軍隊醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護的策略研討

摘 要：軍隊醫(yī)院的信息化發(fā)展，以計算機與網(wǎng)絡(luò)為載體的數(shù)據(jù)庫平臺，存儲整個醫(yī)院的重要數(shù)據(jù)，如臨床、手術(shù)、醫(yī)藥、診斷等信息，在很大程度上提高了軍隊醫(yī)院的管理水平。為進一步提高軍隊醫(yī)院數(shù)據(jù)庫數(shù)據(jù)的安全水平，本文將在了解數(shù)據(jù)庫安全維護薄弱點的基礎(chǔ)上，研討數(shù)據(jù)庫數(shù)據(jù)安全維護的技術(shù)策略。

關(guān)鍵詞：軍隊醫(yī)院；數(shù)據(jù)庫；安全維護

中圖分類號：TP393.08

1 軍隊醫(yī)院數(shù)據(jù)庫的漏洞風險分析

軍隊醫(yī)院數(shù)據(jù)庫的數(shù)據(jù)安全，存在設(shè)備故障、病毒感染、黑客攻擊、人為錯誤操作等漏洞風險，使得數(shù)據(jù)庫的數(shù)據(jù)處于危險狀態(tài)，嚴重時可能導致數(shù)據(jù)庫系統(tǒng)的癱瘓，這些漏洞風險具體體現(xiàn)為：

1.1 設(shè)備故障

軍隊醫(yī)院數(shù)據(jù)庫以計算機等硬件設(shè)備為載體，這些硬件設(shè)備需要保持在最佳的運行狀態(tài)，方可保證數(shù)據(jù)庫的正常和安全，然而由于技術(shù)瓶頸的制約，軍隊醫(yī)院數(shù)據(jù)庫所應(yīng)用的計算機設(shè)備在使用過程中不斷老化，以致設(shè)備故障的頻率增加，譬如醫(yī)院的突然斷電，計算機設(shè)備瞬間產(chǎn)生超標的局部電流，從而燒壞設(shè)備的線路。

1.2 病毒感染

為便于軍隊醫(yī)院社會監(jiān)督管理工作的開展，軍隊醫(yī)院數(shù)據(jù)庫的部分數(shù)據(jù)必須對外公開，因此數(shù)據(jù)庫將處于半公開的狀態(tài)，外聯(lián)網(wǎng)部分的數(shù)據(jù)庫，經(jīng)常受到外界病毒感染的威脅。處于這種聯(lián)網(wǎng)狀態(tài)的數(shù)據(jù)庫，要求不定時檢查和堵住數(shù)據(jù)庫的漏洞，然而這恰恰是軍隊醫(yī)院數(shù)據(jù)庫安全維護工作的薄弱點所在。

1.3 黑客攻擊

近幾年來，隨著軍隊醫(yī)院的發(fā)展，醫(yī)院內(nèi)外部某些不法分子覬覦醫(yī)院數(shù)據(jù)庫中的重要信息，如醫(yī)患者的基本信息，而很多軍隊醫(yī)院數(shù)據(jù)庫僅僅設(shè)置普通的防火墻，而且沒有強有力的技術(shù)力量作為后盾支撐，因此數(shù)據(jù)庫面臨黑客攻擊時，往往無法提前制止，這對于醫(yī)院信息化管理工作來說，是亟待消除的致命性弊端。

1.4 人為錯誤操作

數(shù)據(jù)庫的數(shù)據(jù)安全維護，屬于一項專業(yè)性的技術(shù)型工作。在操作過程中，由于操作人員的錯誤操作，不僅會削弱安全維護工作的有效性，而且可能留下數(shù)據(jù)庫的安全漏洞。目前軍隊醫(yī)院在信息管理方面的技術(shù)人才匱乏，因此數(shù)據(jù)庫安全維護工作經(jīng)常存在人為錯誤操作的情況，要求進一步提高操作人員的技能水平。

2 軍隊醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護的策略探討

針對軍隊醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護工作存在的薄弱點，筆者認為進行數(shù)據(jù)庫的安全維護，需要同時兼顧網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫備用、數(shù)據(jù)恢復(fù)測試等技術(shù)要點，以及進一步提高安全維護人員的技術(shù)水平。

