浅谈医院数据库系统的安全防护

【摘 要】随着计算机技术和互联网科技的迅速发展，网络数据库成为控制整个系统的核心。医院数据库是一个庞大的系统，包含着非常多的高价值信息数据，它一般是由一台或多台服务器控制整个医院的服务器，确保医院网络运行和执行结构顺利快捷运行，方便人们看病就医。医院的数据库系统的完善与否直接关系到整个医院的正常运行，因此必须做好医院数据库系统的安全防护工作。

【关键词】医院；数据库系统；安全防护

一、引言

通常情况下，数据库安全主要包括数据库本身安全问题和数据库的保密安全性问题，前者是确保数据库信息的准确无误和数据库停止运行时内部数据不受破坏，后者是确保数据库信息不被非法侵入或数据被盗问题，只要做好这两个方面的安全防护工作，医院数据库系统的安全性就可以基本保障。

二、医院数据库信息系统概述

医院信息数据库系统是指利用计算机软件、硬件以及网络通信技术等搭建起来的对医院及其各个科室的财流、物流、人流等进行综合性管理的系统。在医院信息系统数据库中任何数据信息至关重要，并直接关系到整个医院工作流程和工作安排。因此医院的数据库系统必须确保安全、高效、准确，不能出现任何错误。在医院数据库中，要想进入必须要有相关指令或者密钥，而只有医院相关人员才有权限进入数据库，对医院的一些数据进行添加、修改或删除等操作。而其他外来人员是没有权限进入系统的。医院方面要对数据库设置安全防护工作，小到医院看病程序、大到资金流通等，都要对数据库开展安全防护程序，尽量找出数据库存在的问题并进行修补。

三、医院数据库的安全防护策略

1.强化硬件设施保护

数据库的建立是需要在硬件系统上进行数据库的编程和维护的，而医院数据库的硬件设施必须要确保安全正确的建立，在硬件上不会出现问题。因此在医院网络设备上，要确保每一台设备的安全性能，选择性能好的硬件设备，切勿为节省成本投入而选择性能差的设备。否则在进行数据库操作时会造成数据丢失，甚至还会出现整个系统的瘫痪。医院的网络系统设备要定期检查并维修，避免设备损坏、潮湿或老化引起的硬件故障问题。

2.强化数据软件的安全防护

数据库软件系统的安全维护也至关重要，在操作医院数据库时要确保数据库的安全性，却无因为软件版本过低而招致外来黑客入侵。此外为了确保数据库数据不会丢失，管理人员在进行数据库管理操作时要输入执行口令或密钥，进入口令要时常更换，防止账号密码被破解而进行医院数据库系统。当今是互联网时代，网络开放性较高，为了确保数据库信息不过时，要更新数据库系统和数据，设置数据库操作权限，强化安全防护功效。为了防止医院数据库信息丢失，要做好恢复和备份系统管理。针对医院数据库信息的恢复和备份管理是为了防止医院系统初夏瘫痪时造成的数据丢失问题。具体方法可在安全数据库系统之前，就要备份重要数据，将其另存在其他硬盘中。此外一般情况下，C盘为安装系统，D盘可以安装一些驱动程序或应用程序，E盘可以放置一些用户使用资料。针对无需更新的数据，可采用数据库自身的计划任务和定期启动功能将计算机主服务器上的日志自动备份到服务器上，此时启动恢复和备份命令后，服务器上的数据与主服务器上的数据就可以保持一致。

3.强化医院的网络信息管理安全防护

一是强化医院网络信息系统外接设备的管理。医院数据库系统中外接设备主要包括移动硬盘、U盘等，当这些外接设备连接医院数据库系统时出现安装程序、拷贝文件或数据等操作时，极有可能造成医院计算机数据库系统在操作中受到病毒攻击，造成数据库信息损坏或丢失数据。因此在外接设备管理过程中要采取一定的安全防护措施，可以拆除软驱和光驱，屏蔽USB端口，医院数据库管理员人员要对用户的一些危险操作进行严格监控和限制。

二是医院整个网络系统的用户涉及范围广，有本院患者、医务人员以及管理人员等。为了保证医院数据库系统的安全，医院必须对计算机网络系统中的用户操作和使用进行监督和规范管理，比如登录医院系统时要设置登录名、用户名以及密码，这样可以避免错误操作或某些恶意入侵医院服务器系统开展一些非法入侵操作，也可以防止一些危险数据写进医院数据库系统，避免恶意软件的绑定安装病毒入侵。

三是提升医院数据库系统的病毒抵御能力。医院的数据库系统应该具备病毒查杀和预防病毒的功能，这样才能确保医院数据库信息系统的安全可靠运行。由于病毒入侵计算机系统的方式种类繁多，病毒还会通过计算机系统内的数据传送、资源共享、资源交换等操作继续传播，进而蔓延至整个计算机网络数据库系统。因此，为了确保计算机系统安全性，医院数据库系统应该安装高性能、安全有效的病毒查杀工具，这一类病毒查杀工具可以对整个医院计算机数据库系统进行全面而系统的病毒查杀，为数据库管理者提供安全、可靠、及时的病毒检测信息，有效清除并查杀病毒。

四、结束语

确保医院数据库安全和高效运行是网络信息管理的关键任务，是确保整个医院数据库系统安全有效运行的核心，直接关系到医院看病就医的基础信息、药物调配信息、人事管理信息、工作流程信息以及财务流通信息等等，可见医院数据库的安全防护至关重要。医院数据库安全防范工作并不是一劳永逸的工作，需要持续性进行安全维护与管理，制定严格而科学的网络安全和数据库安全的管理制度，提高数据库管理人员的综合计算机水平，普及网络安全知识，这样才能构建一个安全、稳定、高效的医院数据库网络。

参考文献：

[1]李晓芹.医院数据库系统的安全防护[J].科技创业家，2014，08：71.

[2]郭东晨，周震.浅谈医院信息数据库管理系统[J].中国医学物理学杂志，2012，04：3537-3541.

[3]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用，2015，01：143-145.