醫(yī)院數(shù)據(jù)庫的安全管理解決方案分析

李璐 劉小宇

摘要：近年來，互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展極大地改變了人們的生活和工作方式，特別是信息技術(shù)在各個(gè)行業(yè)中的應(yīng)用極大地提高了人們的工作效率，也讓人們邁入了高效率的工作時(shí)代。數(shù)據(jù)庫是醫(yī)院的重要基礎(chǔ)設(shè)施，醫(yī)院信息化系統(tǒng)的安全高效運(yùn)行離不開數(shù)據(jù)庫的安全與穩(wěn)定。如何保證醫(yī)院數(shù)據(jù)庫的安全管理是促進(jìn)醫(yī)院數(shù)據(jù)庫和信息化系統(tǒng)高效運(yùn)行的基礎(chǔ)。基于此背景，文章對(duì)醫(yī)院數(shù)據(jù)安全進(jìn)行了簡要分析，探討了醫(yī)院數(shù)據(jù)庫的安全隱患，提出了醫(yī)院數(shù)據(jù)庫的安全管理解決方案，旨在為相關(guān)技術(shù)工作者提供有價(jià)值的參考與建議。

關(guān)鍵詞：數(shù)據(jù)庫;安全管理;解決方案

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）06-0011-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

在互聯(lián)網(wǎng)信息技術(shù)、大數(shù)據(jù)技術(shù)高速發(fā)展的形勢下，各行各業(yè)都在積極地運(yùn)用信息技術(shù)改善工作條件與工作方式，不斷提高自身的工作質(zhì)量和工作效率，進(jìn)而增強(qiáng)企業(yè)和單位的市場競爭力。醫(yī)院作為重要的社會(huì)衛(wèi)生組織，在整個(gè)工作運(yùn)行中會(huì)產(chǎn)生很多的數(shù)據(jù)信息，而且這些數(shù)據(jù)信息與患者有著緊密的關(guān)系，為了提升自身的工作效率和保障數(shù)據(jù)信息的安全性，大部分醫(yī)院都根據(jù)自身的實(shí)際情況引入了信息化系統(tǒng)，以此來提升工作效率。數(shù)據(jù)庫是支撐醫(yī)院信息化系統(tǒng)正常工作的基礎(chǔ)，加強(qiáng)數(shù)據(jù)庫的安全管理對(duì)于保障醫(yī)院的數(shù)據(jù)安全具有至關(guān)重要的作用。

1 醫(yī)院數(shù)據(jù)安全分析

眾所周知，在醫(yī)院信息化系統(tǒng)中，數(shù)據(jù)信息是其中最關(guān)鍵的部分，如何保障數(shù)據(jù)信息的安全性直接關(guān)系著醫(yī)院的正常運(yùn)行，同時(shí)也影響著患者的個(gè)人隱私問題。一般情況下，醫(yī)院的信息化數(shù)據(jù)系統(tǒng)涵蓋以下幾方面的功能：首先，數(shù)據(jù)庫管理系統(tǒng)可以對(duì)用戶名和口令進(jìn)行識(shí)別，只有擁有了正確的用戶名和口令，才能登錄進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，同時(shí)在數(shù)據(jù)庫管理系統(tǒng)中還具有數(shù)據(jù)審計(jì)、加密和訪問權(quán)限控制等多方面的功能，這也為醫(yī)院的數(shù)據(jù)安全營造了良好的條件;其次，在數(shù)據(jù)庫管理系統(tǒng)中，根據(jù)不同的用戶設(shè)定了不同的訪問權(quán)限，也就是不同的工作人員具有不同的訪問權(quán)限，可以查看的數(shù)據(jù)信息也不相同，這在一定程度上保證了數(shù)據(jù)信息的安全性，為數(shù)據(jù)信息的傳播設(shè)定了一定的阻礙;再次，針對(duì)數(shù)據(jù)庫管理系統(tǒng)的登錄權(quán)限進(jìn)行了清晰的設(shè)定，非相關(guān)人員不可以登錄數(shù)據(jù)庫管理系統(tǒng)，切實(shí)地保障醫(yī)院數(shù)據(jù)庫中的數(shù)據(jù)安全;最后，在數(shù)據(jù)庫管理系統(tǒng)中構(gòu)建了健全的審計(jì)制度，針對(duì)每一個(gè)人登錄管理系統(tǒng)都有準(zhǔn)確詳細(xì)的記錄，有利于相關(guān)工作的追溯性，也在一定程度上保障了醫(yī)院數(shù)據(jù)庫的安全性。

