公务员期刊网 论文中心 正文

大数据下医院统计信息安全管理研究

大数据下医院统计信息安全管理研究

摘要:大数据背景下,数据已然成为一个核心性的话题,其所占据的地位是不可替代的。医院在发展与运行过程中会产生大量的信息与数据,且这些数据对医院来说意义非凡,其充分记录了医院的发展进程和研究成果,为保证医院的“财富”,做好医院信息统计工作非常关键,这对于医院未来发展具有重要意义。文章就医院统计信息安全管理现状展开分析,发现医院在统计信息安全管理上存在着诸多的缺陷,成为当前亟待解决的重要问题。对此,结合现状,我们提出了针对性的处理方案,旨在为后续医院统计信息安全管理提供参考与借鉴。

关键词:大数据时代;医院;统计信息;安全管理

0引言

伴随着医疗体制改革的不断深化,医院发展面临着新的机遇与挑战。为实现医院的可持续发展,医院必须意识到统计信息管理工作的重要性,将其视为医院日常管理体系中的重要任务,其中会涉及大量的患者与用户数据,且管理水平的高低会对医院的发展产生极大的影响。因此,医院应着重分析当下统计信息安全管理现状,了解其中的不足,乘着“大数据”的东风,优化与完善整个医院统计信息安全管理系统,顺应时代的发展趋势,从而推动医院朝着健康而稳定的方向前进。

1大数据的基本概述

大数据,即bigdata,主要是指无法在规定时间范围之内利用常规软件收集、管理与处理数据集合,而是要通过新型的处理方式才可增强洞察力、提高决策力与优化流程的具有多样化、高增长率与海量的信息资产。大数据具有5V特点,即Volume(大量)、Veracity(真实性)、Variety(多样型)、Velocity(高速化)、Value(低价值密度)[1]。

2医院统计信息管理的基本概述

一般来讲,医院统计信息管理内容主要涉及两个层面:(1)内部管理中的人员结构、人员流动、部门绩效、工作表现等;(2)患者的性别、年龄、病例、患病的主要原因等。在医院发展进程中,信息统计工作十分关键,相关人员需要结合所统计的信息与数据开展相应的医疗工作与科研工作,这对于医学研究意义重大。医院统计信息管理工作具有系统性、复杂性的特点,其贯穿于医院运行与发展的整个过程中,统计信息能充分反映出当前医院发展与运行的实际情况,还能让管理者及时而高效地发现其中的问题,并及时作出合理的优化与调整,也能约束医护人员的行为,进而提高服务质量。此外,管理者通过相应的统计信息管理,便于把握医院经营实况,根据外部环境变化与医改的实际要求,需对医院未来发展方向进行预测,并制定出正确的决策。

3医院统计信息安全管理现状

3.1管理意识相对淡薄

目前,就医院统计信息安全管理现状来看,医院管理人士及相关领导将工作的重心放到医疗事务与医疗研究领域,时常忽视统计信息安全管理工作,认为该工作仅仅是一项简单的管理事务,与医院的医疗业务、科研工作等相比,地位与作用都比较轻。由于相关人员对统计信息安全管理不够重视,使得管理者的管理意识变得更为薄弱,不会投入太多的精力在统计信息安全管理上,导致出现各类问题[2]。

3.2信息化程度不高

大数据时代的到来,大数据分析技术已然被应用到各个领域。为顺应时代的发展趋势,医院也应重视对大数据技术的应用,将其渗透到医院统计信息安全管理系统中,旨在确保统计信息的安全性与完整性。然而目前,医院的信息化程度不高,主要是由于医院在信息化设备、人才等方面的投入力度不大,缺乏大数据意识,导致信息化程度低。此外,伴随着医改进程的不断推进,医院会耗费大量的资金、精力来推进医改,无暇顾及医院统计信息安全管理的信息化建设,致使信息化水平不高。

