孔晗

【摘 要】隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)科技的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)成為控制整個(gè)系統(tǒng)的核心。醫(yī)院數(shù)據(jù)庫(kù)是一個(gè)龐大的系統(tǒng)，包含著非常多的高價(jià)值信息數(shù)據(jù)，它一般是由一臺(tái)或多臺(tái)服務(wù)器控制整個(gè)醫(yī)院的服務(wù)器，確保醫(yī)院網(wǎng)絡(luò)運(yùn)行和執(zhí)行結(jié)構(gòu)順利快捷運(yùn)行，方便人們看病就醫(yī)。醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)的完善與否直接關(guān)系到整個(gè)醫(yī)院的正常運(yùn)行，因此必須做好醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)工作。

【關(guān)鍵詞】醫(yī)院；數(shù)據(jù)庫(kù)系統(tǒng)；安全防護(hù)

一、引言

通常情況下，數(shù)據(jù)庫(kù)安全主要包括數(shù)據(jù)庫(kù)本身安全問(wèn)題和數(shù)據(jù)庫(kù)的保密安全性問(wèn)題，前者是確保數(shù)據(jù)庫(kù)信息的準(zhǔn)確無(wú)誤和數(shù)據(jù)庫(kù)停止運(yùn)行時(shí)內(nèi)部數(shù)據(jù)不受破壞，后者是確保數(shù)據(jù)庫(kù)信息不被非法侵入或數(shù)據(jù)被盜問(wèn)題，只要做好這兩個(gè)方面的安全防護(hù)工作，醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全性就可以基本保障。

二、醫(yī)院數(shù)據(jù)庫(kù)信息系統(tǒng)概述

醫(yī)院信息數(shù)據(jù)庫(kù)系統(tǒng)是指利用計(jì)算機(jī)軟件、硬件以及網(wǎng)絡(luò)通信技術(shù)等搭建起來(lái)的對(duì)醫(yī)院及其各個(gè)科室的財(cái)流、物流、人流等進(jìn)行綜合性管理的系統(tǒng)。在醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中任何數(shù)據(jù)信息至關(guān)重要，并直接關(guān)系到整個(gè)醫(yī)院工作流程和工作安排。因此醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)必須確保安全、高效、準(zhǔn)確，不能出現(xiàn)任何錯(cuò)誤。在醫(yī)院數(shù)據(jù)庫(kù)中，要想進(jìn)入必須要有相關(guān)指令或者密鑰，而只有醫(yī)院相關(guān)人員才有權(quán)限進(jìn)入數(shù)據(jù)庫(kù)，對(duì)醫(yī)院的一些數(shù)據(jù)進(jìn)行添加、修改或刪除等操作。而其他外來(lái)人員是沒(méi)有權(quán)限進(jìn)入系統(tǒng)的。醫(yī)院方面要對(duì)數(shù)據(jù)庫(kù)設(shè)置安全防護(hù)工作，小到醫(yī)院看病程序、大到資金流通等，都要對(duì)數(shù)據(jù)庫(kù)開(kāi)展安全防護(hù)程序，盡量找出數(shù)據(jù)庫(kù)存在的問(wèn)題并進(jìn)行修補(bǔ)。

三、醫(yī)院數(shù)據(jù)庫(kù)的安全防護(hù)策略

1.強(qiáng)化硬件設(shè)施保護(hù)

數(shù)據(jù)庫(kù)的建立是需要在硬件系統(tǒng)上進(jìn)行數(shù)據(jù)庫(kù)的編程和維護(hù)的，而醫(yī)院數(shù)據(jù)庫(kù)的硬件設(shè)施必須要確保安全正確的建立，在硬件上不會(huì)出現(xiàn)問(wèn)題。因此在醫(yī)院網(wǎng)絡(luò)設(shè)備上，要確保每一臺(tái)設(shè)備的安全性能，選擇性能好的硬件設(shè)備，切勿為節(jié)省成本投入而選擇性能差的設(shè)備。否則在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)會(huì)造成數(shù)據(jù)丟失，甚至還會(huì)出現(xiàn)整個(gè)系統(tǒng)的癱瘓。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)設(shè)備要定期檢查并維修，避免設(shè)備損壞、潮濕或老化引起的硬件故障問(wèn)題。

2.強(qiáng)化數(shù)據(jù)軟件的安全防護(hù)

