醫院數據庫安全管理解決方案探討

陳威 浙江省口腔醫院

醫院數據庫安全管理解決方案探討

陳威 浙江省口腔醫院

隨著信息技術的不斷發展，計算機信息技術在醫療系統中的應用增多，尤其是數據庫以及數據庫技術，在醫院信息管理中作用突出。在醫院數據管理中，安全管理是重要的內容，對醫院數據庫應用影響巨大。本文立足醫院信息應用的實際，對醫院數據庫安全管理中的問題進行了分析，提出了有針對性的解決方案和策略。

醫院 數據庫 安全管理 解決方案

前言：目前，信息技術發展飛速，在諸多行業中都得到應用。醫院結合自身建設需要，積極引進信息化管理系統，實現對醫院運營工作的輔助。在醫院信息系統管理中，數據庫技術是重要的方式，其在整個醫院信息系統中處于樞紐的地位。鑒于醫院信息的特殊性，需要存儲的數據增多，對數據庫安全性提出挑戰，因此，要高度重視醫院數據庫的安全管理。

1 對醫院信息系統數據庫安全問題的概述

在醫院信息系統中，數據信息是關鍵，因此，其安全性要求較高，同時，數據信息的安全性與數據庫管理系統息息相關，因此，處于良性狀態下的數據庫安全管理的特征體現在以下幾個方面。

1.1 數據庫管理具有明確的權限

在數據庫管理中，需要具備清晰的權限，實現對數據的合理操作，同時，也要注重數據表和數據存儲過程的權限劃分，在根本上維護數據的安全性。

1.2 數據庫管理需要具有全面和完整的用戶審計制度

對于醫院的數據庫，其在管理的過程中要重視對用戶身份的審核與驗證，面對不同的用戶，需要給予相應差異化的權限。同時，要在整個管理系統中進行口令的設定，借助其實現對用戶身份的明確。在對權限進行審計的時候，還包含對相關控制數據的加密等安全措施。

1.3 數據庫要具有良好的擴展性

在數據庫管理中，可以借助日志實現對操作者行為的記錄，及時發現使用中的問題和異常。因此，數據庫的擴展性十分重要，需要能夠進行信息的添加，為醫院信息系統提供更具動態性的數據支持。

2 全面分析醫院數據庫管理存在的安全隱患

2.1 缺乏專業的數據庫管理人員

在當前的醫院信息系統建設中，缺乏專業的管理人員，管理觀念不強，使得數據庫在運行和建設方面存在一定的滯后性，很難實現對問題的及時解決。由于缺乏專業的技術人員，使得數據庫中的信息很難得到更加科學的維護和備份處理。

2.2 醫院數據庫軟件資源更新緩慢

在醫院數據庫軟件應用方面，缺乏全新的運行平臺資源，系統沒有結合信息技術發展實際進行及時的更新，使得數據庫系統運行處于低版本的狀態，因此，操作系統存在諸多漏洞，使得其遭受攻擊的幾率增大，數據庫安全無法得到保證。另外，也有一些醫院的數據庫管理系統缺乏加密處理，數據泄露的機會加大，很容易被盜取。

2.3 醫院信息服務器性能有待提升

隨著數據信息量的增大，數據庫軟件面臨更高的要求和標準，同時，對硬件資源的需求也不斷增大。但是，當前醫院缺乏高性能、大容量的服務器，很難進行信息安全的專業防護。

2.4 數據庫信息操作缺乏統一性的標準

對于數據庫信息的操作而言，存在諸多層次的權限劃分，但是，隨意性較大，缺乏統一的標準，很難實現信息的高度共享，同時，數據安全也無法保證。

3 如何不斷加強醫院數據庫安全管理

3.1 構建科學的數據庫安全管理技術方案

首先，要重視數據庫資源性能的實現，滿足實際的安全要求。對于醫院數據而言，其長時間處于運行狀態，因此，針對軟硬件資源，需要重視冗余設計，尤其是在軟件方面，要應用最新的操作系統、殺毒軟件等，同時，要保證是正版軟件。在進行軟件應用的時候，需要全面了解其安全性，形成有針對性的安全應對策略。不同的軟件要具有各自完善的漏洞修復和防護機制。其次，要做好數據庫安全防護。針對硬件配置，對硬件進行物理隔離，保證服務器的專屬性。構建完善的應急系統，采取不間斷供電方式，配置良好散熱系統，設置避雷設備，做好防靜電處理。另外，針對網絡，要配置防火墻等。再次，要重視數據庫數據信息的安全管理。針對數據庫的數據信息，其安全管理主要是對信息進行加密和備份處理。

3.2 構建數據庫安全管理機制

為了更好地做好數據庫安全管理，要對相關管理制度進行健全，安排專業人員進行數據庫安全管理，同時，制定合理的數據庫應用規范，對使用者行為進行約束和規范，保證工作流程更具合理性，在根本上維護數據庫的安全性。另外，要強化對數據庫應用人員的培訓，使得其明確操作流程，自覺實現對系統安全性的有效維護。

結束語：綜上，隨著醫院信息建設的改進，醫院數據庫安全管理更加重要。要正視數據庫安全管理中的不足，全面分析問題所在，制定有針對性策略，強化安全管理，在根本上維護醫院信息數據的安全性，提升信息安全管理水平。

[1]閆永康.醫院信息系統網絡與數據庫設計[D].河北北方學院,2013

[2]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學,2008

[3]袁瑞冬.省屬醫院信息系統的安全改造實施[D].山東大學,2016