阿孜古麗

蘭州軍區(qū)烏魯木齊總醫(yī)院 信息科，新疆 烏魯木齊 830000

醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護的分析及策略

阿孜古麗

蘭州軍區(qū)烏魯木齊總醫(yī)院 信息科，新疆 烏魯木齊 830000

本文根據(jù)多年從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡系統(tǒng)建設及維護工作的經(jīng)驗，對醫(yī)院數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全維護方面進行分析并提出相應的安全防范策略。

醫(yī)院信息系統(tǒng)；數(shù)據(jù)安全；數(shù)據(jù)庫

隨著網(wǎng)絡的普及，基于網(wǎng)絡的應用也越來越多，網(wǎng)絡數(shù)據(jù)庫就是其中之一。通過一臺或幾臺服務器可以為很多客戶提供服務，這種方式給人們帶來了很多方便，但也給不法分子可乘之機，因此醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全就顯得十分重要。數(shù)據(jù)庫安全性問題應包括2個部分：一是數(shù)據(jù)庫數(shù)據(jù)的安全，它應能確保當數(shù)據(jù)庫系統(tǒng)停機時，或當數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時，以及當數(shù)據(jù)庫用戶誤操作時，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失；二是數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入，它應盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。下面主要從數(shù)據(jù)安全方面來做一個淺析[1]。

1 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全的分析

在醫(yī)院信息系統(tǒng)的后臺，數(shù)據(jù)信息是整個系統(tǒng)的靈魂，其安全性至關重要，而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎。數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫，以及跟蹤監(jiān)視數(shù)據(jù)庫都必須具有數(shù)據(jù)有效訪問權限，所以應該實現(xiàn)：① 數(shù)據(jù)庫管理系統(tǒng)提供用戶名、口令識別，并進行使用權限控制、審計、數(shù)據(jù)加密等管理措施；② 數(shù)據(jù)庫權限的劃分清晰，如登錄權限、資源管理權限和數(shù)據(jù)庫管理權限；③ 數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲過程的執(zhí)行等的權限必須清晰；④ 建立用戶審計，記錄每次操作的用戶的詳細情況；⑤ 建立系統(tǒng)審計，記錄系統(tǒng)級命令和數(shù)據(jù)庫服務器本身的使用情況[2]。

醫(yī)院如何開展數(shù)據(jù)庫數(shù)據(jù)安全工作，應該從實際出發(fā)，先進行風險評估，研究數(shù)據(jù)庫系統(tǒng)存在的漏洞缺陷、面臨的風險與威脅，對于可能發(fā)現(xiàn)的漏洞、風險，制定相應的策略。

2 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全的策略

（1）在技術上，確定操作系統(tǒng)類型和安全級別，以選擇合適的安全的服務器系統(tǒng)和相關的安全硬件，并確定適當?shù)木W(wǎng)絡系統(tǒng)，從安全角度予以驗證。選擇合適的應用系統(tǒng)，特別要強調應用系統(tǒng)的身份認證與授權。在行為上，對網(wǎng)絡行為和各種操作進行實時監(jiān)控；對各種行為規(guī)范進行分類管理，規(guī)定行為規(guī)范的范圍和期限；對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，限制一些不安全的行為。在管理上，制定各項安全制度，并定期檢查、督促落實；確定醫(yī)院的安全領導小組，合理分配職責，做到責任到人。

（2）對數(shù)據(jù)庫數(shù)據(jù)安全來說，一個數(shù)據(jù)庫管理員應該做Oracle數(shù)據(jù)庫系統(tǒng)監(jiān)控方案。一是每天對Oracle數(shù)據(jù)庫的運行狀態(tài)、日志文件、備份情況、數(shù)據(jù)庫的空間使用情況、系統(tǒng)資源的使用情況進行檢查，發(fā)現(xiàn)并解決問題；二是每周對數(shù)據(jù)庫對象的空間擴展情況、數(shù)據(jù)的增長情況進行監(jiān)控，對數(shù)據(jù)庫做健康檢查，對數(shù)據(jù)庫對象的狀態(tài)做檢查；三是每月對表和索引等進行分析，檢查表空間碎片，尋找數(shù)據(jù)庫性能調整的機會，進行數(shù)據(jù)庫性能調整，提出下一步空間管理計劃，并對Oracle數(shù)據(jù)庫狀態(tài)進行一次全面檢查[1]。

