数据库就是医院信息系统的心脏,数据库的安全在医院信息化过程中最为重要。
医院病毒越来越多,破坏性也越来越大,杀毒软件能防止一些病毒但是对一些新病毒却无可奈何,同时杀毒软件可能会误杀一些文件,造成系统、数据库、或应用程序不可用。例如今年已经攻击过一些医院的勒索病毒就是一种高危险病毒。
互联网+医疗、医保、商保等应用使医院内网不再封闭,医院相对银行、证券、保险等行业,信息安全投入不足,技术力量相对薄弱,并且医院有大量有价值数据,医院是7×24小时不间断运行的信息系统,这些都是不法分子攻击医院的重要因素。
数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏,这种情况最为常见,在所见案例中有90%以上的数据破坏是由于人为误操作造成的。
众所周知,医院数据库安全压力主要来自于两方面,一个是系统本身的复杂性,一个是终端。现代医院动辄上百台终端,医院电脑、PDA、平板等终端设备越来越多,给管理带来了相当大的压力。
另外,HIS、LIS、PACS、EMR、手术麻醉、合理用药、院感系统集成平台等信息系统越来越多,各个系统都相互联系,任何一个信息系统出问题都可能影响全院信息系统的运行,甚至造成系统瘫痪。
信息技术越来越复杂,服务器、存储、交换机、云平台、虚拟化、集群、超融合,Linux、Unix、Windows,系统非常多且相互关联,一旦出事将会非常难以解决,个人也很难精通这么多的技术。
存储安全
·选择国内或者国外知名的品牌(IBM、HP、HDS、红衫、华为、联想等)
·控制器≥2个、双电源
·存储招标时就考虑好维保服务,本地售后情况
服务器安全
·小型机推荐IBM POWER,但是价格相比其他小型机来说比较昂贵
·推荐Linux LVM等技术,安全稳定
云平台(虚拟化软件)安全
·配套措施一定要装可靠的数据库备份平台软件
·云平台配置好储存,存储人工分层,不要用自动分层
操作系统安全
·安装Windows系统建议打全补丁,测试运行稳定之后再安装数据库等应用软件
·最后安装杀毒软件,杀毒软件开外部防御功能即可
ORACLE数据库安全
主灾:Linux+ORACLE
容灾:Linux+ORACLE DATAGUARD
这套系统安全性高,简单高效,经济实用。但是不能避免逻辑错误,还是要有备份
·生产数据库不要随便打补丁(操作系统和数据库),除了非打不可
SQL Server数据库安全
·数据库设计要求比较高,大表要有分表设计,大数据库要有分库设计
·SQL Server锁的机制,数据库读写都会锁表,数据库越大越明显。比较不合理
有效的数据库备份
·备份管理员每日要检查备份情况,定期做恢复测试
·ORACLE备份推荐第三方平台备份或RMAN备份。第三方平台备份操作便捷可行性高。RMAN备份可以实现增量备份,对技术要求高,一旦出问题,责任都在信息科
·SQL Server备份推荐系统或第三方备份
医信邦原创,作者:叶子,转载请注明出处:http://www.hitzone.cn/29168.html
文章评论