医院管理系统中的信息安全探讨.doc

《医院管理系统中的信息安全探讨.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、E院管理系统中的信息安全探讨摘要：本文根据多年来从事企业网络（内联网）和公网安全构成巨大威胁，每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范，因此防范人为的恶意攻击将是医院网络安全工作的重点。医院网络信息安全是一个整体的问题，系统网络所产生数据是医院赖以生存的宝贵财富，一旦数据丢失或出现其他问题，都会给医院建设带来不可估量巨大的损失。所以必须高度重视，必须要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。数据库安全在医院信息系统的后台，数据信息是整个系统的灵魂，其安全性至关重要，而数据库管理

2、系统是保证数据能有效保存、查询、分析等的基础；数据被安全存储、合法地访问数据库以及跟踪监视数据库，都必须具有数据有效访问权限，所以应该实现：数据库管理系统提供的用户名、口令识别，试图、使用权限控制、审计、数据加密等管理措施；数据库权限的划分清晰，如登录权限、资源管理权限和数据库管理权限；数据表的建立、数据查询、存储过程的执行等的权限必须清晰；建立用户审计，记录每次操作的用户的详细情况;建立系统审计，记录系统级命令和数据库服务器本身的使用情况。医院如何开展信息安全工作，应该本着从实际出发的精神，先进行风险评估，研究信息系统存在的漏洞缺陷、面临的风险与威胁，对于可能发现的漏洞、风险，制

3、定相应的策略：首先在技术上，确定操作系统类型、安全级别，以选择合适的安全的服务器系统和相关的安全硬件；再确定适当的网络系统，从安全角度予以验证；选择合适的应用系统，特别要强调应用系统的身份认证与授权。LoCalhoST在行为上,对网络行为、各种操作进行实时的监控，对各种行为规范进行分类管理，规定行为规范的范围和期限，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法，限制一些不安全的行为。在管理上，制定各项安全制度，并定期检查、督促落实；确定医院的安全领导小组，合理分配职责，做到责任到人。当然，还要意识到信息安全工作的开展有可能会影响到系统使用的方便性，毕竟，安全和方便是矛

4、盾的统一体，要安全就不会很方便，相关工作效率必定降低，要方便则安全得不到保证，因此必须权衡估量。参考文献：[1]王淑容，刘平•医院管理信息系统的设计与实现•四川轻化工学院学报.2002.[2]上海市医院计算机信息网络系统安全策略.上海市卫生局信息中心・XX・