时间:2024-09-03
◆陆志杰 刘晓红 张冰
试析医院计算机数据安全管理的对策
◆陆志杰1刘晓红通讯作者2张冰1
(1.广西医科大学第一附属医院 广西 530021;2.广西医科大学 广西 530021)
加强医院网络数据库的安全维护管理工作,是我国医院系统实现网络信息化体系建设的重中之重,是保证医院系统得以正常经营运行的必不可少的重要技术基础条件。对于整个医院安全数据库本身来说,其安全保护管理功能是整个医院数据库中一个极为重要的组成环节。对医院的数据库安全保护管理工作问题进行深入的探讨,并研究出一套科学、有效的安全解决对策方案,为当前的我国医院安全信息化体系建设工作提供重要参考[1]。
医院;数据库;安全管理;解决方案;措施
网络科学信息技术的飞速发展,使得现代计算机网络技术逐渐得到普及,网络已经成为现代人们社会日常生活中重要的组成部分,人类社会开始逐步进入现代信息化的新时代。网络信息技术在各行各业中都得到了充分的广泛应用,在治疗医院的各部门,网络化和数据库领域发挥着一种不可替代的重要作用。通常医院服务工作者通过单个或多个医院服务器,就能轻松实现对多个医院客户进行全方位的同时服务,给医院人们的日常生活工作提供了极大的便利。
目前,各大中型医院已经认识到医院数据库管理信息安全的重要性,对医院数据库的每个密码管理采取一种分段分散管理的安全策略,将医院数据库划分为几个部分,交由不同的医院数据库密码管理人员,对其进行分散式的管理。这种基于分段式密码数据库的密码安全监督管理最大的好处是能够形成安全管理监督机制。此外,当前的医院管理数据库信息管理人员往往拥有较大的信息权利,他们甚至可以能够随意地进行篡改或是随意删除一些重要信息数据,这些权利使医院数据库中的信息安全面临着巨大安全隐患。这些都已经是目前各大医院进行数据库密码信息安全监督管理中经常出现的重大问题[2]。
1.2.1规范数据库权限
当前的医院数据库信息管理还存在局限性,一方面缺少必要的信息记录管理功能,不能对整个数据库的所有信息权限变更情况更好地作出详细的信息统计;另一方面,数据库中所管理的信息权限几乎不受任何法律限制,管理人员虽然可以随意地对其权限进行信息查询、更改等,但是容易出现相关权利人的滥用的情况,带来严重的经济后果。因此,要对整个数据库的运营管理者和权利要求进行一定的程度限制。对于那些比较重要的服务项目,适当地对其进行用户权限安全控制,防止任何个人对使用数据库个人信息的随意删除、修改,保证使用数据库的个人信息安全[3]。
1.2.2实施数据监控.
传统的医院计算机数据库信息管理系统未能对仓库管理人员的一些操作行为进行有效的实时记录,导致一些数据库中所存在的问题不容易被及时发现,或者即使及时发现一些数据库相关信息存在变更,也往往不能明确涉及责任人,这些都使得数据库的安全性和管理工作面临着潜在的安全风险。因此,必须对进入数据库的内部会计系统操作进行及时改进,将数据库的一切有关操作都要及时记录在案,方便财务审计与市场监督。另外,由专门的用户数据库管理员在线上,对所有用户数据库线上用户的数据操作安全进行时刻监督,一旦线上发现用户有不良的用户操作安全行为,要立即采取措施及时阻止,将用户数据库的有用信息以及安全隐患彻底扼杀在摇篮里。
为了能使数据库管理人员更方便对于整个数据库进行管理,可以在一个数据库的管理人员用户进行初级注册后,再通过分配这些特别用户的工作权限和管理角色,建立一个全新的管理数据库。在实际进行操作的过程中,由于一些超级会员用户的工作权限比较大,可以再自行建立一个新的超级用户并对其予以超级限制,将新超级用户权限授予其他工作人员从而进行超级使用。超级系统用户还原处理时可以通过管理数据库的用户授权,与原有的ip系统进行用户绑定,设置管理系统的用户权限等多项功能[4]。
所有的超级医院用户名和密码认证使用者,必须同时进行在场操作才能同时登录整个系统,这一操作程序过于烦琐,使得很多医院对于一些可能突发的紧急事件,不一定能够及时进行处理。而同时利用超级数据安全卫士的加密数据原理和密码信息管理保护功能等,能够使系统数据库在超级系统用户成功注册后,将用户密码和其他用户的注册数据一起加密进行存储,通过这种加密方式,超级系统用户在每次登录系统的时候,只需通过系统管理者密码进行注册授权,再直接输入他的个人账户密码就这样可以轻松访问自己系统中的数据[5]。
对医院知识库系统进行数据管理的主要功能,一般是指在系统用户使用信息系统管理数据时,通过归类和分析整理,能够帮助管理系统更方便地对其进行数据查询,对系统数据库的管理操作更加快捷。通过对系统使用日志的实时记录,能够实时查询到具体用户的日常使用的记录,便于具体用户的随时检索。此外,各管理系统数据库的工作人员,还应当能够根据系统数据库的主要操作处理内容、操作处理结果、ip值和地址等重要内容,对系统用户日常使用系统的基本情况信息进行实时审查,防止其他用户非法恶意篡改系统数据库。
