孔晗

【摘 要】隨著計算機技術(shù)和互聯(lián)網(wǎng)科技的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫成為控制整個系統(tǒng)的核心。醫(yī)院數(shù)據(jù)庫是一個龐大的系統(tǒng)，包含著非常多的高價值信息數(shù)據(jù)，它一般是由一臺或多臺服務(wù)器控制整個醫(yī)院的服務(wù)器，確保醫(yī)院網(wǎng)絡(luò)運行和執(zhí)行結(jié)構(gòu)順利快捷運行，方便人們看病就醫(yī)。醫(yī)院的數(shù)據(jù)庫系統(tǒng)的完善與否直接關(guān)系到整個醫(yī)院的正常運行，因此必須做好醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防護工作。

【關(guān)鍵詞】醫(yī)院；數(shù)據(jù)庫系統(tǒng)；安全防護

一、引言

通常情況下，數(shù)據(jù)庫安全主要包括數(shù)據(jù)庫本身安全問題和數(shù)據(jù)庫的保密安全性問題，前者是確保數(shù)據(jù)庫信息的準(zhǔn)確無誤和數(shù)據(jù)庫停止運行時內(nèi)部數(shù)據(jù)不受破壞，后者是確保數(shù)據(jù)庫信息不被非法侵入或數(shù)據(jù)被盜問題，只要做好這兩個方面的安全防護工作，醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性就可以基本保障。

二、醫(yī)院數(shù)據(jù)庫信息系統(tǒng)概述

醫(yī)院信息數(shù)據(jù)庫系統(tǒng)是指利用計算機軟件、硬件以及網(wǎng)絡(luò)通信技術(shù)等搭建起來的對醫(yī)院及其各個科室的財流、物流、人流等進行綜合性管理的系統(tǒng)。在醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中任何數(shù)據(jù)信息至關(guān)重要，并直接關(guān)系到整個醫(yī)院工作流程和工作安排。因此醫(yī)院的數(shù)據(jù)庫系統(tǒng)必須確保安全、高效、準(zhǔn)確，不能出現(xiàn)任何錯誤。在醫(yī)院數(shù)據(jù)庫中，要想進入必須要有相關(guān)指令或者密鑰，而只有醫(yī)院相關(guān)人員才有權(quán)限進入數(shù)據(jù)庫，對醫(yī)院的一些數(shù)據(jù)進行添加、修改或刪除等操作。而其他外來人員是沒有權(quán)限進入系統(tǒng)的。醫(yī)院方面要對數(shù)據(jù)庫設(shè)置安全防護工作，小到醫(yī)院看病程序、大到資金流通等，都要對數(shù)據(jù)庫開展安全防護程序，盡量找出數(shù)據(jù)庫存在的問題并進行修補。

三、醫(yī)院數(shù)據(jù)庫的安全防護策略

1.強化硬件設(shè)施保護

數(shù)據(jù)庫的建立是需要在硬件系統(tǒng)上進行數(shù)據(jù)庫的編程和維護的，而醫(yī)院數(shù)據(jù)庫的硬件設(shè)施必須要確保安全正確的建立，在硬件上不會出現(xiàn)問題。因此在醫(yī)院網(wǎng)絡(luò)設(shè)備上，要確保每一臺設(shè)備的安全性能，選擇性能好的硬件設(shè)備，切勿為節(jié)省成本投入而選擇性能差的設(shè)備。否則在進行數(shù)據(jù)庫操作時會造成數(shù)據(jù)丟失，甚至還會出現(xiàn)整個系統(tǒng)的癱瘓。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)設(shè)備要定期檢查并維修，避免設(shè)備損壞、潮濕或老化引起的硬件故障問題。

2.強化數(shù)據(jù)軟件的安全防護

數(shù)據(jù)庫軟件系統(tǒng)的安全維護也至關(guān)重要，在操作醫(yī)院數(shù)據(jù)庫時要確保數(shù)據(jù)庫的安全性，卻無因為軟件版本過低而招致外來黑客入侵。此外為了確保數(shù)據(jù)庫數(shù)據(jù)不會丟失，管理人員在進行數(shù)據(jù)庫管理操作時要輸入執(zhí)行口令或密鑰，進入口令要時常更換，防止賬號密碼被破解而進行醫(yī)院數(shù)據(jù)庫系統(tǒng)。當(dāng)今是互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)開放性較高，為了確保數(shù)據(jù)庫信息不過時，要更新數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)，設(shè)置數(shù)據(jù)庫操作權(quán)限，強化安全防護功效。為了防止醫(yī)院數(shù)據(jù)庫信息丟失，要做好恢復(fù)和備份系統(tǒng)管理。針對醫(yī)院數(shù)據(jù)庫信息的恢復(fù)和備份管理是為了防止醫(yī)院系統(tǒng)初夏癱瘓時造成的數(shù)據(jù)丟失問題。具體方法可在安全數(shù)據(jù)庫系統(tǒng)之前，就要備份重要數(shù)據(jù)，將其另存在其他硬盤中。此外一般情況下，C盤為安裝系統(tǒng)，D盤可以安裝一些驅(qū)動程序或應(yīng)用程序，E盤可以放置一些用戶使用資料。針對無需更新的數(shù)據(jù)，可采用數(shù)據(jù)庫自身的計劃任務(wù)和定期啟動功能將計算機主服務(wù)器上的日志自動備份到服務(wù)器上，此時啟動恢復(fù)和備份命令后，服務(wù)器上的數(shù)據(jù)與主服務(wù)器上的數(shù)據(jù)就可以保持一致。

