醫院數據庫系統的安全防護設計

侯佳音，史淳樵

（同濟大學附屬第十人民醫院 上海　200072）

醫院數據庫系統的安全防護設計

侯佳音，史淳樵

（同濟大學附屬第十人民醫院 上海200072）

基于目前數據庫系統在信息化和網絡化的背景下起著越來越突出的作用，在各個領域中的應用也越來越廣泛。本研究采用了密碼策略、日志管理策略、協議加密策略等方法對醫院數據庫系統的信息安全和運行安全進行了探討，通過防護措施的提出，使醫院數據庫系統能夠更好的起到輔助管理作用，并且能夠更好的為社會、醫院、醫生和患者服務。新的數據庫系統已經在本院進行了一段時間的試運行，所有登錄身份驗證均通過，系統入侵攔截率為95.6%。可以說本系統數據庫的安全防護措施試運行結果良好，達到了基本的應用標準。

數據庫系統；運行安全；信息安全；探討

當今社會，數據庫系統作為數據信息的存儲，在網絡服務中發揮了越來越大的作用。數據庫系統主要是指為了能夠更好的適應數據處理的需要，進一步發展成為一種理想的數據處理系統，同時，也可以作為一個作為一個切實可行的可運行的存儲維護和應用系統提供數據的軟件系統，它是介質的儲存 的、對象的處理和系統的管理的集合體。與此同時，隨著信息化和網絡化在各個領域的應用，醫療衛生部門也開始順應時代潮流的發展，根據自身的需求，在日常工作中，運用一些信息技術和數據庫處理技術為自身服務。

在醫院的各項信息管理系統中，數據庫系統處于絕對的核心地位，無可替代。醫院作為國家公共服務設施中的特殊部門，其系統中的各項數據顯得彌足的珍貴，并且能夠為以后的各項關于醫學方面的科學研究提供了數據上的支持，醫院數據庫系統的安全甚至還有可能關系到病人的生命安全。由于各種原因，醫院數據庫系統難免存在一些安全問題，嚴重威脅到醫院各項工作的開展。例如醫院數據庫在運行的時候，由于自身安全性能的不完善或者是大量高級病毒侵入，數據庫自身的安全性得不得保障，極易遭到破壞；還有醫院數據庫中的各種資源以及自身的系統不穩定，出現很多的BUG，極易遭到病毒的攻擊，數據庫的安全很難得到保證，數據庫極易被黑客攻擊，自身的數據也很容易被泄露。這些問題都亟待解決。

1　醫院數據庫系統結構建設

對于醫院數據庫系統來說，所有的數據信息都是極其重要的，醫院在運行期間所有的流程，都要通過數據庫記錄下來，并且還要完整的保存在數據庫系統中。

本院數據庫系統所用的是MySQL跨平臺關系數據庫系統。MySQL數據庫具有以下主要特點：第一功能強大：MySQL提供了各種數據庫存儲引擎，引擎每一個都有他的優點。第二跨平臺支持：使用C語言和c+語言的準備，并使用不同的編譯器測試，以確保源代碼的可移植性。第三運行速度：在MySQL中，使用快速B樹表（MyISAM）和索引壓縮磁盤，多連接由一個使用優化的掃描，可以很快實現連接，使用高度優化的SQL函數庫實現，運行速度快。第四面向對象支持：PHP支持混合編程模式。可分為純面向對象編程，純粹的面向過程、面向對象和面向過程的混合方式。第五數據庫存儲容量：MySQL數據庫的最大有效表大小通常是由操作系統決定的文件大小限制，但不是通過MySQL內部限制的決定。

本數據庫系統中可以通過“信息管理“表為核心表之一。其它表通過該基本表進行擴展，以多對一進行數據主鍵關聯，所以首先創建“用戶信息”數據表。

CREATE TABLE[dbo].[doctor]（

[dep_code][varchar]（14）NOT NULL，[dep_name][varchar]（4）NULL，

[dep_cd][varchar]（16）NULL，

[dep_num][numeric]（3，0）NULL，

[dep_tech][varchar]（8）NULL

）ON[PRIMARY]

GO

接下來創建“電子病歷管理信息”數據庫

CREATE TABLE[dbo].[doctor]（

[Std_no][varchar]（14）NOT NULL，[Std_name][varchar]（8）NULL，

[Std_code][varchar]（14）NULL，

[Std_sx][varchar]（2）NULL，

[Std_Grd][int]NULL，

[Std_genro][varchar]（2）NULL，

[Std_ncode][varchar]（2）NOT NULL，

[Std_origin][varchar]（2）NOT NULL，

[Std_cardno][varchar]（15）NULL，

[Std_scholar][varchar]（2）NOT NULL

）ON[PRIMARY]

