醫(yī)院數(shù)據(jù)庫安全管理探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院數(shù)據(jù)庫安全管理探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在醫(yī)院實現(xiàn)信息化建設過程中醫(yī)院數(shù)據(jù)庫的安全管理占據(jù)著極為重要的位置，醫(yī)院的信息管理系統(tǒng)在其支持下得到正常運行，是醫(yī)院正常運轉(zhuǎn)的重要技術條件。就醫(yī)院數(shù)據(jù)庫而言，在整個數(shù)據(jù)庫中其安全管理占據(jù)著極為重要的位置。本文主要對醫(yī)院數(shù)據(jù)庫安全管理工作進行了探討，提出了相應的管理措施，以供參考。

關鍵詞：醫(yī)院；數(shù)據(jù)庫；安全管理

通常而言，數(shù)據(jù)庫的安全問題主要表現(xiàn)在數(shù)據(jù)庫本身的安全問題、數(shù)據(jù)庫的保密安全性兩個方面。在保護醫(yī)院數(shù)據(jù)庫安全的過程中，應保證數(shù)據(jù)庫準確無誤，在數(shù)據(jù)庫自動停止的過程中可以不破壞內(nèi)部數(shù)據(jù)，數(shù)據(jù)庫不能輕而易舉就遭到非法侵入，以造成數(shù)據(jù)被盜問題的發(fā)生，因此應具備較強的自動修復性，確保數(shù)據(jù)庫沒有漏洞存在。醫(yī)院的數(shù)據(jù)庫安全問題和這兩方面的問題有關，要把醫(yī)院的數(shù)據(jù)庫信息保護好，必須將防護措施做到位。

一、當前醫(yī)院數(shù)據(jù)庫安全管理現(xiàn)狀

現(xiàn)階段，各大醫(yī)院已對數(shù)據(jù)庫信息安全的重要性有了深刻的認識，采用了對數(shù)據(jù)庫進行密碼分段管理策略，即把數(shù)據(jù)庫的密碼分成幾個部分，交給不同的數(shù)據(jù)庫管理人員展開分散管理，如此，借助其中的一個人是不能將數(shù)據(jù)庫后臺打開登錄成功的，必須這些工作人員全部在場，把自己所掌握的那段密碼輸入后，才可以將正確的數(shù)據(jù)庫登錄密碼構(gòu)成，有效管理數(shù)據(jù)庫。這種分段式密碼管理的顯著優(yōu)勢便是可以將一定的監(jiān)督機制形成，防止數(shù)據(jù)庫管理職權(quán)由一個人掌握，導致篡改數(shù)據(jù)庫信息、濫用權(quán)力的現(xiàn)象發(fā)生[1]。但是，這種方式便利性不強，只要掌握密碼的管理人員有一人未到場，那么就不能順利登陸數(shù)據(jù)庫系統(tǒng)，不能第一時間解決一些突發(fā)問題。此外，現(xiàn)階段的醫(yī)院數(shù)據(jù)庫管理人員掌握的權(quán)利較大，他們甚至可以任意把一些數(shù)據(jù)刪除或進行篡改，進而為數(shù)據(jù)庫信息帶來了一定的安全隱患。

二、醫(yī)院數(shù)據(jù)庫安全管理措施

（一）醫(yī)院數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)加密管理

權(quán)限管理在制度上對用戶的使用權(quán)限作出了明確規(guī)定，但是不能確保毫無漏洞。如一些具有較高權(quán)限的用戶不遵循制度辦事，非法操作重要數(shù)據(jù)；醫(yī)院數(shù)據(jù)庫管理人員將一定權(quán)限的臨時賬號分配給軟件開發(fā)公司；黑客入侵，這些均造成數(shù)據(jù)庫管理存在諸多漏洞。借助數(shù)據(jù)庫系統(tǒng)的加密措施加密處理醫(yī)院數(shù)據(jù)庫系統(tǒng)中的重要數(shù)據(jù)，只有具有權(quán)限的合法用戶對數(shù)據(jù)進行訪問的時候。系統(tǒng)才能展開解密操作，就算有訪問權(quán)限的非合法用戶也不能訪問，如此可以避免非法用戶將醫(yī)院數(shù)據(jù)系統(tǒng)的重要信息竊取。

（二）加強對硬件設施的安全防護

要想將一個數(shù)據(jù)庫完成，就必須在硬件設備上展開數(shù)據(jù)庫維護和編程，所以，必須合理保障醫(yī)院數(shù)據(jù)庫的硬件設施，確保硬件設施沒有任何問題[2]。在醫(yī)院使用的網(wǎng)絡設備中，醫(yī)院必須對每一臺設備進行嚴格檢查，在選擇設備的過程中，必須選擇具有較好性能、較強硬件技術的設備，不能為了節(jié)約費用，選擇硬件不好的網(wǎng)絡設備操作醫(yī)院數(shù)據(jù)庫，這樣既會發(fā)生數(shù)據(jù)丟失的問題，同時還可能早場數(shù)據(jù)庫系統(tǒng)卡機等，致使醫(yī)院系統(tǒng)發(fā)生癱瘓。同時，要定期檢修醫(yī)院使用的網(wǎng)絡設備，一些設備可能因為長期處于潮濕狀態(tài)，造成設備受損，因此，要在固定時間檢查設備，確保設備的各器件均不會受到一點破壞，如此，才可以在好的設備中展開數(shù)據(jù)庫操作。

