大数据背景下的医院网络数据库安全问题探讨

黄红军

摘  要：随着我国科技水平的不断提高和信息时代的不断发展，大数据技术被广泛地应用到各行各业中，尤其是在医疗行业中，更是发挥出了不可替代的作用和价值。但是，大数据技术像一把双刃剑，在给医疗行业带来发展的同时，却引发了一系列数据库安全问题，为医院网络信息的安全管理带来了很大的挑战。基于以上情况，本文在分析大数据背景下医院网络数据库常见安全问题的基础上，从提升信息安全保护意识、加强数据库管理、加强网络信息隔离、保证数据库资源的性能以及实际安全需求四个方面入手，为实现医院网络数据库信息的安全保护提出具有建设性的建议。希望通过这次研究，为医院网络数据库安全管理工作的有效开展提供有效的参考。

关键词：大数据  医院  网络数据库  安全问题

中图分类号：TP393                            文献标识码：A                    文章编号：1674-098X（2020）11（c）-0080-03

Discussion on the Security of Hospital Network Database under the Background of Big Data

HUANG Hongjun

（Taizhou Second People's Hospital， Information Center， Taizhou，Jiangsu Province， 225300 China）

Abstract： With the continuous improvement of China's scientific and technological level and the continuous development of the information age， big data technology is widely used in all walks of life， especially in the medical industry， which plays an irreplaceable role and value. However， big data technology， like a double-edged sword， has brought about a series of database security problems while bringing development to the medical industry， which has brought great challenges to the security management of hospital network information. Based on the above situation， on the basis of analyzing the common security problems of hospital network database under the background of big data， this paper puts forward constructive advises for realizing the security protection of hospital network database information from four aspects： enhancing the awareness of information security protection， strengthening database management， strengthening network information isolation， ensuring the performance of database resources and actual security requirements discussion. It is hoped that this study can provide effective reference for the effective development of hospital network database security management.

Key Words： Big data; Hospital; Network database; Security issues

大数据，主要是指通过采用科学、高效、新型的数据处理模式，对海量数据进行获取、保存和分析，具有处理数据规模大、处理数据效率高、处理数据类型多样化等特征。而大数据技术的应用在存储、分析和管理医院病例等环节中发挥重要作用。但是，部分医院在应用大数据技术的过程中，忽视了对网络数据庫信息的安全的保护工作，导致医院的重要数据信息出现丢失、泄漏等问题。因此，在大数据背景下，加强对医院网络数据库安全问题的分析和解决是当务之急。

1  大数据背景下医院网络数据库常见的安全问题

1.1 相关管理人员业务能力不足

随着我国信息技术的不断发展和普及，我国各大医院逐渐实现了信息化管理。但是，由于我国医院忽视了对相关管理人员的培训[1]，导致他们无法科学应用信息化管理方式，加强对网络数据库安全管理，导致网络数据库出现一系列安全隐患，如，医院以及患者重要信息被病毒、黑客、不法分子入侵和破坏，无法保证网络数据库信息的完整性和的安全性。同时，由于缺乏相应的培训，相关管理人员业务能力严重不足，没有形成基本安全管理意识，导致安全管理工作难以落实到位[2]。

1.2 电子化信息数量的增多超过了医院数据库处理能力

以前，医院在进行数据信息管理的过程中，通常将患者的病例信息、各种检查信息作为管理重点，便于患者在办理出院手续时对这些信息的复印[3]。但是，随着我国信息技术的不断发展，医院的电子化管理程度得到进一步加强，除了要管理患者的病例信息、各种检查信息外，还要以电子化的方式管理医院的人事资料、文化信息、科研资料等数据信息。在这样的情况下，对于医院网络数据库而言，需要管理和处理的信息数据急剧增加，当这些庞大的数据信息远远超过了医院网络数据库原有的处理能力外[4]，那么很容易出现部分信息管理不及时、不到位等问题，从而导致部分信息的丢失和泄漏，增加了网络数据库的安全风险和隐患。

