醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防護(hù)設(shè)計

侯佳音，史淳樵

（同濟(jì)大學(xué)附屬第十人民醫(yī)院 上海　200072）

醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防護(hù)設(shè)計

侯佳音，史淳樵

（同濟(jì)大學(xué)附屬第十人民醫(yī)院 上海200072）

基于目前數(shù)據(jù)庫系統(tǒng)在信息化和網(wǎng)絡(luò)化的背景下起著越來越突出的作用，在各個領(lǐng)域中的應(yīng)用也越來越廣泛。本研究采用了密碼策略、日志管理策略、協(xié)議加密策略等方法對醫(yī)院數(shù)據(jù)庫系統(tǒng)的信息安全和運行安全進(jìn)行了探討，通過防護(hù)措施的提出，使醫(yī)院數(shù)據(jù)庫系統(tǒng)能夠更好的起到輔助管理作用，并且能夠更好的為社會、醫(yī)院、醫(yī)生和患者服務(wù)。新的數(shù)據(jù)庫系統(tǒng)已經(jīng)在本院進(jìn)行了一段時間的試運行，所有登錄身份驗證均通過，系統(tǒng)入侵?jǐn)r截率為95.6%?？梢哉f本系統(tǒng)數(shù)據(jù)庫的安全防護(hù)措施試運行結(jié)果良好，達(dá)到了基本的應(yīng)用標(biāo)準(zhǔn)。

數(shù)據(jù)庫系統(tǒng)；運行安全；信息安全；探討

當(dāng)今社會，數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)信息的存儲，在網(wǎng)絡(luò)服務(wù)中發(fā)揮了越來越大的作用。數(shù)據(jù)庫系統(tǒng)主要是指為了能夠更好的適應(yīng)數(shù)據(jù)處理的需要，進(jìn)一步發(fā)展成為一種理想的數(shù)據(jù)處理系統(tǒng)，同時，也可以作為一個作為一個切實可行的可運行的存儲維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，它是介質(zhì)的儲存 的、對象的處理和系統(tǒng)的管理的集合體。與此同時，隨著信息化和網(wǎng)絡(luò)化在各個領(lǐng)域的應(yīng)用，醫(yī)療衛(wèi)生部門也開始順應(yīng)時代潮流的發(fā)展，根據(jù)自身的需求，在日常工作中，運用一些信息技術(shù)和數(shù)據(jù)庫處理技術(shù)為自身服務(wù)。

在醫(yī)院的各項信息管理系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)處于絕對的核心地位，無可替代。醫(yī)院作為國家公共服務(wù)設(shè)施中的特殊部門，其系統(tǒng)中的各項數(shù)據(jù)顯得彌足的珍貴，并且能夠為以后的各項關(guān)于醫(yī)學(xué)方面的科學(xué)研究提供了數(shù)據(jù)上的支持，醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全甚至還有可能關(guān)系到病人的生命安全。由于各種原因，醫(yī)院數(shù)據(jù)庫系統(tǒng)難免存在一些安全問題，嚴(yán)重威脅到醫(yī)院各項工作的開展。例如醫(yī)院數(shù)據(jù)庫在運行的時候，由于自身安全性能的不完善或者是大量高級病毒侵入，數(shù)據(jù)庫自身的安全性得不得保障，極易遭到破壞；還有醫(yī)院數(shù)據(jù)庫中的各種資源以及自身的系統(tǒng)不穩(wěn)定，出現(xiàn)很多的BUG，極易遭到病毒的攻擊，數(shù)據(jù)庫的安全很難得到保證，數(shù)據(jù)庫極易被黑客攻擊，自身的數(shù)據(jù)也很容易被泄露。這些問題都亟待解決。

1　醫(yī)院數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)建設(shè)

對于醫(yī)院數(shù)據(jù)庫系統(tǒng)來說，所有的數(shù)據(jù)信息都是極其重要的，醫(yī)院在運行期間所有的流程，都要通過數(shù)據(jù)庫記錄下來，并且還要完整的保存在數(shù)據(jù)庫系統(tǒng)中。

