摘 要：軍隊(duì)醫(yī)院的信息化發(fā)展，以計(jì)算機(jī)與網(wǎng)絡(luò)為載體的數(shù)據(jù)庫平臺(tái)，存儲(chǔ)整個(gè)醫(yī)院的重要數(shù)據(jù)，如臨床、手術(shù)、醫(yī)藥、診斷等信息，在很大程度上提高了軍隊(duì)醫(yī)院的管理水平。為進(jìn)一步提高軍隊(duì)醫(yī)院數(shù)據(jù)庫數(shù)據(jù)的安全水平，本文將在了解數(shù)據(jù)庫安全維護(hù)薄弱點(diǎn)的基礎(chǔ)上，研討數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的技術(shù)策略。

關(guān)鍵詞：軍隊(duì)醫(yī)院；數(shù)據(jù)庫；安全維護(hù)

中圖分類號(hào)：TP393.08

1 軍隊(duì)醫(yī)院數(shù)據(jù)庫的漏洞風(fēng)險(xiǎn)分析

軍隊(duì)醫(yī)院數(shù)據(jù)庫的數(shù)據(jù)安全，存在設(shè)備故障、病毒感染、黑客攻擊、人為錯(cuò)誤操作等漏洞風(fēng)險(xiǎn)，使得數(shù)據(jù)庫的數(shù)據(jù)處于危險(xiǎn)狀態(tài)，嚴(yán)重時(shí)可能導(dǎo)致數(shù)據(jù)庫系統(tǒng)的癱瘓，這些漏洞風(fēng)險(xiǎn)具體體現(xiàn)為：

1.1 設(shè)備故障

軍隊(duì)醫(yī)院數(shù)據(jù)庫以計(jì)算機(jī)等硬件設(shè)備為載體，這些硬件設(shè)備需要保持在最佳的運(yùn)行狀態(tài)，方可保證數(shù)據(jù)庫的正常和安全，然而由于技術(shù)瓶頸的制約，軍隊(duì)醫(yī)院數(shù)據(jù)庫所應(yīng)用的計(jì)算機(jī)設(shè)備在使用過程中不斷老化，以致設(shè)備故障的頻率增加，譬如醫(yī)院的突然斷電，計(jì)算機(jī)設(shè)備瞬間產(chǎn)生超標(biāo)的局部電流，從而燒壞設(shè)備的線路。

1.2 病毒感染

為便于軍隊(duì)醫(yī)院社會(huì)監(jiān)督管理工作的開展，軍隊(duì)醫(yī)院數(shù)據(jù)庫的部分?jǐn)?shù)據(jù)必須對(duì)外公開，因此數(shù)據(jù)庫將處于半公開的狀態(tài)，外聯(lián)網(wǎng)部分的數(shù)據(jù)庫，經(jīng)常受到外界病毒感染的威脅。處于這種聯(lián)網(wǎng)狀態(tài)的數(shù)據(jù)庫，要求不定時(shí)檢查和堵住數(shù)據(jù)庫的漏洞，然而這恰恰是軍隊(duì)醫(yī)院數(shù)據(jù)庫安全維護(hù)工作的薄弱點(diǎn)所在。

1.3 黑客攻擊

近幾年來，隨著軍隊(duì)醫(yī)院的發(fā)展，醫(yī)院內(nèi)外部某些不法分子覬覦醫(yī)院數(shù)據(jù)庫中的重要信息，如醫(yī)患者的基本信息，而很多軍隊(duì)醫(yī)院數(shù)據(jù)庫僅僅設(shè)置普通的防火墻，而且沒有強(qiáng)有力的技術(shù)力量作為后盾支撐，因此數(shù)據(jù)庫面臨黑客攻擊時(shí)，往往無法提前制止，這對(duì)于醫(yī)院信息化管理工作來說，是亟待消除的致命性弊端。

1.4 人為錯(cuò)誤操作

數(shù)據(jù)庫的數(shù)據(jù)安全維護(hù)，屬于一項(xiàng)專業(yè)性的技術(shù)型工作。在操作過程中，由于操作人員的錯(cuò)誤操作，不僅會(huì)削弱安全維護(hù)工作的有效性，而且可能留下數(shù)據(jù)庫的安全漏洞。目前軍隊(duì)醫(yī)院在信息管理方面的技術(shù)人才匱乏，因此數(shù)據(jù)庫安全維護(hù)工作經(jīng)常存在人為錯(cuò)誤操作的情況，要求進(jìn)一步提高操作人員的技能水平。

2 軍隊(duì)醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的策略探討

針對(duì)軍隊(duì)醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)工作存在的薄弱點(diǎn)，筆者認(rèn)為進(jìn)行數(shù)據(jù)庫的安全維護(hù)，需要同時(shí)兼顧網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫備用、數(shù)據(jù)恢復(fù)測試等技術(shù)要點(diǎn)，以及進(jìn)一步提高安全維護(hù)人員的技術(shù)水平。

2.1 網(wǎng)絡(luò)設(shè)備安全維護(hù)

