文何蘇崗

在互聯(lián)網(wǎng)系統(tǒng)不斷普及的背景下，以網(wǎng)絡為基礎的應用，得到了廣泛的普及，數(shù)據(jù)庫就是其中之一。以醫(yī)院為例，在醫(yī)院正常運轉過程中，以數(shù)據(jù)庫為中心的信息系統(tǒng)發(fā)揮的作用不斷提升?，F(xiàn)階段，為保證醫(yī)院方面可以有效適應當前醫(yī)療體系的變化，本文介紹了醫(yī)院開展數(shù)據(jù)庫安全維護的具體方法，以期通過切實提升醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護和管理的方式，切實降低各類安全隱患出現(xiàn)的可能性，保證醫(yī)院數(shù)據(jù)庫的安全水平，希望能夠給醫(yī)院臨床、醫(yī)藥、診斷等重要信息的存儲管理，創(chuàng)造良好的管理環(huán)境。簡言之，就是醫(yī)院的正常運行，與數(shù)據(jù)安全息息相關。因此，對此項課題進行研究，具有十分重要的意義。一、強化數(shù)據(jù)庫數(shù)據(jù)安全維護意識

在當前的醫(yī)院數(shù)據(jù)庫數(shù)據(jù)管理過程中，為了保證數(shù)據(jù)安全性能夠滿足數(shù)據(jù)庫安全維護工作的需要，加強醫(yī)院方面的數(shù)據(jù)庫數(shù)據(jù)安全維護意識，充分認識到防患于未然的重要性，可以為數(shù)據(jù)安全應用提供有效的支持。具體來說，首先，在開展數(shù)據(jù)庫數(shù)據(jù)安全維護工作時，醫(yī)院領導層應當對工作的重要性進行研究，保證領導人員均能具備正確的思想觀念，并且能夠正確認知數(shù)據(jù)庫安全性能優(yōu)勢與價值，以便在后續(xù)數(shù)據(jù)庫數(shù)據(jù)管理工作中，從整體上了解數(shù)據(jù)庫所存在的安全隱患，在后續(xù)維護工作開展前，制定規(guī)范化的安全維護管理規(guī)范，為后續(xù)安全維護管理工作的順利推進提供支持。其次，管理人員可以通過加強數(shù)據(jù)庫數(shù)據(jù)安全應用培訓工作力度的方式，保證全部參與到數(shù)據(jù)庫數(shù)據(jù)系統(tǒng)維護管理的工作人員，均對數(shù)據(jù)庫數(shù)據(jù)正常運行建立正確的認識，以便在后續(xù)工作過程中，可以在醫(yī)院的范圍內(nèi)，構建科學規(guī)范的數(shù)據(jù)庫數(shù)據(jù)安全維護管理體系，推動數(shù)據(jù)安全維護工作真正朝著規(guī)范化的方向發(fā)展，保證數(shù)據(jù)庫在應用過程中充分發(fā)揮自身的工作價值。最后，為進一步提升數(shù)據(jù)庫數(shù)據(jù)系統(tǒng)工作的穩(wěn)定性與可靠性，相關工作人員應實時關注了解當前可能會對數(shù)據(jù)庫數(shù)據(jù)安全產(chǎn)生威脅的安全問題、最新的數(shù)據(jù)庫數(shù)據(jù)維護措施等信息，與時俱進對自身的思想方式進行優(yōu)化升級，以便在后續(xù)工作過程中，全面地對數(shù)據(jù)庫數(shù)據(jù)安全情況進行動態(tài)監(jiān)管，確保數(shù)據(jù)庫數(shù)據(jù)的作用在醫(yī)院運轉工作過程中得到充分的發(fā)揮。

