張博巖+賈兵

【摘 要】 醫(yī)院信息系統(tǒng)的正常、良好運行，離不開后臺數(shù)據(jù)庫的完整和安全，因此保障數(shù)據(jù)庫的安全性和穩(wěn)定性極其重要。在醫(yī)院信息系統(tǒng)中，要從硬件及軟件兩方面入手，盡量采用高配置的硬件設備和數(shù)據(jù)庫，做好備份工作，共同保障信息系統(tǒng)的穩(wěn)定運行。

【關鍵詞】 醫(yī)院信息系統(tǒng) 數(shù)據(jù)庫 安全防護

信息化技術的飛速發(fā)展給人們的生活、娛樂、工作等帶來了極大的便利，但是信息化本身是把雙刃劍，也給信息安全帶來了一定的威脅。醫(yī)院的信息系統(tǒng)是一個綜合性很強的數(shù)據(jù)庫系統(tǒng)，能全面地涵蓋醫(yī)院疾病診療、事務處理等，因此信息系統(tǒng)數(shù)據(jù)庫的安全性直接關系到信息系統(tǒng)的安全、順利運行，不僅影響到了醫(yī)院的經(jīng)營和發(fā)展，更是因為醫(yī)院的特殊性，還直接關系到患者的生命安全。因此，提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的安全性，保護該數(shù)據(jù)庫系統(tǒng)免受內外部的不良影響，對于醫(yī)院具有十分重要的研究意義。

1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫安全分析及原則

1.1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫功能

在醫(yī)院的信息系統(tǒng)中，數(shù)據(jù)是其核心組成，因此數(shù)據(jù)庫的安全管理是保障數(shù)據(jù)分析、存儲及查詢調用的前提，在這些過程中，數(shù)據(jù)庫的訪問都需要設置權限，因此需要數(shù)據(jù)庫具備以下功能：

首先，在數(shù)據(jù)庫的管理系統(tǒng)中要提供用戶名及口令識別，并具有權限控制、數(shù)據(jù)加密機審計等多項管理措施。權限不僅要清楚劃分，如登錄權限、管理權限等，更要在數(shù)據(jù)庫的建立、查詢及儲存過程中明確執(zhí)行。

其次，要有明確的用戶審計過程，能詳細地對用戶的操作做好記錄工作。在構建過程中，按實際情況記錄好數(shù)據(jù)庫所用的服務器、系統(tǒng)命令使用。

最后，在投入使用前，要先對數(shù)據(jù)庫進行風險評估，若數(shù)據(jù)庫存在漏洞、威脅等，要及時做好應對，以免對信息系統(tǒng)帶來安全隱患[1]。

1.2 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫原則

（1）邏輯性原則

數(shù)據(jù)的邏輯性，即一定范圍內結構與架構完整，另一方面則是數(shù)據(jù)項的完整。醫(yī)院信息系統(tǒng)綜合性很強，涉及到各個環(huán)節(jié)的信息傳遞、共享和交換，很容易引起數(shù)據(jù)泄露或損壞，所以在數(shù)據(jù)庫的管理中，要遵循安全管理原則，做好防范工作。具體措施有設置密碼管理、進行權限劃分并嚴格執(zhí)行等[2]。

（2）冗余原則

在醫(yī)院信息系統(tǒng)硬件設備中遵循冗余原則，就是為了保障在系統(tǒng)運行過程中，一但出現(xiàn)問題，就可以自動轉換接管工作，不會對信息系統(tǒng)的正常運轉造成不良影響。冗余原則包括：網(wǎng)絡鏈路（光纖及雙絞線）、服務器與網(wǎng)卡及硬盤等設備、儲存設備、交換機等與各設備的連接等。

（3）可靠性原則

遵循可靠性原則，主要有以下技術：入侵檢測，即構建專人監(jiān)管系統(tǒng)，對關鍵節(jié)點做好實時監(jiān)控，針對監(jiān)測結果來采取具體措施進行防御，可以增加防火墻來進行監(jiān)測和防御；桌面管理，即在同一個控制中心采用不同模塊進行桌面管理，如端口控制、服務器管理、IP地址管理、硬件管理、軟件升級、系統(tǒng)漏洞監(jiān)測等；數(shù)據(jù)庫備份，即通過磁盤陣列和備份軟件、磁帶庫、鏡像技術等的配合，從而實現(xiàn)數(shù)據(jù)的備份，達到保護數(shù)據(jù)庫的目的。

