时间:2024-05-04
李璐 刘小宇
摘要:近年来,互联网信息技术的快速发展极大地改变了人们的生活和工作方式,特别是信息技术在各个行业中的应用极大地提高了人们的工作效率,也让人们迈入了高效率的工作时代。数据库是医院的重要基础设施,医院信息化系统的安全高效运行离不开数据库的安全与稳定。如何保证医院数据库的安全管理是促进医院数据库和信息化系统高效运行的基础。基于此背景,文章对医院数据安全进行了简要分析,探讨了医院数据库的安全隐患,提出了医院数据库的安全管理解决方案,旨在为相关技术工作者提供有价值的参考与建议。
关键词:数据库;安全管理;解决方案
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2022)06-0011-02
开放科学(资源服务)标识码(OSID):
在互联网信息技术、大数据技术高速发展的形势下,各行各业都在积极地运用信息技术改善工作条件与工作方式,不断提高自身的工作质量和工作效率,进而增强企业和单位的市场竞争力。医院作为重要的社会卫生组织,在整个工作运行中会产生很多的数据信息,而且这些数据信息与患者有着紧密的关系,为了提升自身的工作效率和保障数据信息的安全性,大部分医院都根据自身的实际情况引入了信息化系统,以此来提升工作效率。数据库是支撑医院信息化系统正常工作的基础,加强数据库的安全管理对于保障医院的数据安全具有至关重要的作用。
1 医院数据安全分析
众所周知,在医院信息化系统中,数据信息是其中最关键的部分,如何保障数据信息的安全性直接关系着医院的正常运行,同时也影响着患者的个人隐私问题。一般情况下,医院的信息化数据系统涵盖以下几方面的功能:首先,数据库管理系统可以对用户名和口令进行识别,只有拥有了正确的用户名和口令,才能登录进入数据库管理系统,同时在数据库管理系统中还具有数据审计、加密和访问权限控制等多方面的功能,这也为医院的数据安全营造了良好的条件;其次,在数据库管理系统中,根据不同的用户设定了不同的访问权限,也就是不同的工作人员具有不同的访问权限,可以查看的数据信息也不相同,这在一定程度上保证了数据信息的安全性,为数据信息的传播设定了一定的阻碍;再次,针对数据库管理系统的登录权限进行了清晰的设定,非相关人员不可以登录数据库管理系统,切实地保障医院数据库中的数据安全;最后,在数据库管理系统中构建了健全的审计制度,针对每一个人登录管理系统都有准确详细的记录,有利于相关工作的追溯性,也在一定程度上保障了医院数据库的安全性。
2 医院数据库的安全隐患
在信息化高速发展的新时代,以计算机技术为核心的医院数据库管理系统得到了普遍应用,为改善医院工作方式和提高医院工作效率奠定了良好的基础。由于网络的特殊性,数据库的安全有着“牵一发而动全身”的特点,一旦医院数据库的信息遭到泄露,那么医院的所有运营信息和患者的个人信息都无法得到安全保证。在实际的医院数据库安全管理工作实践中,部分工作人员存在着管理意识低下的问题,甚至没有形成强烈的数据安全意识。同时,相当一部分医院存在着软件资源滞后的问题,没有及时地对医院数据库信息系统和相关的软件进行更新,若是长时间在低版本的操作环境中运行数据库系统,就会存在着很多的操作系统漏洞,很容易遭到黑客和病毒的攻击,数据库的安全就得不到很好的保障,再加上医院工作人员没有对相关信息进行加密处理,这样也存在数据信息泄露的风险,为医院的运营和管理带来了一定的威胁。
另外,在医院患者不断增多的情况下,治疗过程中所产生的数据信息呈现出逐步增多的趋势,这对于数据库的安全性也提出了更高的要求,医院必须要引进高性能大容量的服务器,这样才能存储大量的数据信息并支撑信息化系统的正常运行。同时,在医院的管理实践活动中,网络管理人员具有最高的数据库管理权限,相关数据的增加、删除和更改需要数据库管理员的审核,这也在一定程度上降低了数据库的使用效率,若是不能很好地完善数据信息的增加、删除、更改和查询等操作步骤,数据库中的信息就存在着很大的安全隐患。
3 医院数据库的安全管理解决方案
3.1 安全管理思路
3.1.1 登录安全
登录安全是保障医院数据库系统安全的首要条件。在针对数据库进行登录和使用时,工作人员不可以采取超级管理员的方式进行登录,而是要通过数据库安全管理系统进行注册,并设置具有一定复杂程度的密码,这样才能实施安全登录的操作,这是最为普遍的登录方式,且具有一定的优越性,可以对相关工作人员的登录、查询等权限进行限制,而且管理人员需要经过领导或相关部门的授权才能对数据库的管理进行操作,避免网络管理人员的权利过大,对数据库的信息安全带来影响。
3.1.2 规范数据库权限
在建立医院数据库信息化管理系统时,要促使数据库信息化管理系统具有记录的功能,也就是任何人登录数据库管理系统,查询、增加、更改信息时,都会有相应的记录,以便于对数据库中的信息变更做出更加详细的统计。与此同时,医院要对所有工作人员规范数据库的使用权限,避免造成数据库使用权利滥用,针对一些重要的数据信息在进行添加、删除、修改时,必须要得到上级领导甚至最高领导的审核,切实有效地保证数据库中的信息安全。
