大數(shù)據(jù)背景下的網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究——以醫(yī)院為例

◆徐 寧

大數(shù)據(jù)背景下的網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究——以醫(yī)院為例

◆徐 寧

（中國科學(xué)技術(shù)大學(xué)附屬第一醫(yī)院安徽省立醫(yī)院 安徽 230000）

本文以醫(yī)院為例，對大數(shù)據(jù)時代中的信息安全進(jìn)行了分析，發(fā)現(xiàn)其中存在的問題有數(shù)據(jù)竊取、病毒入侵及黑客攻擊，并提出針對性優(yōu)化建議，如：提升信息安全意識與手段、做好網(wǎng)絡(luò)隔離與加強數(shù)據(jù)管理，旨在提升個人及醫(yī)院的信息安全，使大數(shù)據(jù)技術(shù)更好地為社會發(fā)展服務(wù)。

大數(shù)據(jù)；數(shù)據(jù)庫；網(wǎng)絡(luò)安全；醫(yī)院

信息技術(shù)是一把雙刃劍，大數(shù)據(jù)增強了網(wǎng)絡(luò)信息的開放性，將數(shù)據(jù)信息進(jìn)行整合，為個人生活與醫(yī)院發(fā)展帶來了重大的改變。但同時，也使信息安全難以保障。如何解決信息安全問題，促進(jìn)社會的平穩(wěn)發(fā)展是現(xiàn)階段研究的重點。

1 大數(shù)據(jù)在醫(yī)療事業(yè)中的應(yīng)用

大數(shù)據(jù)是網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物。信息技術(shù)發(fā)展過程中，用戶不斷增多，需儲存與處理的信息量不斷加大，大數(shù)據(jù)技術(shù)為解決這種問題而產(chǎn)生。大數(shù)據(jù)技術(shù)實現(xiàn)了對海量數(shù)據(jù)的存儲及精準(zhǔn)取用，且隨技術(shù)的發(fā)展，現(xiàn)階段大數(shù)據(jù)可以從日常行為中分析出個人或醫(yī)院的特點與目的，實現(xiàn)行為的精準(zhǔn)預(yù)測。

大數(shù)據(jù)技術(shù)日益完善，其具有良好的發(fā)展前景，其運用范圍廣泛。在醫(yī)療事業(yè)中的應(yīng)用可從兩個方面進(jìn)行考慮：第一，利用大數(shù)據(jù)強大的數(shù)據(jù)分析能力，提取相似病例中的共同點，使醫(yī)療研究更加具有目標(biāo)；第二，大數(shù)據(jù)技術(shù)強大的分析能力使信息化問診成為可能，并隨技術(shù)的不斷發(fā)展，全自動化醫(yī)療機器人將成為可能，會極大緩解現(xiàn)階段醫(yī)療資源嚴(yán)重不足的問題。

2 大數(shù)據(jù)時代常見的數(shù)據(jù)庫安全問題

2.1 數(shù)據(jù)竊取行為

大數(shù)據(jù)發(fā)展帶來的資源共享提升了人們生產(chǎn)生活的效率，但同時模糊了數(shù)據(jù)的界限。數(shù)據(jù)產(chǎn)權(quán)范圍不清，常導(dǎo)致個人信息被非法醫(yī)院掌握，每天接受大量垃圾短信的騷擾。而數(shù)據(jù)竊取現(xiàn)象發(fā)生在醫(yī)院中將會造成更為嚴(yán)重的影響。

2.2 網(wǎng)絡(luò)黑客行為

網(wǎng)絡(luò)黑客是常見的安全問題，同時是數(shù)據(jù)庫面臨的主要安全問題。人為攻擊會導(dǎo)致數(shù)據(jù)庫信息出現(xiàn)大量的缺失，嚴(yán)重時會導(dǎo)致計算機癱瘓，為生產(chǎn)生活的正常運行帶來嚴(yán)重影響[1]。同時，黑客攻擊后常會將患者信息進(jìn)行倒賣，導(dǎo)致許多不法藥物廠家推銷工作有了極強的針對性，患者上當(dāng)受騙的可能性直線上升，患者的財產(chǎn)安全與身體健康在這個流程中均會受到重大侵害。

