祁 星 周治宇

醫(yī)院信息系統(tǒng)安全防護(hù)措施的規(guī)定和完善是保證醫(yī)院信息系統(tǒng)的可用性、穩(wěn)定性、安全性的核心。而醫(yī)院信息系統(tǒng)的一個(gè)重要模塊便是數(shù)據(jù)庫。目前各家醫(yī)院軟件程序依靠較多的數(shù)據(jù)庫系統(tǒng)有SQL Server、Oracle等。盡管SQL Server在諸多方面不如Oracle，但是SQL Server操作比Oracle簡單，且SQL Server價(jià)格比較低，其性能完全能夠滿足醫(yī)院這個(gè)行業(yè)的應(yīng)用。故此大多醫(yī)院軟件都是利用SQL Server作為最終選擇。可見對(duì)于SQL Server的安全管理就顯得尤為重要。我院是一家大型三級(jí)甲等口腔專科醫(yī)院，醫(yī)院信息化建設(shè)程度相對(duì)較高，目前每天門診量約為2 700人，近300臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)?，F(xiàn)有的數(shù)據(jù)服務(wù)已滲入到全院的每個(gè)部門，輻射到病人來院就診的各個(gè)環(huán)節(jié)，HIS、LIS、EMR等幾大核心軟件都是選擇SQL Server作為數(shù)據(jù)庫。所以其安全管理直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦數(shù)據(jù)庫錯(cuò)誤或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失［1］。

1 我院SQL Server數(shù)據(jù)庫安全管理現(xiàn)狀

1.1 數(shù)據(jù)庫密碼簡單 本院允許數(shù)據(jù)庫使用人員使用SQL Server身份驗(yàn)證進(jìn)行連接。均采用簡單的數(shù)字組合進(jìn)行密碼管理，未采取其他密碼管理策略措施［2］。

1.2 數(shù)據(jù)庫權(quán)限分配不完善 一方面數(shù)據(jù)庫日常使用人員的權(quán)限過大，我院的SQL Server數(shù)據(jù)庫都是專門的管理人員進(jìn)行日常維護(hù)，對(duì)于數(shù)據(jù)庫的掌握權(quán)限很大，往往若未采取有效的監(jiān)管措施，維護(hù)人員有可能會(huì)對(duì)數(shù)據(jù)進(jìn)行操作，導(dǎo)致數(shù)據(jù)的嚴(yán)重失真。另一方面，未采取嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)庫權(quán)限分配。往往一個(gè)賬號(hào)多人使用，也未指定多個(gè)賬號(hào)多個(gè)權(quán)限，以至使用人員在對(duì)數(shù)據(jù)庫的使用過程中不規(guī)范。

1.3 SQL Server數(shù)據(jù)庫不具備操作日志自動(dòng)記錄的功能 通常使用人員在使用數(shù)據(jù)庫的過程中都是根據(jù)特定的需求進(jìn)行對(duì)應(yīng)數(shù)據(jù)操作，這樣的操作過程都不會(huì)詳細(xì)地人為記錄，使用人員也不會(huì)特意關(guān)注，往往數(shù)據(jù)庫事故發(fā)生后沒有準(zhǔn)確證據(jù)提供，無法判斷責(zé)任。

1.4 補(bǔ)丁更新不及時(shí) 因本院的程序于2009年上線，SQL Server數(shù)據(jù)庫也是用的2005的版本，其后期運(yùn)行過程中，更新補(bǔ)丁不及時(shí)，使得我院的數(shù)據(jù)庫常常處于一種受威脅的狀態(tài)。

1.5 使用人員的職責(zé)不明確、數(shù)據(jù)庫操作流程不完善 本院數(shù)據(jù)庫管理人員的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控缺失，致使安全事件如果發(fā)生，無法追溯并定位真實(shí)的操作者。

2 我院SQL Server數(shù)據(jù)庫安全管理對(duì)策

2.1 人員管理 數(shù)據(jù)庫管理人員首先要明確自己的職責(zé)，全面負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的管理工作，保證其可以安全可靠的正常運(yùn)行。故此要加強(qiáng)本院數(shù)據(jù)庫操作人員的管理，培養(yǎng)其強(qiáng)烈的責(zé)任感，明確職責(zé)。醫(yī)院的數(shù)據(jù)庫操作并未達(dá)到復(fù)雜的程度，主要培訓(xùn)其正確的數(shù)據(jù)庫操作規(guī)范、應(yīng)用程序的管理規(guī)范和數(shù)據(jù)庫備份規(guī)范，確保本院的數(shù)據(jù)庫可以安全運(yùn)轉(zhuǎn)［3］。

