甘肃省兰州市红古区窑街煤电集团公司总医院计算机室　孙常庆

如何保障医院信息系统（HIS）中数据库的安全性

甘肃省兰州市红古区窑街煤电集团公司总医院计算机室孙常庆

本文主要是以医院信息系统建设的工作过程、实践的结果等作为一个分析与研究的基础，讨论怎么样才能更好的保障医院信息系统（HIS）中数据库的安全性。在该基础之上对该系统中的数据库的安全性的一些有关技术问题进行分析，并作为分析医院信息系统（HIS）中数据库安全性问题的一些初步的分析与探讨。医院信息系统作为医院信息化建设的一个重要的组成部分，如何保障其系统中数据库的安全性是医院普遍面临的重要问题与挑战。医院必须要认识到保障医院信息系统（HIS）中数据库的安全性是医院工作中的一个十分重要的方面与内容。

医院信息系统；数据库；安全性

1.前言

医院信息系统是一个面向医院疾病诊疗的业务信息系统，也属于一个比较大型的综合性的数据库系统。在医院建设与实践工作过程中，医院的医护人员深刻的明白数据库的安全性对医院整个信息系统起到一定的作用与影响，其安全性会直接威胁到信息系统的顺利运行，也直接关系到医院的疾病诊疗工作是否可以顺利的进行。对于医院这样一个关乎人们生命的行业，这一点是十分重要的。为了保障与提高医院信息系统数据库的安全性，保护数据库系统不受到外界与内部的影响、破坏等，必须要在满足其安全稳定运行的要求之下，提出一些相关的对策与策略。

2.医院建立一个数据库的完整性保障机制

关于数据库的完整性，就是指如何保障与保护数据库系统安全，并做好重要的工作，从一定的程度上来说，就是要当数据被破坏的时候，要在一定的逻辑上保障数据库的完整性，保障数据的基本架构与结构。因此，在该系统中，必须要采用一定的系统数据库完整性的控制对策。

第一，进行数据备份。所谓的数据备份就是指在一定的范围内利用有效的方法保证数据库物理上的完整性，防止一些人为因素与非人为因素对数据库造成一定破坏的基本方法与手段。对医院信息系统中的数据库进行数据备份可以有效的控制问题的损失，尤其是对其周期性进行备份，可以极大的减少灾祸损失。那么可以利用双机热备份对策，在该系统中利用双服务器中的系统对系统中的主要服务器的数据进行备份。双服务其可以实现同等级别的容错方式，在双方互相支持的过程中，如果有其中的一台出现了软件方面的故障，那么，另外一台就可以在保证自己原有服务的同时，还可以启动一些已经失效服务器的应用程序、文件程序以及一些系统等等。还可以实施周期性数据备份的对策，利用该方法，用一台工作站来进行实时的数据备份。主要的做法是先编写一份具有针对性的数据备份程序与方案，对数据库中的重要数据文件进行备份，该程序在备份工作站中是处于一个不断循环运行的过程。

第二，提出并实施数据的完整性控制策略。数据的逻辑性主要是指：一是要在一定的范围内保证数据的逻辑结构与架构，也就说字段值等方面上的修改是不会影响到其他字段在逻辑上的意义的；二是要保证数据项的完整性，为了保持该完整性，需要采用一些方法与手段。可以实施字段逻辑性审查的方法，系统对进入数据库中的每一个字段值都进行严格的、合法的检查与控制，为了避免出现一些逻辑上的简单错误。一旦输入错误，系统能够自动的识别出来，并发出正确的报警信号。防止错误的数据进入机内。对于一些十分重要的信息，需要客户多次确认才能够进入机内。还可以实施事项的一次性提交对策，也就是在程序的设计过程中，通过多方面的修改，一次性的提交方法来进一步保证访问数据库事项的完整性。当所有的修改工作结束之后，就统一提交到数据库中，进行一次数据的完整更新。这种方法可以有效的保证事项的完整性与数据的统一性。另外，当修改的操作与其他数据的访问出现同时操作的情况时，可以利用数据库的集中控制机制来使其数据库实现完整性与统一性。

