大數據背景下河南省兒童醫院數據庫安全問題研究

銀行

摘要：隨著現代信息技術的迅猛發展，越來越多的行業開始運用大數據來處理、分析問題，其中數據庫是大數據的存儲中心，是整個大數據系統的核心，也是最容易發生風險的板塊。本文主要以河南省兒童醫院為例，論述了在大數據的背景下如何保證數據庫的安全，從而實現數據庫的安全有效應用。

關鍵詞：大數據;數據庫;安全;有效策略

中圖分類號：TP311.13;TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）05-0107-01

Abstract：With?the?rapid?development?of?modern?information?technology，more?and?more?industries?begin?to?use?big?data?to?deal?with?and?analyze?problems.?Among?them，database?is?the?storage?center?of?big?data，the?core?of?the?whole?big?data?system，and?the?most?risk?prone?plate.?Taking?Henan?Children's?Hospital?as?an?example，this?paper?discusses?how?to?ensure?the?security?of?the?database?under?the?background?of?big?data，so?as?to?realize?the?safe?and?effective?application?of?the?database.

Key?words：Big?data;Database;Safety;An?effective?strategy

最近幾年，有關黑客攻擊數據系統的新聞不絕于耳，尤其是隨著信息化的不斷推進，信息安全成為新名詞和新方向，大量的專家學者投身于信息安全研究的隊伍中，希望通過制定一套行之有效的措施，來杜絕信息泄露、信息失竊等信息不安全事件的發生。下面，筆者就以河南省兒童醫院為例，來談一談如何加強對信息庫的安全管理。

1?借助數據加密，實現數據庫的安全防盜

在現實中，很多數據庫中的數據都像一個倉庫，被“隨意”的堆放，也允許單位的員工根據權限來查詢數據，數據庫的安全也僅僅依靠電腦的防火墻，這就導致很多數據會被一些低層級的黑客攻擊和竊取，而且這種“倉庫”式的存儲，很容易造成業務素養不是很好的員工不按程序使用或者非法操作數據。在這種情況下需要對數據庫進行加密處理，對不同種類的信息進行加密處理，只有在獲取相對于密碼的情況下才能使用對應種類的數據，這樣一方面不同權限的員工只能使用授權的信息，而且會有使用痕跡，對他們的行為也是一種約束。同時，通過加密處理的數據庫就像給“倉庫”加了一個“防盜窗”，防止黑客可以輕而易舉的攻擊數據庫。例如，河南省兒童醫院的數據庫管理中心就針對不同類型的數據進行了加密處理，每一科室的員工可以在獲取授權的情況下使用本科室的數據，一旦要利用其他科室數據或者更高層級數據必須要經過數據庫管理部門的特別授權。

2?加強硬件防護，實現數據庫的有效維護

要想將一個數據庫完成，就必須在硬件設備上展開數據庫維護和編程，所以，必須合理保障醫院數據庫的硬件設施，確保硬件設施沒有任何問題。數據庫一般利用的硬件實施包括網絡傳輸設備、數據存儲設備、數據交換設備等。數據在流通過程中就像水流在管道中流動的一樣，一旦某個接頭或者部件出現不密封的現象，水就會流出來，所以，一旦數據可有關硬件實施出現損壞也就會容易發生信息泄露。河南省兒童醫院在數據庫管理中會對硬件實施進行定期管理、檢查，對于損壞硬件實施及到保質期的硬件實施會及時維修和更換。通過硬件實施的及時維護與更換實現數據庫處于良好的受控狀態，減少數據庫安全風險的發生。

3?優化應用系統，實現數據庫的安全有效

醫院的數據庫安全管理具有很強的技術性，其既需要專業素質的安全管理人員，更離不開合理、科學的數據庫操作系統。數據庫應用系統主要指的是對數據運用的系統，目前市面上有非常多的數據庫應用系統，每一個系統都有自身的特點，如安全防范、操作利用、數據交換等，每個系統的自身特點決定著數據庫的安全。單位在建設數據庫選擇應用系統的時候主要從以下幾個方面考慮：一是應用系統要具有一定的安全級別尤其是對于外部使用者要有一定的防進入功能，對于非本單位的用戶是不可以訪問數據庫的;二是應用系統具有強大的操作功能，尤其是在檢索數據的時候具有較強的設別力，對于檢索目標無用的信息不能隨意抽取，減少數據混亂的風險。

4?建立管理機制，為數據安全運行保駕護航

僅有較高層次的軟件保護及較好層次的硬件支撐還難以實現數據庫的安全管理，還需要建立健全一套數據庫安全管理機制，來實現數據庫安全管理的有序有度。例如，河南省兒童醫院數據庫安全管理規章制度主要包括以下幾個方面：一是管理員制度，醫院為數據庫專門安排一名工作人員全權負責這項工作，對其工作時間、工作流程、工作制度進行了詳細的規定，最主要的特點是工作人員只對院黨總支書記負責。而是信息庫巡查制度，根據制度要求，信息庫管理機構要定期對院數據庫記性巡查，以便及時發現問題、解決問題，同時，院里也配備一名專門的信息安全員，對數據庫信息進行日常巡查，能處理簡單的問題。三是建立利用者制度，在制度中明確了利用者的使用流程、違規利用處理辦法、信息保密措施等制度，通過這些行之有效的制度來約束使用者的行為，從而提高了醫院信息庫的安全。

綜上所述，信息社會離不開信息的有力支撐，同時信息社會最為講究的就是信息安全，隨著醫療信息化水平的越來越高，越來越多的醫護人員希望借助遠程醫療、網絡會診等新模式來開展醫療活動，這就需要醫院能有一個強大的數據庫，而醫院必須確保數據庫系統的安全性，不然醫院將難以把正常的操作完成，甚至發生錯誤，這無論對醫院正常工作的開展還是對病人的有效醫治都是非常不利的。因此，必須高度重視醫院的數據庫安全管理，確保醫院的數據庫安全。

參考文獻：

[1]陳威.醫院數據庫安全管理解決方案探討[J].數碼世界，2017（3）：33-33.

[2]許鶴.數據安全與數據共享是未來醫院信息化建設的重點[J].醫學信息，2013（23）：8-9.

[3]蘭禎偉.醫院信息管理系統與數據庫安全管理[J].電子技術與軟件工程，2017（13）：174-174.