汪思鑫

摘 要 當(dāng)前信息化技術(shù)快速發(fā)展，各行各業(yè)都在信息化技術(shù)的影響和應(yīng)用下迎來了新的發(fā)展契機。醫(yī)療行業(yè)也不例外，通過信息化技術(shù)可以大大方便醫(yī)院的就診程序，并提升醫(yī)院的治療效率，同時通過大數(shù)據(jù)技術(shù)可以使得醫(yī)院的治療的合理性和科學(xué)性得到提升，從而使治愈率和治療質(zhì)量進一步提高，但同時信息化在發(fā)展過程中也出現(xiàn)了新的問題，其中較為突出的就是醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護的問題，醫(yī)院數(shù)據(jù)庫存儲著大量病人的隱私，直接關(guān)系到患者和醫(yī)院的自身的利益，故本文對其安全維護中存在的問題進行分析，并提出相關(guān)的改進措施。

關(guān)鍵詞 醫(yī)院信息系統(tǒng);數(shù)據(jù)庫;數(shù)據(jù)安全維護

1 醫(yī)院數(shù)據(jù)庫的概念和特點

醫(yī)院數(shù)據(jù)庫指的是醫(yī)院應(yīng)用信息化系統(tǒng)中對所產(chǎn)生的相應(yīng)的數(shù)據(jù)進行儲存的系統(tǒng)和設(shè)施，其不僅涵蓋著醫(yī)院的資金、藥物庫存、人員流動等信息，還包含著病人的治療記錄和病例等信息，因此具有極高的價值和隱私性。除此以外醫(yī)療數(shù)據(jù)庫還具備著便捷性和穩(wěn)定性的特點。其便捷性主要體現(xiàn)在查看的方便上，在一些規(guī)模較大且信息化較為成熟的醫(yī)院中，相關(guān)的記錄信息不僅可以被在醫(yī)院的信息系統(tǒng)中查看，還可以通過互聯(lián)網(wǎng)技術(shù)對其進行遠(yuǎn)程的讀取，進而為醫(yī)院合作等方面提供幫助，但這樣也同時產(chǎn)生了相應(yīng)的安全危險。而其的穩(wěn)定性則體現(xiàn)在儲存介質(zhì)的穩(wěn)定上，相對于傳統(tǒng)紙質(zhì)的信息記錄保存方式，硬盤的穩(wěn)定性和易保存性都更強，并且具備著很強的儲存能力，可以對各式各樣的資料進行儲存，但這也使得其一旦受損造成的損失往往也是巨大的[1]。

2 當(dāng)前醫(yī)院數(shù)據(jù)庫數(shù)據(jù)所面臨的危險

醫(yī)院數(shù)據(jù)庫雖然相對于傳統(tǒng)的數(shù)據(jù)保存方式，大大提升了效率和穩(wěn)定性，但其互聯(lián)網(wǎng)和信息技術(shù)的特性也使得其更容易受到侵害或意外情況的影響。當(dāng)前醫(yī)院數(shù)據(jù)庫中常見的問題主要分為四類：硬件設(shè)備故障;感染計算機病毒;遭受惡意攻擊;人為操作失誤。

2.1 硬件設(shè)備故障

硬件是計算機系統(tǒng)運行的基礎(chǔ)，對醫(yī)院的信息系統(tǒng)而言，一旦硬件發(fā)生故障，系統(tǒng)就會被影響甚至崩潰，而其中硬盤作為數(shù)據(jù)庫中數(shù)據(jù)的具體載體，其的安全和穩(wěn)定直接關(guān)系到數(shù)據(jù)的安全和完整。一旦硬盤發(fā)生故障、丟失或者被盜都將直接導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)的損失甚至外泄，對醫(yī)院造成嚴(yán)重的損失。

2.2 感染計算機病毒

在互聯(lián)網(wǎng)飛速發(fā)展的今天各類計算機病毒也層出不窮，這些病毒的種類復(fù)雜，有些在感染時表現(xiàn)也并不明顯的，但無論是何種計算機病毒都將危害到數(shù)據(jù)庫的安全和穩(wěn)定。當(dāng)前醫(yī)院的數(shù)據(jù)庫為了為日常的使用提供條件大多都處在一個半公開的狀態(tài)，只要有相應(yīng)的秘鑰即可對其數(shù)據(jù)進行讀取，而一旦感染病毒，秘鑰就很可能被病毒竊取進而導(dǎo)致信息被泄露或者系統(tǒng)被攻擊。

2.3 遭受惡意攻擊

由于醫(yī)院的數(shù)據(jù)庫數(shù)據(jù)具有較高的價值和敏感性私密性，近年也有很多不法分子去攻擊醫(yī)院數(shù)據(jù)庫，想要獲得相應(yīng)的數(shù)據(jù)來獲取違法的利益。這嚴(yán)重危害到了現(xiàn)在醫(yī)院數(shù)據(jù)庫的安全。而當(dāng)前在很多醫(yī)院中往往并沒有針對這種為現(xiàn)象設(shè)置相應(yīng)的預(yù)案，同時所用的信息系統(tǒng)也缺乏相應(yīng)的防護措施。

