淺析互聯(lián)網(wǎng)醫(yī)療

我國互聯(lián)網(wǎng)醫(yī)療經(jīng)歷了從上世紀(jì)80年代到2010年漫長的探索期，從2011年起步入了市場啟動期，在國家政策利好、技術(shù)進(jìn)步、用戶需求強(qiáng)勁等因素的刺激下，我國互聯(lián)網(wǎng)醫(yī)療在2016年迎來高速增長期，我國互聯(lián)網(wǎng)醫(yī)療市場空間巨大、增長迅速，但同時競爭也十分激烈。

1互聯(lián)網(wǎng)醫(yī)療現(xiàn)狀

在大數(shù)據(jù)時代背景下，醫(yī)院網(wǎng)絡(luò)建設(shè)在飛速發(fā)展，支持醫(yī)療全過程的人性化、智能化、集成化、無紙化、無膠片化、無線網(wǎng)絡(luò)化的運(yùn)行和管理。而醫(yī)院信息化建設(shè)的過程中，常常會遇到很多阻礙；信息系統(tǒng)不能直接創(chuàng)收，但能為醫(yī)院產(chǎn)生間接性效益；管出質(zhì)量、管出水平、降低成本、管出效益！評估信息系統(tǒng)并非資金投入的數(shù)字游戲，也不是軟硬件數(shù)量的幾何堆積及其覆蓋面的淺層次攀比，而是看系統(tǒng)本身的綜合性能和達(dá)到的效果。

2互聯(lián)網(wǎng)醫(yī)療出現(xiàn)的問題

在醫(yī)院信息化建設(shè)到一定程度的時候，如何檢驗(yàn)信息化系統(tǒng)？是否縮減了患者就診環(huán)節(jié)、縮短了無效就診時間、提高了住院床位周轉(zhuǎn)率、減少了平均住院日？是否提高了業(yè)務(wù)工作效率、節(jié)省了醫(yī)護(hù)人員的工作量和時間從而提高了醫(yī)院整體水平？是否提高了醫(yī)療服務(wù)質(zhì)量、保障了醫(yī)療安全、提高了患者滿意度，從而提升了醫(yī)院社會形象？降低了多少成本、增添了多少管理決策依據(jù)？

3互聯(lián)網(wǎng)醫(yī)療解決問題的核心

這其中要著重看到信息化技術(shù)，是否從根本上提高醫(yī)療質(zhì)量，減少醫(yī)療差錯、提高臨床業(yè)務(wù)效率、提高患者滿意度等問題，而信息化技術(shù)的核心，無疑是對數(shù)據(jù)的管理和網(wǎng)絡(luò)的安全。

3.1關(guān)于對計(jì)算機(jī)數(shù)據(jù)庫的管理

3.1.1計(jì)算機(jī)數(shù)據(jù)庫模型 后臺數(shù)據(jù)庫就是計(jì)算機(jī)數(shù)據(jù)庫運(yùn)作的核心。其一切訪問操作功能都將交由前臺程序提供支持，尤其是在網(wǎng)絡(luò)空間之下，數(shù)據(jù)庫為關(guān)鍵性信息共享應(yīng)用提供最小冗余度和訪問控制條件，盡量保證終端最終接收過程中不會產(chǎn)生丟失跡象。關(guān)于這部分模型具體可劃分出三個層次，包括數(shù)據(jù)庫、應(yīng)用服務(wù)器和瀏覽器等。

3.1.2計(jì)算機(jī)數(shù)據(jù)庫安全性 針對計(jì)算機(jī)數(shù)據(jù)庫安全性加以細(xì)致驗(yàn)證解析，這是信息管理系統(tǒng)的核心任務(wù)。任何細(xì)節(jié)處理不當(dāng)，都會直接限制最終數(shù)據(jù)安全管制實(shí)效，畢竟大部分關(guān)鍵性數(shù)據(jù)都是在數(shù)據(jù)庫服務(wù)器之上捆綁，包括財(cái)務(wù)、工程技術(shù)、戰(zhàn)略性決策數(shù)據(jù)等，都是歸屬于機(jī)密信息范疇內(nèi)部的，杜絕一切非法訪問操作行為。再就是企業(yè)內(nèi)部資源規(guī)劃、對外交易、日常業(yè)務(wù)的交接等，也都深刻依靠網(wǎng)絡(luò)數(shù)據(jù)庫過渡轉(zhuǎn)接，所以說這部分?jǐn)?shù)據(jù)的安全管理，也是十分重要的。

3.1.3針對計(jì)算機(jī)數(shù)據(jù)庫加以科學(xué)安全管理

3.1.3.1樹立全新的計(jì)算機(jī)信息安全管理理念 主要就是盡快轉(zhuǎn)變傳統(tǒng)安全保護(hù)思想，系統(tǒng)化論證數(shù)據(jù)庫系統(tǒng)安全性，使得一切新開發(fā)的系統(tǒng)軟件、前臺開發(fā)工具、軟硬件實(shí)施環(huán)境等潛在的安全隱患，順勢消除完畢，主動規(guī)避因?yàn)橛布h(huán)境或是開發(fā)工具沖突，使得數(shù)據(jù)庫面臨機(jī)密泄露危機(jī)，最終令數(shù)據(jù)庫系統(tǒng)安全穩(wěn)定運(yùn)行下去。

