根据大型医院信息化建设与管理的要求，信息中心组织架构使得信息中心人员队伍在逐步扩大，信息中心日常IT网络设备、数据库等程序的维护，信息管理人员掌握administrator、SYSTEM等超级用户，并具备访问所有IT网络设备、服务器、应用数据库的权限，给信息安全防控管理带来挑战。如果不加强管理信息系统访问数据库的用户名和口令，将会出现以下情况：(1)信息中心人员无业务需要能够访问所有处方数据，具备“统方”的最佳途径。(2)由于目前供应商对于用户密码的管理方式过于简单，造成直接查询数据库中的用户密码表，使用具备统方权限的应用用户登录到HIS系统直接进行违规“统方”。这将是目前医院信息中心内部人员最常见的违规统方途径。

（三）黑客入侵信息系统违规“统方”

在商业高额利益的驱使下，当前黑客窃取“统方”数据的手段隐蔽性、复杂性不容忽视。黑客的手段大致有以下4种：(1)利用HIS等系统的洞入侵数据库。(2)利用数据库漏洞直接入侵数据库。(3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。(4)利用终端管理不严格的漏洞，使用移动介质运行相关程序窃取数据。

编辑老师为大家整理了大型医院信息安全防统方预警防控工作，希望对大家有所帮助。

相关推荐：

试论项目实施阶段的造价控制论文  

浅析企业投资经营定位的研究