2.1 網(wǎng)絡(luò)設(shè)備安全維護

網(wǎng)絡(luò)設(shè)備是軍隊醫(yī)院數(shù)據(jù)庫的硬件載體，對網(wǎng)絡(luò)設(shè)備的安全維護，起到了決定性的作用，具體的做法是：首先是維護設(shè)備環(huán)境，醫(yī)院數(shù)據(jù)庫設(shè)備放置于中心機房，機房的溫度適合控制在25℃左右，濕度適宜范圍為40%-70%，并且注意空氣流通，減少灰塵在機房中的滯留和彌漫；其次是電源的管理，配置UPS的持續(xù)電源，并設(shè)置避雷設(shè)備和抗靜電設(shè)備，以防止外界因素對電源正常供電的影響；再次是服務(wù)器的安全維護，采用定期監(jiān)控的方式，協(xié)同內(nèi)存和磁盤空間的監(jiān)控，全方位檢查服務(wù)器的日常運行狀態(tài)。

2.2 數(shù)據(jù)庫備用

軍隊醫(yī)院通常配置有數(shù)據(jù)庫的主服務(wù)器和備用機，為避免數(shù)據(jù)的丟失，需要定時備用數(shù)據(jù)。根據(jù)醫(yī)院數(shù)據(jù)庫的維護需求和條件，筆者建議將數(shù)據(jù)庫備份分為本機冷備份、備份機備份、刻錄光盤三種方式。其中前兩種備份方式每天進行一次，最后一種備用方式每周進行一次，并保存于異地。以上的備份方式，能夠減少數(shù)據(jù)庫數(shù)據(jù)丟失造成的影響，并且可以在數(shù)據(jù)庫故障的十五分鐘之內(nèi)，自動啟動窗口部門業(yè)務(wù)，將數(shù)據(jù)丟失量最大控制在1天以內(nèi)。除此之外，當天錄入數(shù)據(jù)庫一般都有單據(jù)相對應(yīng)，因此即便當天數(shù)據(jù)庫數(shù)據(jù)丟失，仍然能夠根據(jù)單據(jù)重新整合部分數(shù)據(jù)，至于異地保存的光盤數(shù)據(jù)，主要是為了應(yīng)對地震等重大自然災(zāi)害，并且將數(shù)據(jù)丟失量控制在1周以內(nèi)。以上的數(shù)據(jù)備用方式，在很大程度上能減少病毒、黑客、自然災(zāi)害等對數(shù)據(jù)庫數(shù)據(jù)的損壞，有效保證醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全運行。

2.3 數(shù)據(jù)恢復(fù)測試

數(shù)據(jù)恢復(fù)測試以數(shù)據(jù)庫的備用為基礎(chǔ)，建議以周為時間單位完全恢復(fù)測試備用服務(wù)器，以月為時間單位恢復(fù)測試某個時間點的數(shù)據(jù)庫數(shù)據(jù)，以半年為單位模擬服務(wù)器硬件的故障測試備用服務(wù)器。通過實踐證明，這種備用數(shù)據(jù)的恢復(fù)測試方式能夠有效保證軍隊醫(yī)院數(shù)據(jù)庫的完整性和完全性，是數(shù)據(jù)備用的有益補充方式。至于數(shù)據(jù)庫服務(wù)器的災(zāi)害性恢復(fù)，主要針對硬件故障、軟件崩潰、病毒感染等不確定性的災(zāi)難，這些災(zāi)難可能會造成服務(wù)器系統(tǒng)的崩潰，嚴重危機數(shù)據(jù)庫數(shù)據(jù)的安全，筆者建議借助雙機熱備的數(shù)據(jù)保護方式，即分別利用兩臺服務(wù)器作為主機和備機，以防止主機不能夠正常使用時，備機能夠通過共享磁盤柜迅速接管主機數(shù)據(jù)庫，確保數(shù)據(jù)庫不會停機。

2.4 其他安全措施

除了以上的幾方面數(shù)據(jù)庫數(shù)據(jù)安全維護技術(shù)，軍隊醫(yī)院還需要強化管理計算機網(wǎng)絡(luò)等相關(guān)設(shè)備的物理完全性，一方面是用戶的管理，即在服務(wù)器系統(tǒng)當中合理配置使用權(quán)限，包括醫(yī)生、護理人員、管理人員等在內(nèi)的訪問用戶，需要將分散的共享數(shù)據(jù)界定于某個權(quán)限操控范圍之內(nèi)，可通過設(shè)置對應(yīng)的用戶賬號，賦予每個賬號不同的訪問和操作權(quán)限，譬如護理人員無權(quán)操作主治醫(yī)生的數(shù)據(jù)目錄，僅供部分數(shù)據(jù)的讀取，這樣就能保證共享數(shù)據(jù)的安全，并防止非法用戶的侵入。另一方面不定時更新防病毒軟件，尤其在使用移動存儲設(shè)備時，要進行設(shè)備殺毒確保安全后，方可連接進入服務(wù)器。