3.1.3.2督促現(xiàn)場工作人員精細(xì)化分析整理計(jì)算機(jī)數(shù)據(jù)庫安全管理內(nèi)容 ①位于外部空間的安全管理要素，可以細(xì)化為網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)安全，當(dāng)中病毒侵犯威脅效應(yīng)最為深刻。因此，為了維持該類系統(tǒng)長期正常運(yùn)作結(jié)果，技術(shù)人員有必要集合最新技術(shù)手段，防止病毒隨意擴(kuò)散和隱藏入侵跡象，必要時直接將防治、查殺、監(jiān)管等途徑融合，針對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)虛擬專用網(wǎng)絡(luò)加以構(gòu)建，全程配合VPN技術(shù)，再結(jié)合防火墻，令網(wǎng)絡(luò)路由傳輸和接入安全性得以有機(jī)維護(hù)。關(guān)于計(jì)算機(jī)數(shù)據(jù)庫外部空間安全管制的核心點(diǎn)始終限定在WEB服務(wù)器結(jié)構(gòu)，要求技術(shù)人員同步布置延展物理和服務(wù)器綜合保護(hù)方案，借助加密途徑，令傳輸環(huán)節(jié)中數(shù)據(jù)被隨意篡改或是監(jiān)聽的問題，真正地被扼殺在搖籃之中。由于此類層級領(lǐng)域?qū)τ跀?shù)據(jù)庫本身加密工作涉獵不深，因此無法直接處理文件加密事務(wù)，更加不能利用密鑰加以保護(hù)，可其始終是聯(lián)合WEB瀏覽器進(jìn)行內(nèi)部運(yùn)行程序輸出的，所以在ASP等細(xì)化應(yīng)用程序之上，更加要細(xì)致發(fā)揮其預(yù)設(shè)的安全防護(hù)功用。②管理員在進(jìn)行數(shù)據(jù)庫安全保護(hù)過程中，仍需針對內(nèi)部數(shù)據(jù)進(jìn)行備份處理，方便后期進(jìn)行恢復(fù)應(yīng)用。計(jì)算機(jī)結(jié)構(gòu)單元繁多并且隱藏一定程度的風(fēng)險，包括磁盤、電源和軟件等，都遺留著過度老化和處理不當(dāng)?shù)碾[患，如若說產(chǎn)生任何突發(fā)狀況，便會直接威脅數(shù)據(jù)庫安全。歸根結(jié)底，數(shù)據(jù)庫是不斷更新的，不是一蹴而就的，如果備份不及時，或是備份內(nèi)容不足，出現(xiàn)停電或是死機(jī)就會使得數(shù)據(jù)丟失，很可能沒有備份的部分就無法再次恢復(fù)。

3.2關(guān)于網(wǎng)絡(luò)的安全

3.2.1網(wǎng)絡(luò)安全特點(diǎn) ①網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；②網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；③隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅要看到信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且還要看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

3.2.2網(wǎng)絡(luò)安全屏障防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

根據(jù)防火墻所采用的技術(shù)不同，將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測型。

3.2.2.1包過濾型 包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以\"包\"為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些\"包\"是否來自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來自危險站點(diǎn)的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是：簡單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無法識別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址，騙過包過濾型防火墻。

3.2.2.2網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不需要為每一臺機(jī)器取得注冊的IP地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問，OLM防火墻，根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

3.2.2.3代理型 代理型防火墻也可以被稱為代理服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器，而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點(diǎn)是：安全性較高，可以針對應(yīng)用層進(jìn)行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是：對系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

3.2.2.4監(jiān)測型 監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測，在對這些數(shù)據(jù)加以分析，能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產(chǎn)品還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。

實(shí)際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢，大多數(shù)代理服務(wù)器提供對協(xié)議的過濾。例如：它可以過濾掉FTP連接中的PUT命令，而且通過代理應(yīng)用，應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。

4結(jié)論

綜上所述，隨著我國計(jì)算機(jī)信息技術(shù)不斷革創(chuàng)新，任何建立在網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫系統(tǒng)，都必須額外配備完善的安全管理方案。畢竟數(shù)據(jù)庫是現(xiàn)代必不可少的使用工具，對工作起到了不可忽略的作用。數(shù)據(jù)庫的管理系統(tǒng)還處于不斷創(chuàng)新和完善的階段，需要人們機(jī)進(jìn)行新的探索。如此一來，才會使得內(nèi)部關(guān)鍵性數(shù)據(jù)無法被外界人員輕易的篡改、盜竊或是應(yīng)用，為特定企業(yè)長期可持續(xù)運(yùn)營提供切實(shí)保障，順勢貫徹其預(yù)設(shè)的經(jīng)濟(jì)效益贏取指標(biāo)，真正為廣大用戶提供放心且人性化的指導(dǎo)服務(wù)。

參考文獻(xiàn)：

[1]許洸彧.數(shù)據(jù)庫安全關(guān)鍵問題探析[J].信息網(wǎng)絡(luò)安全，2012，28（03）：97-101.

[2]肖鏃.淺析數(shù)據(jù)庫安全監(jiān)管體系的建立與維護(hù)[J].信息系統(tǒng)工程，2012，17（03）：166-175.

[3]周霞.數(shù)據(jù)庫安全技術(shù)及趨勢研究[J].學(xué)周刊，2012，24（21）：133-145.

[4]周冰心.計(jì)算機(jī)數(shù)據(jù)庫的優(yōu)化研究[J].中國新通信，2015，19（17）：138-146.

編輯/申磊