醫(yī)院數(shù)據(jù)庫安全管理解決方案探討

陳威 浙江省口腔醫(yī)院

醫(yī)院數(shù)據(jù)庫安全管理解決方案探討

陳威 浙江省口腔醫(yī)院

隨著信息技術(shù)的不斷發(fā)展，計算機信息技術(shù)在醫(yī)療系統(tǒng)中的應(yīng)用增多，尤其是數(shù)據(jù)庫以及數(shù)據(jù)庫技術(shù)，在醫(yī)院信息管理中作用突出。在醫(yī)院數(shù)據(jù)管理中，安全管理是重要的內(nèi)容，對醫(yī)院數(shù)據(jù)庫應(yīng)用影響巨大。本文立足醫(yī)院信息應(yīng)用的實際，對醫(yī)院數(shù)據(jù)庫安全管理中的問題進(jìn)行了分析，提出了有針對性的解決方案和策略。

醫(yī)院 數(shù)據(jù)庫 安全管理 解決方案

前言：目前，信息技術(shù)發(fā)展飛速，在諸多行業(yè)中都得到應(yīng)用。醫(yī)院結(jié)合自身建設(shè)需要，積極引進(jìn)信息化管理系統(tǒng)，實現(xiàn)對醫(yī)院運營工作的輔助。在醫(yī)院信息系統(tǒng)管理中，數(shù)據(jù)庫技術(shù)是重要的方式，其在整個醫(yī)院信息系統(tǒng)中處于樞紐的地位。鑒于醫(yī)院信息的特殊性，需要存儲的數(shù)據(jù)增多，對數(shù)據(jù)庫安全性提出挑戰(zhàn)，因此，要高度重視醫(yī)院數(shù)據(jù)庫的安全管理。

1 對醫(yī)院信息系統(tǒng)數(shù)據(jù)庫安全問題的概述

在醫(yī)院信息系統(tǒng)中，數(shù)據(jù)信息是關(guān)鍵，因此，其安全性要求較高，同時，數(shù)據(jù)信息的安全性與數(shù)據(jù)庫管理系統(tǒng)息息相關(guān)，因此，處于良性狀態(tài)下的數(shù)據(jù)庫安全管理的特征體現(xiàn)在以下幾個方面。

1.1 數(shù)據(jù)庫管理具有明確的權(quán)限

在數(shù)據(jù)庫管理中，需要具備清晰的權(quán)限，實現(xiàn)對數(shù)據(jù)的合理操作，同時，也要注重數(shù)據(jù)表和數(shù)據(jù)存儲過程的權(quán)限劃分，在根本上維護(hù)數(shù)據(jù)的安全性。

1.2 數(shù)據(jù)庫管理需要具有全面和完整的用戶審計制度

對于醫(yī)院的數(shù)據(jù)庫，其在管理的過程中要重視對用戶身份的審核與驗證，面對不同的用戶，需要給予相應(yīng)差異化的權(quán)限。同時，要在整個管理系統(tǒng)中進(jìn)行口令的設(shè)定，借助其實現(xiàn)對用戶身份的明確。在對權(quán)限進(jìn)行審計的時候，還包含對相關(guān)控制數(shù)據(jù)的加密等安全措施。

1.3 數(shù)據(jù)庫要具有良好的擴展性

在數(shù)據(jù)庫管理中，可以借助日志實現(xiàn)對操作者行為的記錄，及時發(fā)現(xiàn)使用中的問題和異常。因此，數(shù)據(jù)庫的擴展性十分重要，需要能夠進(jìn)行信息的添加，為醫(yī)院信息系統(tǒng)提供更具動態(tài)性的數(shù)據(jù)支持。

2 全面分析醫(yī)院數(shù)據(jù)庫管理存在的安全隱患

2.1 缺乏專業(yè)的數(shù)據(jù)庫管理人員

在當(dāng)前的醫(yī)院信息系統(tǒng)建設(shè)中，缺乏專業(yè)的管理人員，管理觀念不強，使得數(shù)據(jù)庫在運行和建設(shè)方面存在一定的滯后性，很難實現(xiàn)對問題的及時解決。由于缺乏專業(yè)的技術(shù)人員，使得數(shù)據(jù)庫中的信息很難得到更加科學(xué)的維護(hù)和備份處理。

