大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文

大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文

　　摘要：大數(shù)據(jù)背景下，數(shù)據(jù)已然成為一個核心性的話題，其所占據(jù)的地位是不可替代的。醫(yī)院在發(fā)展與運行過程中會產(chǎn)生大量的信息與數(shù)據(jù)，且這些數(shù)據(jù)對醫(yī)院來說意義非凡，其充分記錄了醫(yī)院的發(fā)展進(jìn)程和研究成果，為保證醫(yī)院的“財富”，做好醫(yī)院信息統(tǒng)計工作非常關(guān)鍵，這對于醫(yī)院未來發(fā)展具有重要意義。文章就醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀展開分析，發(fā)現(xiàn)醫(yī)院在統(tǒng)計信息安全管理上存在著諸多的缺陷，成為當(dāng)前亟待解決的重要問題。對此，結(jié)合現(xiàn)狀，我們提出了針對性的處理方案，旨在為后續(xù)醫(yī)院統(tǒng)計信息安全管理提供參考與借鑒。

　　關(guān)鍵詞：大數(shù)據(jù)時代；醫(yī)院；統(tǒng)計信息；安全管理

　　0引言

　　伴隨著醫(yī)療體制改革的不斷深化，醫(yī)院發(fā)展面臨著新的機(jī)遇與挑戰(zhàn)。為實現(xiàn)醫(yī)院的可持續(xù)發(fā)展，醫(yī)院必須意識到統(tǒng)計信息管理工作的重要性，將其視為醫(yī)院日常管理體系中的重要任務(wù)，其中會涉及大量的患者與用戶數(shù)據(jù)，且管理水平的高低會對醫(yī)院的發(fā)展產(chǎn)生極大的影響。因此，醫(yī)院應(yīng)著重分析當(dāng)下統(tǒng)計信息安全管理現(xiàn)狀，了解其中的不足，乘著“大數(shù)據(jù)”的東風(fēng)，優(yōu)化與完善整個醫(yī)院統(tǒng)計信息安全管理系統(tǒng)，順應(yīng)時代的發(fā)展趨勢，從而推動醫(yī)院朝著健康而穩(wěn)定的方向前進(jìn)。

　　1大數(shù)據(jù)的基本概述

　　大數(shù)據(jù)，即bigdata，主要是指無法在規(guī)定時間范圍之內(nèi)利用常規(guī)軟件收集、管理與處理數(shù)據(jù)集合，而是要通過新型的處理方式才可增強(qiáng)洞察力、提高決策力與優(yōu)化流程的具有多樣化、高增長率與海量的信息資產(chǎn)。大數(shù)據(jù)具有5V特點，即Volume（大量）、Veracity（真實性）、Variety（多樣型）、Velocity（高速化）、Value（低價值密度）［1］。

　　2醫(yī)院統(tǒng)計信息管理的基本概述

　　一般來講，醫(yī)院統(tǒng)計信息管理內(nèi)容主要涉及兩個層面：（1）內(nèi)部管理中的人員結(jié)構(gòu)、人員流動、部門績效、工作表現(xiàn)等；（2）患者的性別、年齡、病例、患病的主要原因等。在醫(yī)院發(fā)展進(jìn)程中，信息統(tǒng)計工作十分關(guān)鍵，相關(guān)人員需要結(jié)合所統(tǒng)計的信息與數(shù)據(jù)開展相應(yīng)的醫(yī)療工作與科研工作，這對于醫(yī)學(xué)研究意義重大。醫(yī)院統(tǒng)計信息管理工作具有系統(tǒng)性、復(fù)雜性的特點，其貫穿于醫(yī)院運行與發(fā)展的整個過程中，統(tǒng)計信息能充分反映出當(dāng)前醫(yī)院發(fā)展與運行的實際情況，還能讓管理者及時而高效地發(fā)現(xiàn)其中的問題，并及時作出合理的優(yōu)化與調(diào)整，也能約束醫(yī)護(hù)人員的行為，進(jìn)而提高服務(wù)質(zhì)量。此外，管理者通過相應(yīng)的統(tǒng)計信息管理，便于把握醫(yī)院經(jīng)營實況，根據(jù)外部環(huán)境變化與醫(yī)改的實際要求，需對醫(yī)院未來發(fā)展方向進(jìn)行預(yù)測，并制定出正確的決策。

