系统安全策略
1 数据安全
医院信息系统的安全性关系到医院能否正常运转,甚至与病人的生命忧关,因此医院系统的安全性至关重要。
1.1 权限控制
系统建立了严格的权限控制系统,每人有自己的用户名和口令,每个用户名对应不同的权限。
系统管理员权限:维护系统,对于系统维护模块操作,对数据库与服务器进行维护。
查询权限:对于医院管理人员可以用此权限查询数据,而不能输入、修改数据。
操作员权限:对于各个系统的使用人员,每人针对其工作范围给予操作权限,超出范围即使在同一系统也不允许操作。对于医院管理方面需要严格控制的特殊操作,只将权限给予相关科室负责人,例如退费操作,发生特殊操作时需由科室负责人操作。
1.2 数据库加密
1.2.1对数据库进行加密,密码在应用程序中进行解密,这样不知道密码的用户是不能访问数据库的,应用程序用户通过应用程序才能访问数据;
1.2.2数据访问与处理是通过中间层提供的服务,前端程序不能直接访问数据。
1.2.3 数据库中有表和视图,根据用户的权限和系统功能的不同来决定是访问表,还是访问视图;这样减少对原始数据的直接访问、修改和删除。
1.3 备份策略
实现一个策略防止数据丢失是系统管理的重要部分。即使是最可靠的硬件和软件组件,也会出现系统故障和产品故障,因此应该有相应的措施快速地恢复生产并使数据丢失最少。好的备份策略能够确保医院重要数据的安全性。目前,在各家医院中已被使用的备份策略有以下几种:磁带备份、网络备份(双机冷备)、双机热备等。其中,磁带备份和网络备份是要求各家医院必须采用的备份策略,而双机热备属于推荐的备份策略。
磁带备份
通过建立一个后台任务使系统定时完成磁带备份。磁带备份采取完全备份方式,而不使用增量备份方式。不赞成用户始终只使用一盘磁带备份,建议至少购买5-7盘磁带,每天更换一盘,这样可以避免因磁带损坏而使连续多天的数据同时丢失。对于环境较潮湿的地区,要注意磁带的妥善保存,防止磁带发霉损坏。网络备份(双机冷备)
除了要做磁带备份,还要做网络备份,即双机冷备(相对于双机热备而言)。通过后台任务定时从主服务器向备份服务器做正式库的备份库。当主服务器发生故障时,可以临时启动备份服务器,代替主服务器工作。