網(wǎng)絡(luò)設(shè)備是軍隊(duì)醫(yī)院數(shù)據(jù)庫的硬件載體，對(duì)網(wǎng)絡(luò)設(shè)備的安全維護(hù)，起到了決定性的作用，具體的做法是：首先是維護(hù)設(shè)備環(huán)境，醫(yī)院數(shù)據(jù)庫設(shè)備放置于中心機(jī)房，機(jī)房的溫度適合控制在25℃左右，濕度適宜范圍為40%-70%，并且注意空氣流通，減少灰塵在機(jī)房中的滯留和彌漫；其次是電源的管理，配置UPS的持續(xù)電源，并設(shè)置避雷設(shè)備和抗靜電設(shè)備，以防止外界因素對(duì)電源正常供電的影響；再次是服務(wù)器的安全維護(hù)，采用定期監(jiān)控的方式，協(xié)同內(nèi)存和磁盤空間的監(jiān)控，全方位檢查服務(wù)器的日常運(yùn)行狀態(tài)。

2.2 數(shù)據(jù)庫備用

軍隊(duì)醫(yī)院通常配置有數(shù)據(jù)庫的主服務(wù)器和備用機(jī)，為避免數(shù)據(jù)的丟失，需要定時(shí)備用數(shù)據(jù)。根據(jù)醫(yī)院數(shù)據(jù)庫的維護(hù)需求和條件，筆者建議將數(shù)據(jù)庫備份分為本機(jī)冷備份、備份機(jī)備份、刻錄光盤三種方式。其中前兩種備份方式每天進(jìn)行一次，最后一種備用方式每周進(jìn)行一次，并保存于異地。以上的備份方式，能夠減少數(shù)據(jù)庫數(shù)據(jù)丟失造成的影響，并且可以在數(shù)據(jù)庫故障的十五分鐘之內(nèi)，自動(dòng)啟動(dòng)窗口部門業(yè)務(wù)，將數(shù)據(jù)丟失量最大控制在1天以內(nèi)。除此之外，當(dāng)天錄入數(shù)據(jù)庫一般都有單據(jù)相對(duì)應(yīng)，因此即便當(dāng)天數(shù)據(jù)庫數(shù)據(jù)丟失，仍然能夠根據(jù)單據(jù)重新整合部分?jǐn)?shù)據(jù)，至于異地保存的光盤數(shù)據(jù)，主要是為了應(yīng)對(duì)地震等重大自然災(zāi)害，并且將數(shù)據(jù)丟失量控制在1周以內(nèi)。以上的數(shù)據(jù)備用方式，在很大程度上能減少病毒、黑客、自然災(zāi)害等對(duì)數(shù)據(jù)庫數(shù)據(jù)的損壞，有效保證醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行。

2.3 數(shù)據(jù)恢復(fù)測試

數(shù)據(jù)恢復(fù)測試以數(shù)據(jù)庫的備用為基礎(chǔ)，建議以周為時(shí)間單位完全恢復(fù)測試備用服務(wù)器，以月為時(shí)間單位恢復(fù)測試某個(gè)時(shí)間點(diǎn)的數(shù)據(jù)庫數(shù)據(jù)，以半年為單位模擬服務(wù)器硬件的故障測試備用服務(wù)器。通過實(shí)踐證明，這種備用數(shù)據(jù)的恢復(fù)測試方式能夠有效保證軍隊(duì)醫(yī)院數(shù)據(jù)庫的完整性和完全性，是數(shù)據(jù)備用的有益補(bǔ)充方式。至于數(shù)據(jù)庫服務(wù)器的災(zāi)害性恢復(fù)，主要針對(duì)硬件故障、軟件崩潰、病毒感染等不確定性的災(zāi)難，這些災(zāi)難可能會(huì)造成服務(wù)器系統(tǒng)的崩潰，嚴(yán)重危機(jī)數(shù)據(jù)庫數(shù)據(jù)的安全，筆者建議借助雙機(jī)熱備的數(shù)據(jù)保護(hù)方式，即分別利用兩臺(tái)服務(wù)器作為主機(jī)和備機(jī)，以防止主機(jī)不能夠正常使用時(shí)，備機(jī)能夠通過共享磁盤柜迅速接管主機(jī)數(shù)據(jù)庫，確保數(shù)據(jù)庫不會(huì)停機(jī)。

2.4 其他安全措施

除了以上的幾方面數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)技術(shù)，軍隊(duì)醫(yī)院還需要強(qiáng)化管理計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)設(shè)備的物理完全性，一方面是用戶的管理，即在服務(wù)器系統(tǒng)當(dāng)中合理配置使用權(quán)限，包括醫(yī)生、護(hù)理人員、管理人員等在內(nèi)的訪問用戶，需要將分散的共享數(shù)據(jù)界定于某個(gè)權(quán)限操控范圍之內(nèi)，可通過設(shè)置對(duì)應(yīng)的用戶賬號(hào)，賦予每個(gè)賬號(hào)不同的訪問和操作權(quán)限，譬如護(hù)理人員無權(quán)操作主治醫(yī)生的數(shù)據(jù)目錄，僅供部分?jǐn)?shù)據(jù)的讀取，這樣就能保證共享數(shù)據(jù)的安全，并防止非法用戶的侵入。另一方面不定時(shí)更新防病毒軟件，尤其在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，要進(jìn)行設(shè)備殺毒確保安全后，方可連接進(jìn)入服務(wù)器。