　　3醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀

　　3.1管理意識相對淡薄

　　目前，就醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀來看，醫(yī)院管理人士及相關(guān)領(lǐng)導(dǎo)將工作的重心放到醫(yī)療事務(wù)與醫(yī)療研究領(lǐng)域，時常忽視統(tǒng)計信息安全管理工作，認(rèn)為該工作僅僅是一項簡單的'管理事務(wù)，與醫(yī)院的醫(yī)療業(yè)務(wù)、科研工作等相比，地位與作用都比較輕。由于相關(guān)人員對統(tǒng)計信息安全管理不夠重視，使得管理者的管理意識變得更為薄弱，不會投入太多的精力在統(tǒng)計信息安全管理上，導(dǎo)致出現(xiàn)各類問題［2］。

　　3.2信息化程度不高

　　大數(shù)據(jù)時代的到來，大數(shù)據(jù)分析技術(shù)已然被應(yīng)用到各個領(lǐng)域。為順應(yīng)時代的發(fā)展趨勢，醫(yī)院也應(yīng)重視對大數(shù)據(jù)技術(shù)的應(yīng)用，將其滲透到醫(yī)院統(tǒng)計信息安全管理系統(tǒng)中，旨在確保統(tǒng)計信息的安全性與完整性。然而目前，醫(yī)院的信息化程度不高，主要是由于醫(yī)院在信息化設(shè)備、人才等方面的投入力度不大，缺乏大數(shù)據(jù)意識，導(dǎo)致信息化程度低。此外，伴隨著醫(yī)改進(jìn)程的不斷推進(jìn)，醫(yī)院會耗費大量的資金、精力來推進(jìn)醫(yī)改，無暇顧及醫(yī)院統(tǒng)計信息安全管理的信息化建設(shè)，致使信息化水平不高。

　　3.3網(wǎng)絡(luò)安全問題突出

　　大數(shù)據(jù)技術(shù)的應(yīng)用，促使醫(yī)院統(tǒng)計信息管理系統(tǒng)實現(xiàn)了信息化與網(wǎng)絡(luò)化，信息傳播速度大大加快，且信息管理效率大大提高，然而，還存在著一定的技術(shù)風(fēng)險，如網(wǎng)絡(luò)攻擊者攻擊、系統(tǒng)操作風(fēng)險與病毒入侵等。一旦遭到攻擊與入侵，會對醫(yī)院統(tǒng)計信息安全構(gòu)成威脅。同時，病毒具有復(fù)雜性、傳染性等特征，網(wǎng)絡(luò)攻擊者潛入統(tǒng)計信息管理系統(tǒng)中，會對該系統(tǒng)展開持續(xù)性的操作與破壞，會嚴(yán)重威脅統(tǒng)計信息管理工作的高效實施。

　　3.4統(tǒng)計內(nèi)容相對單一

　　目前，醫(yī)院統(tǒng)計信息數(shù)量在急劇增加，統(tǒng)計信息工作的實際范圍也在逐步擴(kuò)大，這對于企業(yè)發(fā)展來說意義重大。但是，醫(yī)院管理者未意識到統(tǒng)計信息的價值與重要性，認(rèn)為信息統(tǒng)計僅僅局限于患者、病例統(tǒng)計方面，且在信息統(tǒng)計上過于片面，無法形成科學(xué)的數(shù)據(jù)分析系統(tǒng)，制約著醫(yī)院管理工作的高效實施。

