大數據背景下的醫院網絡數據庫安全問題探討

黃紅軍

摘? 要：隨著我國科技水平的不斷提高和信息時代的不斷發展，大數據技術被廣泛地應用到各行各業中，尤其是在醫療行業中，更是發揮出了不可替代的作用和價值。但是，大數據技術像一把雙刃劍，在給醫療行業帶來發展的同時，卻引發了一系列數據庫安全問題，為醫院網絡信息的安全管理帶來了很大的挑戰。基于以上情況，本文在分析大數據背景下醫院網絡數據庫常見安全問題的基礎上，從提升信息安全保護意識、加強數據庫管理、加強網絡信息隔離、保證數據庫資源的性能以及實際安全需求四個方面入手，為實現醫院網絡數據庫信息的安全保護提出具有建設性的建議。希望通過這次研究，為醫院網絡數據庫安全管理工作的有效開展提供有效的參考。

關鍵詞：大數據? 醫院? 網絡數據庫? 安全問題

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）11（c）-0080-03

Discussion on the Security of Hospital Network Database under the Background of Big Data

HUANG Hongjun

（Taizhou Second People's Hospital， Information Center， Taizhou，Jiangsu Province， 225300 China）

Abstract： With the continuous improvement of China's scientific and technological level and the continuous development of the information age， big data technology is widely used in all walks of life， especially in the medical industry， which plays an irreplaceable role and value. However， big data technology， like a double-edged sword， has brought about a series of database security problems while bringing development to the medical industry， which has brought great challenges to the security management of hospital network information. Based on the above situation， on the basis of analyzing the common security problems of hospital network database under the background of big data， this paper puts forward constructive advises for realizing the security protection of hospital network database information from four aspects： enhancing the awareness of information security protection， strengthening database management， strengthening network information isolation， ensuring the performance of database resources and actual security requirements discussion. It is hoped that this study can provide effective reference for the effective development of hospital network database security management.

Key Words： Big data; Hospital; Network database; Security issues

大數據，主要是指通過采用科學、高效、新型的數據處理模式，對海量數據進行獲取、保存和分析，具有處理數據規模大、處理數據效率高、處理數據類型多樣化等特征。而大數據技術的應用在存儲、分析和管理醫院病例等環節中發揮重要作用。但是，部分醫院在應用大數據技術的過程中，忽視了對網絡數據庫信息的安全的保護工作，導致醫院的重要數據信息出現丟失、泄漏等問題。因此，在大數據背景下，加強對醫院網絡數據庫安全問題的分析和解決是當務之急。

1? 大數據背景下醫院網絡數據庫常見的安全問題

1.1 相關管理人員業務能力不足

隨著我國信息技術的不斷發展和普及，我國各大醫院逐漸實現了信息化管理。但是，由于我國醫院忽視了對相關管理人員的培訓[1]，導致他們無法科學應用信息化管理方式，加強對網絡數據庫安全管理，導致網絡數據庫出現一系列安全隱患，如，醫院以及患者重要信息被病毒、黑客、不法分子入侵和破壞，無法保證網絡數據庫信息的完整性和的安全性。同時，由于缺乏相應的培訓，相關管理人員業務能力嚴重不足，沒有形成基本安全管理意識，導致安全管理工作難以落實到位[2]。

1.2 電子化信息數量的增多超過了醫院數據庫處理能力

以前，醫院在進行數據信息管理的過程中，通常將患者的病例信息、各種檢查信息作為管理重點，便于患者在辦理出院手續時對這些信息的復印[3]。但是，隨著我國信息技術的不斷發展，醫院的電子化管理程度得到進一步加強，除了要管理患者的病例信息、各種檢查信息外，還要以電子化的方式管理醫院的人事資料、文化信息、科研資料等數據信息。在這樣的情況下，對于醫院網絡數據庫而言，需要管理和處理的信息數據急劇增加，當這些龐大的數據信息遠遠超過了醫院網絡數據庫原有的處理能力外[4]，那么很容易出現部分信息管理不及時、不到位等問題，從而導致部分信息的丟失和泄漏，增加了網絡數據庫的安全風險和隱患。

