醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)的分析及策略研究

文何蘇崗

在互聯(lián)網(wǎng)系統(tǒng)不斷普及的背景下，以網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用，得到了廣泛的普及，數(shù)據(jù)庫(kù)就是其中之一。以醫(yī)院為例，在醫(yī)院正常運(yùn)轉(zhuǎn)過程中，以數(shù)據(jù)庫(kù)為中心的信息系統(tǒng)發(fā)揮的作用不斷提升。現(xiàn)階段，為保證醫(yī)院方面可以有效適應(yīng)當(dāng)前醫(yī)療體系的變化，本文介紹了醫(yī)院開展數(shù)據(jù)庫(kù)安全維護(hù)的具體方法，以期通過切實(shí)提升醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)和管理的方式，切實(shí)降低各類安全隱患出現(xiàn)的可能性，保證醫(yī)院數(shù)據(jù)庫(kù)的安全水平，希望能夠給醫(yī)院臨床、醫(yī)藥、診斷等重要信息的存儲(chǔ)管理，創(chuàng)造良好的管理環(huán)境。簡(jiǎn)言之，就是醫(yī)院的正常運(yùn)行，與數(shù)據(jù)安全息息相關(guān)。因此，對(duì)此項(xiàng)課題進(jìn)行研究，具有十分重要的意義。一、強(qiáng)化數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)意識(shí)

在當(dāng)前的醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)管理過程中，為了保證數(shù)據(jù)安全性能夠滿足數(shù)據(jù)庫(kù)安全維護(hù)工作的需要，加強(qiáng)醫(yī)院方面的數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)意識(shí)，充分認(rèn)識(shí)到防患于未然的重要性，可以為數(shù)據(jù)安全應(yīng)用提供有效的支持。具體來說，首先，在開展數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)工作時(shí)，醫(yī)院領(lǐng)導(dǎo)層應(yīng)當(dāng)對(duì)工作的重要性進(jìn)行研究，保證領(lǐng)導(dǎo)人員均能具備正確的思想觀念，并且能夠正確認(rèn)知數(shù)據(jù)庫(kù)安全性能優(yōu)勢(shì)與價(jià)值，以便在后續(xù)數(shù)據(jù)庫(kù)數(shù)據(jù)管理工作中，從整體上了解數(shù)據(jù)庫(kù)所存在的安全隱患，在后續(xù)維護(hù)工作開展前，制定規(guī)范化的安全維護(hù)管理規(guī)范，為后續(xù)安全維護(hù)管理工作的順利推進(jìn)提供支持。其次，管理人員可以通過加強(qiáng)數(shù)據(jù)庫(kù)數(shù)據(jù)安全應(yīng)用培訓(xùn)工作力度的方式，保證全部參與到數(shù)據(jù)庫(kù)數(shù)據(jù)系統(tǒng)維護(hù)管理的工作人員，均對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)正常運(yùn)行建立正確的認(rèn)識(shí)，以便在后續(xù)工作過程中，可以在醫(yī)院的范圍內(nèi)，構(gòu)建科學(xué)規(guī)范的數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)管理體系，推動(dòng)數(shù)據(jù)安全維護(hù)工作真正朝著規(guī)范化的方向發(fā)展，保證數(shù)據(jù)庫(kù)在應(yīng)用過程中充分發(fā)揮自身的工作價(jià)值。最后，為進(jìn)一步提升數(shù)據(jù)庫(kù)數(shù)據(jù)系統(tǒng)工作的穩(wěn)定性與可靠性，相關(guān)工作人員應(yīng)實(shí)時(shí)關(guān)注了解當(dāng)前可能會(huì)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)安全產(chǎn)生威脅的安全問題、最新的數(shù)據(jù)庫(kù)數(shù)據(jù)維護(hù)措施等信息，與時(shí)俱進(jìn)對(duì)自身的思想方式進(jìn)行優(yōu)化升級(jí)，以便在后續(xù)工作過程中，全面地對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)安全情況進(jìn)行動(dòng)態(tài)監(jiān)管，確保數(shù)據(jù)庫(kù)數(shù)據(jù)的作用在醫(yī)院運(yùn)轉(zhuǎn)工作過程中得到充分的發(fā)揮。

二、內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全防護(hù)

