◆陸志杰 劉曉紅 張冰

試析醫(yī)院計算機數(shù)據(jù)安全管理的對策

◆陸志杰1劉曉紅通訊作者2張冰1

（1.廣西醫(yī)科大學(xué)第一附屬醫(yī)院 廣西 530021；2.廣西醫(yī)科大學(xué) 廣西 530021）

加強醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的安全維護(hù)管理工作，是我國醫(yī)院系統(tǒng)實現(xiàn)網(wǎng)絡(luò)信息化體系建設(shè)的重中之重，是保證醫(yī)院系統(tǒng)得以正常經(jīng)營運行的必不可少的重要技術(shù)基礎(chǔ)條件。對于整個醫(yī)院安全數(shù)據(jù)庫本身來說，其安全保護(hù)管理功能是整個醫(yī)院數(shù)據(jù)庫中一個極為重要的組成環(huán)節(jié)。對醫(yī)院的數(shù)據(jù)庫安全保護(hù)管理工作問題進(jìn)行深入的探討，并研究出一套科學(xué)、有效的安全解決對策方案，為當(dāng)前的我國醫(yī)院安全信息化體系建設(shè)工作提供重要參考[1]。

醫(yī)院；數(shù)據(jù)庫；安全管理；解決方案；措施

網(wǎng)絡(luò)科學(xué)信息技術(shù)的飛速發(fā)展，使得現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)逐漸得到普及，網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人們社會日常生活中重要的組成部分，人類社會開始逐步進(jìn)入現(xiàn)代信息化的新時代。網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)中都得到了充分的廣泛應(yīng)用，在治療醫(yī)院的各部門，網(wǎng)絡(luò)化和數(shù)據(jù)庫領(lǐng)域發(fā)揮著一種不可替代的重要作用。通常醫(yī)院服務(wù)工作者通過單個或多個醫(yī)院服務(wù)器，就能輕松實現(xiàn)對多個醫(yī)院客戶進(jìn)行全方位的同時服務(wù)，給醫(yī)院人們的日常生活工作提供了極大的便利。

1 醫(yī)院計算機數(shù)據(jù)安全管理

1.1 醫(yī)院計算機數(shù)據(jù)安全管理的現(xiàn)狀

目前，各大中型醫(yī)院已經(jīng)認(rèn)識到醫(yī)院數(shù)據(jù)庫管理信息安全的重要性，對醫(yī)院數(shù)據(jù)庫的每個密碼管理采取一種分段分散管理的安全策略，將醫(yī)院數(shù)據(jù)庫劃分為幾個部分，交由不同的醫(yī)院數(shù)據(jù)庫密碼管理人員，對其進(jìn)行分散式的管理。這種基于分段式密碼數(shù)據(jù)庫的密碼安全監(jiān)督管理最大的好處是能夠形成安全管理監(jiān)督機制。此外，當(dāng)前的醫(yī)院管理數(shù)據(jù)庫信息管理人員往往擁有較大的信息權(quán)利，他們甚至可以能夠隨意地進(jìn)行篡改或是隨意刪除一些重要信息數(shù)據(jù)，這些權(quán)利使醫(yī)院數(shù)據(jù)庫中的信息安全面臨著巨大安全隱患。這些都已經(jīng)是目前各大醫(yī)院進(jìn)行數(shù)據(jù)庫密碼信息安全監(jiān)督管理中經(jīng)常出現(xiàn)的重大問題[2]。

1.2 醫(yī)院計算機數(shù)據(jù)安全管理思路

1.2.1規(guī)范數(shù)據(jù)庫權(quán)限

當(dāng)前的醫(yī)院數(shù)據(jù)庫信息管理還存在局限性，一方面缺少必要的信息記錄管理功能，不能對整個數(shù)據(jù)庫的所有信息權(quán)限變更情況更好地作出詳細(xì)的信息統(tǒng)計；另一方面，數(shù)據(jù)庫中所管理的信息權(quán)限幾乎不受任何法律限制，管理人員雖然可以隨意地對其權(quán)限進(jìn)行信息查詢、更改等，但是容易出現(xiàn)相關(guān)權(quán)利人的濫用的情況，帶來嚴(yán)重的經(jīng)濟后果。因此，要對整個數(shù)據(jù)庫的運營管理者和權(quán)利要求進(jìn)行一定的程度限制。對于那些比較重要的服務(wù)項目，適當(dāng)?shù)貙ζ溥M(jìn)行用戶權(quán)限安全控制，防止任何個人對使用數(shù)據(jù)庫個人信息的隨意刪除、修改，保證使用數(shù)據(jù)庫的個人信息安全[3]。

1.2.2實施數(shù)據(jù)監(jiān)控.

