• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      醫(yī)院三層架構(gòu)信息系統(tǒng)中數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的路徑

      2018-01-17 10:38:16楊準(zhǔn)
      經(jīng)營(yíng)者 2018年18期
      關(guān)鍵詞:應(yīng)用路徑

      楊準(zhǔn)

      摘 要 本文以信息時(shí)代醫(yī)院三層架構(gòu)信息系統(tǒng)中數(shù)據(jù)庫(kù)審計(jì)應(yīng)用難點(diǎn)為分析對(duì)象,在探討審計(jì)難點(diǎn)應(yīng)對(duì)思路后,梳理和分析三層架構(gòu)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)平臺(tái)的設(shè)計(jì)要求和方式,以進(jìn)一步明確數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用路徑。

      關(guān)鍵詞 醫(yī)院三層架構(gòu)信息系統(tǒng) 數(shù)據(jù)庫(kù)審計(jì) 應(yīng)用路徑

      信息時(shí)代的來(lái)臨,不僅為醫(yī)院審計(jì)工作帶來(lái)了諸多挑戰(zhàn),同樣也為醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用及發(fā)展提供了無(wú)限可能。然而,在醫(yī)院信息系統(tǒng)中,各類金融數(shù)據(jù)、處方數(shù)據(jù)和藥品數(shù)據(jù)在被大量存儲(chǔ)和調(diào)取應(yīng)用時(shí),原有的依靠規(guī)章制度和行政法規(guī)來(lái)保障信息應(yīng)用安全的方式并不能完全禁止以上敏感數(shù)據(jù)不被非法篡改、外泄和查詢,尤其是在醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用和改革階段。

      一、當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用中存在的問(wèn)題

      (一)閑置賬戶增多,賬戶權(quán)限過(guò)大

      醫(yī)生因進(jìn)修、出國(guó)、離院等需要進(jìn)行信息更新,但是相應(yīng)的賬戶卻沒(méi)有被及時(shí)關(guān)停,容易被他人使用。比如科室很多新員工在工作初期并沒(méi)有申請(qǐng)自己的賬戶,與他人共用賬戶和使用暫時(shí)離院醫(yī)生的賬戶,導(dǎo)致信息系統(tǒng)存在重大安全性隱患,以及數(shù)據(jù)庫(kù)審計(jì)階段難以審計(jì)到人等。在醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的過(guò)程中,醫(yī)院信息系統(tǒng)需要和部分軟件集成應(yīng)用。但是在權(quán)限分配階段,并沒(méi)有按照實(shí)際需求來(lái)進(jìn)行權(quán)限分配,因而出現(xiàn)權(quán)限重復(fù)、權(quán)責(zé)交叉等情況。這也是導(dǎo)致目前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用階段數(shù)據(jù)安全和真實(shí)性難以保障的主要原因。

      (二)非法計(jì)算機(jī)接入和數(shù)據(jù)庫(kù)自身功能不足

      很多大型醫(yī)院的網(wǎng)絡(luò)端口較多,但是專業(yè)監(jiān)管網(wǎng)絡(luò)的專業(yè)人才有限,甚至有時(shí)候是辦公室人員兼職。因此可能存在非法計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)的情況。醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)中存在對(duì)數(shù)據(jù)庫(kù)操作的網(wǎng)絡(luò)、語(yǔ)句、對(duì)象、權(quán)限等行為審計(jì)和監(jiān)視的功能。但是開啟審計(jì)功能要占據(jù)大量的數(shù)據(jù)庫(kù)系統(tǒng)資源,大型醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)自帶的審計(jì)功能及審計(jì)顆粒度與審計(jì)需求并不契合,導(dǎo)致統(tǒng)計(jì)分析成效難以發(fā)揮,審計(jì)規(guī)則很難有效應(yīng)用。

      二、基于當(dāng)前審計(jì)難點(diǎn)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用思路

      針對(duì)目前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)中存在的問(wèn)題,以醫(yī)院各科室信息泄露源頭作為出發(fā)點(diǎn),以確保核心數(shù)據(jù)防亂性、完整性、保密性作為切入點(diǎn),著手醫(yī)院信息化審計(jì)的控制與優(yōu)化??刂频闹攸c(diǎn)放在設(shè)備狀態(tài)、數(shù)據(jù)庫(kù)系統(tǒng)人員活動(dòng)情況、網(wǎng)絡(luò)和主機(jī)的狀態(tài)等。以上幾個(gè)方面還可以作為審計(jì)機(jī)制構(gòu)建的依據(jù)和基礎(chǔ)。

