呂剛麗 劉愛中 楊凌翔 楊凌虹

在醫(yī)院網(wǎng)絡信息化建設中，數(shù)據(jù)庫是整個醫(yī)院信息網(wǎng)絡工作的基礎平臺，是保障所有前端工作站點順利運行的核心[1]。目前，多數(shù)醫(yī)院使用的是Oracle數(shù)據(jù)庫，Oracle是專業(yè)的數(shù)據(jù)庫軟件,是一種基于關系型的數(shù)據(jù)庫管理系統(tǒng)。如何保證Oracle數(shù)據(jù)庫安全、穩(wěn)定地運行是醫(yī)院信息化建設的重點。因此，制定一套安全、可靠、有效的數(shù)據(jù)庫安全管理措施至關重要。

1 醫(yī)院網(wǎng)絡的安全策略

醫(yī)院要堅決禁止外部計算機對醫(yī)院內(nèi)部網(wǎng)絡數(shù)據(jù)庫的訪問，防止數(shù)據(jù)庫被修改和惡意的破壞攻擊。必須加強網(wǎng)絡系統(tǒng)的安全保護措施。從而降低數(shù)據(jù)庫受外界破壞的概率。

1.1 醫(yī)院局域網(wǎng)與外網(wǎng)的邏輯隔離

通過使用先進的軟件防火墻等安全手段，實施網(wǎng)絡之間訪問控制的組件集合，基本上可以防止外部計算機的非法入侵[2]。但是，軟件防火墻會使整個系統(tǒng)工作效率及數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有些黑客繞過其防御體系而給數(shù)據(jù)庫安全帶來損失。由于沒有嚴格的物理隔離，仍然存在一系列無法避免的風險。

1.2 醫(yī)院局域網(wǎng)與外網(wǎng)的物理隔離

物理隔離是指醫(yī)院內(nèi)部網(wǎng)與外網(wǎng)沒有任何形式的物理連接[3]，如果實現(xiàn)其物理隔離，連接Internet的計算機則不可能再連接到醫(yī)院內(nèi)部網(wǎng)絡。實現(xiàn)物理分開，可以有效防止病毒、黑客的攻擊，這是最安全的網(wǎng)絡隔離方式。

1.3 加強局域網(wǎng)內(nèi)部的網(wǎng)絡安全

規(guī)范醫(yī)院內(nèi)網(wǎng)的使用安全，嚴格審核登陸內(nèi)網(wǎng)的計算機[4]。安裝內(nèi)部網(wǎng)絡殺毒軟件，①定期升級殺毒軟件；②定期對局域網(wǎng)內(nèi)的計算機進行殺毒；③嚴格控制前端工作站使用光驅、軟驅；④盡量屏蔽優(yōu)盤。

2 建立嚴格的用戶管理制度

嚴格限制和審核數(shù)據(jù)庫用戶授權，通過用戶口令驗證來有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng)。

2.1 建立用戶權限逐級申請制度

嚴格管理前端工作站的用戶授權，Oracle數(shù)據(jù)庫的使用要經(jīng)過逐級審核，首先要得到使用部門領導的審核確認，再得到上級管理部門的確認，最后由系統(tǒng)管理員根據(jù)人員工作性質和使用的程序分配相應的用戶角色和用戶權限。用戶必須專人專用，不能越權使用[5]。

2.2 用戶密碼的安全管理

系統(tǒng)管理員應定制Oracle用戶密碼的復雜性規(guī)則，加強用戶密碼的管理，前臺數(shù)據(jù)庫用戶必須管理好自己的用戶密碼，不能使用系統(tǒng)管理員設置的原始密碼，工作站用戶開通后，使用者必須對原始密碼進行修改。密碼的設置和使用最好遵守以下原則：①密碼一定不要與帳戶名相同；②盡可能的陌生和復雜；③可能的長，設置密碼的時候都要求不短于6位；④盡量不要設置連續(xù)或重復的數(shù)字或字母；⑤設置數(shù)字加字母的密碼為最好的組合；⑥經(jīng)常更換密碼；⑦加強自我安全意識[6-7]。

3 建立Oracle數(shù)據(jù)庫備份及恢復體系

醫(yī)院信息系統(tǒng)不可避免地會受到來自外界的安全侵襲，由于存在自然災害、網(wǎng)絡故障、硬件故障、系統(tǒng)故障等方面的安全隱患，同時數(shù)據(jù)庫操作的任何失誤都可能給醫(yī)院信息系統(tǒng)帶來危害。數(shù)據(jù)庫的備份和恢復是保護數(shù)據(jù)安全的重要管理工作[8]。

