解放军总医院数据安全系统实施案例
作者: 佚名, 出处:赛迪网, 责任编辑: 王炎,
2008-08-06 16:07
医院信息管理系统是解放军总医院重要的医疗信息基础设施,HIS系统以大型Oracle数据库系统为基础平台,由门诊挂号管理系统、医疗诊治系统、住院管理系统、医疗科研系统以及OA系统等构成。
用户需求
医院信息管理系统的特殊地位要求安全性极高,重点要考虑二方面的安全风险:一是来自外部安全风险:利用弱口令设置、数据库系统漏洞、SQL注入等攻击数据库系统,非法进入HIS系统访问、拷贝和修改数据内容;另一个是内部安全风险:以合法授权身份进入HIS系统对数据的访问和操作的合规性。以上安全风险会引发HIS系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。