2.3 更加泛濫的病毒攻擊

大數(shù)據(jù)時代帶來了更高的信息流通性，也為病毒的傳播提供了更為有利的條件。病毒攻擊嚴(yán)重時甚至?xí)绊戓t(yī)院系統(tǒng)的正常運行，延誤醫(yī)院正常的診治工作，使大量病患無法得到及時治療。

3 大數(shù)據(jù)時代信息安全保護(hù)措施

3.1 提升信息安全保護(hù)意識

第一，相關(guān)部門要限定信息使用范圍。雖然我國已經(jīng)出臺了信息安全相關(guān)法律，但《網(wǎng)絡(luò)安全法》在大數(shù)據(jù)時代背景下已不能完全保證信息安全。相關(guān)部門要對法律進(jìn)行優(yōu)化。此外，醫(yī)療部門也出臺了大數(shù)據(jù)環(huán)境下，醫(yī)療信息安全指導(dǎo)意見，各院需結(jié)合實際情況對指導(dǎo)意見進(jìn)行完善。如，明確各個科室醫(yī)療信息的責(zé)任主體，加強醫(yī)院內(nèi)部的監(jiān)管力度；制定完善的醫(yī)療信息采集、存儲及調(diào)用方案，避免醫(yī)療信息流通系統(tǒng)出現(xiàn)漏洞或者醫(yī)療信息使用規(guī)范程度較低，導(dǎo)致信息泄露，進(jìn)而對患者的隱私權(quán)產(chǎn)生影響。

第二，提升日常信息使用安全。個人要主動提升信息使用安全意識，首先，在網(wǎng)絡(luò)瀏覽過程中要盡量避免填寫個人身份信息的行為，如必須填寫時，要查看網(wǎng)站中是否具有釣魚行為，是否簽署信息安全保護(hù)協(xié)議；其次，對于身份證信息或者手持身份證照片等具有法律效力的信息的填寫要提高警惕，僅在銀行、護(hù)照或者社會公信度較高的醫(yī)院平臺填寫，避免個人身份被違法者利用從事不法行動，為自身留下隱患。最后，加強對醫(yī)院內(nèi)部醫(yī)療信息使用的監(jiān)管，在醫(yī)療信息調(diào)取之前需向主管人員提供報告說明用途及詳細(xì)記錄調(diào)用信息的范圍，再出現(xiàn)特定范圍的信息泄露時，要對相關(guān)人員進(jìn)行調(diào)查，杜絕醫(yī)院內(nèi)部人員造成醫(yī)療信息泄露的現(xiàn)象出現(xiàn)。

3.2 加強數(shù)據(jù)庫管理

網(wǎng)絡(luò)黑客是人的主觀行為，難以有效預(yù)測。所以針對黑客行為要從信息管理方面入手，加強信息安全性，提升黑客入侵難度。

對于醫(yī)院員工來說，要主動學(xué)習(xí)網(wǎng)絡(luò)安全常識，規(guī)范自身網(wǎng)絡(luò)行為，了解當(dāng)計算機遭受黑客攻擊時的具體表現(xiàn)，在遭遇攻擊時及時切斷網(wǎng)絡(luò)，將黑客攻擊的破壞性降到最低。

對于醫(yī)院來說，加強員工的信息安全教育力度，規(guī)范員工日常行為，并對黑客攻擊數(shù)據(jù)庫的常用方法與模式進(jìn)行研究，做出針對性預(yù)案，保證在黑客攻擊時，信息安全管理員第一時間做出反應(yīng)，提升醫(yī)療信息的安全性。

大數(shù)據(jù)技術(shù)提升了醫(yī)療信息泄露風(fēng)險的同時，也為醫(yī)院對黑客行為對抗提供了有效手段。醫(yī)療部門之間應(yīng)加強醫(yī)療信息安全合作，共同對抗數(shù)據(jù)庫安全威脅行為，將各個醫(yī)院遭受的疑似信息安全威脅行為共享，將其IP地址列入監(jiān)控名單，在一段時間內(nèi)拒絕其對醫(yī)院平臺進(jìn)行訪問，最大程度上保證醫(yī)療信息的安全。

