張博巖+賈兵
【摘 要】 醫(yī)院信息系統(tǒng)的正常、良好運行,離不開后臺數(shù)據(jù)庫的完整和安全,因此保障數(shù)據(jù)庫的安全性和穩(wěn)定性極其重要。在醫(yī)院信息系統(tǒng)中,要從硬件及軟件兩方面入手,盡量采用高配置的硬件設備和數(shù)據(jù)庫,做好備份工作,共同保障信息系統(tǒng)的穩(wěn)定運行。
【關鍵詞】 醫(yī)院信息系統(tǒng) 數(shù)據(jù)庫 安全防護
信息化技術的飛速發(fā)展給人們的生活、娛樂、工作等帶來了極大的便利,但是信息化本身是把雙刃劍,也給信息安全帶來了一定的威脅。醫(yī)院的信息系統(tǒng)是一個綜合性很強的數(shù)據(jù)庫系統(tǒng),能全面地涵蓋醫(yī)院疾病診療、事務處理等,因此信息系統(tǒng)數(shù)據(jù)庫的安全性直接關系到信息系統(tǒng)的安全、順利運行,不僅影響到了醫(yī)院的經(jīng)營和發(fā)展,更是因為醫(yī)院的特殊性,還直接關系到患者的生命安全。因此,提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的安全性,保護該數(shù)據(jù)庫系統(tǒng)免受內外部的不良影響,對于醫(yī)院具有十分重要的研究意義。
1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫安全分析及原則
1.1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫功能
在醫(yī)院的信息系統(tǒng)中,數(shù)據(jù)是其核心組成,因此數(shù)據(jù)庫的安全管理是保障數(shù)據(jù)分析、存儲及查詢調用的前提,在這些過程中,數(shù)據(jù)庫的訪問都需要設置權限,因此需要數(shù)據(jù)庫具備以下功能:
首先,在數(shù)據(jù)庫的管理系統(tǒng)中要提供用戶名及口令識別,并具有權限控制、數(shù)據(jù)加密機審計等多項管理措施。權限不僅要清楚劃分,如登錄權限、管理權限等,更要在數(shù)據(jù)庫的建立、查詢及儲存過程中明確執(zhí)行。
其次,要有明確的用戶審計過程,能詳細地對用戶的操作做好記錄工作。在構建過程中,按實際情況記錄好數(shù)據(jù)庫所用的服務器、系統(tǒng)命令使用。
最后,在投入使用前,要先對數(shù)據(jù)庫進行風險評估,若數(shù)據(jù)庫存在漏洞、威脅等,要及時做好應對,以免對信息系統(tǒng)帶來安全隱患[1]。
1.2 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫原則
(1)邏輯性原則
數(shù)據(jù)的邏輯性,即一定范圍內結構與架構完整,另一方面則是數(shù)據(jù)項的完整。醫(yī)院信息系統(tǒng)綜合性很強,涉及到各個環(huán)節(jié)的信息傳遞、共享和交換,很容易引起數(shù)據(jù)泄露或損壞,所以在數(shù)據(jù)庫的管理中,要遵循安全管理原則,做好防范工作。具體措施有設置密碼管理、進行權限劃分并嚴格執(zhí)行等[2]。
(2)冗余原則
在醫(yī)院信息系統(tǒng)硬件設備中遵循冗余原則,就是為了保障在系統(tǒng)運行過程中,一但出現(xiàn)問題,就可以自動轉換接管工作,不會對信息系統(tǒng)的正常運轉造成不良影響。冗余原則包括:網(wǎng)絡鏈路(光纖及雙絞線)、服務器與網(wǎng)卡及硬盤等設備、儲存設備、交換機等與各設備的連接等。
(3)可靠性原則
遵循可靠性原則,主要有以下技術:入侵檢測,即構建專人監(jiān)管系統(tǒng),對關鍵節(jié)點做好實時監(jiān)控,針對監(jiān)測結果來采取具體措施進行防御,可以增加防火墻來進行監(jiān)測和防御;桌面管理,即在同一個控制中心采用不同模塊進行桌面管理,如端口控制、服務器管理、IP地址管理、硬件管理、軟件升級、系統(tǒng)漏洞監(jiān)測等;數(shù)據(jù)庫備份,即通過磁盤陣列和備份軟件、磁帶庫、鏡像技術等的配合,從而實現(xiàn)數(shù)據(jù)的備份,達到保護數(shù)據(jù)庫的目的。