本院數(shù)據(jù)庫系統(tǒng)所用的是MySQL跨平臺關(guān)系數(shù)據(jù)庫系統(tǒng)。MySQL數(shù)據(jù)庫具有以下主要特點：第一功能強(qiáng)大：MySQL提供了各種數(shù)據(jù)庫存儲引擎，引擎每一個都有他的優(yōu)點。第二跨平臺支持：使用C語言和c+語言的準(zhǔn)備，并使用不同的編譯器測試，以確保源代碼的可移植性。第三運行速度：在MySQL中，使用快速B樹表（MyISAM）和索引壓縮磁盤，多連接由一個使用優(yōu)化的掃描，可以很快實現(xiàn)連接，使用高度優(yōu)化的SQL函數(shù)庫實現(xiàn)，運行速度快。第四面向?qū)ο笾С郑篜HP支持混合編程模式?？煞譃榧兠嫦?qū)ο缶幊蹋兇獾拿嫦蜻^程、面向?qū)ο蠛兔嫦蜻^程的混合方式。第五數(shù)據(jù)庫存儲容量：MySQL數(shù)據(jù)庫的最大有效表大小通常是由操作系統(tǒng)決定的文件大小限制，但不是通過MySQL內(nèi)部限制的決定。

本數(shù)據(jù)庫系統(tǒng)中可以通過“信息管理“表為核心表之一。其它表通過該基本表進(jìn)行擴(kuò)展，以多對一進(jìn)行數(shù)據(jù)主鍵關(guān)聯(lián)，所以首先創(chuàng)建“用戶信息”數(shù)據(jù)表。

CREATE TABLE[dbo].[doctor]（

[dep_code][varchar]（14）NOT NULL，[dep_name][varchar]（4）NULL，

[dep_cd][varchar]（16）NULL，

[dep_num][numeric]（3，0）NULL，

[dep_tech][varchar]（8）NULL

）ON[PRIMARY]

GO

接下來創(chuàng)建“電子病歷管理信息”數(shù)據(jù)庫

CREATE TABLE[dbo].[doctor]（

[Std_no][varchar]（14）NOT NULL，[Std_name][varchar]（8）NULL，

[Std_code][varchar]（14）NULL，

[Std_sx][varchar]（2）NULL，

[Std_Grd][int]NULL，

[Std_genro][varchar]（2）NULL，

[Std_ncode][varchar]（2）NOT NULL，

[Std_origin][varchar]（2）NOT NULL，

[Std_cardno][varchar]（15）NULL，

[Std_scholar][varchar]（2）NOT NULL

）ON[PRIMARY]

GO

然后，再創(chuàng)建“管理功能”等其他數(shù)據(jù)表

CREATE TABLE[dbo].[病歷信息]（

[Course_code][int]NOT NULL，

[Course_name][char]（40）NOT NULL，

[Course_cd][char]（40）NOT NULL，

本標(biāo)準(zhǔn)中的“放心餐廳”適用于本市各類公共餐飲服務(wù)單位，“放心食堂”適用于各級各類學(xué)校食堂、單位職工食堂及醫(yī)院食堂。

[Course_sp][char]（6）NULL，

[Course_current][char]（2）NOT NULL，

[Course_tech][char]（10）NULL，

[Course_department][char]（30）NULL，[course_credit][int]NULL

）ON[PRIMARY]

GO

對于整個醫(yī)院來說，數(shù)據(jù)庫系統(tǒng)必須保證絕對的安全。在數(shù)據(jù)庫的日常管理運行中，設(shè)計人員必須設(shè)置有絕對安全的指令代碼，或者是安全密碼鎖之類的密保措施，對于其他非正常輸入安全密碼的人員，應(yīng)該及時的進(jìn)行身份確認(rèn)，并禁止其進(jìn)入。防止數(shù)據(jù)向外泄露，從而使整個醫(yī)院的工作能夠正常運轉(zhuǎn)。對于醫(yī)院來說，必須對數(shù)據(jù)庫系統(tǒng)做好安全工作，在病人看病的時候，要按照正常的程序，合理的進(jìn)行，同時，還有對數(shù)據(jù)庫系統(tǒng)按時更新和升級，并定期不定期的對醫(yī)院的數(shù)據(jù)庫進(jìn)行安全檢查，尋找可能存在的漏洞，并進(jìn)行及時的修復(fù)。

2　醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防護(hù)探討

2.1認(rèn)證策略

對訪問醫(yī)院數(shù)據(jù)庫的用戶設(shè)置用戶認(rèn)證，用戶需要通過用戶名和密碼才能登陸訪問。首先系統(tǒng)中的Qyaction類利用onintEnty（）、doAfterSave（）、cascadeDelete（）、getResultDescription（）方法接收用戶加密、保存、刪除、獲取信息請求，然后調(diào)用自身QyManager類中Save（）、Delete（）、update（）、pageFind（）、checkFilterwor（）實現(xiàn)保存、刪除、更新、翻頁、過濾操作，同時在進(jìn)行數(shù)據(jù)保存、刪除、更新、翻頁操作時候調(diào)用Qy類中的getId（）、getAdmin（）、getMc（）獲取用戶ID號，利用ID值判斷用戶角色與數(shù)據(jù)庫操作權(quán)限，若具有相應(yīng)權(quán)限則將相關(guān)動作提交到數(shù)據(jù)庫中去執(zhí)行。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密是較常用的信息安全手段，通過對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密，使得信息難以被破解。信息不僅在信息的傳輸中可能丟失，在存儲過程中也可能造成信息被竊取。一般來說，加密方式有兩種：一種是設(shè)置相關(guān)的訪問密碼，另一種是對信息數(shù)據(jù)進(jìn)行加密。因為數(shù)據(jù)加密破解難度比較大，在實際應(yīng)用中，我們需要根據(jù)具體情況選擇加密手段。加密原理如圖1所示。

