醫院計算機數據安全管理對策淺析

前言：本站為你精心整理了醫院計算機數據安全管理對策淺析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：加強醫院網絡數據庫的安全維護管理工作，是我國醫院系統實現網絡信息化體系建設的重中之重，是保證醫院系統得以正常經營運行的必不可少的重要技術基礎條件。對于整個醫院安全數據庫本身來說，其安全保護管理功能是整個醫院數據庫中一個極為重要的組成環節。對醫院的數據庫安全保護管理工作問題進行深入的探討，并研究出一套科學、有效的安全解決對策方案，為當前的我國醫院安全信息化體系建設工作提供重要參考[1]。

關鍵詞：醫院；數據庫；安全管理；解決方案；措施

網絡科學信息技術的飛速發展，使得現代計算機網絡技術逐漸得到普及，網絡已經成為現代人們社會日常生活中重要的組成部分，人類社會開始逐步進入現代信息化的新時代。網絡信息技術在各行各業中都得到了充分的廣泛應用，在治療醫院的各部門，網絡化和數據庫領域發揮著一種不可替代的重要作用。通常醫院服務工作者通過單個或多個醫院服務器，就能輕松實現對多個醫院客戶進行全方位的同時服務，給醫院人們的日常生活工作提供了極大的便利。

1醫院計算機數據安全管理

1.1醫院計算機數據安全管理的現狀

目前，各大中型醫院已經認識到醫院數據庫管理信息安全的重要性，對醫院數據庫的每個密碼管理采取一種分段分散管理的安全策略，將醫院數據庫劃分為幾個部分，交由不同的醫院數據庫密碼管理人員，對其進行分散式的管理。這種基于分段式密碼數據庫的密碼安全監督管理最大的好處是能夠形成安全管理監督機制。此外，當前的醫院管理數據庫信息管理人員往往擁有較大的信息權利，他們甚至可以能夠隨意地進行篡改或是隨意刪除一些重要信息數據，這些權利使醫院數據庫中的信息安全面臨著巨大安全隱患。這些都已經是目前各大醫院進行數據庫密碼信息安全監督管理中經常出現的重大問題[2]。

1.2醫院計算機數據安全管理思路

1.2.1規范數據庫權限。當前的醫院數據庫信息管理還存在局限性，一方面缺少必要的信息記錄管理功能，不能對整個數據庫的所有信息權限變更情況更好地作出詳細的信息統計；另一方面，數據庫中所管理的信息權限幾乎不受任何法律限制，管理人員雖然可以隨意地對其權限進行信息查詢、更改等，但是容易出現相關權利人的濫用的情況，帶來嚴重的經濟后果。因此，要對整個數據庫的運營管理者和權利要求進行一定的程度限制。對于那些比較重要的服務項目，適當地對其進行用戶權限安全控制，防止任何個人對使用數據庫個人信息的隨意刪除、修改，保證使用數據庫的個人信息安全[3]。1.2.2實施數據監控。傳統的醫院計算機數據庫信息管理系統未能對倉庫管理人員的一些操作行為進行有效的實時記錄，導致一些數據庫中所存在的問題不容易被及時發現，或者即使及時發現一些數據庫相關信息存在變更，也往往不能明確涉及責任人，這些都使得數據庫的安全性和管理工作面臨著潛在的安全風險。因此，必須對進入數據庫的內部會計系統操作進行及時改進，將數據庫的一切有關操作都要及時記錄在案，方便財務審計與市場監督。另外，由專門的用戶數據庫管理員在線上，對所有用戶數據庫線上用戶的數據操作安全進行時刻監督，一旦線上發現用戶有不良的用戶操作安全行為，要立即采取措施及時阻止，將用戶數據庫的有用信息以及安全隱患徹底扼殺在搖籃里。

2醫院計算機數據安全管理方案

2.1用戶的授權管理

為了能使數據庫管理人員更方便對于整個數據庫進行管理，可以在一個數據庫的管理人員用戶進行初級注冊后，再通過分配這些特別用戶的工作權限和管理角色，建立一個全新的管理數據庫。在實際進行操作的過程中，由于一些超級會員用戶的工作權限比較大，可以再自行建立一個新的超級用戶并對其予以超級限制，將新超級用戶權限授予其他工作人員從而進行超級使用。超級系統用戶還原處理時可以通過管理數據庫的用戶授權，與原有的ip系統進行用戶綁定，設置管理系統的用戶權限等多項功能[4]。

2.2密碼實行分段管理

所有的超級醫院用戶名和密碼認證使用者，必須同時進行在場操作才能同時登錄整個系統，這一操作程序過于煩瑣，使得很多醫院對于一些可能突發的緊急事件，不一定能夠及時進行處理。而同時利用超級數據安全衛士的加密數據原理和密碼信息管理保護功能等，能夠使系統數據庫在超級系統用戶成功注冊后，將用戶密碼和其他用戶的注冊數據一起加密進行存儲，通過這種加密方式，超級系統用戶在每次登錄系統的時候，只需通過系統管理者密碼進行注冊授權，再直接輸入他的個人賬戶密碼就這樣可以輕松訪問自己系統中的數據[5]。