2 醫(yī)院數(shù)據(jù)庫的安全隱患

在信息化高速發(fā)展的新時(shí)代，以計(jì)算機(jī)技術(shù)為核心的醫(yī)院數(shù)據(jù)庫管理系統(tǒng)得到了普遍應(yīng)用，為改善醫(yī)院工作方式和提高醫(yī)院工作效率奠定了良好的基礎(chǔ)。由于網(wǎng)絡(luò)的特殊性，數(shù)據(jù)庫的安全有著“牽一發(fā)而動(dòng)全身”的特點(diǎn)，一旦醫(yī)院數(shù)據(jù)庫的信息遭到泄露，那么醫(yī)院的所有運(yùn)營信息和患者的個(gè)人信息都無法得到安全保證。在實(shí)際的醫(yī)院數(shù)據(jù)庫安全管理工作實(shí)踐中，部分工作人員存在著管理意識(shí)低下的問題，甚至沒有形成強(qiáng)烈的數(shù)據(jù)安全意識(shí)。同時(shí)，相當(dāng)一部分醫(yī)院存在著軟件資源滯后的問題，沒有及時(shí)地對(duì)醫(yī)院數(shù)據(jù)庫信息系統(tǒng)和相關(guān)的軟件進(jìn)行更新，若是長時(shí)間在低版本的操作環(huán)境中運(yùn)行數(shù)據(jù)庫系統(tǒng)，就會(huì)存在著很多的操作系統(tǒng)漏洞，很容易遭到黑客和病毒的攻擊，數(shù)據(jù)庫的安全就得不到很好的保障，再加上醫(yī)院工作人員沒有對(duì)相關(guān)信息進(jìn)行加密處理，這樣也存在數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，為醫(yī)院的運(yùn)營和管理帶來了一定的威脅。

另外，在醫(yī)院患者不斷增多的情況下，治療過程中所產(chǎn)生的數(shù)據(jù)信息呈現(xiàn)出逐步增多的趨勢，這對(duì)于數(shù)據(jù)庫的安全性也提出了更高的要求，醫(yī)院必須要引進(jìn)高性能大容量的服務(wù)器，這樣才能存儲(chǔ)大量的數(shù)據(jù)信息并支撐信息化系統(tǒng)的正常運(yùn)行。同時(shí)，在醫(yī)院的管理實(shí)踐活動(dòng)中，網(wǎng)絡(luò)管理人員具有最高的數(shù)據(jù)庫管理權(quán)限，相關(guān)數(shù)據(jù)的增加、刪除和更改需要數(shù)據(jù)庫管理員的審核，這也在一定程度上降低了數(shù)據(jù)庫的使用效率，若是不能很好地完善數(shù)據(jù)信息的增加、刪除、更改和查詢等操作步驟，數(shù)據(jù)庫中的信息就存在著很大的安全隱患。

3 醫(yī)院數(shù)據(jù)庫的安全管理解決方案

3.1 安全管理思路

3.1.1 登錄安全

登錄安全是保障醫(yī)院數(shù)據(jù)庫系統(tǒng)安全的首要條件。在針對(duì)數(shù)據(jù)庫進(jìn)行登錄和使用時(shí)，工作人員不可以采取超級(jí)管理員的方式進(jìn)行登錄，而是要通過數(shù)據(jù)庫安全管理系統(tǒng)進(jìn)行注冊(cè)，并設(shè)置具有一定復(fù)雜程度的密碼，這樣才能實(shí)施安全登錄的操作，這是最為普遍的登錄方式，且具有一定的優(yōu)越性，可以對(duì)相關(guān)工作人員的登錄、查詢等權(quán)限進(jìn)行限制，而且管理人員需要經(jīng)過領(lǐng)導(dǎo)或相關(guān)部門的授權(quán)才能對(duì)數(shù)據(jù)庫的管理進(jìn)行操作，避免網(wǎng)絡(luò)管理人員的權(quán)利過大，對(duì)數(shù)據(jù)庫的信息安全帶來影響。

3.1.2 規(guī)范數(shù)據(jù)庫權(quán)限

在建立醫(yī)院數(shù)據(jù)庫信息化管理系統(tǒng)時(shí)，要促使數(shù)據(jù)庫信息化管理系統(tǒng)具有記錄的功能，也就是任何人登錄數(shù)據(jù)庫管理系統(tǒng)，查詢、增加、更改信息時(shí)，都會(huì)有相應(yīng)的記錄，以便于對(duì)數(shù)據(jù)庫中的信息變更做出更加詳細(xì)的統(tǒng)計(jì)。與此同時(shí)，醫(yī)院要對(duì)所有工作人員規(guī)范數(shù)據(jù)庫的使用權(quán)限，避免造成數(shù)據(jù)庫使用權(quán)利濫用，針對(duì)一些重要的數(shù)據(jù)信息在進(jìn)行添加、刪除、修改時(shí)，必須要得到上級(jí)領(lǐng)導(dǎo)甚至最高領(lǐng)導(dǎo)的審核，切實(shí)有效地保證數(shù)據(jù)庫中的信息安全。

