陳光海

關(guān)鍵詞：數(shù)字化管理；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；數(shù)據(jù)庫(kù)

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用現(xiàn)狀

由于網(wǎng)絡(luò)環(huán)境中存在一些不穩(wěn)定的因素，因此可能會(huì)影響醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，降低醫(yī)院數(shù)據(jù)管理質(zhì)量[1-2]。醫(yī)院屬于特殊的組織機(jī)構(gòu)，一旦醫(yī)院數(shù)據(jù)出現(xiàn)安全隱患，會(huì)削弱醫(yī)院公信力，降低醫(yī)院經(jīng)濟(jì)及社會(huì)效益。目前，醫(yī)院主要通過(guò)安裝殺毒軟件保障數(shù)據(jù)安全，然而此種防護(hù)措施并不全面，難以確保所有數(shù)據(jù)的安全存儲(chǔ)與利用。通過(guò)分析醫(yī)院數(shù)據(jù)丟失問(wèn)題發(fā)現(xiàn)，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)信號(hào)、網(wǎng)線布設(shè)、電力設(shè)備、軟硬件、人員等均是誘發(fā)因素，因此醫(yī)院要全面開(kāi)展網(wǎng)絡(luò)系統(tǒng)防護(hù)工作，針對(duì)性地采取可行的計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)庫(kù)安全保護(hù)措施，科學(xué)制定與實(shí)施計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)庫(kù)安全保護(hù)策略。

2數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中常見(jiàn)的安全威脅

在數(shù)據(jù)庫(kù)運(yùn)行的過(guò)程中，系統(tǒng)運(yùn)行安全、系統(tǒng)信息安全均可能受到威脅，前者主要是由于不法分子非法入侵、系統(tǒng)超負(fù)荷運(yùn)行導(dǎo)致的，會(huì)使數(shù)據(jù)庫(kù)面臨無(wú)可挽回的損失；后者的影響因素較多，如黑客惡意入侵、病毒感染等，會(huì)影響數(shù)據(jù)庫(kù)信息安全。對(duì)于醫(yī)院而言，數(shù)據(jù)庫(kù)安全保護(hù)意義重大，特別是一些部門存儲(chǔ)的數(shù)據(jù)十分重要，一旦丟失或毀損所帶來(lái)的損失難以估量。數(shù)據(jù)庫(kù)的常見(jiàn)安全威脅可分為軟件安全威脅、硬件安全威脅2個(gè)方面，軟件安全威脅是指計(jì)算機(jī)病毒入侵導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)崩潰，或是黑客非法訪問(wèn)數(shù)據(jù)庫(kù)并刪改或盜取數(shù)據(jù)信息，進(jìn)而使其中所存儲(chǔ)的重要數(shù)據(jù)遭到泄露、篡改或破壞。

3數(shù)據(jù)庫(kù)安全保護(hù)的基本路徑

3.1加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)

為提高數(shù)據(jù)庫(kù)運(yùn)行的安全性，首要任務(wù)是加固網(wǎng)絡(luò)系統(tǒng)安全屏障，由于網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行的根基，網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行是數(shù)據(jù)庫(kù)最大化發(fā)揮價(jià)值及作用的重要保障。從技術(shù)層面分析，在網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的過(guò)程中，可采用多元化技術(shù)，除了設(shè)置防火墻，還可采用人臉識(shí)別系統(tǒng)驗(yàn)證登錄網(wǎng)絡(luò)系統(tǒng)人員的身份，或是采用數(shù)字簽名技術(shù)查驗(yàn)登錄人員身份，也可采用人侵檢測(cè)技術(shù)實(shí)日寸排查網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，進(jìn)而采取有效措施封堵網(wǎng)絡(luò)漏洞、消除安全隱患，通過(guò)保障網(wǎng)絡(luò)系統(tǒng)安全，提升數(shù)據(jù)庫(kù)運(yùn)行的安全性。