現(xiàn)階段，可能對(duì)網(wǎng)絡(luò)系統(tǒng)安全性產(chǎn)生威脅的因素可以被分成外在與自身兩部分。其中，外在因素主要包括黑客攻擊、病毒入侵等，自身的因素則是網(wǎng)絡(luò)自身的運(yùn)轉(zhuǎn)質(zhì)量。為了進(jìn)一步提升數(shù)據(jù)信息的安全性，保證醫(yī)院能夠正常地運(yùn)轉(zhuǎn)，在明確可能導(dǎo)致問題出現(xiàn)的原因的基礎(chǔ)上，制定具有針對(duì)性的問題解決方案，成為了一件極為必要的工作。具體來說，在開展網(wǎng)絡(luò)設(shè)計(jì)工作時(shí)，工作內(nèi)容不僅僅是阻止黑客、病毒對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)系統(tǒng)的攻擊，還需要保證合法用戶能夠正常查詢數(shù)據(jù)庫(kù)數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)信息。為了達(dá)到上述目標(biāo)，可以將醫(yī)院網(wǎng)絡(luò)體系劃分為內(nèi)網(wǎng)、外網(wǎng)兩部分，并且通過將兩者進(jìn)行有效分隔的方式，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性與可靠性。在開展內(nèi)網(wǎng)設(shè)計(jì)工作時(shí)，內(nèi)網(wǎng)數(shù)據(jù)庫(kù)數(shù)據(jù)包括醫(yī)院安全性系統(tǒng)數(shù)據(jù)、財(cái)務(wù)信息、試驗(yàn)管理工作內(nèi)容等信息，為了保證得到授權(quán)的用戶能夠在內(nèi)部網(wǎng)絡(luò)上實(shí)現(xiàn)核心數(shù)據(jù)的查詢、記錄或下載，并且不會(huì)被輕易盜用，可以在保證內(nèi)外網(wǎng)不相通的基礎(chǔ)上，為內(nèi)網(wǎng)配備專門的安全防護(hù)殺毒系統(tǒng)，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)的安全性。由于外網(wǎng)會(huì)與外界直接進(jìn)行信息的交互，在開展外網(wǎng)設(shè)計(jì)工作時(shí)，不僅需要依據(jù)醫(yī)院的實(shí)際情況設(shè)置對(duì)外展示的綜合頁(yè)面，以模塊的形式，實(shí)現(xiàn)醫(yī)院數(shù)據(jù)信息的部分展示，還需要通過加強(qiáng)外網(wǎng)體系防護(hù)工作的方式，保證內(nèi)外網(wǎng)數(shù)據(jù)信息的安全性。需要注意的是，在內(nèi)外網(wǎng)系統(tǒng)使用過程中，為了保證數(shù)據(jù)庫(kù)數(shù)據(jù)應(yīng)用的安全性，相關(guān)工作人員可以在明確當(dāng)前網(wǎng)絡(luò)基本安全防護(hù)技術(shù)發(fā)展情況的基礎(chǔ)上，對(duì)內(nèi)外網(wǎng)原本安裝的殺毒軟件、設(shè)置的防火墻進(jìn)行優(yōu)化升級(jí)、加強(qiáng)網(wǎng)絡(luò)用戶線上訪問的方式，創(chuàng)設(shè)更為安全的數(shù)據(jù)庫(kù)數(shù)據(jù)應(yīng)用管理環(huán)境。同時(shí)，管理人員當(dāng)面可以依據(jù)用戶對(duì)內(nèi)外網(wǎng)實(shí)際訪問需求、數(shù)據(jù)庫(kù)數(shù)據(jù)操作層面規(guī)范程度、用戶協(xié)議遵守程度等信息，對(duì)用戶進(jìn)行精準(zhǔn)畫像，并依據(jù)用戶的類別層級(jí)，對(duì)其進(jìn)行權(quán)限分級(jí)設(shè)置，以便切實(shí)降低用戶在訪問數(shù)據(jù)庫(kù)時(shí)產(chǎn)生安全風(fēng)險(xiǎn)的概率。

三、開展網(wǎng)絡(luò)設(shè)備安全維護(hù)

