医院放射治疗网络系统安全方案.docVIP

医院放射治疗网络系统安全方案 　　［摘要］ 本文对医院放射治疗网络系统的安全方案进行设计。放疗网络采用客户机服务器模式,使用Oracle 9i为数据库服务器；使用PowerBuilder 9i为编程语言进行开发。该系统通过用户注册管理、用户登录管理、应用级功能控制、数据库访问控制、踪迹审计5种措施实现系统的安全性。既保护了应用系统的本身安全,保证系统的正常运行,又保证了系统中重要数据与信息的安全。为应用系统安全性分析与防护提供了范例。 　　［关键词］ 安全管理； 加密； 认证 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 12. 028 　　［中图分类号］TP315 ［文献标识码］A ［文章编号］1673 - 0194（2011）12- 0042- 03 　　 　　随着放射治疗技术的发展，在手工操作的运行模式下，放射治疗科在医疗服务和管理上存在着许多问题： ①治疗机类型的多样化使医生在制订治疗计划时陷入混乱的表格与参数中，易引起数据交叉错误； ②丢失放射治疗单； ③门诊病历管理； ④随访困难； ⑤治疗室秩序混乱； ⑥欠费。为了解决手工管理模式存在的上述问题，医院开发了放射治疗计划和放射治疗信息管理系统。 医院信息管理系统在医院内部是一个开放的系统， 数据库中集中存储了大量信息， 这些信息产生于局域网络中的各个工作站， 又被相关授权工作站提取、使用， 数据库的这种数据共享， 通过局域网的互联和应用的“开放”得以实现。然而，网络的开放程度越高， 其安全性也就越低， 因此数据库安全就成为网络管理人员时时关心的一个重要问题。为了解决上述问题，笔者依据放疗科网络系统特点，从多个角度探讨基于ＨＩＳ的放疗计划管理子系统的安全机制，提出了一套较为完整的安全方案。该方案分层、分类地对系统进行了保护。既保护了应用系统的本身安全，保证系统的正常运行，又保证了系统中重要数据与信息的安全。基于ＨＩＳ的放疗计划管理子系统的安全方案经过两年多运行及修改，已初步成熟，现介绍如下。 　　 　　１材料与方法 　　 　　基于ＨＩＳ的放疗计划管理子系统采用目前较为流行的客户机／服务器结构， Ｗｉｎｄｏｗｓ ２０００ Sｅｒｖｅｒ为数据库服务器操作系统；Ｗｉｎｄｏｗｓ ＸＰ为客户机操作系统；Ｐｏｗｅｒ Ｂｕｉｌｄｅｒ ９ｉ为前端开发工具；Ｏｒａｃｌｅ ９ｉ为后台数据库。此系统以ＨＩＳ 系统为依托，利用 ＨＩＳ 系统网络中的若干系统和子系统中的字段和数表，会同本软件录入和生成的相应字段和数表，完成对放射治疗计划和放射治疗信息的管理，并入 ＨＩＳ 网络使用。 这种结构的核心是将应用程序与数据库分离， 应用程序负责用户界面的处理， 服务器主要负责数据的管理， 为前端提供数据访问和处理服务［１-２］。其结构如图１ 所示。 　　局域网易受到攻击与信息网络技术的应用日益普及、深入， 应用领域逐渐扩展有直接关系。网络已经是医院工作不可或缺的组成部分， 正常的医疗秩序依赖于内部网络的畅通。另外，由于目前对内部网络安全的重视程度不够， 安全意识差， 加之人们对口令不重视，弱口令很容易产生， 很多人用诸如生日、姓名等作为口令， 在局域网中， 黑客的口令破解程序更易奏效。 　　为了保护系统数据安全和设备安全，防止对系统的恶意攻击，需要对系统进行网络安全防护。放射治疗信息管理系统的数据量庞大、涉及面广，所以确保数据的机密性、完整性、正确性和不可否认性是另一个必须考虑的安全问题。在ＨＩＳ系统里，数据库是信息存储中心和系统运行的基础。基于它的核心地位，其安全问题更是不能忽视［３］。对于数据库安全问题，首要的任务是怎样控制用户访问权限，只有经过认证、授权的用户才能访问数据库。放射治疗信息管理系统自身的安全也是整个ＨＩＳ系统安全不可分割的重要组成部分。一旦放射治疗信息管理系统的安全性受到破坏，那么整个ＨＩＳ系统也就无安全性可言。 　　 　　２结果 　　 　　放射治疗信息管理系统是人与计算机协同的系统， 计算机的工作都是由人来完成的， 所以人为的因素是数据库安全最主要最直接的因素。对操作计算机的人进行管理， 就是对前台最有效的管理，所以笔者科室开发的基于ＨＩＳ的放射治疗信息管理系统通过以下5种措施实现系统的安全性。 　　２．１用户注册管理 　　用户注册是指用户根据系统管理员指定的用户ＩＤ号，定义并输入用户密码。凡新用户必须先注册，然后才能使用系统。实现过程如下。 　　（１） 用户输入ＩＤ号和密码并且予以确认。 　　（２） 系统对所有用户以账号为ＰＵＢ、密码为ＰＡＳＳ的公用数据库用户名义，连接用户注册表Uｓｅｒ。 　　（３） 系统检索用户注册表Uｓｅｒ，若存在该用户，则转（４）； 否则，要求重新输入用户