張善泉，劉佳

（新疆醫(yī)科大學(xué)第二附屬醫(yī)院，新疆 烏魯木齊 830063）

醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理

張善泉，劉佳

（新疆醫(yī)科大學(xué)第二附屬醫(yī)院，新疆 烏魯木齊 830063）

醫(yī)院信息管理系統(tǒng)對于醫(yī)院信息化建設(shè)來說是非常重要的，所以其穩(wěn)定性和安全性必須要得以保障。只有保證后臺數(shù)據(jù)庫足夠安全、穩(wěn)定，才能保證醫(yī)院信息系統(tǒng)運(yùn)行的安全和穩(wěn)定，在物理和邏輯方面保護(hù)醫(yī)院信息系統(tǒng)是不夠的，安全性的管理同樣是非常重要的，本文主要對醫(yī)院信息系統(tǒng)和數(shù)據(jù)庫的安全管理問題進(jìn)行探討。

醫(yī)院信息；網(wǎng)絡(luò)系統(tǒng)；數(shù)據(jù)管理

0　引言

現(xiàn)階段，在信息技術(shù)不斷發(fā)展及推廣中，醫(yī)院現(xiàn)代化建設(shè)的步伐也逐漸加快，信息技術(shù)在醫(yī)院現(xiàn)代化建設(shè)中的地位現(xiàn)狀，建立信息數(shù)據(jù)庫管理系統(tǒng)，能夠有效降低醫(yī)院管理成本，保證醫(yī)院管理的有效性、科學(xué)性及安全性，減少醫(yī)務(wù)人員工作量，提升醫(yī)院整體的運(yùn)作效率。但現(xiàn)現(xiàn)階段，醫(yī)院信息管理系統(tǒng)在應(yīng)用實(shí)踐中還存在較多問題，需要加強(qiáng)建設(shè)網(wǎng)絡(luò)系統(tǒng)的安全防控，提高管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性，為醫(yī)院的穩(wěn)定可持續(xù)發(fā)展創(chuàng)造良好環(huán)境。

1　建設(shè)網(wǎng)絡(luò)系統(tǒng)安全防控

1.1醫(yī)院核心交換層構(gòu)架的建設(shè)可以使用兩臺核心交換機(jī)

共同來進(jìn)行核心交換層冗余模式的建設(shè)，在該構(gòu)架下如果有一臺核心交換機(jī)有問題出現(xiàn)，另一臺還可以正常的承擔(dān)全負(fù)荷進(jìn)行工作。同時(shí)冗余模式的建設(shè)在主干網(wǎng)絡(luò)鏈路方面也是需要的，也就是要使用線路冗余方式來將匯接設(shè)備和主干設(shè)備之間鏈接起來。當(dāng)主干網(wǎng)絡(luò)線路出現(xiàn)了故障的時(shí)候冗余線路就可以得到充分的使用，數(shù)據(jù)也可以正常的進(jìn)行傳輸了。

1.2醫(yī)院網(wǎng)絡(luò)這種網(wǎng)絡(luò)系統(tǒng)是非常大型并且復(fù)雜的

為了保證醫(yī)院系統(tǒng)運(yùn)轉(zhuǎn)的良好程度，需要以組網(wǎng)技術(shù)為依據(jù)對業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行劃分，總共可以分為接入層、匯聚層和核心層這三層，使用的設(shè)備分別是與之相對應(yīng)的交換機(jī)，并且可以對網(wǎng)絡(luò)進(jìn)行規(guī)劃建立多個(gè)VEAN，每個(gè)VLAN都要進(jìn)行邏輯子網(wǎng)的組建，對多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的覆蓋，讓每個(gè)地理位置的用戶都可以包含在邏輯子網(wǎng)的范圍內(nèi)。之所以進(jìn)行VLAN的劃分是為了對網(wǎng)絡(luò)的廣播風(fēng)暴進(jìn)行控制，具體包括邏輯網(wǎng)段的大小以及什么權(quán)限的客戶可以訪問等，使交換式網(wǎng)絡(luò)具有了更好的性能的同時(shí)安全性得到了很大提升。除了使用網(wǎng)絡(luò)技術(shù)，還可以以功能為依據(jù)來劃分醫(yī)院的網(wǎng)絡(luò)系統(tǒng)為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)外網(wǎng)之間需要安全分離避免醫(yī)院業(yè)務(wù)網(wǎng)混合了互聯(lián)網(wǎng)，這樣醫(yī)院的醫(yī)療數(shù)據(jù)就不會經(jīng)由互聯(lián)網(wǎng)向外泄露了，同時(shí)外部的非法用戶也不會入侵到醫(yī)院之內(nèi)非法破壞醫(yī)院內(nèi)網(wǎng)了。

