HIS系統(tǒng)數(shù)據(jù)庫安全策略研究

摘 要：本文分析了Oracle 數(shù)據(jù)庫在HIS系統(tǒng)中存在的安全問題，并在數(shù)據(jù)庫的使用制度、備份管理、加密和數(shù)據(jù)庫審計等幾個方面給出了具體的數(shù)據(jù)庫安全管理策略。實(shí)際應(yīng)用表明，本文的安全策略可以大幅提高HIS系統(tǒng)Oracle數(shù)據(jù)庫的安全性。

關(guān)鍵詞：HIS系統(tǒng)；Oracle數(shù)據(jù)庫；安全；策略

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）是醫(yī)院管理和醫(yī)療活動中進(jìn)行信息管理和聯(lián)機(jī)操作的計算機(jī)應(yīng)用系統(tǒng)，其利用電子計算機(jī)和其他通信設(shè)備完成病人診療信息和行政管理信息的采集、存儲、處理和數(shù)據(jù)交換等操作，覆蓋了醫(yī)院所有業(yè)務(wù)和管理過程，是現(xiàn)代化醫(yī)院建設(shè)的技術(shù)支撐。數(shù)據(jù)庫作為HIS系統(tǒng)的核心，其能否安全、有效、不間斷的運(yùn)行決定了醫(yī)院能否正常運(yùn)營。

近年來Oracle數(shù)據(jù)庫憑借其較強(qiáng)的可用性、可擴(kuò)展性、穩(wěn)定性和數(shù)據(jù)安全性逐漸受到人們的青睞，尤其是HIS系統(tǒng)。

本文闡述了目前醫(yī)院Oracle數(shù)據(jù)庫在使用和管理方面存在的問題，并提出了相應(yīng)的數(shù)據(jù)庫安全策略。實(shí)際應(yīng)用表明，本文提出的策略對提升HIS數(shù)據(jù)庫的安全性有一定的幫助。

一、Oracle數(shù)據(jù)庫面臨的安全問題

數(shù)據(jù)庫安全是指系統(tǒng)信息被網(wǎng)絡(luò)黑客竊取，系統(tǒng)運(yùn)行安全受到威脅或機(jī)器超負(fù)荷運(yùn)行等破壞性活動時采取的安全機(jī)制。數(shù)據(jù)庫系統(tǒng)的安全特性包括數(shù)據(jù)獨(dú)立性、安全性、完整性、并發(fā)控制和故障恢復(fù)等方面[1]。

近年來，大量的蠕蟲病毒、垃圾郵件和流氓軟件等惡意破壞信息安全的行為在互聯(lián)網(wǎng)上盛行。火災(zāi)、雷擊、地震等災(zāi)害頻發(fā)，這些人為和自然災(zāi)害對數(shù)據(jù)庫安全構(gòu)成了嚴(yán)重威脅。HIS系統(tǒng)目前仍以防火墻和殺毒軟件為主以抵抗外來攻擊，但這些網(wǎng)絡(luò)安全防范體系無法有效阻止惡意攻擊和災(zāi)害發(fā)生后的數(shù)據(jù)恢復(fù)。HIS系統(tǒng)中保存了大量醫(yī)療和管理數(shù)據(jù)，一旦數(shù)據(jù)庫安全受到攻擊，患者的隱私將被泄露，醫(yī)療數(shù)據(jù)被人為篡改，后果將不堪設(shè)想，甚至影響患者的生命安全，從而引發(fā)醫(yī)療糾紛事件，使醫(yī)患矛盾進(jìn)一步升級。因此，HIS系統(tǒng)亟需一種機(jī)制來解決非人力所能控制的意外事故，由授權(quán)用戶造成的人為疏忽或無意損害以及第三方利用病毒的惡意破壞等。

二、HIS系統(tǒng)數(shù)據(jù)庫的使用策略

在HIS系統(tǒng)的使用過程中，應(yīng)堅決禁止外部計算機(jī)訪問醫(yī)院內(nèi)部的數(shù)據(jù)庫系統(tǒng)，防止數(shù)據(jù)庫中存儲的信息受到網(wǎng)絡(luò)黑客的惡意篡改和破壞，并不斷改善和加強(qiáng)數(shù)據(jù)庫安全保護(hù)措施，減少HIS系統(tǒng)數(shù)據(jù)庫遭受破壞的可能。因此，給出以下三種數(shù)據(jù)庫使用策略。

（一）切斷與外網(wǎng)連接，實(shí)現(xiàn)物理隔離

HIS系統(tǒng)管理員應(yīng)切斷與外網(wǎng)連接，實(shí)現(xiàn)網(wǎng)間物理隔離，從而從根本上阻斷與外網(wǎng)的數(shù)據(jù)交換，防止患者數(shù)據(jù)信息丟失、篡改。

（二）提高用戶密碼強(qiáng)度等級

HIS系統(tǒng)管理員應(yīng)加強(qiáng)用戶密碼管理，設(shè)置較為復(fù)雜的密碼規(guī)則，提高用戶密碼強(qiáng)度等級。如：密碼中必須包含字母、數(shù)字和符號；密碼不得少于六個字符；不得與用戶名相同等。新用戶注冊并使用數(shù)據(jù)庫時應(yīng)提高防范意識，及時更改初始密碼，以防密碼被盜取。

（三）定期更新病毒庫，加強(qiáng)安全防護(hù)