1.3 医院数据库未形成体系的安全管理系统

在对医院数据信息进行信息化、电子化管理的过程中，由于部分管理人员把主要精力放在了信息数据的收集、整理等环节中，忽视了对网络数据库安全管理系统的构建和完善，导致目前医院仍然没有形成一套系统、完善的数据库安全管理体系，为病毒、黑客、不法分子的入侵和破坏提供了相应的可乘之机。

1.4 软件资源滞后

有关软件资源滞后问题主要体现在以下两个方面：一是医院网络数据库平台滞后和落伍。二是医院网络数据库安全管理系统滞后和落伍。目前，医院在实现电子化管理的过程中，没有对操作系统进行及时更新和维护，导致医院网络数据库的版本过低[5]，当版本过低的网络数据库在安全防护能力不足的操作系统下运行和工作时，自然会出现一系列安全风险和安全漏洞，很容易遭到病毒、黑客、不法分子恶意入侵和攻击。此外，由于部分医院缺乏对低版本操作系统定期维护和病毒查杀的专业人员，导致医院网络数据库面临的安全问题日益严重。同时，部分医院由于缺乏基本的数据库安全防护意识，没有利用加密技术对网络数据库安全管理系统进行安全处理和保护，导致网络数据库内部数据信息很容易被不法分子或者网络黑客所攻击和破坏，从而造成患者重要信息的丢失和泄漏，不利于患者合法权益的保障。

2  大数据背景下医院网络数据库信息安全管理措施

2.1 提升信息安全保护意识

为了保证医院网络数据库信息数据的完整性和安全性，医院要从以下几个方面入手：第一，不断提高相关部门和相关工作人员的信息安全保护意识。首先，相关部门要重视对信息使用范围的限制，并指定一套科学、完善的医疗信息安全防护意见，该意见的内容如下：明确各个科室、人员的职责范围和责任主体，提高对医疗信息管理工作的监督力度;制定和完善医疗信息管理方案，确保医疗信息采集、保存和调用的科学性和合理性[6]，避免因网络数据库系统出现安全漏洞问题而降低医疗信息调用的规范性，从而造成重要医疗信息数据的丢失和泄漏，进而严重影响了对患者隐私权的基本保护。第二，不断提高信息使用的规范性和标准性，确保信息的完整和安全。首先，个人要形成安全使用信息的意识，特别是在利用网站填写身份证信息时，一定要确保网站安全的基础上，才进行填写。其次，医院要加大对医疗信息安全使用监督力度。例如：相关工作人员在调用医疗信息时，需要向上级主管进行申请，上级主管要做好对相关人员调用信息用途和范围的记录和统计，一旦在特定信息调用范围内出现信息丢失或者泄露问题，必须追究相关人员的责任，避免因医院内部人员操作不当而出现重要医疗信息的泄露和丢失。

2.2 加强数据库管理

为了尽可能避免网络黑客对医院网络数据库信息数据的恶意攻击和破坏，医院必须要加大对数据库的管理力度，提高信息的安全性，使网络黑客的入侵和攻击信息的难度不断增加。首先，对于医护工作人员而言，必须要重视对网络安全知识的学习，提高自身的网络安全管理意识，并形成良好、规范的网络行为。同时，还要充分了解有关病毒、黑客、不法分子入侵和攻击计算机的各种行为以及具体表现，一旦发现数据库系统被恶意攻击时，要在第一时间内快速切断网络，最大限度地降低数据库信息数据被攻击和破坏的程度。对于医院而言，要重视对医疗工作人员的安全教育力度，通过让他们学习相关安全知识，不断提高他们的网络安全意识，确保他们网络行为的规范性和标准性，同时，还要引导他们研究和分析黑客攻击数据库的原理和方法，并根据黑客攻击的方式，有针对性地制定补救方案，保证以医护工作者能够在最短时间内利用提前制定好的补救方案对黑客攻击行为进行处理，以达到提高医疗信息完整性和安全性的目的。此外，还要做好对数据库安全管理机制的建立和完善，使网络数据库安全管理工作有据可依，有章可循。如：建立人士监管制度，让专业人员落实数据库安全管理工作;制定正确上网相关的规范和标准，确保用户网络行为的规范性;明确和划分数据库访问权限，避免其他人员非法访问和恶意操作等等，对于医疗部门而言，各个医疗部门要在加强网络数据库信息数据安全管理方面要密切合作，通过合作的方式，对威胁网络数据库安全行为进行抗击。例如：采用共享的方式，将疑似攻击数据库行为进行公布，并将对应的ip地址进行拦截处理，杜绝其他人员对医院网络数据库的访问，从而为更好地保障数据库信息的安全性发挥出不可替代的作用。

