编辑:
2015-10-14
根据大型医院信息化建设与管理的要求,信息中心组织架构使得信息中心人员队伍在逐步扩大,信息中心日常IT网络设备、数据库等程序的维护,信息管理人员掌握administrator、SYSTEM等超级用户,并具备访问所有IT网络设备、服务器、应用数据库的权限,给信息安全防控管理带来挑战。如果不加强管理信息系统访问数据库的用户名和口令,将会出现以下情况:(1)信息中心人员无业务需要能够访问所有处方数据,具备“统方”的最佳途径。(2)由于目前供应商对于用户密码的管理方式过于简单,造成直接查询数据库中的用户密码表,使用具备统方权限的应用用户登录到HIS系统直接进行违规“统方”。这将是目前医院信息中心内部人员最常见的违规统方途径。
(三)黑客入侵信息系统违规“统方”
在商业高额利益的驱使下,当前黑客窃取“统方”数据的手段隐蔽性、复杂性不容忽视。黑客的手段大致有以下4种:(1)利用HIS等系统的洞入侵数据库。(2)利用数据库漏洞直接入侵数据库。(3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。(4)利用终端管理不严格的漏洞,使用移动介质运行相关程序窃取数据。
编辑老师为大家整理了大型医院信息安全防统方预警防控工作,希望对大家有所帮助。
相关推荐:
标签:医院财务管理论文
威廉希尔app (51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。