　　4醫(yī)院信息系統(tǒng)的安全威脅分析

　　醫(yī)院在實際運行過程中會產(chǎn)生大量的數(shù)據(jù)與信息，這些信息都是十分重要的，進(jìn)而形成了一個龐大的醫(yī)院信息系統(tǒng)。然而目前，醫(yī)院信息系統(tǒng)卻面臨著一定的安全威脅，若系統(tǒng)安全防護(hù)工作不到位，極易引發(fā)安全隱患。這主要是由醫(yī)院信息系統(tǒng)的多業(yè)務(wù)、多模塊與多角色的屬性所決定的。通常來講，醫(yī)院信息安全威脅主要分為內(nèi)部威脅與外部威脅兩種。

　　4.1內(nèi)部威脅

　　內(nèi)部威脅，顧名思義，主要是來自于醫(yī)院內(nèi)部的安全威脅。內(nèi)部威脅具體表現(xiàn)為以下幾種情況：（1）若多個醫(yī)院的用戶利用同一設(shè)備先后訪問了醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)或Internet。（2）Internet與內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行切換時，主要是運用切換網(wǎng)線的方式來實現(xiàn)，致使Internet中的病毒或木馬進(jìn)入業(yè)務(wù)網(wǎng)絡(luò)中。（3）內(nèi)部人員在訪問業(yè)務(wù)網(wǎng)絡(luò)時，將自己攜帶病毒電腦和業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行連接，使得內(nèi)部人員電腦中的病毒傳播給業(yè)務(wù)網(wǎng)絡(luò)。（4）內(nèi)部工作人員利用職務(wù)之便竊取與窺探業(yè)務(wù)網(wǎng)絡(luò)，訪問了醫(yī)院的信息數(shù)據(jù)庫，甚至下載或篡改了患者的基本信息，以從中謀取利益，會對醫(yī)院信息數(shù)據(jù)庫安全構(gòu)成破壞，也會引發(fā)醫(yī)患矛盾。

　　4.2外部威脅

　　外部威脅主要是來源于醫(yī)院外部的安全威脅。外部威脅具體表現(xiàn)為以下兩個方面：（1）由于工作需要，工作人員把醫(yī)院信息系統(tǒng)接到新農(nóng)合、社�；蛞话�等網(wǎng)絡(luò)系統(tǒng)內(nèi)，會將外部環(huán)境所存在的網(wǎng)絡(luò)病毒及時傳播到醫(yī)院的業(yè)務(wù)系統(tǒng)內(nèi)。（2）外部人員通過非法途徑進(jìn)入信息系統(tǒng)，訪問整個醫(yī)院信息系統(tǒng)，主要是為了達(dá)成某種利益目標(biāo)而刪除、篡改或下載數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)，勢必會威脅醫(yī)院信息系統(tǒng)安全性，會對醫(yī)院發(fā)展帶來諸多的威脅，影響醫(yī)院健康而高效的發(fā)展，成為當(dāng)前需注意的問題之一。

　　5大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理措施

　　5.1增強(qiáng)信息安全管理意識

　　新時期，為轉(zhuǎn)變傳統(tǒng)的醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀，首先要從思想與意識上進(jìn)行轉(zhuǎn)變，增強(qiáng)管理者、工作人員與領(lǐng)導(dǎo)的信息安全管理意識，使之意識到統(tǒng)計信息管理工作的價值，建立完善的統(tǒng)計信息安全管理系統(tǒng)，這是降低安全管理風(fēng)險的重要前提。領(lǐng)導(dǎo)與管理者要切實做到轉(zhuǎn)變思想，上行下效，以實現(xiàn)醫(yī)院的信息化管理目標(biāo)［3］。醫(yī)院應(yīng)安排管理者不斷汲取國外的管理經(jīng)驗，把握最新的統(tǒng)計信息安全管理技術(shù)，結(jié)合我國的實際國情，選用更為科學(xué)的安全管理技術(shù)，進(jìn)而為醫(yī)院統(tǒng)計信息安全管理提供技術(shù)保障。