傳統(tǒng)的醫(yī)院計算機數(shù)據(jù)庫信息管理系統(tǒng)未能對倉庫管理人員的一些操作行為進(jìn)行有效的實時記錄，導(dǎo)致一些數(shù)據(jù)庫中所存在的問題不容易被及時發(fā)現(xiàn)，或者即使及時發(fā)現(xiàn)一些數(shù)據(jù)庫相關(guān)信息存在變更，也往往不能明確涉及責(zé)任人，這些都使得數(shù)據(jù)庫的安全性和管理工作面臨著潛在的安全風(fēng)險。因此，必須對進(jìn)入數(shù)據(jù)庫的內(nèi)部會計系統(tǒng)操作進(jìn)行及時改進(jìn)，將數(shù)據(jù)庫的一切有關(guān)操作都要及時記錄在案，方便財務(wù)審計與市場監(jiān)督。另外，由專門的用戶數(shù)據(jù)庫管理員在線上，對所有用戶數(shù)據(jù)庫線上用戶的數(shù)據(jù)操作安全進(jìn)行時刻監(jiān)督，一旦線上發(fā)現(xiàn)用戶有不良的用戶操作安全行為，要立即采取措施及時阻止，將用戶數(shù)據(jù)庫的有用信息以及安全隱患徹底扼殺在搖籃里。

2 醫(yī)院計算機數(shù)據(jù)安全管理方案

2.1 用戶的授權(quán)管理

為了能使數(shù)據(jù)庫管理人員更方便對于整個數(shù)據(jù)庫進(jìn)行管理，可以在一個數(shù)據(jù)庫的管理人員用戶進(jìn)行初級注冊后，再通過分配這些特別用戶的工作權(quán)限和管理角色，建立一個全新的管理數(shù)據(jù)庫。在實際進(jìn)行操作的過程中，由于一些超級會員用戶的工作權(quán)限比較大，可以再自行建立一個新的超級用戶并對其予以超級限制，將新超級用戶權(quán)限授予其他工作人員從而進(jìn)行超級使用。超級系統(tǒng)用戶還原處理時可以通過管理數(shù)據(jù)庫的用戶授權(quán)，與原有的ip系統(tǒng)進(jìn)行用戶綁定，設(shè)置管理系統(tǒng)的用戶權(quán)限等多項功能[4]。

2.2 密碼實行分段管理

所有的超級醫(yī)院用戶名和密碼認(rèn)證使用者，必須同時進(jìn)行在場操作才能同時登錄整個系統(tǒng)，這一操作程序過于煩瑣，使得很多醫(yī)院對于一些可能突發(fā)的緊急事件，不一定能夠及時進(jìn)行處理。而同時利用超級數(shù)據(jù)安全衛(wèi)士的加密數(shù)據(jù)原理和密碼信息管理保護(hù)功能等，能夠使系統(tǒng)數(shù)據(jù)庫在超級系統(tǒng)用戶成功注冊后，將用戶密碼和其他用戶的注冊數(shù)據(jù)一起加密進(jìn)行存儲，通過這種加密方式，超級系統(tǒng)用戶在每次登錄系統(tǒng)的時候，只需通過系統(tǒng)管理者密碼進(jìn)行注冊授權(quán)，再直接輸入他的個人賬戶密碼就這樣可以輕松訪問自己系統(tǒng)中的數(shù)據(jù)[5]。

2.3 知識庫的管理

對醫(yī)院知識庫系統(tǒng)進(jìn)行數(shù)據(jù)管理的主要功能，一般是指在系統(tǒng)用戶使用信息系統(tǒng)管理數(shù)據(jù)時，通過歸類和分析整理，能夠幫助管理系統(tǒng)更方便地對其進(jìn)行數(shù)據(jù)查詢，對系統(tǒng)數(shù)據(jù)庫的管理操作更加快捷。通過對系統(tǒng)使用日志的實時記錄，能夠?qū)崟r查詢到具體用戶的日常使用的記錄，便于具體用戶的隨時檢索。此外，各管理系統(tǒng)數(shù)據(jù)庫的工作人員，還應(yīng)當(dāng)能夠根據(jù)系統(tǒng)數(shù)據(jù)庫的主要操作處理內(nèi)容、操作處理結(jié)果、ip值和地址等重要內(nèi)容，對系統(tǒng)用戶日常使用系統(tǒng)的基本情況信息進(jìn)行實時審查，防止其他用戶非法惡意篡改系統(tǒng)數(shù)據(jù)庫。

