張博巖+賈兵

【摘 要】 醫(yī)院信息系統(tǒng)的正常、良好運(yùn)行，離不開后臺(tái)數(shù)據(jù)庫(kù)的完整和安全，因此保障數(shù)據(jù)庫(kù)的安全性和穩(wěn)定性極其重要。在醫(yī)院信息系統(tǒng)中，要從硬件及軟件兩方面入手，盡量采用高配置的硬件設(shè)備和數(shù)據(jù)庫(kù)，做好備份工作，共同保障信息系統(tǒng)的穩(wěn)定運(yùn)行。

【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 數(shù)據(jù)庫(kù) 安全防護(hù)

信息化技術(shù)的飛速發(fā)展給人們的生活、娛樂、工作等帶來了極大的便利，但是信息化本身是把雙刃劍，也給信息安全帶來了一定的威脅。醫(yī)院的信息系統(tǒng)是一個(gè)綜合性很強(qiáng)的數(shù)據(jù)庫(kù)系統(tǒng)，能全面地涵蓋醫(yī)院疾病診療、事務(wù)處理等，因此信息系統(tǒng)數(shù)據(jù)庫(kù)的安全性直接關(guān)系到信息系統(tǒng)的安全、順利運(yùn)行，不僅影響到了醫(yī)院的經(jīng)營(yíng)和發(fā)展，更是因?yàn)獒t(yī)院的特殊性，還直接關(guān)系到患者的生命安全。因此，提高醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)的安全性，保護(hù)該數(shù)據(jù)庫(kù)系統(tǒng)免受內(nèi)外部的不良影響，對(duì)于醫(yī)院具有十分重要的研究意義。

1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)安全分析及原則

1.1 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)功能

在醫(yī)院的信息系統(tǒng)中，數(shù)據(jù)是其核心組成，因此數(shù)據(jù)庫(kù)的安全管理是保障數(shù)據(jù)分析、存儲(chǔ)及查詢調(diào)用的前提，在這些過程中，數(shù)據(jù)庫(kù)的訪問都需要設(shè)置權(quán)限，因此需要數(shù)據(jù)庫(kù)具備以下功能：

首先，在數(shù)據(jù)庫(kù)的管理系統(tǒng)中要提供用戶名及口令識(shí)別，并具有權(quán)限控制、數(shù)據(jù)加密機(jī)審計(jì)等多項(xiàng)管理措施。權(quán)限不僅要清楚劃分，如登錄權(quán)限、管理權(quán)限等，更要在數(shù)據(jù)庫(kù)的建立、查詢及儲(chǔ)存過程中明確執(zhí)行。

其次，要有明確的用戶審計(jì)過程，能詳細(xì)地對(duì)用戶的操作做好記錄工作。在構(gòu)建過程中，按實(shí)際情況記錄好數(shù)據(jù)庫(kù)所用的服務(wù)器、系統(tǒng)命令使用。

最后，在投入使用前，要先對(duì)數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，若數(shù)據(jù)庫(kù)存在漏洞、威脅等，要及時(shí)做好應(yīng)對(duì)，以免對(duì)信息系統(tǒng)帶來安全隱患[1]。

1.2 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)原則

（1）邏輯性原則

數(shù)據(jù)的邏輯性，即一定范圍內(nèi)結(jié)構(gòu)與架構(gòu)完整，另一方面則是數(shù)據(jù)項(xiàng)的完整。醫(yī)院信息系統(tǒng)綜合性很強(qiáng)，涉及到各個(gè)環(huán)節(jié)的信息傳遞、共享和交換，很容易引起數(shù)據(jù)泄露或損壞，所以在數(shù)據(jù)庫(kù)的管理中，要遵循安全管理原則，做好防范工作。具體措施有設(shè)置密碼管理、進(jìn)行權(quán)限劃分并嚴(yán)格執(zhí)行等[2]。

（2）冗余原則

在醫(yī)院信息系統(tǒng)硬件設(shè)備中遵循冗余原則，就是為了保障在系統(tǒng)運(yùn)行過程中，一但出現(xiàn)問題，就可以自動(dòng)轉(zhuǎn)換接管工作，不會(huì)對(duì)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)造成不良影響。冗余原則包括：網(wǎng)絡(luò)鏈路（光纖及雙絞線）、服務(wù)器與網(wǎng)卡及硬盤等設(shè)備、儲(chǔ)存設(shè)備、交換機(jī)等與各設(shè)備的連接等。

（3）可靠性原則

遵循可靠性原則，主要有以下技術(shù)：入侵檢測(cè)，即構(gòu)建專人監(jiān)管系統(tǒng)，對(duì)關(guān)鍵節(jié)點(diǎn)做好實(shí)時(shí)監(jiān)控，針對(duì)監(jiān)測(cè)結(jié)果來采取具體措施進(jìn)行防御，可以增加防火墻來進(jìn)行監(jiān)測(cè)和防御；桌面管理，即在同一個(gè)控制中心采用不同模塊進(jìn)行桌面管理，如端口控制、服務(wù)器管理、IP地址管理、硬件管理、軟件升級(jí)、系統(tǒng)漏洞監(jiān)測(cè)等；數(shù)據(jù)庫(kù)備份，即通過磁盤陣列和備份軟件、磁帶庫(kù)、鏡像技術(shù)等的配合，從而實(shí)現(xiàn)數(shù)據(jù)的備份，達(dá)到保護(hù)數(shù)據(jù)庫(kù)的目的。