　　5.2開展物理安全防護(hù)處理

　　在醫(yī)院統(tǒng)計信息管理系統(tǒng)中，中心機(jī)房屬于信息護(hù)理的核心區(qū)域，為實現(xiàn)信息管理的安全性與高效性，必須要重視對中心機(jī)房的維護(hù)，維護(hù)好整個中心機(jī)房的運行環(huán)境，結(jié)合機(jī)房中設(shè)備的基本運行條件來設(shè)定好濕度、溫度；設(shè)置一定的避雷設(shè)備，還要安裝好抗磁場干擾設(shè)施；工作人員還需為整個中心機(jī)房配置多個電源設(shè)備，強(qiáng)調(diào)多線路供電，防止發(fā)生中心機(jī)房供電不穩(wěn)或機(jī)房突然斷電的問題。此外，還要加強(qiáng)對服務(wù)器的維護(hù)，確保服務(wù)器能夠始終處在一個正常的運行狀態(tài)［4］。對此，醫(yī)院可使用雙服務(wù)器，在此種情況下，若主服務(wù)器發(fā)生故障，從服務(wù)器可以代替主服務(wù)器運行，能確保整個服務(wù)器系統(tǒng)不會癱瘓。為保證服務(wù)器的高效運行，應(yīng)配置可靠、高效而穩(wěn)定的UPS電源。

　　5.3重視對用戶身份的認(rèn)證

　　目前，伴隨著醫(yī)院業(yè)務(wù)量的逐步增加，各類移動信息儲存設(shè)備、移動電腦等的不斷普及，以往采取“用戶名+口令”“B/S”構(gòu)架的身份認(rèn)證方式已經(jīng)不再適用。對此，應(yīng)進(jìn)一步強(qiáng)化身份認(rèn)證，確保用戶合法使用與瀏覽統(tǒng)計信息，這是確保整個醫(yī)院網(wǎng)絡(luò)安全的重要前提。為強(qiáng)化對醫(yī)院數(shù)據(jù)庫的限制，應(yīng)用“用戶名+口令”開展身份認(rèn)證時，需綁定用戶名所在工作站的主機(jī)IP地址、MAC地址、VLAN與所連接交換機(jī)的MAC地址、IP地址與接口等。然而，此項操作難度大，綁定工作不便，會使得外來的非法用戶隨意更改數(shù)據(jù)。面對此類問題，安全管理者需對綁定工作進(jìn)行統(tǒng)一配置，安全管理服務(wù)器配置完成后，需統(tǒng)一下發(fā)到接入層交換機(jī)，并靈活運用網(wǎng)絡(luò)安全軟件對主機(jī)合規(guī)性進(jìn)行科學(xué)的判定，對主機(jī)信息進(jìn)行自動化搜集與上報，例如，是否需要下載安裝補(bǔ)丁、是否要對病毒庫進(jìn)行更新等。

　　5.4做好數(shù)據(jù)庫備份與恢復(fù)

　　為保證醫(yī)院統(tǒng)計信息的完整度與安全性，必須要構(gòu)建科學(xué)的備份系統(tǒng)。在長期運行過程中，醫(yī)院的信息系統(tǒng)難免會遭受到一定的破壞與攻擊�？梢�，做好數(shù)據(jù)庫備份與恢復(fù)工作極其關(guān)鍵。對于被破壞的系統(tǒng)，可運用一鍵GHOST進(jìn)行修復(fù)，確保信息系統(tǒng)能夠高效而平穩(wěn)地運行。此項操作的基本原理為對原有系統(tǒng)進(jìn)行復(fù)制，復(fù)制到其他的硬盤分區(qū)內(nèi)，若原本的數(shù)據(jù)系統(tǒng)遭到破壞，能啟動復(fù)制系統(tǒng)來對數(shù)據(jù)進(jìn)行恢復(fù)。此外，能把主服務(wù)器中的數(shù)據(jù)及時備份到具有大容量存儲設(shè)備的電腦上，借助其備份的數(shù)據(jù)來恢復(fù)被破壞的原有數(shù)據(jù)。

　　5.5加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)

