前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)下醫(yī)院統(tǒng)計(jì)信息安全管理研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:大數(shù)據(jù)背景下,數(shù)據(jù)已然成為一個(gè)核心性的話題,其所占據(jù)的地位是不可替代的。醫(yī)院在發(fā)展與運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的信息與數(shù)據(jù),且這些數(shù)據(jù)對(duì)醫(yī)院來(lái)說(shuō)意義非凡,其充分記錄了醫(yī)院的發(fā)展進(jìn)程和研究成果,為保證醫(yī)院的“財(cái)富”,做好醫(yī)院信息統(tǒng)計(jì)工作非常關(guān)鍵,這對(duì)于醫(yī)院未來(lái)發(fā)展具有重要意義。文章就醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀展開(kāi)分析,發(fā)現(xiàn)醫(yī)院在統(tǒng)計(jì)信息安全管理上存在著諸多的缺陷,成為當(dāng)前亟待解決的重要問(wèn)題。對(duì)此,結(jié)合現(xiàn)狀,我們提出了針對(duì)性的處理方案,旨在為后續(xù)醫(yī)院統(tǒng)計(jì)信息安全管理提供參考與借鑒。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;醫(yī)院;統(tǒng)計(jì)信息;安全管理
0引言
伴隨著醫(yī)療體制改革的不斷深化,醫(yī)院發(fā)展面臨著新的機(jī)遇與挑戰(zhàn)。為實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展,醫(yī)院必須意識(shí)到統(tǒng)計(jì)信息管理工作的重要性,將其視為醫(yī)院日常管理體系中的重要任務(wù),其中會(huì)涉及大量的患者與用戶數(shù)據(jù),且管理水平的高低會(huì)對(duì)醫(yī)院的發(fā)展產(chǎn)生極大的影響。因此,醫(yī)院應(yīng)著重分析當(dāng)下統(tǒng)計(jì)信息安全管理現(xiàn)狀,了解其中的不足,乘著“大數(shù)據(jù)”的東風(fēng),優(yōu)化與完善整個(gè)醫(yī)院統(tǒng)計(jì)信息安全管理系統(tǒng),順應(yīng)時(shí)代的發(fā)展趨勢(shì),從而推動(dòng)醫(yī)院朝著健康而穩(wěn)定的方向前進(jìn)。
1大數(shù)據(jù)的基本概述
大數(shù)據(jù),即bigdata,主要是指無(wú)法在規(guī)定時(shí)間范圍之內(nèi)利用常規(guī)軟件收集、管理與處理數(shù)據(jù)集合,而是要通過(guò)新型的處理方式才可增強(qiáng)洞察力、提高決策力與優(yōu)化流程的具有多樣化、高增長(zhǎng)率與海量的信息資產(chǎn)。大數(shù)據(jù)具有5V特點(diǎn),即Volume(大量)、Veracity(真實(shí)性)、Variety(多樣型)、Velocity(高速化)、Value(低價(jià)值密度)[1]。
2醫(yī)院統(tǒng)計(jì)信息管理的基本概述
一般來(lái)講,醫(yī)院統(tǒng)計(jì)信息管理內(nèi)容主要涉及兩個(gè)層面:(1)內(nèi)部管理中的人員結(jié)構(gòu)、人員流動(dòng)、部門(mén)績(jī)效、工作表現(xiàn)等;(2)患者的性別、年齡、病例、患病的主要原因等。在醫(yī)院發(fā)展進(jìn)程中,信息統(tǒng)計(jì)工作十分關(guān)鍵,相關(guān)人員需要結(jié)合所統(tǒng)計(jì)的信息與數(shù)據(jù)開(kāi)展相應(yīng)的醫(yī)療工作與科研工作,這對(duì)于醫(yī)學(xué)研究意義重大。醫(yī)院統(tǒng)計(jì)信息管理工作具有系統(tǒng)性、復(fù)雜性的特點(diǎn),其貫穿于醫(yī)院運(yùn)行與發(fā)展的整個(gè)過(guò)程中,統(tǒng)計(jì)信息能充分反映出當(dāng)前醫(yī)院發(fā)展與運(yùn)行的實(shí)際情況,還能讓管理者及時(shí)而高效地發(fā)現(xiàn)其中的問(wèn)題,并及時(shí)作出合理的優(yōu)化與調(diào)整,也能約束醫(yī)護(hù)人員的行為,進(jìn)而提高服務(wù)質(zhì)量。此外,管理者通過(guò)相應(yīng)的統(tǒng)計(jì)信息管理,便于把握醫(yī)院經(jīng)營(yíng)實(shí)況,根據(jù)外部環(huán)境變化與醫(yī)改的實(shí)際要求,需對(duì)醫(yī)院未來(lái)發(fā)展方向進(jìn)行預(yù)測(cè),并制定出正確的決策。
3醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀
3.1管理意識(shí)相對(duì)淡薄
目前,就醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀來(lái)看,醫(yī)院管理人士及相關(guān)領(lǐng)導(dǎo)將工作的重心放到醫(yī)療事務(wù)與醫(yī)療研究領(lǐng)域,時(shí)常忽視統(tǒng)計(jì)信息安全管理工作,認(rèn)為該工作僅僅是一項(xiàng)簡(jiǎn)單的管理事務(wù),與醫(yī)院的醫(yī)療業(yè)務(wù)、科研工作等相比,地位與作用都比較輕。由于相關(guān)人員對(duì)統(tǒng)計(jì)信息安全管理不夠重視,使得管理者的管理意識(shí)變得更為薄弱,不會(huì)投入太多的精力在統(tǒng)計(jì)信息安全管理上,導(dǎo)致出現(xiàn)各類(lèi)問(wèn)題[2]。
3.2信息化程度不高
大數(shù)據(jù)時(shí)代的到來(lái),大數(shù)據(jù)分析技術(shù)已然被應(yīng)用到各個(gè)領(lǐng)域。為順應(yīng)時(shí)代的發(fā)展趨勢(shì),醫(yī)院也應(yīng)重視對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用,將其滲透到醫(yī)院統(tǒng)計(jì)信息安全管理系統(tǒng)中,旨在確保統(tǒng)計(jì)信息的安全性與完整性。然而目前,醫(yī)院的信息化程度不高,主要是由于醫(yī)院在信息化設(shè)備、人才等方面的投入力度不大,缺乏大數(shù)據(jù)意識(shí),導(dǎo)致信息化程度低。此外,伴隨著醫(yī)改進(jìn)程的不斷推進(jìn),醫(yī)院會(huì)耗費(fèi)大量的資金、精力來(lái)推進(jìn)醫(yī)改,無(wú)暇顧及醫(yī)院統(tǒng)計(jì)信息安全管理的信息化建設(shè),致使信息化水平不高。
3.3網(wǎng)絡(luò)安全問(wèn)題突出
大數(shù)據(jù)技術(shù)的應(yīng)用,促使醫(yī)院統(tǒng)計(jì)信息管理系統(tǒng)實(shí)現(xiàn)了信息化與網(wǎng)絡(luò)化,信息傳播速度大大加快,且信息管理效率大大提高,然而,還存在著一定的技術(shù)風(fēng)險(xiǎn),如黑客攻擊、系統(tǒng)操作風(fēng)險(xiǎn)與病毒入侵等。一旦遭到攻擊與入侵,會(huì)對(duì)醫(yī)院統(tǒng)計(jì)信息安全構(gòu)成威脅。同時(shí),病毒具有復(fù)雜性、傳染性等特征,黑客潛入統(tǒng)計(jì)信息管理系統(tǒng)中,會(huì)對(duì)該系統(tǒng)展開(kāi)持續(xù)性的操作與破壞,會(huì)嚴(yán)重威脅統(tǒng)計(jì)信息管理工作的高效實(shí)施。
3.4統(tǒng)計(jì)內(nèi)容相對(duì)單一
目前,醫(yī)院統(tǒng)計(jì)信息數(shù)量在急劇增加,統(tǒng)計(jì)信息工作的實(shí)際范圍也在逐步擴(kuò)大,這對(duì)于企業(yè)發(fā)展來(lái)說(shuō)意義重大。但是,醫(yī)院管理者未意識(shí)到統(tǒng)計(jì)信息的價(jià)值與重要性,認(rèn)為信息統(tǒng)計(jì)僅僅局限于患者、病例統(tǒng)計(jì)方面,且在信息統(tǒng)計(jì)上過(guò)于片面,無(wú)法形成科學(xué)的數(shù)據(jù)分析系統(tǒng),制約著醫(yī)院管理工作的高效實(shí)施。
4醫(yī)院信息系統(tǒng)的安全威脅分析