3.1.3 實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)

傳統(tǒng)的醫(yī)院數(shù)據(jù)庫信息化管理系統(tǒng)沒有對(duì)相關(guān)管理人員的操作進(jìn)行有效的記錄，管理人員在操作數(shù)據(jù)庫信息系統(tǒng)時(shí)，就不容易就被發(fā)現(xiàn)，一旦數(shù)據(jù)庫中的信息遭到泄露或者銷毀，很難找到責(zé)任人，數(shù)據(jù)庫的安全管理面臨著很大的潛在風(fēng)險(xiǎn)。因此，在信息技術(shù)快速發(fā)展的背景下，醫(yī)院要在數(shù)據(jù)庫信息化系統(tǒng)中添加數(shù)據(jù)監(jiān)控功能，還可以建立數(shù)據(jù)庫信息變更檔案，將數(shù)據(jù)庫所有的信息變動(dòng)都要記錄在案，這樣不僅有利于后期有關(guān)部門的審計(jì)和監(jiān)督，更有利于保證數(shù)據(jù)信息的安全性。另外，醫(yī)院也可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫所有用戶的操作過程，一旦發(fā)現(xiàn)有不良的操作行為，可以及時(shí)采取有效方式進(jìn)行制止，充分保證數(shù)據(jù)庫的安全性。

3.1.4 智能數(shù)據(jù)庫系統(tǒng)

隨著人工智能技術(shù)的發(fā)展，智能化成為社會(huì)發(fā)展的關(guān)鍵詞，在醫(yī)院數(shù)據(jù)庫信息化系統(tǒng)中引入人工智能技術(shù)更有利于保證數(shù)據(jù)庫信息的安全性。醫(yī)院數(shù)據(jù)庫系統(tǒng)的操作是一個(gè)非常復(fù)雜的流程，其中涵蓋多個(gè)環(huán)節(jié)，若是一個(gè)環(huán)節(jié)出現(xiàn)問題，那么整個(gè)數(shù)據(jù)庫的系統(tǒng)就會(huì)受到影響，引入人工智能技術(shù)可以及時(shí)地發(fā)現(xiàn)工作人員存在的錯(cuò)誤操作，并對(duì)工作人員發(fā)出提醒，避免出現(xiàn)誤刪或者信息丟失的現(xiàn)象，并采取數(shù)據(jù)庫的自動(dòng)保留功能，及時(shí)找到重要的信息數(shù)據(jù)，為醫(yī)院信息化系統(tǒng)的運(yùn)行營造出良好的條件。

3.2 安全管理方案

3.2.1 做好用戶授權(quán)管理

醫(yī)院需要根據(jù)不同工作人員的工作內(nèi)容來對(duì)數(shù)據(jù)庫使用進(jìn)行授權(quán)管理，對(duì)于一些特殊人員可以進(jìn)行再一次注冊(cè)，合理地分配這些用戶的權(quán)限，工作人員在登錄數(shù)據(jù)庫信息系統(tǒng)時(shí)，只能查看與自己工作相關(guān)的信息。在實(shí)際操作和執(zhí)行的過程中，針對(duì)部分超級(jí)用戶的權(quán)限比較大的問題，醫(yī)院可以再重新建立一個(gè)新的用戶，并對(duì)這些用戶的權(quán)限進(jìn)行限制，并與原來的IP進(jìn)行綁定，在醫(yī)院的數(shù)據(jù)庫信息管理系統(tǒng)中設(shè)置相應(yīng)的權(quán)限，增強(qiáng)信息的安全性。