　　新時期，為提高醫(yī)院統(tǒng)計信息安全管理水平，應(yīng)重視對ERP的應(yīng)用，其屬于一個集成化的軟件，借助信息化平臺，管理層與決策層可以對醫(yī)院的基本運營情況、統(tǒng)計信息安全管理情況進(jìn)行全面的把握，進(jìn)而形成一個強(qiáng)大的管理系統(tǒng)。醫(yī)院應(yīng)加大在統(tǒng)計信息安全管理建設(shè)方面的投入，強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，應(yīng)用好大數(shù)據(jù)技術(shù)，進(jìn)而提高信息化水平。醫(yī)院需根據(jù)統(tǒng)計信息工作的實況與安全管理要求，購置相應(yīng)的信息化設(shè)備，將計算機(jī)平臺作為重要載體來開展醫(yī)院統(tǒng)計信息安全管理工作，設(shè)置專項信息化管理機(jī)構(gòu)與統(tǒng)計機(jī)構(gòu)，強(qiáng)調(diào)統(tǒng)計工作、統(tǒng)計信息安全管理工作要做到責(zé)任化與具體化，對統(tǒng)計信息安全管理風(fēng)險進(jìn)行評估，強(qiáng)調(diào)軟硬件的有效結(jié)合，進(jìn)而為統(tǒng)計信息管理提供重要的條件支撐。

　　5.6提高統(tǒng)計者的專業(yè)素質(zhì)

　　大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理工作的實施，對統(tǒng)計人員的素質(zhì)要求更高了，要求其既要掌握專業(yè)的統(tǒng)計知識，還要具備足夠的統(tǒng)計信息安全管理意識，熟練掌握信息化技術(shù)與安全管理技術(shù)，能對自己統(tǒng)計的信息進(jìn)行備份，這是確保統(tǒng)計信息安全性與完整性的重要前提。醫(yī)院應(yīng)定期組織統(tǒng)計人員進(jìn)行學(xué)習(xí)與培訓(xùn)，學(xué)習(xí)最新的統(tǒng)計方法與信息安全管理技術(shù)，以求為統(tǒng)計信息安全管理工作做好準(zhǔn)備。

　　6結(jié)語

　　綜上所述，伴隨著新醫(yī)改的不斷推進(jìn)，醫(yī)院應(yīng)想方設(shè)法地不斷完善與優(yōu)化自身的運行系統(tǒng)，以應(yīng)對激烈的市場競爭環(huán)境。在此次研究中，我們了解到醫(yī)院統(tǒng)計信息安全管理問題層出不窮，制約著醫(yī)院的整體管理水平。對此，乘著大數(shù)據(jù)時代的東風(fēng)，醫(yī)院應(yīng)重視對大數(shù)據(jù)技術(shù)的應(yīng)用，構(gòu)建完善的醫(yī)院統(tǒng)計系統(tǒng)，特別是做好醫(yī)院統(tǒng)計信息安全管理工作，結(jié)合安全管理問題提出針對性的解決方案，以降低統(tǒng)計信息安全風(fēng)險，為醫(yī)院健康發(fā)展保駕護(hù)航。

　　參考文獻(xiàn)

　�。�1］董樑.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：136，150.

　　［2］史普杰.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：70-71.

　�。�3］黃紅軍.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息管理研究［J］.科技與企業(yè)，2015（23）：33.

　�。�4］黃運宇.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：23-24

【大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文】相關(guān)文章：

1.淺談大數(shù)據(jù)下醫(yī)院統(tǒng)計信息管理

2.大數(shù)據(jù)環(huán)境下醫(yī)院統(tǒng)計信息安全管理問題與對策論文

3.企業(yè)信息數(shù)據(jù)安全的研究論文

4.個人信息安全保護(hù)在大數(shù)據(jù)環(huán)境下的研究論文

5.關(guān)于醫(yī)院信息安全管理途徑論文

6.大數(shù)據(jù)背景下的電子信息檔案管理研究性論文

7.大數(shù)據(jù)環(huán)境下企業(yè)財務(wù)管理信息系統(tǒng)研究論文

8.數(shù)據(jù)加密技術(shù)下計算機(jī)安全研究論文