摘要:大數據背景下,數據已然成爲一個核心性的話題,其所佔據的地位是不可替代的。醫院在發展與運行過程中會產生大量的信息與數據,且這些數據對醫院來說意義非凡,其充分記錄了醫院的發展進程和研究成果,爲保證醫院的“財富”,做好醫院信息統計工作非常關鍵,這對於醫院未來發展具有重要意義。文章就醫院統計信息安全管理現狀展開分析,發現醫院在統計信息安全管理上存在着諸多的缺陷,成爲當前亟待解決的重要問題。對此,結合現狀,我們提出了針對性的處理方案,旨在爲後續醫院統計信息安全管理提供參考與借鑑。
關鍵詞:大數據時代;醫院;統計信息;安全管理
0引言
伴隨着醫療體制改革的不斷深化,醫院發展面臨着新的機遇與挑戰。爲實現醫院的可持續發展,醫院必須意識到統計信息管理工作的重要性,將其視爲醫院日常管理體系中的重要任務,其中會涉及大量的患者與用戶數據,且管理水平的高低會對醫院的發展產生極大的影響。因此,醫院應着重分析當下統計信息安全管理現狀,瞭解其中的不足,乘着“大數據”的東風,優化與完善整個醫院統計信息安全管理系統,順應時代的發展趨勢,從而推動醫院朝着健康而穩定的方向前進。
1大數據的基本概述
大數據,即bigdata,主要是指無法在規定時間範圍之內利用常規軟件收集、管理與處理數據集合,而是要通過新型的處理方式纔可增強洞察力、提高決策力與優化流程的具有多樣化、高增長率與海量的信息資產。大數據具有5V特點,即Volume(大量)、Veracity(真實性)、Variety(多樣型)、Velocity(高速化)、Value(低價值密度)[1]。
2醫院統計信息管理的基本概述
一般來講,醫院統計信息管理內容主要涉及兩個層面:(1)內部管理中的人員結構、人員流動、部門績效、工作表現等;(2)患者的性別、年齡、病例、患病的主要原因等。在醫院發展進程中,信息統計工作十分關鍵,相關人員需要結合所統計的信息與數據開展相應的醫療工作與科研工作,這對於醫學研究意義重大。醫院統計信息管理工作具有系統性、複雜性的特點,其貫穿於醫院運行與發展的整個過程中,統計信息能充分反映出當前醫院發展與運行的實際情況,還能讓管理者及時而高效地發現其中的問題,並及時作出合理的優化與調整,也能約束醫護人員的行爲,進而提高服務質量。此外,管理者通過相應的統計信息管理,便於把握醫院經營實況,根據外部環境變化與醫改的實際要求,需對醫院未來發展方向進行預測,並制定出正確的決策。
3醫院統計信息安全管理現狀
3.1管理意識相對淡薄
目前,就醫院統計信息安全管理現狀來看,醫院管理人士及相關領導將工作的重心放到醫療事務與醫療研究領域,時常忽視統計信息安全管理工作,認爲該工作僅僅是一項簡單的'管理事務,與醫院的醫療業務、科研工作等相比,地位與作用都比較輕。由於相關人員對統計信息安全管理不夠重視,使得管理者的管理意識變得更爲薄弱,不會投入太多的精力在統計信息安全管理上,導致出現各類問題[2]。
3.2信息化程度不高
大數據時代的到來,大數據分析技術已然被應用到各個領域。爲順應時代的發展趨勢,醫院也應重視對大數據技術的應用,將其滲透到醫院統計信息安全管理系統中,旨在確保統計信息的安全性與完整性。然而目前,醫院的信息化程度不高,主要是由於醫院在信息化設備、人才等方面的投入力度不大,缺乏大數據意識,導致信息化程度低。此外,伴隨着醫改進程的不斷推進,醫院會耗費大量的資金、精力來推進醫改,無暇顧及醫院統計信息安全管理的信息化建設,致使信息化水平不高。
3.3網絡安全問題突出