      具體如下:

      (一)關(guān)停長(zhǎng)期閑置賬戶,限制權(quán)限過(guò)大賬戶

      設(shè)定一段時(shí)間來(lái)統(tǒng)計(jì)醫(yī)院HIS數(shù)據(jù)庫(kù)的在線人數(shù),識(shí)別長(zhǎng)期不使用賬戶并關(guān)停,以此來(lái)杜絕長(zhǎng)期閑置賬戶被他人利用和違法操作等的可能性。這也是精準(zhǔn)鎖定數(shù)據(jù)庫(kù)審計(jì)對(duì)象的基本保障。權(quán)限過(guò)大的賬戶需要開設(shè)專用小權(quán)限賬戶和調(diào)整賬戶權(quán)限。在調(diào)查分析和研究現(xiàn)有賬戶權(quán)限后,設(shè)立賦權(quán)準(zhǔn)確、標(biāo)識(shí)明確的賬戶。凡不符合此條件的賬戶直接關(guān)停,以降低賬戶應(yīng)用的安全風(fēng)險(xiǎn)。

      (二)識(shí)別IP地址,調(diào)整數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

      為防止一號(hào)多人使用,醫(yī)院需要與所有使用賬號(hào)的員工簽訂賬戶保密協(xié)議,并可多次投放網(wǎng)絡(luò)通知。一旦發(fā)現(xiàn)一號(hào)多人使用,立刻加以懲處,并在院內(nèi)信息系統(tǒng)中公布。為保障訪問(wèn)的可追溯性和可預(yù)警性,建議結(jié)合數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的需求,調(diào)整數(shù)據(jù)庫(kù)審計(jì)功能和方式。除此之外,還可以使用IP地址管理的方式。比如為所有交互機(jī)端口綁定IP地址,凡非法接入設(shè)備,嚴(yán)禁其獲得網(wǎng)絡(luò)通信資格,以便及時(shí)發(fā)現(xiàn)非法入侵醫(yī)院網(wǎng)絡(luò)的行為。

      三、基于三層架構(gòu)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)平臺(tái)的設(shè)計(jì)

      (一)系統(tǒng)應(yīng)用功能統(tǒng)計(jì)及設(shè)計(jì)

      選擇三層結(jié)構(gòu)應(yīng)用系統(tǒng)網(wǎng)絡(luò)架構(gòu)應(yīng)用的醫(yī)院,在數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)優(yōu)化時(shí)需要以終端用戶對(duì)數(shù)據(jù)庫(kù)直接訪問(wèn)審計(jì)、中間件訪問(wèn)數(shù)據(jù)庫(kù)和終端用戶訪問(wèn)中間件的數(shù)據(jù)流審計(jì)作為優(yōu)化目標(biāo)。數(shù)據(jù)分析中心主要負(fù)責(zé)關(guān)聯(lián)分析審計(jì)數(shù)據(jù)庫(kù),其具有強(qiáng)大的事件關(guān)聯(lián)功能和數(shù)據(jù)分析功能,在審計(jì)結(jié)果輸出時(shí),需要在人機(jī)交互界面體現(xiàn)審計(jì)結(jié)果。因此,必須具備集中輸出審計(jì)結(jié)果功能和接受用戶瀏覽與查詢指令的功能。作為數(shù)據(jù)中心和審計(jì)引擎的配置平臺(tái),配置管理中心必須具備集中管理和配置審計(jì)系統(tǒng)的功能。相比較之下,數(shù)據(jù)庫(kù)審計(jì)引擎需要同時(shí)采集兩組數(shù)據(jù)流,因此,在功能系統(tǒng)設(shè)計(jì)時(shí),數(shù)據(jù)庫(kù)審計(jì)引擎需要具備同步采集功能、提交采集結(jié)果到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)分析中心處理的功能。

      (二)數(shù)據(jù)庫(kù)審計(jì)功能設(shè)計(jì)