3.1.3 實时监控数据
传统的医院数据库信息化管理系统没有对相关管理人员的操作进行有效的记录,管理人员在操作数据库信息系统时,就不容易就被发现,一旦数据库中的信息遭到泄露或者销毁,很难找到责任人,数据库的安全管理面临着很大的潜在风险。因此,在信息技术快速发展的背景下,医院要在数据库信息化系统中添加数据监控功能,还可以建立数据库信息变更档案,将数据库所有的信息变动都要记录在案,这样不仅有利于后期有关部门的审计和监督,更有利于保证数据信息的安全性。另外,医院也可以实时监控数据库所有用户的操作过程,一旦发现有不良的操作行为,可以及时采取有效方式进行制止,充分保证数据库的安全性。
3.1.4 智能数据库系统
随着人工智能技术的发展,智能化成为社会发展的关键词,在医院数据库信息化系统中引入人工智能技术更有利于保证数据库信息的安全性。医院数据库系统的操作是一个非常复杂的流程,其中涵盖多个环节,若是一个环节出现问题,那么整个数据库的系统就会受到影响,引入人工智能技术可以及时地发现工作人员存在的错误操作,并对工作人员发出提醒,避免出现误删或者信息丢失的现象,并采取数据库的自动保留功能,及时找到重要的信息数据,为医院信息化系统的运行营造出良好的条件。
3.2 安全管理方案
3.2.1 做好用户授权管理
医院需要根据不同工作人员的工作内容来对数据库使用进行授权管理,对于一些特殊人员可以进行再一次注册,合理地分配这些用户的权限,工作人员在登录数据库信息系统时,只能查看与自己工作相关的信息。在实际操作和执行的过程中,针对部分超级用户的权限比较大的问题,医院可以再重新建立一个新的用户,并对这些用户的权限进行限制,并与原来的IP进行绑定,在医院的数据库信息管理系统中设置相应的权限,增强信息的安全性。
3.2.2 分段管理密码
密码是保证医院数据库信息系统安全性的基础条件,工作人员尽可能地设置较为复杂的密码,避免黑客和网络病毒的侵入。针对超级用户的密码,相关工作者必须同时在场才能够登录数据库信息系统,有效保证数据信息的安全性。与此同时,医院也可以运用数据卫士的数据源密码管理功能,加强用户的用户名和密码管理,特别是对于超级用户的密码和用户数据进行加密存储,避免用户名和密码出现泄露的现象,而且超级用户在登录数据库信息化系统时,需要相关的管理者进行授权,才能够登录数据库信息化管理系统,这也在一定程度上保证了数据库信息化系统的安全性。
3.2.3 网络安全管理
网络安全管理是保证数据库安全的前提,医院需要加大防火墙技术的研究力度,运用防火墙技术保证数据的安全性,有效避免外界网络黑客的入侵,切实保障数据库信息系统的安全稳定运行。另外,医院和相关部门要加强防病毒技术的研究,充分发挥防病毒技术的优势作用,有效保障数据库信息系统的安全性,如可以在网络系统中设置杀毒系统,这样可以及时发现计算机病毒,并促使网络病毒侵害得到有效的控制,同时还需要安装防病毒软件,并及时更新软件,这样将提升数据库信息安全的等级。
3.2.4 采取合适的数据库应用系统
医院数据库的安全管理是一项复杂性和技术性的工作,不仅需要高素质的安全管理人员,更需要选择合适的数据库应用系统。医院在建立数据库信息化系统时,需要根据自身的情况和数据信息的容量,科学地选择数据库的应用系统,充分地发挥出数据库应用系统在数据安全中的作用,并对当前的网络系统进行科学全面的评估,充分考虑到网络系统的安全性,选择合适的服务器及其硬件设施。同时要完善相关的规章制度,逐步形成健全的审核与监督机制,对于数据库信息的安全性要责任到人,确保数据信息安全工作落实到位。
4 结论
21 世纪是一个充满机遇和挑战的信息化社会,互联网信息技术的发展和应用在给人们带来极大便利的同时,也带来了一系列网络信息安全问题。医院数据库是支撑医院信息化系统安全运行的基础,相关工作人员要意识到医院数据库信息化系统存在的安全隐患,并采取有效的方法进行规避和解决,为医院数据库系统的安全稳定运行营造良好的条件。
参考文献:
[1] 陈威.医院数据库安全管理解决方案探讨[J].数码世界,2017(3):33.
[2] 李翔杰.医院数据库的安全管理解决方案分析[J].信息系统工程,2016(5):85.
[3] 陳晓明.试析医院数据库的安全管理解决方案[J].电脑编程技巧与维护,2015(21):48-50.
[4] 庞焱.医院数据库安全管理解决方案探讨[J].技术与市场,2014,21(7):242-243.
[5] 任轶.医院数据库安全管理解决方案的探讨[J].甘肃科技纵横,2009,38(6):32-34.
【通联编辑:代影】
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!