大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文

　　摘要：大數(shù)據(jù)背景下，數(shù)據(jù)已然成為一個核心性的話題，其所占據(jù)的地位是不可替代的。醫(yī)院在發(fā)展與運行過程中會產(chǎn)生大量的信息與數(shù)據(jù)，且這些數(shù)據(jù)對醫(yī)院來說意義非凡，其充分記錄了醫(yī)院的發(fā)展進程和研究成果，為保證醫(yī)院的“財富”，做好醫(yī)院信息統(tǒng)計工作非常關鍵，這對于醫(yī)院未來發(fā)展具有重要意義。文章就醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀展開分析，發(fā)現(xiàn)醫(yī)院在統(tǒng)計信息安全管理上存在著諸多的缺陷，成為當前亟待解決的重要問題。對此，結合現(xiàn)狀，我們提出了針對性的處理方案，旨在為后續(xù)醫(yī)院統(tǒng)計信息安全管理提供參考與借鑒。

　　關鍵詞：大數(shù)據(jù)時代；醫(yī)院；統(tǒng)計信息；安全管理

　　0引言

　　伴隨著醫(yī)療體制改革的不斷深化，醫(yī)院發(fā)展面臨著新的機遇與挑戰(zhàn)。為實現(xiàn)醫(yī)院的可持續(xù)發(fā)展，醫(yī)院必須意識到統(tǒng)計信息管理工作的重要性，將其視為醫(yī)院日常管理體系中的重要任務，其中會涉及大量的患者與用戶數(shù)據(jù)，且管理水平的高低會對醫(yī)院的發(fā)展產(chǎn)生極大的影響。因此，醫(yī)院應著重分析當下統(tǒng)計信息安全管理現(xiàn)狀，了解其中的不足，乘著“大數(shù)據(jù)”的東風，優(yōu)化與完善整個醫(yī)院統(tǒng)計信息安全管理系統(tǒng)，順應時代的發(fā)展趨勢，從而推動醫(yī)院朝著健康而穩(wěn)定的方向前進。

　　1大數(shù)據(jù)的基本概述

　　大數(shù)據(jù)，即bigdata，主要是指無法在規(guī)定時間范圍之內利用常規(guī)軟件收集、管理與處理數(shù)據(jù)集合，而是要通過新型的處理方式才可增強洞察力、提高決策力與優(yōu)化流程的具有多樣化、高增長率與海量的信息資產(chǎn)。大數(shù)據(jù)具有5V特點，即Volume（大量）、Veracity（真實性）、Variety（多樣型）、Velocity（高速化）、Value（低價值密度）［1］。

　　2醫(yī)院統(tǒng)計信息管理的基本概述

　　一般來講，醫(yī)院統(tǒng)計信息管理內容主要涉及兩個層面：（1）內部管理中的人員結構、人員流動、部門績效、工作表現(xiàn)等；（2）患者的性別、年齡、病例、患病的主要原因等。在醫(yī)院發(fā)展進程中，信息統(tǒng)計工作十分關鍵，相關人員需要結合所統(tǒng)計的信息與數(shù)據(jù)開展相應的醫(yī)療工作與科研工作，這對于醫(yī)學研究意義重大。醫(yī)院統(tǒng)計信息管理工作具有系統(tǒng)性、復雜性的特點，其貫穿于醫(yī)院運行與發(fā)展的整個過程中，統(tǒng)計信息能充分反映出當前醫(yī)院發(fā)展與運行的實際情況，還能讓管理者及時而高效地發(fā)現(xiàn)其中的問題，并及時作出合理的優(yōu)化與調整，也能約束醫(yī)護人員的行為，進而提高服務質量。此外，管理者通過相應的統(tǒng)計信息管理，便于把握醫(yī)院經(jīng)營實況，根據(jù)外部環(huán)境變化與醫(yī)改的實際要求，需對醫(yī)院未來發(fā)展方向進行預測，并制定出正確的決策。

　　3醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀

　　3.1管理意識相對淡薄

　　目前，就醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀來看，醫(yī)院管理人士及相關領導將工作的重心放到醫(yī)療事務與醫(yī)療研究領域，時常忽視統(tǒng)計信息安全管理工作，認為該工作僅僅是一項簡單的管理事務，與醫(yī)院的醫(yī)療業(yè)務、科研工作等相比，地位與作用都比較輕。由于相關人員對統(tǒng)計信息安全管理不夠重視，使得管理者的管理意識變得更為薄弱，不會投入太多的精力在統(tǒng)計信息安全管理上，導致出現(xiàn)各類問題［2］。

