军队医院数据库数据安全维护的策略研讨

摘 要：军队医院的信息化发展，以计算机与网络为载体的数据库平台，存储整个医院的重要数据，如临床、手术、医药、诊断等信息，在很大程度上提高了军队医院的管理水平。为进一步提高军队医院数据库数据的安全水平，本文将在了解数据库安全维护薄弱点的基础上，研讨数据库数据安全维护的技术策略。

关键词：军队医院；数据库；安全维护

中图分类号：TP393.08

1 军队医院数据库的漏洞风险分析

军队医院数据库的数据安全，存在设备故障、病毒感染、黑客攻击、人为错误操作等漏洞风险，使得数据库的数据处于危险状态，严重时可能导致数据库系统的瘫痪，这些漏洞风险具体体现为：

1.1 设备故障

军队医院数据库以计算机等硬件设备为载体，这些硬件设备需要保持在最佳的运行状态，方可保证数据库的正常和安全，然而由于技术瓶颈的制约，军队医院数据库所应用的计算机设备在使用过程中不断老化，以致设备故障的频率增加，譬如医院的突然断电，计算机设备瞬间产生超标的局部电流，从而烧坏设备的线路。

1.2 病毒感染

为便于军队医院社会监督管理工作的开展，军队医院数据库的部分数据必须对外公开，因此数据库将处于半公开的状态，外联网部分的数据库，经常受到外界病毒感染的威胁。处于这种联网状态的数据库，要求不定时检查和堵住数据库的漏洞，然而这恰恰是军队医院数据库安全维护工作的薄弱点所在。

1.3 黑客攻击

近几年来，随着军队医院的发展，医院内外部某些不法分子觊觎医院数据库中的重要信息，如医患者的基本信息，而很多军队医院数据库仅仅设置普通的防火墙，而且没有强有力的技术力量作为后盾支撑，因此数据库面临黑客攻击时，往往无法提前制止，这对于医院信息化管理工作来说，是亟待消除的致命性弊端。

1.4 人为错误操作

数据库的数据安全维护，属于一项专业性的技术型工作。在操作过程中，由于操作人员的错误操作，不仅会削弱安全维护工作的有效性，而且可能留下数据库的安全漏洞。目前军队医院在信息管理方面的技术人才匮乏，因此数据库安全维护工作经常存在人为错误操作的情况，要求进一步提高操作人员的技能水平。

2 军队医院数据库数据安全维护的策略探讨

针对军队医院数据库数据安全维护工作存在的薄弱点，笔者认为进行数据库的安全维护，需要同时兼顾网络设备、数据库备用、数据恢复测试等技术要点，以及进一步提高安全维护人员的技术水平。

2.1 网络设备安全维护

网络设备是军队医院数据库的硬件载体，对网络设备的安全维护，起到了决定性的作用，具体的做法是：首先是维护设备环境，医院数据库设备放置于中心机房，机房的温度适合控制在25℃左右，湿度适宜范围为40%-70%，并且注意空气流通，减少灰尘在机房中的滞留和弥漫；其次是电源的管理，配置UPS的持续电源，并设置避雷设备和抗静电设备，以防止外界因素对电源正常供电的影响；再次是服务器的安全维护，采用定期监控的方式，协同内存和磁盘空间的监控，全方位检查服务器的日常运行状态。

2.2 数据库备用

军队医院通常配置有数据库的主服务器和备用机，为避免数据的丢失，需要定时备用数据。根据医院数据库的维护需求和条件，笔者建议将数据库备份分为本机冷备份、备份机备份、刻录光盘三种方式。其中前两种备份方式每天进行一次，最后一种备用方式每周进行一次，并保存于异地。以上的备份方式，能够减少数据库数据丢失造成的影响，并且可以在数据库故障的十五分钟之内，自动启动窗口部门业务，将数据丢失量最大控制在1天以内。除此之外，当天录入数据库一般都有单据相对应，因此即便当天数据库数据丢失，仍然能够根据单据重新整合部分数据，至于异地保存的光盘数据，主要是为了应对地震等重大自然灾害，并且将数据丢失量控制在1周以内。以上的数据备用方式，在很大程度上能减少病毒、黑客、自然灾害等对数据库数据的损坏，有效保证医院数据库系统的安全运行。