2.5 維護(hù)人員技術(shù)水平的提高

鑒于軍隊(duì)醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的專業(yè)性和復(fù)雜性，相關(guān)維護(hù)人員要進(jìn)一步提高自身的技術(shù)水平，減少人為錯(cuò)誤操作情況的出現(xiàn)，首先是檢驗(yàn)維護(hù)人員的技術(shù)水平高低，以績效考核為基準(zhǔn)，定時(shí)檢查數(shù)據(jù)庫數(shù)據(jù)的安全維護(hù)情況，譬如是否受到存在系統(tǒng)漏洞和防病毒軟件的更新維護(hù)情況等；其次是維護(hù)人員要根據(jù)數(shù)據(jù)庫所在內(nèi)外部環(huán)境的安全狀態(tài)，同步管理數(shù)據(jù)庫相關(guān)硬件和軟件，定期做好系統(tǒng)升級(jí)的準(zhǔn)備工作。再次是按照規(guī)定的時(shí)間定時(shí)檢查服務(wù)器、核心交換機(jī)、弱電間等網(wǎng)絡(luò)設(shè)備，以及輸入數(shù)據(jù)庫內(nèi)數(shù)據(jù)是否存在報(bào)錯(cuò)。最后是由醫(yī)院主管部門牽頭組織數(shù)據(jù)庫安全維護(hù)工作的應(yīng)急領(lǐng)導(dǎo)小組，模擬數(shù)據(jù)庫癱瘓、崩潰、干擾等緊急情況，安排維護(hù)人員對(duì)各種緊急情況做出有效處理，并總結(jié)出數(shù)據(jù)庫安全維護(hù)的經(jīng)驗(yàn)，確保數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)工作有條不紊地開展。

3 結(jié)束語

綜上所述，軍隊(duì)醫(yī)院數(shù)據(jù)庫的數(shù)據(jù)安全，存在設(shè)備故障、病毒感染、黑客攻擊、人為錯(cuò)誤操作等漏洞風(fēng)險(xiǎn)，使得數(shù)據(jù)庫的數(shù)據(jù)處于危險(xiǎn)狀態(tài)，嚴(yán)重時(shí)可能導(dǎo)致數(shù)據(jù)庫系統(tǒng)的癱瘓。為此，我們需要針對(duì)軍隊(duì)醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)工作存在的薄弱點(diǎn)，維護(hù)好各種網(wǎng)絡(luò)設(shè)備，譬如采用定期監(jiān)控的方式，協(xié)同內(nèi)存和磁盤空間的監(jiān)控，全方位檢查服務(wù)器的日常運(yùn)行狀態(tài)，同時(shí)采用本機(jī)冷備份、備份機(jī)備份、刻錄光盤等方式，定期備用數(shù)據(jù)庫，減少病毒、黑客、自然災(zāi)害等對(duì)數(shù)據(jù)庫數(shù)據(jù)的損壞，并針對(duì)硬件故障、軟件崩潰、病毒感染等不確定性的災(zāi)難，定期恢復(fù)測試數(shù)據(jù)。除此之外，用戶管理、防毒軟件更新、維護(hù)人員技術(shù)水平提高等，均為軍隊(duì)醫(yī)院數(shù)據(jù)庫安全維護(hù)工作的重點(diǎn)所在。

參考文獻(xiàn)：

[1]陳倩文.醫(yī)院數(shù)據(jù)庫系統(tǒng)的性能分析及優(yōu)化經(jīng)驗(yàn)[J].醫(yī)療裝備，2009（11）：24-26.

[2]馮凱，劉書占，崔毅.談醫(yī)院數(shù)據(jù)庫從8i到10g升級(jí)的步驟及方法[J].中國醫(yī)學(xué)教育技術(shù)，2010（01）：45-46.

[3]閆國濤，王穎，趙妍.醫(yī)院數(shù)據(jù)庫系統(tǒng)中RMAN備份與恢復(fù)的應(yīng)用[J].醫(yī)學(xué)信息：下旬刊，2010（05）：26.

[4]姜虹.基于醫(yī)院數(shù)據(jù)庫災(zāi)難性恢復(fù)的醫(yī)院機(jī)房建設(shè)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（15）：121.

作者簡介：王昳（1975.10-），女，天津人，助理工程師，本科，研究方向：局域網(wǎng)、數(shù)據(jù)庫維護(hù)。

作者單位：武警天津總隊(duì)醫(yī)院信息科，天津 300163；武警天津總隊(duì)訓(xùn)練基地，天津 300350