分析身份认证下的医疗信息数据库访问控制

分析身份认证下的医疗信息数据库访问控制

黄靖

广州赛宝联睿信息科技有限公司广东省广州市510000

摘要:大数据时代背景下，数据信息交流越来越多，导致用户的隐私信息被盗取或者是出现丢失等严重情况，信息系统数据库性能优化非常关键，特别是医疗行业，成为现代企业发展过程当中非常重要的组成部分。现如今人们生活水平的不断提高，医院当中的管理人员都已经真正认识到医院信息系统技术与医院未来发展之间的关系。想要切实做好医院信息系统的工作，首先将更新医院原有工作模式作为入手点，从而帮助医院树立良好的形象，并增强医院的核心竞争力。因此，本篇文章主要对身份认证下的医疗信息数据库访问控制进行认真分析，以作参考。

关键词:身份认证；医疗信息；数据库；访问；控制；

大众生活水平的不断提高，对医院当中的医疗信息技术非常重视，并提出要求。医院的数据库访问量也越来越大，应该运用怎样的方法，才能够据科学处理复杂性较强的数据，已然成为相关工作人员深入思考的问题之一。以此作为基础，对医疗信息系统数据库的性能进行优化，最终产生一个优良的数据库系统，为医院更好的发展提供助力。数据库的作用较为强大，通过对医疗信息数据库进行优化，必然能够进一步提高工作人员的工作效率，并且缩短查询信息的时间。基于此，本文下面主要对身份认证下的医疗信息数据库访问控制展开探讨。

1、概况

新时代背景下，更多的新工艺、新技术、新材料、新设备出现在人们面前，例如：无线网络技术。无线网络技术加快发展速度，云存储、大数据等技术应运而生，给予医疗信息系统更好发展以及更新传统的发展模式提供较多帮助。但是全新的发展模式，必然会产生数量庞大的医疗信息数据，如果这些数据被不法分子所获得和利用的话，很有可能会出现勒索等行为，甚至会威胁到患者人身财产安全，导致医院失去竞争力，无良好的形象。因此，医疗信息系统数据库需要与相关系统完美联系在一起，通过设置访问控制方法，确保数据库当中的信息更加安全，不会出现被盗取等问题。

2、医疗信息数据化简介

什么是医疗信息数据化？主要指的是将生病的患者作为重点，与相关医药卫生信息标准要求相符合，最终真正实现电子医嘱和电子处方的医疗信息系统。各在医院在发展过程当中， 真正实现医疗信息的数据化，便可以使医患关系不再紧张，医疗秩序井然，彰显出信息技术与以人为本理念结合的和谐景象，进一步提高医院信息系统的灵活性以及可扩充性。

医疗信息数据化在构建的过程当中，需要遵循以下几项原则，从而进一步提高医院的管理水平，并获得更多的综合效益。其一:友好性原则。此项原则要求界面简单、清晰，给予操作提供更多帮助；其二:实用性原则。与医院现有的管理模式、运行流程相符合，满足医院对信息所提出来的相关要求；其三:灵活性原则。数字化系统通过增加、减少等科学方法，满足医院发展过程当中所提出来的要求。

3、数据安全的重要性

众所周知，人们对个人的隐私信息有无可能发生泄露的问题非常重视。什么是个人隐私信息？主要指的是通过计算机网络以及电子或者是其他的方式，能够独立或者是结合其他个人隐私信息，从而识别特定人群身份的信息，例如：当事人的年龄、个人身份证号码、出生年月日、甚至是个人的指纹、虹膜等信息。网络世界表面上看是没有任何波澜的，但是实际上它并不是平静的，平静只是一个假象，信息安全威胁背景之下，数据信息泄露已然成为人类活动范围之内发生率较高的安全事件，而且呈现出逐年上升趋势。人们受到网络安全方面的威胁越来越多，例如：网络上面数据信息被窃取、来自于黑客的入侵等。应该运用怎样的方法，才能够保证数据信息更为安全，已经成为医疗行业发展过程当中深入思考的内容。如果医院当中的数据发生被窃取问题，那么必然会对医院更好发展带来非常严重的影响。医院信息系统当中存在数量较多的病人个人信息，也有较为珍贵的影像资料，为此医院的信息安全以及数据的安全成为保护重点。