3.3网络安全问题突出

大数据技术的应用,促使医院统计信息管理系统实现了信息化与网络化,信息传播速度大大加快,且信息管理效率大大提高,然而,还存在着一定的技术风险,如黑客攻击、系统操作风险与病毒入侵等。一旦遭到攻击与入侵,会对医院统计信息安全构成威胁。同时,病毒具有复杂性、传染性等特征,黑客潜入统计信息管理系统中,会对该系统展开持续性的操作与破坏,会严重威胁统计信息管理工作的高效实施。

3.4统计内容相对单一

目前,医院统计信息数量在急剧增加,统计信息工作的实际范围也在逐步扩大,这对于企业发展来说意义重大。但是,医院管理者未意识到统计信息的价值与重要性,认为信息统计仅仅局限于患者、病例统计方面,且在信息统计上过于片面,无法形成科学的数据分析系统,制约着医院管理工作的高效实施。

4医院信息系统的安全威胁分析

医院在实际运行过程中会产生大量的数据与信息,这些信息都是十分重要的,进而形成了一个庞大的医院信息系统。然而目前,医院信息系统却面临着一定的安全威胁,若系统安全防护工作不到位,极易引发安全隐患。这主要是由医院信息系统的多业务、多模块与多角色的属性所决定的。通常来讲,医院信息安全威胁主要分为内部威胁与外部威胁两种。

4.1内部威胁

内部威胁,顾名思义,主要是来自于医院内部的安全威胁。内部威胁具体表现为以下几种情况:(1)若多个医院的用户利用同一设备先后访问了医院的业务网络或Internet。(2)Internet与内部业务网络进行切换时,主要是运用切换网线的方式来实现,致使Internet中的病毒或木马进入业务网络中。(3)内部人员在访问业务网络时,将自己携带病毒电脑和业务网络进行连接,使得内部人员电脑中的病毒传播给业务网络。(4)内部工作人员利用职务之便窃取与窥探业务网络,访问了医院的信息数据库,甚至下载或篡改了患者的基本信息,以从中谋取利益,会对医院信息数据库安全构成破坏,也会引发医患矛盾。

4.2外部威胁

外部威胁主要是来源于医院外部的安全威胁。外部威胁具体表现为以下两个方面:(1)由于工作需要,工作人员把医院信息系统接到新农合、社保或一包等网络系统内,会将外部环境所存在的网络病毒及时传播到医院的业务系统内。(2)外部人员通过非法途径进入信息系统,访问整个医院信息系统,主要是为了达成某种利益目标而删除、篡改或下载数据库的系统数据,势必会威胁医院信息系统安全性,会对医院发展带来诸多的威胁,影响医院健康而高效的发展,成为当前需注意的问题之一。

5大数据时代下医院统计信息安全管理措施

5.1增强信息安全管理意识

新时期,为转变传统的医院统计信息安全管理现状,首先要从思想与意识上进行转变,增强管理者、工作人员与领导的信息安全管理意识,使之意识到统计信息管理工作的价值,建立完善的统计信息安全管理系统,这是降低安全管理风险的重要前提。领导与管理者要切实做到转变思想,上行下效,以实现医院的信息化管理目标[3]。医院应安排管理者不断汲取国外的管理经验,把握最新的统计信息安全管理技术,结合我国的实际国情,选用更为科学的安全管理技术,进而为医院统计信息安全管理提供技术保障。

5.2开展物理安全防护处理

在医院统计信息管理系统中,中心机房属于信息护理的核心区域,为实现信息管理的安全性与高效性,必须要重视对中心机房的维护,维护好整个中心机房的运行环境,结合机房中设备的基本运行条件来设定好湿度、温度;设置一定的避雷设备,还要安装好抗磁场干扰设施;工作人员还需为整个中心机房配置多个电源设备,强调多线路供电,防止发生中心机房供电不稳或机房突然断电的问题。此外,还要加强对服务器的维护,确保服务器能够始终处在一个正常的运行状态[4]。对此,医院可使用双服务器,在此种情况下,若主服务器发生故障,从服务器可以代替主服务器运行,能确保整个服务器系统不会瘫痪。为保证服务器的高效运行,应配置可靠、高效而稳定的UPS电源。

