試析醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理的對(duì)策

◆陸志杰 劉曉紅 張冰

試析醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理的對(duì)策

◆陸志杰1劉曉紅通訊作者2張冰1

（1.廣西醫(yī)科大學(xué)第一附屬醫(yī)院 廣西 530021；2.廣西醫(yī)科大學(xué) 廣西 530021）

加強(qiáng)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全維護(hù)管理工作，是我國(guó)醫(yī)院系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)信息化體系建設(shè)的重中之重，是保證醫(yī)院系統(tǒng)得以正常經(jīng)營(yíng)運(yùn)行的必不可少的重要技術(shù)基礎(chǔ)條件。對(duì)于整個(gè)醫(yī)院安全數(shù)據(jù)庫(kù)本身來(lái)說(shuō)，其安全保護(hù)管理功能是整個(gè)醫(yī)院數(shù)據(jù)庫(kù)中一個(gè)極為重要的組成環(huán)節(jié)。對(duì)醫(yī)院的數(shù)據(jù)庫(kù)安全保護(hù)管理工作問(wèn)題進(jìn)行深入的探討，并研究出一套科學(xué)、有效的安全解決對(duì)策方案，為當(dāng)前的我國(guó)醫(yī)院安全信息化體系建設(shè)工作提供重要參考[1]。

醫(yī)院；數(shù)據(jù)庫(kù)；安全管理；解決方案；措施

網(wǎng)絡(luò)科學(xué)信息技術(shù)的飛速發(fā)展，使得現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸得到普及，網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人們社會(huì)日常生活中重要的組成部分，人類(lèi)社會(huì)開(kāi)始逐步進(jìn)入現(xiàn)代信息化的新時(shí)代。網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)中都得到了充分的廣泛應(yīng)用，在治療醫(yī)院的各部門(mén)，網(wǎng)絡(luò)化和數(shù)據(jù)庫(kù)領(lǐng)域發(fā)揮著一種不可替代的重要作用。通常醫(yī)院服務(wù)工作者通過(guò)單個(gè)或多個(gè)醫(yī)院服務(wù)器，就能輕松實(shí)現(xiàn)對(duì)多個(gè)醫(yī)院客戶(hù)進(jìn)行全方位的同時(shí)服務(wù)，給醫(yī)院人們的日常生活工作提供了極大的便利。

1 醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理

1.1 醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理的現(xiàn)狀

目前，各大中型醫(yī)院已經(jīng)認(rèn)識(shí)到醫(yī)院數(shù)據(jù)庫(kù)管理信息安全的重要性，對(duì)醫(yī)院數(shù)據(jù)庫(kù)的每個(gè)密碼管理采取一種分段分散管理的安全策略，將醫(yī)院數(shù)據(jù)庫(kù)劃分為幾個(gè)部分，交由不同的醫(yī)院數(shù)據(jù)庫(kù)密碼管理人員，對(duì)其進(jìn)行分散式的管理。這種基于分段式密碼數(shù)據(jù)庫(kù)的密碼安全監(jiān)督管理最大的好處是能夠形成安全管理監(jiān)督機(jī)制。此外，當(dāng)前的醫(yī)院管理數(shù)據(jù)庫(kù)信息管理人員往往擁有較大的信息權(quán)利，他們甚至可以能夠隨意地進(jìn)行篡改或是隨意刪除一些重要信息數(shù)據(jù)，這些權(quán)利使醫(yī)院數(shù)據(jù)庫(kù)中的信息安全面臨著巨大安全隱患。這些都已經(jīng)是目前各大醫(yī)院進(jìn)行數(shù)據(jù)庫(kù)密碼信息安全監(jiān)督管理中經(jīng)常出現(xiàn)的重大問(wèn)題[2]。

