数据库审计系统在医院管理中的运用探讨

唐月超

（保定市第二中心医院 河北 保定 072750）

引言

在当前信息技术快速发展的过程中，医院为了更好的提供社会公共服务，在日常运行中收集了大量的患者个人信息，而这些个人信息的存在，对于医院管理工作的开展提出了新的挑战。特别是从现阶段的社会发展来看，患者个人信息泄露的情况时有发生，不仅对患者个人的生活产生了不利影响，同时也对当事单位产生了一些阻碍，在出现重要数据被破坏以及丢失的情况，则会对患者的隐私产生直接的威胁，使得医院管理工作面临新的问题[1]。所以说，在当前的医院管理过程中，通过更好的应用数据库审计系统，可以实现各项工作的优化，同时推动医院管理水平的提升，为医院的发展打下良好基础，为患者提供更为优质的医疗卫生服务。

1 数据库审计系统的总体设计

为了更好的提升数据库的安全性与可用性，在进行总体设计的过程中，需要结合医院现有的管理系统，分析其在数据库服务器、网络架构以及中间件服务器所表现出来的特点，通过进行旁路镜像的方式，开展相应的设计工作[2]。在这一过程中，需要在数据库审计设备中接入旁路信号，从而访问医院现有的HIS数据库服务器，开展实时的监测审计，对所有的访问以及操作行为进行完整的记录。在系统构建当中，借助旁路监听的方式，可以开展网络数据的实时采集与过滤，然后按照上层的数据库应用协议，开展数据的分析以及还原工作，最后对获得的审计记录，开展存储工作，针对其中出现的一些违规审计记录，必要进行实时报警，进而生成相应的统计报表信息[3]。在这一系统当中，需要对所有人员的数据操作行为进行记录，从而更好的强化对数据库操作人员的监督，为医院各项规章制度的执行打下良好基础。

2 医院管理中数据库审计系统的应用

为了更好的实现医院管理水平的提升，必须要开展高效的数据库审计系统应用，对数据库系统的运行以及访问情况进行全面及时的掌握，从而开展有效的处理工作，制定相应的完善措施。

2.1 处方表审计

在当前患者的就诊过程中，处方表中的信息包含着许多患者的重要隐私，这就需要在应用数据库审计系统的过程中，必须要开展处方表的审计工作。为了更好的避免非授权应用程序或者是数据库工具，操作药品处方表，必须要对其中的操作时间以及IP等信息进行详细的记录与操作，从而为审计工作的开展提供便利条件[4]。在这一过程中，可以更好的制定相应的审计策略，针对其中存在的未知问题进行弥补，保证各项操作的规范性。

2.2 病人信息表审计

随着医疗技术水平的不断提升，医疗机构所收治的患者规模也在不断提升，这就使得其所存储的患者信息也更为繁杂，如果不能对各种患者信息进行有效的保存，则会出现泄漏患者隐私的情况[5]。在现阶段的数据库审计系统应用中，可以借助各种应用程序，生成病人信息表操作的相关记录，从而更好的开展相应的患者信息管理工作。同时在这一过程中，能够对患者信息进行保护，避免出现无关人员借助非法途径，获取患者个人信息的情况。在进行表的操作结果返回设定中，需要进行相应的记录工作。

2.3 非已知应用程序审计

为了更好的发挥出数据库的作用，避免未知客户端与应用程序操作数据库中的业务数据，需要进行相应程序的设定，针对其中的非已知应用程序开展审计工作。特别是针对其中的一些重要操作来说，必须要开展严格的审计工作，针对未知程序与客户端进行的写操作，必须要进行详细的记录，避免出现数据库被篡改的情况[6]。而针对一些登陆失败的信息，同样需要进行审计工作，在出现尝试破解密码的情况时，及时的进行制止，实现数据库安全水平的提升。

3 结语

在当前信息化的背景下，医院在进行患者信息存储的过程中，所面临的环境也发生了很大的变化，如果不能对患者的各项信息进行完善的保护，则会出现患者信息被泄露的情况，威胁社会稳定。因此，在当前的医院管理过程中，必须要积极的运用数据库审计系统，发挥出审计工作的优势，强化对各项数据库操作行为的监管，避免出现一些违规操作的行为，为患者的个人信息安全提供可靠保障。