大數(shù)據(jù)下醫(yī)院統(tǒng)計(jì)信息安全管理研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)下醫(yī)院統(tǒng)計(jì)信息安全管理研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：大數(shù)據(jù)背景下，數(shù)據(jù)已然成為一個(gè)核心性的話題，其所占據(jù)的地位是不可替代的。醫(yī)院在發(fā)展與運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的信息與數(shù)據(jù)，且這些數(shù)據(jù)對(duì)醫(yī)院來(lái)說(shuō)意義非凡，其充分記錄了醫(yī)院的發(fā)展進(jìn)程和研究成果，為保證醫(yī)院的“財(cái)富”，做好醫(yī)院信息統(tǒng)計(jì)工作非常關(guān)鍵，這對(duì)于醫(yī)院未來(lái)發(fā)展具有重要意義。文章就醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀展開(kāi)分析，發(fā)現(xiàn)醫(yī)院在統(tǒng)計(jì)信息安全管理上存在著諸多的缺陷，成為當(dāng)前亟待解決的重要問(wèn)題。對(duì)此，結(jié)合現(xiàn)狀，我們提出了針對(duì)性的處理方案，旨在為后續(xù)醫(yī)院統(tǒng)計(jì)信息安全管理提供參考與借鑒。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；醫(yī)院；統(tǒng)計(jì)信息；安全管理

0引言

伴隨著醫(yī)療體制改革的不斷深化，醫(yī)院發(fā)展面臨著新的機(jī)遇與挑戰(zhàn)。為實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展，醫(yī)院必須意識(shí)到統(tǒng)計(jì)信息管理工作的重要性，將其視為醫(yī)院日常管理體系中的重要任務(wù)，其中會(huì)涉及大量的患者與用戶數(shù)據(jù)，且管理水平的高低會(huì)對(duì)醫(yī)院的發(fā)展產(chǎn)生極大的影響。因此，醫(yī)院應(yīng)著重分析當(dāng)下統(tǒng)計(jì)信息安全管理現(xiàn)狀，了解其中的不足，乘著“大數(shù)據(jù)”的東風(fēng)，優(yōu)化與完善整個(gè)醫(yī)院統(tǒng)計(jì)信息安全管理系統(tǒng)，順應(yīng)時(shí)代的發(fā)展趨勢(shì)，從而推動(dòng)醫(yī)院朝著健康而穩(wěn)定的方向前進(jìn)。

1大數(shù)據(jù)的基本概述

大數(shù)據(jù)，即bigdata，主要是指無(wú)法在規(guī)定時(shí)間范圍之內(nèi)利用常規(guī)軟件收集、管理與處理數(shù)據(jù)集合，而是要通過(guò)新型的處理方式才可增強(qiáng)洞察力、提高決策力與優(yōu)化流程的具有多樣化、高增長(zhǎng)率與海量的信息資產(chǎn)。大數(shù)據(jù)具有5V特點(diǎn)，即Volume（大量）、Veracity（真實(shí)性）、Variety（多樣型）、Velocity（高速化）、Value（低價(jià)值密度）［1］。

2醫(yī)院統(tǒng)計(jì)信息管理的基本概述

一般來(lái)講，醫(yī)院統(tǒng)計(jì)信息管理內(nèi)容主要涉及兩個(gè)層面：（1）內(nèi)部管理中的人員結(jié)構(gòu)、人員流動(dòng)、部門績(jī)效、工作表現(xiàn)等；（2）患者的性別、年齡、病例、患病的主要原因等。在醫(yī)院發(fā)展進(jìn)程中，信息統(tǒng)計(jì)工作十分關(guān)鍵，相關(guān)人員需要結(jié)合所統(tǒng)計(jì)的信息與數(shù)據(jù)開(kāi)展相應(yīng)的醫(yī)療工作與科研工作，這對(duì)于醫(yī)學(xué)研究意義重大。醫(yī)院統(tǒng)計(jì)信息管理工作具有系統(tǒng)性、復(fù)雜性的特點(diǎn)，其貫穿于醫(yī)院運(yùn)行與發(fā)展的整個(gè)過(guò)程中，統(tǒng)計(jì)信息能充分反映出當(dāng)前醫(yī)院發(fā)展與運(yùn)行的實(shí)際情況，還能讓管理者及時(shí)而高效地發(fā)現(xiàn)其中的問(wèn)題，并及時(shí)作出合理的優(yōu)化與調(diào)整，也能約束醫(yī)護(hù)人員的行為，進(jìn)而提高服務(wù)質(zhì)量。此外，管理者通過(guò)相應(yīng)的統(tǒng)計(jì)信息管理，便于把握醫(yī)院經(jīng)營(yíng)實(shí)況，根據(jù)外部環(huán)境變化與醫(yī)改的實(shí)際要求，需對(duì)醫(yī)院未來(lái)發(fā)展方向進(jìn)行預(yù)測(cè)，并制定出正確的決策。

3醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀

3.1管理意識(shí)相對(duì)淡薄

目前，就醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀來(lái)看，醫(yī)院管理人士及相關(guān)領(lǐng)導(dǎo)將工作的重心放到醫(yī)療事務(wù)與醫(yī)療研究領(lǐng)域，時(shí)常忽視統(tǒng)計(jì)信息安全管理工作，認(rèn)為該工作僅僅是一項(xiàng)簡(jiǎn)單的管理事務(wù)，與醫(yī)院的醫(yī)療業(yè)務(wù)、科研工作等相比，地位與作用都比較輕。由于相關(guān)人員對(duì)統(tǒng)計(jì)信息安全管理不夠重視，使得管理者的管理意識(shí)變得更為薄弱，不會(huì)投入太多的精力在統(tǒng)計(jì)信息安全管理上，導(dǎo)致出現(xiàn)各類問(wèn)題［2］。

3.2信息化程度不高

大數(shù)據(jù)時(shí)代的到來(lái)，大數(shù)據(jù)分析技術(shù)已然被應(yīng)用到各個(gè)領(lǐng)域。為順應(yīng)時(shí)代的發(fā)展趨勢(shì)，醫(yī)院也應(yīng)重視對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用，將其滲透到醫(yī)院統(tǒng)計(jì)信息安全管理系統(tǒng)中，旨在確保統(tǒng)計(jì)信息的安全性與完整性。然而目前，醫(yī)院的信息化程度不高，主要是由于醫(yī)院在信息化設(shè)備、人才等方面的投入力度不大，缺乏大數(shù)據(jù)意識(shí)，導(dǎo)致信息化程度低。此外，伴隨著醫(yī)改進(jìn)程的不斷推進(jìn)，醫(yī)院會(huì)耗費(fèi)大量的資金、精力來(lái)推進(jìn)醫(yī)改，無(wú)暇顧及醫(yī)院統(tǒng)計(jì)信息安全管理的信息化建設(shè)，致使信息化水平不高。

3.3網(wǎng)絡(luò)安全問(wèn)題突出

大數(shù)據(jù)技術(shù)的應(yīng)用，促使醫(yī)院統(tǒng)計(jì)信息管理系統(tǒng)實(shí)現(xiàn)了信息化與網(wǎng)絡(luò)化，信息傳播速度大大加快，且信息管理效率大大提高，然而，還存在著一定的技術(shù)風(fēng)險(xiǎn)，如黑客攻擊、系統(tǒng)操作風(fēng)險(xiǎn)與病毒入侵等。一旦遭到攻擊與入侵，會(huì)對(duì)醫(yī)院統(tǒng)計(jì)信息安全構(gòu)成威脅。同時(shí)，病毒具有復(fù)雜性、傳染性等特征，黑客潛入統(tǒng)計(jì)信息管理系統(tǒng)中，會(huì)對(duì)該系統(tǒng)展開(kāi)持續(xù)性的操作與破壞，會(huì)嚴(yán)重威脅統(tǒng)計(jì)信息管理工作的高效實(shí)施。

3.4統(tǒng)計(jì)內(nèi)容相對(duì)單一

目前，醫(yī)院統(tǒng)計(jì)信息數(shù)量在急劇增加，統(tǒng)計(jì)信息工作的實(shí)際范圍也在逐步擴(kuò)大，這對(duì)于企業(yè)發(fā)展來(lái)說(shuō)意義重大。但是，醫(yī)院管理者未意識(shí)到統(tǒng)計(jì)信息的價(jià)值與重要性，認(rèn)為信息統(tǒng)計(jì)僅僅局限于患者、病例統(tǒng)計(jì)方面，且在信息統(tǒng)計(jì)上過(guò)于片面，無(wú)法形成科學(xué)的數(shù)據(jù)分析系統(tǒng)，制約著醫(yī)院管理工作的高效實(shí)施。