2 對(duì)醫(yī)院信息系統(tǒng)強(qiáng)化管理策略

對(duì)醫(yī)院信息系統(tǒng)進(jìn)行強(qiáng)化管理，從而保證數(shù)據(jù)庫(kù)的安全性，主要從以下方面入手：

2.1 硬件設(shè)備的管理

（1）服務(wù)器與存儲(chǔ)設(shè)備

在磁盤整列柜中可以選擇雙向控制器，磁盤可以采用RAID5方案，這種方式盡可能地保障信息與陣列的準(zhǔn)確與完整性；在光纖交換機(jī)中遵循冗余原則，選擇兩臺(tái)交換機(jī)，同時(shí)與服務(wù)器、磁盤整列共同支撐存儲(chǔ)區(qū)域的網(wǎng)絡(luò)平臺(tái)，這種方式有效規(guī)避了結(jié)構(gòu)性的局限，能保證存儲(chǔ)容量和服務(wù)器的擴(kuò)充，使醫(yī)院的業(yè)務(wù)及時(shí)有效地?cái)U(kuò)展[3]。

（2）網(wǎng)絡(luò)通訊設(shè)備的選擇

對(duì)于核心交換機(jī)，不僅要選擇高性能的交換機(jī)，同時(shí)也要在核心交換機(jī)間進(jìn)行互聯(lián)，通過預(yù)防網(wǎng)絡(luò)路由器或交換機(jī)發(fā)生故障協(xié)議等方式來實(shí)現(xiàn)熱備，在一臺(tái)交換機(jī)產(chǎn)生故障時(shí)，可以通過另一臺(tái)暫時(shí)接管相關(guān)業(yè)務(wù)，確保信息系統(tǒng)的正常運(yùn)行。在信息體統(tǒng)工作中，也要注意盡量將因特網(wǎng)與局域網(wǎng)隔斷，從而有效地預(yù)防潛在風(fēng)險(xiǎn)。如果無法隔斷，則必須加強(qiáng)病毒入侵的防范措施。

（3）外接設(shè)備的管理

在醫(yī)院信息系統(tǒng)使用中，不可避免會(huì)使用到U盤或移動(dòng)硬盤燈外接設(shè)備安裝程序或拷貝文件等，在這過程中計(jì)算機(jī)系統(tǒng)很容易遭受病毒的攻擊，從而引起文件及數(shù)據(jù)的損壞或丟失等。所以針對(duì)外接設(shè)備帶給信息系統(tǒng)的危害，我們要采取保護(hù)措施，如拆除光驅(qū)和軟驅(qū)，屏蔽USB端口等有效措施，除此之外，也要對(duì)操作用戶進(jìn)行危險(xiǎn)操作的限制。

2.2 軟件設(shè)備的管理

除了要加強(qiáng)硬件設(shè)備外，還要從軟件方面下手，兩手一起抓，才能保障信息系統(tǒng)數(shù)據(jù)庫(kù)的安全。軟件的選擇過程中，要綜合考慮其投入資金額、運(yùn)行性能、數(shù)據(jù)庫(kù)安全性及使用延續(xù)性等，從而選擇具有高穩(wěn)定性及可靠性的軟件產(chǎn)品。

（1）數(shù)據(jù)庫(kù)系統(tǒng)

ORACLE數(shù)據(jù)庫(kù)系統(tǒng)綜合能力比較強(qiáng)，可以確保數(shù)據(jù)庫(kù)的安全、高效運(yùn)行，具備以下優(yōu)勢(shì)：數(shù)據(jù)處理能力強(qiáng)大，運(yùn)行速度快，持續(xù)時(shí)間長(zhǎng)；支持大量用戶同時(shí)使用，可結(jié)合并行處理技術(shù)，提升管理性能；數(shù)據(jù)分區(qū)管理技術(shù)可以保證應(yīng)用信息的可靠性；通過系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限及角色權(quán)限等結(jié)合，安全性和保密性可以得到較好的保障。

（2）備份策略的選擇

備份策略主要有全備份、增量備份及差分備份等。通過服務(wù)器、磁帶庫(kù)、磁盤整列、光纖交換機(jī)等的配合，構(gòu)建出高效自動(dòng)的集中管理及備份策略。一方面，定時(shí)進(jìn)行備份，如每隔8個(gè)小時(shí)進(jìn)行一次全數(shù)據(jù)備份，服務(wù)器上存儲(chǔ)超過3天，則自動(dòng)刪除，7天可以進(jìn)行一次光盤刻錄；另一方面則是異地備份，即遠(yuǎn)距離數(shù)據(jù)庫(kù)備份，若有數(shù)據(jù)庫(kù)崩潰，則可以合理容災(zāi)，保證數(shù)據(jù)庫(kù)的正常運(yùn)行[4]。

3 結(jié)語(yǔ)

本文主要分析了信息系統(tǒng)數(shù)據(jù)庫(kù)需具備的功能和遵循的原則，除了選擇高配的服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備及外界設(shè)備外，也要選用合適的數(shù)據(jù)庫(kù)，并在運(yùn)行過程中及時(shí)做好備份和容災(zāi)，充分保證信息管理系統(tǒng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]舒曄.醫(yī)院數(shù)據(jù)庫(kù)備份和災(zāi)難性恢復(fù)的有效方法研究[J].硅谷.2014，04：90，97.

[2]孫常慶.如何保障醫(yī)院信息系統(tǒng)（HIS）中數(shù)據(jù)庫(kù)的安全性[J].電子世界.2016，16：116.

[3]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015，1：143-145.

[4]張善泉，劉佳.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理[J].智慧健康.2016，017：14-16.