HIS系統(tǒng)管理員應(yīng)制定較為完善的工作制度，嚴(yán)格控制數(shù)據(jù)庫使用權(quán)限，安裝殺毒軟件，定期對數(shù)據(jù)庫進(jìn)行病毒掃描和查殺，定期更新病毒庫，嚴(yán)格使用計算機(jī)外部存儲設(shè)備。

（四）身份驗證機(jī)制

HIS系統(tǒng)管理員應(yīng)建立有效的身份驗證機(jī)制，以確保訪問數(shù)據(jù)庫的人員與允許的人身份相符，從而防止假冒攻擊。常見的身份驗證方法有以下幾種：（1）通過指紋等生理特征，與允許的訪問者特征進(jìn)行比對；（2）設(shè)置私人密鑰；（3）輸入指定的值，如身份證號等。

Oracle數(shù)據(jù)庫的安全問題多數(shù)是由于人為因素引起的，因此，提高系統(tǒng)管理員和用戶的安全意識將在很大程度上降低HIS系統(tǒng)數(shù)據(jù)庫的安全隱患。

三、HIS系統(tǒng)數(shù)據(jù)庫的轉(zhuǎn)存策略

HIS系統(tǒng)數(shù)據(jù)庫必須建立一種應(yīng)急恢復(fù)機(jī)制以防止雷擊、地震等自然或人為災(zāi)害造成的數(shù)據(jù)庫丟失現(xiàn)象。數(shù)據(jù)庫恢復(fù)是指通過技術(shù)手段對數(shù)據(jù)庫中丟失的數(shù)據(jù)進(jìn)行搶救和恢復(fù)的技術(shù)。數(shù)據(jù)庫中恢復(fù)有三種類型或方法，即應(yīng)急恢復(fù)、版本恢復(fù)和前滾恢復(fù)。數(shù)據(jù)庫恢復(fù)首先應(yīng)建立完整的冗余數(shù)據(jù)，從而利用這些冗余數(shù)據(jù)恢復(fù)數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)信息。

數(shù)據(jù)轉(zhuǎn)存是指將數(shù)據(jù)庫管理員（DBA）將數(shù)據(jù)庫信息定期轉(zhuǎn)存至其他磁盤空間，這個備份的數(shù)據(jù)信息稱為副本。數(shù)據(jù)轉(zhuǎn)存分為靜態(tài)數(shù)據(jù)轉(zhuǎn)存和動態(tài)數(shù)據(jù)轉(zhuǎn)存。

總之，HIS系統(tǒng)數(shù)據(jù)庫轉(zhuǎn)存與恢復(fù)策略是醫(yī)院Oracle數(shù)據(jù)庫最有效的安全策略。在Oracle數(shù)據(jù)庫進(jìn)行轉(zhuǎn)存與恢復(fù)過程中，必須首先建立日志文件，以協(xié)助副本文件進(jìn)行數(shù)據(jù)的恢復(fù)。

四、數(shù)據(jù)庫加密策略

數(shù)據(jù)加密就是通過改變符號的排列方式或按照某種規(guī)律進(jìn)行替換的技術(shù)[2]。數(shù)據(jù)加密可以以表、記錄或字段以及數(shù)據(jù)元素等為單位進(jìn)行。文件型數(shù)據(jù)庫可以通過更改FAT中的說明來實(shí)現(xiàn)對文件的加密。此加密技術(shù)與文件格式相關(guān)且基于文件底層進(jìn)行，因而容易導(dǎo)致FAT混亂[3]。以記錄或字段進(jìn)行的加密技術(shù)可以只加密需要的部分，這種加密方式雖然在一定程度上提高了效率，但由于對于每一個記錄或字段，都要有唯一的密鑰與之對應(yīng)，因而操作起來較為復(fù)雜。以數(shù)據(jù)元素為單位的加密技術(shù)最為徹底，但效率較低。

五、Oracle數(shù)據(jù)庫審計策略

數(shù)據(jù)庫審計主要用于記錄用戶對數(shù)據(jù)庫所做的操作，HIS系統(tǒng)管理員通過檢測審計結(jié)果就可以掌握數(shù)據(jù)庫的使用情況?；谂渲玫牟煌?，審計的結(jié)果會放在操作系統(tǒng)文件中或者系統(tǒng)表中，默認(rèn)情況下使用管理員權(quán)限連接實(shí)例，開啟及關(guān)閉數(shù)據(jù)庫會強(qiáng)制進(jìn)行審計。此外，在一些安全性要求比較高的環(huán)境需要做審計的配置。

六、結(jié)論

本文分析了Oracle數(shù)據(jù)庫在HIS系統(tǒng)中存在的安全問題，并在數(shù)據(jù)庫的使用制度、備份管理、加密和數(shù)據(jù)庫審計等幾個方面給出了具體的數(shù)據(jù)庫安全管理策略。實(shí)際應(yīng)用表明，本文的安全策略可以大幅提高HIS系統(tǒng)Oracle數(shù)據(jù)庫的安全性。

參考文獻(xiàn)：

[1]羅愫.計費(fèi)數(shù)據(jù)庫監(jiān)控模塊的分析與設(shè)計[D].北京：北京郵電大學(xué)，2009.

[2]孫愛娟.基于AES加密算法的改進(jìn)及其MATLAB實(shí)現(xiàn)[D].哈爾濱：哈爾濱理工大學(xué)，2009.

[作者簡介]韓春陽，男，工程師，長春中醫(yī)藥大學(xué)附屬醫(yī)院。