大數據背景下的網絡數據庫安全問題研究——以醫院為例

◆徐 寧

大數據背景下的網絡數據庫安全問題研究——以醫院為例

◆徐 寧

（中國科學技術大學附屬第一醫院安徽省立醫院 安徽 230000）

本文以醫院為例，對大數據時代中的信息安全進行了分析，發現其中存在的問題有數據竊取、病毒入侵及黑客攻擊，并提出針對性優化建議，如：提升信息安全意識與手段、做好網絡隔離與加強數據管理，旨在提升個人及醫院的信息安全，使大數據技術更好地為社會發展服務。

大數據；數據庫；網絡安全；醫院

信息技術是一把雙刃劍，大數據增強了網絡信息的開放性，將數據信息進行整合，為個人生活與醫院發展帶來了重大的改變。但同時，也使信息安全難以保障。如何解決信息安全問題，促進社會的平穩發展是現階段研究的重點。

1 大數據在醫療事業中的應用

大數據是網絡技術發展的產物。信息技術發展過程中，用戶不斷增多，需儲存與處理的信息量不斷加大，大數據技術為解決這種問題而產生。大數據技術實現了對海量數據的存儲及精準取用，且隨技術的發展，現階段大數據可以從日常行為中分析出個人或醫院的特點與目的，實現行為的精準預測。

大數據技術日益完善，其具有良好的發展前景，其運用范圍廣泛。在醫療事業中的應用可從兩個方面進行考慮：第一，利用大數據強大的數據分析能力，提取相似病例中的共同點，使醫療研究更加具有目標；第二，大數據技術強大的分析能力使信息化問診成為可能，并隨技術的不斷發展，全自動化醫療機器人將成為可能，會極大緩解現階段醫療資源嚴重不足的問題。

2 大數據時代常見的數據庫安全問題

2.1 數據竊取行為

大數據發展帶來的資源共享提升了人們生產生活的效率，但同時模糊了數據的界限。數據產權范圍不清，常導致個人信息被非法醫院掌握，每天接受大量垃圾短信的騷擾。而數據竊取現象發生在醫院中將會造成更為嚴重的影響。

2.2 網絡黑客行為

網絡黑客是常見的安全問題，同時是數據庫面臨的主要安全問題。人為攻擊會導致數據庫信息出現大量的缺失，嚴重時會導致計算機癱瘓，為生產生活的正常運行帶來嚴重影響[1]。同時，黑客攻擊后常會將患者信息進行倒賣，導致許多不法藥物廠家推銷工作有了極強的針對性，患者上當受騙的可能性直線上升，患者的財產安全與身體健康在這個流程中均會受到重大侵害。

2.3 更加泛濫的病毒攻擊

大數據時代帶來了更高的信息流通性，也為病毒的傳播提供了更為有利的條件。病毒攻擊嚴重時甚至會影響醫院系統的正常運行，延誤醫院正常的診治工作，使大量病患無法得到及時治療。

3 大數據時代信息安全保護措施

3.1 提升信息安全保護意識

第一，相關部門要限定信息使用范圍。雖然我國已經出臺了信息安全相關法律，但《網絡安全法》在大數據時代背景下已不能完全保證信息安全。相關部門要對法律進行優化。此外，醫療部門也出臺了大數據環境下，醫療信息安全指導意見，各院需結合實際情況對指導意見進行完善。如，明確各個科室醫療信息的責任主體，加強醫院內部的監管力度；制定完善的醫療信息采集、存儲及調用方案，避免醫療信息流通系統出現漏洞或者醫療信息使用規范程度較低，導致信息泄露，進而對患者的隱私權產生影響。

第二，提升日常信息使用安全。個人要主動提升信息使用安全意識，首先，在網絡瀏覽過程中要盡量避免填寫個人身份信息的行為，如必須填寫時，要查看網站中是否具有釣魚行為，是否簽署信息安全保護協議；其次，對于身份證信息或者手持身份證照片等具有法律效力的信息的填寫要提高警惕，僅在銀行、護照或者社會公信度較高的醫院平臺填寫，避免個人身份被違法者利用從事不法行動，為自身留下隱患。最后，加強對醫院內部醫療信息使用的監管，在醫療信息調取之前需向主管人員提供報告說明用途及詳細記錄調用信息的范圍，再出現特定范圍的信息泄露時，要對相關人員進行調查，杜絕醫院內部人員造成醫療信息泄露的現象出現。