4醫(yī)院信息系統(tǒng)的安全威脅分析

醫(yī)院在實(shí)際運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)與信息，這些信息都是十分重要的，進(jìn)而形成了一個(gè)龐大的醫(yī)院信息系統(tǒng)。然而目前，醫(yī)院信息系統(tǒng)卻面臨著一定的安全威脅，若系統(tǒng)安全防護(hù)工作不到位，極易引發(fā)安全隱患。這主要是由醫(yī)院信息系統(tǒng)的多業(yè)務(wù)、多模塊與多角色的屬性所決定的。通常來(lái)講，醫(yī)院信息安全威脅主要分為內(nèi)部威脅與外部威脅兩種。

4.1內(nèi)部威脅

內(nèi)部威脅，顧名思義，主要是來(lái)自于醫(yī)院內(nèi)部的安全威脅。內(nèi)部威脅具體表現(xiàn)為以下幾種情況：（1）若多個(gè)醫(yī)院的用戶利用同一設(shè)備先后訪問(wèn)了醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)或Internet。（2）Internet與內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行切換時(shí)，主要是運(yùn)用切換網(wǎng)線的方式來(lái)實(shí)現(xiàn)，致使Internet中的病毒或木馬進(jìn)入業(yè)務(wù)網(wǎng)絡(luò)中。（3）內(nèi)部人員在訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)時(shí)，將自己攜帶病毒電腦和業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行連接，使得內(nèi)部人員電腦中的病毒傳播給業(yè)務(wù)網(wǎng)絡(luò)。（4）內(nèi)部工作人員利用職務(wù)之便竊取與窺探業(yè)務(wù)網(wǎng)絡(luò)，訪問(wèn)了醫(yī)院的信息數(shù)據(jù)庫(kù)，甚至下載或篡改了患者的基本信息，以從中謀取利益，會(huì)對(duì)醫(yī)院信息數(shù)據(jù)庫(kù)安全構(gòu)成破壞，也會(huì)引發(fā)醫(yī)患矛盾。

4.2外部威脅

外部威脅主要是來(lái)源于醫(yī)院外部的安全威脅。外部威脅具體表現(xiàn)為以下兩個(gè)方面：（1）由于工作需要，工作人員把醫(yī)院信息系統(tǒng)接到新農(nóng)合、社保或一包等網(wǎng)絡(luò)系統(tǒng)內(nèi)，會(huì)將外部環(huán)境所存在的網(wǎng)絡(luò)病毒及時(shí)傳播到醫(yī)院的業(yè)務(wù)系統(tǒng)內(nèi)。（2）外部人員通過(guò)非法途徑進(jìn)入信息系統(tǒng)，訪問(wèn)整個(gè)醫(yī)院信息系統(tǒng)，主要是為了達(dá)成某種利益目標(biāo)而刪除、篡改或下載數(shù)據(jù)庫(kù)的系統(tǒng)數(shù)據(jù)，勢(shì)必會(huì)威脅醫(yī)院信息系統(tǒng)安全性，會(huì)對(duì)醫(yī)院發(fā)展帶來(lái)諸多的威脅，影響醫(yī)院健康而高效的發(fā)展，成為當(dāng)前需注意的問(wèn)題之一。

5大數(shù)據(jù)時(shí)代下醫(yī)院統(tǒng)計(jì)信息安全管理措施

5.1增強(qiáng)信息安全管理意識(shí)

新時(shí)期，為轉(zhuǎn)變傳統(tǒng)的醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀，首先要從思想與意識(shí)上進(jìn)行轉(zhuǎn)變，增強(qiáng)管理者、工作人員與領(lǐng)導(dǎo)的信息安全管理意識(shí)，使之意識(shí)到統(tǒng)計(jì)信息管理工作的價(jià)值，建立完善的統(tǒng)計(jì)信息安全管理系統(tǒng)，這是降低安全管理風(fēng)險(xiǎn)的重要前提。領(lǐng)導(dǎo)與管理者要切實(shí)做到轉(zhuǎn)變思想，上行下效，以實(shí)現(xiàn)醫(yī)院的信息化管理目標(biāo)［3］。醫(yī)院應(yīng)安排管理者不斷汲取國(guó)外的管理經(jīng)驗(yàn)，把握最新的統(tǒng)計(jì)信息安全管理技術(shù)，結(jié)合我國(guó)的實(shí)際國(guó)情，選用更為科學(xué)的安全管理技術(shù)，進(jìn)而為醫(yī)院統(tǒng)計(jì)信息安全管理提供技術(shù)保障。

