曾盈

【摘 要】在醫(yī)院管理中統(tǒng)計(jì)信息必不可少，能夠?qū)Ω鱾€(gè)部門(mén)的情況進(jìn)行了解，從而給予合理的建議，實(shí)施一定的科學(xué)的數(shù)據(jù)支持，有助于提高醫(yī)院的管理水準(zhǔn)和服務(wù)質(zhì)量，所以在科學(xué)管理中信息統(tǒng)計(jì)有積極性作用。而在大數(shù)據(jù)時(shí)代下，逐漸展現(xiàn)出統(tǒng)計(jì)信息的重要性，所以其安全管理也越來(lái)越關(guān)鍵，廣受關(guān)注。為醫(yī)院統(tǒng)計(jì)信息安全平穩(wěn)的運(yùn)行，筆者對(duì)醫(yī)院統(tǒng)計(jì)信息安全管理方面中的要點(diǎn)以及風(fēng)險(xiǎn)進(jìn)行分析，以及給出關(guān)于提高安全管理的建議。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代;醫(yī)院;統(tǒng)計(jì)信息;安全管理

【中圖分類(lèi)號(hào)】R197.3【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1005-0019（2019）10--01

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)被逐漸應(yīng)用于各個(gè)行業(yè)，對(duì)其的影響都不可忽視，醫(yī)院也不例外。目前各大醫(yī)院的統(tǒng)計(jì)信息系統(tǒng)和管理都是智能化、信息化的發(fā)展。在大數(shù)據(jù)時(shí)代背景下，使得信息的來(lái)源更加真實(shí)、種類(lèi)更加繁多、更能夠突出信息的價(jià)值。然而，只要信息數(shù)據(jù)受到損壞或者被黑客攻擊，帶來(lái)的后果不堪設(shè)想，醫(yī)院也不能繼續(xù)正常工作，所以加強(qiáng)信息的安全管理十分必要，為統(tǒng)計(jì)信息系統(tǒng)的安全提供保障。

一、目前醫(yī)院統(tǒng)計(jì)信息安全管理方面存在的問(wèn)題和風(fēng)險(xiǎn)分析

由于醫(yī)院的人員繁多，且來(lái)往人群都可進(jìn)入醫(yī)院，導(dǎo)致管理難度增加，目前能夠?qū)︶t(yī)院信息系統(tǒng)造成威脅的包含兩大因素：

第一是人為風(fēng)險(xiǎn)，人為風(fēng)險(xiǎn)就是人對(duì)系統(tǒng)的安全造成影響，其中包含外部人員及內(nèi)部人員，所謂內(nèi)部人員是指醫(yī)院的在職員工。大部分工作人員的警惕性都不高，同時(shí)安全意識(shí)匱乏，沒(méi)有經(jīng)過(guò)統(tǒng)計(jì)培訓(xùn)，可能對(duì)信息系統(tǒng)的保密性較低，將其中的內(nèi)容或密碼告知給其他人員，也可能是在使用過(guò)程中不注意信息的丟失，使用過(guò)程中將U盤(pán)拔除，可能導(dǎo)致信息丟失或病毒感染，系統(tǒng)就不能正常運(yùn)行。

也有部分人員為利益有意盜取信息，對(duì)信息進(jìn)行下載或者刪除，同時(shí)可能還會(huì)篡改數(shù)據(jù)，導(dǎo)致信息系統(tǒng)的安全性降低。外部人員是指為了獲益而盜取醫(yī)院信息系統(tǒng)信息，通過(guò)木馬或者其他登錄方式破壞、下載醫(yī)院的數(shù)據(jù)。