圖1　加密原理解析Fig.1　Encryption principle of parsing

具體步驟是網(wǎng)絡(luò)信息載體進(jìn)行變換，然后利用密鑰和一定的嵌入算法在信息中嵌入秘密信息，最后包裝好偽裝的網(wǎng)絡(luò)信息，送到網(wǎng)絡(luò)傳輸。接收方接收到信息后，先通過密鑰檢測確定信息嵌入的位置，然后使用提取算法提取出秘密信息。

2.3入侵檢測技術(shù)的設(shè)計

監(jiān)測系統(tǒng)是隨著信息技術(shù)的發(fā)展，由于信息技術(shù)發(fā)展初期，信息傳播缺乏監(jiān)控機(jī)制，導(dǎo)致了很多信息安全問題。監(jiān)測系統(tǒng)是通過對動態(tài)信息流動的狀況加以監(jiān)控，以達(dá)到安全控制的目的。可以對入侵檢測模塊進(jìn)行如下的設(shè)計：入侵檢測模塊包括捕獲和解析子系統(tǒng)、數(shù)據(jù)處理檢測、事件響應(yīng)，模塊設(shè)計結(jié)構(gòu)如圖2所示。

捕獲查找并打開指定的網(wǎng)絡(luò)接口，以混雜模式監(jiān)聽該共享網(wǎng)絡(luò)的所有信息并且，捕獲這些數(shù)據(jù)并按照TCP/PI協(xié)議將數(shù)據(jù)解析"。解析后對數(shù)據(jù)包進(jìn)行處理和檢測，首先對流量標(biāo)準(zhǔn)化，便于匹配特征，數(shù)據(jù)檢測是檢測的核心，通過提煉入侵的特征碼，將入侵行為的特征碼歸納為協(xié)議的不同字段的特征值，編制為間接的檢測規(guī)則，對數(shù)據(jù)包與規(guī)則庫進(jìn)行匹配。匹配后，如果發(fā)現(xiàn)存在入侵行為，子系統(tǒng)響應(yīng)方式為及時報警，進(jìn)行系統(tǒng)日志記錄，或者根據(jù)情況主動切斷鏈接，入侵模塊積極保護(hù)信息安全，切實可行。

圖2　入侵檢測關(guān)鍵模塊流程圖Fig.2　Key to intrusion detection module flow chart

3　對系統(tǒng)數(shù)據(jù)軟件加強(qiáng)保護(hù)

數(shù)據(jù)庫軟件作為整個數(shù)據(jù)庫系統(tǒng)的核心，在整個系統(tǒng)的運行中發(fā)揮著重要作用，因此，我們必須做好對數(shù)據(jù)軟件的防護(hù)工作，文中主要從以下幾個方面做好其防護(hù)工作。第一：加強(qiáng)對系統(tǒng)中數(shù)據(jù)的安全管理，一般情況下，大多數(shù)醫(yī)院采取的是通過管理員的口令式輸入方式打開數(shù)據(jù)庫，并對其進(jìn)行數(shù)據(jù)管理，從而保證系統(tǒng)不被非法分子私自進(jìn)入，從而盜取大量有用數(shù)據(jù)信息，對于數(shù)據(jù)庫造成嚴(yán)重的威脅。除此之外，醫(yī)院在構(gòu)件網(wǎng)絡(luò)時，要對網(wǎng)絡(luò)的安全做進(jìn)一步的檢測，確保重要數(shù)據(jù)的絕對安全，此外，對于網(wǎng)絡(luò)的使用，我們還有設(shè)置用戶使用權(quán)限，根據(jù)不同人員的職務(wù)設(shè)置不同的使用權(quán)限，在醫(yī)院里，由于各個職位的分工不同，每個人對于數(shù)據(jù)庫的使用權(quán)限也應(yīng)該不同，所以要根據(jù)職工的工作性質(zhì)以及工作需要進(jìn)行授權(quán)，從而保證數(shù)據(jù)庫的安全，同時也能保證實現(xiàn)資源的共享。第二：做好數(shù)據(jù)備份的管理工作：主要是通過對系統(tǒng)所連接的網(wǎng)絡(luò)設(shè)備進(jìn)行安全備份。數(shù)據(jù)庫系統(tǒng)通過最初設(shè)定好的程序，在保證數(shù)據(jù)庫打開的前提下聯(lián)機(jī)到網(wǎng)絡(luò)設(shè)備，并且通過后臺任務(wù)實現(xiàn)對數(shù)據(jù)的自動備份。在對數(shù)據(jù)進(jìn)行備份時，我們應(yīng)選擇性價比較高的光盤進(jìn)行備份，這樣就可以保證數(shù)據(jù)長時間安全的備份。做好這一切工作之后，還要將事先備份好的數(shù)據(jù)放在不同的機(jī)房里，這樣就可以避免對外部系統(tǒng)造成破壞。

