如何保障醫院信息系統（HIS）中數據庫的安全性

張博巖+賈兵

【摘 要】 醫院信息系統的正常、良好運行，離不開后臺數據庫的完整和安全，因此保障數據庫的安全性和穩定性極其重要。在醫院信息系統中，要從硬件及軟件兩方面入手，盡量采用高配置的硬件設備和數據庫，做好備份工作，共同保障信息系統的穩定運行。

【關鍵詞】 醫院信息系統 數據庫 安全防護

信息化技術的飛速發展給人們的生活、娛樂、工作等帶來了極大的便利，但是信息化本身是把雙刃劍，也給信息安全帶來了一定的威脅。醫院的信息系統是一個綜合性很強的數據庫系統，能全面地涵蓋醫院疾病診療、事務處理等，因此信息系統數據庫的安全性直接關系到信息系統的安全、順利運行，不僅影響到了醫院的經營和發展，更是因為醫院的特殊性，還直接關系到患者的生命安全。因此，提高醫院信息系統數據庫的安全性，保護該數據庫系統免受內外部的不良影響，對于醫院具有十分重要的研究意義。

1 醫院信息系統數據庫安全分析及原則

1.1 醫院信息系統數據庫功能

在醫院的信息系統中，數據是其核心組成，因此數據庫的安全管理是保障數據分析、存儲及查詢調用的前提，在這些過程中，數據庫的訪問都需要設置權限，因此需要數據庫具備以下功能：

首先，在數據庫的管理系統中要提供用戶名及口令識別，并具有權限控制、數據加密機審計等多項管理措施。權限不僅要清楚劃分，如登錄權限、管理權限等，更要在數據庫的建立、查詢及儲存過程中明確執行。

其次，要有明確的用戶審計過程，能詳細地對用戶的操作做好記錄工作。在構建過程中，按實際情況記錄好數據庫所用的服務器、系統命令使用。

最后，在投入使用前，要先對數據庫進行風險評估，若數據庫存在漏洞、威脅等，要及時做好應對，以免對信息系統帶來安全隱患[1]。

1.2 醫院信息系統數據庫原則

（1）邏輯性原則

數據的邏輯性，即一定范圍內結構與架構完整，另一方面則是數據項的完整。醫院信息系統綜合性很強，涉及到各個環節的信息傳遞、共享和交換，很容易引起數據泄露或損壞，所以在數據庫的管理中，要遵循安全管理原則，做好防范工作。具體措施有設置密碼管理、進行權限劃分并嚴格執行等[2]。

（2）冗余原則

在醫院信息系統硬件設備中遵循冗余原則，就是為了保障在系統運行過程中，一但出現問題，就可以自動轉換接管工作，不會對信息系統的正常運轉造成不良影響。冗余原則包括：網絡鏈路（光纖及雙絞線）、服務器與網卡及硬盤等設備、儲存設備、交換機等與各設備的連接等。

（3）可靠性原則

遵循可靠性原則，主要有以下技術：入侵檢測，即構建專人監管系統，對關鍵節點做好實時監控，針對監測結果來采取具體措施進行防御，可以增加防火墻來進行監測和防御；桌面管理，即在同一個控制中心采用不同模塊進行桌面管理，如端口控制、服務器管理、IP地址管理、硬件管理、軟件升級、系統漏洞監測等；數據庫備份，即通過磁盤陣列和備份軟件、磁帶庫、鏡像技術等的配合，從而實現數據的備份，達到保護數據庫的目的。

2 對醫院信息系統強化管理策略

對醫院信息系統進行強化管理，從而保證數據庫的安全性，主要從以下方面入手：

2.1 硬件設備的管理

（1）服務器與存儲設備

在磁盤整列柜中可以選擇雙向控制器，磁盤可以采用RAID5方案，這種方式盡可能地保障信息與陣列的準確與完整性；在光纖交換機中遵循冗余原則，選擇兩臺交換機，同時與服務器、磁盤整列共同支撐存儲區域的網絡平臺，這種方式有效規避了結構性的局限，能保證存儲容量和服務器的擴充，使醫院的業務及時有效地擴展[3]。

（2）網絡通訊設備的選擇

對于核心交換機，不僅要選擇高性能的交換機，同時也要在核心交換機間進行互聯，通過預防網絡路由器或交換機發生故障協議等方式來實現熱備，在一臺交換機產生故障時，可以通過另一臺暫時接管相關業務，確保信息系統的正常運行。在信息體統工作中，也要注意盡量將因特網與局域網隔斷，從而有效地預防潛在風險。如果無法隔斷，則必須加強病毒入侵的防范措施。

（3）外接設備的管理

在醫院信息系統使用中，不可避免會使用到U盤或移動硬盤燈外接設備安裝程序或拷貝文件等，在這過程中計算機系統很容易遭受病毒的攻擊，從而引起文件及數據的損壞或丟失等。所以針對外接設備帶給信息系統的危害，我們要采取保護措施，如拆除光驅和軟驅，屏蔽USB端口等有效措施，除此之外，也要對操作用戶進行危險操作的限制。

2.2 軟件設備的管理

除了要加強硬件設備外，還要從軟件方面下手，兩手一起抓，才能保障信息系統數據庫的安全。軟件的選擇過程中，要綜合考慮其投入資金額、運行性能、數據庫安全性及使用延續性等，從而選擇具有高穩定性及可靠性的軟件產品。

（1）數據庫系統

ORACLE數據庫系統綜合能力比較強，可以確保數據庫的安全、高效運行，具備以下優勢：數據處理能力強大，運行速度快，持續時間長；支持大量用戶同時使用，可結合并行處理技術，提升管理性能；數據分區管理技術可以保證應用信息的可靠性；通過系統權限、數據權限及角色權限等結合，安全性和保密性可以得到較好的保障。

（2）備份策略的選擇

備份策略主要有全備份、增量備份及差分備份等。通過服務器、磁帶庫、磁盤整列、光纖交換機等的配合，構建出高效自動的集中管理及備份策略。一方面，定時進行備份，如每隔8個小時進行一次全數據備份，服務器上存儲超過3天，則自動刪除，7天可以進行一次光盤刻錄；另一方面則是異地備份，即遠距離數據庫備份，若有數據庫崩潰，則可以合理容災，保證數據庫的正常運行[4]。

3 結語

本文主要分析了信息系統數據庫需具備的功能和遵循的原則，除了選擇高配的服務器、存儲設備、網絡設備及外界設備外，也要選用合適的數據庫，并在運行過程中及時做好備份和容災，充分保證信息管理系統的安全、穩定運行。

參考文獻

[1]舒曄.醫院數據庫備份和災難性恢復的有效方法研究[J].硅谷.2014，04：90，97.

[2]孫常慶.如何保障醫院信息系統（HIS）中數據庫的安全性[J].電子世界.2016，16：116.

[3]黃翼.淺談醫院信息管理系統與數據庫安全管理探析[J].網絡安全技術與應用.2015，1：143-145.

[4]張善泉，劉佳.醫院信息管理系統與數據庫安全管理[J].智慧健康.2016，017：14-16.