公務(wù)員期刊網(wǎng) 論文中心 正文

醫(yī)院數(shù)據(jù)庫安全管理探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院數(shù)據(jù)庫安全管理探析范文,希望能給你帶來靈感和參考,敬請閱讀。

醫(yī)院數(shù)據(jù)庫安全管理探析

摘要:在醫(yī)院實現(xiàn)信息化建設(shè)過程中醫(yī)院數(shù)據(jù)庫安全管理占據(jù)著極為重要的位置,醫(yī)院的信息管理系統(tǒng)在其支持下得到正常運行,是醫(yī)院正常運轉(zhuǎn)的重要技術(shù)條件。就醫(yī)院數(shù)據(jù)庫而言,在整個數(shù)據(jù)庫中其安全管理占據(jù)著極為重要的位置。本文主要對醫(yī)院數(shù)據(jù)庫安全管理工作進行了探討,提出了相應(yīng)的管理措施,以供參考。

關(guān)鍵詞:醫(yī)院;數(shù)據(jù)庫;安全管理

通常而言,數(shù)據(jù)庫的安全問題主要表現(xiàn)在數(shù)據(jù)庫本身的安全問題、數(shù)據(jù)庫的保密安全性兩個方面。在保護醫(yī)院數(shù)據(jù)庫安全的過程中,應(yīng)保證數(shù)據(jù)庫準(zhǔn)確無誤,在數(shù)據(jù)庫自動停止的過程中可以不破壞內(nèi)部數(shù)據(jù),數(shù)據(jù)庫不能輕而易舉就遭到非法侵入,以造成數(shù)據(jù)被盜問題的發(fā)生,因此應(yīng)具備較強的自動修復(fù)性,確保數(shù)據(jù)庫沒有漏洞存在。醫(yī)院的數(shù)據(jù)庫安全問題和這兩方面的問題有關(guān),要把醫(yī)院的數(shù)據(jù)庫信息保護好,必須將防護措施做到位。

一、當(dāng)前醫(yī)院數(shù)據(jù)庫安全管理現(xiàn)狀

現(xiàn)階段,各大醫(yī)院已對數(shù)據(jù)庫信息安全的重要性有了深刻的認(rèn)識,采用了對數(shù)據(jù)庫進行密碼分段管理策略,即把數(shù)據(jù)庫的密碼分成幾個部分,交給不同的數(shù)據(jù)庫管理人員展開分散管理,如此,借助其中的一個人是不能將數(shù)據(jù)庫后臺打開登錄成功的,必須這些工作人員全部在場,把自己所掌握的那段密碼輸入后,才可以將正確的數(shù)據(jù)庫登錄密碼構(gòu)成,有效管理數(shù)據(jù)庫。這種分段式密碼管理的顯著優(yōu)勢便是可以將一定的監(jiān)督機制形成,防止數(shù)據(jù)庫管理職權(quán)由一個人掌握,導(dǎo)致篡改數(shù)據(jù)庫信息、濫用權(quán)力的現(xiàn)象發(fā)生[1]。但是,這種方式便利性不強,只要掌握密碼的管理人員有一人未到場,那么就不能順利登陸數(shù)據(jù)庫系統(tǒng),不能第一時間解決一些突發(fā)問題。此外,現(xiàn)階段的醫(yī)院數(shù)據(jù)庫管理人員掌握的權(quán)利較大,他們甚至可以任意把一些數(shù)據(jù)刪除或進行篡改,進而為數(shù)據(jù)庫信息帶來了一定的安全隱患。

二、醫(yī)院數(shù)據(jù)庫安全管理措施

(一)醫(yī)院數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)加密管理

權(quán)限管理在制度上對用戶的使用權(quán)限作出了明確規(guī)定,但是不能確保毫無漏洞。如一些具有較高權(quán)限的用戶不遵循制度辦事,非法操作重要數(shù)據(jù);醫(yī)院數(shù)據(jù)庫管理人員將一定權(quán)限的臨時賬號分配給軟件開發(fā)公司;黑客入侵,這些均造成數(shù)據(jù)庫管理存在諸多漏洞。借助數(shù)據(jù)庫系統(tǒng)的加密措施加密處理醫(yī)院數(shù)據(jù)庫系統(tǒng)中的重要數(shù)據(jù),只有具有權(quán)限的合法用戶對數(shù)據(jù)進行訪問的時候。系統(tǒng)才能展開解密操作,就算有訪問權(quán)限的非合法用戶也不能訪問,如此可以避免非法用戶將醫(yī)院數(shù)據(jù)系統(tǒng)的重要信息竊取。

(二)加強對硬件設(shè)施的安全防護

要想將一個數(shù)據(jù)庫完成,就必須在硬件設(shè)備上展開數(shù)據(jù)庫維護和編程,所以,必須合理保障醫(yī)院數(shù)據(jù)庫的硬件設(shè)施,確保硬件設(shè)施沒有任何問題[2]。在醫(yī)院使用的網(wǎng)絡(luò)設(shè)備中,醫(yī)院必須對每一臺設(shè)備進行嚴(yán)格檢查,在選擇設(shè)備的過程中,必須選擇具有較好性能、較強硬件技術(shù)的設(shè)備,不能為了節(jié)約費用,選擇硬件不好的網(wǎng)絡(luò)設(shè)備操作醫(yī)院數(shù)據(jù)庫,這樣既會發(fā)生數(shù)據(jù)丟失的問題,同時還可能早場數(shù)據(jù)庫系統(tǒng)卡機等,致使醫(yī)院系統(tǒng)發(fā)生癱瘓。同時,要定期檢修醫(yī)院使用的網(wǎng)絡(luò)設(shè)備,一些設(shè)備可能因為長期處于潮濕狀態(tài),造成設(shè)備受損,因此,要在固定時間檢查設(shè)備,確保設(shè)備的各器件均不會受到一點破壞,如此,才可以在好的設(shè)備中展開數(shù)據(jù)庫操作。

