甘肅省蘭州市紅古區(qū)窯街煤電集團(tuán)公司總醫(yī)院計(jì)算機(jī)室　孫常慶

如何保障醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫(kù)的安全性

甘肅省蘭州市紅古區(qū)窯街煤電集團(tuán)公司總醫(yī)院計(jì)算機(jī)室孫常慶

本文主要是以醫(yī)院信息系統(tǒng)建設(shè)的工作過(guò)程、實(shí)踐的結(jié)果等作為一個(gè)分析與研究的基礎(chǔ)，討論怎么樣才能更好的保障醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫(kù)的安全性。在該基礎(chǔ)之上對(duì)該系統(tǒng)中的數(shù)據(jù)庫(kù)的安全性的一些有關(guān)技術(shù)問(wèn)題進(jìn)行分析，并作為分析醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫(kù)安全性問(wèn)題的一些初步的分析與探討。醫(yī)院信息系統(tǒng)作為醫(yī)院信息化建設(shè)的一個(gè)重要的組成部分，如何保障其系統(tǒng)中數(shù)據(jù)庫(kù)的安全性是醫(yī)院普遍面臨的重要問(wèn)題與挑戰(zhàn)。醫(yī)院必須要認(rèn)識(shí)到保障醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫(kù)的安全性是醫(yī)院工作中的一個(gè)十分重要的方面與內(nèi)容。

醫(yī)院信息系統(tǒng)；數(shù)據(jù)庫(kù)；安全性

1.前言

醫(yī)院信息系統(tǒng)是一個(gè)面向醫(yī)院疾病診療的業(yè)務(wù)信息系統(tǒng)，也屬于一個(gè)比較大型的綜合性的數(shù)據(jù)庫(kù)系統(tǒng)。在醫(yī)院建設(shè)與實(shí)踐工作過(guò)程中，醫(yī)院的醫(yī)護(hù)人員深刻的明白數(shù)據(jù)庫(kù)的安全性對(duì)醫(yī)院整個(gè)信息系統(tǒng)起到一定的作用與影響，其安全性會(huì)直接威脅到信息系統(tǒng)的順利運(yùn)行，也直接關(guān)系到醫(yī)院的疾病診療工作是否可以順利的進(jìn)行。對(duì)于醫(yī)院這樣一個(gè)關(guān)乎人們生命的行業(yè)，這一點(diǎn)是十分重要的。為了保障與提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)的安全性，保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)不受到外界與內(nèi)部的影響、破壞等，必須要在滿足其安全穩(wěn)定運(yùn)行的要求之下，提出一些相關(guān)的對(duì)策與策略。

2.醫(yī)院建立一個(gè)數(shù)據(jù)庫(kù)的完整性保障機(jī)制

關(guān)于數(shù)據(jù)庫(kù)的完整性，就是指如何保障與保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全，并做好重要的工作，從一定的程度上來(lái)說(shuō)，就是要當(dāng)數(shù)據(jù)被破壞的時(shí)候，要在一定的邏輯上保障數(shù)據(jù)庫(kù)的完整性，保障數(shù)據(jù)的基本架構(gòu)與結(jié)構(gòu)。因此，在該系統(tǒng)中，必須要采用一定的系統(tǒng)數(shù)據(jù)庫(kù)完整性的控制對(duì)策。

第一，進(jìn)行數(shù)據(jù)備份。所謂的數(shù)據(jù)備份就是指在一定的范圍內(nèi)利用有效的方法保證數(shù)據(jù)庫(kù)物理上的完整性，防止一些人為因素與非人為因素對(duì)數(shù)據(jù)庫(kù)造成一定破壞的基本方法與手段。對(duì)醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)備份可以有效的控制問(wèn)題的損失，尤其是對(duì)其周期性進(jìn)行備份，可以極大的減少災(zāi)禍損失。那么可以利用雙機(jī)熱備份對(duì)策，在該系統(tǒng)中利用雙服務(wù)器中的系統(tǒng)對(duì)系統(tǒng)中的主要服務(wù)器的數(shù)據(jù)進(jìn)行備份。雙服務(wù)其可以實(shí)現(xiàn)同等級(jí)別的容錯(cuò)方式，在雙方互相支持的過(guò)程中，如果有其中的一臺(tái)出現(xiàn)了軟件方面的故障，那么，另外一臺(tái)就可以在保證自己原有服務(wù)的同時(shí)，還可以啟動(dòng)一些已經(jīng)失效服務(wù)器的應(yīng)用程序、文件程序以及一些系統(tǒng)等等。還可以實(shí)施周期性數(shù)據(jù)備份的對(duì)策，利用該方法，用一臺(tái)工作站來(lái)進(jìn)行實(shí)時(shí)的數(shù)據(jù)備份。主要的做法是先編寫(xiě)一份具有針對(duì)性的數(shù)據(jù)備份程序與方案，對(duì)數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)文件進(jìn)行備份，該程序在備份工作站中是處于一個(gè)不斷循環(huán)運(yùn)行的過(guò)程。

