摘 要：大數(shù)據(jù)背景下，醫(yī)院對其內(nèi)部數(shù)據(jù)庫整個系統(tǒng)的安全問題更為關(guān)注，也更為重視數(shù)據(jù)庫整個系統(tǒng)的安全防范，以便于今后更好地利用這些數(shù)據(jù)資源。鑒于此，本文主要圍繞著大數(shù)據(jù)這一視角之下醫(yī)院內(nèi)部數(shù)據(jù)庫在安全方面問題及其防范策略開展深入的研究，便于今后更好地維持醫(yī)院內(nèi)部數(shù)據(jù)庫整個系統(tǒng)的運(yùn)行安全。

關(guān)鍵詞：大數(shù)據(jù) 醫(yī)院 數(shù)據(jù)庫 安全問題

中圖分類號：F272文獻(xiàn)標(biāo)識碼：A文章編號：1003-9082（2020）06-00-01

前言

醫(yī)院日常長期運(yùn)營期間，會形成大量的數(shù)據(jù)資料，這些數(shù)據(jù)資料均會存儲于數(shù)據(jù)庫內(nèi)。在大數(shù)據(jù)背景下，醫(yī)院內(nèi)部數(shù)據(jù)庫方面的安全問題較為突出，故加強(qiáng)數(shù)據(jù)庫整個系統(tǒng)的安全監(jiān)管方面工作更為重要。對此，深入研究大數(shù)據(jù)這一視角之下醫(yī)院內(nèi)部數(shù)據(jù)庫在安全方面問題，積極構(gòu)思出相應(yīng)的防范對策，有著一定的現(xiàn)實(shí)意義和價(jià)值。

一、簡述大數(shù)據(jù)

所謂大數(shù)據(jù)，其主要是具備較大的信息數(shù)據(jù)存儲量，能夠?qū)崿F(xiàn)多元化的數(shù)據(jù)儲備，是人們在日常工中常用的一種，集捕捉、檢索、處理、分析與管理等為一體的新時代數(shù)據(jù)工具。它不僅具備較大的信息數(shù)據(jù)儲備容量，還能夠在短時間內(nèi)對信息數(shù)據(jù)進(jìn)行檢索、處理與分析[1]。

二、安全問題

1. 系統(tǒng)漏洞

在一定程度上，對于醫(yī)院內(nèi)部數(shù)據(jù)庫的安全性來說，影響其安全性最為關(guān)鍵性的因素，就是醫(yī)院內(nèi)部計(jì)算機(jī)系統(tǒng)存在的漏洞問題。雖然，眾多醫(yī)院都將內(nèi)部的計(jì)算機(jī)上安裝了相應(yīng)的安全工具軟件，起到一定的數(shù)據(jù)安全防護(hù)作用，定期對計(jì)算機(jī)系統(tǒng)內(nèi)部存在的一些漏洞進(jìn)行修補(bǔ)。但是，從實(shí)際的情況來看，醫(yī)院所安裝的這些安全防護(hù)系統(tǒng)軟件的安全防護(hù)功能，并不能夠切實(shí)的滿足對醫(yī)院內(nèi)部數(shù)據(jù)庫整體的安全防護(hù)方面需求，具有一定的不穩(wěn)定性[2]。同時，這些安全防護(hù)軟件其自身就存在著一定的系統(tǒng)漏洞問題，難以保障數(shù)據(jù)庫的安全性。而基于這些問題，導(dǎo)致醫(yī)院內(nèi)部的計(jì)算機(jī)信息系統(tǒng)經(jīng)常會有一些病毒入侵，致使醫(yī)院內(nèi)部的計(jì)算機(jī)系統(tǒng)不能夠?qū)崿F(xiàn)安全的運(yùn)行，危及醫(yī)院內(nèi)部數(shù)據(jù)庫的安全，極易泄漏病患的信息資料及醫(yī)院各種科研型信息等。