2.3 加强网络信息隔离

加强网络信息隔离在尽可能避免病毒入侵医院网络数据库方面具有重要作用，因此，医院在开展网络数据库安全管理工作的过程中，必须要重视对网络信息隔离手段得到优化，起到保护重要信息数据的作用。首先，医院要充分利用防火墙技术，提高网絡数据库的安全性。防火墙技术作为一种网络隔离技术，在保护网络数据库信息数据方面发挥出非常强大的防护功能，因此，医院要进一步修正、优化和完善防火墙铺设方法。例如：加强对非法访问ID的监督力度，保证访问行为的合法性;在访问网络数据库期间，对于那些外来软件的介入行为要进行及时处理，避免因非法软件的介入而攻击和破坏计算机内部文件数据，导致计算机无法正常运行。相关专业人员要做好对病毒的收集和整理，进一步完善医院病毒信息库，并制定出系统、完善、科学的预防病毒入侵方案，保证医院信息数据的安全性和完整性。此外，医院还要根据不同部门的之间信息交流情况，有针对性地制定科学、系统的信息隔离方案，避免医院内部各个不同部门在交流信息的过程中，由于保密措施不当，导致医疗信息数据的泄露和丢失。为了达到保护网络数据库 的目的，关于以上策略的应用一定要引起医院的高度重视。

2.4 保证数据库资源的性能以及实际安全需求

由于医院的工作环境比较特殊，需要网络数据库一天24个小时不间断地运行和工作。所以，为了保证网络数据库安全管理水平，医院要重视对软硬件基础设备、计算机操作系统、网络病毒查杀系统等设备和系统的更新和维护，以保证这些设备、系统的先进性，使它们的运行性能达到最佳状态，从而避免因设备落后，系统版本低而降低网络数据库自身的安全防护能力，进而为最大限度地包含患者的重要医疗信息打下坚实的基础。

3  结语

综上所述，在大数据背景下，为了进一步保障医院网络数据库的完整性和安全性，相关工作人员在开展医院网络数据库安全管理工作的过程中，除了要做好以上四个方面外，还要树立与时俱进的思想观念，不断改革和创新管理措施，实现网络数据库的标准化、规范化管理，从而提高网络数据库安全管理水平，以达到有效保障患者的合法权益，促进医院的健康、可持续发展。

参考文献

[1] 李翔杰.医院数据库的安全管理解决方案分析[J].信息系统工程，2018（5）：85.

[2] 侯佳音，史淳樵.医院数据库系统的安全防护设计[J].电子设计工程，2018，24（1）：96-98.

[3] 張博，王兆文，戴捷，等.医院数据库安全保护机制探讨[J].中国医学装备，2018，11（10）：104-106.

[4] 王昳，刘绍华.军队医院数据库数据安全维护的策略研讨[J].计算机光盘软件与应用，2019，17（2）：171-172

[5] 王兆政.计算机网络安全隐患及防范策略分析[J].科技创新导报，2017，14（29）：131-132.

[6] 徐旸.试析计算机网络安全技术在网络安全维护中的应用[J].科技创新导报，2018，15（31）：100-101.

[7] 史雷特.医院计算机网络系统和数据库的安全保护措施分析[J].通讯世界，2020，27（2）：154-155.

[8] 王雪，王勇.网络主动防御技术在医院信息数据库安全中的应用探讨[J].中国新通信，2019，21（13）：146.

[9] 杨雪霜.网络主动防御技术在医院信息数据库安全中的应用[J].世界最新医学信息文摘，2018，18（49）：193，195.

[10] 张博.医院信息系统（HIS）网络工程设计[J].通讯世界，2017（16）：53-54.