3.2.2 分段管理密碼

密碼是保證醫(yī)院數(shù)據(jù)庫信息系統(tǒng)安全性的基礎(chǔ)條件，工作人員盡可能地設(shè)置較為復(fù)雜的密碼，避免黑客和網(wǎng)絡(luò)病毒的侵入。針對(duì)超級(jí)用戶的密碼，相關(guān)工作者必須同時(shí)在場才能夠登錄數(shù)據(jù)庫信息系統(tǒng)，有效保證數(shù)據(jù)信息的安全性。與此同時(shí)，醫(yī)院也可以運(yùn)用數(shù)據(jù)衛(wèi)士的數(shù)據(jù)源密碼管理功能，加強(qiáng)用戶的用戶名和密碼管理，特別是對(duì)于超級(jí)用戶的密碼和用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ)，避免用戶名和密碼出現(xiàn)泄露的現(xiàn)象，而且超級(jí)用戶在登錄數(shù)據(jù)庫信息化系統(tǒng)時(shí)，需要相關(guān)的管理者進(jìn)行授權(quán)，才能夠登錄數(shù)據(jù)庫信息化管理系統(tǒng)，這也在一定程度上保證了數(shù)據(jù)庫信息化系統(tǒng)的安全性。

3.2.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是保證數(shù)據(jù)庫安全的前提，醫(yī)院需要加大防火墻技術(shù)的研究力度，運(yùn)用防火墻技術(shù)保證數(shù)據(jù)的安全性，有效避免外界網(wǎng)絡(luò)黑客的入侵，切實(shí)保障數(shù)據(jù)庫信息系統(tǒng)的安全穩(wěn)定運(yùn)行。另外，醫(yī)院和相關(guān)部門要加強(qiáng)防病毒技術(shù)的研究，充分發(fā)揮防病毒技術(shù)的優(yōu)勢作用，有效保障數(shù)據(jù)庫信息系統(tǒng)的安全性，如可以在網(wǎng)絡(luò)系統(tǒng)中設(shè)置殺毒系統(tǒng)，這樣可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒，并促使網(wǎng)絡(luò)病毒侵害得到有效的控制，同時(shí)還需要安裝防病毒軟件，并及時(shí)更新軟件，這樣將提升數(shù)據(jù)庫信息安全的等級(jí)。

3.2.4 采取合適的數(shù)據(jù)庫應(yīng)用系統(tǒng)

醫(yī)院數(shù)據(jù)庫的安全管理是一項(xiàng)復(fù)雜性和技術(shù)性的工作，不僅需要高素質(zhì)的安全管理人員，更需要選擇合適的數(shù)據(jù)庫應(yīng)用系統(tǒng)。醫(yī)院在建立數(shù)據(jù)庫信息化系統(tǒng)時(shí)，需要根據(jù)自身的情況和數(shù)據(jù)信息的容量，科學(xué)地選擇數(shù)據(jù)庫的應(yīng)用系統(tǒng)，充分地發(fā)揮出數(shù)據(jù)庫應(yīng)用系統(tǒng)在數(shù)據(jù)安全中的作用，并對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)全面的評(píng)估，充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性，選擇合適的服務(wù)器及其硬件設(shè)施。同時(shí)要完善相關(guān)的規(guī)章制度，逐步形成健全的審核與監(jiān)督機(jī)制，對(duì)于數(shù)據(jù)庫信息的安全性要責(zé)任到人，確保數(shù)據(jù)信息安全工作落實(shí)到位。

4 結(jié)論

21 世紀(jì)是一個(gè)充滿機(jī)遇和挑戰(zhàn)的信息化社會(huì)，互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和應(yīng)用在給人們帶來極大便利的同時(shí)，也帶來了一系列網(wǎng)絡(luò)信息安全問題。醫(yī)院數(shù)據(jù)庫是支撐醫(yī)院信息化系統(tǒng)安全運(yùn)行的基礎(chǔ)，相關(guān)工作人員要意識(shí)到醫(yī)院數(shù)據(jù)庫信息化系統(tǒng)存在的安全隱患，并采取有效的方法進(jìn)行規(guī)避和解決，為醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全穩(wěn)定運(yùn)行營造良好的條件。

參考文獻(xiàn)：

[1] 陳威.醫(yī)院數(shù)據(jù)庫安全管理解決方案探討[J].數(shù)碼世界，2017（3）：33.

[2] 李翔杰.醫(yī)院數(shù)據(jù)庫的安全管理解決方案分析[J].信息系統(tǒng)工程，2016（5）：85.

[3] 陳曉明.試析醫(yī)院數(shù)據(jù)庫的安全管理解決方案[J].電腦編程技巧與維護(hù)，2015（21）：48-50.

[4] 龐焱.醫(yī)院數(shù)據(jù)庫安全管理解決方案探討[J].技術(shù)與市場，2014，21（7）：242-243.

[5] 任軼.醫(yī)院數(shù)據(jù)庫安全管理解決方案的探討[J].甘肅科技縱橫，2009，38（6）：32-34.

【通聯(lián)編輯：代影】