      在三層架構(gòu)的要求下,醫(yī)院數(shù)據(jù)庫(kù)審計(jì)功能必須包含用戶管理、報(bào)表管理、統(tǒng)方式建管控等。考慮到所有醫(yī)院都會(huì)設(shè)置住院和門診兩部分,甚至部分醫(yī)院會(huì)因?yàn)榈赜騿?wèn)題設(shè)置不同的住院和門診區(qū)域。比如,天津中醫(yī)院的南院區(qū)和北院區(qū)。因此,按照應(yīng)用區(qū)域進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)置和數(shù)據(jù)獲取時(shí),就需要按照近幾年醫(yī)院的住院和門診區(qū)域差異化設(shè)置情況來(lái)計(jì)量和采集。

      在統(tǒng)方事件管控的過(guò)程中,可按照事件追蹤、統(tǒng)方規(guī)則、統(tǒng)方對(duì)象來(lái)分別設(shè)置管控內(nèi)容。如事件追蹤可包含語(yǔ)句查詢、事件查看和實(shí)時(shí)監(jiān)控。統(tǒng)方規(guī)則可包含自定義規(guī)則和基本規(guī)則兩項(xiàng)。統(tǒng)方對(duì)象需要包含操作內(nèi)容、地址池、計(jì)算機(jī)名等。在以上布局完成之后,需要按照實(shí)際的時(shí)間、需求、行為者、物理位置、風(fēng)險(xiǎn)等級(jí)、事件描述、終端行為等來(lái)逐步挖掘和分析數(shù)據(jù)。

      需要注意的是,在管理用戶時(shí),需要考慮到用戶權(quán)限劃分和用戶的狀態(tài)查詢等要求。系統(tǒng)管理員需要配置管理系統(tǒng),統(tǒng)方安全員要能隨時(shí)瀏覽審計(jì)日記和月度報(bào)表。因此,在設(shè)計(jì)數(shù)據(jù)庫(kù)審計(jì)功能時(shí),此類需求都必須納入設(shè)計(jì)規(guī)劃中。

      (作者單位為云南省峨山縣審計(jì)局)

      參考文獻(xiàn)

      [1] 尹靜雯.醫(yī)院開展合同內(nèi)部審計(jì)工作存在的問(wèn)題及對(duì)策[J].財(cái)會(huì)學(xué)習(xí),2018(29):146+148.

      [2] 黃浩,張玥婷,魏菡.淺析互聯(lián)網(wǎng)經(jīng)濟(jì)下醫(yī)院審計(jì)工作[J].納稅,2018(28):204.

      [3] 蘇玉成,汪愛(ài)勤,張亞娜,蔣昆.醫(yī)院數(shù)據(jù)庫(kù)審計(jì)實(shí)現(xiàn)方法[J].醫(yī)療衛(wèi)生裝備,2016,37(09):69-71.

      猜你喜歡
      應(yīng)用路徑
      引導(dǎo)思維,導(dǎo)出樂(lè)趣
      大數(shù)據(jù)在政府統(tǒng)計(jì)中的應(yīng)用
      淺談直流固態(tài)斷路器的應(yīng)用路徑
      科技資訊(2016年36期)2017-04-21 12:52:29
      淺析微課在高職會(huì)計(jì)教學(xué)中的應(yīng)用
      翻轉(zhuǎn)課堂在應(yīng)用型本科院?!堆葜v與口才》課程教學(xué)中的應(yīng)用研究
      東方教育(2016年18期)2017-01-16 10:48:34
      煤炭機(jī)電一體化技術(shù)在煤炭生產(chǎn)中的應(yīng)用研究
      工業(yè)自動(dòng)化控制中計(jì)算機(jī)控制技術(shù)的應(yīng)用路徑研究
      電力通訊在電網(wǎng)智能化中的應(yīng)用探討
      芻議小學(xué)數(shù)學(xué)對(duì)話教學(xué)
      淺析心理學(xué)知識(shí)在中職體育教學(xué)中的應(yīng)用路徑
      教師·中(2015年9期)2015-10-13 12:12:48
      廉江市| 柏乡县| 邹城市| 年辖:市辖区| 若羌县| 陕西省| 来宾市| 汾阳市| 清苑县| 丹凤县| 许昌县| 明溪县| 融水| 黔西县| 衡山县| 静海县| 绥宁县| 巩留县| 昆山市| 岑溪市| 峨山| 崇阳县| 馆陶县| 内黄县| 东乡| 郸城县| 临夏县| 侯马市| 阳新县| 高陵县| 云安县| 甘孜县| 丰原市| 夏邑县| 新干县| 四会市| 南川市| 广安市| 霍林郭勒市| 安新县| 永德县|