1.3用戶端會涉及到很多人員

例如負(fù)責(zé)收費(fèi)的人員、醫(yī)生、護(hù)士等等，不同職業(yè)不可能擁有同樣的使用權(quán)限，使用電腦的方式也存在差異，那么必須要每天對用戶端電腦進(jìn)行維護(hù)。首先要將病毒查殺軟件安裝在醫(yī)院內(nèi)網(wǎng)的終端上，定期查殺木馬和病毒等，同時(shí)安裝安全桌面終端管理系統(tǒng)在用戶端的個(gè)人電腦上，這樣醫(yī)院信息技術(shù)人員監(jiān)控和管理工作就變得更加便利了。其次所有與醫(yī)院內(nèi)網(wǎng)相連接的終端計(jì)算機(jī)都要將光驅(qū)拆除，各種移動存儲設(shè)備也都需要禁用，避免因?yàn)檫@些外接設(shè)備帶來病毒或者木馬。最后要備份系統(tǒng)盤，通過對Ghost軟件的使用來進(jìn)行系統(tǒng)盤鏡像的制作，這樣一來哪怕病毒入侵了用戶端個(gè)人計(jì)算機(jī)或者是出現(xiàn)了崩潰的情況，都可以迅速恢復(fù)原狀。

2　強(qiáng)化管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性的具體策略

2.1對醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的管理還需要進(jìn)行進(jìn)一步強(qiáng)化

管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫的時(shí)候，有兩種常見的方法，一是將計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫備份下來并進(jìn)行恢復(fù)，二是對計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息進(jìn)行監(jiān)測。

2.2系統(tǒng)數(shù)據(jù)的恢復(fù)和備份

對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的眾多數(shù)據(jù)進(jìn)行備份，是為了避免其出現(xiàn)故障癱瘓的時(shí)候丟失這些重要的數(shù)據(jù)，因?yàn)橄到y(tǒng)內(nèi)分和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作之間關(guān)系重大，所以要選擇恰當(dāng)?shù)能浖磉M(jìn)行系統(tǒng)數(shù)據(jù)的備份，安裝系統(tǒng)前就要對重要數(shù)據(jù)進(jìn)行備份，或者存在其他除了C盤之外的硬盤中，因?yàn)橐话銇碚fC盤是用來安裝系統(tǒng)的。對于那些需要一直更新的數(shù)據(jù)，可以使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)庫，通過其任務(wù)計(jì)劃和定期啟動等功能，每天自動備份計(jì)算機(jī)主服務(wù)器上的日志到其他備用服務(wù)器上，并且利用恢復(fù)命令更新備份服務(wù)器上的數(shù)據(jù)，使其與主服務(wù)器保持一致。

2.3在有效管理計(jì)算機(jī)服務(wù)日志的基礎(chǔ)上

對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行監(jiān)測從而掌握其詳細(xì)操作，一般來說這些操作都會被記錄在計(jì)算機(jī)服務(wù)器上，例如記錄下計(jì)算機(jī)服務(wù)器的基本情況、服務(wù)器何時(shí)進(jìn)行啟動何時(shí)停止的以及計(jì)算機(jī)設(shè)備的檢修情況等。

2.4監(jiān)測醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)

可以使管理計(jì)算網(wǎng)絡(luò)信息系統(tǒng)的人對計(jì)算機(jī)系統(tǒng)的運(yùn)行情況有全面而深刻的了解，并且分析、評估這些情況，對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全程度有正確的認(rèn)識，以其安全等級的實(shí)際情況為依據(jù)，進(jìn)行有效措施的制定避免出現(xiàn)風(fēng)險(xiǎn)問題，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中擁有安全且準(zhǔn)確的數(shù)據(jù)信息。