3.2 加強數據庫管理

網絡黑客是人的主觀行為，難以有效預測。所以針對黑客行為要從信息管理方面入手，加強信息安全性，提升黑客入侵難度。

對于醫院員工來說，要主動學習網絡安全常識，規范自身網絡行為，了解當計算機遭受黑客攻擊時的具體表現，在遭遇攻擊時及時切斷網絡，將黑客攻擊的破壞性降到最低。

對于醫院來說，加強員工的信息安全教育力度，規范員工日常行為，并對黑客攻擊數據庫的常用方法與模式進行研究，做出針對性預案，保證在黑客攻擊時，信息安全管理員第一時間做出反應，提升醫療信息的安全性。

大數據技術提升了醫療信息泄露風險的同時，也為醫院對黑客行為對抗提供了有效手段。醫療部門之間應加強醫療信息安全合作，共同對抗數據庫安全威脅行為，將各個醫院遭受的疑似信息安全威脅行為共享，將其IP地址列入監控名單，在一段時間內拒絕其對醫院平臺進行訪問，最大程度上保證醫療信息的安全。

相關政府部門要加大力度推廣“云安全監控中心”的使用。“云安全”監控中心是網絡信息安全防護的最新手段，其本質內容為加強對醫院內部各數據庫的監控，以技術共享的方式對監控數據進行全面分析，發現醫院信息傳遞中存在的問題并及時修復，減少安全漏洞，增加黑客攻擊數據庫難度，提升醫院數據庫安全。

3.3 加強網絡信息隔離

計算機網絡數據為重中之重。醫院要不斷優化網絡隔離手段，最大程度上避免病毒流入計算機，保護重要數據。

在數據安全性提升方面，網絡隔離技術最常見的為防火墻技術，具有較強的防護功能。醫院要不斷改善防火墻的鋪設方法，如加強信息訪問來源鑒別技術，對于非法訪問ID要加強監管，明確其信息行為并進行記錄，對于其申請要謹慎通過；對于訪問過程中的軟件介入行為要提高警惕，避免非法軟件混入醫院內部，對醫院計算機造成大規模破壞；信息技術人員要注重木馬、病毒的收集，不斷完善醫院的病毒、木馬信息庫，并作出針對性預防手段，提升醫院的信息安全。

此外，醫院要做好防護分級工作。醫院在運營過程中，難免與外部進行信息交流，這就為木馬、病毒的流入提供了條件。所以醫院的信息隔離工作不只針對外部信息，在醫院內部不同部門間要設置信息隔離措施。信息技術人員要對將醫院內部網絡劃分為不同區域，并將信息通道進行處理，只允許待處理信息通過傳輸通道。第一區域為醫院核心信息區域，主要包括醫院的敏感疾病客戶的身份信息與病例等，該區域要進行重點保護，在日常運行中要與其他區域完全隔離，同時員工訪問時要設置身份代表性密鑰如指紋、瞳孔等；第二區為員工辦公區與第三區管理信息區，是醫院日常事務的操作區域，要做好防火墻搭建工作；第四區，員工生活區，由于員工網絡行為不規范，該區域內常有大量的木馬與病毒，要與工作區域徹底隔離，保證醫院信息的安全性。

4 結語

大數據時代增強了信息的共享性，為醫院發展提供了新的動力，同時對醫院與個人的信息安全提出了新的挑戰。提升信息安全意識，規范自身網絡行為，加強危機應對能力，將信息風險遏制在萌芽當中，提升個人的生活質量，促進醫院的平穩發展。

[1]楊照峰，王蒙蒙，彭統乾.大數據背景下的計算機網絡數據庫安全問題的相關探討[J].電腦編程技巧與維護，2019（12）：157-159.

[2]崔鵬，王海峰，王元磊.計算機網絡數據庫安全管理技術的優化路徑[J].信息與電腦（理論版），2019，31（18）：193-195.