2.4 人為操作失誤

當(dāng)前在醫(yī)院日常的數(shù)據(jù)庫的管理中，相關(guān)的工作人員的專業(yè)能力往往都較低，在具體的操作過程中很容易出現(xiàn)失誤，造成數(shù)據(jù)的損失。同時也無法對數(shù)據(jù)庫進行日常科學(xué)合理的維護，這使得醫(yī)院的在出現(xiàn)相應(yīng)的問題以后短時間內(nèi)也難以進行解決，進而造成醫(yī)院運行的混亂，造成更大的損失[2]。

3 針對醫(yī)院數(shù)據(jù)庫安全問題的改善措施

3.1 增強對硬件設(shè)備的維護和檢查

硬件設(shè)備是數(shù)據(jù)庫數(shù)據(jù)的實體載體，其的安全與穩(wěn)定對數(shù)據(jù)庫中的數(shù)據(jù)起到?jīng)Q定性的影響。因此在日常的工作中必須重視對硬件設(shè)備的維護和檢查工作。除此以外更要為設(shè)備運行提供良好的環(huán)境，如將溫度和濕度控制在合適的區(qū)間以內(nèi)，并采取相應(yīng)的避雷和抗靜電手段，最大限度地避免外界環(huán)境對設(shè)備的運轉(zhuǎn)造成不可逆轉(zhuǎn)的傷害。檢查工作應(yīng)嚴(yán)格按照要求進行，防止埋下潛在的隱患。

3.2 對數(shù)據(jù)庫進行相應(yīng)的備份

想要最大程度保證數(shù)據(jù)的完整性，可以對數(shù)據(jù)庫定期或者實時進行備份。這樣即便原有的數(shù)據(jù)庫發(fā)生意外，也可以通過被備份的數(shù)據(jù)庫進行找回，從而避免數(shù)據(jù)的丟失。在對數(shù)據(jù)庫進行備份時應(yīng)該根據(jù)具體情況選擇最為合適的備份方式，進而在有限的成本內(nèi)達成最大的效果。

3.3 提升網(wǎng)絡(luò)和系統(tǒng)自身的安全性

由于醫(yī)院的數(shù)據(jù)庫具有較高的價值因此其的安全十分重要，在對其的安全性進行提升的過程中不僅要防備無差別的惡意網(wǎng)絡(luò)攻擊現(xiàn)象，還要加強對惡意的具有較強目的性的網(wǎng)絡(luò)攻擊現(xiàn)象的防范。想要保證系統(tǒng)的安全性還需要對系統(tǒng)的權(quán)限進行嚴(yán)格的分配，從而避免因為權(quán)限泄露而被入侵的現(xiàn)象發(fā)生。針對不同身份的不同權(quán)限應(yīng)該對應(yīng)不同部分?jǐn)?shù)據(jù)讀取權(quán)限，從而最大程度上來對數(shù)據(jù)的安全性進行保障。除此以外在定期對設(shè)備進行硬件維護時也要對系統(tǒng)進行掃描，進而發(fā)現(xiàn)隱藏的病毒并及時清除，維護系統(tǒng)整體的穩(wěn)定和安全[3]。

3.4 提升相關(guān)管理人員的專業(yè)素質(zhì)

醫(yī)院數(shù)據(jù)庫的管理工作人員的專業(yè)素質(zhì)直接關(guān)系到數(shù)據(jù)庫日常的維護和檢查以及出現(xiàn)問題后的解決速度，因此必須要對相關(guān)工作人員的專業(yè)素質(zhì)進行考核，并對其不足之處進行相應(yīng)的提升，在實際進行考核的過程中可以適當(dāng)采取一定的獎懲措施，來使得相關(guān)的工作人員主動地進行學(xué)習(xí)。除此以外還可以對相關(guān)制度進行完善，將有關(guān)責(zé)任進行落實，從而保證數(shù)據(jù)庫維護和檢查工作的高質(zhì)量進行。

4 結(jié)束語

綜上所述，醫(yī)院數(shù)據(jù)庫數(shù)據(jù)的安全對醫(yī)院而言十分重要，一旦數(shù)據(jù)庫的數(shù)據(jù)出現(xiàn)損失泄露等問題都將嚴(yán)重阻礙醫(yī)院醫(yī)療的正常進行，并對醫(yī)院和患者造成除了醫(yī)療方面以外的其他不良傷害，因此必須提升對醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全的重視程度，采取最為有效的措施來保障其安全。在這個過程中醫(yī)院應(yīng)該針對現(xiàn)有的安全問題進行優(yōu)先的解決，并采取相應(yīng)的預(yù)防措施來最大程度防止數(shù)據(jù)發(fā)生泄漏或者丟失等問題，進而保護患者的隱私，為醫(yī)療的正常進行提供條件。

參考文獻

[1] 陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010，16（3）：21-25.

[2] 姜虹.基于醫(yī)院數(shù)據(jù)庫災(zāi)難性恢復(fù)的醫(yī)院機房建設(shè)分析[J].計算機光盤軟件與應(yīng)用，2013（15）：121.

[3] 薛穎.試析醫(yī)院計算機網(wǎng)絡(luò)安全維護[J].科技展望，2014（15）：18-20.