作為數(shù)據(jù)庫(kù)數(shù)據(jù)的重要載體，網(wǎng)絡(luò)設(shè)備的安全性會(huì)對(duì)醫(yī)院能否運(yùn)轉(zhuǎn)起著決定性的作用，現(xiàn)階段，為了盡可能延長(zhǎng)網(wǎng)絡(luò)設(shè)備的使用壽命，降低設(shè)備故障出現(xiàn)的可能性，醫(yī)院方面應(yīng)當(dāng)對(duì)物理安全防護(hù)工作的重要性有著更為真切的認(rèn)識(shí)，在開展數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)管理工作的過程中，能夠從細(xì)節(jié)入手，對(duì)網(wǎng)絡(luò)設(shè)備的安全維護(hù)工作進(jìn)行有效的完善，以便保證數(shù)據(jù)庫(kù)數(shù)據(jù)系統(tǒng)硬件設(shè)備的安全防范工作能夠滿足安全防范系統(tǒng)的建設(shè)要求。首先，醫(yī)院方面需要為設(shè)備提供合適的運(yùn)轉(zhuǎn)環(huán)境，以某醫(yī)院為例，為實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)搭載設(shè)備的有效管控，降低設(shè)備故障出現(xiàn)的可能性，實(shí)現(xiàn)設(shè)備維護(hù)管理成本的有效管控，醫(yī)院將數(shù)據(jù)庫(kù)設(shè)備放置在專門的機(jī)房中，并且在日常管理過程中，控制機(jī)房溫度，使其始終維持在25℃左右，濕度控制在40%左右，保證機(jī)房?jī)?nèi)正常通風(fēng)，減少灰塵在機(jī)房?jī)?nèi)停留時(shí)間，為設(shè)備正常工作提供良好的環(huán)境條件，降低了設(shè)備因環(huán)境不合適，而出現(xiàn)故障的可能性。其次，在設(shè)備管控過程中，為了降低外界環(huán)境對(duì)設(shè)備供電情況產(chǎn)生的不利影響，醫(yī)院方面可以通過為設(shè)備配備UPS持續(xù)電源，并在機(jī)房設(shè)置避雷設(shè)備、抗靜電設(shè)備的方式，避免外界環(huán)境因素導(dǎo)致設(shè)備因突然斷電而影響數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性。最后，為了保證設(shè)備能夠長(zhǎng)期處于正常運(yùn)轉(zhuǎn)的狀態(tài)，醫(yī)院方面可以通過安排專門的工作人員定期監(jiān)控設(shè)備工作狀態(tài)，對(duì)設(shè)備內(nèi)存、磁盤空間進(jìn)行監(jiān)控的方式，保證數(shù)據(jù)庫(kù)數(shù)據(jù)能夠正常存儲(chǔ)，為數(shù)據(jù)信息的正常管控提供有效的支持。

四、數(shù)據(jù)安全技術(shù)的應(yīng)用

首先，由于當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)較多，一旦丟失可能會(huì)給醫(yī)院方面的正常運(yùn)轉(zhuǎn)產(chǎn)生不利影響。因此，在當(dāng)前數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)過程中，可以通過將備份技術(shù)應(yīng)用到數(shù)據(jù)庫(kù)數(shù)據(jù)管理工作中，在發(fā)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)信息存在缺失、數(shù)據(jù)存在偏差等問題時(shí)，及時(shí)將數(shù)據(jù)庫(kù)的數(shù)據(jù)信息與備份信息以進(jìn)行比較的方式，切實(shí)降低數(shù)據(jù)庫(kù)數(shù)據(jù)丟失所造成的不利影響。其次，在醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)信息查詢、調(diào)用工作中，可以通過對(duì)數(shù)據(jù)信息進(jìn)行加密處理，只有在具有權(quán)限的工作人員輸入正確的密碼后，才能實(shí)現(xiàn)相應(yīng)層次信息查詢的方式，實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效保障。舉例來說，某醫(yī)院在進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)信息安全管理工作中，通過將密碼技術(shù)應(yīng)用到數(shù)據(jù)信息加密工作中，利用算法、密匙、數(shù)據(jù)加密模塊共同完成數(shù)據(jù)加密工作，用戶在查詢數(shù)據(jù)信息時(shí)，先接收到加密處理后的信息，然后依據(jù)自身權(quán)限對(duì)加密信息進(jìn)行正確的解密，方能使信息從密文轉(zhuǎn)為明文，從而保證數(shù)據(jù)庫(kù)數(shù)據(jù)即便被不法分子盜用也無法正常應(yīng)用，從而提升數(shù)據(jù)信息安全性、保密性。再次，數(shù)據(jù)庫(kù)審計(jì)是一種能夠有效保障數(shù)據(jù)庫(kù)信息安全性的技術(shù)，是當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)管理工作中極為重要的組成部分，其工作內(nèi)容包括：第一，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)，記錄各類操作行為；第二，依據(jù)預(yù)設(shè)的工作規(guī)范，實(shí)現(xiàn)各類違規(guī)操作的預(yù)判與阻止；第三，跟蹤定位數(shù)據(jù)庫(kù)內(nèi)各類操作，及時(shí)制止異常數(shù)據(jù)使用情況；第四，對(duì)數(shù)據(jù)庫(kù)遭受的風(fēng)險(xiǎn)行為進(jìn)行預(yù)警。相關(guān)工作人員可以通過對(duì)預(yù)警、警報(bào)信息加以明確，立即采取核實(shí)措施對(duì)其進(jìn)行阻止的方式，切實(shí)扼殺數(shù)據(jù)庫(kù)應(yīng)用過程中存在的安全隱患，保證數(shù)據(jù)信息使用的安全性。最后，在數(shù)據(jù)庫(kù)實(shí)際應(yīng)用過程中，可以通過對(duì)數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試的方式，保證醫(yī)院數(shù)據(jù)信息的完整性與安全性。舉例來說，某醫(yī)院以數(shù)據(jù)庫(kù)的備用數(shù)據(jù)為數(shù)據(jù)恢復(fù)測(cè)試的基礎(chǔ)，以周為時(shí)間單位，對(duì)備用服務(wù)器進(jìn)行完全恢復(fù)測(cè)試；以月為單位，對(duì)數(shù)據(jù)庫(kù)測(cè)試某時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行恢復(fù)；以半年為單位，對(duì)數(shù)據(jù)庫(kù)服務(wù)器硬件故障進(jìn)行模擬，測(cè)試備用服務(wù)器能否正常運(yùn)轉(zhuǎn)。通過上述測(cè)試方式，可以使醫(yī)院切實(shí)了解數(shù)據(jù)庫(kù)數(shù)據(jù)是否存在問題，并且在發(fā)現(xiàn)問題后，便于醫(yī)院的相關(guān)管理人員及時(shí)對(duì)其進(jìn)行處理，從而保證了醫(yī)院整體數(shù)據(jù)的安全。

