黃紅軍

摘? 要：隨著我國科技水平的不斷提高和信息時(shí)代的不斷發(fā)展，大數(shù)據(jù)技術(shù)被廣泛地應(yīng)用到各行各業(yè)中，尤其是在醫(yī)療行業(yè)中，更是發(fā)揮出了不可替代的作用和價(jià)值。但是，大數(shù)據(jù)技術(shù)像一把雙刃劍，在給醫(yī)療行業(yè)帶來發(fā)展的同時(shí)，卻引發(fā)了一系列數(shù)據(jù)庫安全問題，為醫(yī)院網(wǎng)絡(luò)信息的安全管理帶來了很大的挑戰(zhàn)?；谝陨锨闆r，本文在分析大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫常見安全問題的基礎(chǔ)上，從提升信息安全保護(hù)意識(shí)、加強(qiáng)數(shù)據(jù)庫管理、加強(qiáng)網(wǎng)絡(luò)信息隔離、保證數(shù)據(jù)庫資源的性能以及實(shí)際安全需求四個(gè)方面入手，為實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全保護(hù)提出具有建設(shè)性的建議。希望通過這次研究，為醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作的有效開展提供有效的參考。

關(guān)鍵詞：大數(shù)據(jù)? 醫(yī)院? 網(wǎng)絡(luò)數(shù)據(jù)庫? 安全問題

中圖分類號(hào)：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）11（c）-0080-03

Discussion on the Security of Hospital Network Database under the Background of Big Data

HUANG Hongjun

（Taizhou Second People's Hospital， Information Center， Taizhou，Jiangsu Province， 225300 China）

Abstract： With the continuous improvement of China's scientific and technological level and the continuous development of the information age， big data technology is widely used in all walks of life， especially in the medical industry， which plays an irreplaceable role and value. However， big data technology， like a double-edged sword， has brought about a series of database security problems while bringing development to the medical industry， which has brought great challenges to the security management of hospital network information. Based on the above situation， on the basis of analyzing the common security problems of hospital network database under the background of big data， this paper puts forward constructive advises for realizing the security protection of hospital network database information from four aspects： enhancing the awareness of information security protection， strengthening database management， strengthening network information isolation， ensuring the performance of database resources and actual security requirements discussion. It is hoped that this study can provide effective reference for the effective development of hospital network database security management.

Key Words： Big data; Hospital; Network database; Security issues

大數(shù)據(jù)，主要是指通過采用科學(xué)、高效、新型的數(shù)據(jù)處理模式，對(duì)海量數(shù)據(jù)進(jìn)行獲取、保存和分析，具有處理數(shù)據(jù)規(guī)模大、處理數(shù)據(jù)效率高、處理數(shù)據(jù)類型多樣化等特征。而大數(shù)據(jù)技術(shù)的應(yīng)用在存儲(chǔ)、分析和管理醫(yī)院病例等環(huán)節(jié)中發(fā)揮重要作用。但是，部分醫(yī)院在應(yīng)用大數(shù)據(jù)技術(shù)的過程中，忽視了對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全的保護(hù)工作，導(dǎo)致醫(yī)院的重要數(shù)據(jù)信息出現(xiàn)丟失、泄漏等問題。因此，在大數(shù)據(jù)背景下，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的分析和解決是當(dāng)務(wù)之急。

1? 大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫常見的安全問題

1.1 相關(guān)管理人員業(yè)務(wù)能力不足

隨著我國信息技術(shù)的不斷發(fā)展和普及，我國各大醫(yī)院逐漸實(shí)現(xiàn)了信息化管理。但是，由于我國醫(yī)院忽視了對(duì)相關(guān)管理人員的培訓(xùn)[1]，導(dǎo)致他們無法科學(xué)應(yīng)用信息化管理方式，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)一系列安全隱患，如，醫(yī)院以及患者重要信息被病毒、黑客、不法分子入侵和破壞，無法保證網(wǎng)絡(luò)數(shù)據(jù)庫信息的完整性和的安全性。同時(shí)，由于缺乏相應(yīng)的培訓(xùn)，相關(guān)管理人員業(yè)務(wù)能力嚴(yán)重不足，沒有形成基本安全管理意識(shí)，導(dǎo)致安全管理工作難以落實(shí)到位[2]。