2.5 維護人員技術(shù)水平的提高

鑒于軍隊醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護的專業(yè)性和復(fù)雜性，相關(guān)維護人員要進一步提高自身的技術(shù)水平，減少人為錯誤操作情況的出現(xiàn)，首先是檢驗維護人員的技術(shù)水平高低，以績效考核為基準，定時檢查數(shù)據(jù)庫數(shù)據(jù)的安全維護情況，譬如是否受到存在系統(tǒng)漏洞和防病毒軟件的更新維護情況等；其次是維護人員要根據(jù)數(shù)據(jù)庫所在內(nèi)外部環(huán)境的安全狀態(tài)，同步管理數(shù)據(jù)庫相關(guān)硬件和軟件，定期做好系統(tǒng)升級的準備工作。再次是按照規(guī)定的時間定時檢查服務(wù)器、核心交換機、弱電間等網(wǎng)絡(luò)設(shè)備，以及輸入數(shù)據(jù)庫內(nèi)數(shù)據(jù)是否存在報錯。最后是由醫(yī)院主管部門牽頭組織數(shù)據(jù)庫安全維護工作的應(yīng)急領(lǐng)導小組，模擬數(shù)據(jù)庫癱瘓、崩潰、干擾等緊急情況，安排維護人員對各種緊急情況做出有效處理，并總結(jié)出數(shù)據(jù)庫安全維護的經(jīng)驗，確保數(shù)據(jù)庫數(shù)據(jù)安全維護工作有條不紊地開展。

3 結(jié)束語

綜上所述，軍隊醫(yī)院數(shù)據(jù)庫的數(shù)據(jù)安全，存在設(shè)備故障、病毒感染、黑客攻擊、人為錯誤操作等漏洞風險，使得數(shù)據(jù)庫的數(shù)據(jù)處于危險狀態(tài)，嚴重時可能導致數(shù)據(jù)庫系統(tǒng)的癱瘓。為此，我們需要針對軍隊醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護工作存在的薄弱點，維護好各種網(wǎng)絡(luò)設(shè)備，譬如采用定期監(jiān)控的方式，協(xié)同內(nèi)存和磁盤空間的監(jiān)控，全方位檢查服務(wù)器的日常運行狀態(tài)，同時采用本機冷備份、備份機備份、刻錄光盤等方式，定期備用數(shù)據(jù)庫，減少病毒、黑客、自然災(zāi)害等對數(shù)據(jù)庫數(shù)據(jù)的損壞，并針對硬件故障、軟件崩潰、病毒感染等不確定性的災(zāi)難，定期恢復(fù)測試數(shù)據(jù)。除此之外，用戶管理、防毒軟件更新、維護人員技術(shù)水平提高等，均為軍隊醫(yī)院數(shù)據(jù)庫安全維護工作的重點所在。

參考文獻：

[1]陳倩文.醫(yī)院數(shù)據(jù)庫系統(tǒng)的性能分析及優(yōu)化經(jīng)驗[J].醫(yī)療裝備，2009（11）：24-26.

[2]馮凱，劉書占，崔毅.談醫(yī)院數(shù)據(jù)庫從8i到10g升級的步驟及方法[J].中國醫(yī)學教育技術(shù)，2010（01）：45-46.

[3]閆國濤，王穎，趙妍.醫(yī)院數(shù)據(jù)庫系統(tǒng)中RMAN備份與恢復(fù)的應(yīng)用[J].醫(yī)學信息：下旬刊，2010（05）：26.

[4]姜虹.基于醫(yī)院數(shù)據(jù)庫災(zāi)難性恢復(fù)的醫(yī)院機房建設(shè)分析[J].計算機光盤軟件與應(yīng)用，2013（15）：121.

作者簡介：王昳（1975.10-），女，天津人，助理工程師，本科，研究方向：局域網(wǎng)、數(shù)據(jù)庫維護。

作者單位：武警天津總隊醫(yī)院信息科，天津 300163；武警天津總隊訓練基地，天津 300350