4、我国健康医疗大数据信息安全当中所存在的问题

众所周知，我国医疗机构数量较多，区域的不同、等级的不同，医疗机构的医疗质量管理也会存在很大差别。伴随时间的不断推移，医疗服务需求的增加，新兴技术的出现，原本的安全管理制度已经没有办法满足新时代安全管理要求，需要及时更新安全管理制度。

4.1政策还需要完善

据了解，现有的政策当中有关于数据安全以及患者隐私保护的政策较少，更多的情况之下是以指导性形式出现。相关措施并没有较强的针对性、没有办法形成标准化的管理方法。另外，政策存在滞后性，政策的制定全部是将现实作为重点制定出来的，前瞻性不足，更新速度缓慢。

4.2法律法规不健全

目前我国法律体系当中针对个人信息安全保护的规定很少，甚至存在碎片化问题。立法保护存在碎片化问题，规则适用不确定性，想要让行业主体遵循相关规则特别困难。

4.3监督管理力度偏弱

部分医疗机构工作人员数量少、规模小，不能够完全按照国家医疗质量管理规定建立出更为完善的组织机构，也未设置专门的信息安全管理部门。同时，相关单位在对员工进行培训的过程当中，并未制定出更为完善的培训方案和计划，也未将制定出来的培训计划落实到实处，考核出现形式化问题。

5、大数据背景之下医疗统计信息管理工作建议

5.1加大基础设施建设的力度

大数据与云计算等都是紧随时代发展脚步呈现出来的全新技术，将其加入到医院管理工作当中去，必然会进一步提高管理工作的水平，例如：数据挖掘工具、可视化分析、显现可视化、分布式计算、数据订阅等等。医疗信息技术的更新，也需要对医疗业务流程进行优化， 保证工作效率能够得到进一步提高。在具体工作过程当中，电子病例系统的出现，可以将其视作医院信息化的一种全新的智能控制模式。电子病案系统在不断更新与扩展中，出现不同的医疗信息系统，例如：在医院管理方面出现医疗质量管控系统，发挥对病案快速检查、互传、质量分析等作用。医院质控科完全可以利用此系统，对医院内各个患者的主要病情、用药等关键数据进行查询，保证工作有较强的严谨性。

5.2推进统计信息管理系统变得更为完善

因为医院在基础设施方面存在信息管理方面的问题，为了能够更好解决问题，就需要制定出完善的统计信息管理系统。医院发展期间，结合统计信息管理的要求，保证在资金投入方面不会出现失稳问题。结合目前信息管理系统，构建出统一的信息与数据管理平台。还需在医院的内部，建立智能管理处置室间信息管理，汇集不同的医疗数据，并对这些数据进行分析，通过将管理环境进行改善，为其他部门提供高质量的服务。另外，在医院管理工作当中，还需对各部门进行信息系统当中全职范围的管理，换句话来说，就是在系统当中设定管理模块、管理权限，这样医院决策层在进行查询工作时，必然会有更高质量，全面掌握医院真实的发展情况，从而构建出全新的经营架构体系。

5.3深挖医疗统计信息的价值

为了能够成为管理工作人员最得力的“助手”帮助其全面掌握医院的真实情况，就需要结合医院统计信息最终调查结果，构建出统计指标系统，准确评价医院真实的运行情况。嗯对存在的问题进行认真研究，之后以自动的方式制定出问题的解决方法。还需将重要的数据功能全部发挥出来，分析不同数据之间是否有紧密联系。