1.2 電子化信息數(shù)量的增多超過了醫(yī)院數(shù)據(jù)庫處理能力

以前，醫(yī)院在進(jìn)行數(shù)據(jù)信息管理的過程中，通常將患者的病例信息、各種檢查信息作為管理重點(diǎn)，便于患者在辦理出院手續(xù)時(shí)對(duì)這些信息的復(fù)印[3]。但是，隨著我國信息技術(shù)的不斷發(fā)展，醫(yī)院的電子化管理程度得到進(jìn)一步加強(qiáng)，除了要管理患者的病例信息、各種檢查信息外，還要以電子化的方式管理醫(yī)院的人事資料、文化信息、科研資料等數(shù)據(jù)信息。在這樣的情況下，對(duì)于醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫而言，需要管理和處理的信息數(shù)據(jù)急劇增加，當(dāng)這些龐大的數(shù)據(jù)信息遠(yuǎn)遠(yuǎn)超過了醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫原有的處理能力外[4]，那么很容易出現(xiàn)部分信息管理不及時(shí)、不到位等問題，從而導(dǎo)致部分信息的丟失和泄漏，增加了網(wǎng)絡(luò)數(shù)據(jù)庫的安全風(fēng)險(xiǎn)和隱患。

1.3 醫(yī)院數(shù)據(jù)庫未形成體系的安全管理系統(tǒng)

在對(duì)醫(yī)院數(shù)據(jù)信息進(jìn)行信息化、電子化管理的過程中，由于部分管理人員把主要精力放在了信息數(shù)據(jù)的收集、整理等環(huán)節(jié)中，忽視了對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)的構(gòu)建和完善，導(dǎo)致目前醫(yī)院仍然沒有形成一套系統(tǒng)、完善的數(shù)據(jù)庫安全管理體系，為病毒、黑客、不法分子的入侵和破壞提供了相應(yīng)的可乘之機(jī)。

1.4 軟件資源滯后

有關(guān)軟件資源滯后問題主要體現(xiàn)在以下兩個(gè)方面：一是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫平臺(tái)滯后和落伍。二是醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)滯后和落伍。目前，醫(yī)院在實(shí)現(xiàn)電子化管理的過程中，沒有對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新和維護(hù)，導(dǎo)致醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的版本過低[5]，當(dāng)版本過低的網(wǎng)絡(luò)數(shù)據(jù)庫在安全防護(hù)能力不足的操作系統(tǒng)下運(yùn)行和工作時(shí)，自然會(huì)出現(xiàn)一系列安全風(fēng)險(xiǎn)和安全漏洞，很容易遭到病毒、黑客、不法分子惡意入侵和攻擊。此外，由于部分醫(yī)院缺乏對(duì)低版本操作系統(tǒng)定期維護(hù)和病毒查殺的專業(yè)人員，導(dǎo)致醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全問題日益嚴(yán)重。同時(shí)，部分醫(yī)院由于缺乏基本的數(shù)據(jù)庫安全防護(hù)意識(shí)，沒有利用加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)進(jìn)行安全處理和保護(hù)，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)部數(shù)據(jù)信息很容易被不法分子或者網(wǎng)絡(luò)黑客所攻擊和破壞，從而造成患者重要信息的丟失和泄漏，不利于患者合法權(quán)益的保障。

2? 大數(shù)據(jù)背景下醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫信息安全管理措施

2.1 提升信息安全保護(hù)意識(shí)

為了保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)的完整性和安全性，醫(yī)院要從以下幾個(gè)方面入手：第一，不斷提高相關(guān)部門和相關(guān)工作人員的信息安全保護(hù)意識(shí)。首先，相關(guān)部門要重視對(duì)信息使用范圍的限制，并指定一套科學(xué)、完善的醫(yī)療信息安全防護(hù)意見，該意見的內(nèi)容如下：明確各個(gè)科室、人員的職責(zé)范圍和責(zé)任主體，提高對(duì)醫(yī)療信息管理工作的監(jiān)督力度;制定和完善醫(yī)療信息管理方案，確保醫(yī)療信息采集、保存和調(diào)用的科學(xué)性和合理性[6]，避免因網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全漏洞問題而降低醫(yī)療信息調(diào)用的規(guī)范性，從而造成重要醫(yī)療信息數(shù)據(jù)的丟失和泄漏，進(jìn)而嚴(yán)重影響了對(duì)患者隱私權(quán)的基本保護(hù)。第二，不斷提高信息使用的規(guī)范性和標(biāo)準(zhǔn)性，確保信息的完整和安全。首先，個(gè)人要形成安全使用信息的意識(shí)，特別是在利用網(wǎng)站填寫身份證信息時(shí)，一定要確保網(wǎng)站安全的基礎(chǔ)上，才進(jìn)行填寫。其次，醫(yī)院要加大對(duì)醫(yī)療信息安全使用監(jiān)督力度。例如：相關(guān)工作人員在調(diào)用醫(yī)療信息時(shí)，需要向上級(jí)主管進(jìn)行申請(qǐng)，上級(jí)主管要做好對(duì)相關(guān)人員調(diào)用信息用途和范圍的記錄和統(tǒng)計(jì)，一旦在特定信息調(diào)用范圍內(nèi)出現(xiàn)信息丟失或者泄露問題，必須追究相關(guān)人員的責(zé)任，避免因醫(yī)院內(nèi)部人員操作不當(dāng)而出現(xiàn)重要醫(yī)療信息的泄露和丟失。