首先医院需要尽量选择稳定、安全,且服务质量高的医院网络保障设备,为做好医院信息数据库网络建设工作,打造坚实的医院网络保障基础;其次还需要在医院网络基础结构的数据连接处理方式上进行优化,保证医院数据库正常运行的稳定,为了加强医院网络的信息安全性,可以建立网络防火墙,防止病毒和其他黑客的入侵,并对医院数据库进行严格的网络加密安全防护。此外,对于医院数据库进行网络的日常维修和维护检测要安排专门的技术人员,对于医院网络故障运行的异常状况,也需要定期实施实时监测,保证医院网络故障出现问题及时处理,提高医院网络故障维护检测工作的处理效率[6]。
医院的数据库安全系统管理工作,是一项具有技术性的基础工作,它不仅仅是需要一批专业的高素质的安全系统管理人员,更需要一套科学、合理的医院数据库安全操作系统。当前医院计算机数据库系统操作管理系统首先就需要充分明确数据库的操作系统安全类型,以及它自身所能达到的各种安全级别,进而正确选择适当的安全服务器以及相关硬件基础设施。而且,还要对当前的我国网络安全系统状况进行综合评估,要及时充分考虑其网络安全性。另外,相关的整个数据库的安全管理人员还需要对整个数据库的系统操作进行安全监控,明确规范整个数据库的系统操作与网络授权管理范围,完善健全相关的规章制度,并且要成立安全审核与监察工作机制,对整个数据库的网络信息安全管理工作进行一个定期检查,责任人的划分涉及管理个人,加强管理团队国际合作,保障整个数据库的网络信息安全并使工作按期落实实施到位[7]。
医院的数据库中往往包含了大量的重要信息与相关重要文件,是进行医院重要信息安全管理工作的重要环节,因而必须对其施以必要的安全监督,保证医院数据库的重要信息安全性。首先,数据库安全管理人员一定要对整个数据库的日常工作运行、文件的准备,以及数据使用及文件删改管理情况,定期进行安全检查,及时地排查发现存在问题,并及时采取有效管理措施,解决在数据库安全维护管理工作过程中可能出现的各种问题。其次,要随时密切关注监督用户数据的流量增长变化情况,对整个数据库系统进行每周的安全维护检测。
在医院计算机数据安全管理中,建立数据恢复和备份系统是相当重要的,医院出现数据失误恢复操作,或是数据误删,可以及时通过数据备份恢复功能将其及时找回,使医院数据库的安全信息管理系统随时能够正常工作运行。在对原有数据库文件进行正常使用恢复操作时,要将有关的文件数据以及相关文件信息及时进行备份,以便以后正常使用,可以有效地进行恢复。这样不仅能够有效率地保障保护用户所有数据库相关电子信息的重要数据安全性,另一方面,在确保用户每次面对一些突发性信息安全事件时,不至于直接导致用户相关的重要用户电子信息及其数据库及资源被安全软件破坏。另外制定并研究提出各种发生突发事件的医院信息安全应急管理处置实施方案,以便有效组织应对各种突发紧急事件[8]。
随着医院科技发展水平不断逐步提高,医院也将逐渐发展并进入一个医院信息化的全新时代。这给医院的发展带来新的发展机遇的同时,也无疑带来了严峻的社会挑战。当前的网络医院计算机数据库安全维护管理工作,是整个医院安全工作的一个主要重点,它不仅对医院数据库安全管理人员培训提出了更高的技术要求,也更加需要整个各级医院网络信息安全部门的积极参与配合,不断加强对医院数据库的安全维护管理,以此才能促进整个医院事业长期有效地健康发展。
[1]田庞焱,医院数据库安全管理解决方案探讨[J].技术与市场,2014(07):242-243.
[2]刘亮,徐立.医院数据库安全管理方案探讨[J].科技创业家,2014(01):38.
[3]张博,王兆文,戴捷,范宏兰.医院数据库安全保护机制探讨用,[J] .中国医学装备,2014(10):104-106.
[4]任轶.医院数据库安全管理解决方案的探讨[J].甘肃科技纵横,2009(06):32-34.
[5]于京杰,刘方斌,马锡坤.医院Oracle数据库安全管理研究[J].电子设计工程,2013(08):30-32.
[6]阿孜古丽,医院数据库数据安全维护的分析及策略[J] .中国医疗设备,2011(06):87+69.
[7]黄平,彭小斌,肖扬。医院信息系统数据安全研究与实践[J] .解放军医院管理杂志,2011(04):310-312.
[8]吕刚丽,刘爱中,杨凌翔,杨凌虹.医院Oracle数据库的安全策略[J] .中国医学装备,2012(04):54-55.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!