医院数据库安全管理方案

1安全管理

1.1现状

目前，各大医院已经充分认识到数据库信息安全的重要性，对数据库的密码采取分段管理的策略，也就是将数据库的密码分为几个部分，交由不同的数据库管理人员进行分散管理，这样，凭其中的一个人是无法打开数据库后台登录的，必须由这几个工作人员同时在场，输入自己所掌握的那段密码，才能构成正确的数据库登录密码，实现对数据库的管理。这种分段式密码管理的一大好处就是能够形成一定的监督机制，避免数据库管理职权集中在单个人手中，造成滥用权力、篡改数据库信息的腐败现象。然而，这种方式也有一定的不便，一旦掌握密码的管理人员有一个未能到场，则数据库系统就不能顺利登录，一些突发问题也不能得到及时的解决。其次，当前的医院数据库管理人员拥有较大的权利，他们甚至能够随意地篡改或是删除一些重要数据，这些使数据库信息面临着一定的安全隐患。当前的数据库发展水平有限，大多数的医院数据库缺少记录功能，不会留下任何的数据库操作痕迹。举个简单的例子，数据库管理人员对信息进行修改或删除，并不会被发现，也没有一定的提示，或是即使有人发现数据的变化，对于何人操作也无从得知，一旦出现安全事件或是损失，这些责任将会落到知道数据库密码的工作人员的身上，缺乏科学性与合理性，这些都是目前医院数据库信息安全管理中出现的问题。

1.2安全管理思路

1.2.1登录安全

在对数据库进行登录使用时，建议数据库管理员在登录时，尽量不要通过超级管理员来登录，要通过数据库安全管理系统进行安全用户的注册，然后实施安全登录，这种登录方式具有一定的优越性，能够对管理人员的权利形成限制，管理人员必须经过授权才能实现对数据库的管理操作。避免出现管理人员权利过大，对数据库的管理不受限制，而造成不良的影响或后果，阻碍数据库的正常职能的发挥。

1.2.2规范数据库权限

当前的数据库管理有一定的局限性，一方面它缺少必要的记录功能，不能对数据库的信息变更做作出详细的统计；另一方面，数据库管理的权限不受任何限制，管理人员可以随意地对其进行查询、更改等，容易造成权利滥用，带来严重的后果。因此，要对数据库的管理权利进行一定的限制。对那些比较重要的项目如添加、删除、修改数据、图片等，适当地进行权限控制，防止个人对数据库信息的删除、修改，保证数据库的信息安全。

1.2.3实施数据监控

传统的数据库管理未能对管理人员的操作进行有效的记录，导致数据库的有关操作不容易被发现，或者即使发现数据库信息的变更，也不能明确责任人，这使数据库的安全管理工作面临着潜在的风险。因此，必须对数据库的内部系统进行改进，使其能够将数据库的有关操作如建立数据库、增改数据等都记录在案，方便审计与监督。另外可由专门的数据库管理员在线上对所有数据库用户的操作进行时时监督，一旦发现有不良的操作行为，要及时采取措施进行阻止，将数据库的信息安全隐患扼杀在摇篮里。

1.2.4智能数据库系统

数据库系统的操作，是一个复杂的流程，它包含了多个环节，并且每个环节之间，相互联系，相互影响，一旦一个环节出现了问题，将会影响整个数据库的正常使用，因此要优化数据库的安全管理功能，使其能够对管理人员的操作进行基本的判断，对重要的操作以及信息进行保留，一旦出现误删或者信息丢失的现象，可以通过数据库的自动保留功能，找回重要的信息数据，使数据库管理得以正常运行。

2安全管理方案

2.1用户的授权管理

为了使管理人员更方便对于数据库的管理，可以在数据库的人员进行注册后，针对一些特别的人员进行再一次注册，并且分配这些用户的权限和角色，建立一个全新的数据库，以此来使管理人员对数据库整理的需求得到满足。而在对此的实际操作中，由于一些超级用户的权限比较大，可以再建立一个新的用户并予以限制，将新用户授予其他人员进行使用。超级用户处理的新用户还可以通过数据库的授权，与原IP进行绑定，设置系统的权限等功能。

2.2密码实行分段管理

所有的超级用户密码使用者必须同时在场才能登录系统，这一程序过于繁琐，使得医院对于一些突发的事件不能够及时处理。而利用数据卫士的数据原密码管理功能能够使数据库在超级用户注册后将密码和用户的数据加密存储，通过这种方式，超级用户在登录系统的时候只需通过管理者进行授权，再输入个人密码就可以访问系统数据。