　　3.2信息化程度不高

　　大數(shù)據(jù)時代的到來，大數(shù)據(jù)分析技術已然被應用到各個領域。為順應時代的發(fā)展趨勢，醫(yī)院也應重視對大數(shù)據(jù)技術的應用，將其滲透到醫(yī)院統(tǒng)計信息安全管理系統(tǒng)中，旨在確保統(tǒng)計信息的安全性與完整性。然而目前，醫(yī)院的信息化程度不高，主要是由于醫(yī)院在信息化設備、人才等方面的投入力度不大，缺乏大數(shù)據(jù)意識，導致信息化程度低。此外，伴隨著醫(yī)改進程的不斷推進，醫(yī)院會耗費大量的資金、精力來推進醫(yī)改，無暇顧及醫(yī)院統(tǒng)計信息安全管理的信息化建設，致使信息化水平不高。

　　3.3網(wǎng)絡安全問題突出

　　大數(shù)據(jù)技術的應用，促使醫(yī)院統(tǒng)計信息管理系統(tǒng)實現(xiàn)了信息化與網(wǎng)絡化，信息傳播速度大大加快，且信息管理效率大大提高，然而，還存在著一定的技術風險，如網(wǎng)絡攻擊者攻擊、系統(tǒng)操作風險與病毒入侵等。一旦遭到攻擊與入侵，會對醫(yī)院統(tǒng)計信息安全構成威脅。同時，病毒具有復雜性、傳染性等特征，網(wǎng)絡攻擊者潛入統(tǒng)計信息管理系統(tǒng)中，會對該系統(tǒng)展開持續(xù)性的操作與破壞，會嚴重威脅統(tǒng)計信息管理工作的高效實施。

　　3.4統(tǒng)計內容相對單一

　　目前，醫(yī)院統(tǒng)計信息數(shù)量在急劇增加，統(tǒng)計信息工作的實際范圍也在逐步擴大，這對于企業(yè)發(fā)展來說意義重大。但是，醫(yī)院管理者未意識到統(tǒng)計信息的價值與重要性，認為信息統(tǒng)計僅僅局限于患者、病例統(tǒng)計方面，且在信息統(tǒng)計上過于片面，無法形成科學的數(shù)據(jù)分析系統(tǒng)，制約著醫(yī)院管理工作的高效實施。

　　4醫(yī)院信息系統(tǒng)的安全威脅分析

　　醫(yī)院在實際運行過程中會產(chǎn)生大量的數(shù)據(jù)與信息，這些信息都是十分重要的，進而形成了一個龐大的醫(yī)院信息系統(tǒng)。然而目前，醫(yī)院信息系統(tǒng)卻面臨著一定的安全威脅，若系統(tǒng)安全防護工作不到位，極易引發(fā)安全隱患。這主要是由醫(yī)院信息系統(tǒng)的多業(yè)務、多模塊與多角色的屬性所決定的。通常來講，醫(yī)院信息安全威脅主要分為內部威脅與外部威脅兩種。

　　4.1內部威脅

　　內部威脅，顧名思義，主要是來自于醫(yī)院內部的安全威脅。內部威脅具體表現(xiàn)為以下幾種情況：（1）若多個醫(yī)院的用戶利用同一設備先后訪問了醫(yī)院的業(yè)務網(wǎng)絡或Internet。（2）Internet與內部業(yè)務網(wǎng)絡進行切換時，主要是運用切換網(wǎng)線的方式來實現(xiàn)，致使Internet中的病毒或木馬進入業(yè)務網(wǎng)絡中。（3）內部人員在訪問業(yè)務網(wǎng)絡時，將自己攜帶病毒電腦和業(yè)務網(wǎng)絡進行連接，使得內部人員電腦中的病毒傳播給業(yè)務網(wǎng)絡。（4）內部工作人員利用職務之便竊取與窺探業(yè)務網(wǎng)絡，訪問了醫(yī)院的信息數(shù)據(jù)庫，甚至下載或篡改了患者的基本信息，以從中謀取利益，會對醫(yī)院信息數(shù)據(jù)庫安全構成破壞，也會引發(fā)醫(yī)患矛盾。