二、內(nèi)外雙網(wǎng)結構的安全防護

現(xiàn)階段，可能對網(wǎng)絡系統(tǒng)安全性產(chǎn)生威脅的因素可以被分成外在與自身兩部分。其中，外在因素主要包括黑客攻擊、病毒入侵等，自身的因素則是網(wǎng)絡自身的運轉質量。為了進一步提升數(shù)據(jù)信息的安全性，保證醫(yī)院能夠正常地運轉，在明確可能導致問題出現(xiàn)的原因的基礎上，制定具有針對性的問題解決方案，成為了一件極為必要的工作。具體來說，在開展網(wǎng)絡設計工作時，工作內(nèi)容不僅僅是阻止黑客、病毒對數(shù)據(jù)庫數(shù)據(jù)系統(tǒng)的攻擊，還需要保證合法用戶能夠正常查詢數(shù)據(jù)庫數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)信息。為了達到上述目標，可以將醫(yī)院網(wǎng)絡體系劃分為內(nèi)網(wǎng)、外網(wǎng)兩部分，并且通過將兩者進行有效分隔的方式，保證網(wǎng)絡數(shù)據(jù)的安全性與可靠性。在開展內(nèi)網(wǎng)設計工作時，內(nèi)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)包括醫(yī)院安全性系統(tǒng)數(shù)據(jù)、財務信息、試驗管理工作內(nèi)容等信息，為了保證得到授權的用戶能夠在內(nèi)部網(wǎng)絡上實現(xiàn)核心數(shù)據(jù)的查詢、記錄或下載，并且不會被輕易盜用，可以在保證內(nèi)外網(wǎng)不相通的基礎上，為內(nèi)網(wǎng)配備專門的安全防護殺毒系統(tǒng)，進一步提升網(wǎng)絡系統(tǒng)的安全性。由于外網(wǎng)會與外界直接進行信息的交互，在開展外網(wǎng)設計工作時，不僅需要依據(jù)醫(yī)院的實際情況設置對外展示的綜合頁面，以模塊的形式，實現(xiàn)醫(yī)院數(shù)據(jù)信息的部分展示，還需要通過加強外網(wǎng)體系防護工作的方式，保證內(nèi)外網(wǎng)數(shù)據(jù)信息的安全性。需要注意的是，在內(nèi)外網(wǎng)系統(tǒng)使用過程中，為了保證數(shù)據(jù)庫數(shù)據(jù)應用的安全性，相關工作人員可以在明確當前網(wǎng)絡基本安全防護技術發(fā)展情況的基礎上，對內(nèi)外網(wǎng)原本安裝的殺毒軟件、設置的防火墻進行優(yōu)化升級、加強網(wǎng)絡用戶線上訪問的方式，創(chuàng)設更為安全的數(shù)據(jù)庫數(shù)據(jù)應用管理環(huán)境。同時，管理人員當面可以依據(jù)用戶對內(nèi)外網(wǎng)實際訪問需求、數(shù)據(jù)庫數(shù)據(jù)操作層面規(guī)范程度、用戶協(xié)議遵守程度等信息，對用戶進行精準畫像，并依據(jù)用戶的類別層級，對其進行權限分級設置，以便切實降低用戶在訪問數(shù)據(jù)庫時產(chǎn)生安全風險的概率。