4　做好數(shù)據(jù)備份與恢復(fù)

在數(shù)據(jù)庫進(jìn)行工作的時候，對于原始數(shù)據(jù)，要及時的拷貝，這樣就可以避免數(shù)據(jù)丟失后所造成的損失，通過我們所備份好的數(shù)據(jù)進(jìn)行及時的恢復(fù)，從而保證系統(tǒng)能夠正常的運行。除此之外，醫(yī)院計算機(jī)系統(tǒng)里程度所有數(shù)據(jù)都要做好備份工作，并及時清理系統(tǒng)中的垃圾，定期的對系統(tǒng)進(jìn)行殺毒，同時還要安裝殺毒軟件，使技術(shù)人員能夠更好的對設(shè)備進(jìn)行管理。

5　結(jié)束語

醫(yī)院作為社會主要的公共基礎(chǔ)設(shè)施，為人類提供了及時的醫(yī)療救治，延長了人類的壽命，發(fā)揮了重要作用。在信息和網(wǎng)絡(luò)快速發(fā)展的今天，醫(yī)院為了能夠更好的管理，引進(jìn)了先進(jìn)的科學(xué)技術(shù)，尤其是數(shù)據(jù)庫技術(shù)，從而實現(xiàn)了對醫(yī)院數(shù)據(jù)的有效記錄和管理?；诖?，本研究采用了認(rèn)證和密碼策略、日志管理策略、協(xié)議加密策略對醫(yī)院數(shù)據(jù)庫系統(tǒng)的信息安全和運行安全進(jìn)行了探討，希望這些切實可行的防護(hù)措施，使醫(yī)院數(shù)據(jù)庫系統(tǒng)能夠更好的起到輔助管理作用，并且能夠更好的為社會、醫(yī)院、醫(yī)生和患者服務(wù)。

[1]宋楷.醫(yī)院數(shù)據(jù)庫系統(tǒng)防侵入研究及應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2011（9）:43.

[2]MILI F，Shen W，Martinez I，et al.Knowledge modeling for design decision[J].Artificial Intelligence in Engineering，2011（15）:153-154.

[3]Lebene，Alexandra Poulovassilis.Special Issue on Web Dynamics[J].Computer Networks，2009（5）:89-97.

[4]龐焱.醫(yī)院數(shù)據(jù)庫安全管理解決方案探討[J].經(jīng)營與管理，2014，21（7）:242-243.

[5]阿孜古麗.醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的分析及策略[J].中國醫(yī)療設(shè)備，2011，26（6）：91.

[6]Gillenwater El，Conlon S，Hwang C.Distributed manufacturing support systems:the integration of distributed group support systems with manufacturing support systems[J].Omega.Int JMgmt Sci，2010（6）:653-665.

Hospital security design of database systems

HOU Jia-yin，SHI Chun-qiao
（Tenth People’s Hospital Affiliated to Tongji University，Shanghai 200072，China）

Based on the database system under the background of informationization and network is playing a more and more prominent role，the application is becoming more and more widely in various fields.This study adopted the password policy，log management strategies，methods such as protocol encryption strategies for hospital information database system security and safety are discussed in this paper，through the proposed protective measures，make the hospital database system can play a role of auxiliary management better，and better serve society，hospitals，doctors and patients.New database system has been a period of trial operation in our hospital，all login authentication through the，system intrusion interception rate was 95.6%. Can say this system database security protection test result is good，up to the basic application of standard.

database system；run security；information security；to discuss

TN99

A

1674－6236（2016）01-0096-03

2015-03-06稿件編號：201503097

侯佳音（1985—），女，江蘇贛榆人，初級工程師。研究方向：數(shù)據(jù)庫、醫(yī)院信息化建設(shè)、數(shù)字化醫(yī)療。