GO

然后，再創建“管理功能”等其他數據表

CREATE TABLE[dbo].[病歷信息]（

[Course_code][int]NOT NULL，

[Course_name][char]（40）NOT NULL，

[Course_cd][char]（40）NOT NULL，

本標準中的“放心餐廳”適用于本市各類公共餐飲服務單位，“放心食堂”適用于各級各類學校食堂、單位職工食堂及醫院食堂。

[Course_sp][char]（6）NULL，

[Course_current][char]（2）NOT NULL，

[Course_tech][char]（10）NULL，

[Course_department][char]（30）NULL，[course_credit][int]NULL

）ON[PRIMARY]

GO

對于整個醫院來說，數據庫系統必須保證絕對的安全。在數據庫的日常管理運行中，設計人員必須設置有絕對安全的指令代碼，或者是安全密碼鎖之類的密保措施，對于其他非正常輸入安全密碼的人員，應該及時的進行身份確認，并禁止其進入。防止數據向外泄露，從而使整個醫院的工作能夠正常運轉。對于醫院來說，必須對數據庫系統做好安全工作，在病人看病的時候，要按照正常的程序，合理的進行，同時，還有對數據庫系統按時更新和升級，并定期不定期的對醫院的數據庫進行安全檢查，尋找可能存在的漏洞，并進行及時的修復。

2　醫院數據庫系統安全防護探討

2.1認證策略

對訪問醫院數據庫的用戶設置用戶認證，用戶需要通過用戶名和密碼才能登陸訪問。首先系統中的Qyaction類利用onintEnty（）、doAfterSave（）、cascadeDelete（）、getResultDescription（）方法接收用戶加密、保存、刪除、獲取信息請求，然后調用自身QyManager類中Save（）、Delete（）、update（）、pageFind（）、checkFilterwor（）實現保存、刪除、更新、翻頁、過濾操作，同時在進行數據保存、刪除、更新、翻頁操作時候調用Qy類中的getId（）、getAdmin（）、getMc（）獲取用戶ID號，利用ID值判斷用戶角色與數據庫操作權限，若具有相應權限則將相關動作提交到數據庫中去執行。

2.2數據加密

數據加密是較常用的信息安全手段，通過對網絡信息數據進行加密，使得信息難以被破解。信息不僅在信息的傳輸中可能丟失，在存儲過程中也可能造成信息被竊取。一般來說，加密方式有兩種：一種是設置相關的訪問密碼，另一種是對信息數據進行加密。因為數據加密破解難度比較大，在實際應用中，我們需要根據具體情況選擇加密手段。加密原理如圖1所示。

圖1　加密原理解析Fig.1　Encryption principle of parsing

具體步驟是網絡信息載體進行變換，然后利用密鑰和一定的嵌入算法在信息中嵌入秘密信息，最后包裝好偽裝的網絡信息，送到網絡傳輸。接收方接收到信息后，先通過密鑰檢測確定信息嵌入的位置，然后使用提取算法提取出秘密信息。

2.3入侵檢測技術的設計

監測系統是隨著信息技術的發展，由于信息技術發展初期，信息傳播缺乏監控機制，導致了很多信息安全問題。監測系統是通過對動態信息流動的狀況加以監控，以達到安全控制的目的。可以對入侵檢測模塊進行如下的設計：入侵檢測模塊包括捕獲和解析子系統、數據處理檢測、事件響應，模塊設計結構如圖2所示。

捕獲查找并打開指定的網絡接口，以混雜模式監聽該共享網絡的所有信息并且，捕獲這些數據并按照TCP/PI協議將數據解析"。解析后對數據包進行處理和檢測，首先對流量標準化，便于匹配特征，數據檢測是檢測的核心，通過提煉入侵的特征碼，將入侵行為的特征碼歸納為協議的不同字段的特征值，編制為間接的檢測規則，對數據包與規則庫進行匹配。匹配后，如果發現存在入侵行為，子系統響應方式為及時報警，進行系統日志記錄，或者根據情況主動切斷鏈接，入侵模塊積極保護信息安全，切實可行。