大數據技術的應用,促使醫院統計信息管理系統實現了信息化與網絡化,信息傳播速度大大加快,且信息管理效率大大提高,然而,還存在着一定的技術風險,如網絡攻擊者攻擊、系統操作風險與病毒入侵等。一旦遭到攻擊與入侵,會對醫院統計信息安全構成威脅。同時,病毒具有複雜性、傳染性等特徵,網絡攻擊者潛入統計信息管理系統中,會對該系統展開持續性的操作與破壞,會嚴重威脅統計信息管理工作的高效實施。
3.4統計內容相對單一
目前,醫院統計信息數量在急劇增加,統計信息工作的實際範圍也在逐步擴大,這對於企業發展來說意義重大。但是,醫院管理者未意識到統計信息的價值與重要性,認爲信息統計僅僅侷限於患者、病例統計方面,且在信息統計上過於片面,無法形成科學的數據分析系統,制約着醫院管理工作的高效實施。
4醫院信息系統的安全威脅分析
醫院在實際運行過程中會產生大量的數據與信息,這些信息都是十分重要的,進而形成了一個龐大的醫院信息系統。然而目前,醫院信息系統卻面臨着一定的安全威脅,若系統安全防護工作不到位,極易引發安全隱患。這主要是由醫院信息系統的多業務、多模塊與多角色的屬性所決定的。通常來講,醫院信息安全威脅主要分爲內部威脅與外部威脅兩種。
4.1內部威脅
內部威脅,顧名思義,主要是來自於醫院內部的安全威脅。內部威脅具體表現爲以下幾種情況:(1)若多個醫院的用戶利用同一設備先後訪問了醫院的業務網絡或Internet。(2)Internet與內部業務網絡進行切換時,主要是運用切換網線的方式來實現,致使Internet中的病毒或木馬進入業務網絡中。(3)內部人員在訪問業務網絡時,將自己攜帶病毒電腦和業務網絡進行連接,使得內部人員電腦中的病毒傳播給業務網絡。(4)內部工作人員利用職務之便竊取與窺探業務網絡,訪問了醫院的信息數據庫,甚至下載或篡改了患者的基本信息,以從中謀取利益,會對醫院信息數據庫安全構成破壞,也會引發醫患矛盾。
4.2外部威脅
外部威脅主要是來源於醫院外部的安全威脅。外部威脅具體表現爲以下兩個方面:(1)由於工作需要,工作人員把醫院信息系統接到新農合、社保或一包等網絡系統內,會將外部環境所存在的網絡病毒及時傳播到醫院的業務系統內。(2)外部人員通過非法途徑進入信息系統,訪問整個醫院信息系統,主要是爲了達成某種利益目標而刪除、篡改或下載數據庫的系統數據,勢必會威脅醫院信息系統安全性,會對醫院發展帶來諸多的威脅,影響醫院健康而高效的發展,成爲當前需注意的問題之一。
5大數據時代下醫院統計信息安全管理措施
5.1增強信息安全管理意識
新時期,爲轉變傳統的醫院統計信息安全管理現狀,首先要從思想與意識上進行轉變,增強管理者、工作人員與領導的信息安全管理意識,使之意識到統計信息管理工作的價值,建立完善的統計信息安全管理系統,這是降低安全管理風險的重要前提。領導與管理者要切實做到轉變思想,上行下效,以實現醫院的信息化管理目標[3]。醫院應安排管理者不斷汲取國外的管理經驗,把握最新的統計信息安全管理技術,結合我國的實際國情,選用更爲科學的安全管理技術,進而爲醫院統計信息安全管理提供技術保障。
5.2開展物理安全防護處理
在醫院統計信息管理系統中,中心機房屬於信息護理的核心區域,爲實現信息管理的安全性與高效性,必須要重視對中心機房的維護,維護好整個中心機房的運行環境,結合機房中設備的基本運行條件來設定好溼度、溫度;設置一定的避雷設備,還要安裝好抗磁場干擾設施;工作人員還需爲整個中心機房配置多個電源設備,強調多線路供電,防止發生中心機房供電不穩或機房突然斷電的問題。此外,還要加強對服務器的維護,確保服務器能夠始終處在一個正常的運行狀態[4]。對此,醫院可使用雙服務器,在此種情況下,若主服務器發生故障,從服務器可以代替主服務器運行,能確保整個服務器系統不會癱瘓。爲保證服務器的高效運行,應配置可靠、高效而穩定的UPS電源。
5.3重視對用戶身份的認證
