公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院數(shù)據(jù)庫(kù)安全管理探析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了醫(yī)院數(shù)據(jù)庫(kù)安全管理探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

醫(yī)院數(shù)據(jù)庫(kù)安全管理探析

摘要:在醫(yī)院實(shí)現(xiàn)信息化建設(shè)過(guò)程中醫(yī)院數(shù)據(jù)庫(kù)安全管理占據(jù)著極為重要的位置,醫(yī)院的信息管理系統(tǒng)在其支持下得到正常運(yùn)行,是醫(yī)院正常運(yùn)轉(zhuǎn)的重要技術(shù)條件。就醫(yī)院數(shù)據(jù)庫(kù)而言,在整個(gè)數(shù)據(jù)庫(kù)中其安全管理占據(jù)著極為重要的位置。本文主要對(duì)醫(yī)院數(shù)據(jù)庫(kù)安全管理工作進(jìn)行了探討,提出了相應(yīng)的管理措施,以供參考。

關(guān)鍵詞:醫(yī)院;數(shù)據(jù)庫(kù);安全管理

通常而言,數(shù)據(jù)庫(kù)的安全問(wèn)題主要表現(xiàn)在數(shù)據(jù)庫(kù)本身的安全問(wèn)題、數(shù)據(jù)庫(kù)的保密安全性?xún)蓚€(gè)方面。在保護(hù)醫(yī)院數(shù)據(jù)庫(kù)安全的過(guò)程中,應(yīng)保證數(shù)據(jù)庫(kù)準(zhǔn)確無(wú)誤,在數(shù)據(jù)庫(kù)自動(dòng)停止的過(guò)程中可以不破壞內(nèi)部數(shù)據(jù),數(shù)據(jù)庫(kù)不能輕而易舉就遭到非法侵入,以造成數(shù)據(jù)被盜問(wèn)題的發(fā)生,因此應(yīng)具備較強(qiáng)的自動(dòng)修復(fù)性,確保數(shù)據(jù)庫(kù)沒(méi)有漏洞存在。醫(yī)院的數(shù)據(jù)庫(kù)安全問(wèn)題和這兩方面的問(wèn)題有關(guān),要把醫(yī)院的數(shù)據(jù)庫(kù)信息保護(hù)好,必須將防護(hù)措施做到位。

一、當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)安全管理現(xiàn)狀

現(xiàn)階段,各大醫(yī)院已對(duì)數(shù)據(jù)庫(kù)信息安全的重要性有了深刻的認(rèn)識(shí),采用了對(duì)數(shù)據(jù)庫(kù)進(jìn)行密碼分段管理策略,即把數(shù)據(jù)庫(kù)的密碼分成幾個(gè)部分,交給不同的數(shù)據(jù)庫(kù)管理人員展開(kāi)分散管理,如此,借助其中的一個(gè)人是不能將數(shù)據(jù)庫(kù)后臺(tái)打開(kāi)登錄成功的,必須這些工作人員全部在場(chǎng),把自己所掌握的那段密碼輸入后,才可以將正確的數(shù)據(jù)庫(kù)登錄密碼構(gòu)成,有效管理數(shù)據(jù)庫(kù)。這種分段式密碼管理的顯著優(yōu)勢(shì)便是可以將一定的監(jiān)督機(jī)制形成,防止數(shù)據(jù)庫(kù)管理職權(quán)由一個(gè)人掌握,導(dǎo)致篡改數(shù)據(jù)庫(kù)信息、濫用權(quán)力的現(xiàn)象發(fā)生[1]。但是,這種方式便利性不強(qiáng),只要掌握密碼的管理人員有一人未到場(chǎng),那么就不能順利登陸數(shù)據(jù)庫(kù)系統(tǒng),不能第一時(shí)間解決一些突發(fā)問(wèn)題。此外,現(xiàn)階段的醫(yī)院數(shù)據(jù)庫(kù)管理人員掌握的權(quán)利較大,他們甚至可以任意把一些數(shù)據(jù)刪除或進(jìn)行篡改,進(jìn)而為數(shù)據(jù)庫(kù)信息帶來(lái)了一定的安全隱患。