第二，提出并實(shí)施數(shù)據(jù)的完整性控制策略。數(shù)據(jù)的邏輯性主要是指：一是要在一定的范圍內(nèi)保證數(shù)據(jù)的邏輯結(jié)構(gòu)與架構(gòu)，也就說(shuō)字段值等方面上的修改是不會(huì)影響到其他字段在邏輯上的意義的；二是要保證數(shù)據(jù)項(xiàng)的完整性，為了保持該完整性，需要采用一些方法與手段?？梢詫?shí)施字段邏輯性審查的方法，系統(tǒng)對(duì)進(jìn)入數(shù)據(jù)庫(kù)中的每一個(gè)字段值都進(jìn)行嚴(yán)格的、合法的檢查與控制，為了避免出現(xiàn)一些邏輯上的簡(jiǎn)單錯(cuò)誤。一旦輸入錯(cuò)誤，系統(tǒng)能夠自動(dòng)的識(shí)別出來(lái)，并發(fā)出正確的報(bào)警信號(hào)。防止錯(cuò)誤的數(shù)據(jù)進(jìn)入機(jī)內(nèi)。對(duì)于一些十分重要的信息，需要客戶多次確認(rèn)才能夠進(jìn)入機(jī)內(nèi)。還可以實(shí)施事項(xiàng)的一次性提交對(duì)策，也就是在程序的設(shè)計(jì)過(guò)程中，通過(guò)多方面的修改，一次性的提交方法來(lái)進(jìn)一步保證訪問(wèn)數(shù)據(jù)庫(kù)事項(xiàng)的完整性。當(dāng)所有的修改工作結(jié)束之后，就統(tǒng)一提交到數(shù)據(jù)庫(kù)中，進(jìn)行一次數(shù)據(jù)的完整更新。這種方法可以有效的保證事項(xiàng)的完整性與數(shù)據(jù)的統(tǒng)一性。另外，當(dāng)修改的操作與其他數(shù)據(jù)的訪問(wèn)出現(xiàn)同時(shí)操作的情況時(shí)，可以利用數(shù)據(jù)庫(kù)的集中控制機(jī)制來(lái)使其數(shù)據(jù)庫(kù)實(shí)現(xiàn)完整性與統(tǒng)一性。

3.加強(qiáng)醫(yī)院信息系統(tǒng)安全管理的方法

針對(duì)醫(yī)院存在的信息系統(tǒng)數(shù)據(jù)庫(kù)安全管理問(wèn)題，分析這些問(wèn)題存在的原因之后，需要提出一些有效的解決辦法，其具體內(nèi)容如下：

第一，加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的有效管理，對(duì)醫(yī)院的信息系統(tǒng)數(shù)據(jù)庫(kù)的管理，可以采用兩種方法：恢復(fù)與備份信息系統(tǒng)數(shù)據(jù)庫(kù)，監(jiān)測(cè)信息系統(tǒng)的數(shù)據(jù)信息。

第二，恢復(fù)與備份系統(tǒng)數(shù)據(jù)。備份醫(yī)院信息系統(tǒng)的數(shù)據(jù)，主要是為了有效的避免醫(yī)院信息系統(tǒng)發(fā)生故障的時(shí)候造成數(shù)據(jù)丟失的現(xiàn)象發(fā)生。因?yàn)橄到y(tǒng)備份對(duì)信息系統(tǒng)的運(yùn)行起著重要的作用，在進(jìn)行系統(tǒng)數(shù)據(jù)備份的時(shí)候，必須要選擇適當(dāng)?shù)能浖?。在安裝系統(tǒng)之前，就應(yīng)該將一些重要的數(shù)據(jù)進(jìn)行備份，并保存在其他的硬盤(pán)當(dāng)中。對(duì)于一些需要每天更新的數(shù)據(jù)，可以利用信息系統(tǒng)的數(shù)據(jù)庫(kù)自身的周期性啟動(dòng)將其備份到需要做備份的服務(wù)器上。