1.2 醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理思路

1.2.1規(guī)范數(shù)據(jù)庫(kù)權(quán)限

當(dāng)前的醫(yī)院數(shù)據(jù)庫(kù)信息管理還存在局限性，一方面缺少必要的信息記錄管理功能，不能對(duì)整個(gè)數(shù)據(jù)庫(kù)的所有信息權(quán)限變更情況更好地作出詳細(xì)的信息統(tǒng)計(jì)；另一方面，數(shù)據(jù)庫(kù)中所管理的信息權(quán)限幾乎不受任何法律限制，管理人員雖然可以隨意地對(duì)其權(quán)限進(jìn)行信息查詢(xún)、更改等，但是容易出現(xiàn)相關(guān)權(quán)利人的濫用的情況，帶來(lái)嚴(yán)重的經(jīng)濟(jì)后果。因此，要對(duì)整個(gè)數(shù)據(jù)庫(kù)的運(yùn)營(yíng)管理者和權(quán)利要求進(jìn)行一定的程度限制。對(duì)于那些比較重要的服務(wù)項(xiàng)目，適當(dāng)?shù)貙?duì)其進(jìn)行用戶(hù)權(quán)限安全控制，防止任何個(gè)人對(duì)使用數(shù)據(jù)庫(kù)個(gè)人信息的隨意刪除、修改，保證使用數(shù)據(jù)庫(kù)的個(gè)人信息安全[3]。

1.2.2實(shí)施數(shù)據(jù)監(jiān)控.

傳統(tǒng)的醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫(kù)信息管理系統(tǒng)未能對(duì)倉(cāng)庫(kù)管理人員的一些操作行為進(jìn)行有效的實(shí)時(shí)記錄，導(dǎo)致一些數(shù)據(jù)庫(kù)中所存在的問(wèn)題不容易被及時(shí)發(fā)現(xiàn)，或者即使及時(shí)發(fā)現(xiàn)一些數(shù)據(jù)庫(kù)相關(guān)信息存在變更，也往往不能明確涉及責(zé)任人，這些都使得數(shù)據(jù)庫(kù)的安全性和管理工作面臨著潛在的安全風(fēng)險(xiǎn)。因此，必須對(duì)進(jìn)入數(shù)據(jù)庫(kù)的內(nèi)部會(huì)計(jì)系統(tǒng)操作進(jìn)行及時(shí)改進(jìn)，將數(shù)據(jù)庫(kù)的一切有關(guān)操作都要及時(shí)記錄在案，方便財(cái)務(wù)審計(jì)與市場(chǎng)監(jiān)督。另外，由專(zhuān)門(mén)的用戶(hù)數(shù)據(jù)庫(kù)管理員在線(xiàn)上，對(duì)所有用戶(hù)數(shù)據(jù)庫(kù)線(xiàn)上用戶(hù)的數(shù)據(jù)操作安全進(jìn)行時(shí)刻監(jiān)督，一旦線(xiàn)上發(fā)現(xiàn)用戶(hù)有不良的用戶(hù)操作安全行為，要立即采取措施及時(shí)阻止，將用戶(hù)數(shù)據(jù)庫(kù)的有用信息以及安全隱患徹底扼殺在搖籃里。

2 醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理方案

2.1 用戶(hù)的授權(quán)管理

為了能使數(shù)據(jù)庫(kù)管理人員更方便對(duì)于整個(gè)數(shù)據(jù)庫(kù)進(jìn)行管理，可以在一個(gè)數(shù)據(jù)庫(kù)的管理人員用戶(hù)進(jìn)行初級(jí)注冊(cè)后，再通過(guò)分配這些特別用戶(hù)的工作權(quán)限和管理角色，建立一個(gè)全新的管理數(shù)據(jù)庫(kù)。在實(shí)際進(jìn)行操作的過(guò)程中，由于一些超級(jí)會(huì)員用戶(hù)的工作權(quán)限比較大，可以再自行建立一個(gè)新的超級(jí)用戶(hù)并對(duì)其予以超級(jí)限制，將新超級(jí)用戶(hù)權(quán)限授予其他工作人員從而進(jìn)行超級(jí)使用。超級(jí)系統(tǒng)用戶(hù)還原處理時(shí)可以通過(guò)管理數(shù)據(jù)庫(kù)的用戶(hù)授權(quán)，與原有的ip系統(tǒng)進(jìn)行用戶(hù)綁定，設(shè)置管理系統(tǒng)的用戶(hù)權(quán)限等多項(xiàng)功能[4]。