3.1 制定Oracle備份策略

通過詳細分析Oracle數(shù)據(jù)庫存儲結構、數(shù)據(jù)庫運行方式、數(shù)據(jù)存儲文件、數(shù)據(jù)增長速度和數(shù)據(jù)增長密度時段等實際情況，結合Oracle數(shù)據(jù)庫備份方式的優(yōu)缺點，制定以下備份策略：

(1)多種備份方法結合，物理備份(聯(lián)機備份與脫機備份)和邏輯備份相結合[9]。一旦物理備份損壞，可以重新創(chuàng)建數(shù)據(jù)庫，然后用邏輯備份來恢復。

(2)每周至少進行一次數(shù)據(jù)庫的脫機備份[10]，備份介質最好使用大容量的磁帶或磁帶庫，以免人工更換磁帶的麻煩。備份的磁帶應定期采取異地保存。應避免使用磁盤備份。

(3)每天進行一次數(shù)據(jù)庫的聯(lián)機備份，可定制在每天晚上數(shù)據(jù)庫訪問量較少的時候進行[11]。

3.2 定制Oracle數(shù)據(jù)庫恢復策略

備份的目的是使數(shù)據(jù)的安全恢復。結合數(shù)據(jù)庫的故障性質，Oracle提供了不同的恢復模式。盡量利用RMAN進行完全恢復，所有在線和歸檔重做日志文件中的記錄都將會被用來恢復數(shù)據(jù)庫，從備份中恢復已經(jīng)損壞的文件，然后應用日志文件將該數(shù)據(jù)文件恢復到當前時間點[12]。要充分意識到數(shù)據(jù)備份的重要性，恢復都是基于備份基礎之上的。當數(shù)據(jù)庫出現(xiàn)故障時要依據(jù)備份的策略作出及時、有效的恢復策略，以便確保數(shù)據(jù)的完全恢復。

4 結語

制定科學合理的數(shù)據(jù)庫安全策略,可以有效的提高醫(yī)院網(wǎng)絡數(shù)據(jù)庫的安全性。但所有的策略都不是萬能的，在工作中還要嚴格管理，及時維護，預防為主，加強技術輔助，進一步提高醫(yī)院數(shù)據(jù)庫的安全性和可靠性。

[1]王慧琴.醫(yī)院數(shù)據(jù)庫系統(tǒng)性能優(yōu)化探析[J].中國數(shù)字醫(yī)學,2010,5(9):84-85.

[2]劉志敏.“軍字一號”數(shù)據(jù)庫臨時表空間的管理與維護[J].中國數(shù)字醫(yī)學,2010,5(3):70-72.

[3]徐正雄,王玲,可向民,等.利用系統(tǒng)事件觸發(fā)器提高“軍衛(wèi)一號”O(jiān)racle數(shù)據(jù)庫安全性[J].醫(yī)療衛(wèi)生裝備,2011,32(7):41-42.

[4]談永奇.Oracle中兩種數(shù)據(jù)同步技術的性能測試與評價[J].中國數(shù)字醫(yī)學,2011,6(2):62-64.

[5]閆國濤,王穎,趙妍.醫(yī)院數(shù)據(jù)庫系統(tǒng)中RMAN備份與恢復的應用[J].醫(yī)學信息:下旬刊,2010,23(5):26. [6]金雯.醫(yī)院數(shù)據(jù)系統(tǒng)的安全性備份方案實施[J].中國醫(yī)療設備,2008,23(6):40-41.

[7]金愛蘭.基于Oracle數(shù)據(jù)庫的醫(yī)院信息系統(tǒng)數(shù)據(jù)備份與恢復策略[J].醫(yī)學信息,2006,19(5):953-954.

[8]于鴻飛,黃昊,柯新華,等.醫(yī)院信息系統(tǒng)備份與恢復方案的實現(xiàn)方法[J].醫(yī)療設備信息,2003,18(4):20-21,40.

[9]楊文德.醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份及容災的設計與實現(xiàn)[J].醫(yī)學信息,2006,19(3):379-380.

[10]馮凱,崔毅,劉書占.軍隊醫(yī)院信息系統(tǒng)數(shù)據(jù)的備份與恢復案例[J].中國醫(yī)學教育技術,2010,24(3):228-290.

[11]王雷,周曉明,肖征.《軍隊療養(yǎng)院信息管理系統(tǒng)》中Oracle數(shù)據(jù)庫備份與恢復策略[J].中國療養(yǎng)醫(yī)學,2010,19(11):980-982.

[12]黃大節(jié),王赟,涂巖軍.手工實現(xiàn)Oracle數(shù)據(jù)庫的自動備份與恢復方案[J].醫(yī)療衛(wèi)生裝備,2010,31(8):68-69.