二、醫(yī)院數(shù)據(jù)庫(kù)安全管理措施

(一)醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)加密管理

權(quán)限管理在制度上對(duì)用戶(hù)的使用權(quán)限作出了明確規(guī)定,但是不能確保毫無(wú)漏洞。如一些具有較高權(quán)限的用戶(hù)不遵循制度辦事,非法操作重要數(shù)據(jù);醫(yī)院數(shù)據(jù)庫(kù)管理人員將一定權(quán)限的臨時(shí)賬號(hào)分配給軟件開(kāi)發(fā)公司;黑客入侵,這些均造成數(shù)據(jù)庫(kù)管理存在諸多漏洞。借助數(shù)據(jù)庫(kù)系統(tǒng)的加密措施加密處理醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)中的重要數(shù)據(jù),只有具有權(quán)限的合法用戶(hù)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的時(shí)候。系統(tǒng)才能展開(kāi)解密操作,就算有訪問(wèn)權(quán)限的非合法用戶(hù)也不能訪問(wèn),如此可以避免非法用戶(hù)將醫(yī)院數(shù)據(jù)系統(tǒng)的重要信息竊取。

(二)加強(qiáng)對(duì)硬件設(shè)施的安全防護(hù)

要想將一個(gè)數(shù)據(jù)庫(kù)完成,就必須在硬件設(shè)備上展開(kāi)數(shù)據(jù)庫(kù)維護(hù)和編程,所以,必須合理保障醫(yī)院數(shù)據(jù)庫(kù)的硬件設(shè)施,確保硬件設(shè)施沒(méi)有任何問(wèn)題[2]。在醫(yī)院使用的網(wǎng)絡(luò)設(shè)備中,醫(yī)院必須對(duì)每一臺(tái)設(shè)備進(jìn)行嚴(yán)格檢查,在選擇設(shè)備的過(guò)程中,必須選擇具有較好性能、較強(qiáng)硬件技術(shù)的設(shè)備,不能為了節(jié)約費(fèi)用,選擇硬件不好的網(wǎng)絡(luò)設(shè)備操作醫(yī)院數(shù)據(jù)庫(kù),這樣既會(huì)發(fā)生數(shù)據(jù)丟失的問(wèn)題,同時(shí)還可能早場(chǎng)數(shù)據(jù)庫(kù)系統(tǒng)卡機(jī)等,致使醫(yī)院系統(tǒng)發(fā)生癱瘓。同時(shí),要定期檢修醫(yī)院使用的網(wǎng)絡(luò)設(shè)備,一些設(shè)備可能因?yàn)殚L(zhǎng)期處于潮濕狀態(tài),造成設(shè)備受損,因此,要在固定時(shí)間檢查設(shè)備,確保設(shè)備的各器件均不會(huì)受到一點(diǎn)破壞,如此,才可以在好的設(shè)備中展開(kāi)數(shù)據(jù)庫(kù)操作。

(三)選擇合適的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)

醫(yī)院的數(shù)據(jù)庫(kù)安全管理具有很強(qiáng)的技術(shù)性,其既需要專(zhuān)業(yè)素質(zhì)的安全管理人員,更離不開(kāi)合理、科學(xué)的數(shù)據(jù)庫(kù)操作系統(tǒng)。現(xiàn)階段的數(shù)據(jù)庫(kù)操作系統(tǒng)具有豐富多樣的類(lèi)型,在對(duì)數(shù)據(jù)庫(kù)展開(kāi)安全管理的過(guò)程中,首先要對(duì)數(shù)據(jù)庫(kù)的系統(tǒng)類(lèi)型和其可以達(dá)到的安全級(jí)別予以明確,進(jìn)而選擇合理的硬件設(shè)施和服務(wù)器。同時(shí),還要評(píng)估現(xiàn)階段的網(wǎng)錄系統(tǒng),對(duì)其安全性作出全面考慮。應(yīng)注意的是,在選擇應(yīng)用系統(tǒng)的過(guò)程中,要對(duì)授權(quán)的保障和系統(tǒng)身份認(rèn)證予以重視。此外,相關(guān)數(shù)據(jù)庫(kù)的管理人員要監(jiān)控?cái)?shù)據(jù)庫(kù)的操作和網(wǎng)絡(luò)行為,對(duì)數(shù)據(jù)庫(kù)的操作和授權(quán)范圍予以規(guī)范。針對(duì)部分?jǐn)?shù)據(jù)庫(kù)使用不規(guī)范的行為要嚴(yán)厲抵制,把安全管理工作做好,對(duì)相關(guān)的規(guī)章制度予以完善,并把一定的審核和監(jiān)察機(jī)制成立起來(lái),定期監(jiān)察數(shù)據(jù)庫(kù)的信息管理,把責(zé)任落實(shí)到具體人頭上,加大團(tuán)隊(duì)合作力度,嚴(yán)格落實(shí)數(shù)據(jù)庫(kù)的信息安全工作。