3.2加大操作系統(tǒng)安全保護(hù)力度

在數(shù)據(jù)庫(kù)系統(tǒng)中，操作系統(tǒng)屬于基礎(chǔ)性的運(yùn)行平臺(tái)，若操作系統(tǒng)穩(wěn)定性欠佳，則難以保障數(shù)據(jù)庫(kù)運(yùn)行的安全性。為此，在數(shù)據(jù)庫(kù)安全保護(hù)的過(guò)程中，也要將操作系統(tǒng)安全防護(hù)作為重要目標(biāo)，從而為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供保障。從實(shí)踐的角度進(jìn)行分析，操作系統(tǒng)安全防護(hù)具有多種不同的方法。例如，可采用隔離管控措施、訪問(wèn)控制措施，或是引入審計(jì)跟蹤策略等。在登錄數(shù)據(jù)庫(kù)操作系統(tǒng)時(shí)，應(yīng)根據(jù)數(shù)據(jù)庫(kù)的具體操作要求，選用適宜的服務(wù)器版本。

3.3重點(diǎn)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全

除了網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)，數(shù)字庫(kù)管理系統(tǒng)具備更高的安全保護(hù)要求。不僅需要對(duì)計(jì)算機(jī)硬件設(shè)備、聯(lián)機(jī)網(wǎng)絡(luò)、通信設(shè)備等予以相應(yīng)的物理性防護(hù)，同時(shí)要引人多元化的安全技術(shù)，防止黑客非法入侵管理系統(tǒng)，以避免重要數(shù)據(jù)被惡意盜取或篡改[3]。為提升數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性，醫(yī)院需要引入數(shù)據(jù)管理系統(tǒng)安全技術(shù)，同時(shí)需要構(gòu)建一個(gè)系統(tǒng)化、科學(xué)化的數(shù)據(jù)管理系統(tǒng)安全防護(hù)機(jī)制。可在加密技術(shù)的支持下，對(duì)重要數(shù)據(jù)庫(kù)文件進(jìn)行加密處理。其中，對(duì)稱加密技術(shù)應(yīng)用效果良好，可通過(guò)密鑰明文及密文的轉(zhuǎn)換完成文件的加密與解密，能夠有效防止不法分子破譯、閱讀文件，從而保障數(shù)據(jù)安全。

4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的可行性策略

4.1設(shè)計(jì)內(nèi)外雙網(wǎng)，構(gòu)建安全的系統(tǒng)結(jié)構(gòu)

為增強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，組建網(wǎng)絡(luò)時(shí)，要將內(nèi)在及外在風(fēng)險(xiǎn)隱患全部納入考量范圍。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的外在風(fēng)險(xiǎn)主要有黑客攻擊風(fēng)險(xiǎn)、病毒入侵風(fēng)險(xiǎn)等，而內(nèi)在風(fēng)險(xiǎn)則是指計(jì)算機(jī)網(wǎng)絡(luò)自身存在的風(fēng)險(xiǎn)。構(gòu)建網(wǎng)絡(luò)時(shí)，要確保具有合法身份的用戶才能夠正常登錄計(jì)算機(jī)系統(tǒng)，而未被賦予合法身份及權(quán)限的人員，均不可隨意登錄系統(tǒng)。因此，醫(yī)院需要設(shè)計(jì)一個(gè)內(nèi)網(wǎng)及外網(wǎng)共同發(fā)揮作用的雙網(wǎng)結(jié)構(gòu)，進(jìn)而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。內(nèi)網(wǎng)的作用主要是存儲(chǔ)醫(yī)院各部門工作中所產(chǎn)生的重要數(shù)據(jù)，如財(cái)務(wù)數(shù)據(jù)、會(huì)議記錄或患者信息等，因此，內(nèi)網(wǎng)與外網(wǎng)要相互隔離，以防止外網(wǎng)用戶入侵內(nèi)網(wǎng)查看、篡改重要數(shù)據(jù)，并防止黑客非法攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)癱瘓或崩潰等。為保障享有權(quán)限的用戶正常登錄系統(tǒng)，需要在計(jì)算機(jī)上安裝殺毒軟件，開(kāi)展不定時(shí)的病毒查殺工作，從而提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)等級(jí)。

4.2加強(qiáng)計(jì)算機(jī)軟件日常維護(hù)，嚴(yán)格防控病毒

醫(yī)院是救治病患的場(chǎng)所，相關(guān)工作具有特殊性，因而需要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)刻穩(wěn)定與安全運(yùn)行。在此過(guò)程中，需要重點(diǎn)做好計(jì)算機(jī)軟件維護(hù)工作，應(yīng)將抵御病毒入侵、防止用戶隱私數(shù)據(jù)被惡意盜取作為工作重點(diǎn)。醫(yī)院要將殺毒軟件安裝于所有計(jì)算機(jī)系統(tǒng)中，設(shè)置定時(shí)查殺病毒口令，并及時(shí)升級(jí)殺毒軟件，以避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被植入第三方惡意病毒軟件。除此之外，還需要在醫(yī)院計(jì)算機(jī)中設(shè)置防火墻，以便能夠?qū)崟r(shí)抵御攻擊網(wǎng)絡(luò)，有效攔截病毒，防止病患的隱私數(shù)據(jù)被不法分子刪改或盜取。

