做为his实施,发表一些浅薄的观点,大神们请轻打。

项目安全,这是一个老生常谈的问题。

项目安全培训,也是一个老生谈常谈的问题。

在上一期的文章里,我们了解到很多的,严重的宕机事件。我们就会考虑到自己所在软件项目,会不会发生这样的宕机情况?如何避免应用系统发生宕机情况呢?

这里就涉及到软件项目安全的知识。,也包含对项目的所有人员进行项目安全的培训。

因为医院的体量比较小,不像互联网项目对外公开的服务大,医院每次发生一些系统问题,多数都处于可控的状态,能够尽快的去解决,所以在网上不容易见到医院系统宕机这样的新闻。偶尔翻阅微博这样的平台,还能找到有些医生,护士吐槽电子病历系统崩溃这样的问题。

每年都有几家医院,应用系统方面出现有异常情况,严重的会出现系统宕机,数据丢失这样的情况。

其实医院项目最大的风险,最大的问风险来自于需求变更,也就是在每次更新需求的时候出现的种种的情况。网上有调查医院系统发生的问题的概率,30%的情况是因为数据维护导致的。错误的数据维护,大部分时候所造成的后果还是比较小的,处于在一种可控的范围内。

主要风险还是在于需求变更时产生的!!!

需求变更可能出现的风险

应用系统的需求变更,不止于系统层面。也可能有数据机房,网络等产生的变更

如:

服务器突然更换IP地址。会导致客户端链接不上 ,会直接报错

错误关闭在用服务器的电路。系统服务会突然关闭,系统宕机

备用存储地址IP设置不对。系统在切换到备用库时就出现问题

程序存在逻辑炸弹,查询、日志等模块会一直写出数据到服务器,直到把磁盘撑爆,导致磁盘空间不足

重启数据库,未严格按照操作手册进行

信息科人员对服务器磁盘扩容,未联系专业人员操作

信息科错误调整服务器时间,导致应用系统各种任务乱执行

开发将未经测试的配置文件,直接上线使用

开发在业务高峰时,突然更新

以上情况都可能造成系统出现异常

需求变更导致的事件

某医院出于业务需要进行更换服务器,厂家在安装调试服务时,错误操作调整再用服务器的事件到2100年,之后更改服务器时间。此操作导致系统Liscense 失效,应用过期。

等等...

说个小插曲:某医院信息科科员觉得CT厂家送达电脑配置很高,把这台电脑拿回办公室,并将系统重刷,而后将一台低配电脑送给CT室当做办公电脑。导致CT室损失一套价值30万的CT增强软件,而后信息科联系CT厂家重装软件,CT厂家来现场重装应用

系统权限应进行分级

专业的人就应该做专业的事,医院信息科事情多。这个科室既有杂事,也有专业事,首先应该对事务进行分类。

1.信息科的服务内容分解

(1)低端硬件维护:PC计算机、打印机、扫描仪等外设。

服务要求:能确定故障部位,更换零件。

(2)高端硬件维护:服务器、存储、核心交换机等。

服务要求:定期检查设备运行情况、应急处理、日志查看。

(3)信息安全:防火墙、流量控制、网闸、数据库审计等。

服务要求:熟悉设备的参数设置、终端安全。

(4)应用系统维护:错误的改正、用户需求的收集等。

服务要求:熟悉系统结构,初步排除系统错误,对用户提出需求做出正确评价。

(5)数据库维护:日志查看、备份。

服务要求:数据库优化能力、数据库应急服务。

(6)软件开发:网页、软件功能增加改善等。

服务要求:编写医院网页、根据医院需要开发系统功能等。

(7)新技术的掌握。

服务要求:对虚拟化、大数据、物联网、云技术、区块链等技术的了解应用。

2.必须(最好)由信息科人员承担的服务内容

(1)机房服务器的安装、维护。

(2)网络维护,包括交换机更换、交换机配置设置。

(3)数据库日志查看、用户维护、作业维护。

(4)系统架构变动(关键的表结构)。

(5)用户需求的收集、整理、优化流程。

(6)医院网页更新及维护。

(7)数据统计及分析。




HIS开发架构 his软件实施_HIS开发架构


HIS开发架构 his软件实施_服务器_02


HIS开发架构 his软件实施_Powered by 金山文档_03


哪怕是HIS的开发、实施成员,也不建议所有人都有数据库删除、修改的权限,应该对数据库权限再做划分,有部分人只能查询相关内容,而不能进行update操作。有些人能进行update操作,但是不能进行Delete操作。主管组长能进行全部操作,但也要遵守双人核对的原则。

同时建议给数据库开启日志功能,能追溯数据库修改,删除命令的记录。


HIS开发架构 his软件实施_Powered by 金山文档_04


HIS开发架构 his软件实施_网络_05


对于HIS系统在需求变更时应该遵循的原则

1、双人确认规则:在进行程序更新或数据库操作时,必须首先确认所连接的数据库,在更新程序前要经过更新人本人之外的第二人确认后方可更新。

2、单开单闭规则:程序更新开始时,只允许打开正式库环境,不得同时打开正式库和测试库,更新完成后,应及时关闭与正式库的访问链接。

3、重要操作书面确认原则:更新程序过程中如涉及到删除操作、扩充表字段操作、编译公用方法或类等重要操作前,必须在更新日志中明确标记并告知项目组。

4、核心操作上报规则:针对数据库级别的修改,任何项目只有该项目的项目经理、或 DBA 有权限操作,其它任何人员不得操作。

最后,再借用王才有副主任说的话。

医院信息安全,需要建立很好的制度并严格执行。医院信息系统出现安全事故,往往是疏于审批和监管。同时,信息安全体系的建设,也一定是持续改进的过程。“实际上我们需要的是建立和运行一套好的安全制度。加强医院信息安全建设,并不是单纯依靠购买信息安全产品所能解决。”