　　4.2外部威脅

　　外部威脅主要是來源于醫(yī)院外部的安全威脅。外部威脅具體表現(xiàn)為以下兩個方面：（1）由于工作需要，工作人員把醫(yī)院信息系統(tǒng)接到新農(nóng)合、社保或一包等網(wǎng)絡系統(tǒng)內，會將外部環(huán)境所存在的網(wǎng)絡病毒及時傳播到醫(yī)院的業(yè)務系統(tǒng)內。（2）外部人員通過非法途徑進入信息系統(tǒng)，訪問整個醫(yī)院信息系統(tǒng)，主要是為了達成某種利益目標而刪除、篡改或下載數(shù)據(jù)庫的系統(tǒng)數(shù)據(jù)，勢必會威脅醫(yī)院信息系統(tǒng)安全性，會對醫(yī)院發(fā)展帶來諸多的威脅，影響醫(yī)院健康而高效的發(fā)展，成為當前需注意的問題之一。

　　5大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理措施

　　5.1增強信息安全管理意識

　　新時期，為轉變傳統(tǒng)的醫(yī)院統(tǒng)計信息安全管理現(xiàn)狀，首先要從思想與意識上進行轉變，增強管理者、工作人員與領導的信息安全管理意識，使之意識到統(tǒng)計信息管理工作的價值，建立完善的統(tǒng)計信息安全管理系統(tǒng)，這是降低安全管理風險的重要前提。領導與管理者要切實做到轉變思想，上行下效，以實現(xiàn)醫(yī)院的信息化管理目標［3］。醫(yī)院應安排管理者不斷汲取國外的管理經(jīng)驗，把握最新的統(tǒng)計信息安全管理技術，結合我國的實際國情，選用更為科學的安全管理技術，進而為醫(yī)院統(tǒng)計信息安全管理提供技術保障。

　　5.2開展物理安全防護處理

　　在醫(yī)院統(tǒng)計信息管理系統(tǒng)中，中心機房屬于信息護理的核心區(qū)域，為實現(xiàn)信息管理的安全性與高效性，必須要重視對中心機房的維護，維護好整個中心機房的運行環(huán)境，結合機房中設備的基本運行條件來設定好濕度、溫度；設置一定的避雷設備，還要安裝好抗磁場干擾設施；工作人員還需為整個中心機房配置多個電源設備，強調多線路供電，防止發(fā)生中心機房供電不穩(wěn)或機房突然斷電的問題。此外，還要加強對服務器的維護，確保服務器能夠始終處在一個正常的運行狀態(tài)［4］。對此，醫(yī)院可使用雙服務器，在此種情況下，若主服務器發(fā)生故障，從服務器可以代替主服務器運行，能確保整個服務器系統(tǒng)不會癱瘓。為保證服務器的高效運行，應配置可靠、高效而穩(wěn)定的UPS電源。

　　5.3重視對用戶身份的認證

　　目前，伴隨著醫(yī)院業(yè)務量的逐步增加，各類移動信息儲存設備、移動電腦等的不斷普及，以往采取“用戶名+口令”“B/S”構架的身份認證方式已經(jīng)不再適用。對此，應進一步強化身份認證，確保用戶合法使用與瀏覽統(tǒng)計信息，這是確保整個醫(yī)院網(wǎng)絡安全的重要前提。為強化對醫(yī)院數(shù)據(jù)庫的限制，應用“用戶名+口令”開展身份認證時，需綁定用戶名所在工作站的主機IP地址、MAC地址、VLAN與所連接交換機的MAC地址、IP地址與接口等。然而，此項操作難度大，綁定工作不便，會使得外來的非法用戶隨意更改數(shù)據(jù)。面對此類問題，安全管理者需對綁定工作進行統(tǒng)一配置，安全管理服務器配置完成后，需統(tǒng)一下發(fā)到接入層交換機，并靈活運用網(wǎng)絡安全軟件對主機合規(guī)性進行科學的判定，對主機信息進行自動化搜集與上報，例如，是否需要下載安裝補丁、是否要對病毒庫進行更新等。

　　5.4做好數(shù)據(jù)庫備份與恢復

　　為保證醫(yī)院統(tǒng)計信息的完整度與安全性，必須要構建科學的備份系統(tǒng)。在長期運行過程中，醫(yī)院的信息系統(tǒng)難免會遭受到一定的破壞與攻擊。可見，做好數(shù)據(jù)庫備份與恢復工作極其關鍵。對于被破壞的系統(tǒng)，可運用一鍵GHOST進行修復，確保信息系統(tǒng)能夠高效而平穩(wěn)地運行。此項操作的基本原理為對原有系統(tǒng)進行復制，復制到其他的硬盤分區(qū)內，若原本的數(shù)據(jù)系統(tǒng)遭到破壞，能啟動復制系統(tǒng)來對數(shù)據(jù)進行恢復。此外，能把主服務器中的數(shù)據(jù)及時備份到具有大容量存儲設備的電腦上，借助其備份的數(shù)據(jù)來恢復被破壞的原有數(shù)據(jù)。