1.3 醫院數據庫未形成體系的安全管理系統

在對醫院數據信息進行信息化、電子化管理的過程中，由于部分管理人員把主要精力放在了信息數據的收集、整理等環節中，忽視了對網絡數據庫安全管理系統的構建和完善，導致目前醫院仍然沒有形成一套系統、完善的數據庫安全管理體系，為病毒、黑客、不法分子的入侵和破壞提供了相應的可乘之機。

1.4 軟件資源滯后

有關軟件資源滯后問題主要體現在以下兩個方面：一是醫院網絡數據庫平臺滯后和落伍。二是醫院網絡數據庫安全管理系統滯后和落伍。目前，醫院在實現電子化管理的過程中，沒有對操作系統進行及時更新和維護，導致醫院網絡數據庫的版本過低[5]，當版本過低的網絡數據庫在安全防護能力不足的操作系統下運行和工作時，自然會出現一系列安全風險和安全漏洞，很容易遭到病毒、黑客、不法分子惡意入侵和攻擊。此外，由于部分醫院缺乏對低版本操作系統定期維護和病毒查殺的專業人員，導致醫院網絡數據庫面臨的安全問題日益嚴重。同時，部分醫院由于缺乏基本的數據庫安全防護意識，沒有利用加密技術對網絡數據庫安全管理系統進行安全處理和保護，導致網絡數據庫內部數據信息很容易被不法分子或者網絡黑客所攻擊和破壞，從而造成患者重要信息的丟失和泄漏，不利于患者合法權益的保障。

2? 大數據背景下醫院網絡數據庫信息安全管理措施

2.1 提升信息安全保護意識

為了保證醫院網絡數據庫信息數據的完整性和安全性，醫院要從以下幾個方面入手：第一，不斷提高相關部門和相關工作人員的信息安全保護意識。首先，相關部門要重視對信息使用范圍的限制，并指定一套科學、完善的醫療信息安全防護意見，該意見的內容如下：明確各個科室、人員的職責范圍和責任主體，提高對醫療信息管理工作的監督力度;制定和完善醫療信息管理方案，確保醫療信息采集、保存和調用的科學性和合理性[6]，避免因網絡數據庫系統出現安全漏洞問題而降低醫療信息調用的規范性，從而造成重要醫療信息數據的丟失和泄漏，進而嚴重影響了對患者隱私權的基本保護。第二，不斷提高信息使用的規范性和標準性，確保信息的完整和安全。首先，個人要形成安全使用信息的意識，特別是在利用網站填寫身份證信息時，一定要確保網站安全的基礎上，才進行填寫。其次，醫院要加大對醫療信息安全使用監督力度。例如：相關工作人員在調用醫療信息時，需要向上級主管進行申請，上級主管要做好對相關人員調用信息用途和范圍的記錄和統計，一旦在特定信息調用范圍內出現信息丟失或者泄露問題，必須追究相關人員的責任，避免因醫院內部人員操作不當而出現重要醫療信息的泄露和丟失。

2.2 加強數據庫管理

為了盡可能避免網絡黑客對醫院網絡數據庫信息數據的惡意攻擊和破壞，醫院必須要加大對數據庫的管理力度，提高信息的安全性，使網絡黑客的入侵和攻擊信息的難度不斷增加。首先，對于醫護工作人員而言，必須要重視對網絡安全知識的學習，提高自身的網絡安全管理意識，并形成良好、規范的網絡行為。同時，還要充分了解有關病毒、黑客、不法分子入侵和攻擊計算機的各種行為以及具體表現，一旦發現數據庫系統被惡意攻擊時，要在第一時間內快速切斷網絡，最大限度地降低數據庫信息數據被攻擊和破壞的程度。對于醫院而言，要重視對醫療工作人員的安全教育力度，通過讓他們學習相關安全知識，不斷提高他們的網絡安全意識，確保他們網絡行為的規范性和標準性，同時，還要引導他們研究和分析黑客攻擊數據庫的原理和方法，并根據黑客攻擊的方式，有針對性地制定補救方案，保證以醫護工作者能夠在最短時間內利用提前制定好的補救方案對黑客攻擊行為進行處理，以達到提高醫療信息完整性和安全性的目的。此外，還要做好對數據庫安全管理機制的建立和完善，使網絡數據庫安全管理工作有據可依，有章可循。如：建立人士監管制度，讓專業人員落實數據庫安全管理工作;制定正確上網相關的規范和標準，確保用戶網絡行為的規范性;明確和劃分數據庫訪問權限，避免其他人員非法訪問和惡意操作等等，對于醫療部門而言，各個醫療部門要在加強網絡數據庫信息數據安全管理方面要密切合作，通過合作的方式，對威脅網絡數據庫安全行為進行抗擊。例如：采用共享的方式，將疑似攻擊數據庫行為進行公布，并將對應的ip地址進行攔截處理，杜絕其他人員對醫院網絡數據庫的訪問，從而為更好地保障數據庫信息的安全性發揮出不可替代的作用。