2.3 数据恢复测试

数据恢复测试以数据库的备用为基础，建议以周为时间单位完全恢复测试备用服务器，以月为时间单位恢复测试某个时间点的数据库数据，以半年为单位模拟服务器硬件的故障测试备用服务器。通过实践证明，这种备用数据的恢复测试方式能够有效保证军队医院数据库的完整性和完全性，是数据备用的有益补充方式。至于数据库服务器的灾害性恢复，主要针对硬件故障、软件崩溃、病毒感染等不确定性的灾难，这些灾难可能会造成服务器系统的崩溃，严重危机数据库数据的安全，笔者建议借助双机热备的数据保护方式，即分别利用两台服务器作为主机和备机，以防止主机不能够正常使用时，备机能够通过共享磁盘柜迅速接管主机数据库，确保数据库不会停机。

2.4 其他安全措施

除了以上的几方面数据库数据安全维护技术，军队医院还需要强化管理计算机网络等相关设备的物理完全性，一方面是用户的管理，即在服务器系统当中合理配置使用权限，包括医生、护理人员、管理人员等在内的访问用户，需要将分散的共享数据界定于某个权限操控范围之内，可通过设置对应的用户账号，赋予每个账号不同的访问和操作权限，譬如护理人员无权操作主治医生的数据目录，仅供部分数据的读取，这样就能保证共享数据的安全，并防止非法用户的侵入。另一方面不定时更新防病毒软件，尤其在使用移动存储设备时，要进行设备杀毒确保安全后，方可连接进入服务器。

2.5 维护人员技术水平的提高

鉴于军队医院数据库数据安全维护的专业性和复杂性，相关维护人员要进一步提高自身的技术水平，减少人为错误操作情况的出现，首先是检验维护人员的技术水平高低，以绩效考核为基准，定时检查数据库数据的安全维护情况，譬如是否受到存在系统漏洞和防病毒软件的更新维护情况等；其次是维护人员要根据数据库所在内外部环境的安全状态，同步管理数据库相关硬件和软件，定期做好系统升级的准备工作。再次是按照规定的时间定时检查服务器、核心交换机、弱电间等网络设备，以及输入数据库内数据是否存在报错。最后是由医院主管部门牵头组织数据库安全维护工作的应急领导小组，模拟数据库瘫痪、崩溃、干扰等紧急情况，安排维护人员对各种紧急情况做出有效处理，并总结出数据库安全维护的经验，确保数据库数据安全维护工作有条不紊地开展。

3 结束语

综上所述，军队医院数据库的数据安全，存在设备故障、病毒感染、黑客攻击、人为错误操作等漏洞风险，使得数据库的数据处于危险状态，严重时可能导致数据库系统的瘫痪。为此，我们需要针对军队医院数据库数据安全维护工作存在的薄弱点，维护好各种网络设备，譬如采用定期监控的方式，协同内存和磁盘空间的监控，全方位检查服务器的日常运行状态，同时采用本机冷备份、备份机备份、刻录光盘等方式，定期备用数据库，减少病毒、黑客、自然灾害等对数据库数据的损坏，并针对硬件故障、软件崩溃、病毒感染等不确定性的灾难，定期恢复测试数据。除此之外，用户管理、防毒软件更新、维护人员技术水平提高等，均为军队医院数据库安全维护工作的重点所在。

参考文献：

[1]陈倩文.医院数据库系统的性能分析及优化经验[J].医疗装备，2009（11）：24-26.

[2]冯凯，刘书占，崔毅.谈医院数据库从8i到10g升级的步骤及方法[J].中国医学教育技术，2010（01）：45-46.

[3]闫国涛，王颖，赵妍.医院数据库系统中RMAN备份与恢复的应用[J].医学信息：下旬刊，2010（05）：26.

[4]姜虹.基于医院数据库灾难性恢复的医院机房建设分析[J].计算机光盘软件与应用，2013（15）：121.

作者简介：王（1975.10-），女，天津人，助理工程师，本科，研究方向：局域网、数据库维护。

作者单位：武警天津总队医院信息科，天津 300163；武警天津总队训练基地，天津 300350