　　5.5加強信息化基礎設施建設

　　新時期，為提高醫(yī)院統(tǒng)計信息安全管理水平，應重視對ERP的應用，其屬于一個集成化的軟件，借助信息化平臺，管理層與決策層可以對醫(yī)院的基本運營情況、統(tǒng)計信息安全管理情況進行全面的把握，進而形成一個強大的管理系統(tǒng)。醫(yī)院應加大在統(tǒng)計信息安全管理建設方面的投入，強化基礎設施建設，應用好大數(shù)據(jù)技術，進而提高信息化水平。醫(yī)院需根據(jù)統(tǒng)計信息工作的實況與安全管理要求，購置相應的信息化設備，將計算機平臺作為重要載體來開展醫(yī)院統(tǒng)計信息安全管理工作，設置專項信息化管理機構與統(tǒng)計機構，強調統(tǒng)計工作、統(tǒng)計信息安全管理工作要做到責任化與具體化，對統(tǒng)計信息安全管理風險進行評估，強調軟硬件的有效結合，進而為統(tǒng)計信息管理提供重要的條件支撐。

　　5.6提高統(tǒng)計者的專業(yè)素質

　　大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理工作的實施，對統(tǒng)計人員的素質要求更高了，要求其既要掌握專業(yè)的統(tǒng)計知識，還要具備足夠的統(tǒng)計信息安全管理意識，熟練掌握信息化技術與安全管理技術，能對自己統(tǒng)計的信息進行備份，這是確保統(tǒng)計信息安全性與完整性的重要前提。醫(yī)院應定期組織統(tǒng)計人員進行學習與培訓，學習最新的統(tǒng)計方法與信息安全管理技術，以求為統(tǒng)計信息安全管理工作做好準備。

　　6結語

　　綜上所述，伴隨著新醫(yī)改的不斷推進，醫(yī)院應想方設法地不斷完善與優(yōu)化自身的運行系統(tǒng)，以應對激烈的市場競爭環(huán)境。在此次研究中，我們了解到醫(yī)院統(tǒng)計信息安全管理問題層出不窮，制約著醫(yī)院的整體管理水平。對此，乘著大數(shù)據(jù)時代的東風，醫(yī)院應重視對大數(shù)據(jù)技術的應用，構建完善的醫(yī)院統(tǒng)計系統(tǒng)，特別是做好醫(yī)院統(tǒng)計信息安全管理工作，結合安全管理問題提出針對性的解決方案，以降低統(tǒng)計信息安全風險，為醫(yī)院健康發(fā)展保駕護航。

　　參考文獻

　�。�1］董樑.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理分析［J］.網(wǎng)絡安全技術與應用，2017（10）：136，150.

　�。�2］史普杰.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理探討［J］.網(wǎng)絡安全技術與應用，2016（6）：70-71.

　�。�3］黃紅軍.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息管理研究［J］.科技與企業(yè)，2015（23）：33.

　�。�4］黃運宇.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理研究［J］.網(wǎng)絡安全技術與應用，2015（9）：23-24

【大數(shù)據(jù)下醫(yī)院統(tǒng)計信息安全管理研究論文】相關文章：

大數(shù)據(jù)環(huán)境下醫(yī)院統(tǒng)計信息安全管理問題與對策論文09-28

淺談大數(shù)據(jù)下醫(yī)院統(tǒng)計信息管理06-09

個人信息安全保護在大數(shù)據(jù)環(huán)境下的研究論文10-08

企業(yè)信息數(shù)據(jù)安全的研究論文09-08

大數(shù)據(jù)背景下的電子信息檔案管理研究性論文08-23

數(shù)據(jù)庫安全技術與管理的研究論文06-30

醫(yī)院管理與衛(wèi)生統(tǒng)計研究論文（精選8篇）08-13

新時期加強醫(yī)院統(tǒng)計信息管理的對策研究10-16

大數(shù)據(jù)背景下的稅務管理研究09-27

旅游管理下數(shù)據(jù)挖掘運用論文09-27