2 對醫(yī)院信息系統(tǒng)強化管理策略
對醫(yī)院信息系統(tǒng)進行強化管理,從而保證數(shù)據(jù)庫的安全性,主要從以下方面入手:
2.1 硬件設備的管理
(1)服務器與存儲設備
在磁盤整列柜中可以選擇雙向控制器,磁盤可以采用RAID5方案,這種方式盡可能地保障信息與陣列的準確與完整性;在光纖交換機中遵循冗余原則,選擇兩臺交換機,同時與服務器、磁盤整列共同支撐存儲區(qū)域的網(wǎng)絡平臺,這種方式有效規(guī)避了結構性的局限,能保證存儲容量和服務器的擴充,使醫(yī)院的業(yè)務及時有效地擴展[3]。
(2)網(wǎng)絡通訊設備的選擇
對于核心交換機,不僅要選擇高性能的交換機,同時也要在核心交換機間進行互聯(lián),通過預防網(wǎng)絡路由器或交換機發(fā)生故障協(xié)議等方式來實現(xiàn)熱備,在一臺交換機產(chǎn)生故障時,可以通過另一臺暫時接管相關業(yè)務,確保信息系統(tǒng)的正常運行。在信息體統(tǒng)工作中,也要注意盡量將因特網(wǎng)與局域網(wǎng)隔斷,從而有效地預防潛在風險。如果無法隔斷,則必須加強病毒入侵的防范措施。
(3)外接設備的管理
在醫(yī)院信息系統(tǒng)使用中,不可避免會使用到U盤或移動硬盤燈外接設備安裝程序或拷貝文件等,在這過程中計算機系統(tǒng)很容易遭受病毒的攻擊,從而引起文件及數(shù)據(jù)的損壞或丟失等。所以針對外接設備帶給信息系統(tǒng)的危害,我們要采取保護措施,如拆除光驅和軟驅,屏蔽USB端口等有效措施,除此之外,也要對操作用戶進行危險操作的限制。
2.2 軟件設備的管理
除了要加強硬件設備外,還要從軟件方面下手,兩手一起抓,才能保障信息系統(tǒng)數(shù)據(jù)庫的安全。軟件的選擇過程中,要綜合考慮其投入資金額、運行性能、數(shù)據(jù)庫安全性及使用延續(xù)性等,從而選擇具有高穩(wěn)定性及可靠性的軟件產(chǎn)品。
(1)數(shù)據(jù)庫系統(tǒng)
ORACLE數(shù)據(jù)庫系統(tǒng)綜合能力比較強,可以確保數(shù)據(jù)庫的安全、高效運行,具備以下優(yōu)勢:數(shù)據(jù)處理能力強大,運行速度快,持續(xù)時間長;支持大量用戶同時使用,可結合并行處理技術,提升管理性能;數(shù)據(jù)分區(qū)管理技術可以保證應用信息的可靠性;通過系統(tǒng)權限、數(shù)據(jù)權限及角色權限等結合,安全性和保密性可以得到較好的保障。
(2)備份策略的選擇
備份策略主要有全備份、增量備份及差分備份等。通過服務器、磁帶庫、磁盤整列、光纖交換機等的配合,構建出高效自動的集中管理及備份策略。一方面,定時進行備份,如每隔8個小時進行一次全數(shù)據(jù)備份,服務器上存儲超過3天,則自動刪除,7天可以進行一次光盤刻錄;另一方面則是異地備份,即遠距離數(shù)據(jù)庫備份,若有數(shù)據(jù)庫崩潰,則可以合理容災,保證數(shù)據(jù)庫的正常運行[4]。
3 結語
本文主要分析了信息系統(tǒng)數(shù)據(jù)庫需具備的功能和遵循的原則,除了選擇高配的服務器、存儲設備、網(wǎng)絡設備及外界設備外,也要選用合適的數(shù)據(jù)庫,并在運行過程中及時做好備份和容災,充分保證信息管理系統(tǒng)的安全、穩(wěn)定運行。
參考文獻
[1]舒曄.醫(yī)院數(shù)據(jù)庫備份和災難性恢復的有效方法研究[J].硅谷.2014,04:90,97.
[2]孫常慶.如何保障醫(yī)院信息系統(tǒng)(HIS)中數(shù)據(jù)庫的安全性[J].電子世界.2016,16:116.
[3]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡安全技術與應用.2015,1:143-145.
[4]張善泉,劉佳.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理[J].智慧健康.2016,017:14-16.