醫(yī)院在實(shí)際運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)與信息,這些信息都是十分重要的,進(jìn)而形成了一個(gè)龐大的醫(yī)院信息系統(tǒng)。然而目前,醫(yī)院信息系統(tǒng)卻面臨著一定的安全威脅,若系統(tǒng)安全防護(hù)工作不到位,極易引發(fā)安全隱患。這主要是由醫(yī)院信息系統(tǒng)的多業(yè)務(wù)、多模塊與多角色的屬性所決定的。通常來(lái)講,醫(yī)院信息安全威脅主要分為內(nèi)部威脅與外部威脅兩種。
4.1內(nèi)部威脅
內(nèi)部威脅,顧名思義,主要是來(lái)自于醫(yī)院內(nèi)部的安全威脅。內(nèi)部威脅具體表現(xiàn)為以下幾種情況:(1)若多個(gè)醫(yī)院的用戶利用同一設(shè)備先后訪問(wèn)了醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)或Internet。(2)Internet與內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行切換時(shí),主要是運(yùn)用切換網(wǎng)線的方式來(lái)實(shí)現(xiàn),致使Internet中的病毒或木馬進(jìn)入業(yè)務(wù)網(wǎng)絡(luò)中。(3)內(nèi)部人員在訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)時(shí),將自己攜帶病毒電腦和業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行連接,使得內(nèi)部人員電腦中的病毒傳播給業(yè)務(wù)網(wǎng)絡(luò)。(4)內(nèi)部工作人員利用職務(wù)之便竊取與窺探業(yè)務(wù)網(wǎng)絡(luò),訪問(wèn)了醫(yī)院的信息數(shù)據(jù)庫(kù),甚至下載或篡改了患者的基本信息,以從中謀取利益,會(huì)對(duì)醫(yī)院信息數(shù)據(jù)庫(kù)安全構(gòu)成破壞,也會(huì)引發(fā)醫(yī)患矛盾。
4.2外部威脅
外部威脅主要是來(lái)源于醫(yī)院外部的安全威脅。外部威脅具體表現(xiàn)為以下兩個(gè)方面:(1)由于工作需要,工作人員把醫(yī)院信息系統(tǒng)接到新農(nóng)合、社保或一包等網(wǎng)絡(luò)系統(tǒng)內(nèi),會(huì)將外部環(huán)境所存在的網(wǎng)絡(luò)病毒及時(shí)傳播到醫(yī)院的業(yè)務(wù)系統(tǒng)內(nèi)。(2)外部人員通過(guò)非法途徑進(jìn)入信息系統(tǒng),訪問(wèn)整個(gè)醫(yī)院信息系統(tǒng),主要是為了達(dá)成某種利益目標(biāo)而刪除、篡改或下載數(shù)據(jù)庫(kù)的系統(tǒng)數(shù)據(jù),勢(shì)必會(huì)威脅醫(yī)院信息系統(tǒng)安全性,會(huì)對(duì)醫(yī)院發(fā)展帶來(lái)諸多的威脅,影響醫(yī)院健康而高效的發(fā)展,成為當(dāng)前需注意的問(wèn)題之一。
5大數(shù)據(jù)時(shí)代下醫(yī)院統(tǒng)計(jì)信息安全管理措施
5.1增強(qiáng)信息安全管理意識(shí)
新時(shí)期,為轉(zhuǎn)變傳統(tǒng)的醫(yī)院統(tǒng)計(jì)信息安全管理現(xiàn)狀,首先要從思想與意識(shí)上進(jìn)行轉(zhuǎn)變,增強(qiáng)管理者、工作人員與領(lǐng)導(dǎo)的信息安全管理意識(shí),使之意識(shí)到統(tǒng)計(jì)信息管理工作的價(jià)值,建立完善的統(tǒng)計(jì)信息安全管理系統(tǒng),這是降低安全管理風(fēng)險(xiǎn)的重要前提。領(lǐng)導(dǎo)與管理者要切實(shí)做到轉(zhuǎn)變思想,上行下效,以實(shí)現(xiàn)醫(yī)院的信息化管理目標(biāo)[3]。醫(yī)院應(yīng)安排管理者不斷汲取國(guó)外的管理經(jīng)驗(yàn),把握最新的統(tǒng)計(jì)信息安全管理技術(shù),結(jié)合我國(guó)的實(shí)際國(guó)情,選用更為科學(xué)的安全管理技術(shù),進(jìn)而為醫(yī)院統(tǒng)計(jì)信息安全管理提供技術(shù)保障。
5.2開(kāi)展物理安全防護(hù)處理