2.3知識庫的管理

對醫院知識庫系統進行數據管理的主要功能，一般是指在系統用戶使用信息系統管理數據時，通過歸類和分析整理，能夠幫助管理系統更方便地對其進行數據查詢，對系統數據庫的管理操作更加快捷。通過對系統使用日志的實時記錄，能夠實時查詢到具體用戶的日常使用的記錄，便于具體用戶的隨時檢索。此外，各管理系統數據庫的工作人員，還應當能夠根據系統數據庫的主要操作處理內容、操作處理結果、ip值和地址等重要內容，對系統用戶日常使用系統的基本情況信息進行實時審查，防止其他用戶非法惡意篡改系統數據庫。

2.4網絡安全的管理

首先醫院需要盡量選擇穩定、安全，且服務質量高的醫院網絡保障設備，為做好醫院信息數據庫網絡建設工作，打造堅實的醫院網絡保障基礎；其次還需要在醫院網絡基礎結構的數據連接處理方式上進行優化，保證醫院數據庫正常運行的穩定，為了加強醫院網絡的信息安全性，可以建立網絡防火墻，防止病毒和其他黑客的入侵，并對醫院數據庫進行嚴格的網絡加密安全防護。此外，對于醫院數據庫進行網絡的日常維修和維護檢測要安排專門的技術人員，對于醫院網絡故障運行的異常狀況，也需要定期實施實時監測，保證醫院網絡故障出現問題及時處理，提高醫院網絡故障維護檢測工作的處理效率[6]。

3提高醫院計算機數據安全管理的策略

3.1選擇合適的應用數據庫配置應用管理系統

醫院的數據庫安全系統管理工作，是一項具有技術性的基礎工作，它不僅僅是需要一批專業的高素質的安全系統管理人員，更需要一套科學、合理的醫院數據庫安全操作系統。當前醫院計算機數據庫系統操作管理系統首先就需要充分明確數據庫的操作系統安全類型，以及它自身所能達到的各種安全級別，進而正確選擇適當的安全服務器以及相關硬件基礎設施。而且，還要對當前的我國網絡安全系統狀況進行綜合評估，要及時充分考慮其網絡安全性。另外，相關的整個數據庫的安全管理人員還需要對整個數據庫的系統操作進行安全監控，明確規范整個數據庫的系統操作與網絡授權管理范圍，完善健全相關的規章制度，并且要成立安全審核與監察工作機制，對整個數據庫的網絡信息安全管理工作進行一個定期檢查，責任人的劃分涉及管理個人，加強管理團隊國際合作，保障整個數據庫的網絡信息安全并使工作按期落實實施到位[7]。

3.2安全監督方案

醫院的數據庫中往往包含了大量的重要信息與相關重要文件，是進行醫院重要信息安全管理工作的重要環節，因而必須對其施以必要的安全監督，保證醫院數據庫的重要信息安全性。首先，數據庫安全管理人員一定要對整個數據庫的日常工作運行、文件的準備，以及數據使用及文件刪改管理情況，定期進行安全檢查，及時地排查發現存在問題，并及時采取有效管理措施，解決在數據庫安全維護管理工作過程中可能出現的各種問題。其次，要隨時密切關注監督用戶數據的流量增長變化情況，對整個數據庫系統進行每周的安全維護檢測。

3.3建立數據的恢復與備份系統

在醫院計算機數據安全管理中，建立數據恢復和備份系統是相當重要的，醫院出現數據失誤恢復操作，或是數據誤刪，可以及時通過數據備份恢復功能將其及時找回，使醫院數據庫的安全信息管理系統隨時能夠正常工作運行。在對原有數據庫文件進行正常使用恢復操作時，要將有關的文件數據以及相關文件信息及時進行備份，以便以后正常使用，可以有效地進行恢復。這樣不僅能夠有效率地保障保護用戶所有數據庫相關電子信息的重要數據安全性，另一方面，在確保用戶每次面對一些突發性信息安全事件時，不至于直接導致用戶相關的重要用戶電子信息及其數據庫及資源被安全軟件破壞。另外制定并研究提出各種發生突發事件的醫院信息安全應急管理處置實施方案，以便有效組織應對各種突發緊急事件[8]。

4結束語

隨著醫院科技發展水平不斷逐步提高，醫院也將逐漸發展并進入一個醫院信息化的全新時代。這給醫院的發展帶來新的發展機遇的同時，也無疑帶來了嚴峻的社會挑戰。當前的網絡醫院計算機數據庫安全維護管理工作，是整個醫院安全工作的一個主要重點，它不僅對醫院數據庫安全管理人員培訓提出了更高的技術要求，也更加需要整個各級醫院網絡信息安全部門的積極參與配合，不斷加強對醫院數據庫的安全維護管理，以此才能促進整個醫院事業長期有效地健康發展。

作者:陸志杰 劉曉紅 張冰 單位:廣西醫科大學第一附屬醫院 廣西醫科大學