三、開展網(wǎng)絡設備安全維護

作為數(shù)據(jù)庫數(shù)據(jù)的重要載體，網(wǎng)絡設備的安全性會對醫(yī)院能否運轉起著決定性的作用，現(xiàn)階段，為了盡可能延長網(wǎng)絡設備的使用壽命，降低設備故障出現(xiàn)的可能性，醫(yī)院方面應當對物理安全防護工作的重要性有著更為真切的認識，在開展數(shù)據(jù)庫數(shù)據(jù)安全維護管理工作的過程中，能夠從細節(jié)入手，對網(wǎng)絡設備的安全維護工作進行有效的完善，以便保證數(shù)據(jù)庫數(shù)據(jù)系統(tǒng)硬件設備的安全防范工作能夠滿足安全防范系統(tǒng)的建設要求。首先，醫(yī)院方面需要為設備提供合適的運轉環(huán)境，以某醫(yī)院為例，為實現(xiàn)對數(shù)據(jù)庫系統(tǒng)搭載設備的有效管控，降低設備故障出現(xiàn)的可能性，實現(xiàn)設備維護管理成本的有效管控，醫(yī)院將數(shù)據(jù)庫設備放置在專門的機房中，并且在日常管理過程中，控制機房溫度，使其始終維持在25℃左右，濕度控制在40%左右，保證機房內(nèi)正常通風，減少灰塵在機房內(nèi)停留時間，為設備正常工作提供良好的環(huán)境條件，降低了設備因環(huán)境不合適，而出現(xiàn)故障的可能性。其次，在設備管控過程中，為了降低外界環(huán)境對設備供電情況產(chǎn)生的不利影響，醫(yī)院方面可以通過為設備配備UPS持續(xù)電源，并在機房設置避雷設備、抗靜電設備的方式，避免外界環(huán)境因素導致設備因突然斷電而影響數(shù)據(jù)庫數(shù)據(jù)的安全性。最后，為了保證設備能夠長期處于正常運轉的狀態(tài)，醫(yī)院方面可以通過安排專門的工作人員定期監(jiān)控設備工作狀態(tài)，對設備內(nèi)存、磁盤空間進行監(jiān)控的方式，保證數(shù)據(jù)庫數(shù)據(jù)能夠正常存儲，為數(shù)據(jù)信息的正常管控提供有效的支持。

四、數(shù)據(jù)安全技術的應用

首先，由于當前醫(yī)院數(shù)據(jù)庫內(nèi)的數(shù)據(jù)較多，一旦丟失可能會給醫(yī)院方面的正常運轉產(chǎn)生不利影響。因此，在當前數(shù)據(jù)庫數(shù)據(jù)存儲過程中，可以通過將備份技術應用到數(shù)據(jù)庫數(shù)據(jù)管理工作中，在發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息存在缺失、數(shù)據(jù)存在偏差等問題時，及時將數(shù)據(jù)庫的數(shù)據(jù)信息與備份信息以進行比較的方式，切實降低數(shù)據(jù)庫數(shù)據(jù)丟失所造成的不利影響。其次，在醫(yī)院數(shù)據(jù)庫數(shù)據(jù)信息查詢、調用工作中，可以通過對數(shù)據(jù)信息進行加密處理，只有在具有權限的工作人員輸入正確的密碼后，才能實現(xiàn)相應層次信息查詢的方式，實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)安全的有效保障。舉例來說，某醫(yī)院在進行數(shù)據(jù)庫數(shù)據(jù)信息安全管理工作中，通過將密碼技術應用到數(shù)據(jù)信息加密工作中，利用算法、密匙、數(shù)據(jù)加密模塊共同完成數(shù)據(jù)加密工作，用戶在查詢數(shù)據(jù)信息時，先接收到加密處理后的信息，然后依據(jù)自身權限對加密信息進行正確的解密，方能使信息從密文轉為明文，從而保證數(shù)據(jù)庫數(shù)據(jù)即便被不法分子盜用也無法正常應用，從而提升數(shù)據(jù)信息安全性、保密性。再次，數(shù)據(jù)庫審計是一種能夠有效保障數(shù)據(jù)庫信息安全性的技術，是當前醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護管理工作中極為重要的組成部分，其工作內(nèi)容包括：第一，實時監(jiān)控數(shù)據(jù)庫，記錄各類操作行為；第二，依據(jù)預設的工作規(guī)范，實現(xiàn)各類違規(guī)操作的預判與阻止；第三，跟蹤定位數(shù)據(jù)庫內(nèi)各類操作，及時制止異常數(shù)據(jù)使用情況；第四，對數(shù)據(jù)庫遭受的風險行為進行預警。相關工作人員可以通過對預警、警報信息加以明確，立即采取核實措施對其進行阻止的方式，切實扼殺數(shù)據(jù)庫應用過程中存在的安全隱患，保證數(shù)據(jù)信息使用的安全性。最后，在數(shù)據(jù)庫實際應用過程中，可以通過對數(shù)據(jù)進行恢復測試的方式，保證醫(yī)院數(shù)據(jù)信息的完整性與安全性。舉例來說，某醫(yī)院以數(shù)據(jù)庫的備用數(shù)據(jù)為數(shù)據(jù)恢復測試的基礎，以周為時間單位，對備用服務器進行完全恢復測試；以月為單位，對數(shù)據(jù)庫測試某時間點的數(shù)據(jù)進行恢復；以半年為單位，對數(shù)據(jù)庫服務器硬件故障進行模擬，測試備用服務器能否正常運轉。通過上述測試方式，可以使醫(yī)院切實了解數(shù)據(jù)庫數(shù)據(jù)是否存在問題，并且在發(fā)現(xiàn)問題后，便于醫(yī)院的相關管理人員及時對其進行處理，從而保證了醫(yī)院整體數(shù)據(jù)的安全。