相關(guān)政府部門要加大力度推廣“云安全監(jiān)控中心”的使用?！霸瓢踩北O(jiān)控中心是網(wǎng)絡(luò)信息安全防護(hù)的最新手段，其本質(zhì)內(nèi)容為加強對醫(yī)院內(nèi)部各數(shù)據(jù)庫的監(jiān)控，以技術(shù)共享的方式對監(jiān)控數(shù)據(jù)進(jìn)行全面分析，發(fā)現(xiàn)醫(yī)院信息傳遞中存在的問題并及時修復(fù)，減少安全漏洞，增加黑客攻擊數(shù)據(jù)庫難度，提升醫(yī)院數(shù)據(jù)庫安全。

3.3 加強網(wǎng)絡(luò)信息隔離

計算機網(wǎng)絡(luò)數(shù)據(jù)為重中之重。醫(yī)院要不斷優(yōu)化網(wǎng)絡(luò)隔離手段，最大程度上避免病毒流入計算機，保護(hù)重要數(shù)據(jù)。

在數(shù)據(jù)安全性提升方面，網(wǎng)絡(luò)隔離技術(shù)最常見的為防火墻技術(shù)，具有較強的防護(hù)功能。醫(yī)院要不斷改善防火墻的鋪設(shè)方法，如加強信息訪問來源鑒別技術(shù)，對于非法訪問ID要加強監(jiān)管，明確其信息行為并進(jìn)行記錄，對于其申請要謹(jǐn)慎通過；對于訪問過程中的軟件介入行為要提高警惕，避免非法軟件混入醫(yī)院內(nèi)部，對醫(yī)院計算機造成大規(guī)模破壞；信息技術(shù)人員要注重木馬、病毒的收集，不斷完善醫(yī)院的病毒、木馬信息庫，并作出針對性預(yù)防手段，提升醫(yī)院的信息安全。

此外，醫(yī)院要做好防護(hù)分級工作。醫(yī)院在運營過程中，難免與外部進(jìn)行信息交流，這就為木馬、病毒的流入提供了條件。所以醫(yī)院的信息隔離工作不只針對外部信息，在醫(yī)院內(nèi)部不同部門間要設(shè)置信息隔離措施。信息技術(shù)人員要對將醫(yī)院內(nèi)部網(wǎng)絡(luò)劃分為不同區(qū)域，并將信息通道進(jìn)行處理，只允許待處理信息通過傳輸通道。第一區(qū)域為醫(yī)院核心信息區(qū)域，主要包括醫(yī)院的敏感疾病客戶的身份信息與病例等，該區(qū)域要進(jìn)行重點保護(hù)，在日常運行中要與其他區(qū)域完全隔離，同時員工訪問時要設(shè)置身份代表性密鑰如指紋、瞳孔等；第二區(qū)為員工辦公區(qū)與第三區(qū)管理信息區(qū)，是醫(yī)院日常事務(wù)的操作區(qū)域，要做好防火墻搭建工作；第四區(qū)，員工生活區(qū)，由于員工網(wǎng)絡(luò)行為不規(guī)范，該區(qū)域內(nèi)常有大量的木馬與病毒，要與工作區(qū)域徹底隔離，保證醫(yī)院信息的安全性。

4 結(jié)語

大數(shù)據(jù)時代增強了信息的共享性，為醫(yī)院發(fā)展提供了新的動力，同時對醫(yī)院與個人的信息安全提出了新的挑戰(zhàn)。提升信息安全意識，規(guī)范自身網(wǎng)絡(luò)行為，加強危機應(yīng)對能力，將信息風(fēng)險遏制在萌芽當(dāng)中，提升個人的生活質(zhì)量，促進(jìn)醫(yī)院的平穩(wěn)發(fā)展。

[1]楊照峰，王蒙蒙，彭統(tǒng)乾.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的相關(guān)探討[J].電腦編程技巧與維護(hù)，2019（12）：157-159.

[2]崔鵬，王海峰，王元磊.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化路徑[J].信息與電腦（理論版），2019，31（18）：193-195.