2. 黑客侵入

在大數(shù)據(jù)環(huán)境下，隨著我國信息技術(shù)的進(jìn)一步發(fā)展，相關(guān)的黑客技術(shù)手段實(shí)現(xiàn)了進(jìn)一步的突破性發(fā)展。因而，醫(yī)院內(nèi)部數(shù)據(jù)庫的安全性常常會受到黑客危機(jī)，黑客入侵醫(yī)院內(nèi)部數(shù)據(jù)庫系統(tǒng)的次數(shù)變得愈加頻繁。在一定程度上，不僅會使醫(yī)院內(nèi)部數(shù)據(jù)庫系統(tǒng)出現(xiàn)相關(guān)的安全故障，無法進(jìn)行正常的運(yùn)行，還會導(dǎo)致醫(yī)院整個系統(tǒng)出現(xiàn)癱瘓狀態(tài)，影響醫(yī)院正常的數(shù)據(jù)采集及整理等相關(guān)工作。那么，對于廣大醫(yī)院單位或者機(jī)構(gòu)來說，要想切實(shí)維護(hù)數(shù)據(jù)庫的系統(tǒng)安全，就需要有效地利用大數(shù)據(jù)相關(guān)功能，降低黑客入侵的幾率。

3. 存在著隱私泄露的安全風(fēng)險(xiǎn)

據(jù)醫(yī)療機(jī)構(gòu)內(nèi)部數(shù)據(jù)庫網(wǎng)絡(luò)信息安全軟件的測試顯示，多數(shù)醫(yī)療機(jī)構(gòu)都會遇到在使用數(shù)據(jù)庫過程中出現(xiàn)隱私被泄露的情況。在一定程度上，這主要是由于在醫(yī)療機(jī)構(gòu)長期的發(fā)展過程中會形成大量的信息數(shù)據(jù)，而這些數(shù)據(jù)在整合匯總的過程中常常會出現(xiàn)相關(guān)的系統(tǒng)漏洞，導(dǎo)致數(shù)據(jù)信息被泄露的風(fēng)險(xiǎn)逐漸加大。同時，由于醫(yī)療機(jī)構(gòu)對內(nèi)部數(shù)據(jù)庫信息網(wǎng)絡(luò)的安全防護(hù)意識較低，無安全功能強(qiáng)大的安全防護(hù)系統(tǒng)。因此，導(dǎo)致數(shù)據(jù)庫整個系統(tǒng)安全性逐漸降低，常常會出現(xiàn)隱蔽信息被泄露的

情況。

三、安全防范實(shí)施策略

1. 注重外部安全環(huán)境的有效配置

一是，合理分配網(wǎng)絡(luò)各項(xiàng)資源，為數(shù)據(jù)庫整個系統(tǒng)服務(wù)器可維持安全、高效、穩(wěn)定的運(yùn)行狀態(tài)提供保障;二是，設(shè)好防火墻。可以說，防火墻屬于醫(yī)院內(nèi)部數(shù)據(jù)庫整個系統(tǒng)首要安全防護(hù)層，設(shè)好防火墻安全等級，可對訪問權(quán)限起到一定限制作用，確保不會有越權(quán)訪問信息數(shù)據(jù)現(xiàn)象產(chǎn)生，以至于泄漏了醫(yī)院內(nèi)部數(shù)據(jù)信息;同時，以分區(qū)形式來防護(hù)數(shù)據(jù)庫整個系統(tǒng)安全，達(dá)到安全防范良好效果;三是，積極引入入侵檢測科學(xué)技術(shù)，以對服務(wù)器的內(nèi)部網(wǎng)絡(luò)攻擊起到一定抵御作用，及時將警報(bào)發(fā)出，避免威脅到數(shù)據(jù)庫整個系統(tǒng)安全;積極引入漏洞掃描科學(xué)技術(shù)，定期掃描醫(yī)院內(nèi)部數(shù)據(jù)庫的系統(tǒng)漏洞，防止因數(shù)據(jù)庫的系統(tǒng)自身漏洞問題威脅到整個數(shù)據(jù)庫的系統(tǒng)安全，防止盜取或者篡改數(shù)據(jù)庫內(nèi)信息數(shù)據(jù)的情況出現(xiàn)，更好地維護(hù)醫(yī)院內(nèi)部數(shù)據(jù)庫的安全[3]。

