陈威 浙江省口腔医院
医院数据库安全管理解决方案探讨
陈威 浙江省口腔医院
随着信息技术的不断发展,计算机信息技术在医疗系统中的应用增多,尤其是数据库以及数据库技术,在医院信息管理中作用突出。在医院数据管理中,安全管理是重要的内容,对医院数据库应用影响巨大。本文立足医院信息应用的实际,对医院数据库安全管理中的问题进行了分析,提出了有针对性的解决方案和策略。
医院 数据库 安全管理 解决方案
前言:目前,信息技术发展飞速,在诸多行业中都得到应用。医院结合自身建设需要,积极引进信息化管理系统,实现对医院运营工作的辅助。在医院信息系统管理中,数据库技术是重要的方式,其在整个医院信息系统中处于枢纽的地位。鉴于医院信息的特殊性,需要存储的数据增多,对数据库安全性提出挑战,因此,要高度重视医院数据库的安全管理。
在医院信息系统中,数据信息是关键,因此,其安全性要求较高,同时,数据信息的安全性与数据库管理系统息息相关,因此,处于良性状态下的数据库安全管理的特征体现在以下几个方面。
1.1 数据库管理具有明确的权限
在数据库管理中,需要具备清晰的权限,实现对数据的合理操作,同时,也要注重数据表和数据存储过程的权限划分,在根本上维护数据的安全性。
1.2 数据库管理需要具有全面和完整的用户审计制度
对于医院的数据库,其在管理的过程中要重视对用户身份的审核与验证,面对不同的用户,需要给予相应差异化的权限。同时,要在整个管理系统中进行口令的设定,借助其实现对用户身份的明确。在对权限进行审计的时候,还包含对相关控制数据的加密等安全措施。
1.3 数据库要具有良好的扩展性
在数据库管理中,可以借助日志实现对操作者行为的记录,及时发现使用中的问题和异常。因此,数据库的扩展性十分重要,需要能够进行信息的添加,为医院信息系统提供更具动态性的数据支持。
2.1 缺乏专业的数据库管理人员
在当前的医院信息系统建设中,缺乏专业的管理人员,管理观念不强,使得数据库在运行和建设方面存在一定的滞后性,很难实现对问题的及时解决。由于缺乏专业的技术人员,使得数据库中的信息很难得到更加科学的维护和备份处理。
2.2 医院数据库软件资源更新缓慢
在医院数据库软件应用方面,缺乏全新的运行平台资源,系统没有结合信息技术发展实际进行及时的更新,使得数据库系统运行处于低版本的状态,因此,操作系统存在诸多漏洞,使得其遭受攻击的几率增大,数据库安全无法得到保证。另外,也有一些医院的数据库管理系统缺乏加密处理,数据泄露的机会加大,很容易被盗取。
2.3 医院信息服务器性能有待提升
随着数据信息量的增大,数据库软件面临更高的要求和标准,同时,对硬件资源的需求也不断增大。但是,当前医院缺乏高性能、大容量的服务器,很难进行信息安全的专业防护。
2.4 数据库信息操作缺乏统一性的标准
对于数据库信息的操作而言,存在诸多层次的权限划分,但是,随意性较大,缺乏统一的标准,很难实现信息的高度共享,同时,数据安全也无法保证。
3.1 构建科学的数据库安全管理技术方案
首先,要重视数据库资源性能的实现,满足实际的安全要求。对于医院数据而言,其长时间处于运行状态,因此,针对软硬件资源,需要重视冗余设计,尤其是在软件方面,要应用最新的操作系统、杀毒软件等,同时,要保证是正版软件。在进行软件应用的时候,需要全面了解其安全性,形成有针对性的安全应对策略。不同的软件要具有各自完善的漏洞修复和防护机制。其次,要做好数据库安全防护。针对硬件配置,对硬件进行物理隔离,保证服务器的专属性。构建完善的应急系统,采取不间断供电方式,配置良好散热系统,设置避雷设备,做好防静电处理。另外,针对网络,要配置防火墙等。再次,要重视数据库数据信息的安全管理。针对数据库的数据信息,其安全管理主要是对信息进行加密和备份处理。
3.2 构建数据库安全管理机制
为了更好地做好数据库安全管理,要对相关管理制度进行健全,安排专业人员进行数据库安全管理,同时,制定合理的数据库应用规范,对使用者行为进行约束和规范,保证工作流程更具合理性,在根本上维护数据库的安全性。另外,要强化对数据库应用人员的培训,使得其明确操作流程,自觉实现对系统安全性的有效维护。
结束语:综上,随着医院信息建设的改进,医院数据库安全管理更加重要。要正视数据库安全管理中的不足,全面分析问题所在,制定有针对性策略,强化安全管理,在根本上维护医院信息数据的安全性,提升信息安全管理水平。
[1]闫永康.医院信息系统网络与数据库设计[D].河北北方学院,2013
[2]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学,2008
[3]袁瑞冬.省属医院信息系统的安全改造实施[D].山东大学,2016