【干货】医院数据库安全建设经验分享

数据库(DataBase,DB)是一个长期储存在计算机内的、有组织的、有共享的、统一管理的数据集合。它是一个按数据结构来存储和管理数据的计算机软件系统。


现代医院花巨资上了很多的信息系统,目的都是为了获得有价值的数据,通过这些数据,实现科学、有效的管理医院业务、提高医疗质量和安全、提高工作效率,并且为科研提供大量的数据资料。这些信息最终都存放在数据库里。



数据库就是医院信息系统的心脏,数据库的安全在医院信息化过程中最为重要。


新形势下的数据库安全
病毒攻击

医院病毒越来越多,破坏性也越来越大,杀毒软件能防止一些病毒但是对一些新病毒却无可奈何,同时杀毒软件可能会误杀一些文件,造成系统、数据库、或应用程序不可用。例如今年已经攻击过一些医院的勒索病毒就是一种高危险病毒。


(勒索病毒)

恶意攻击

互联网+医疗、医保、商保等应用使医院内网不再封闭,医院相对银行、证券、保险等行业,信息安全投入不足,技术力量相对薄弱,并且医院有大量有价值数据,医院是7×24小时不间断运行的信息系统,这些都是不法分子攻击医院的重要因素。


人为误操作

数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏,这种情况最为常见,在所见案例中有90%以上的数据破坏是由于人为误操作造成的。


系统本身的复杂性

众所周知,医院数据库安全压力主要来自于两方面,一个是系统本身的复杂性,一个是终端。现代医院动辄上百台终端,医院电脑、PDA、平板等终端设备越来越多,给管理带来了相当大的压力。


另外,HIS、LIS、PACS、EMR、手术麻醉、合理用药、院感系统集成平台等信息系统越来越多,各个系统都相互联系,任何一个信息系统出问题都可能影响全院信息系统的运行,甚至造成系统瘫痪。



信息技术越来越复杂,服务器、存储、交换机、云平台、虚拟化、集群、超融合,Linux、Unix、Windows,系统非常多且相互关联,一旦出事将会非常难以解决,个人也很难精通这么多的技术。


数据库硬件环境安全

存储安全

·存储是存放数据最重要的硬件设备,存储的安全特别重要


·选择国内或者国外知名的品牌(IBM、HP、HDS、红衫、华为、联想等)


·控制器≥2个、双电源


·存储招标时就考虑好维保服务,本地售后情况

服务器安全

·PC服务器首选知名主流品牌,双电源,磁盘可以做成RAID5或者RAID6或者RAID10


·小型机推荐IBM POWER,但是价格相比其他小型机来说比较昂贵


·推荐Linux LVM等技术,安全稳定


数据库软件环境安全

云平台(虚拟化软件)安全

·主流虚拟化平台软件,云平台实现了所有应用系统的高可用,推荐云平台上不要再装RAC


·配套措施一定要装可靠的数据库备份平台软件


·云平台配置好储存,存储人工分层,不要用自动分层

操作系统安全

·Linux、Windows、UNIX等操作系统都应该选择主流版本


·安装Windows系统建议打全补丁,测试运行稳定之后再安装数据库等应用软件


·最后安装杀毒软件,杀毒软件开外部防御功能即可


数据库安全

ORACLE数据库安全

·操作系统:Linux

  主灾:Linux+ORACLE

  容灾:Linux+ORACLE DATAGUARD

这套系统安全性高,简单高效,经济实用。但是不能避免逻辑错误,还是要有备份


·生产数据库不要随便打补丁(操作系统和数据库),除了非打不可

SQL Server数据库安全

·定期重建索引


·数据库设计要求比较高,大表要有分表设计,大数据库要有分库设计


·SQL Server锁的机制,数据库读写都会锁表,数据库越大越明显。比较不合理

有效的数据库备份

·数据库一定要有一个安全可靠的备份


·备份管理员每日要检查备份情况,定期做恢复测试


·ORACLE备份推荐第三方平台备份或RMAN备份。第三方平台备份操作便捷可行性高。RMAN备份可以实现增量备份,对技术要求高,一旦出问题,责任都在信息科


·SQL Server备份推荐系统或第三方备份


信息安全部人员安全管理
1
信息中心必须统一管理全院的信息资源,如IP地址、服务器口令、数据库口令、数据库备份等,使用人员必须备案。


2
安全管理员应对公司实施或者开发人员进行安全教育,签署安全协议。


3
信息科收集一套开发工具,这些开发工具(PL/SQL)必须保证没有病毒,在医院数据库或服务器进行操作,必须使用信息科提供的工具。


4
医院信息科必须周期性更换服务器和数据库、网络口令。


5
软件公司程序升级必须经过严格的程序测试、升级包杀毒后,方可进行升级。


6
杀毒软件,在保证安全的前提下,升级病毒库,保证医院电脑安全。

(来源:医信邦)



在线客服
 
 
 工作时间
周一至周五 :8:30-17:30
 联系方式
bwin娱乐平台登录信息:85553879