3　對醫(yī)院計(jì)算機(jī)信息系統(tǒng)強(qiáng)化管理

3.1有效的管理可能會接觸到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備

如果計(jì)算機(jī)用戶使用移動硬盤、U盤等進(jìn)行安裝程序、文件和數(shù)據(jù)拷貝的話，可能會在操作過程中是計(jì)算機(jī)系統(tǒng)受到病毒的攻擊，或者文件數(shù)據(jù)等丟失、損壞等，所以在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)上連接這些外接設(shè)備的時(shí)候，保護(hù)措施是必不可少的，例如將軟驅(qū)和光驅(qū)拆除，或者將USB端口屏蔽，同時(shí)還需要限制用戶進(jìn)行的一些危險(xiǎn)操作。

3.2對醫(yī)院計(jì)算網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)用戶進(jìn)行嚴(yán)格的管理

醫(yī)院的患者、自身的醫(yī)務(wù)人員和管理人員時(shí)會使用到醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)，所以為了安全起見醫(yī)院規(guī)范管理計(jì)算機(jī)用戶的使用和操作是必不可少的，必須通過一些具體的措施來進(jìn)行，例如進(jìn)行用戶名和登錄密碼的設(shè)置，通過的人才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免有的人誤入或者蓄意破壞，在醫(yī)院計(jì)算機(jī)服務(wù)器內(nèi)加入一些危險(xiǎn)的數(shù)據(jù)和軟件。

4　結(jié)論

近幾年，我國科學(xué)技術(shù)不斷發(fā)展，社會各行各業(yè)均緊跟時(shí)代步伐，提高自身的綜合競爭力，不斷朝著現(xiàn)代化、信息化方向發(fā)展。但在實(shí)際發(fā)展中自動化管理的難度還是相當(dāng)大的，所以積極加強(qiáng)醫(yī)院信息數(shù)據(jù)庫管理系統(tǒng)的研究分析，在促進(jìn)醫(yī)院信息化、自動化管理方面有積極作用，計(jì)算機(jī)信息技術(shù)在醫(yī)院管理中的應(yīng)用，改變了醫(yī)院傳統(tǒng)的管理模式，對其管理也提出了更高的要求。在醫(yī)院信息管理系統(tǒng)建設(shè)與管理中，要加強(qiáng)醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的管理，做好系統(tǒng)數(shù)據(jù)的備份及恢復(fù)工作，實(shí)時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，強(qiáng)化醫(yī)院計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)用戶的安全管理，從而更好的為醫(yī)院服務(wù)。在未來發(fā)展中，醫(yī)院信息數(shù)據(jù)庫管理系統(tǒng)標(biāo)準(zhǔn)建立時(shí)可以國際標(biāo)準(zhǔn)建立，全國各大醫(yī)院進(jìn)行規(guī)范及應(yīng)用，實(shí)現(xiàn)“以醫(yī)院為中心”的管理模式轉(zhuǎn)為“以患者為中心”，從而優(yōu)化患者的看病流程。

[1] 劉雪筠.自動備份技術(shù)在醫(yī)院信息管理系統(tǒng)中的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（12）：41.

[2] 姚麗萍.醫(yī)院信息管理系統(tǒng)中基于Java/CORBA的Web數(shù)據(jù)庫訪問方案[J].硅谷,2014,v.7;No.16016:125-126.

[3] 李艷萍.淺談醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,01:17.

[4] 黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：143-143.

[5] 周海峰.淺談醫(yī)院信息數(shù)據(jù)庫管理系統(tǒng)[J].科技與企業(yè)，2015（23）：5.

[6] 吳奇.SQL數(shù)據(jù)庫在醫(yī)院信息管理系統(tǒng)應(yīng)用中存在的問題及改進(jìn)措施[J].電子技術(shù)與軟件工程，2015（2）：203.

[7] 姚麗萍.醫(yī)院信息管理系統(tǒng)中基于Java/CORBA的Web數(shù)據(jù)庫訪問方案[J].硅谷，2014（16）：125-126.

Information Management System of Hospital and Database Security Management

ZHANG Shan-quan, LIU Jia
(The Second Affiliated Hospital of Xinjiang Medical University, Urumqi, Xinjiang 830063)

Hospital information management system is very important for hospital information construction, So its stability and safety should be guaranteed. When background database is safe enough, saftey and stability of hospital information system operation can be guaranteed. It is not enough to protect hospital information system in physical and logical aspects, Security management is also important. The article mainly discussed security management issues of hospital information system and database.

Hospital information；Network system；Data management