唐月超

（保定市第二中心醫(yī)院 河北 保定 072750）

引言

在當(dāng)前信息技術(shù)快速發(fā)展的過程中，醫(yī)院為了更好的提供社會公共服務(wù)，在日常運(yùn)行中收集了大量的患者個人信息，而這些個人信息的存在，對于醫(yī)院管理工作的開展提出了新的挑戰(zhàn)。特別是從現(xiàn)階段的社會發(fā)展來看，患者個人信息泄露的情況時有發(fā)生，不僅對患者個人的生活產(chǎn)生了不利影響，同時也對當(dāng)事單位產(chǎn)生了一些阻礙，在出現(xiàn)重要數(shù)據(jù)被破壞以及丟失的情況，則會對患者的隱私產(chǎn)生直接的威脅，使得醫(yī)院管理工作面臨新的問題[1]。所以說，在當(dāng)前的醫(yī)院管理過程中，通過更好的應(yīng)用數(shù)據(jù)庫審計系統(tǒng)，可以實現(xiàn)各項工作的優(yōu)化，同時推動醫(yī)院管理水平的提升，為醫(yī)院的發(fā)展打下良好基礎(chǔ)，為患者提供更為優(yōu)質(zhì)的醫(yī)療衛(wèi)生服務(wù)。

1 數(shù)據(jù)庫審計系統(tǒng)的總體設(shè)計

為了更好的提升數(shù)據(jù)庫的安全性與可用性，在進(jìn)行總體設(shè)計的過程中，需要結(jié)合醫(yī)院現(xiàn)有的管理系統(tǒng)，分析其在數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)架構(gòu)以及中間件服務(wù)器所表現(xiàn)出來的特點(diǎn)，通過進(jìn)行旁路鏡像的方式，開展相應(yīng)的設(shè)計工作[2]。在這一過程中，需要在數(shù)據(jù)庫審計設(shè)備中接入旁路信號，從而訪問醫(yī)院現(xiàn)有的HIS數(shù)據(jù)庫服務(wù)器，開展實時的監(jiān)測審計，對所有的訪問以及操作行為進(jìn)行完整的記錄。在系統(tǒng)構(gòu)建當(dāng)中，借助旁路監(jiān)聽的方式，可以開展網(wǎng)絡(luò)數(shù)據(jù)的實時采集與過濾，然后按照上層的數(shù)據(jù)庫應(yīng)用協(xié)議，開展數(shù)據(jù)的分析以及還原工作，最后對獲得的審計記錄，開展存儲工作，針對其中出現(xiàn)的一些違規(guī)審計記錄，必要進(jìn)行實時報警，進(jìn)而生成相應(yīng)的統(tǒng)計報表信息[3]。在這一系統(tǒng)當(dāng)中，需要對所有人員的數(shù)據(jù)操作行為進(jìn)行記錄，從而更好的強(qiáng)化對數(shù)據(jù)庫操作人員的監(jiān)督，為醫(yī)院各項規(guī)章制度的執(zhí)行打下良好基礎(chǔ)。

2 醫(yī)院管理中數(shù)據(jù)庫審計系統(tǒng)的應(yīng)用

為了更好的實現(xiàn)醫(yī)院管理水平的提升，必須要開展高效的數(shù)據(jù)庫審計系統(tǒng)應(yīng)用，對數(shù)據(jù)庫系統(tǒng)的運(yùn)行以及訪問情況進(jìn)行全面及時的掌握，從而開展有效的處理工作，制定相應(yīng)的完善措施。

2.1 處方表審計

在當(dāng)前患者的就診過程中，處方表中的信息包含著許多患者的重要隱私，這就需要在應(yīng)用數(shù)據(jù)庫審計系統(tǒng)的過程中，必須要開展處方表的審計工作。為了更好的避免非授權(quán)應(yīng)用程序或者是數(shù)據(jù)庫工具，操作藥品處方表，必須要對其中的操作時間以及IP等信息進(jìn)行詳細(xì)的記錄與操作，從而為審計工作的開展提供便利條件[4]。在這一過程中，可以更好的制定相應(yīng)的審計策略，針對其中存在的未知問題進(jìn)行彌補(bǔ)，保證各項操作的規(guī)范性。

2.2 病人信息表審計

隨著醫(yī)療技術(shù)水平的不斷提升，醫(yī)療機(jī)構(gòu)所收治的患者規(guī)模也在不斷提升，這就使得其所存儲的患者信息也更為繁雜，如果不能對各種患者信息進(jìn)行有效的保存，則會出現(xiàn)泄漏患者隱私的情況[5]。在現(xiàn)階段的數(shù)據(jù)庫審計系統(tǒng)應(yīng)用中，可以借助各種應(yīng)用程序，生成病人信息表操作的相關(guān)記錄，從而更好的開展相應(yīng)的患者信息管理工作。同時在這一過程中，能夠?qū)颊咝畔⑦M(jìn)行保護(hù)，避免出現(xiàn)無關(guān)人員借助非法途徑，獲取患者個人信息的情況。在進(jìn)行表的操作結(jié)果返回設(shè)定中，需要進(jìn)行相應(yīng)的記錄工作。

2.3 非已知應(yīng)用程序?qū)徲?/h3>

為了更好的發(fā)揮出數(shù)據(jù)庫的作用，避免未知客戶端與應(yīng)用程序操作數(shù)據(jù)庫中的業(yè)務(wù)數(shù)據(jù)，需要進(jìn)行相應(yīng)程序的設(shè)定，針對其中的非已知應(yīng)用程序開展審計工作。特別是針對其中的一些重要操作來說，必須要開展嚴(yán)格的審計工作，針對未知程序與客戶端進(jìn)行的寫操作，必須要進(jìn)行詳細(xì)的記錄，避免出現(xiàn)數(shù)據(jù)庫被篡改的情況[6]。而針對一些登陸失敗的信息，同樣需要進(jìn)行審計工作，在出現(xiàn)嘗試破解密碼的情況時，及時的進(jìn)行制止，實現(xiàn)數(shù)據(jù)庫安全水平的提升。

3 結(jié)語

在當(dāng)前信息化的背景下，醫(yī)院在進(jìn)行患者信息存儲的過程中，所面臨的環(huán)境也發(fā)生了很大的變化，如果不能對患者的各項信息進(jìn)行完善的保護(hù)，則會出現(xiàn)患者信息被泄露的情況，威脅社會穩(wěn)定。因此，在當(dāng)前的醫(yī)院管理過程中，必須要積極的運(yùn)用數(shù)據(jù)庫審計系統(tǒng)，發(fā)揮出審計工作的優(yōu)勢，強(qiáng)化對各項數(shù)據(jù)庫操作行為的監(jiān)管，避免出現(xiàn)一些違規(guī)操作的行為，為患者的個人信息安全提供可靠保障。