(四)數(shù)據(jù)庫(kù)安全管理機(jī)制

將完善的人事制度和管理制度建立起來(lái)。數(shù)據(jù)庫(kù)應(yīng)安排專(zhuān)門(mén)的人員進(jìn)行管理,最好可以做到專(zhuān)人專(zhuān)用;同時(shí)對(duì)數(shù)據(jù)庫(kù)應(yīng)用的一些規(guī)范標(biāo)準(zhǔn)進(jìn)行制定,借助對(duì)工作流程的方式和用戶(hù)行為進(jìn)行規(guī)范,使數(shù)據(jù)庫(kù)的安全得到保證。對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限進(jìn)行嚴(yán)格分配,要根據(jù)用戶(hù)的操作登記對(duì)操作權(quán)限進(jìn)行合理分配;同時(shí)還要建立健全正常的醫(yī)院數(shù)據(jù)庫(kù)用戶(hù)標(biāo)識(shí)建立和注銷(xiāo)制度。針對(duì)數(shù)據(jù)庫(kù)應(yīng)用人員,加大培訓(xùn)力度,培訓(xùn)的內(nèi)容主要有:操作注意事項(xiàng)、應(yīng)用系統(tǒng)所需要的安全環(huán)境、前臺(tái)系統(tǒng)的正確使用方法。

(五)數(shù)據(jù)庫(kù)的備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)和備份功能有利于確保數(shù)據(jù)庫(kù)的安全,其在各行各業(yè)中得到了廣泛運(yùn)用。在醫(yī)院數(shù)據(jù)庫(kù)安全管理中,需要把完善的數(shù)據(jù)備份和恢復(fù)系統(tǒng)構(gòu)建起來(lái),當(dāng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)受到病毒破壞、黑客入侵、錯(cuò)誤操作等危險(xiǎn)而發(fā)生篡改、丟失數(shù)據(jù)等問(wèn)題時(shí),可以借助備份恢復(fù)功能把丟失或受到破壞的數(shù)據(jù)找到,為數(shù)據(jù)庫(kù)的正常運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。在操作數(shù)據(jù)庫(kù)的時(shí)候,務(wù)必要第一時(shí)間對(duì)相關(guān)的文件和數(shù)據(jù)進(jìn)行備份,以便于在之后使用的過(guò)程中可以有效、快速地將數(shù)據(jù)信息恢復(fù),借助這樣的方式可以使數(shù)據(jù)庫(kù)信息的安全得到保障[3]。

三、結(jié)語(yǔ)

醫(yī)院要想始終處于正常運(yùn)行狀態(tài),首先必須確保醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)的安全性,不然醫(yī)院將難以把正常的操作完成,甚至發(fā)生錯(cuò)誤,在信息化時(shí)代,信息系統(tǒng)的管理是醫(yī)院必不可少的內(nèi)容,必須保護(hù)好數(shù)據(jù)庫(kù)系統(tǒng)?,F(xiàn)階段我國(guó)醫(yī)院網(wǎng)絡(luò)化的辦公形式多種多樣,在這種形勢(shì)下,醫(yī)院的數(shù)據(jù)庫(kù)顯得極為重要,醫(yī)院數(shù)據(jù)庫(kù)中記錄了全部病人的信息,這和醫(yī)院的診治以及病人的康復(fù)有著極為密切的聯(lián)系,因此,必須高度重視醫(yī)院的數(shù)據(jù)庫(kù)安全管理,確保醫(yī)院的數(shù)據(jù)庫(kù)安全。

參考文獻(xiàn)

[1]陳威.醫(yī)院數(shù)據(jù)庫(kù)安全管理解決方案探討[J].數(shù)碼世界,2017(3):33-33.

[2]蘭禎偉.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理[J].電子技術(shù)與軟件工程,2017(13):174-174.

[3]沈吉芳.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的應(yīng)用[J].信息與電腦(理論版),2018,No.406(12):227-228.

作者:汪波挺 單位:鄞州區(qū)第二醫(yī)院