圖2　入侵檢測關鍵模塊流程圖Fig.2　Key to intrusion detection module flow chart

3　對系統數據軟件加強保護

數據庫軟件作為整個數據庫系統的核心，在整個系統的運行中發揮著重要作用，因此，我們必須做好對數據軟件的防護工作，文中主要從以下幾個方面做好其防護工作。第一：加強對系統中數據的安全管理，一般情況下，大多數醫院采取的是通過管理員的口令式輸入方式打開數據庫，并對其進行數據管理，從而保證系統不被非法分子私自進入，從而盜取大量有用數據信息，對于數據庫造成嚴重的威脅。除此之外，醫院在構件網絡時，要對網絡的安全做進一步的檢測，確保重要數據的絕對安全，此外，對于網絡的使用，我們還有設置用戶使用權限，根據不同人員的職務設置不同的使用權限，在醫院里，由于各個職位的分工不同，每個人對于數據庫的使用權限也應該不同，所以要根據職工的工作性質以及工作需要進行授權，從而保證數據庫的安全，同時也能保證實現資源的共享。第二：做好數據備份的管理工作：主要是通過對系統所連接的網絡設備進行安全備份。數據庫系統通過最初設定好的程序，在保證數據庫打開的前提下聯機到網絡設備，并且通過后臺任務實現對數據的自動備份。在對數據進行備份時，我們應選擇性價比較高的光盤進行備份，這樣就可以保證數據長時間安全的備份。做好這一切工作之后，還要將事先備份好的數據放在不同的機房里，這樣就可以避免對外部系統造成破壞。

4　做好數據備份與恢復

在數據庫進行工作的時候，對于原始數據，要及時的拷貝，這樣就可以避免數據丟失后所造成的損失，通過我們所備份好的數據進行及時的恢復，從而保證系統能夠正常的運行。除此之外，醫院計算機系統里程度所有數據都要做好備份工作，并及時清理系統中的垃圾，定期的對系統進行殺毒，同時還要安裝殺毒軟件，使技術人員能夠更好的對設備進行管理。

5　結束語

醫院作為社會主要的公共基礎設施，為人類提供了及時的醫療救治，延長了人類的壽命，發揮了重要作用。在信息和網絡快速發展的今天，醫院為了能夠更好的管理，引進了先進的科學技術，尤其是數據庫技術，從而實現了對醫院數據的有效記錄和管理。基于此，本研究采用了認證和密碼策略、日志管理策略、協議加密策略對醫院數據庫系統的信息安全和運行安全進行了探討，希望這些切實可行的防護措施，使醫院數據庫系統能夠更好的起到輔助管理作用，并且能夠更好的為社會、醫院、醫生和患者服務。

[1]宋楷.醫院數據庫系統防侵入研究及應用[J].計算機光盤軟件與應用，2011（9）:43.

[2]MILI F，Shen W，Martinez I，et al.Knowledge modeling for design decision[J].Artificial Intelligence in Engineering，2011（15）:153-154.

[3]Lebene，Alexandra Poulovassilis.Special Issue on Web Dynamics[J].Computer Networks，2009（5）:89-97.

[4]龐焱.醫院數據庫安全管理解決方案探討[J].經營與管理，2014，21（7）:242-243.

[5]阿孜古麗.醫院數據庫數據安全維護的分析及策略[J].中國醫療設備，2011，26（6）：91.

[6]Gillenwater El，Conlon S，Hwang C.Distributed manufacturing support systems:the integration of distributed group support systems with manufacturing support systems[J].Omega.Int JMgmt Sci，2010（6）:653-665.

Hospital security design of database systems

HOU Jia-yin，SHI Chun-qiao
（Tenth People’s Hospital Affiliated to Tongji University，Shanghai 200072，China）

Based on the database system under the background of informationization and network is playing a more and more prominent role，the application is becoming more and more widely in various fields.This study adopted the password policy，log management strategies，methods such as protocol encryption strategies for hospital information database system security and safety are discussed in this paper，through the proposed protective measures，make the hospital database system can play a role of auxiliary management better，and better serve society，hospitals，doctors and patients.New database system has been a period of trial operation in our hospital，all login authentication through the，system intrusion interception rate was 95.6%. Can say this system database security protection test result is good，up to the basic application of standard.

database system；run security；information security；to discuss

TN99

A

1674－6236（2016）01-0096-03

2015-03-06稿件編號：201503097

侯佳音（1985—），女，江蘇贛榆人，初級工程師。研究方向：數據庫、醫院信息化建設、數字化醫療。