◆徐 宁
大数据背景下的网络数据库安全问题研究——以医院为例
◆徐 宁
(中国科学技术大学附属第一医院安徽省立医院 安徽 230000)
本文以医院为例,对大数据时代中的信息安全进行了分析,发现其中存在的问题有数据窃取、病毒入侵及黑客攻击,并提出针对性优化建议,如:提升信息安全意识与手段、做好网络隔离与加强数据管理,旨在提升个人及医院的信息安全,使大数据技术更好地为社会发展服务。
大数据;数据库;网络安全;医院
信息技术是一把双刃剑,大数据增强了网络信息的开放性,将数据信息进行整合,为个人生活与医院发展带来了重大的改变。但同时,也使信息安全难以保障。如何解决信息安全问题,促进社会的平稳发展是现阶段研究的重点。
大数据是网络技术发展的产物。信息技术发展过程中,用户不断增多,需储存与处理的信息量不断加大,大数据技术为解决这种问题而产生。大数据技术实现了对海量数据的存储及精准取用,且随技术的发展,现阶段大数据可以从日常行为中分析出个人或医院的特点与目的,实现行为的精准预测。
大数据技术日益完善,其具有良好的发展前景,其运用范围广泛。在医疗事业中的应用可从两个方面进行考虑:第一,利用大数据强大的数据分析能力,提取相似病例中的共同点,使医疗研究更加具有目标;第二,大数据技术强大的分析能力使信息化问诊成为可能,并随技术的不断发展,全自动化医疗机器人将成为可能,会极大缓解现阶段医疗资源严重不足的问题。
大数据发展带来的资源共享提升了人们生产生活的效率,但同时模糊了数据的界限。数据产权范围不清,常导致个人信息被非法医院掌握,每天接受大量垃圾短信的骚扰。而数据窃取现象发生在医院中将会造成更为严重的影响。
网络黑客是常见的安全问题,同时是数据库面临的主要安全问题。人为攻击会导致数据库信息出现大量的缺失,严重时会导致计算机瘫痪,为生产生活的正常运行带来严重影响[1]。同时,黑客攻击后常会将患者信息进行倒卖,导致许多不法药物厂家推销工作有了极强的针对性,患者上当受骗的可能性直线上升,患者的财产安全与身体健康在这个流程中均会受到重大侵害。
大数据时代带来了更高的信息流通性,也为病毒的传播提供了更为有利的条件。病毒攻击严重时甚至会影响医院系统的正常运行,延误医院正常的诊治工作,使大量病患无法得到及时治疗。
第一,相关部门要限定信息使用范围。虽然我国已经出台了信息安全相关法律,但《网络安全法》在大数据时代背景下已不能完全保证信息安全。相关部门要对法律进行优化。此外,医疗部门也出台了大数据环境下,医疗信息安全指导意见,各院需结合实际情况对指导意见进行完善。如,明确各个科室医疗信息的责任主体,加强医院内部的监管力度;制定完善的医疗信息采集、存储及调用方案,避免医疗信息流通系统出现漏洞或者医疗信息使用规范程度较低,导致信息泄露,进而对患者的隐私权产生影响。
第二,提升日常信息使用安全。个人要主动提升信息使用安全意识,首先,在网络浏览过程中要尽量避免填写个人身份信息的行为,如必须填写时,要查看网站中是否具有钓鱼行为,是否签署信息安全保护协议;其次,对于身份证信息或者手持身份证照片等具有法律效力的信息的填写要提高警惕,仅在银行、护照或者社会公信度较高的医院平台填写,避免个人身份被违法者利用从事不法行动,为自身留下隐患。最后,加强对医院内部医疗信息使用的监管,在医疗信息调取之前需向主管人员提供报告说明用途及详细记录调用信息的范围,再出现特定范围的信息泄露时,要对相关人员进行调查,杜绝医院内部人员造成医疗信息泄露的现象出现。
网络黑客是人的主观行为,难以有效预测。所以针对黑客行为要从信息管理方面入手,加强信息安全性,提升黑客入侵难度。
对于医院员工来说,要主动学习网络安全常识,规范自身网络行为,了解当计算机遭受黑客攻击时的具体表现,在遭遇攻击时及时切断网络,将黑客攻击的破坏性降到最低。
对于医院来说,加强员工的信息安全教育力度,规范员工日常行为,并对黑客攻击数据库的常用方法与模式进行研究,做出针对性预案,保证在黑客攻击时,信息安全管理员第一时间做出反应,提升医疗信息的安全性。
大数据技术提升了医疗信息泄露风险的同时,也为医院对黑客行为对抗提供了有效手段。医疗部门之间应加强医疗信息安全合作,共同对抗数据库安全威胁行为,将各个医院遭受的疑似信息安全威胁行为共享,将其IP地址列入监控名单,在一段时间内拒绝其对医院平台进行访问,最大程度上保证医疗信息的安全。
相关政府部门要加大力度推广“云安全监控中心”的使用。“云安全”监控中心是网络信息安全防护的最新手段,其本质内容为加强对医院内部各数据库的监控,以技术共享的方式对监控数据进行全面分析,发现医院信息传递中存在的问题并及时修复,减少安全漏洞,增加黑客攻击数据库难度,提升医院数据库安全。
计算机网络数据为重中之重。医院要不断优化网络隔离手段,最大程度上避免病毒流入计算机,保护重要数据。
在数据安全性提升方面,网络隔离技术最常见的为防火墙技术,具有较强的防护功能。医院要不断改善防火墙的铺设方法,如加强信息访问来源鉴别技术,对于非法访问ID要加强监管,明确其信息行为并进行记录,对于其申请要谨慎通过;对于访问过程中的软件介入行为要提高警惕,避免非法软件混入医院内部,对医院计算机造成大规模破坏;信息技术人员要注重木马、病毒的收集,不断完善医院的病毒、木马信息库,并作出针对性预防手段,提升医院的信息安全。
此外,医院要做好防护分级工作。医院在运营过程中,难免与外部进行信息交流,这就为木马、病毒的流入提供了条件。所以医院的信息隔离工作不只针对外部信息,在医院内部不同部门间要设置信息隔离措施。信息技术人员要对将医院内部网络划分为不同区域,并将信息通道进行处理,只允许待处理信息通过传输通道。第一区域为医院核心信息区域,主要包括医院的敏感疾病客户的身份信息与病例等,该区域要进行重点保护,在日常运行中要与其他区域完全隔离,同时员工访问时要设置身份代表性密钥如指纹、瞳孔等;第二区为员工办公区与第三区管理信息区,是医院日常事务的操作区域,要做好防火墙搭建工作;第四区,员工生活区,由于员工网络行为不规范,该区域内常有大量的木马与病毒,要与工作区域彻底隔离,保证医院信息的安全性。
大数据时代增强了信息的共享性,为医院发展提供了新的动力,同时对医院与个人的信息安全提出了新的挑战。提升信息安全意识,规范自身网络行为,加强危机应对能力,将信息风险遏制在萌芽当中,提升个人的生活质量,促进医院的平稳发展。
[1]杨照峰,王蒙蒙,彭统乾.大数据背景下的计算机网络数据库安全问题的相关探讨[J].电脑编程技巧与维护,2019(12):157-159.
[2]崔鹏,王海峰,王元磊.计算机网络数据库安全管理技术的优化路径[J].信息与电脑(理论版),2019,31(18):193-195.