前言：本站為你精心整理了醫(yī)院計算機數(shù)據(jù)安全管理對策淺析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：加強醫(yī)院網絡數(shù)據(jù)庫的安全維護管理工作，是我國醫(yī)院系統(tǒng)實現(xiàn)網絡信息化體系建設的重中之重，是保證醫(yī)院系統(tǒng)得以正常經營運行的必不可少的重要技術基礎條件。對于整個醫(yī)院安全數(shù)據(jù)庫本身來說，其安全保護管理功能是整個醫(yī)院數(shù)據(jù)庫中一個極為重要的組成環(huán)節(jié)。對醫(yī)院的數(shù)據(jù)庫安全保護管理工作問題進行深入的探討，并研究出一套科學、有效的安全解決對策方案，為當前的我國醫(yī)院安全信息化體系建設工作提供重要參考[1]。

關鍵詞：醫(yī)院；數(shù)據(jù)庫；安全管理；解決方案；措施

網絡科學信息技術的飛速發(fā)展，使得現(xiàn)代計算機網絡技術逐漸得到普及，網絡已經成為現(xiàn)代人們社會日常生活中重要的組成部分，人類社會開始逐步進入現(xiàn)代信息化的新時代。網絡信息技術在各行各業(yè)中都得到了充分的廣泛應用，在治療醫(yī)院的各部門，網絡化和數(shù)據(jù)庫領域發(fā)揮著一種不可替代的重要作用。通常醫(yī)院服務工作者通過單個或多個醫(yī)院服務器，就能輕松實現(xiàn)對多個醫(yī)院客戶進行全方位的同時服務，給醫(yī)院人們的日常生活工作提供了極大的便利。

1醫(yī)院計算機數(shù)據(jù)安全管理

1.1醫(yī)院計算機數(shù)據(jù)安全管理的現(xiàn)狀

目前，各大中型醫(yī)院已經認識到醫(yī)院數(shù)據(jù)庫管理信息安全的重要性，對醫(yī)院數(shù)據(jù)庫的每個密碼管理采取一種分段分散管理的安全策略，將醫(yī)院數(shù)據(jù)庫劃分為幾個部分，交由不同的醫(yī)院數(shù)據(jù)庫密碼管理人員，對其進行分散式的管理。這種基于分段式密碼數(shù)據(jù)庫的密碼安全監(jiān)督管理最大的好處是能夠形成安全管理監(jiān)督機制。此外，當前的醫(yī)院管理數(shù)據(jù)庫信息管理人員往往擁有較大的信息權利，他們甚至可以能夠隨意地進行篡改或是隨意刪除一些重要信息數(shù)據(jù)，這些權利使醫(yī)院數(shù)據(jù)庫中的信息安全面臨著巨大安全隱患。這些都已經是目前各大醫(yī)院進行數(shù)據(jù)庫密碼信息安全監(jiān)督管理中經常出現(xiàn)的重大問題[2]。

1.2醫(yī)院計算機數(shù)據(jù)安全管理思路

1.2.1規(guī)范數(shù)據(jù)庫權限。當前的醫(yī)院數(shù)據(jù)庫信息管理還存在局限性，一方面缺少必要的信息記錄管理功能，不能對整個數(shù)據(jù)庫的所有信息權限變更情況更好地作出詳細的信息統(tǒng)計；另一方面，數(shù)據(jù)庫中所管理的信息權限幾乎不受任何法律限制，管理人員雖然可以隨意地對其權限進行信息查詢、更改等，但是容易出現(xiàn)相關權利人的濫用的情況，帶來嚴重的經濟后果。因此，要對整個數(shù)據(jù)庫的運營管理者和權利要求進行一定的程度限制。對于那些比較重要的服務項目，適當?shù)貙ζ溥M行用戶權限安全控制，防止任何個人對使用數(shù)據(jù)庫個人信息的隨意刪除、修改，保證使用數(shù)據(jù)庫的個人信息安全[3]。1.2.2實施數(shù)據(jù)監(jiān)控。傳統(tǒng)的醫(yī)院計算機數(shù)據(jù)庫信息管理系統(tǒng)未能對倉庫管理人員的一些操作行為進行有效的實時記錄，導致一些數(shù)據(jù)庫中所存在的問題不容易被及時發(fā)現(xiàn)，或者即使及時發(fā)現(xiàn)一些數(shù)據(jù)庫相關信息存在變更，也往往不能明確涉及責任人，這些都使得數(shù)據(jù)庫的安全性和管理工作面臨著潛在的安全風險。因此，必須對進入數(shù)據(jù)庫的內部會計系統(tǒng)操作進行及時改進，將數(shù)據(jù)庫的一切有關操作都要及時記錄在案，方便財務審計與市場監(jiān)督。另外，由專門的用戶數(shù)據(jù)庫管理員在線上，對所有用戶數(shù)據(jù)庫線上用戶的數(shù)據(jù)操作安全進行時刻監(jiān)督，一旦線上發(fā)現(xiàn)用戶有不良的用戶操作安全行為，要立即采取措施及時阻止，將用戶數(shù)據(jù)庫的有用信息以及安全隱患徹底扼殺在搖籃里。