3.加强医院信息系统安全管理的方法

针对医院存在的信息系统数据库安全管理问题，分析这些问题存在的原因之后，需要提出一些有效的解决办法，其具体内容如下：

第一，加强医院信息系统数据安全的有效管理，对医院的信息系统数据库的管理，可以采用两种方法：恢复与备份信息系统数据库，监测信息系统的数据信息。

第二，恢复与备份系统数据。备份医院信息系统的数据，主要是为了有效的避免医院信息系统发生故障的时候造成数据丢失的现象发生。因为系统备份对信息系统的运行起着重要的作用，在进行系统数据备份的时候，必须要选择适当的软件。在安装系统之前，就应该将一些重要的数据进行备份，并保存在其他的硬盘当中。对于一些需要每天更新的数据，可以利用信息系统的数据库自身的周期性启动将其备份到需要做备份的服务器上。

第三，通过对医院信息系统的数据进行监测，可以更好的帮助医院信息系统管理者全面的了解信息系统的实际运行状况，并对这些状况进行分析，从而获得医院信息系统数据的安全性，并对其进行等级上的划分。在该基础上，制定一些有效的措施，进一步避免风险问题的发生，有效的确保医院信息系统中数据信息的安全与准确。

4.加强对医院信息系统的管理

为了有效的提高信息系统中的安全等级，必须要加强对其系统的安全管理，在具体的实施中应该要注意以下几点：

第一，高度重视对医院信息系统外接设备的高效管理，信息系统的外接设备主要是指：硬盘与优盘等。计算机用户在拷贝数据与拷贝文件的时候，就极有可能造成计算机系统在操作中受到病毒的侵害与破坏，导致文件程序出现措施，导致数据丢失。所以，在用外接设备连接医院信息系统的时候，一定要实施有效的保护措施，比如拆除光驱等，医院的信息系统管理人员还应该对用户的一些危险操作进行监测与控制，约束与规范操作人员的行为。

第二，严格的管理医院信息系统的网络用户。医院的信息系统用户是多种多样的，比如该医院的患者、医务人员等等。因此，为了保证医院信息系统的安全性，医院必须要实施一些对策对用户的使用与操作行为进行有效的管理。比如，在该系统内设置登陆密码与用户名，防止由于某些故意破坏而将一些具有危险性的数据与文件带入医院计算机的服务器。

第三，进一步提高计算机系统的防病毒能力。医院计算机网络系统应该具备两种功能：清除与预防病毒的功能，只有这样才可以在一定的程度上保证信息系统的安全。如今，病毒入侵计算机的方式有很多种，比如资源共享、资源交换等都可以传播病毒，并在医院的信息系统中不断蔓延。因此，医院需要引进一些有效的杀毒软件与工具，为管理者提供可靠的监测与管理信息，为及时清除与查杀病毒做好必要的准备工作。

5.结束语

加强医院信息系统（HIS）中数据库的安全管理与提高其安全性是十分必要的，合理的对信息系统的数据库进行安全管理可以为网络信息提供一个有效运行与安全传输的环境，进一步提高了网络信息的安全等级。采用一些有效的数据库安全对策，在医院信息系统运行的过程中，可以极大的保证其安全稳定的运行态势，有效的保证了医院日程的业务工作的正常、顺利进行。

［1］刘林，王默玉.数据库安全性策略及其实现［J］.现代电力，2015，（3）：12.

［2］韩卫，张艳苏.M IS中数据库安全性研究［J］.计算机工程，2012，（6）：28.

［3］谷岩.多用户信息系统中数据库系统的安全性控制及实现方法［J］.微型电脑应用，2011，（8）：17.

孙常庆，男，2002年毕业于西北师大，2006毕业于广播电视大学，从事计算机工作14年，现为计算机网络工程师。