大数据背景下河南省儿童医院数据库安全问题研究

银行

摘要：随着现代信息技术的迅猛发展，越来越多的行业开始运用大数据来处理、分析问题，其中数据库是大数据的存储中心，是整个大数据系统的核心，也是最容易发生风险的板块。本文主要以河南省儿童医院为例，论述了在大数据的背景下如何保证数据库的安全，从而实现数据库的安全有效应用。

关键词：大数据;数据库;安全;有效策略

中图分类号：TP311.13;TP393.08 文献标识码：A 文章编号：1672-9129（2020）05-0107-01

Abstract：With the rapid development of modern information technology，more and more industries begin to use big data to deal with and analyze problems. Among them，database is the storage center of big data，the core of the whole big data system，and the most risk prone plate. Taking Henan Children's Hospital as an example，this paper discusses how to ensure the security of the database under the background of big data，so as to realize the safe and effective application of the database.

Key words：Big data;Database;Safety;An effective strategy

最近几年，有关黑客攻击数据系统的新闻不绝于耳，尤其是随着信息化的不断推进，信息安全成为新名词和新方向，大量的专家学者投身于信息安全研究的队伍中，希望通过制定一套行之有效的措施，来杜绝信息泄露、信息失窃等信息不安全事件的发生。下面，笔者就以河南省儿童医院为例，来谈一谈如何加强对信息库的安全管理。

1 借助数据加密，实现数据库的安全防盗

在现实中，很多数据库中的数据都像一个仓库，被“随意”的堆放，也允许单位的员工根据权限来查询数据，数据库的安全也仅仅依靠电脑的防火墙，这就导致很多数据会被一些低层级的黑客攻击和窃取，而且这种“仓库”式的存储，很容易造成业务素养不是很好的员工不按程序使用或者非法操作数据。在这种情况下需要对数据库进行加密处理，对不同种类的信息进行加密处理，只有在获取相对于密码的情况下才能使用对应种类的数据，这样一方面不同权限的员工只能使用授权的信息，而且会有使用痕迹，对他们的行为也是一种约束。同时，通过加密处理的数据库就像给“仓库”加了一个“防盗窗”，防止黑客可以轻而易举的攻击数据库。例如，河南省儿童医院的数据库管理中心就针对不同类型的数据进行了加密处理，每一科室的员工可以在获取授权的情况下使用本科室的数据，一旦要利用其他科室数据或者更高层级数据必须要经过数据库管理部门的特别授权。

2 加强硬件防护，实现数据库的有效维护

要想将一个数据库完成，就必须在硬件设备上展开数据库维护和编程，所以，必须合理保障医院数据库的硬件设施，确保硬件设施没有任何问题。数据库一般利用的硬件实施包括网络传输设备、数据存储设备、数据交换设备等。数据在流通过程中就像水流在管道中流动的一样，一旦某个接头或者部件出现不密封的现象，水就会流出来，所以，一旦数据可有关硬件实施出现损坏也就会容易发生信息泄露。河南省儿童医院在数据库管理中会对硬件实施进行定期管理、检查，对于损坏硬件实施及到保质期的硬件实施会及时维修和更换。通过硬件实施的及时维护与更换实现数据库处于良好的受控状态，减少数据库安全风险的发生。

3 优化应用系统，实现数据库的安全有效

医院的数据库安全管理具有很強的技术性，其既需要专业素质的安全管理人员，更离不开合理、科学的数据库操作系统。数据库应用系统主要指的是对数据运用的系统，目前市面上有非常多的数据库应用系统，每一个系统都有自身的特点，如安全防范、操作利用、数据交换等，每个系统的自身特点决定着数据库的安全。单位在建设数据库选择应用系统的时候主要从以下几个方面考虑：一是应用系统要具有一定的安全级别尤其是对于外部使用者要有一定的防进入功能，对于非本单位的用户是不可以访问数据库的;二是应用系统具有强大的操作功能，尤其是在检索数据的时候具有较强的设别力，对于检索目标无用的信息不能随意抽取，减少数据混乱的风险。

4 建立管理机制，为数据安全运行保驾护航

仅有较高层次的软件保护及较好层次的硬件支撑还难以实现数据库的安全管理，还需要建立健全一套数据库安全管理机制，来实现数据库安全管理的有序有度。例如，河南省儿童医院数据库安全管理规章制度主要包括以下几个方面：一是管理员制度，医院为数据库专门安排一名工作人员全权负责这项工作，对其工作时间、工作流程、工作制度进行了详细的规定，最主要的特点是工作人员只对院党总支书记负责。而是信息库巡查制度，根据制度要求，信息库管理机构要定期对院数据库记性巡查，以便及时发现问题、解决问题，同时，院里也配备一名专门的信息安全员，对数据库信息进行日常巡查，能处理简单的问题。三是建立利用者制度，在制度中明确了利用者的使用流程、违规利用处理办法、信息保密措施等制度，通过这些行之有效的制度来约束使用者的行为，从而提高了医院信息库的安全。

综上所述，信息社会离不开信息的有力支撑，同时信息社会最为讲究的就是信息安全，随着医疗信息化水平的越来越高，越来越多的医护人员希望借助远程医疗、网络会诊等新模式来开展医疗活动，这就需要医院能有一个强大的数据库，而医院必须确保数据库系统的安全性，不然医院将难以把正常的操作完成，甚至发生错误，这无论对医院正常工作的开展还是对病人的有效医治都是非常不利的。因此，必须高度重视医院的数据库安全管理，确保医院的数据库安全。

参考文献：

[1]陈威.医院数据库安全管理解决方案探讨[J].数码世界，2017（3）：33-33.

[2]许鹤.数据安全与数据共享是未来医院信息化建设的重点[J].医学信息，2013（23）：8-9.

[3]兰祯伟.医院信息管理系统与数据库安全管理[J].电子技术与软件工程，2017（13）：174-174.