2.4 網(wǎng)絡(luò)安全的管理

首先醫(yī)院需要盡量選擇穩(wěn)定、安全，且服務(wù)質(zhì)量高的醫(yī)院網(wǎng)絡(luò)保障設(shè)備，為做好醫(yī)院信息數(shù)據(jù)庫網(wǎng)絡(luò)建設(shè)工作，打造堅實的醫(yī)院網(wǎng)絡(luò)保障基礎(chǔ)；其次還需要在醫(yī)院網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)連接處理方式上進(jìn)行優(yōu)化，保證醫(yī)院數(shù)據(jù)庫正常運行的穩(wěn)定，為了加強醫(yī)院網(wǎng)絡(luò)的信息安全性，可以建立網(wǎng)絡(luò)防火墻，防止病毒和其他黑客的入侵，并對醫(yī)院數(shù)據(jù)庫進(jìn)行嚴(yán)格的網(wǎng)絡(luò)加密安全防護(hù)。此外，對于醫(yī)院數(shù)據(jù)庫進(jìn)行網(wǎng)絡(luò)的日常維修和維護(hù)檢測要安排專門的技術(shù)人員，對于醫(yī)院網(wǎng)絡(luò)故障運行的異常狀況，也需要定期實施實時監(jiān)測，保證醫(yī)院網(wǎng)絡(luò)故障出現(xiàn)問題及時處理，提高醫(yī)院網(wǎng)絡(luò)故障維護(hù)檢測工作的處理效率[6]。

3 提高醫(yī)院計算機數(shù)據(jù)安全管理的策略

3.1 選擇合適的應(yīng)用數(shù)據(jù)庫配置應(yīng)用管理系統(tǒng)

醫(yī)院的數(shù)據(jù)庫安全系統(tǒng)管理工作，是一項具有技術(shù)性的基礎(chǔ)工作，它不僅僅是需要一批專業(yè)的高素質(zhì)的安全系統(tǒng)管理人員，更需要一套科學(xué)、合理的醫(yī)院數(shù)據(jù)庫安全操作系統(tǒng)。當(dāng)前醫(yī)院計算機數(shù)據(jù)庫系統(tǒng)操作管理系統(tǒng)首先就需要充分明確數(shù)據(jù)庫的操作系統(tǒng)安全類型，以及它自身所能達(dá)到的各種安全級別，進(jìn)而正確選擇適當(dāng)?shù)陌踩?wù)器以及相關(guān)硬件基礎(chǔ)設(shè)施。而且，還要對當(dāng)前的我國網(wǎng)絡(luò)安全系統(tǒng)狀況進(jìn)行綜合評估，要及時充分考慮其網(wǎng)絡(luò)安全性。另外，相關(guān)的整個數(shù)據(jù)庫的安全管理人員還需要對整個數(shù)據(jù)庫的系統(tǒng)操作進(jìn)行安全監(jiān)控，明確規(guī)范整個數(shù)據(jù)庫的系統(tǒng)操作與網(wǎng)絡(luò)授權(quán)管理范圍，完善健全相關(guān)的規(guī)章制度，并且要成立安全審核與監(jiān)察工作機制，對整個數(shù)據(jù)庫的網(wǎng)絡(luò)信息安全管理工作進(jìn)行一個定期檢查，責(zé)任人的劃分涉及管理個人，加強管理團隊國際合作，保障整個數(shù)據(jù)庫的網(wǎng)絡(luò)信息安全并使工作按期落實實施到位[7]。

3.2 安全監(jiān)督方案

醫(yī)院的數(shù)據(jù)庫中往往包含了大量的重要信息與相關(guān)重要文件，是進(jìn)行醫(yī)院重要信息安全管理工作的重要環(huán)節(jié)，因而必須對其施以必要的安全監(jiān)督，保證醫(yī)院數(shù)據(jù)庫的重要信息安全性。首先，數(shù)據(jù)庫安全管理人員一定要對整個數(shù)據(jù)庫的日常工作運行、文件的準(zhǔn)備，以及數(shù)據(jù)使用及文件刪改管理情況，定期進(jìn)行安全檢查，及時地排查發(fā)現(xiàn)存在問題，并及時采取有效管理措施，解決在數(shù)據(jù)庫安全維護(hù)管理工作過程中可能出現(xiàn)的各種問題。其次，要隨時密切關(guān)注監(jiān)督用戶數(shù)據(jù)的流量增長變化情況，對整個數(shù)據(jù)庫系統(tǒng)進(jìn)行每周的安全維護(hù)檢測。