第三，通過(guò)對(duì)醫(yī)院信息系統(tǒng)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，可以更好的幫助醫(yī)院信息系統(tǒng)管理者全面的了解信息系統(tǒng)的實(shí)際運(yùn)行狀況，并對(duì)這些狀況進(jìn)行分析，從而獲得醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性，并對(duì)其進(jìn)行等級(jí)上的劃分。在該基礎(chǔ)上，制定一些有效的措施，進(jìn)一步避免風(fēng)險(xiǎn)問(wèn)題的發(fā)生，有效的確保醫(yī)院信息系統(tǒng)中數(shù)據(jù)信息的安全與準(zhǔn)確。

4.加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的管理

為了有效的提高信息系統(tǒng)中的安全等級(jí)，必須要加強(qiáng)對(duì)其系統(tǒng)的安全管理，在具體的實(shí)施中應(yīng)該要注意以下幾點(diǎn)：

第一，高度重視對(duì)醫(yī)院信息系統(tǒng)外接設(shè)備的高效管理，信息系統(tǒng)的外接設(shè)備主要是指：硬盤(pán)與優(yōu)盤(pán)等。計(jì)算機(jī)用戶在拷貝數(shù)據(jù)與拷貝文件的時(shí)候，就極有可能造成計(jì)算機(jī)系統(tǒng)在操作中受到病毒的侵害與破壞，導(dǎo)致文件程序出現(xiàn)措施，導(dǎo)致數(shù)據(jù)丟失。所以，在用外接設(shè)備連接醫(yī)院信息系統(tǒng)的時(shí)候，一定要實(shí)施有效的保護(hù)措施，比如拆除光驅(qū)等，醫(yī)院的信息系統(tǒng)管理人員還應(yīng)該對(duì)用戶的一些危險(xiǎn)操作進(jìn)行監(jiān)測(cè)與控制，約束與規(guī)范操作人員的行為。

第二，嚴(yán)格的管理醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)用戶。醫(yī)院的信息系統(tǒng)用戶是多種多樣的，比如該醫(yī)院的患者、醫(yī)務(wù)人員等等。因此，為了保證醫(yī)院信息系統(tǒng)的安全性，醫(yī)院必須要實(shí)施一些對(duì)策對(duì)用戶的使用與操作行為進(jìn)行有效的管理。比如，在該系統(tǒng)內(nèi)設(shè)置登陸密碼與用戶名，防止由于某些故意破壞而將一些具有危險(xiǎn)性的數(shù)據(jù)與文件帶入醫(yī)院計(jì)算機(jī)的服務(wù)器。

第三，進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的防病毒能力。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該具備兩種功能：清除與預(yù)防病毒的功能，只有這樣才可以在一定的程度上保證信息系統(tǒng)的安全。如今，病毒入侵計(jì)算機(jī)的方式有很多種，比如資源共享、資源交換等都可以傳播病毒，并在醫(yī)院的信息系統(tǒng)中不斷蔓延。因此，醫(yī)院需要引進(jìn)一些有效的殺毒軟件與工具，為管理者提供可靠的監(jiān)測(cè)與管理信息，為及時(shí)清除與查殺病毒做好必要的準(zhǔn)備工作。

5.結(jié)束語(yǔ)

加強(qiáng)醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫(kù)的安全管理與提高其安全性是十分必要的，合理的對(duì)信息系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行安全管理可以為網(wǎng)絡(luò)信息提供一個(gè)有效運(yùn)行與安全傳輸?shù)沫h(huán)境，進(jìn)一步提高了網(wǎng)絡(luò)信息的安全等級(jí)。采用一些有效的數(shù)據(jù)庫(kù)安全對(duì)策，在醫(yī)院信息系統(tǒng)運(yùn)行的過(guò)程中，可以極大的保證其安全穩(wěn)定的運(yùn)行態(tài)勢(shì)，有效的保證了醫(yī)院日程的業(yè)務(wù)工作的正常、順利進(jìn)行。

［1］劉林，王默玉.數(shù)據(jù)庫(kù)安全性策略及其實(shí)現(xiàn)［J］.現(xiàn)代電力，2015，（3）：12.

［2］韓衛(wèi)，張艷蘇.M IS中數(shù)據(jù)庫(kù)安全性研究［J］.計(jì)算機(jī)工程，2012，（6）：28.

［3］谷巖.多用戶信息系統(tǒng)中數(shù)據(jù)庫(kù)系統(tǒng)的安全性控制及實(shí)現(xiàn)方法［J］.微型電腦應(yīng)用，2011，（8）：17.

孫常慶，男，2002年畢業(yè)于西北師大，2006畢業(yè)于廣播電視大學(xué)，從事計(jì)算機(jī)工作14年，現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)工程師。