3.強化醫(yī)院的網(wǎng)絡(luò)信息管理安全防護

一是強化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備的管理。醫(yī)院數(shù)據(jù)庫系統(tǒng)中外接設(shè)備主要包括移動硬盤、U盤等，當(dāng)這些外接設(shè)備連接醫(yī)院數(shù)據(jù)庫系統(tǒng)時出現(xiàn)安裝程序、拷貝文件或數(shù)據(jù)等操作時，極有可能造成醫(yī)院計算機數(shù)據(jù)庫系統(tǒng)在操作中受到病毒攻擊，造成數(shù)據(jù)庫信息損壞或丟失數(shù)據(jù)。因此在外接設(shè)備管理過程中要采取一定的安全防護措施，可以拆除軟驅(qū)和光驅(qū)，屏蔽USB端口，醫(yī)院數(shù)據(jù)庫管理員人員要對用戶的一些危險操作進行嚴(yán)格監(jiān)控和限制。

二是醫(yī)院整個網(wǎng)絡(luò)系統(tǒng)的用戶涉及范圍廣，有本院患者、醫(yī)務(wù)人員以及管理人員等。為了保證醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全，醫(yī)院必須對計算機網(wǎng)絡(luò)系統(tǒng)中的用戶操作和使用進行監(jiān)督和規(guī)范管理，比如登錄醫(yī)院系統(tǒng)時要設(shè)置登錄名、用戶名以及密碼，這樣可以避免錯誤操作或某些惡意入侵醫(yī)院服務(wù)器系統(tǒng)開展一些非法入侵操作，也可以防止一些危險數(shù)據(jù)寫進醫(yī)院數(shù)據(jù)庫系統(tǒng)，避免惡意軟件的綁定安裝病毒入侵。

三是提升醫(yī)院數(shù)據(jù)庫系統(tǒng)的病毒抵御能力。醫(yī)院的數(shù)據(jù)庫系統(tǒng)應(yīng)該具備病毒查殺和預(yù)防病毒的功能，這樣才能確保醫(yī)院數(shù)據(jù)庫信息系統(tǒng)的安全可靠運行。由于病毒入侵計算機系統(tǒng)的方式種類繁多，病毒還會通過計算機系統(tǒng)內(nèi)的數(shù)據(jù)傳送、資源共享、資源交換等操作繼續(xù)傳播，進而蔓延至整個計算機網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)。因此，為了確保計算機系統(tǒng)安全性，醫(yī)院數(shù)據(jù)庫系統(tǒng)應(yīng)該安裝高性能、安全有效的病毒查殺工具，這一類病毒查殺工具可以對整個醫(yī)院計算機數(shù)據(jù)庫系統(tǒng)進行全面而系統(tǒng)的病毒查殺，為數(shù)據(jù)庫管理者提供安全、可靠、及時的病毒檢測信息，有效清除并查殺病毒。

四、結(jié)束語

確保醫(yī)院數(shù)據(jù)庫安全和高效運行是網(wǎng)絡(luò)信息管理的關(guān)鍵任務(wù)，是確保整個醫(yī)院數(shù)據(jù)庫系統(tǒng)安全有效運行的核心，直接關(guān)系到醫(yī)院看病就醫(yī)的基礎(chǔ)信息、藥物調(diào)配信息、人事管理信息、工作流程信息以及財務(wù)流通信息等等，可見醫(yī)院數(shù)據(jù)庫的安全防護至關(guān)重要。醫(yī)院數(shù)據(jù)庫安全防范工作并不是一勞永逸的工作，需要持續(xù)性進行安全維護與管理，制定嚴(yán)格而科學(xué)的網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全的管理制度，提高數(shù)據(jù)庫管理人員的綜合計算機水平，普及網(wǎng)絡(luò)安全知識，這樣才能構(gòu)建一個安全、穩(wěn)定、高效的醫(yī)院數(shù)據(jù)庫網(wǎng)絡(luò)。

參考文獻：

[1]李曉芹.醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防護[J].科技創(chuàng)業(yè)家，2014，08：71.

[2]郭東晨，周震.淺談醫(yī)院信息數(shù)據(jù)庫管理系統(tǒng)[J].中國醫(yī)學(xué)物理學(xué)雜志，2012，04：3537-3541.

[3]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，01：143-145.