3.3 建立數(shù)據(jù)的恢復(fù)與備份系統(tǒng)

在醫(yī)院計算機數(shù)據(jù)安全管理中，建立數(shù)據(jù)恢復(fù)和備份系統(tǒng)是相當(dāng)重要的，醫(yī)院出現(xiàn)數(shù)據(jù)失誤恢復(fù)操作，或是數(shù)據(jù)誤刪，可以及時通過數(shù)據(jù)備份恢復(fù)功能將其及時找回，使醫(yī)院數(shù)據(jù)庫的安全信息管理系統(tǒng)隨時能夠正常工作運行。在對原有數(shù)據(jù)庫文件進(jìn)行正常使用恢復(fù)操作時，要將有關(guān)的文件數(shù)據(jù)以及相關(guān)文件信息及時進(jìn)行備份，以便以后正常使用，可以有效地進(jìn)行恢復(fù)。這樣不僅能夠有效率地保障保護(hù)用戶所有數(shù)據(jù)庫相關(guān)電子信息的重要數(shù)據(jù)安全性，另一方面，在確保用戶每次面對一些突發(fā)性信息安全事件時，不至于直接導(dǎo)致用戶相關(guān)的重要用戶電子信息及其數(shù)據(jù)庫及資源被安全軟件破壞。另外制定并研究提出各種發(fā)生突發(fā)事件的醫(yī)院信息安全應(yīng)急管理處置實施方案，以便有效組織應(yīng)對各種突發(fā)緊急事件[8]。

4 結(jié)束語

隨著醫(yī)院科技發(fā)展水平不斷逐步提高，醫(yī)院也將逐漸發(fā)展并進(jìn)入一個醫(yī)院信息化的全新時代。這給醫(yī)院的發(fā)展帶來新的發(fā)展機遇的同時，也無疑帶來了嚴(yán)峻的社會挑戰(zhàn)。當(dāng)前的網(wǎng)絡(luò)醫(yī)院計算機數(shù)據(jù)庫安全維護(hù)管理工作，是整個醫(yī)院安全工作的一個主要重點，它不僅對醫(yī)院數(shù)據(jù)庫安全管理人員培訓(xùn)提出了更高的技術(shù)要求，也更加需要整個各級醫(yī)院網(wǎng)絡(luò)信息安全部門的積極參與配合，不斷加強對醫(yī)院數(shù)據(jù)庫的安全維護(hù)管理，以此才能促進(jìn)整個醫(yī)院事業(yè)長期有效地健康發(fā)展。

[1]田龐焱，醫(yī)院數(shù)據(jù)庫安全管理解決方案探討[J].技術(shù)與市場，2014（07）：242-243.

[2]劉亮，徐立.醫(yī)院數(shù)據(jù)庫安全管理方案探討[J].科技創(chuàng)業(yè)家，2014（01）：38.

[3]張博，王兆文，戴捷，范宏蘭.醫(yī)院數(shù)據(jù)庫安全保護(hù)機制探討用，[J] .中國醫(yī)學(xué)裝備，2014（10）：104-106.

[4]任軼.醫(yī)院數(shù)據(jù)庫安全管理解決方案的探討[J].甘肅科技縱橫，2009（06）：32-34.

[5]于京杰，劉方斌，馬錫坤.醫(yī)院Oracle數(shù)據(jù)庫安全管理研究[J].電子設(shè)計工程，2013（08）：30-32.

[6]阿孜古麗，醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的分析及策略[J] .中國醫(yī)療設(shè)備，2011（06）：87+69.

[7]黃平，彭小斌，肖揚。醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實踐[J] .解放軍醫(yī)院管理雜志，2011（04）：310-312.

[8]呂剛麗，劉愛中，楊凌翔，楊凌虹.醫(yī)院Oracle數(shù)據(jù)庫的安全策略[J] .中國醫(yī)學(xué)裝備，2012（04）：54-55.