医院数据库数据安全维护的分析及策略

汪思鑫

摘 要 当前信息化技术快速发展，各行各业都在信息化技术的影响和应用下迎来了新的发展契机。医疗行业也不例外，通过信息化技术可以大大方便医院的就诊程序，并提升医院的治疗效率，同时通过大数据技术可以使得医院的治疗的合理性和科学性得到提升，从而使治愈率和治疗质量进一步提高，但同时信息化在发展过程中也出现了新的问题，其中较为突出的就是医院数据库数据安全维护的问题，医院数据库存储着大量病人的隐私，直接关系到患者和医院的自身的利益，故本文对其安全维护中存在的问题进行分析，并提出相关的改進措施。

关键词 医院信息系统;数据库;数据安全维护

1 医院数据库的概念和特点

医院数据库指的是医院应用信息化系统中对所产生的相应的数据进行储存的系统和设施，其不仅涵盖着医院的资金、药物库存、人员流动等信息，还包含着病人的治疗记录和病例等信息，因此具有极高的价值和隐私性。除此以外医疗数据库还具备着便捷性和稳定性的特点。其便捷性主要体现在查看的方便上，在一些规模较大且信息化较为成熟的医院中，相关的记录信息不仅可以被在医院的信息系统中查看，还可以通过互联网技术对其进行远程的读取，进而为医院合作等方面提供帮助，但这样也同时产生了相应的安全危险。而其的稳定性则体现在储存介质的稳定上，相对于传统纸质的信息记录保存方式，硬盘的稳定性和易保存性都更强，并且具备着很强的储存能力，可以对各式各样的资料进行储存，但这也使得其一旦受损造成的损失往往也是巨大的[1]。

2 当前医院数据库数据所面临的危险

医院数据库虽然相对于传统的数据保存方式，大大提升了效率和稳定性，但其互联网和信息技术的特性也使得其更容易受到侵害或意外情况的影响。当前医院数据库中常见的问题主要分为四类：硬件设备故障;感染计算机病毒;遭受恶意攻击;人为操作失误。

2.1 硬件设备故障

硬件是计算机系统运行的基础，对医院的信息系统而言，一旦硬件发生故障，系统就会被影响甚至崩溃，而其中硬盘作为数据库中数据的具体载体，其的安全和稳定直接关系到数据的安全和完整。一旦硬盘发生故障、丢失或者被盗都将直接导致数据库数据的损失甚至外泄，对医院造成严重的损失。

2.2 感染计算机病毒

在互联网飞速发展的今天各类计算机病毒也层出不穷，这些病毒的种类复杂，有些在感染时表现也并不明显的，但无论是何种计算机病毒都将危害到数据库的安全和稳定。当前医院的数据库为了为日常的使用提供条件大多都处在一个半公开的状态，只要有相应的秘钥即可对其数据进行读取，而一旦感染病毒，秘钥就很可能被病毒窃取进而导致信息被泄露或者系统被攻击。

2.3 遭受恶意攻击

由于医院的数据库数据具有较高的价值和敏感性私密性，近年也有很多不法分子去攻击医院数据库，想要获得相应的数据来获取违法的利益。这严重危害到了现在医院数据库的安全。而当前在很多医院中往往并没有针对这种为现象设置相应的预案，同时所用的信息系统也缺乏相应的防护措施。

2.4 人为操作失误

当前在医院日常的数据库的管理中，相关的工作人员的专业能力往往都较低，在具体的操作过程中很容易出现失误，造成数据的损失。同时也无法对数据库进行日常科学合理的维护，这使得医院的在出现相应的问题以后短时间内也难以进行解决，进而造成医院运行的混乱，造成更大的损失[2]。

3 针对医院数据库安全问题的改善措施

3.1 增强对硬件设备的维护和检查

硬件设备是数据库数据的实体载体，其的安全与稳定对数据库中的数据起到决定性的影响。因此在日常的工作中必须重视对硬件设备的维护和检查工作。除此以外更要为设备运行提供良好的环境，如将温度和湿度控制在合适的区间以内，并采取相应的避雷和抗静电手段，最大限度地避免外界环境对设备的运转造成不可逆转的伤害。检查工作应严格按照要求进行，防止埋下潜在的隐患。

3.2 对数据库进行相应的备份

想要最大程度保证数据的完整性，可以对数据库定期或者实时进行备份。这样即便原有的数据库发生意外，也可以通过被备份的数据库进行找回，从而避免数据的丢失。在对数据库进行备份时应该根据具体情况选择最为合适的备份方式，进而在有限的成本内达成最大的效果。

3.3 提升网络和系统自身的安全性

由于医院的数据库具有较高的价值因此其的安全十分重要，在对其的安全性进行提升的过程中不仅要防备无差别的恶意网络攻击现象，还要加强对恶意的具有较强目的性的网络攻击现象的防范。想要保证系统的安全性还需要对系统的权限进行严格的分配，从而避免因为权限泄露而被入侵的现象发生。针对不同身份的不同权限应该对应不同部分数据读取权限，从而最大程度上来对数据的安全性进行保障。除此以外在定期对设备进行硬件维护时也要对系统进行扫描，进而发现隐藏的病毒并及时清除，维护系统整体的稳定和安全[3]。

3.4 提升相关管理人员的专业素质

医院数据库的管理工作人员的专业素质直接关系到数据库日常的维护和检查以及出现问题后的解决速度，因此必须要对相关工作人员的专业素质进行考核，并对其不足之处进行相应的提升，在实际进行考核的过程中可以适当采取一定的奖惩措施，来使得相关的工作人员主动地进行学习。除此以外还可以对相关制度进行完善，将有关责任进行落实，从而保证数据库维护和检查工作的高质量进行。

4 结束语

综上所述，医院数据库数据的安全对医院而言十分重要，一旦数据库的数据出现损失泄露等问题都将严重阻碍医院医疗的正常进行，并对医院和患者造成除了医疗方面以外的其他不良伤害，因此必须提升对医院数据库数据安全的重视程度，采取最为有效的措施来保障其安全。在这个过程中医院应该针对现有的安全问题进行优先的解决，并采取相应的预防措施来最大程度防止数据发生泄漏或者丢失等问题，进而保护患者的隐私，为医疗的正常进行提供条件。

参考文献

[1] 陈凌平，马宗庆，郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息，2010，16（3）：21-25.

[2] 姜虹.基于医院数据库灾难性恢复的医院机房建设分析[J].计算机光盘软件与应用，2013（15）：121.

[3] 薛颖.试析医院计算机网络安全维护[J].科技展望，2014（15）：18-20.