5.4保证医疗信息的安全

近年来，医疗信息安全事件多次出现，为了防止事件的再次发生，各大医院在发展过程当中，需要对服务器加大维护力度，并且保证中心机房在运行过程当中可以更加稳定。另外，还需要重视用户的身份信息认证，避免受到不良因素所带来的影响，发生被篡改问题。医院还需要对信息系统进行检查，避免出现漏洞问题，保护患者信息的安全。

6、医疗保险信息数据库在实际工作当中的应用

6.1提供更为完善的用药信息

众所周知，信息数据库当中包含数量庞大的信息，例如：配药过程当中的注意事项等，医生在开处方药的时候，便可以按照数据库当中所提示的信息，合理配药，防止出现用药不合理问题。医保信息数据库完全能够真正实现信息系统干预，给予高风险人群提供高质量的服务，例如：肝功能不全的患者，某些药是无法使用的，患者没有进行相关检查，医生便无法为其开药治疗疾病；孕妇怀孕的前三个月，在用药方面也是有许多禁忌的，甚至有些药物会导致婴儿出现畸形问题。信息系统当中包含药品相关的注意事项，医生需要在医保信息系统当中标明患者妊娠试验呈阳性，才能够保证患者能够顺利的拿到药品。

传统的药物安全检查方法已经没有办法满足药物发展过程当中所提出的要求，医疗信息数据库的构建，便可以汇集更多有关于用药安全的重要信息。

6.2完善患者的用药信息

纸质的病例非常容易出现丢失或者是被损坏等问题， 医疗信息数据库的建立，完美解决这一问题时。患者的用药时，变得更加安心。只需要几个月的时间便可以收集到有关于用药数据的信息，帮助医生对患者病情长时间的跟踪。药品企业也可以依托信息部的资源信息，对医保患者真实的健康情况全面了解和掌握。

6.3完善数据库的安全体系

众所周知，医疗保险信息数据库当中的数据量庞大，对存储的时间也提出高要求，涉及到社会的各个方面，更是与参保人员的 益之间有密切的联系。因此，需要保证系统的安全体系更为完善，保证数据库在操作的过程当中更为安全，防止出现信息发生丢失等情况。

7、 保证数据安全的方法

7.1工作站安全

将杀毒软件安装在工作站当中，不可连接外网。伴随时间的不断推移，木马等病毒一直在升级当中，优盘、移动硬盘等已经成为木马病毒最主要的传播方式。工作站一旦与外部服务器进行连接，很有可能会通过移动介质传被感染木马病毒，那时候整个网络都很有可能会发生瘫痪问题。

7.2数据存储安全

据了解，目前较多的数据存储都在数据库当中，在存储的过程当中，应用加密的方式进行存储，避免数据发生泄露问题。而且在数据展示的过程当中，主要会通过采用脱敏的方法进行展示。

7.3入侵防范技术

将入侵防范技术科学应用，下医疗信息系统网络关键节点位置，部属专业的入侵检测设备，不仅能够实现检测的物品，还可以有效限制从内部网络发起的攻击。入侵网络技术按照病毒所采取的入侵方式，大力保护计算机系统，避免恶意病毒的入侵，确保防火墙实施工作， 进一步提高信息系统的安全性。另外，入侵检测系统在病毒入侵的过程当中展开扫描，面对入侵的病毒采用科学的阻挡方法，大幅度提高网络安全性，避免数据出现被盗取等问题。

7.4防火墙技术

防火墙技术发挥出自己作用，可以真正实现跨越边界的访问目标。不仅如此，还可以做到访问控制，在防火墙配置的过程当中，可以删除配置当中多余的甚至是无效的访问控制规则。

7.5内外网隔离

医院的网络需要应用内外网隔离制度进行。通过站在信息安全管理的角度进行分析，会发现内网与外网二者之间实现隔离目标，内网总网才可以更为安全，这样做有非常多的好处， 例如：不会受到黑客的攻击、也不会发生数据泄露问题。