2.3 加強網絡信息隔離

加強網絡信息隔離在盡可能避免病毒入侵醫院網絡數據庫方面具有重要作用，因此，醫院在開展網絡數據庫安全管理工作的過程中，必須要重視對網絡信息隔離手段得到優化，起到保護重要信息數據的作用。首先，醫院要充分利用防火墻技術，提高網絡數據庫的安全性。防火墻技術作為一種網絡隔離技術，在保護網絡數據庫信息數據方面發揮出非常強大的防護功能，因此，醫院要進一步修正、優化和完善防火墻鋪設方法。例如：加強對非法訪問ID的監督力度，保證訪問行為的合法性;在訪問網絡數據庫期間，對于那些外來軟件的介入行為要進行及時處理，避免因非法軟件的介入而攻擊和破壞計算機內部文件數據，導致計算機無法正常運行。相關專業人員要做好對病毒的收集和整理，進一步完善醫院病毒信息庫，并制定出系統、完善、科學的預防病毒入侵方案，保證醫院信息數據的安全性和完整性。此外，醫院還要根據不同部門的之間信息交流情況，有針對性地制定科學、系統的信息隔離方案，避免醫院內部各個不同部門在交流信息的過程中，由于保密措施不當，導致醫療信息數據的泄露和丟失。為了達到保護網絡數據庫 的目的，關于以上策略的應用一定要引起醫院的高度重視。

2.4 保證數據庫資源的性能以及實際安全需求

由于醫院的工作環境比較特殊，需要網絡數據庫一天24個小時不間斷地運行和工作。所以，為了保證網絡數據庫安全管理水平，醫院要重視對軟硬件基礎設備、計算機操作系統、網絡病毒查殺系統等設備和系統的更新和維護，以保證這些設備、系統的先進性，使它們的運行性能達到最佳狀態，從而避免因設備落后，系統版本低而降低網絡數據庫自身的安全防護能力，進而為最大限度地包含患者的重要醫療信息打下堅實的基礎。

3? 結語

綜上所述，在大數據背景下，為了進一步保障醫院網絡數據庫的完整性和安全性，相關工作人員在開展醫院網絡數據庫安全管理工作的過程中，除了要做好以上四個方面外，還要樹立與時俱進的思想觀念，不斷改革和創新管理措施，實現網絡數據庫的標準化、規范化管理，從而提高網絡數據庫安全管理水平，以達到有效保障患者的合法權益，促進醫院的健康、可持續發展。

參考文獻

[1] 李翔杰.醫院數據庫的安全管理解決方案分析[J].信息系統工程，2018（5）：85.

[2] 侯佳音，史淳樵.醫院數據庫系統的安全防護設計[J].電子設計工程，2018，24（1）：96-98.

[3] 張博，王兆文，戴捷，等.醫院數據庫安全保護機制探討[J].中國醫學裝備，2018，11（10）：104-106.

[4] 王昳，劉紹華.軍隊醫院數據庫數據安全維護的策略研討[J].計算機光盤軟件與應用，2019，17（2）：171-172

[5] 王兆政.計算機網絡安全隱患及防范策略分析[J].科技創新導報，2017，14（29）：131-132.

[6] 徐旸.試析計算機網絡安全技術在網絡安全維護中的應用[J].科技創新導報，2018，15（31）：100-101.

[7] 史雷特.醫院計算機網絡系統和數據庫的安全保護措施分析[J].通訊世界，2020，27（2）：154-155.

[8] 王雪，王勇.網絡主動防御技術在醫院信息數據庫安全中的應用探討[J].中國新通信，2019，21（13）：146.

[9] 楊雪霜.網絡主動防御技術在醫院信息數據庫安全中的應用[J].世界最新醫學信息文摘，2018，18（49）：193，195.

[10] 張博.醫院信息系統（HIS）網絡工程設計[J].通訊世界，2017（16）：53-54.