目前,伴隨着醫院業務量的逐步增加,各類移動信息儲存設備、移動電腦等的不斷普及,以往採取“用戶名+口令”“B/S”構架的身份認證方式已經不再適用。對此,應進一步強化身份認證,確保用戶合法使用與瀏覽統計信息,這是確保整個醫院網絡安全的重要前提。爲強化對醫院數據庫的限制,應用“用戶名+口令”開展身份認證時,需綁定用戶名所在工作站的主機IP地址、MAC地址、VLAN與所連接交換機的MAC地址、IP地址與接口等。然而,此項操作難度大,綁定工作不便,會使得外來的非法用戶隨意更改數據。面對此類問題,安全管理者需對綁定工作進行統一配置,安全管理服務器配置完成後,需統一下發到接入層交換機,並靈活運用網絡安全軟件對主機合規性進行科學的判定,對主機信息進行自動化蒐集與上報,例如,是否需要下載安裝補丁、是否要對病毒庫進行更新等。
5.4做好數據庫備份與恢復
爲保證醫院統計信息的完整度與安全性,必須要構建科學的備份系統。在長期運行過程中,醫院的信息系統難免會遭受到一定的破壞與攻擊。可見,做好數據庫備份與恢復工作極其關鍵。對於被破壞的系統,可運用一鍵GHOST進行修復,確保信息系統能夠高效而平穩地運行。此項操作的基本原理爲對原有系統進行復制,複製到其他的硬盤分區內,若原本的數據系統遭到破壞,能啓動複製系統來對數據進行恢復。此外,能把主服務器中的數據及時備份到具有大容量存儲設備的電腦上,藉助其備份的數據來恢復被破壞的原有數據。
5.5加強信息化基礎設施建設
新時期,爲提高醫院統計信息安全管理水平,應重視對ERP的應用,其屬於一個集成化的軟件,藉助信息化平臺,管理層與決策層可以對醫院的基本運營情況、統計信息安全管理情況進行全面的把握,進而形成一個強大的管理系統。醫院應加大在統計信息安全管理建設方面的投入,強化基礎設施建設,應用好大數據技術,進而提高信息化水平。醫院需根據統計信息工作的實況與安全管理要求,購置相應的信息化設備,將計算機平臺作爲重要載體來開展醫院統計信息安全管理工作,設置專項信息化管理機構與統計機構,強調統計工作、統計信息安全管理工作要做到責任化與具體化,對統計信息安全管理風險進行評估,強調軟硬件的有效結合,進而爲統計信息管理提供重要的條件支撐。
5.6提高統計者的專業素質
大數據時代下醫院統計信息安全管理工作的實施,對統計人員的素質要求更高了,要求其既要掌握專業的統計知識,還要具備足夠的統計信息安全管理意識,熟練掌握信息化技術與安全管理技術,能對自己統計的信息進行備份,這是確保統計信息安全性與完整性的重要前提。醫院應定期組織統計人員進行學習與培訓,學習最新的統計方法與信息安全管理技術,以求爲統計信息安全管理工作做好準備。
6結語
綜上所述,伴隨着新醫改的不斷推進,醫院應想方設法地不斷完善與優化自身的運行系統,以應對激烈的市場競爭環境。在此次研究中,我們瞭解到醫院統計信息安全管理問題層出不窮,制約着醫院的整體管理水平。對此,乘着大數據時代的東風,醫院應重視對大數據技術的應用,構建完善的醫院統計系統,特別是做好醫院統計信息安全管理工作,結合安全管理問題提出針對性的解決方案,以降低統計信息安全風險,爲醫院健康發展保駕護航。
參考文獻
[1]董樑.大數據時代醫院統計信息安全管理分析[J].網絡安全技術與應用,2017(10):136,150.
[2]史普傑.大數據時代醫院統計信息安全管理探討[J].網絡安全技術與應用,2016(6):70-71.
[3]黃紅軍.大數據時代下的醫院統計信息管理研究[J].科技與企業,2015(23):33.
[4]黃運宇.大數據時代下的醫院統計信息安全管理研究[J].網絡安全技術與應用,2015(9):23-24