4.3加強(qiáng)計(jì)算機(jī)硬件管理，嚴(yán)格落實(shí)相關(guān)制度

保障計(jì)算機(jī)硬件安全，是支持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的重要舉措。由于計(jì)算機(jī)硬件易受損，若工作環(huán)境不適宜，則可能導(dǎo)致計(jì)算機(jī)硬件被損壞。為營(yíng)造良好的計(jì)算機(jī)應(yīng)用環(huán)境，需要及時(shí)清潔服務(wù)器，以避免服務(wù)器中進(jìn)人大量灰塵而導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行速率下降。同時(shí)，還要加強(qiáng)計(jì)算機(jī)周邊溫濕度的控制，避免影響計(jì)算機(jī)的正常運(yùn)行。作為軟件運(yùn)行的基礎(chǔ)，計(jì)算機(jī)硬件具備結(jié)構(gòu)精密的特性，需要定期實(shí)施硬件檢測(cè)與維護(hù)，以延長(zhǎng)計(jì)算機(jī)硬件使用壽命。醫(yī)院需要安排專人負(fù)責(zé)定期檢修計(jì)算機(jī)硬件，及時(shí)上報(bào)計(jì)算機(jī)的存在問(wèn)題，并于上報(bào)后第一時(shí)間進(jìn)行處理與解決。同時(shí)，要制定嚴(yán)格的計(jì)算機(jī)硬件使用制度，提升工作人員應(yīng)用計(jì)算機(jī)的規(guī)范性，對(duì)電源、主機(jī)、處理器等重要計(jì)算機(jī)硬件進(jìn)行定期維護(hù)，確保故障件及時(shí)更換與維修。通過(guò)定期檢查與維護(hù)計(jì)算機(jī)硬件，防止作為網(wǎng)絡(luò)工作核心的計(jì)算機(jī)服務(wù)器發(fā)生故障而引發(fā)醫(yī)院網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.4合理規(guī)劃網(wǎng)絡(luò)，加強(qiáng)線路、設(shè)備檢查及管理

4.4.1優(yōu)化網(wǎng)絡(luò)設(shè)施，配置電力設(shè)備

醫(yī)院需要重視網(wǎng)線布置工作，需要采取有效的管理措施，保障管理人員科學(xué)布置網(wǎng)線。為防止出現(xiàn)網(wǎng)絡(luò)串流現(xiàn)象，需要合理設(shè)置網(wǎng)線及高功率設(shè)備之間的距離，防止因距離過(guò)近導(dǎo)致網(wǎng)線被燒毀[4]。同時(shí)，醫(yī)院運(yùn)行時(shí)一旦發(fā)生停電現(xiàn)象，會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行。因此，醫(yī)院需要增設(shè)雙機(jī)熱備份、磁盤(pán)陣列柜等設(shè)備，確保停電時(shí)可利用這些備用電源替代主要電源，保證醫(yī)院的數(shù)據(jù)錄入與存儲(chǔ)管理工作正常開(kāi)展，防止停電期間計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無(wú)法應(yīng)用造成部分?jǐn)?shù)據(jù)丟失。

4.4.2及時(shí)檢修網(wǎng)絡(luò)線路，合理配備備用機(jī)

由于醫(yī)院需要應(yīng)用多臺(tái)計(jì)算機(jī)設(shè)備，設(shè)置的網(wǎng)絡(luò)線路及相關(guān)設(shè)備數(shù)量較多，且部分網(wǎng)線具備較大的跨度，一旦網(wǎng)絡(luò)發(fā)生故障，可能影響數(shù)據(jù)的正常傳輸，而故障發(fā)生后再處理所產(chǎn)生的影響較大，因而需要提前開(kāi)展網(wǎng)絡(luò)及設(shè)備檢查工作，安排專業(yè)人員全面檢測(cè)交換器、轉(zhuǎn)換器、集線器以及網(wǎng)卡等網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，查看網(wǎng)絡(luò)線路的通暢性，檢測(cè)網(wǎng)絡(luò)信號(hào)波動(dòng)是否正常，并且需要嚴(yán)格排查醫(yī)院主干線、主網(wǎng)絡(luò)設(shè)備是否正常運(yùn)行。