（三）選擇合適的數(shù)據(jù)庫應用系統(tǒng)

醫(yī)院的數(shù)據(jù)庫安全管理具有很強的技術性，其既需要專業(yè)素質(zhì)的安全管理人員，更離不開合理、科學的數(shù)據(jù)庫操作系統(tǒng)。現(xiàn)階段的數(shù)據(jù)庫操作系統(tǒng)具有豐富多樣的類型，在對數(shù)據(jù)庫展開安全管理的過程中，首先要對數(shù)據(jù)庫的系統(tǒng)類型和其可以達到的安全級別予以明確，進而選擇合理的硬件設施和服務器。同時，還要評估現(xiàn)階段的網(wǎng)錄系統(tǒng)，對其安全性作出全面考慮。應注意的是，在選擇應用系統(tǒng)的過程中，要對授權(quán)的保障和系統(tǒng)身份認證予以重視。此外，相關數(shù)據(jù)庫的管理人員要監(jiān)控數(shù)據(jù)庫的操作和網(wǎng)絡行為，對數(shù)據(jù)庫的操作和授權(quán)范圍予以規(guī)范。針對部分數(shù)據(jù)庫使用不規(guī)范的行為要嚴厲抵制，把安全管理工作做好，對相關的規(guī)章制度予以完善，并把一定的審核和監(jiān)察機制成立起來，定期監(jiān)察數(shù)據(jù)庫的信息管理，把責任落實到具體人頭上，加大團隊合作力度，嚴格落實數(shù)據(jù)庫的信息安全工作。

（四）數(shù)據(jù)庫安全管理機制

將完善的人事制度和管理制度建立起來。數(shù)據(jù)庫應安排專門的人員進行管理，最好可以做到專人專用；同時對數(shù)據(jù)庫應用的一些規(guī)范標準進行制定，借助對工作流程的方式和用戶行為進行規(guī)范，使數(shù)據(jù)庫的安全得到保證。對數(shù)據(jù)庫的操作權(quán)限進行嚴格分配，要根據(jù)用戶的操作登記對操作權(quán)限進行合理分配；同時還要建立健全正常的醫(yī)院數(shù)據(jù)庫用戶標識建立和注銷制度。針對數(shù)據(jù)庫應用人員，加大培訓力度，培訓的內(nèi)容主要有：操作注意事項、應用系統(tǒng)所需要的安全環(huán)境、前臺系統(tǒng)的正確使用方法。

（五）數(shù)據(jù)庫的備份和恢復

網(wǎng)絡系統(tǒng)的數(shù)據(jù)恢復和備份功能有利于確保數(shù)據(jù)庫的安全，其在各行各業(yè)中得到了廣泛運用。在醫(yī)院數(shù)據(jù)庫安全管理中，需要把完善的數(shù)據(jù)備份和恢復系統(tǒng)構(gòu)建起來，當數(shù)據(jù)庫中的數(shù)據(jù)受到病毒破壞、黑客入侵、錯誤操作等危險而發(fā)生篡改、丟失數(shù)據(jù)等問題時，可以借助備份恢復功能把丟失或受到破壞的數(shù)據(jù)找到，為數(shù)據(jù)庫的正常運行奠定堅實的基礎。在操作數(shù)據(jù)庫的時候，務必要第一時間對相關的文件和數(shù)據(jù)進行備份，以便于在之后使用的過程中可以有效、快速地將數(shù)據(jù)信息恢復，借助這樣的方式可以使數(shù)據(jù)庫信息的安全得到保障[3]。

三、結(jié)語

醫(yī)院要想始終處于正常運行狀態(tài)，首先必須確保醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性，不然醫(yī)院將難以把正常的操作完成，甚至發(fā)生錯誤，在信息化時代，信息系統(tǒng)的管理是醫(yī)院必不可少的內(nèi)容，必須保護好數(shù)據(jù)庫系統(tǒng)?，F(xiàn)階段我國醫(yī)院網(wǎng)絡化的辦公形式多種多樣，在這種形勢下，醫(yī)院的數(shù)據(jù)庫顯得極為重要，醫(yī)院數(shù)據(jù)庫中記錄了全部病人的信息，這和醫(yī)院的診治以及病人的康復有著極為密切的聯(lián)系，因此，必須高度重視醫(yī)院的數(shù)據(jù)庫安全管理，確保醫(yī)院的數(shù)據(jù)庫安全。

參考文獻

[1]陳威.醫(yī)院數(shù)據(jù)庫安全管理解決方案探討[J].數(shù)碼世界,2017(3):33-33.

[2]蘭禎偉.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理[J].電子技術與軟件工程,2017(13):174-174.

[3]沈吉芳.網(wǎng)絡主動防御技術在醫(yī)院信息數(shù)據(jù)庫安全中的應用[J].信息與電腦(理論版),2018,No.406(12):227-228.

作者：汪波挺 單位：鄞州區(qū)第二醫(yī)院