2.2 密碼管理 SQL Server數(shù)據(jù)庫的管理人員通過使用SQL Server身份驗(yàn)證進(jìn)行數(shù)據(jù)庫的登錄，加強(qiáng)密碼的管理，對(duì)于一些重要數(shù)據(jù)庫采用強(qiáng)制實(shí)施密碼策略的方式，密碼要按需告知。避免操作人員權(quán)限過大、訪問過于自由，也能在一定程度上避免由于第三方人員的錯(cuò)誤操作造成的數(shù)據(jù)庫運(yùn)行故障。

2.3 用戶管理 我院的數(shù)據(jù)庫一方面在維持我院HIS、LIS等信息系統(tǒng)的運(yùn)轉(zhuǎn)。另一方面，數(shù)據(jù)庫中保存的數(shù)據(jù)往往成為醫(yī)院領(lǐng)導(dǎo)和專家調(diào)研與評(píng)析的有力佐證。因此需要針對(duì)不同的用戶需求開設(shè)相對(duì)應(yīng)的賬號(hào)。在保證醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的同時(shí)，防止一些非專業(yè)的數(shù)據(jù)庫使用人員對(duì)于數(shù)據(jù)庫帶來的操作“負(fù)擔(dān)”，甚至是造成的破壞。

2.4 權(quán)限管理 為了避免數(shù)據(jù)庫的中的數(shù)據(jù)被破壞或者僭越訪問數(shù)據(jù)庫，醫(yī)院的管理人員應(yīng)該制定詳細(xì)嚴(yán)格的數(shù)據(jù)庫管理制度，對(duì)數(shù)據(jù)庫管理人員進(jìn)行嚴(yán)謹(jǐn)?shù)慕巧峙?，?duì)使用人員規(guī)定明確的訪問權(quán)限，以加強(qiáng)數(shù)據(jù)庫的權(quán)限管理控制，確保數(shù)據(jù)庫的安全。其中以“sa”這個(gè)最高管理權(quán)限舉例來說，應(yīng)該最小化其權(quán)限，取消其服務(wù)器角色映射，當(dāng)應(yīng)用程序需要時(shí)，臨時(shí)提升sa賬號(hào)管理權(quán)限，此時(shí)，需要與第三方人員溝通，在保證應(yīng)用程序能正常安裝、配置及運(yùn)行的情況下，縮小化sa賬號(hào)管理權(quán)限。這樣一套完善有序的角色和權(quán)限管理，可以高效提升數(shù)據(jù)庫的安全等級(jí)。

2.5 臺(tái)賬管理 這個(gè)管理內(nèi)容指代的是在數(shù)據(jù)庫使用人員執(zhí)行SQL語句的時(shí)候，必須輸入執(zhí)行語句的原因，以便系統(tǒng)提供執(zhí)行原因的歸類和查詢管理。這個(gè)功能的實(shí)現(xiàn)可以幫助數(shù)據(jù)庫使用人員快速完成對(duì)數(shù)據(jù)庫的操作。往往這個(gè)工作在實(shí)際操作中可能較為繁瑣，內(nèi)容和形式多樣，具體內(nèi)容會(huì)涉及到以下幾個(gè)方面:(1)訪問跟蹤數(shù)據(jù)庫。這屬于一個(gè)管理功能，通過這個(gè)功能可以實(shí)現(xiàn)對(duì)所有在線用戶數(shù)據(jù)操作實(shí)時(shí)管理。此外，數(shù)據(jù)庫管理者通過對(duì)數(shù)據(jù)庫的訪問跟蹤還可以具體查詢到使用人員具體某一天的操作日志。(2)整理SQL命令日志。根據(jù)數(shù)據(jù)庫的日志記錄，數(shù)據(jù)庫管理人員查詢具體使用人員的維護(hù)日志，數(shù)據(jù)庫系統(tǒng)智能按人員歸類顯示內(nèi)容，為用戶提供條件檢索。(3)操作記錄整理。數(shù)據(jù)庫使用者應(yīng)將自己平日對(duì)于數(shù)據(jù)庫的操作需求、過程、結(jié)果詳細(xì)地記錄下來，定期進(jìn)行整理歸類。方便數(shù)據(jù)庫管理者在往日的數(shù)據(jù)庫維護(hù)活動(dòng)中可以根據(jù)操作記錄進(jìn)行數(shù)據(jù)檢驗(yàn)。防止數(shù)據(jù)失真。