7.6 VPN加密

医院网络中心搭建VPN 服务器，以此方法彰显出VPN主要作用。什么是VPN，主要指的是将现实网络作为基础，实现的一种功能性的网络。VPN用成本低的公共网络作为本医院的骨干网，VPN不会有公共网络缺乏安全保密的问题。目前VPN私密网络当中，在公共网络两端的网络，在公共网络进行信息传输时，相关信息必须要通过安全处理才能够传输，否则的话，则不可以进行传输，从而保证数据信息更为完整。

7.7完善制度安全

医院需要针对网络安全维护制度进行认真研究，之后不断完善，使网络安全管理制度更加完善。因为数据安全泄露，很多情况下都是工作人员出现敷衍、马虎的态度所导致的，为此医院需要建立更为完善的网络安全应急预案，采用定期的方式进行网络安全应急演练，真正做到有备无患，从制度上面保证数据安全。

7.8对员工展开职业道德培训教育

医疗机构需要针对相关技术人员展开职业道德方面的培训教育，以定期的方式，展开医疗卫生法律法规、管理制度等多项内容的考核，每一位医护工作人员都需要秉承认真负责、精益求精的态度，严格遵循相关的法律法规，约束自己的工作行为，为病患提供高质量的服务，并且保证患者信息更为安全。另外，医院当中的员工还要严格管理本人的工号以及密码， 不可将工号或者是密码转告他人或者是借给他人。

结束语:

总之，医疗信息数据库当中的信息数量较为庞大，并非常关键，可以对药品市场进行规范，为相关人员提供高质量的服务。伴随时间的不断推移，社会加快发展的速度，参保人员数量逐年增加，用药情况愈发复杂，所以相关的医疗信息数据库也需要不断完善，快速建设， 只有这样，才能够满足社会发展过程当中所提出来的要求，最终将医疗信息数据库的作用与价值全部发挥出来。医院想要在竞争激烈的市场当中站稳脚跟，并获得更好的发展的话，就需要进一步提高医疗工作的水平和效率，提高工作人员的素养，制定出符合本医院医疗数据结构的相关政策，最终获得更多的综合效益。

参考文献：

[1]王红宇,庞军,何泽玮等.地方志数据库医疗信息数字化建设及其在政策研究中的应用推广——以《广西通志·医疗卫生志》《广西卫生健康年鉴》为例[J].广西医学,2022,44(21):2543-2547.

[2]程蕾.基于身份认证的医疗信息数据库访问控制[J].信息技术,2022,46(09):112-117.

[3]董向文.Oracle数据库医疗信息系统优化设计研究[J].电子设计工程,2021,29(13):43-46.

[4]袁建萍.医疗信息系统中数据库安全检测模型的建立[J].电子技术与软件工程,2021(06):172-173.

[5]魏玮.结合信息增益率的异构医疗数据库字段标识系统设计[J].科学技术与工程,2019,19(22):229-234.

[6]李承铭.我国医疗保险信息数据库的应用探析[J].中国集体经济,2013(28):81-82.

[7]任英桥,岳军红,张福荣等.基于Oracle与ArcGIS的医疗信息数据库建立[J].地理空间信息,2017,15(04):54-56+10.

[8]郑双龙.我国医疗保险信息数据库的应用思考[J].通讯世界,2016(14):257.

[9]李炜,黄倩.医疗信息系统中数据库安全检测模型的建立[J].电子设计工程,2015,23(21):185-188+192.

[10]张子寅. 区域医疗信息数据库的需求分级探讨[C]//中华医学会（Chinese Medical Association）,中华医学会医学信息学分会.中华医学会第二十一次全国医学信息学术会议论文汇编.中华医学会第二十一次全国医学信息学术会议论文汇编,2015:324-326.

[11]冯雪,詹永丰,王大全等.结构化医疗信息系统数据库管理与维护方案的研究[J].中国数字医学,2012,7(03):70-71+77.

[12]李扬,单清,马克杰.医疗质量与安全信息数据库架构设计与管理探讨[J].江苏卫生事业管理,2014,25(02):118-119.