在醫(yī)院統(tǒng)計(jì)信息管理系統(tǒng)中,中心機(jī)房屬于信息護(hù)理的核心區(qū)域,為實(shí)現(xiàn)信息管理的安全性與高效性,必須要重視對(duì)中心機(jī)房的維護(hù),維護(hù)好整個(gè)中心機(jī)房的運(yùn)行環(huán)境,結(jié)合機(jī)房中設(shè)備的基本運(yùn)行條件來(lái)設(shè)定好濕度、溫度;設(shè)置一定的避雷設(shè)備,還要安裝好抗磁場(chǎng)干擾設(shè)施;工作人員還需為整個(gè)中心機(jī)房配置多個(gè)電源設(shè)備,強(qiáng)調(diào)多線路供電,防止發(fā)生中心機(jī)房供電不穩(wěn)或機(jī)房突然斷電的問(wèn)題。此外,還要加強(qiáng)對(duì)服務(wù)器的維護(hù),確保服務(wù)器能夠始終處在一個(gè)正常的運(yùn)行狀態(tài)[4]。對(duì)此,醫(yī)院可使用雙服務(wù)器,在此種情況下,若主服務(wù)器發(fā)生故障,從服務(wù)器可以代替主服務(wù)器運(yùn)行,能確保整個(gè)服務(wù)器系統(tǒng)不會(huì)癱瘓。為保證服務(wù)器的高效運(yùn)行,應(yīng)配置可靠、高效而穩(wěn)定的UPS電源。
5.3重視對(duì)用戶身份的認(rèn)證
目前,伴隨著醫(yī)院業(yè)務(wù)量的逐步增加,各類(lèi)移動(dòng)信息儲(chǔ)存設(shè)備、移動(dòng)電腦等的不斷普及,以往采取“用戶名+口令”“B/S”構(gòu)架的身份認(rèn)證方式已經(jīng)不再適用。對(duì)此,應(yīng)進(jìn)一步強(qiáng)化身份認(rèn)證,確保用戶合法使用與瀏覽統(tǒng)計(jì)信息,這是確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全的重要前提。為強(qiáng)化對(duì)醫(yī)院數(shù)據(jù)庫(kù)的限制,應(yīng)用“用戶名+口令”開(kāi)展身份認(rèn)證時(shí),需綁定用戶名所在工作站的主機(jī)IP地址、MAC地址、VLAN與所連接交換機(jī)的MAC地址、IP地址與接口等。然而,此項(xiàng)操作難度大,綁定工作不便,會(huì)使得外來(lái)的非法用戶隨意更改數(shù)據(jù)。面對(duì)此類(lèi)問(wèn)題,安全管理者需對(duì)綁定工作進(jìn)行統(tǒng)一配置,安全管理服務(wù)器配置完成后,需統(tǒng)一下發(fā)到接入層交換機(jī),并靈活運(yùn)用網(wǎng)絡(luò)安全軟件對(duì)主機(jī)合規(guī)性進(jìn)行科學(xué)的判定,對(duì)主機(jī)信息進(jìn)行自動(dòng)化搜集與上報(bào),例如,是否需要下載安裝補(bǔ)丁、是否要對(duì)病毒庫(kù)進(jìn)行更新等。
5.4做好數(shù)據(jù)庫(kù)備份與恢復(fù)
為保證醫(yī)院統(tǒng)計(jì)信息的完整度與安全性,必須要構(gòu)建科學(xué)的備份系統(tǒng)。在長(zhǎng)期運(yùn)行過(guò)程中,醫(yī)院的信息系統(tǒng)難免會(huì)遭受到一定的破壞與攻擊??梢?jiàn),做好數(shù)據(jù)庫(kù)備份與恢復(fù)工作極其關(guān)鍵。對(duì)于被破壞的系統(tǒng),可運(yùn)用一鍵GHOST進(jìn)行修復(fù),確保信息系統(tǒng)能夠高效而平穩(wěn)地運(yùn)行。此項(xiàng)操作的基本原理為對(duì)原有系統(tǒng)進(jìn)行復(fù)制,復(fù)制到其他的硬盤(pán)分區(qū)內(nèi),若原本的數(shù)據(jù)系統(tǒng)遭到破壞,能啟動(dòng)復(fù)制系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。此外,能把主服務(wù)器中的數(shù)據(jù)及時(shí)備份到具有大容量存儲(chǔ)設(shè)備的電腦上,借助其備份的數(shù)據(jù)來(lái)恢復(fù)被破壞的原有數(shù)據(jù)。
5.5加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)