2.2 密碼實(shí)行分段管理

所有的超級(jí)醫(yī)院用戶(hù)名和密碼認(rèn)證使用者，必須同時(shí)進(jìn)行在場(chǎng)操作才能同時(shí)登錄整個(gè)系統(tǒng)，這一操作程序過(guò)于煩瑣，使得很多醫(yī)院對(duì)于一些可能突發(fā)的緊急事件，不一定能夠及時(shí)進(jìn)行處理。而同時(shí)利用超級(jí)數(shù)據(jù)安全衛(wèi)士的加密數(shù)據(jù)原理和密碼信息管理保護(hù)功能等，能夠使系統(tǒng)數(shù)據(jù)庫(kù)在超級(jí)系統(tǒng)用戶(hù)成功注冊(cè)后，將用戶(hù)密碼和其他用戶(hù)的注冊(cè)數(shù)據(jù)一起加密進(jìn)行存儲(chǔ)，通過(guò)這種加密方式，超級(jí)系統(tǒng)用戶(hù)在每次登錄系統(tǒng)的時(shí)候，只需通過(guò)系統(tǒng)管理者密碼進(jìn)行注冊(cè)授權(quán)，再直接輸入他的個(gè)人賬戶(hù)密碼就這樣可以輕松訪(fǎng)問(wèn)自己系統(tǒng)中的數(shù)據(jù)[5]。

2.3 知識(shí)庫(kù)的管理

對(duì)醫(yī)院知識(shí)庫(kù)系統(tǒng)進(jìn)行數(shù)據(jù)管理的主要功能，一般是指在系統(tǒng)用戶(hù)使用信息系統(tǒng)管理數(shù)據(jù)時(shí)，通過(guò)歸類(lèi)和分析整理，能夠幫助管理系統(tǒng)更方便地對(duì)其進(jìn)行數(shù)據(jù)查詢(xún)，對(duì)系統(tǒng)數(shù)據(jù)庫(kù)的管理操作更加快捷。通過(guò)對(duì)系統(tǒng)使用日志的實(shí)時(shí)記錄，能夠?qū)崟r(shí)查詢(xún)到具體用戶(hù)的日常使用的記錄，便于具體用戶(hù)的隨時(shí)檢索。此外，各管理系統(tǒng)數(shù)據(jù)庫(kù)的工作人員，還應(yīng)當(dāng)能夠根據(jù)系統(tǒng)數(shù)據(jù)庫(kù)的主要操作處理內(nèi)容、操作處理結(jié)果、ip值和地址等重要內(nèi)容，對(duì)系統(tǒng)用戶(hù)日常使用系統(tǒng)的基本情況信息進(jìn)行實(shí)時(shí)審查，防止其他用戶(hù)非法惡意篡改系統(tǒng)數(shù)據(jù)庫(kù)。

2.4 網(wǎng)絡(luò)安全的管理

首先醫(yī)院需要盡量選擇穩(wěn)定、安全，且服務(wù)質(zhì)量高的醫(yī)院網(wǎng)絡(luò)保障設(shè)備，為做好醫(yī)院信息數(shù)據(jù)庫(kù)網(wǎng)絡(luò)建設(shè)工作，打造堅(jiān)實(shí)的醫(yī)院網(wǎng)絡(luò)保障基礎(chǔ)；其次還需要在醫(yī)院網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)連接處理方式上進(jìn)行優(yōu)化，保證醫(yī)院數(shù)據(jù)庫(kù)正常運(yùn)行的穩(wěn)定，為了加強(qiáng)醫(yī)院網(wǎng)絡(luò)的信息安全性，可以建立網(wǎng)絡(luò)防火墻，防止病毒和其他黑客的入侵，并對(duì)醫(yī)院數(shù)據(jù)庫(kù)進(jìn)行嚴(yán)格的網(wǎng)絡(luò)加密安全防護(hù)。此外，對(duì)于醫(yī)院數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)的日常維修和維護(hù)檢測(cè)要安排專(zhuān)門(mén)的技術(shù)人員，對(duì)于醫(yī)院網(wǎng)絡(luò)故障運(yùn)行的異常狀況，也需要定期實(shí)施實(shí)時(shí)監(jiān)測(cè)，保證醫(yī)院網(wǎng)絡(luò)故障出現(xiàn)問(wèn)題及時(shí)處理，提高醫(yī)院網(wǎng)絡(luò)故障維護(hù)檢測(cè)工作的處理效率[6]。