2.6 升級(jí)管理 SQL Server數(shù)據(jù)庫本身也在更新?lián)Q代，為了保證數(shù)據(jù)庫的安全運(yùn)行，需要給數(shù)據(jù)庫打補(bǔ)丁和升級(jí)版本。在具體實(shí)施過程中需要選擇不同的方案，但所有的方案中都一定有個(gè)共同點(diǎn)，實(shí)施前的備份。然后停止相關(guān)業(yè)務(wù)，備份完成后，可以直接運(yùn)行補(bǔ)丁包或升級(jí)程序，完成升級(jí)。數(shù)據(jù)庫升級(jí)補(bǔ)丁后可以達(dá)到更好的運(yùn)行狀態(tài)，對(duì)于數(shù)據(jù)庫的安全性的保證是一個(gè)強(qiáng)力舉措。

2.7 備份管理 計(jì)算機(jī)的軟、硬件系統(tǒng)的提高給我們的系統(tǒng)運(yùn)行帶來很大的可靠性，但是不能完全依賴于介質(zhì)。所以定期進(jìn)行數(shù)據(jù)備份和更新，可以在數(shù)據(jù)發(fā)生意外損失的情況下進(jìn)行災(zāi)難恢復(fù)，最大限度地避免損失。并且需要實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對(duì)磁盤進(jìn)行更新。另外建立一個(gè)備份數(shù)據(jù)庫，在主業(yè)務(wù)數(shù)據(jù)庫發(fā)生問題時(shí)可以及時(shí)利用備份數(shù)據(jù)庫，防止業(yè)務(wù)癱瘓。

2.8 網(wǎng)絡(luò)安全管理 數(shù)據(jù)庫自身安全管理策略的調(diào)整有利于提升數(shù)據(jù)庫安全性，但是追溯到本源，網(wǎng)絡(luò)技術(shù)是數(shù)據(jù)庫得以運(yùn)行的基礎(chǔ)條件，為實(shí)現(xiàn)數(shù)據(jù)庫的正常運(yùn)轉(zhuǎn)，就必須加強(qiáng)網(wǎng)絡(luò)安全的管理。主要有以下幾個(gè)方面的保障工作:(1)選擇具有權(quán)威性的網(wǎng)絡(luò)交換設(shè)備，設(shè)備的選擇需遵循高質(zhì)量、穩(wěn)定性和安全性的特點(diǎn)，能夠滿足醫(yī)院對(duì)于數(shù)據(jù)庫建設(shè)的基本要求;(2)選擇一些網(wǎng)絡(luò)安全的管理軟件對(duì)醫(yī)院進(jìn)行全面監(jiān)管，以防止病毒的擴(kuò)散;(3)設(shè)立專門的網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)安全的管理，以實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀況的實(shí)時(shí)監(jiān)控，提高醫(yī)院網(wǎng)絡(luò)維護(hù)的工作效率［4］。

3 結(jié)束語

強(qiáng)化我院SQL Server數(shù)據(jù)庫的管理，保證了我院信息系統(tǒng)的安全性和穩(wěn)定性。同時(shí)，利用一些日志管理、備份管理、密碼管理等一系列安全防范措施，不但可以加強(qiáng)數(shù)據(jù)的安全，也可以提升我院信息化系統(tǒng)管理的形象，提高我院的工作效率，拓展員工的工作能力，最終配合醫(yī)院的核心業(yè)務(wù)，打造一個(gè)安全立體的數(shù)字化醫(yī)院。為就診患者提供便捷舒心的就醫(yī)服務(wù)。

1 李春葆.SQL Server2000應(yīng)用系統(tǒng)開發(fā)教程［M］.北京:清華大學(xué)出版社，2005:185－201.

2 阿孜古麗.醫(yī)院數(shù)據(jù)庫安全維護(hù)的分析及策略［J］.中國醫(yī)療設(shè)備，2011，(6):77 －78.

3 任軼.醫(yī)院數(shù)據(jù)庫安全管理解決方案的探討［J］.甘肅科技縱橫，2009，38(6):32－34.

4 陳玲玲.醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防侵入之淺見［J］.數(shù)字技術(shù)與應(yīng)用，2012，(8):167.