数据库与信息系统 怎么保证医院信息系统（HIS）中数据库的安全性

张博岩+贾兵

【摘 要】 医院信息体系的正常、杰出工作，离不开后台数据库的完好和安全，因而确保数据库的安全性和安稳性极其重要。在医院信息体系中，要从硬件及软件两方面下手，尽量选用高装备的硬件设备和数据库，做好备份作业，一同确保信息体系的安稳工作。

【要害词】 医院信息体系 数据库 安全防护

信息化技能的飞速开展给人们的日子、文娱、作业等带来了极大的便当，可是信息化自身是把双刃剑，也给信息安全带来了必定的要挟。医院的信息体系是一个归纳性很强的数据库体系，能全面地包含医院疾病治疗、事务处理等，因而信息体系数据库的安全性直接关系到信息体系的安全、顺畅工作，不只影响到了医院的运营和开展，更是由于医院的特殊性，还直接关系到患者的生命安全。因而，进步医院信息体系数据库的安全性，维护该数据库体系免受内外部的不良影响，关于医院具有十分重要的研讨含义。

1 医院信息体系数据库安全剖析及准则

1.1 医院信息体系数据库功用

在医院的信息体系中，数据是其中心组成，因而数据库的安全办理是确保数据剖析、存储及查询调用的条件，在这些进程中，数据库的拜访都需求设置权限，因而需求数据库具有以下功用：

首要，在数据库的办理体系中要供给用户名及口令辨认，并具有权限操控、数据加密机审计等多项办理办法。权限不只要清楚区分，如登录权限、办理权限等，更要在数据库的树立、查询及贮存进程中清晰履行。

其次，要有清晰的用户审计进程，能具体地对用户的操作做好记载作业。在构建进程中，按实际情况记载好数据库所用的服务器、体系指令运用。

最终，在投入运用前，要先对数据库进行风险评价，若数据库存在缝隙、要挟等，要及时做好应对，避免对信息体系带来安全隐患[1]。

1.2 医院信息体系数据库准则

（1）逻辑性准则

数据的逻辑性，即必定范围内结构与架构完好，另一方面则是数据项的完好。医院信息体系归纳性很强，涉及到各个环节的信息传递、同享和交流，很简单引起数据走漏或损坏，所以在数据库的办理中，要遵从安全办理准则，做好防备作业。具体办法有设置暗码办理、进行权限区分并严格履行等[2]。

（2）冗余准则

在医院信息体系硬件设备中遵从冗余准则，就是为了确保在体系工作进程中，一但出现问题，就能够主动转化接收作业，不会对信息体系的正常工作形成不良影响。冗余准则包含：网络链路（光纤及双绞线）、服务器与网卡及硬盘等设备、贮存设备、交流机等与各设备的衔接等。

（3）可靠性准则

遵从可靠性准则，首要有以下技能：侵略检测，即构建专人监管体系，对要害节点做好实时监控，针对监测成果来采纳具体办法进行防护，能够添加防火墙来进行监测和防护；桌面办理，即在同一个操控中心选用不同模块进行桌面办理，如端口操控、服务器办理、IP地址办理、硬件办理、软件晋级、体系缝隙监测等；数据库备份，即经过磁盘阵列和备份软件、磁带库、镜像技能等的合作，然后完成数据的备份，到达维护数据库的意图。

2 对医院信息体系强化办理战略

对医院信息体系进行强化办理，然后确保数据库的安全性，首要从以下方面下手：

2.1 硬件设备的办理

（1）服务器与存储设备

在磁盘整列柜中能够挑选双向操控器，磁盘能够选用RAID5计划，这种办法尽可能地确保信息与阵列的精确与完好性；在光纤交流机中遵从冗余准则，挑选两台交流机，一同与服务器、磁盘整列一同支撑存储区域的网络渠道，这种办法有用躲避了结构性的约束，能确保存储容量和服务器的扩大，使医院的事务及时有用地扩展[3]。

（2）网络通讯设备的挑选

关于中心交流机，不只要挑选高功用的交流机，一同也要在中心交流机间进行互联，经过防备网络路由器或交流机发作毛病协议等办法来完成热备，在一台交流机发生毛病时，能够经过另一台暂时接收相关事务，确保信息体系的正常工作。在信息体统作业中，也要留意尽量将因特网与局域网间隔，然后有用地防备潜在风险。假如无法间隔，则必须加强病毒侵略的防备办法。

（3）外接设备的办理

在医院信息体系运用中，不可避免会运用到U盘或移动硬盘灯外接设备装置程序或复制文件等，在这进程中计算机体系很简单遭受病毒的进犯，然后引起文件及数据的损坏或丢掉等。所以针对外接设备带给信息体系的损害，咱们要采纳维护办法，如撤除光驱和软驱，屏蔽USB端口等有用办法，除此之外，也要对操作用户进行风险操作的约束。

2.2 软件设备的办理

除了要加强硬件设备外，还要从软件方面下手，两手一同抓，才干确保信息体系数据库的安全。软件的挑选进程中，要归纳考虑其投入资金额、工作功用、数据库安全性及运用延续性等，然后挑选具有高安稳性及可靠性的软件产品。

（1）数据库体系

ORACLE數据库体系归纳才能比较强，能够确保数据库的安全、高效工作，具有以下优势：数据处理才能强壮，工作速度快，继续时间长；支撑很多用户一同运用，可结合并行处理技能，提高办理功用；数据分区办理技能能够确保使用信息的可靠性；经过体系权限、数据权限及人物权限等结合，安全性和保密功用够得到较好的确保。

（2）备份战略的挑选

备份战略首要有全备份、增量备份及差分备份等。经过服务器、磁带库、磁盘整列、光纤交流机等的合作，构建出高效主动的会集办理及备份战略。一方面，守时进行备份，如每隔8个小时进行一次全数据备份，服务器上存储超越3天，则主动删去，7天能够进行一次光盘刻录；另一方面则是异地备份，即远距离数据库备份，若有数据库溃散，则能够合理容灾，确保数据库的正常工作[4]。

3 结语

本文首要剖析了信息体系数据库需具有的功用和遵从的准则，除了挑选高配的服务器、存储设备、网络设备及外界设备外，也要选用适宜的数据库，并在工作进程中及时做好备份和容灾，充沛确保信息办理体系的安全、安稳工作。

参考文献

[1]舒晔.医院数据库备份和灾难性康复的有用办法研讨[J].硅谷.2014，04：90，97.

[2]孙常庆.怎么确保医院信息体系（HIS）中数据库的安全性[J].电子世界.2016，16：116.

[3]黄翼.浅谈医院信息办理体系与数据库安全办理探析[J].网络安全技能与使用.2015，1：143-145.

[4]张善泉，刘佳.医院信息办理体系与数据库安全办理[J].才智健康.2016，017：14-16.