3 提高醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理的策略

3.1 選擇合適的應(yīng)用數(shù)據(jù)庫(kù)配置應(yīng)用管理系統(tǒng)

醫(yī)院的數(shù)據(jù)庫(kù)安全系統(tǒng)管理工作，是一項(xiàng)具有技術(shù)性的基礎(chǔ)工作，它不僅僅是需要一批專(zhuān)業(yè)的高素質(zhì)的安全系統(tǒng)管理人員，更需要一套科學(xué)、合理的醫(yī)院數(shù)據(jù)庫(kù)安全操作系統(tǒng)。當(dāng)前醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)操作管理系統(tǒng)首先就需要充分明確數(shù)據(jù)庫(kù)的操作系統(tǒng)安全類(lèi)型，以及它自身所能達(dá)到的各種安全級(jí)別，進(jìn)而正確選擇適當(dāng)?shù)陌踩?wù)器以及相關(guān)硬件基礎(chǔ)設(shè)施。而且，還要對(duì)當(dāng)前的我國(guó)網(wǎng)絡(luò)安全系統(tǒng)狀況進(jìn)行綜合評(píng)估，要及時(shí)充分考慮其網(wǎng)絡(luò)安全性。另外，相關(guān)的整個(gè)數(shù)據(jù)庫(kù)的安全管理人員還需要對(duì)整個(gè)數(shù)據(jù)庫(kù)的系統(tǒng)操作進(jìn)行安全監(jiān)控，明確規(guī)范整個(gè)數(shù)據(jù)庫(kù)的系統(tǒng)操作與網(wǎng)絡(luò)授權(quán)管理范圍，完善健全相關(guān)的規(guī)章制度，并且要成立安全審核與監(jiān)察工作機(jī)制，對(duì)整個(gè)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)信息安全管理工作進(jìn)行一個(gè)定期檢查，責(zé)任人的劃分涉及管理個(gè)人，加強(qiáng)管理團(tuán)隊(duì)國(guó)際合作，保障整個(gè)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)信息安全并使工作按期落實(shí)實(shí)施到位[7]。

3.2 安全監(jiān)督方案

醫(yī)院的數(shù)據(jù)庫(kù)中往往包含了大量的重要信息與相關(guān)重要文件，是進(jìn)行醫(yī)院重要信息安全管理工作的重要環(huán)節(jié)，因而必須對(duì)其施以必要的安全監(jiān)督，保證醫(yī)院數(shù)據(jù)庫(kù)的重要信息安全性。首先，數(shù)據(jù)庫(kù)安全管理人員一定要對(duì)整個(gè)數(shù)據(jù)庫(kù)的日常工作運(yùn)行、文件的準(zhǔn)備，以及數(shù)據(jù)使用及文件刪改管理情況，定期進(jìn)行安全檢查，及時(shí)地排查發(fā)現(xiàn)存在問(wèn)題，并及時(shí)采取有效管理措施，解決在數(shù)據(jù)庫(kù)安全維護(hù)管理工作過(guò)程中可能出現(xiàn)的各種問(wèn)題。其次，要隨時(shí)密切關(guān)注監(jiān)督用戶(hù)數(shù)據(jù)的流量增長(zhǎng)變化情況，對(duì)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行每周的安全維護(hù)檢測(cè)。

3.3 建立數(shù)據(jù)的恢復(fù)與備份系統(tǒng)

在醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全管理中，建立數(shù)據(jù)恢復(fù)和備份系統(tǒng)是相當(dāng)重要的，醫(yī)院出現(xiàn)數(shù)據(jù)失誤恢復(fù)操作，或是數(shù)據(jù)誤刪，可以及時(shí)通過(guò)數(shù)據(jù)備份恢復(fù)功能將其及時(shí)找回，使醫(yī)院數(shù)據(jù)庫(kù)的安全信息管理系統(tǒng)隨時(shí)能夠正常工作運(yùn)行。在對(duì)原有數(shù)據(jù)庫(kù)文件進(jìn)行正常使用恢復(fù)操作時(shí)，要將有關(guān)的文件數(shù)據(jù)以及相關(guān)文件信息及時(shí)進(jìn)行備份，以便以后正常使用，可以有效地進(jìn)行恢復(fù)。這樣不僅能夠有效率地保障保護(hù)用戶(hù)所有數(shù)據(jù)庫(kù)相關(guān)電子信息的重要數(shù)據(jù)安全性，另一方面，在確保用戶(hù)每次面對(duì)一些突發(fā)性信息安全事件時(shí)，不至于直接導(dǎo)致用戶(hù)相關(guān)的重要用戶(hù)電子信息及其數(shù)據(jù)庫(kù)及資源被安全軟件破壞。另外制定并研究提出各種發(fā)生突發(fā)事件的醫(yī)院信息安全應(yīng)急管理處置實(shí)施方案，以便有效組織應(yīng)對(duì)各種突發(fā)緊急事件[8]。

4 結(jié)束語(yǔ)

隨著醫(yī)院科技發(fā)展水平不斷逐步提高，醫(yī)院也將逐漸發(fā)展并進(jìn)入一個(gè)醫(yī)院信息化的全新時(shí)代。這給醫(yī)院的發(fā)展帶來(lái)新的發(fā)展機(jī)遇的同時(shí)，也無(wú)疑帶來(lái)了嚴(yán)峻的社會(huì)挑戰(zhàn)。當(dāng)前的網(wǎng)絡(luò)醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫(kù)安全維護(hù)管理工作，是整個(gè)醫(yī)院安全工作的一個(gè)主要重點(diǎn)，它不僅對(duì)醫(yī)院數(shù)據(jù)庫(kù)安全管理人員培訓(xùn)提出了更高的技術(shù)要求，也更加需要整個(gè)各級(jí)醫(yī)院網(wǎng)絡(luò)信息安全部門(mén)的積極參與配合，不斷加強(qiáng)對(duì)醫(yī)院數(shù)據(jù)庫(kù)的安全維護(hù)管理，以此才能促進(jìn)整個(gè)醫(yī)院事業(yè)長(zhǎng)期有效地健康發(fā)展。

[1]田龐焱，醫(yī)院數(shù)據(jù)庫(kù)安全管理解決方案探討[J].技術(shù)與市場(chǎng)，2014（07）：242-243.

[2]劉亮，徐立.醫(yī)院數(shù)據(jù)庫(kù)安全管理方案探討[J].科技創(chuàng)業(yè)家，2014（01）：38.

[3]張博，王兆文，戴捷，范宏蘭.醫(yī)院數(shù)據(jù)庫(kù)安全保護(hù)機(jī)制探討用，[J] .中國(guó)醫(yī)學(xué)裝備，2014（10）：104-106.

[4]任軼.醫(yī)院數(shù)據(jù)庫(kù)安全管理解決方案的探討[J].甘肅科技縱橫，2009（06）：32-34.

[5]于京杰，劉方斌，馬錫坤.醫(yī)院Oracle數(shù)據(jù)庫(kù)安全管理研究[J].電子設(shè)計(jì)工程，2013（08）：30-32.

[6]阿孜古麗，醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)的分析及策略[J] .中國(guó)醫(yī)療設(shè)備，2011（06）：87+69.

[7]黃平，彭小斌，肖揚(yáng)。醫(yī)院信息系統(tǒng)數(shù)據(jù)安全研究與實(shí)踐[J] .解放軍醫(yī)院管理雜志，2011（04）：310-312.

[8]呂剛麗，劉愛(ài)中，楊凌翔，楊凌虹.醫(yī)院Oracle數(shù)據(jù)庫(kù)的安全策略[J] .中國(guó)醫(yī)學(xué)裝備，2012（04）：54-55.