2. 注重安全防范專項(xiàng)機(jī)制的有效建立

一是，采用服務(wù)器安全操作系統(tǒng)，首選為Unix，為服務(wù)器提供可靠安全的使用環(huán)境;二是，加密數(shù)據(jù)文件信息，經(jīng)授權(quán)用戶才可訪問該已加密數(shù)據(jù)文件。此種數(shù)據(jù)庫加密處理方式，以庫內(nèi)加密、庫外加密為主，可交叉使用，也可單獨(dú)使用，可結(jié)合醫(yī)院內(nèi)部數(shù)據(jù)庫整個系統(tǒng)實(shí)際運(yùn)行情況和安全防護(hù)具體要求予以合理設(shè)定;三是，采用數(shù)據(jù)庫的視圖，給予不同的用戶權(quán)限相應(yīng)訪問信息，防止因客戶端處數(shù)據(jù)庫的代碼缺乏規(guī)范化書寫所致后臺被攻擊現(xiàn)象出現(xiàn)，更好地維護(hù)醫(yī)院內(nèi)部數(shù)據(jù)庫整個系統(tǒng)安全。

3. 重視權(quán)限管理

嚴(yán)格管控用戶口令，嚴(yán)禁未經(jīng)授權(quán)一切用戶訪問。實(shí)行用戶權(quán)限細(xì)致管理，借助用戶實(shí)際權(quán)限情況，執(zhí)行數(shù)據(jù)庫各項(xiàng)系統(tǒng)操作，這種權(quán)限以對象權(quán)限、系統(tǒng)權(quán)限為主。

4. 實(shí)行審計(jì)跟蹤

跟蹤審計(jì)用戶的活動行為，屬于入侵檢測一種重要手段，此手段屬于主動性安全防護(hù)方式，借助跟蹤審計(jì)可對醫(yī)院內(nèi)部數(shù)據(jù)庫整個系統(tǒng)近期具體活動實(shí)施實(shí)時化監(jiān)視，監(jiān)控及記錄數(shù)據(jù)庫訪問、檢索、修改等操作路徑，確保能夠及時發(fā)現(xiàn)非法用戶行為威脅，做到及時識別及有效防范、處理等，有效杜絕一起會威脅到醫(yī)院內(nèi)部數(shù)據(jù)庫整個系統(tǒng)安全的風(fēng)險(xiǎn)因素產(chǎn)生，保證數(shù)據(jù)庫整個系統(tǒng)的安全。

結(jié)語

從總體上來說，在大數(shù)據(jù)背景之下，對于各級醫(yī)院來說，數(shù)據(jù)庫日常運(yùn)行期間難免會有安全方面問題出現(xiàn)，那么，為能夠更好地防范數(shù)據(jù)庫系統(tǒng)安全方面問題，就務(wù)必要注重外部安全環(huán)境的有效配置、安全防范專項(xiàng)機(jī)制的有效建立、權(quán)限設(shè)置、審計(jì)追蹤等，同時，還務(wù)必要持續(xù)優(yōu)化及完善各項(xiàng)安全監(jiān)管制度，以更好地保證數(shù)據(jù)庫整個系統(tǒng)安全。

參考文獻(xiàn)

[1]胡晶晶.大數(shù)據(jù)視角下公立醫(yī)院財(cái)務(wù)風(fēng)險(xiǎn)防范與控制[J].中國管理信息化，2018，21（06）：306-307.

[2]戰(zhàn)明松，朱京海，袁玉靜.大數(shù)據(jù)視角下的沈陽市醫(yī)療資源配置研究[C].活力城鄉(xiāng)美好人居——2019中國城市規(guī)劃年會論文集（05城市規(guī)劃新技術(shù)應(yīng)用）.2019，14（02）：222-223.

[3]劉小宇.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探討[J].信息與電腦：理論版，2019，24（06）：224-225.

作者簡介：王瑩（1981.07 29—）女，籍貫：臨沂市沂水縣、民族：漢，學(xué)歷：碩士研究生，職稱：中級經(jīng)濟(jì)師、研究方向：醫(yī)院管理 社會保障。