5.3重视对用户身份的认证

目前,伴随着医院业务量的逐步增加,各类移动信息储存设备、移动电脑等的不断普及,以往采取“用户名+口令”“B/S”构架的身份认证方式已经不再适用。对此,应进一步强化身份认证,确保用户合法使用与浏览统计信息,这是确保整个医院网络安全的重要前提。为强化对医院数据库的限制,应用“用户名+口令”开展身份认证时,需绑定用户名所在工作站的主机IP地址、MAC地址、VLAN与所连接交换机的MAC地址、IP地址与接口等。然而,此项操作难度大,绑定工作不便,会使得外来的非法用户随意更改数据。面对此类问题,安全管理者需对绑定工作进行统一配置,安全管理服务器配置完成后,需统一下发到接入层交换机,并灵活运用网络安全软件对主机合规性进行科学的判定,对主机信息进行自动化搜集与上报,例如,是否需要下载安装补丁、是否要对病毒库进行更新等。

5.4做好数据库备份与恢复

为保证医院统计信息的完整度与安全性,必须要构建科学的备份系统。在长期运行过程中,医院的信息系统难免会遭受到一定的破坏与攻击。可见,做好数据库备份与恢复工作极其关键。对于被破坏的系统,可运用一键GHOST进行修复,确保信息系统能够高效而平稳地运行。此项操作的基本原理为对原有系统进行复制,复制到其他的硬盘分区内,若原本的数据系统遭到破坏,能启动复制系统来对数据进行恢复。此外,能把主服务器中的数据及时备份到具有大容量存储设备的电脑上,借助其备份的数据来恢复被破坏的原有数据。

5.5加强信息化基础设施建设

新时期,为提高医院统计信息安全管理水平,应重视对ERP的应用,其属于一个集成化的软件,借助信息化平台,管理层与决策层可以对医院的基本运营情况、统计信息安全管理情况进行全面的把握,进而形成一个强大的管理系统。医院应加大在统计信息安全管理建设方面的投入,强化基础设施建设,应用好大数据技术,进而提高信息化水平。医院需根据统计信息工作的实况与安全管理要求,购置相应的信息化设备,将计算机平台作为重要载体来开展医院统计信息安全管理工作,设置专项信息化管理机构与统计机构,强调统计工作、统计信息安全管理工作要做到责任化与具体化,对统计信息安全管理风险进行评估,强调软硬件的有效结合,进而为统计信息管理提供重要的条件支撑。

5.6提高统计者的专业素质

大数据时代下医院统计信息安全管理工作的实施,对统计人员的素质要求更高了,要求其既要掌握专业的统计知识,还要具备足够的统计信息安全管理意识,熟练掌握信息化技术与安全管理技术,能对自己统计的信息进行备份,这是确保统计信息安全性与完整性的重要前提。医院应定期组织统计人员进行学习与培训,学习最新的统计方法与信息安全管理技术,以求为统计信息安全管理工作做好准备。

6结语

综上所述,伴随着新医改的不断推进,医院应想方设法地不断完善与优化自身的运行系统,以应对激烈的市场竞争环境。在此次研究中,我们了解到医院统计信息安全管理问题层出不穷,制约着医院的整体管理水平。对此,乘着大数据时代的东风,医院应重视对大数据技术的应用,构建完善的医院统计系统,特别是做好医院统计信息安全管理工作,结合安全管理问题提出针对性的解决方案,以降低统计信息安全风险,为医院健康发展保驾护航。

参考文献

[1]董樑.大数据时代医院统计信息安全管理分析[J].网络安全技术与应用,2017(10):136,150.

[2]史普杰.大数据时代医院统计信息安全管理探讨[J].网络安全技术与应用,2016(6):70-71.

[3]黄红军.大数据时代下的医院统计信息管理研究[J].科技与企业,2015(23):33.

[4]黄运宇.大数据时代下的医院统计信息安全管理研究[J].网络安全技术与应用,2015(9):23-24

作者:吴敏 单位:徐州市中医院

相关热门标签