5.2開(kāi)展物理安全防護(hù)處理

在醫(yī)院統(tǒng)計(jì)信息管理系統(tǒng)中，中心機(jī)房屬于信息護(hù)理的核心區(qū)域，為實(shí)現(xiàn)信息管理的安全性與高效性，必須要重視對(duì)中心機(jī)房的維護(hù)，維護(hù)好整個(gè)中心機(jī)房的運(yùn)行環(huán)境，結(jié)合機(jī)房中設(shè)備的基本運(yùn)行條件來(lái)設(shè)定好濕度、溫度；設(shè)置一定的避雷設(shè)備，還要安裝好抗磁場(chǎng)干擾設(shè)施；工作人員還需為整個(gè)中心機(jī)房配置多個(gè)電源設(shè)備，強(qiáng)調(diào)多線路供電，防止發(fā)生中心機(jī)房供電不穩(wěn)或機(jī)房突然斷電的問(wèn)題。此外，還要加強(qiáng)對(duì)服務(wù)器的維護(hù)，確保服務(wù)器能夠始終處在一個(gè)正常的運(yùn)行狀態(tài)［4］。對(duì)此，醫(yī)院可使用雙服務(wù)器，在此種情況下，若主服務(wù)器發(fā)生故障，從服務(wù)器可以代替主服務(wù)器運(yùn)行，能確保整個(gè)服務(wù)器系統(tǒng)不會(huì)癱瘓。為保證服務(wù)器的高效運(yùn)行，應(yīng)配置可靠、高效而穩(wěn)定的UPS電源。

5.3重視對(duì)用戶身份的認(rèn)證

目前，伴隨著醫(yī)院業(yè)務(wù)量的逐步增加，各類移動(dòng)信息儲(chǔ)存設(shè)備、移動(dòng)電腦等的不斷普及，以往采取“用戶名+口令”“B/S”構(gòu)架的身份認(rèn)證方式已經(jīng)不再適用。對(duì)此，應(yīng)進(jìn)一步強(qiáng)化身份認(rèn)證，確保用戶合法使用與瀏覽統(tǒng)計(jì)信息，這是確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全的重要前提。為強(qiáng)化對(duì)醫(yī)院數(shù)據(jù)庫(kù)的限制，應(yīng)用“用戶名+口令”開(kāi)展身份認(rèn)證時(shí)，需綁定用戶名所在工作站的主機(jī)IP地址、MAC地址、VLAN與所連接交換機(jī)的MAC地址、IP地址與接口等。然而，此項(xiàng)操作難度大，綁定工作不便，會(huì)使得外來(lái)的非法用戶隨意更改數(shù)據(jù)。面對(duì)此類問(wèn)題，安全管理者需對(duì)綁定工作進(jìn)行統(tǒng)一配置，安全管理服務(wù)器配置完成后，需統(tǒng)一下發(fā)到接入層交換機(jī)，并靈活運(yùn)用網(wǎng)絡(luò)安全軟件對(duì)主機(jī)合規(guī)性進(jìn)行科學(xué)的判定，對(duì)主機(jī)信息進(jìn)行自動(dòng)化搜集與上報(bào)，例如，是否需要下載安裝補(bǔ)丁、是否要對(duì)病毒庫(kù)進(jìn)行更新等。

5.4做好數(shù)據(jù)庫(kù)備份與恢復(fù)

為保證醫(yī)院統(tǒng)計(jì)信息的完整度與安全性，必須要構(gòu)建科學(xué)的備份系統(tǒng)。在長(zhǎng)期運(yùn)行過(guò)程中，醫(yī)院的信息系統(tǒng)難免會(huì)遭受到一定的破壞與攻擊?？梢?jiàn)，做好數(shù)據(jù)庫(kù)備份與恢復(fù)工作極其關(guān)鍵。對(duì)于被破壞的系統(tǒng)，可運(yùn)用一鍵GHOST進(jìn)行修復(fù)，確保信息系統(tǒng)能夠高效而平穩(wěn)地運(yùn)行。此項(xiàng)操作的基本原理為對(duì)原有系統(tǒng)進(jìn)行復(fù)制，復(fù)制到其他的硬盤分區(qū)內(nèi)，若原本的數(shù)據(jù)系統(tǒng)遭到破壞，能啟動(dòng)復(fù)制系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。此外，能把主服務(wù)器中的數(shù)據(jù)及時(shí)備份到具有大容量存儲(chǔ)設(shè)備的電腦上，借助其備份的數(shù)據(jù)來(lái)恢復(fù)被破壞的原有數(shù)據(jù)。