2.2 加強(qiáng)數(shù)據(jù)庫管理

為了盡可能避免網(wǎng)絡(luò)黑客對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)的惡意攻擊和破壞，醫(yī)院必須要加大對(duì)數(shù)據(jù)庫的管理力度，提高信息的安全性，使網(wǎng)絡(luò)黑客的入侵和攻擊信息的難度不斷增加。首先，對(duì)于醫(yī)護(hù)工作人員而言，必須要重視對(duì)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，提高自身的網(wǎng)絡(luò)安全管理意識(shí)，并形成良好、規(guī)范的網(wǎng)絡(luò)行為。同時(shí)，還要充分了解有關(guān)病毒、黑客、不法分子入侵和攻擊計(jì)算機(jī)的各種行為以及具體表現(xiàn)，一旦發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)被惡意攻擊時(shí)，要在第一時(shí)間內(nèi)快速切斷網(wǎng)絡(luò)，最大限度地降低數(shù)據(jù)庫信息數(shù)據(jù)被攻擊和破壞的程度。對(duì)于醫(yī)院而言，要重視對(duì)醫(yī)療工作人員的安全教育力度，通過讓他們學(xué)習(xí)相關(guān)安全知識(shí)，不斷提高他們的網(wǎng)絡(luò)安全意識(shí)，確保他們網(wǎng)絡(luò)行為的規(guī)范性和標(biāo)準(zhǔn)性，同時(shí)，還要引導(dǎo)他們研究和分析黑客攻擊數(shù)據(jù)庫的原理和方法，并根據(jù)黑客攻擊的方式，有針對(duì)性地制定補(bǔ)救方案，保證以醫(yī)護(hù)工作者能夠在最短時(shí)間內(nèi)利用提前制定好的補(bǔ)救方案對(duì)黑客攻擊行為進(jìn)行處理，以達(dá)到提高醫(yī)療信息完整性和安全性的目的。此外，還要做好對(duì)數(shù)據(jù)庫安全管理機(jī)制的建立和完善，使網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作有據(jù)可依，有章可循。如：建立人士監(jiān)管制度，讓專業(yè)人員落實(shí)數(shù)據(jù)庫安全管理工作;制定正確上網(wǎng)相關(guān)的規(guī)范和標(biāo)準(zhǔn)，確保用戶網(wǎng)絡(luò)行為的規(guī)范性;明確和劃分?jǐn)?shù)據(jù)庫訪問權(quán)限，避免其他人員非法訪問和惡意操作等等，對(duì)于醫(yī)療部門而言，各個(gè)醫(yī)療部門要在加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)安全管理方面要密切合作，通過合作的方式，對(duì)威脅網(wǎng)絡(luò)數(shù)據(jù)庫安全行為進(jìn)行抗擊。例如：采用共享的方式，將疑似攻擊數(shù)據(jù)庫行為進(jìn)行公布，并將對(duì)應(yīng)的ip地址進(jìn)行攔截處理，杜絕其他人員對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的訪問，從而為更好地保障數(shù)據(jù)庫信息的安全性發(fā)揮出不可替代的作用。