2醫(yī)院計算機數(shù)據(jù)安全管理方案

2.1用戶的授權管理

為了能使數(shù)據(jù)庫管理人員更方便對于整個數(shù)據(jù)庫進行管理，可以在一個數(shù)據(jù)庫的管理人員用戶進行初級注冊后，再通過分配這些特別用戶的工作權限和管理角色，建立一個全新的管理數(shù)據(jù)庫。在實際進行操作的過程中，由于一些超級會員用戶的工作權限比較大，可以再自行建立一個新的超級用戶并對其予以超級限制，將新超級用戶權限授予其他工作人員從而進行超級使用。超級系統(tǒng)用戶還原處理時可以通過管理數(shù)據(jù)庫的用戶授權，與原有的ip系統(tǒng)進行用戶綁定，設置管理系統(tǒng)的用戶權限等多項功能[4]。

2.2密碼實行分段管理

所有的超級醫(yī)院用戶名和密碼認證使用者，必須同時進行在場操作才能同時登錄整個系統(tǒng)，這一操作程序過于煩瑣，使得很多醫(yī)院對于一些可能突發(fā)的緊急事件，不一定能夠及時進行處理。而同時利用超級數(shù)據(jù)安全衛(wèi)士的加密數(shù)據(jù)原理和密碼信息管理保護功能等，能夠使系統(tǒng)數(shù)據(jù)庫在超級系統(tǒng)用戶成功注冊后，將用戶密碼和其他用戶的注冊數(shù)據(jù)一起加密進行存儲，通過這種加密方式，超級系統(tǒng)用戶在每次登錄系統(tǒng)的時候，只需通過系統(tǒng)管理者密碼進行注冊授權，再直接輸入他的個人賬戶密碼就這樣可以輕松訪問自己系統(tǒng)中的數(shù)據(jù)[5]。

2.3知識庫的管理

對醫(yī)院知識庫系統(tǒng)進行數(shù)據(jù)管理的主要功能，一般是指在系統(tǒng)用戶使用信息系統(tǒng)管理數(shù)據(jù)時，通過歸類和分析整理，能夠幫助管理系統(tǒng)更方便地對其進行數(shù)據(jù)查詢，對系統(tǒng)數(shù)據(jù)庫的管理操作更加快捷。通過對系統(tǒng)使用日志的實時記錄，能夠實時查詢到具體用戶的日常使用的記錄，便于具體用戶的隨時檢索。此外，各管理系統(tǒng)數(shù)據(jù)庫的工作人員，還應當能夠根據(jù)系統(tǒng)數(shù)據(jù)庫的主要操作處理內容、操作處理結果、ip值和地址等重要內容，對系統(tǒng)用戶日常使用系統(tǒng)的基本情況信息進行實時審查，防止其他用戶非法惡意篡改系統(tǒng)數(shù)據(jù)庫。

2.4網絡安全的管理

首先醫(yī)院需要盡量選擇穩(wěn)定、安全，且服務質量高的醫(yī)院網絡保障設備，為做好醫(yī)院信息數(shù)據(jù)庫網絡建設工作，打造堅實的醫(yī)院網絡保障基礎；其次還需要在醫(yī)院網絡基礎結構的數(shù)據(jù)連接處理方式上進行優(yōu)化，保證醫(yī)院數(shù)據(jù)庫正常運行的穩(wěn)定，為了加強醫(yī)院網絡的信息安全性，可以建立網絡防火墻，防止病毒和其他黑客的入侵，并對醫(yī)院數(shù)據(jù)庫進行嚴格的網絡加密安全防護。此外，對于醫(yī)院數(shù)據(jù)庫進行網絡的日常維修和維護檢測要安排專門的技術人員，對于醫(yī)院網絡故障運行的異常狀況，也需要定期實施實時監(jiān)測，保證醫(yī)院網絡故障出現(xiàn)問題及時處理，提高醫(yī)院網絡故障維護檢測工作的處理效率[6]。

3提高醫(yī)院計算機數(shù)據(jù)安全管理的策略

3.1選擇合適的應用數(shù)據(jù)庫配置應用管理系統(tǒng)