第二是系統(tǒng)風(fēng)險(xiǎn)，在使用過(guò)程中信息系統(tǒng)可能出現(xiàn)故障或者被病毒侵害，是系統(tǒng)本身就存在的風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代下，醫(yī)院的相關(guān)管理系統(tǒng)中數(shù)據(jù)的儲(chǔ)存及管理，都是在服務(wù)器和軟件系統(tǒng)中完成，在日常維護(hù)或者管理時(shí)，倘若有軟件系統(tǒng)或硬件的維護(hù)方式錯(cuò)誤，就可能導(dǎo)致其發(fā)生故障，而引起數(shù)據(jù)遺失或者不能正常使用系統(tǒng)。而信息安全管理系統(tǒng)的運(yùn)行離不開(kāi)互聯(lián)網(wǎng)和計(jì)算機(jī)，其本身就會(huì)有一定的風(fēng)險(xiǎn)，其中包含病毒、木馬、黑客攻擊等。

二、醫(yī)院統(tǒng)計(jì)信息系統(tǒng)的安全管理措施

1、第一：加強(qiáng)對(duì)工作人員的管理，提升管理、統(tǒng)計(jì)人員的綜合素養(yǎng)，所謂綜合素養(yǎng)包含專(zhuān)業(yè)水準(zhǔn)、責(zé)任意識(shí)、工作能力等，也是安全管理人員必備的素質(zhì)，特別是大數(shù)據(jù)時(shí)代背景下，由于數(shù)據(jù)多且復(fù)雜，導(dǎo)致操作難度比較大，就要求管理人員隨之共同進(jìn)步，遇到問(wèn)題認(rèn)真對(duì)待。同時(shí)，定期展開(kāi)培訓(xùn)，提出系統(tǒng)管理中存在的問(wèn)題，以及培訓(xùn)系統(tǒng)的正確使用程序，例如中途不能拔除U盤(pán)、泄露系統(tǒng)的安全信息等，實(shí)行權(quán)限制管理，每個(gè)級(jí)別的人員權(quán)限也不同，能查看到的數(shù)據(jù)也不同。

2、第二：加強(qiáng)對(duì)系統(tǒng)的維護(hù)和保養(yǎng)，定期進(jìn)行數(shù)據(jù)清點(diǎn)和清理，保證其正常運(yùn)轉(zhuǎn)。維護(hù)保養(yǎng)系統(tǒng)包含軟件維護(hù)和物理維護(hù)。軟件維護(hù)是定期對(duì)服務(wù)器中的系統(tǒng)進(jìn)行升級(jí)，清除不必要的垃圾，查看是否遇到風(fēng)險(xiǎn)并及時(shí)處理，加強(qiáng)系統(tǒng)抗風(fēng)險(xiǎn)的能力，例如定時(shí)對(duì)電腦進(jìn)行病毒查殺，采取防火墻或者安全評(píng)估技術(shù)，實(shí)施陷阱網(wǎng)絡(luò)技術(shù)，有效的避免病毒入侵和黑客攻擊。

2.1 物理維護(hù)是指保護(hù)相關(guān)硬件，防止出現(xiàn)丟失或者損壞。定時(shí)維護(hù)機(jī)房，同時(shí)對(duì)工作環(huán)境進(jìn)行保持，按照機(jī)房的運(yùn)行需求合理的調(diào)節(jié)溫濕度，設(shè)置備用電源以備不時(shí)之需，還需要安裝防干擾、抗磁場(chǎng)以及避雷等設(shè)施，對(duì)機(jī)房設(shè)施的正常運(yùn)行提供保障。

3、第三：做好數(shù)據(jù)的備份工作。由于醫(yī)院的信息十分龐大，所以大量的數(shù)據(jù)一旦會(huì)破壞或者遺失變很難找回，所以即使做好各方面的安全管理，也得定期對(duì)數(shù)據(jù)進(jìn)行備份，將主服務(wù)器中的數(shù)據(jù)導(dǎo)入另一臺(tái)儲(chǔ)存量大的電腦上，就算服務(wù)器的數(shù)據(jù)遺失，也可以通過(guò)備份數(shù)據(jù)找回。此外，為避免自然災(zāi)害造成數(shù)據(jù)丟失，例如火災(zāi)、地震等，可以同時(shí)進(jìn)行同城容災(zāi)和異地容災(zāi)，本地做好備份后，在距離醫(yī)院較遠(yuǎn)的區(qū)域設(shè)置備份中心，將數(shù)據(jù)丟失風(fēng)險(xiǎn)降到最低。