5.5加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)

新時(shí)期，為提高醫(yī)院統(tǒng)計(jì)信息安全管理水平，應(yīng)重視對(duì)ERP的應(yīng)用，其屬于一個(gè)集成化的軟件，借助信息化平臺(tái)，管理層與決策層可以對(duì)醫(yī)院的基本運(yùn)營(yíng)情況、統(tǒng)計(jì)信息安全管理情況進(jìn)行全面的把握，進(jìn)而形成一個(gè)強(qiáng)大的管理系統(tǒng)。醫(yī)院應(yīng)加大在統(tǒng)計(jì)信息安全管理建設(shè)方面的投入，強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，應(yīng)用好大數(shù)據(jù)技術(shù)，進(jìn)而提高信息化水平。醫(yī)院需根據(jù)統(tǒng)計(jì)信息工作的實(shí)況與安全管理要求，購(gòu)置相應(yīng)的信息化設(shè)備，將計(jì)算機(jī)平臺(tái)作為重要載體來(lái)開(kāi)展醫(yī)院統(tǒng)計(jì)信息安全管理工作，設(shè)置專項(xiàng)信息化管理機(jī)構(gòu)與統(tǒng)計(jì)機(jī)構(gòu)，強(qiáng)調(diào)統(tǒng)計(jì)工作、統(tǒng)計(jì)信息安全管理工作要做到責(zé)任化與具體化，對(duì)統(tǒng)計(jì)信息安全管理風(fēng)險(xiǎn)進(jìn)行評(píng)估，強(qiáng)調(diào)軟硬件的有效結(jié)合，進(jìn)而為統(tǒng)計(jì)信息管理提供重要的條件支撐。

5.6提高統(tǒng)計(jì)者的專業(yè)素質(zhì)

大數(shù)據(jù)時(shí)代下醫(yī)院統(tǒng)計(jì)信息安全管理工作的實(shí)施，對(duì)統(tǒng)計(jì)人員的素質(zhì)要求更高了，要求其既要掌握專業(yè)的統(tǒng)計(jì)知識(shí)，還要具備足夠的統(tǒng)計(jì)信息安全管理意識(shí)，熟練掌握信息化技術(shù)與安全管理技術(shù)，能對(duì)自己統(tǒng)計(jì)的信息進(jìn)行備份，這是確保統(tǒng)計(jì)信息安全性與完整性的重要前提。醫(yī)院應(yīng)定期組織統(tǒng)計(jì)人員進(jìn)行學(xué)習(xí)與培訓(xùn)，學(xué)習(xí)最新的統(tǒng)計(jì)方法與信息安全管理技術(shù)，以求為統(tǒng)計(jì)信息安全管理工作做好準(zhǔn)備。

6結(jié)語(yǔ)

綜上所述，伴隨著新醫(yī)改的不斷推進(jìn)，醫(yī)院應(yīng)想方設(shè)法地不斷完善與優(yōu)化自身的運(yùn)行系統(tǒng)，以應(yīng)對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境。在此次研究中，我們了解到醫(yī)院統(tǒng)計(jì)信息安全管理問(wèn)題層出不窮，制約著醫(yī)院的整體管理水平。對(duì)此，乘著大數(shù)據(jù)時(shí)代的東風(fēng)，醫(yī)院應(yīng)重視對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用，構(gòu)建完善的醫(yī)院統(tǒng)計(jì)系統(tǒng)，特別是做好醫(yī)院統(tǒng)計(jì)信息安全管理工作，結(jié)合安全管理問(wèn)題提出針對(duì)性的解決方案，以降低統(tǒng)計(jì)信息安全風(fēng)險(xiǎn)，為醫(yī)院健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)

［1］董樑.大數(shù)據(jù)時(shí)代醫(yī)院統(tǒng)計(jì)信息安全管理分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：136，150.

［2］史普杰.大數(shù)據(jù)時(shí)代醫(yī)院統(tǒng)計(jì)信息安全管理探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：70-71.

［3］黃紅軍.大數(shù)據(jù)時(shí)代下的醫(yī)院統(tǒng)計(jì)信息管理研究［J］.科技與企業(yè)，2015（23）：33.

［4］黃運(yùn)宇.大數(shù)據(jù)時(shí)代下的醫(yī)院統(tǒng)計(jì)信息安全管理研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：23-24

作者:吳敏 單位:徐州市中醫(yī)院