2 對醫(yī)院信息系統(tǒng)強化管理策略

對醫(yī)院信息系統(tǒng)進行強化管理，從而保證數(shù)據(jù)庫的安全性，主要從以下方面入手：

2.1 硬件設備的管理

（1）服務器與存儲設備

在磁盤整列柜中可以選擇雙向控制器，磁盤可以采用RAID5方案，這種方式盡可能地保障信息與陣列的準確與完整性；在光纖交換機中遵循冗余原則，選擇兩臺交換機，同時與服務器、磁盤整列共同支撐存儲區(qū)域的網(wǎng)絡平臺，這種方式有效規(guī)避了結構性的局限，能保證存儲容量和服務器的擴充，使醫(yī)院的業(yè)務及時有效地擴展[3]。

（2）網(wǎng)絡通訊設備的選擇

對于核心交換機，不僅要選擇高性能的交換機，同時也要在核心交換機間進行互聯(lián)，通過預防網(wǎng)絡路由器或交換機發(fā)生故障協(xié)議等方式來實現(xiàn)熱備，在一臺交換機產(chǎn)生故障時，可以通過另一臺暫時接管相關業(yè)務，確保信息系統(tǒng)的正常運行。在信息體統(tǒng)工作中，也要注意盡量將因特網(wǎng)與局域網(wǎng)隔斷，從而有效地預防潛在風險。如果無法隔斷，則必須加強病毒入侵的防范措施。

（3）外接設備的管理

在醫(yī)院信息系統(tǒng)使用中，不可避免會使用到U盤或移動硬盤燈外接設備安裝程序或拷貝文件等，在這過程中計算機系統(tǒng)很容易遭受病毒的攻擊，從而引起文件及數(shù)據(jù)的損壞或丟失等。所以針對外接設備帶給信息系統(tǒng)的危害，我們要采取保護措施，如拆除光驅和軟驅，屏蔽USB端口等有效措施，除此之外，也要對操作用戶進行危險操作的限制。

2.2 軟件設備的管理

除了要加強硬件設備外，還要從軟件方面下手，兩手一起抓，才能保障信息系統(tǒng)數(shù)據(jù)庫的安全。軟件的選擇過程中，要綜合考慮其投入資金額、運行性能、數(shù)據(jù)庫安全性及使用延續(xù)性等，從而選擇具有高穩(wěn)定性及可靠性的軟件產(chǎn)品。

（1）數(shù)據(jù)庫系統(tǒng)

ORACLE數(shù)據(jù)庫系統(tǒng)綜合能力比較強，可以確保數(shù)據(jù)庫的安全、高效運行，具備以下優(yōu)勢：數(shù)據(jù)處理能力強大，運行速度快，持續(xù)時間長；支持大量用戶同時使用，可結合并行處理技術，提升管理性能；數(shù)據(jù)分區(qū)管理技術可以保證應用信息的可靠性；通過系統(tǒng)權限、數(shù)據(jù)權限及角色權限等結合，安全性和保密性可以得到較好的保障。

（2）備份策略的選擇

備份策略主要有全備份、增量備份及差分備份等。通過服務器、磁帶庫、磁盤整列、光纖交換機等的配合，構建出高效自動的集中管理及備份策略。一方面，定時進行備份，如每隔8個小時進行一次全數(shù)據(jù)備份，服務器上存儲超過3天，則自動刪除，7天可以進行一次光盤刻錄；另一方面則是異地備份，即遠距離數(shù)據(jù)庫備份，若有數(shù)據(jù)庫崩潰，則可以合理容災，保證數(shù)據(jù)庫的正常運行[4]。

3 結語

本文主要分析了信息系統(tǒng)數(shù)據(jù)庫需具備的功能和遵循的原則，除了選擇高配的服務器、存儲設備、網(wǎng)絡設備及外界設備外，也要選用合適的數(shù)據(jù)庫，并在運行過程中及時做好備份和容災，充分保證信息管理系統(tǒng)的安全、穩(wěn)定運行。

參考文獻

[1]舒曄.醫(yī)院數(shù)據(jù)庫備份和災難性恢復的有效方法研究[J].硅谷.2014，04：90，97.

[2]孫常慶.如何保障醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫的安全性[J].電子世界.2016，16：116.

[3]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡安全技術與應用.2015，1：143-145.

[4]張善泉，劉佳.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理[J].智慧健康.2016，017：14-16.