醫院信息管理系統與數據庫安全管理探析

趙棟

摘要：為實現醫院管理方式由傳統人力資源管理向現代化管理模式轉變，我國醫院在經營管理過程中，充分發揮信息技術的優勢，不斷完善醫院的信息管理系統，打造科學的信息管理模式。本文對醫院建立健全信息管理制度方面提出建議，解決醫院信息管理系統運行中出現的問題，進一步落實完善醫院信息管理體系的工作，為醫院實現數據庫的安全管理提供參考，加快醫院的轉型升級，為市民提供更加優質的社會服務。

關鍵詞：醫院信息管理系統;數據庫;安全管理

前言：隨著互聯網應用范圍的不斷擴大，醫院在信息管理方面也將信息技術引入其中，這對醫院的發展和進步提供了有利的技術支持。當前，醫院在正常運行期間，受到外來不良因素的影響，造成醫院信息管理系統遭到破壞，數據庫信息丟失，給醫院造成巨大損失。針對這種情況，各大醫院積極開展安全信息管理系統建設，完善醫院信息管理制度，提高醫院對數據信息的保護力度，增強醫院抵御風險的能力。

1安全性訪問控制策略

當前，我國醫院工作人員在工作期間呈現出分散性特點，在資源配置方面具有資源共享性，醫院醫生、護士、醫療技術管理人員等，均有對用戶信息進行采集和管理的權利，由于醫院醫療人員構成較為復雜，在對用戶信息進行管理時，容易出現用戶信息重復、用戶信息混亂等問題，導致醫院信息管理系統超出工作負荷，不利于醫院信息管理工作的開展。因此，我國醫院的信息管理人員應對此狀況進行及時整改和處理，充分發揮信息管理人員的管理作用，在進行用戶信息管理時，為用戶設置和分配唯一的密碼，加強對醫院用戶信息管理系統準入標準的監督和管理，系統管理人員根據不同性質的醫療工作人員進行責任劃分，對不同科室的醫護人員進行不同程度的權利下放，保證用戶在登錄賬號密碼后，只能在規定的范圍內使用自己的權限，維護醫院信息管理系統的秩序。在醫院信息管理系統出現非法入侵人員時，系統管理人員要加大對系統入侵管理模塊的建設力度，對未經允許的非法入侵人員進行系統內部屏蔽，有效防止醫院信息管理系統受到外在因素的影響，保證醫院信息管理系統的正常運行。除此之外，醫院信息安全系統的管理人員要建立完善的信息監督體制，加大對醫院信息系統的監管力度，擴大監管范圍，提高醫院信息管理系統的安全性，降低信息管理系統癱瘓的概率[1]。

2數據備份、恢復與病毒防治策略

2.1系統數據的備份與恢復

維護醫院信息系統的安全是保證醫院正常運行的基礎，為保障醫院正常運行，醫院信息安全系統維護人員必須加大對醫院信息管理系統安全性能的監管和維護力度，在信息安全管理系統受到威脅時，系統會對醫院內部的數據信息進行及時備份，避免出現醫院安全管理系統信息丟失現象的發生。在醫院信息安全管理系統恢復運行后，系統會對丟失的用戶信息加以恢復，提高系統在保護醫院數據信息方面的作用，當前，我國醫院大多利用Ghost軟件對系統信息進行管理、備份和恢復，保證醫院信息管理系統的正常運行。在對信息管理系統進行系統升級時，工作人員一般會對系統硬盤進行合理規劃，將系統空間劃分為若干區域，將系統和Ghost軟件復制映射文件分別放置在不同的區域中，一旦系統內部發生故障，避免出現連帶數據丟失的現象[2]。

2.2后臺數據的備份與恢復

醫院的數據管理系統是利用數據庫的定時啟動和任務規劃的功能，系統維護人員將主服務器日志備份到另一臺備份服務器上，啟動定期恢復功能，實現備份服務器的數據庫與主服務器數據庫信息同步，一旦后臺數據庫出現數據丟失現象，備份服務器中的數據信息可以為醫院信息管理系統提供支持，減少數據丟失的數量，保證醫院信息管理系統的正常運行。現階段，我國醫院在開展后臺數據備份和工作期間，系統維護人員可以利用SQLserver數據庫技術進行異地備份和修復工作，實現多個任務同時進行備份，為醫院信息管理系統的運行創造條件，提高了數據備份和恢復的效率，有效解決了數據丟失問題，確保數據信息的完整性。

