医院数据库系统防侵入研究及应用

摘要：医院是一个特殊的行业，无论医院数据如何运行但都不得影响到医院就死扶伤的社会职责。电子信息技术在医院的广泛应用，是临床的数据记录及以后的科研工作带来较大的便利。但是面对日益增多的医院的数据的记录，及医院对以往记录数据的随时调取，医院数据库安全系统的维护越来越重要，展开对医院数据库系统防侵入的研究从而制定有效的安全防护措施，对临床的治疗及科研提供重要的数据支持。

关键词：医院；数据库；诊疗数据；局域网；网络安全

中图分类号：TP21 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01

Hospital Database System Anti-intrusion Research and Application

Song Kai

(Nantong Cancer Hospital,Nantong226000,China)

Abstract:The hospital is a special industry,no matter how hospital data shall not affect the operation but died Rotary injured to the hospital social responsibility.Electronic information technology widely used in hospitals,clinical data recording and subsequent research has brought greater convenience.But the face of increasing data on hospital records and hospital records of past data is accessible at any time,the hospital database,the maintenance of security systems more and more important,expand the hospital database system to prevent intrusion of the development of effective security measures For clinical treatment and provide important data to support scientific research.

Keywords:Hospital;Database;Clinic data;LAN;Network security

一、医院数据库安全维护办法

（一）使用安全的硬件技术作为数据库的安全的保证。网络技术及硬件设备是医院系统正常运行的安全保证，是维护数据库安全的前提条件。因此，在医院网络系统的设计到网络设备的选择，应充分衡量其技术的先进性、经济性及使用的便捷性。服务期被称为网络的心脏，服务器性能的高低将会直接影响到系统运行的速度，因此应对服务器做好筛选工作。工作站能够使数据得到本地化处理，减少网上数据的传输所造成的问题，有效杜绝病毒的侵入。此外还应加强对UPS设备及服务器环境要求的监管。为确保系统的正常运行，保持服务器所处的环境的温度、湿度及无尘环境非常重要，如：将服务器放置在（21±3）℃左右的温度、相对湿度保持在40%~70%、空气流动较小、无尘环境下能够对硬件起到较好的保障作用。（二）加强对医院数据软件的保护。为加强对医院数据软件的保护可通过以下途径，概述如下：1.数据备份：数据备份可通过网络设备对系统进行数据备份，系统通过设定好的程序在不关闭数据库的条件下联机备份数据库到网络设备，然后通过执行从服务器上的后台任务实现无人值守的自动化设备将数据进行备份。通常可选用价格低廉、性能稳定的磁带或光盘作为备份数据的载体，这样能够将数据安全保存相当长的时间。同时妥善保管备份的数据，如将备份数据放置在不同于机房的地区，以免区域性的意外灾害的发生对对系统造成彻底的破坏。数据的完整备份及安全保存能够使系统尽快恢复运行。2.加强对系统数据的管理：为加强对数据库的管理，通常采用的定期更换管理员口令的方式，以免系统账号被非法盗用从而影响到数据库的安全。同时限制网络安全的开放，网络构建的主要目的是实现信息的共享，但是由于部分数据的重要性，为确保数据的安全性，可通过设置用户权限，限制网络开放来加强系统的管理。设定医院工作人员不同的职务有不同的使用权限，由于医院的根据分工的不同，每个人员办公的业务范围也不尽相同，因此可以根据人员的所述类别及办公所需的系统模块，对不同人员进行使用系统的授权，这样既能够做到全院工作人员的医疗数据共享，而且能够有效提高数据的安全。（三）数据库安全维护面临的挑战。数据库安全不仅包括数据库用户验证及访问探访，而且包括系统内部操作风险的管控及系统权限的合理分配，据统计，在数据库的实际运行过程中，对数据库安全性造成威胁的事件70%以上是由人员造成的。概括而言医院数据库的安全面临以下挑战：1.管理层面：管理层面的主要表现在操作人员的职责、系统运作流程等尚需进一步完善；医院内部员工对系统的操作监管不严；维护人员操作监控失效等使网络安全事件的发生。2.技术层面：现阶段的数据库的内部操作未能通过外部的安全监控阻止、限制对系统的恶意操作，导致资源的流失或医疗机密的泄露。3.审计层面：现阶段对数据库操作的监管尚且依赖于对数据库日志的审计，此种方法在实际操作中存在诸多的不足，难以体现信息记录的真实性。

二、为维护医院数据库安全的应对措施及解决办法

（一）建立健全医院系统的各项管理制度。系统的网络建设完成后，为了进一步规范医院的数据采集及确证数据的安全，应加快建立健全系统使用的各种规范。1.为规范服务器的管理，可制定及利用《服务器日志》记录每天对服务器的各项操作，内容包括：网络设备检查记录、服务器停止及使用的时间记录、数据库的日常维护记录以及服务器的运行状况以及监护记录等。同时对服务器的网络设备进行检查的记录情况进行定期的检查监督，以确保系统的顺利进行。2.完善工作站的管理监督制度，工作站的监管记录记录系统人员每次的开、关及时间、上网操作的内容、系统运行状况以及操作人员的姓名等记录。并有相关人员组成的检查小组，杜绝认为原因造成的对系统及数据的破坏。3.建立数据库的日常管理制度及网络安全保密制度、病毒预防及检查制度等，有相关的工作人员定期对数据库维护，修改错误的数据信息，及时发现故障、排除故障确保系统的正常运行。4.完善网络故障的应急处理方案，由于医院的网络系统需要全天后无间歇的运行，若系统的某一环节出现问题将会对医院的正常运行影响较大，因此做好系统网络故障的应急处理方案十分必要。5.培养高素质的网络人才，为了系统的安全运行，定期对医院工作人员进行系统使用的培训管理，提高人员系统的操作技能及提高对数据安全的认识。（二）加强数据库的审计。结合医院系统的需求，完善的数据库审计制度的建立从而明确数据库安全监管的目的，并降低审计、监管成本实现数据库运行的全程监管有跟踪的责任分明是实现数据库安全的有效保障。完善数据库审计能够满足以下三方面的需求：1.确保数据的完整性；2.完整记录数据库实际操作情况；3.当系统数据库被非法侵入时，可自动启动报警装置，保护数据库的安全。

随着医院办公网络化的不断普及，医院的数据库储存大量的患者的诊断、治疗、相关检查等医疗信息，是医院的重要数据资料也是患者的医疗隐私。但是作为信息系统核心的数据库的安全却成为现阶段困扰管理阶层的主要问题。现阶段，多数医院为确保数据库的运行安全，多采用防火墙、入侵检测及相关的监控措施等。大量资料表明，数据库审计是通过对数据库操作的过程的详细记录及审计，使数据库的所有访问均能够查询到，使相关的管理人员能够及时掌握数据库的使用情况，保护数据库的安全。

参考文献：

[1]医院信息化观潮.给医院信息化一个理由,给医院信息化一个支撑,给医院信息化一个未来[J].中国计算机用户,2002,14

[2]金爱兰.医院信息系统数据备份与容灾策略[J].医学信息,2007,6

[3]陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,3

[4]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010,2