浅谈网络应用系统的安全管理

　　论文关键词:医院网络　应用系统　安全管理
　　论文摘要:随着信息技术的发展，在实现信息共享的同时，数据安全也越来越受到人们的关注。对于以信息为主导地位的医院管理系统，安全问题显得尤为突出。然而在管理中过高地估计人的自觉性是不现实的，只有采用先进的技术控制与防护措施，才能主动切断人的一切违规行为，有效减少医院信息系统内部的人为安全隐患。
    数据安全是整个医院信息应用系统的核心部分，医院的应用系统是以医院局域网为依托，以医院的财务管理为中心，以病人为数据采集线索，贯穿以日常工作的各个环节的计算机网络系统。因此，形成一个安全而稳定的运行环境，是系统数据安全的根本保障，是搞好医院信息工作的首要前提。目前我院应用系统以Windows2000为操作平台，系统的开放程度高，用户操作十分便利，这种开放性管理带来方便的同时也带来了安全隐患，用户可能误操作或非法操作，引起人为的安全问题。为管理和保护好系统数据和信息的安全，我院采取技术控制与防护措施，主动切断人的一切违规行为，有效减少了医院信息系统内部的人为安全隐患。
　　1网络应用系统现状
    我院HIS系统升级(军字一号)是基于PB开发的后台，采用oracle数据库的医院管理系统，它的安全机制按应用程序功能划分oracle用户，且所有的应用程序直接以oracle用户登录，即操作员的用户就是oracle数据库的用户。这样对于熟悉计算机和了解oracle数据库的人来说，可以通过sql*plus之类的工具直接进人数据库系统，对数据进行改动或资料的窃取，甚至导致运行系统的崩溃。据统计80%的安全问题来源于内部用户。
　　2网络应用系统的安全隐患
　　2. 1网络系统的安全隐患
    网络安全的隐患主要表现在病毒、内部用户恶意或非恶意的非法操作和网络外部的黑客。作为一个联机事务，医院信息系统每日24小时不间断工作，它的任何故障都可能影响全院医疗工作的正常运行，可能给医院、患者造成经济上和身体上的损害。如果医院的信息系统的数据遭到窃取、更改或破坏，将涉及患者个人隐私、医院的经济效益、病历资料的完整性和真实性，进而引起法律纠纷。
　　2. 2应用系统的安全隐患
    应用系统的安全涉及到信息与数据的安全，它是动态的不断变化的，其威胁来自于医院系统中人为的安全隐患。通常是因授予了比实际需要多得多的权限或比实际高得多的权限，尤其是有的普通用户授予了DBA权限，造成系统数据的破环。此外就是因工作人员调离本单位，而系统管理员并不知晓，导致这些用户的权限取消不及时，出现权限被他人使用而执行了非法操作。
　　2. 3应用程序与软件配置隐患
    不同用户使用的应用程序是不同的，因此在客户端安装恰当的应用程序是必须的。由于医院的客户端为Windows200。操作平台，系统的开放程度高，经常发现一些站点安装了很多不该安装的应用程序，尤其是一些管理程序，如用户管理、字典维护、工作人员管理、价表管理等;最坏的情况莫过于一些工具软件，如PowerBuilder,SQLp1us,Explorer等在一些客户机上也能找到，这与使用笔记本计算机连接到医院网络的情况一样，已对数据安全提出了挑战。
　　3网络应用系统安全的措施
    为了保证系统以及数据的安全，我们搭建一台主域控制站和备用域控制站，对用户登录的权限、帐号使用的年限及登录时间进行了限制。利用组策略，通过网络指定所有计算机的用户环境，也就是建立一个系统管理摸板来控制网络用户使用条件，如系统管理者不允许用户安装软件、网络链接等，已达到防范人为隐患管理目的。其具体措施如下。
　　3. 1系统用户管理
    根据医院所设岗位将所有操作人员按其职能划分若干组，不同的组具有不同的岗位授权，通过设定对应权限，加强网络访问控制的安全措施，控制用户对特定数据的使用，使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号，禁止用户对无关目录进行读写，防止非法用户侵人网络，确保网络运行安全。同时由于各个工作终端分布在医院的各个角落，工作终端不保存数据，所以工作终端不要安装软驱、光驱，屏蔽USB口，以有效地杜绝病毒的侵人。