數(shù)據(jù)庫(kù)軟件系統(tǒng)的安全維護(hù)也至關(guān)重要，在操作醫(yī)院數(shù)據(jù)庫(kù)時(shí)要確保數(shù)據(jù)庫(kù)的安全性，卻無(wú)因?yàn)檐浖姹具^(guò)低而招致外來(lái)黑客入侵。此外為了確保數(shù)據(jù)庫(kù)數(shù)據(jù)不會(huì)丟失，管理人員在進(jìn)行數(shù)據(jù)庫(kù)管理操作時(shí)要輸入執(zhí)行口令或密鑰，進(jìn)入口令要時(shí)常更換，防止賬號(hào)密碼被破解而進(jìn)行醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)。當(dāng)今是互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)開(kāi)放性較高，為了確保數(shù)據(jù)庫(kù)信息不過(guò)時(shí)，要更新數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)，設(shè)置數(shù)據(jù)庫(kù)操作權(quán)限，強(qiáng)化安全防護(hù)功效。為了防止醫(yī)院數(shù)據(jù)庫(kù)信息丟失，要做好恢復(fù)和備份系統(tǒng)管理。針對(duì)醫(yī)院數(shù)據(jù)庫(kù)信息的恢復(fù)和備份管理是為了防止醫(yī)院系統(tǒng)初夏癱瘓時(shí)造成的數(shù)據(jù)丟失問(wèn)題。具體方法可在安全數(shù)據(jù)庫(kù)系統(tǒng)之前，就要備份重要數(shù)據(jù)，將其另存在其他硬盤(pán)中。此外一般情況下，C盤(pán)為安裝系統(tǒng)，D盤(pán)可以安裝一些驅(qū)動(dòng)程序或應(yīng)用程序，E盤(pán)可以放置一些用戶使用資料。針對(duì)無(wú)需更新的數(shù)據(jù)，可采用數(shù)據(jù)庫(kù)自身的計(jì)劃任務(wù)和定期啟動(dòng)功能將計(jì)算機(jī)主服務(wù)器上的日志自動(dòng)備份到服務(wù)器上，此時(shí)啟動(dòng)恢復(fù)和備份命令后，服務(wù)器上的數(shù)據(jù)與主服務(wù)器上的數(shù)據(jù)就可以保持一致。

3.強(qiáng)化醫(yī)院的網(wǎng)絡(luò)信息管理安全防護(hù)

一是強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備的管理。醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)中外接設(shè)備主要包括移動(dòng)硬盤(pán)、U盤(pán)等，當(dāng)這些外接設(shè)備連接醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)時(shí)出現(xiàn)安裝程序、拷貝文件或數(shù)據(jù)等操作時(shí)，極有可能造成醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在操作中受到病毒攻擊，造成數(shù)據(jù)庫(kù)信息損壞或丟失數(shù)據(jù)。因此在外接設(shè)備管理過(guò)程中要采取一定的安全防護(hù)措施，可以拆除軟驅(qū)和光驅(qū)，屏蔽USB端口，醫(yī)院數(shù)據(jù)庫(kù)管理員人員要對(duì)用戶的一些危險(xiǎn)操作進(jìn)行嚴(yán)格監(jiān)控和限制。

二是醫(yī)院整個(gè)網(wǎng)絡(luò)系統(tǒng)的用戶涉及范圍廣，有本院患者、醫(yī)務(wù)人員以及管理人員等。為了保證醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全，醫(yī)院必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的用戶操作和使用進(jìn)行監(jiān)督和規(guī)范管理，比如登錄醫(yī)院系統(tǒng)時(shí)要設(shè)置登錄名、用戶名以及密碼，這樣可以避免錯(cuò)誤操作或某些惡意入侵醫(yī)院服務(wù)器系統(tǒng)開(kāi)展一些非法入侵操作，也可以防止一些危險(xiǎn)數(shù)據(jù)寫(xiě)進(jìn)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)，避免惡意軟件的綁定安裝病毒入侵。

三是提升醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的病毒抵御能力。醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該具備病毒查殺和預(yù)防病毒的功能，這樣才能確保醫(yī)院數(shù)據(jù)庫(kù)信息系統(tǒng)的安全可靠運(yùn)行。由于病毒入侵計(jì)算機(jī)系統(tǒng)的方式種類繁多，病毒還會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)傳送、資源共享、資源交換等操作繼續(xù)傳播，進(jìn)而蔓延至整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)。因此，為了確保計(jì)算機(jī)系統(tǒng)安全性，醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該安裝高性能、安全有效的病毒查殺工具，這一類病毒查殺工具可以對(duì)整個(gè)醫(yī)院計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行全面而系統(tǒng)的病毒查殺，為數(shù)據(jù)庫(kù)管理者提供安全、可靠、及時(shí)的病毒檢測(cè)信息，有效清除并查殺病毒。

四、結(jié)束語(yǔ)

確保醫(yī)院數(shù)據(jù)庫(kù)安全和高效運(yùn)行是網(wǎng)絡(luò)信息管理的關(guān)鍵任務(wù)，是確保整個(gè)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)安全有效運(yùn)行的核心，直接關(guān)系到醫(yī)院看病就醫(yī)的基礎(chǔ)信息、藥物調(diào)配信息、人事管理信息、工作流程信息以及財(cái)務(wù)流通信息等等，可見(jiàn)醫(yī)院數(shù)據(jù)庫(kù)的安全防護(hù)至關(guān)重要。醫(yī)院數(shù)據(jù)庫(kù)安全防范工作并不是一勞永逸的工作，需要持續(xù)性進(jìn)行安全維護(hù)與管理，制定嚴(yán)格而科學(xué)的網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)安全的管理制度，提高數(shù)據(jù)庫(kù)管理人員的綜合計(jì)算機(jī)水平，普及網(wǎng)絡(luò)安全知識(shí)，這樣才能構(gòu)建一個(gè)安全、穩(wěn)定、高效的醫(yī)院數(shù)據(jù)庫(kù)網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]李曉芹.醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)[J].科技創(chuàng)業(yè)家，2014，08：71.

[2]郭東晨，周震.淺談醫(yī)院信息數(shù)據(jù)庫(kù)管理系統(tǒng)[J].中國(guó)醫(yī)學(xué)物理學(xué)雜志，2012，04：3537-3541.

[3]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，01：143-145.