(三)選擇合適的數(shù)據(jù)庫應(yīng)用系統(tǒng)

醫(yī)院的數(shù)據(jù)庫安全管理具有很強的技術(shù)性,其既需要專業(yè)素質(zhì)的安全管理人員,更離不開合理、科學(xué)的數(shù)據(jù)庫操作系統(tǒng)?,F(xiàn)階段的數(shù)據(jù)庫操作系統(tǒng)具有豐富多樣的類型,在對數(shù)據(jù)庫展開安全管理的過程中,首先要對數(shù)據(jù)庫的系統(tǒng)類型和其可以達到的安全級別予以明確,進而選擇合理的硬件設(shè)施和服務(wù)器。同時,還要評估現(xiàn)階段的網(wǎng)錄系統(tǒng),對其安全性作出全面考慮。應(yīng)注意的是,在選擇應(yīng)用系統(tǒng)的過程中,要對授權(quán)的保障和系統(tǒng)身份認(rèn)證予以重視。此外,相關(guān)數(shù)據(jù)庫的管理人員要監(jiān)控數(shù)據(jù)庫的操作和網(wǎng)絡(luò)行為,對數(shù)據(jù)庫的操作和授權(quán)范圍予以規(guī)范。針對部分?jǐn)?shù)據(jù)庫使用不規(guī)范的行為要嚴(yán)厲抵制,把安全管理工作做好,對相關(guān)的規(guī)章制度予以完善,并把一定的審核和監(jiān)察機制成立起來,定期監(jiān)察數(shù)據(jù)庫的信息管理,把責(zé)任落實到具體人頭上,加大團隊合作力度,嚴(yán)格落實數(shù)據(jù)庫的信息安全工作。

(四)數(shù)據(jù)庫安全管理機制

將完善的人事制度和管理制度建立起來。數(shù)據(jù)庫應(yīng)安排專門的人員進行管理,最好可以做到專人專用;同時對數(shù)據(jù)庫應(yīng)用的一些規(guī)范標(biāo)準(zhǔn)進行制定,借助對工作流程的方式和用戶行為進行規(guī)范,使數(shù)據(jù)庫的安全得到保證。對數(shù)據(jù)庫的操作權(quán)限進行嚴(yán)格分配,要根據(jù)用戶的操作登記對操作權(quán)限進行合理分配;同時還要建立健全正常的醫(yī)院數(shù)據(jù)庫用戶標(biāo)識建立和注銷制度。針對數(shù)據(jù)庫應(yīng)用人員,加大培訓(xùn)力度,培訓(xùn)的內(nèi)容主要有:操作注意事項、應(yīng)用系統(tǒng)所需要的安全環(huán)境、前臺系統(tǒng)的正確使用方法。

(五)數(shù)據(jù)庫的備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)和備份功能有利于確保數(shù)據(jù)庫的安全,其在各行各業(yè)中得到了廣泛運用。在醫(yī)院數(shù)據(jù)庫安全管理中,需要把完善的數(shù)據(jù)備份和恢復(fù)系統(tǒng)構(gòu)建起來,當(dāng)數(shù)據(jù)庫中的數(shù)據(jù)受到病毒破壞、黑客入侵、錯誤操作等危險而發(fā)生篡改、丟失數(shù)據(jù)等問題時,可以借助備份恢復(fù)功能把丟失或受到破壞的數(shù)據(jù)找到,為數(shù)據(jù)庫的正常運行奠定堅實的基礎(chǔ)。在操作數(shù)據(jù)庫的時候,務(wù)必要第一時間對相關(guān)的文件和數(shù)據(jù)進行備份,以便于在之后使用的過程中可以有效、快速地將數(shù)據(jù)信息恢復(fù),借助這樣的方式可以使數(shù)據(jù)庫信息的安全得到保障[3]。

三、結(jié)語

醫(yī)院要想始終處于正常運行狀態(tài),首先必須確保醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全性,不然醫(yī)院將難以把正常的操作完成,甚至發(fā)生錯誤,在信息化時代,信息系統(tǒng)的管理是醫(yī)院必不可少的內(nèi)容,必須保護好數(shù)據(jù)庫系統(tǒng)?,F(xiàn)階段我國醫(yī)院網(wǎng)絡(luò)化的辦公形式多種多樣,在這種形勢下,醫(yī)院的數(shù)據(jù)庫顯得極為重要,醫(yī)院數(shù)據(jù)庫中記錄了全部病人的信息,這和醫(yī)院的診治以及病人的康復(fù)有著極為密切的聯(lián)系,因此,必須高度重視醫(yī)院的數(shù)據(jù)庫安全管理,確保醫(yī)院的數(shù)據(jù)庫安全。

參考文獻

[1]陳威.醫(yī)院數(shù)據(jù)庫安全管理解決方案探討[J].數(shù)碼世界,2017(3):33-33.

[2]蘭禎偉.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理[J].電子技術(shù)與軟件工程,2017(13):174-174.

[3]沈吉芳.網(wǎng)絡(luò)主動防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的應(yīng)用[J].信息與電腦(理論版),2018,No.406(12):227-228.

作者:汪波挺 單位:鄞州區(qū)第二醫(yī)院