2.2 醫(yī)院數(shù)據(jù)庫軟件資源更新緩慢

在醫(yī)院數(shù)據(jù)庫軟件應(yīng)用方面，缺乏全新的運行平臺資源，系統(tǒng)沒有結(jié)合信息技術(shù)發(fā)展實際進(jìn)行及時的更新，使得數(shù)據(jù)庫系統(tǒng)運行處于低版本的狀態(tài)，因此，操作系統(tǒng)存在諸多漏洞，使得其遭受攻擊的幾率增大，數(shù)據(jù)庫安全無法得到保證。另外，也有一些醫(yī)院的數(shù)據(jù)庫管理系統(tǒng)缺乏加密處理，數(shù)據(jù)泄露的機會加大，很容易被盜取。

2.3 醫(yī)院信息服務(wù)器性能有待提升

隨著數(shù)據(jù)信息量的增大，數(shù)據(jù)庫軟件面臨更高的要求和標(biāo)準(zhǔn)，同時，對硬件資源的需求也不斷增大。但是，當(dāng)前醫(yī)院缺乏高性能、大容量的服務(wù)器，很難進(jìn)行信息安全的專業(yè)防護(hù)。

2.4 數(shù)據(jù)庫信息操作缺乏統(tǒng)一性的標(biāo)準(zhǔn)

對于數(shù)據(jù)庫信息的操作而言，存在諸多層次的權(quán)限劃分，但是，隨意性較大，缺乏統(tǒng)一的標(biāo)準(zhǔn)，很難實現(xiàn)信息的高度共享，同時，數(shù)據(jù)安全也無法保證。

3 如何不斷加強醫(yī)院數(shù)據(jù)庫安全管理

3.1 構(gòu)建科學(xué)的數(shù)據(jù)庫安全管理技術(shù)方案

首先，要重視數(shù)據(jù)庫資源性能的實現(xiàn)，滿足實際的安全要求。對于醫(yī)院數(shù)據(jù)而言，其長時間處于運行狀態(tài)，因此，針對軟硬件資源，需要重視冗余設(shè)計，尤其是在軟件方面，要應(yīng)用最新的操作系統(tǒng)、殺毒軟件等，同時，要保證是正版軟件。在進(jìn)行軟件應(yīng)用的時候，需要全面了解其安全性，形成有針對性的安全應(yīng)對策略。不同的軟件要具有各自完善的漏洞修復(fù)和防護(hù)機制。其次，要做好數(shù)據(jù)庫安全防護(hù)。針對硬件配置，對硬件進(jìn)行物理隔離，保證服務(wù)器的專屬性。構(gòu)建完善的應(yīng)急系統(tǒng)，采取不間斷供電方式，配置良好散熱系統(tǒng)，設(shè)置避雷設(shè)備，做好防靜電處理。另外，針對網(wǎng)絡(luò)，要配置防火墻等。再次，要重視數(shù)據(jù)庫數(shù)據(jù)信息的安全管理。針對數(shù)據(jù)庫的數(shù)據(jù)信息，其安全管理主要是對信息進(jìn)行加密和備份處理。

3.2 構(gòu)建數(shù)據(jù)庫安全管理機制

為了更好地做好數(shù)據(jù)庫安全管理，要對相關(guān)管理制度進(jìn)行健全，安排專業(yè)人員進(jìn)行數(shù)據(jù)庫安全管理，同時，制定合理的數(shù)據(jù)庫應(yīng)用規(guī)范，對使用者行為進(jìn)行約束和規(guī)范，保證工作流程更具合理性，在根本上維護(hù)數(shù)據(jù)庫的安全性。另外，要強化對數(shù)據(jù)庫應(yīng)用人員的培訓(xùn)，使得其明確操作流程，自覺實現(xiàn)對系統(tǒng)安全性的有效維護(hù)。

結(jié)束語：綜上，隨著醫(yī)院信息建設(shè)的改進(jìn)，醫(yī)院數(shù)據(jù)庫安全管理更加重要。要正視數(shù)據(jù)庫安全管理中的不足，全面分析問題所在，制定有針對性策略，強化安全管理，在根本上維護(hù)醫(yī)院信息數(shù)據(jù)的安全性，提升信息安全管理水平。

[1]閆永康.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)庫設(shè)計[D].河北北方學(xué)院,2013

[2]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理策略研究[D].華中科技大學(xué),2008

[3]袁瑞冬.省屬醫(yī)院信息系統(tǒng)的安全改造實施[D].山東大學(xué),2016