五、規(guī)范醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)安全管理方案

（一）用戶的授權(quán)管理

在當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)管理過程中，為減少人工管理工作的難度，可以在數(shù)據(jù)庫(kù)管理人員初級(jí)注冊(cè)工作完成后，為其賦予用戶工作權(quán)限與管理角色，實(shí)現(xiàn)新管理數(shù)據(jù)庫(kù)的有效構(gòu)建，從而在后續(xù)數(shù)據(jù)庫(kù)安全管理工作中，管理人員能對(duì)一般的初級(jí)用戶進(jìn)行管理。在實(shí)際工作過程中，考慮到部分超級(jí)用戶有著較高的數(shù)據(jù)庫(kù)數(shù)據(jù)輸入、查詢、使用權(quán)限，此時(shí)，為了進(jìn)一步提升管理工作的精確性，可以通過為這些超級(jí)用戶提供超級(jí)用戶專有權(quán)限，并對(duì)這些用戶進(jìn)行專門授權(quán)使用的方式，為用戶信息的有效應(yīng)用提供支持。

（二）密碼的分段管理

現(xiàn)階段，為了進(jìn)一步提升數(shù)據(jù)庫(kù)數(shù)據(jù)信息應(yīng)用的安全性與可靠性，在開展數(shù)據(jù)管理工作時(shí)，可以通過進(jìn)行密碼分段管理的方式，進(jìn)一步提升數(shù)據(jù)管理工作的安全性。具體來說，現(xiàn)階段部分醫(yī)院的超級(jí)用戶用戶名與密碼認(rèn)證使用者在登錄系統(tǒng)時(shí)，需要同時(shí)進(jìn)行在場(chǎng)操作才能實(shí)現(xiàn)數(shù)據(jù)的有效查詢，這一工作流程較為復(fù)雜，在面對(duì)部分緊急事件時(shí)，這一情況的出現(xiàn)，可能會(huì)導(dǎo)致事件處理時(shí)間被延長(zhǎng)。現(xiàn)階段，為了解決上述問題，在當(dāng)前的醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)管理工作中，可以利用超級(jí)數(shù)據(jù)安全衛(wèi)士的加密數(shù)據(jù)原理，以密碼信息管理保密功能為基礎(chǔ)，構(gòu)建用戶密碼的分段管理系統(tǒng)，使超級(jí)用戶在數(shù)據(jù)查詢過程中，僅需要通過系統(tǒng)管理者進(jìn)行密碼注冊(cè)授權(quán)，然后再輸入個(gè)人賬戶密碼就可以實(shí)現(xiàn)數(shù)據(jù)信息有效查詢，縮短數(shù)據(jù)查詢工作的耗時(shí)。

六、結(jié)語

總而言之，醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)與安全管理是醫(yī)院運(yùn)營(yíng)管理工作中重要的內(nèi)容，也是一項(xiàng)極為復(fù)雜的系統(tǒng)性工程，在數(shù)據(jù)庫(kù)數(shù)據(jù)信息存儲(chǔ)調(diào)用工作中，為了保證醫(yī)院數(shù)據(jù)信息的安全性，應(yīng)對(duì)數(shù)據(jù)庫(kù)工作環(huán)節(jié)的安全性進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)應(yīng)用過程中存在的安全隱患，以便通過開展數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)的方式，及時(shí)堵住安全漏洞。