4.5開(kāi)展數(shù)據(jù)備份及恢復(fù)演練，降低數(shù)據(jù)丟失產(chǎn)生損失

4.5.1制定安全備份機(jī)制

為防止不可抗因素導(dǎo)致醫(yī)院數(shù)據(jù)丟失，除了要加強(qiáng)系統(tǒng)軟件及硬件的安全防護(hù)，還要加強(qiáng)數(shù)據(jù)備份管理，需要將來(lái)自不同科室、性質(zhì)不同的數(shù)據(jù)歸為不同類別，之后按類備份各組數(shù)據(jù)，且針對(duì)不同系統(tǒng)的數(shù)據(jù)也要分類后再備份，以便提高數(shù)據(jù)查找效率。在數(shù)據(jù)丟失后，也可針對(duì)性地核對(duì)丟失內(nèi)容，從而快捷完成已備份數(shù)據(jù)的恢復(fù)。醫(yī)院需要結(jié)合中心系統(tǒng)的實(shí)際需求，合理制定安全備份策略，數(shù)據(jù)類型不一致，其應(yīng)用需求也不同，數(shù)據(jù)的重要等級(jí)也存在差異，因而需要區(qū)分?jǐn)?shù)據(jù)備份與恢復(fù)的優(yōu)先級(jí)，合理排列數(shù)據(jù)備份及恢復(fù)的順序。例如，一些系統(tǒng)丟失部分?jǐn)?shù)據(jù)影響不大，而有些系統(tǒng)出現(xiàn)數(shù)據(jù)丟失后可能影響到整個(gè)系統(tǒng)的正常運(yùn)行，因此，醫(yī)院需要制定多元化的備份策略，以及異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等備份方案，并結(jié)合實(shí)際需求采取對(duì)應(yīng)的數(shù)據(jù)安全備份措施[5]。

4.5.2定期開(kāi)展數(shù)據(jù)恢復(fù)演練

開(kāi)展備份工作的同時(shí)，還需要定期開(kāi)展數(shù)據(jù)恢復(fù)演練，以便提升工作人員對(duì)操作流程的熟悉度，并驗(yàn)證數(shù)據(jù)應(yīng)急管理預(yù)案的科學(xué)性與合理性。在數(shù)據(jù)恢復(fù)演練的過(guò)程中，工作人員需要對(duì)演練情況進(jìn)行詳細(xì)記錄，以便分析數(shù)據(jù)恢復(fù)演練過(guò)程中存在的問(wèn)題，并制定可行的應(yīng)對(duì)策略，通過(guò)實(shí)戰(zhàn)演練累積經(jīng)驗(yàn)，以便在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)丟失、損毀等災(zāi)難事件時(shí)，能夠在最短的時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù)。在此過(guò)程中，醫(yī)院需要立足制度健全、人員合理配置、技術(shù)方式優(yōu)化等層面，構(gòu)建完善的網(wǎng)絡(luò)安全管理策略。

4.6加強(qiáng)網(wǎng)絡(luò)技術(shù)管理，科學(xué)選用系統(tǒng)運(yùn)行網(wǎng)絡(luò)

網(wǎng)絡(luò)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的關(guān)鍵所在，若主干網(wǎng)絡(luò)選用不當(dāng)，網(wǎng)絡(luò)運(yùn)行速度過(guò)慢，則可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)出現(xiàn)卡頓等問(wèn)題，由此造成網(wǎng)絡(luò)系統(tǒng)癱瘓，引發(fā)數(shù)據(jù)丟失、損毀等問(wèn)題。為保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，需要提升醫(yī)院的網(wǎng)絡(luò)技術(shù)水平，可選用星型拓?fù)浣Y(jié)構(gòu)的快速以太網(wǎng)作為醫(yī)院的局域網(wǎng)，快速以太網(wǎng)的速率高達(dá)100Mbps，是標(biāo)準(zhǔn)以太網(wǎng)的10倍左右，因此，應(yīng)用此種網(wǎng)絡(luò)作為醫(yī)院的主干網(wǎng)，能夠提高醫(yī)院網(wǎng)絡(luò)運(yùn)行效率。