2.3知识库的管理

对知识库进行管理的功能是指在用户使用系统数据时需要输入执行的原因，通过对这些原因的归类和整理就能够使系统更方便地进行查询，对数据库的操作更加快捷。通过对系统日志的记录，能够查询到具体用户的使用日志，并且能够智能地以人员对数据进行分类，便于用户的检索。此外管理数据库的人员还能够根据数据库的操作内容、操作结果、IP地址等内容对用户使用系统的情况进行审查，防止用户非法篡改数据库。

2.4数据库进行分级管理

对数据库指定严格的管理制度，能够有效地防治数据库中的数据被篡改或不合规定的访问，数据库的管理制度要求要明确规定系统用户以及管理人员的权限，并需要进一步加强对数据库权限管理的控制，确保数据库的安全性和可靠性。

2.5网络安全的管理

数据库能够正常运行的基本条件就是靠网络和信息技术的支持，因此，网络安全管理的加强也是数据库运转正常的要求。做好网络的保障工作首先需要选择稳定、安全且质量高的网络设备的网络设备，为医院数据库建设打造坚实的网络基础；其次要在网络结构的连接方式上进一步优化，保证数据库运行的稳定；不时还必须要加强网络的安全性，建立防火墙防止病毒和黑客的入侵，并对数据库进行严格的加密防护，以专门的网络服务器保障网络问题的快速解决，保障数据库的安全可靠；对于数据库网络的维修和检测也必须要安排专业的人员，对于网络运行的状况要实施监测，保证网络故障问题的第一时间处理，提高网络维护工作的效率。

3有效策略

3.1选择合适的数据库应用系统

医院的数据库安全管理是一项技术性的工作，它不仅需要专业素质的安全管理人员，更需要科学、合理的数据库操作系统。当前的数据库操作系统类型多样，在对数据库进行安全管理时，首先要明确数据库的系统类型以及它所能达到的安全级别，进而选择适当的服务器以及硬件设施。而且，还要对当前的网络系统进行评估，要充分考虑其安全性。值得注意的是，在进行应用系统选择时，要注重对系统身份认证以及授权的保障。另外，相关的数据库的管理人员要对数据库的操作及网络行为进行必要的监控，明确规范数据库的操作与授权范围，严厉抵制一些数据库使用不规范行为，做好安全管理工作，完善相关的规章制度，并成立一定的审核与监察机制，对数据库的信息管理进行定期检查，责任划分到个人，加强团队合作，保障数据库的信息安全工作落实到位。

3.2安全监督方案

医院的数据库安全管理工作离不开有效的监督机制，数据库中包含了大量的信息与重要文件，是医院信息管理工作的重要环节，必须施以必要的监督，保证数据库的信息安全性。首先，数据库管理人员要对数据库的日常运行、文件备份以及使用及删改情况进行例行检查，及时地发现问题，并采取有效措施解决在数据库安全管理过程中出现的问题。其次，要密切监督数据的增长情况，对数据库进行每周的安全检测。另外，数据库中的索引以及表等也是相当重要的，要对其进行每月一次的检测，并从中发现问题，根据数据库运行的实际情况，进行相应的调整，制定出详细周密的数据库空间管理计划，改善数据库的功能状态。

3.3建立数据的恢复与备份系统

网络系统的数据恢复与备份功能是尤为重要的，无论在那个行业都被广泛应用，在医院的数据库安全管理系统中，更需要建立起完善的数据恢复与备份系统，一旦出现失误操作，或是误删，可以通过备份功能将其找回，使数据库的信息系统能够正常运行。在对数据库进行使用操作时，一定要将有关的数据以及文件进行备份，以便以后使用，可以有效地恢复。一方面能够保障数据库信息的安全性，另一方面，在面对一些突发性事件时，不至于相关的重要信息资源被破坏。另外，要定期对网络进行扫描杀毒，防止木马等病毒破坏电脑系统。医院的数据库安全管理人员要树立安全意识，真正认识到数据库信息安全管理的重要性，制定出突发事件的应急方案，以便应对突如其来的紧急事件。

4结语

随着科技水平的不断提高，医院也将逐渐进入一个信息化的时代。这给医院的发展带来了新的机遇，但同时也是一个严峻的挑战。当前的医院数据库安全管理是医院工作的一个重点，它不仅对数据库管理人员提出了更高的要求，也需要整个医院信息部门的积极配合，不断加强对数据库的安全管理，促进医院长期有效地发展。

作者：陈晓明 单位：山东省莒县人民医院