4、第四：加強(qiáng)技術(shù)設(shè)備的建設(shè)，目前的醫(yī)院統(tǒng)計(jì)信息管理是以大數(shù)據(jù)時(shí)代為基礎(chǔ)，而隨著時(shí)代的發(fā)展，對(duì)管理工作的要求也逐漸增高，常規(guī)的信息化管理已經(jīng)不能滿(mǎn)足醫(yī)院的發(fā)展需求。所以，相關(guān)管理人員應(yīng)重視統(tǒng)計(jì)信息的管理，對(duì)此給予充分的支持，包含人力、物力和財(cái)力的支持，以此來(lái)改善工作環(huán)境和條件。首先應(yīng)建立單獨(dú)的統(tǒng)計(jì)系統(tǒng)和機(jī)構(gòu)，對(duì)醫(yī)院的各類(lèi)資源進(jìn)行整合、統(tǒng)計(jì)等，同時(shí)根據(jù)醫(yī)院目前的情況和發(fā)展需求，做好一系列的規(guī)劃，一致通過(guò)后落實(shí)到實(shí)際行動(dòng)中，購(gòu)買(mǎi)相應(yīng)的硬件設(shè)施，支持醫(yī)院統(tǒng)計(jì)信息管理工作。

5、第五：納入專(zhuān)業(yè)技術(shù)人員，信息統(tǒng)計(jì)工作需要工作人員細(xì)心、具有較強(qiáng)的專(zhuān)業(yè)知識(shí)和水平、責(zé)任心強(qiáng)以及臨危不亂的品質(zhì)，尤其在大數(shù)據(jù)時(shí)代，其統(tǒng)計(jì)人員不僅要具體以上幾點(diǎn)，還得具有豐富的計(jì)算機(jī)知識(shí)，通過(guò)考核后才能上崗，并合理的安排分工，將每個(gè)工作人員的價(jià)值都能得到體現(xiàn)，才能有效防止人員流失，提高整體的工作效率。

綜上所述，統(tǒng)計(jì)信息管理在醫(yī)院中不可或缺，其中包含大量的患者的隱私和數(shù)據(jù)，所以數(shù)據(jù)管理能力和水平十分重要，一旦出現(xiàn)問(wèn)題后果將不可設(shè)想。所以，醫(yī)院應(yīng)根據(jù)自身的情況以及統(tǒng)計(jì)信息的特征，來(lái)不斷擴(kuò)大信息管理的范圍，加強(qiáng)人員的管控，做好數(shù)據(jù)備份以及抗病毒等一系列的工作，有效防止數(shù)據(jù)損壞和丟失，提高管理的綜合水平，保證醫(yī)院持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

吳敏.大數(shù)據(jù)時(shí)代下的醫(yī)院統(tǒng)計(jì)信息安全管理研究[J].江蘇科技信息，2018，35（28）：18-20.

付光金.大數(shù)據(jù)時(shí)代下醫(yī)院統(tǒng)計(jì)信息安全管理相關(guān)分析[J].中國(guó)衛(wèi)生標(biāo)準(zhǔn)管理，2018，9（15）：6-8.

董樑.大數(shù)據(jù)時(shí)代醫(yī)院統(tǒng)計(jì)信息安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：136+150.

劉夢(mèng)飛，郝芃.大數(shù)據(jù)時(shí)代企業(yè)統(tǒng)計(jì)信息面臨的安全威脅及解決方案研究[J].電子商務(wù)，2017（03）：44-45.

唐瑋杰，黃文明.大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全管理體系討論[J].網(wǎng)絡(luò)空間安全，2016，7（07）：58-61.