2.3 加強(qiáng)網(wǎng)絡(luò)信息隔離

加強(qiáng)網(wǎng)絡(luò)信息隔離在盡可能避免病毒入侵醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫方面具有重要作用，因此，醫(yī)院在開展網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作的過程中，必須要重視對(duì)網(wǎng)絡(luò)信息隔離手段得到優(yōu)化，起到保護(hù)重要信息數(shù)據(jù)的作用。首先，醫(yī)院要充分利用防火墻技術(shù)，提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。防火墻技術(shù)作為一種網(wǎng)絡(luò)隔離技術(shù)，在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)方面發(fā)揮出非常強(qiáng)大的防護(hù)功能，因此，醫(yī)院要進(jìn)一步修正、優(yōu)化和完善防火墻鋪設(shè)方法。例如：加強(qiáng)對(duì)非法訪問ID的監(jiān)督力度，保證訪問行為的合法性;在訪問網(wǎng)絡(luò)數(shù)據(jù)庫期間，對(duì)于那些外來軟件的介入行為要進(jìn)行及時(shí)處理，避免因非法軟件的介入而攻擊和破壞計(jì)算機(jī)內(nèi)部文件數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)無法正常運(yùn)行。相關(guān)專業(yè)人員要做好對(duì)病毒的收集和整理，進(jìn)一步完善醫(yī)院病毒信息庫，并制定出系統(tǒng)、完善、科學(xué)的預(yù)防病毒入侵方案，保證醫(yī)院信息數(shù)據(jù)的安全性和完整性。此外，醫(yī)院還要根據(jù)不同部門的之間信息交流情況，有針對(duì)性地制定科學(xué)、系統(tǒng)的信息隔離方案，避免醫(yī)院內(nèi)部各個(gè)不同部門在交流信息的過程中，由于保密措施不當(dāng)，導(dǎo)致醫(yī)療信息數(shù)據(jù)的泄露和丟失。為了達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫 的目的，關(guān)于以上策略的應(yīng)用一定要引起醫(yī)院的高度重視。

2.4 保證數(shù)據(jù)庫資源的性能以及實(shí)際安全需求

由于醫(yī)院的工作環(huán)境比較特殊，需要網(wǎng)絡(luò)數(shù)據(jù)庫一天24個(gè)小時(shí)不間斷地運(yùn)行和工作。所以，為了保證網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平，醫(yī)院要重視對(duì)軟硬件基礎(chǔ)設(shè)備、計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)病毒查殺系統(tǒng)等設(shè)備和系統(tǒng)的更新和維護(hù)，以保證這些設(shè)備、系統(tǒng)的先進(jìn)性，使它們的運(yùn)行性能達(dá)到最佳狀態(tài)，從而避免因設(shè)備落后，系統(tǒng)版本低而降低網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全防護(hù)能力，進(jìn)而為最大限度地包含患者的重要醫(yī)療信息打下堅(jiān)實(shí)的基礎(chǔ)。

3? 結(jié)語

綜上所述，在大數(shù)據(jù)背景下，為了進(jìn)一步保障醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和安全性，相關(guān)工作人員在開展醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫安全管理工作的過程中，除了要做好以上四個(gè)方面外，還要樹立與時(shí)俱進(jìn)的思想觀念，不斷改革和創(chuàng)新管理措施，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的標(biāo)準(zhǔn)化、規(guī)范化管理，從而提高網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平，以達(dá)到有效保障患者的合法權(quán)益，促進(jìn)醫(yī)院的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 李翔杰.醫(yī)院數(shù)據(jù)庫的安全管理解決方案分析[J].信息系統(tǒng)工程，2018（5）：85.

[2] 侯佳音，史淳樵.醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防護(hù)設(shè)計(jì)[J].電子設(shè)計(jì)工程，2018，24（1）：96-98.

[3] 張博，王兆文，戴捷，等.醫(yī)院數(shù)據(jù)庫安全保護(hù)機(jī)制探討[J].中國醫(yī)學(xué)裝備，2018，11（10）：104-106.

[4] 王昳，劉紹華.軍隊(duì)醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的策略研討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2019，17（2）：171-172

[5] 王兆政.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（29）：131-132.

[6] 徐旸.試析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（31）：100-101.

[7] 史雷特.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫的安全保護(hù)措施分析[J].通訊世界，2020，27（2）：154-155.

[8] 王雪，王勇.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的應(yīng)用探討[J].中國新通信，2019，21（13）：146.

[9] 楊雪霜.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的應(yīng)用[J].世界最新醫(yī)學(xué)信息文摘，2018，18（49）：193，195.

[10] 張博.醫(yī)院信息系統(tǒng)（HIS）網(wǎng)絡(luò)工程設(shè)計(jì)[J].通訊世界，2017（16）：53-54.