五、規(guī)范醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全管理方案

（一）用戶的授權管理

在當前醫(yī)院數(shù)據(jù)庫數(shù)據(jù)管理過程中，為減少人工管理工作的難度，可以在數(shù)據(jù)庫管理人員初級注冊工作完成后，為其賦予用戶工作權限與管理角色，實現(xiàn)新管理數(shù)據(jù)庫的有效構建，從而在后續(xù)數(shù)據(jù)庫安全管理工作中，管理人員能對一般的初級用戶進行管理。在實際工作過程中，考慮到部分超級用戶有著較高的數(shù)據(jù)庫數(shù)據(jù)輸入、查詢、使用權限，此時，為了進一步提升管理工作的精確性，可以通過為這些超級用戶提供超級用戶專有權限，并對這些用戶進行專門授權使用的方式，為用戶信息的有效應用提供支持。

（二）密碼的分段管理

現(xiàn)階段，為了進一步提升數(shù)據(jù)庫數(shù)據(jù)信息應用的安全性與可靠性，在開展數(shù)據(jù)管理工作時，可以通過進行密碼分段管理的方式，進一步提升數(shù)據(jù)管理工作的安全性。具體來說，現(xiàn)階段部分醫(yī)院的超級用戶用戶名與密碼認證使用者在登錄系統(tǒng)時，需要同時進行在場操作才能實現(xiàn)數(shù)據(jù)的有效查詢，這一工作流程較為復雜，在面對部分緊急事件時，這一情況的出現(xiàn)，可能會導致事件處理時間被延長?，F(xiàn)階段，為了解決上述問題，在當前的醫(yī)院數(shù)據(jù)庫數(shù)據(jù)管理工作中，可以利用超級數(shù)據(jù)安全衛(wèi)士的加密數(shù)據(jù)原理，以密碼信息管理保密功能為基礎，構建用戶密碼的分段管理系統(tǒng)，使超級用戶在數(shù)據(jù)查詢過程中，僅需要通過系統(tǒng)管理者進行密碼注冊授權，然后再輸入個人賬戶密碼就可以實現(xiàn)數(shù)據(jù)信息有效查詢，縮短數(shù)據(jù)查詢工作的耗時。

六、結語

總而言之，醫(yī)院數(shù)據(jù)庫系統(tǒng)的建設與安全管理是醫(yī)院運營管理工作中重要的內(nèi)容，也是一項極為復雜的系統(tǒng)性工程，在數(shù)據(jù)庫數(shù)據(jù)信息存儲調用工作中，為了保證醫(yī)院數(shù)據(jù)信息的安全性，應對數(shù)據(jù)庫工作環(huán)節(jié)的安全性進行評估，及時發(fā)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)應用過程中存在的安全隱患，以便通過開展數(shù)據(jù)庫數(shù)據(jù)安全維護的方式，及時堵住安全漏洞。