醫(yī)院的數(shù)據(jù)庫安全系統(tǒng)管理工作，是一項具有技術性的基礎工作，它不僅僅是需要一批專業(yè)的高素質的安全系統(tǒng)管理人員，更需要一套科學、合理的醫(yī)院數(shù)據(jù)庫安全操作系統(tǒng)。當前醫(yī)院計算機數(shù)據(jù)庫系統(tǒng)操作管理系統(tǒng)首先就需要充分明確數(shù)據(jù)庫的操作系統(tǒng)安全類型，以及它自身所能達到的各種安全級別，進而正確選擇適當?shù)陌踩掌饕约跋嚓P硬件基礎設施。而且，還要對當前的我國網絡安全系統(tǒng)狀況進行綜合評估，要及時充分考慮其網絡安全性。另外，相關的整個數(shù)據(jù)庫的安全管理人員還需要對整個數(shù)據(jù)庫的系統(tǒng)操作進行安全監(jiān)控，明確規(guī)范整個數(shù)據(jù)庫的系統(tǒng)操作與網絡授權管理范圍，完善健全相關的規(guī)章制度，并且要成立安全審核與監(jiān)察工作機制，對整個數(shù)據(jù)庫的網絡信息安全管理工作進行一個定期檢查，責任人的劃分涉及管理個人，加強管理團隊國際合作，保障整個數(shù)據(jù)庫的網絡信息安全并使工作按期落實實施到位[7]。

3.2安全監(jiān)督方案

醫(yī)院的數(shù)據(jù)庫中往往包含了大量的重要信息與相關重要文件，是進行醫(yī)院重要信息安全管理工作的重要環(huán)節(jié)，因而必須對其施以必要的安全監(jiān)督，保證醫(yī)院數(shù)據(jù)庫的重要信息安全性。首先，數(shù)據(jù)庫安全管理人員一定要對整個數(shù)據(jù)庫的日常工作運行、文件的準備，以及數(shù)據(jù)使用及文件刪改管理情況，定期進行安全檢查，及時地排查發(fā)現(xiàn)存在問題，并及時采取有效管理措施，解決在數(shù)據(jù)庫安全維護管理工作過程中可能出現(xiàn)的各種問題。其次，要隨時密切關注監(jiān)督用戶數(shù)據(jù)的流量增長變化情況，對整個數(shù)據(jù)庫系統(tǒng)進行每周的安全維護檢測。

3.3建立數(shù)據(jù)的恢復與備份系統(tǒng)

在醫(yī)院計算機數(shù)據(jù)安全管理中，建立數(shù)據(jù)恢復和備份系統(tǒng)是相當重要的，醫(yī)院出現(xiàn)數(shù)據(jù)失誤恢復操作，或是數(shù)據(jù)誤刪，可以及時通過數(shù)據(jù)備份恢復功能將其及時找回，使醫(yī)院數(shù)據(jù)庫的安全信息管理系統(tǒng)隨時能夠正常工作運行。在對原有數(shù)據(jù)庫文件進行正常使用恢復操作時，要將有關的文件數(shù)據(jù)以及相關文件信息及時進行備份，以便以后正常使用，可以有效地進行恢復。這樣不僅能夠有效率地保障保護用戶所有數(shù)據(jù)庫相關電子信息的重要數(shù)據(jù)安全性，另一方面，在確保用戶每次面對一些突發(fā)性信息安全事件時，不至于直接導致用戶相關的重要用戶電子信息及其數(shù)據(jù)庫及資源被安全軟件破壞。另外制定并研究提出各種發(fā)生突發(fā)事件的醫(yī)院信息安全應急管理處置實施方案，以便有效組織應對各種突發(fā)緊急事件[8]。

4結束語

隨著醫(yī)院科技發(fā)展水平不斷逐步提高，醫(yī)院也將逐漸發(fā)展并進入一個醫(yī)院信息化的全新時代。這給醫(yī)院的發(fā)展帶來新的發(fā)展機遇的同時，也無疑帶來了嚴峻的社會挑戰(zhàn)。當前的網絡醫(yī)院計算機數(shù)據(jù)庫安全維護管理工作，是整個醫(yī)院安全工作的一個主要重點，它不僅對醫(yī)院數(shù)據(jù)庫安全管理人員培訓提出了更高的技術要求，也更加需要整個各級醫(yī)院網絡信息安全部門的積極參與配合，不斷加強對醫(yī)院數(shù)據(jù)庫的安全維護管理，以此才能促進整個醫(yī)院事業(yè)長期有效地健康發(fā)展。

作者:陸志杰 劉曉紅 張冰 單位:廣西醫(yī)科大學第一附屬醫(yī)院 廣西醫(yī)科大學