2.3系統內部病毒防治措施

網絡病毒是威脅醫院信息管理系統正常運行的重要因素，系統受到黑客或不明病毒侵襲后，會造成信息數據的丟失，給醫院造成嚴重的經濟損失。在這種情況下，醫院加強系統內部病毒防治的力度，可以有效避免醫院信息管理系統遭受惡意攻擊。首先，醫院的系統管理人員要建立健全病毒防治體制，形成有效的病毒防治措施，為減少病毒攻擊提供制度保障;其次，醫院系統管理人員要設立醫院信息管理系統防火墻，對常見的網絡病毒進行阻擋，防止醫院與其他設備或網絡的連接，避免外來病毒的入侵;再次，醫院的系統維護人員要對系統內部進行定期的內存清理，避免因信息堆積造成系統卡頓，無法正常運行的狀況;最后，醫院管理人員要對醫院信息管理系統進行檢測和維護，確保網站不存在攻擊性強的病毒和高危漏洞，對醫院信息管理系統進行科學監管，保證醫院信息管理系統和后臺數據庫的安全。

3數據安全管理的建設目標

當前我國醫療單位在應用HIS系統時，由于系統運行需要的資源多，極易造成后續數據庫系統維護工作難度加大，在維持現有系統正常運行的條件下，醫院系統維護人員該如何進行系統安全信息保護，成為當下醫療單位的工作重點。醫院通過對數據庫安全管理系統的建設和完善，實現了數據庫管理與維護工作的統一，有利于防止數據庫管理過程中出現工作失誤，避免造成醫院的經濟損失[3]。

3.1數據安全管理的建設思路

在進行數據庫安全管理工作時，工作人員在管理方式上進行了創新，研發出先進的管理模式，為維護數據庫的安全帶來有利影響。第一，管理人員要進行安全登錄管理，醫院信息管理系統的維護人員，要對數據庫管理人員進行登錄限制，適當縮小其權利范圍，避免出現因管理人員人為操作失誤引起的系統內部功能失靈現象。第二，管理人員要對用戶的權限進行控制，在維護醫院信息管理系統安全過程中，限制用戶添加、修改、刪除信息的能力，降低用戶對醫院信息管理系統的可操作性，提高信息管理系統的安全系數。第三，管理人員要對系統進行全方位的審計，監測用戶操作數據的全過程，避免因用戶操作失誤給醫院信息管理系統帶來不良影響。第四，管理人員要對系統進行智能化管理，在系統內部建立語音智能識別系統，保證系統的安全性，完善系統對數據的恢復流程，確保數據的完整性。第五，管理人員要對系統進行優化管理，提高系統排除故障的效率，完善系統優化流程，確保系統在醫院運行過程中，發揮收集和整理數據的作用。

3.2數據安全管理的系統設計

醫院數據安全管理的系統設計，直接體現了醫院對信息管理系統的監管能力，在具體的應用系統設計過程中，設計人員必須遵循以下原則：第一，設計人員在進行設計規劃時，要充分重視設計工作的合理性、先進性和發展性，保障醫院信息管理系統穩定、安全的運行;第二，設計人員要在滿足技術標準和設計規劃的基礎上，堅持適度超前原則，保證應用系統設計工作保質保量完成;第三，在設計過程中，設計人員要堅持統一開放原則，進一步提高信息管理系統的延展性，保證數據庫的安全性和可靠性，提高醫院數據信息管理系統的安全性。

結論：現階段，我國醫院在對信息管理系統進行優化、升級和管理的過程中，要做好安全性訪問工作，注重對數據的保護、備份和恢復工作，加強對信息管理系統內部的病毒防治工作，在確定數據信息建設目標后，積極開展對醫院信息管理系統的監管工作，進一步保證醫院信息管理系統安全運行。

參考文獻：

[1]虞水，劉愛平.醫院信息管理系統與數據庫安全管理探析[J].信息與電腦，2020，032（003）：175-177.

[2]劉小宇.醫院信息管理系統與數據庫安全管理探討[J].信息與電腦（理論版），2019，424（06）：224-225.

[3]單磊敬，王思思，紀淑君，等.醫院信息管理系統與數據庫安全管理[J].醫療裝備，2019，v.32;No.390（17）：56-57.