张博岩+贾兵

【摘 要】 医院信息系统的正常、良好运行，离不开后台数据库的完整和安全，因此保障数据库的安全性和稳定性极其重要。在医院信息系统中，要从硬件及软件两方面入手，尽量采用高配置的硬件设备和数据库，做好备份工作，共同保障信息系统的稳定运行。

【关键词】 医院信息系统 数据库 安全防护

信息化技术的飞速发展给人们的生活、娱乐、工作等带来了极大的便利，但是信息化本身是把双刃剑，也给信息安全带来了一定的威胁。医院的信息系统是一个综合性很强的数据库系统，能全面地涵盖医院疾病诊疗、事务处理等，因此信息系统数据库的安全性直接关系到信息系统的安全、顺利运行，不仅影响到了医院的经营和发展，更是因为医院的特殊性，还直接关系到患者的生命安全。因此，提高医院信息系统数据库的安全性，保护该数据库系统免受内外部的不良影响，对于医院具有十分重要的研究意义。

1 医院信息系统数据库安全分析及原则

1.1 医院信息系统数据库功能

在医院的信息系统中，数据是其核心组成，因此数据库的安全管理是保障数据分析、存储及查询调用的前提，在这些过程中，数据库的访问都需要设置权限，因此需要数据库具备以下功能：

首先，在数据库的管理系统中要提供用户名及口令识别，并具有权限控制、数据加密机审计等多项管理措施。权限不仅要清楚划分，如登录权限、管理权限等，更要在数据库的建立、查询及储存过程中明确执行。

其次，要有明确的用户审计过程，能详细地对用户的操作做好记录工作。在构建过程中，按实际情况记录好数据库所用的服务器、系统命令使用。

最后，在投入使用前，要先对数据库进行风险评估，若数据库存在漏洞、威胁等，要及时做好应对，以免对信息系统带来安全隐患[1]。

1.2 医院信息系统数据库原则

（1）逻辑性原则

数据的逻辑性，即一定范围内结构与架构完整，另一方面则是数据项的完整。医院信息系统综合性很强，涉及到各个环节的信息传递、共享和交换，很容易引起数据泄露或损坏，所以在数据库的管理中，要遵循安全管理原则，做好防范工作。具体措施有设置密码管理、进行权限划分并严格执行等[2]。

（2）冗余原则

在医院信息系统硬件设备中遵循冗余原则，就是为了保障在系统运行过程中，一但出现问题，就可以自动转换接管工作，不会对信息系统的正常运转造成不良影响。冗余原则包括：网络链路（光纤及双绞线）、服务器与网卡及硬盘等设备、储存设备、交换机等与各设备的连接等。

（3）可靠性原则

遵循可靠性原则，主要有以下技术：入侵检测，即构建专人监管系统，对关键节点做好实时监控，针对监测结果来采取具体措施进行防御，可以增加防火墙来进行监测和防御；桌面管理，即在同一个控制中心采用不同模块进行桌面管理，如端口控制、服务器管理、IP地址管理、硬件管理、软件升级、系统漏洞监测等；数据库备份，即通过磁盘阵列和备份软件、磁带库、镜像技术等的配合，从而实现数据的备份，达到保护数据库的目的。

2 对医院信息系统强化管理策略

对医院信息系统进行强化管理，从而保证数据库的安全性，主要从以下方面入手：

2.1 硬件设备的管理

（1）服务器与存储设备

在磁盘整列柜中可以选择双向控制器，磁盘可以采用RAID5方案，这种方式尽可能地保障信息与阵列的准确与完整性；在光纤交换机中遵循冗余原则，选择两台交换机，同时与服务器、磁盘整列共同支撑存储区域的网络平台，这种方式有效规避了结构性的局限，能保证存储容量和服务器的扩充，使医院的业务及时有效地扩展[3]。

（2）网络通讯设备的选择

对于核心交换机，不仅要选择高性能的交换机，同时也要在核心交换机间进行互联，通过预防网络路由器或交换机发生故障协议等方式来实现热备，在一台交换机产生故障时，可以通过另一台暂时接管相关业务，确保信息系统的正常运行。在信息体统工作中，也要注意尽量将因特网与局域网隔断，从而有效地预防潜在风险。如果无法隔断，则必须加强病毒入侵的防范措施。

（3）外接设备的管理

在医院信息系统使用中，不可避免会使用到U盘或移动硬盘灯外接设备安装程序或拷贝文件等，在这过程中计算机系统很容易遭受病毒的攻击，从而引起文件及数据的损坏或丢失等。所以针对外接设备带给信息系统的危害，我们要采取保护措施，如拆除光驱和软驱，屏蔽USB端口等有效措施，除此之外，也要对操作用户进行危险操作的限制。

2.2 软件设备的管理

除了要加强硬件设备外，还要从软件方面下手，两手一起抓，才能保障信息系统数据库的安全。软件的选择过程中，要综合考虑其投入资金额、运行性能、数据库安全性及使用延续性等，从而选择具有高稳定性及可靠性的软件产品。

（1）数据库系统

ORACLE數据库系统综合能力比较强，可以确保数据库的安全、高效运行，具备以下优势：数据处理能力强大，运行速度快，持续时间长；支持大量用户同时使用，可结合并行处理技术，提升管理性能；数据分区管理技术可以保证应用信息的可靠性；通过系统权限、数据权限及角色权限等结合，安全性和保密性可以得到较好的保障。

（2）备份策略的选择

备份策略主要有全备份、增量备份及差分备份等。通过服务器、磁带库、磁盘整列、光纤交换机等的配合，构建出高效自动的集中管理及备份策略。一方面，定时进行备份，如每隔8个小时进行一次全数据备份，服务器上存储超过3天，则自动删除，7天可以进行一次光盘刻录；另一方面则是异地备份，即远距离数据库备份，若有数据库崩溃，则可以合理容灾，保证数据库的正常运行[4]。

3 结语

本文主要分析了信息系统数据库需具备的功能和遵循的原则，除了选择高配的服务器、存储设备、网络设备及外界设备外，也要选用合适的数据库，并在运行过程中及时做好备份和容灾，充分保证信息管理系统的安全、稳定运行。

参考文献

[1]舒晔.医院数据库备份和灾难性恢复的有效方法研究[J].硅谷.2014，04：90，97.

[2]孙常庆.如何保障医院信息系统（HIS）中数据库的安全性[J].电子世界.2016，16：116.

[3]黄翼.浅谈医院信息管理系统与数据库安全管理探析[J].网络安全技术与应用.2015，1：143-145.

[4]张善泉，刘佳.医院信息管理系统与数据库安全管理[J].智慧健康.2016，017：14-16.