新時(shí)期,為提高醫(yī)院統(tǒng)計(jì)信息安全管理水平,應(yīng)重視對(duì)ERP的應(yīng)用,其屬于一個(gè)集成化的軟件,借助信息化平臺(tái),管理層與決策層可以對(duì)醫(yī)院的基本運(yùn)營(yíng)情況、統(tǒng)計(jì)信息安全管理情況進(jìn)行全面的把握,進(jìn)而形成一個(gè)強(qiáng)大的管理系統(tǒng)。醫(yī)院應(yīng)加大在統(tǒng)計(jì)信息安全管理建設(shè)方面的投入,強(qiáng)化基礎(chǔ)設(shè)施建設(shè),應(yīng)用好大數(shù)據(jù)技術(shù),進(jìn)而提高信息化水平。醫(yī)院需根據(jù)統(tǒng)計(jì)信息工作的實(shí)況與安全管理要求,購(gòu)置相應(yīng)的信息化設(shè)備,將計(jì)算機(jī)平臺(tái)作為重要載體來(lái)開(kāi)展醫(yī)院統(tǒng)計(jì)信息安全管理工作,設(shè)置專(zhuān)項(xiàng)信息化管理機(jī)構(gòu)與統(tǒng)計(jì)機(jī)構(gòu),強(qiáng)調(diào)統(tǒng)計(jì)工作、統(tǒng)計(jì)信息安全管理工作要做到責(zé)任化與具體化,對(duì)統(tǒng)計(jì)信息安全管理風(fēng)險(xiǎn)進(jìn)行評(píng)估,強(qiáng)調(diào)軟硬件的有效結(jié)合,進(jìn)而為統(tǒng)計(jì)信息管理提供重要的條件支撐。
5.6提高統(tǒng)計(jì)者的專(zhuān)業(yè)素質(zhì)
大數(shù)據(jù)時(shí)代下醫(yī)院統(tǒng)計(jì)信息安全管理工作的實(shí)施,對(duì)統(tǒng)計(jì)人員的素質(zhì)要求更高了,要求其既要掌握專(zhuān)業(yè)的統(tǒng)計(jì)知識(shí),還要具備足夠的統(tǒng)計(jì)信息安全管理意識(shí),熟練掌握信息化技術(shù)與安全管理技術(shù),能對(duì)自己統(tǒng)計(jì)的信息進(jìn)行備份,這是確保統(tǒng)計(jì)信息安全性與完整性的重要前提。醫(yī)院應(yīng)定期組織統(tǒng)計(jì)人員進(jìn)行學(xué)習(xí)與培訓(xùn),學(xué)習(xí)最新的統(tǒng)計(jì)方法與信息安全管理技術(shù),以求為統(tǒng)計(jì)信息安全管理工作做好準(zhǔn)備。
6結(jié)語(yǔ)
綜上所述,伴隨著新醫(yī)改的不斷推進(jìn),醫(yī)院應(yīng)想方設(shè)法地不斷完善與優(yōu)化自身的運(yùn)行系統(tǒng),以應(yīng)對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境。在此次研究中,我們了解到醫(yī)院統(tǒng)計(jì)信息安全管理問(wèn)題層出不窮,制約著醫(yī)院的整體管理水平。對(duì)此,乘著大數(shù)據(jù)時(shí)代的東風(fēng),醫(yī)院應(yīng)重視對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用,構(gòu)建完善的醫(yī)院統(tǒng)計(jì)系統(tǒng),特別是做好醫(yī)院統(tǒng)計(jì)信息安全管理工作,結(jié)合安全管理問(wèn)題提出針對(duì)性的解決方案,以降低統(tǒng)計(jì)信息安全風(fēng)險(xiǎn),為醫(yī)院健康發(fā)展保駕護(hù)航。
參考文獻(xiàn)
[1]董樑.大數(shù)據(jù)時(shí)代醫(yī)院統(tǒng)計(jì)信息安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(10):136,150.
[2]史普杰.大數(shù)據(jù)時(shí)代醫(yī)院統(tǒng)計(jì)信息安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(6):70-71.
[3]黃紅軍.大數(shù)據(jù)時(shí)代下的醫(yī)院統(tǒng)計(jì)信息管理研究[J].科技與企業(yè),2015(23):33.
[4]黃運(yùn)宇.大數(shù)據(jù)時(shí)代下的醫(yī)院統(tǒng)計(jì)信息安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):23-24
作者:吳敏 單位:徐州市中醫(yī)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)