（3）數(shù)據(jù)備份與恢復也是一種維護數(shù)據(jù)安全的策略。通過制作原始數(shù)據(jù)的拷貝，就可以在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份的數(shù)據(jù)把原始數(shù)據(jù)恢復出來，保證系統(tǒng)能夠正常工作。計算機系統(tǒng)中所有與用戶相關的數(shù)據(jù)都需要備份，不僅要對數(shù)據(jù)庫中的用戶數(shù)據(jù)進行備份，還需備份數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)及存儲用戶信息的一般文件。數(shù)據(jù)備份的目的就是數(shù)據(jù)恢復，可最大限度地降低系統(tǒng)風險，保護系統(tǒng)最重要的資源——數(shù)據(jù)。在系統(tǒng)發(fā)生災難后，數(shù)據(jù)恢復能利用數(shù)據(jù)備份來恢復整個系統(tǒng)，不僅包含用戶數(shù)據(jù)，而且包含系統(tǒng)參數(shù)和環(huán)境參數(shù)等[3]。

總之，醫(yī)院數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全涉及的范圍廣，在實際工作中，數(shù)據(jù)庫管理人員對基礎知識掌握的情況，直接關系到他的安全敏感度[4]，只有身經(jīng)百戰(zhàn)、不斷更新知識、積累經(jīng)驗，才能做好數(shù)據(jù)庫數(shù)據(jù)安全的管理，扼殺數(shù)據(jù)庫癱瘓，把危害降到最低。因此醫(yī)院的信息中心管理人員更要加強自身素質的培養(yǎng)，加強數(shù)據(jù)庫管理，確保醫(yī)院網(wǎng)絡、數(shù)據(jù)庫安全運行。

[1] 張一鳴,劉杰.Oracle數(shù)據(jù)庫監(jiān)控維護技術的應用與實踐[J].網(wǎng)絡與信息,2006,20(6):52.

[2] 徐杰燊.醫(yī)院管理系統(tǒng)中的信息安全探討[J].中小企業(yè)管理與科技(上旬刊),2009,18(7):264.

[3] 董海明,劉希颯.醫(yī)院計算機數(shù)據(jù)存儲與安全[J].時珍國醫(yī)國藥,2006,17(9):1862-1863.

[4] 丁振波.淺論醫(yī)院信息系統(tǒng)的安全管理[J].今日科苑,2009,13 (6):171.

[5] 章勝南.醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全與維護[J].中國醫(yī)療設備,2008,23(5):40-41.

[6] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊,2009,7(8):16.

[7] 李力,楊鵬.網(wǎng)絡安全及醫(yī)院信息系統(tǒng)安全管理的探討[J].中國醫(yī)療設備,2009,24(5):69-71.

[8] 張震江.醫(yī)院網(wǎng)絡安全現(xiàn)狀分析及研究[J].計算機系統(tǒng)應用, 2006,16(7):89-91.

Advantages of Constructing Virtual Instruments Laboratory

Aziguli
Information Department,Urumchi General Hospital of Lanzhou Military Region, Urumchi Xinjiang 830000,China

Based on many years in hospital management information system and network system construction and maintenance work experience, from the hospital database system to analyze data security maintenance and the corresponding security policies.

HIS;data security;database

TP393.08; R197.324

B

10.3969/j.issn.1674-1633.2011.06.030

1674-1633(2011)06-0087-01

2011-01-31

作者郵箱：shiyanli_1228@163.com