曾盈

【摘 要】在醫(yī)院管理中統(tǒng)計信息必不可少，能夠對各個部門的情況進行了解，從而給予合理的建議，實施一定的科學的數(shù)據(jù)支持，有助于提高醫(yī)院的管理水準和服務質量，所以在科學管理中信息統(tǒng)計有積極性作用。而在大數(shù)據(jù)時代下，逐漸展現(xiàn)出統(tǒng)計信息的重要性，所以其安全管理也越來越關鍵，廣受關注。為醫(yī)院統(tǒng)計信息安全平穩(wěn)的運行，筆者對醫(yī)院統(tǒng)計信息安全管理方面中的要點以及風險進行分析，以及給出關于提高安全管理的建議。

【關鍵詞】大數(shù)據(jù)時代;醫(yī)院;統(tǒng)計信息;安全管理

【中圖分類號】R197.3【文獻標識碼】A【文章編號】1005-0019（2019）10--01

隨著社會經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)被逐漸應用于各個行業(yè)，對其的影響都不可忽視，醫(yī)院也不例外。目前各大醫(yī)院的統(tǒng)計信息系統(tǒng)和管理都是智能化、信息化的發(fā)展。在大數(shù)據(jù)時代背景下，使得信息的來源更加真實、種類更加繁多、更能夠突出信息的價值。然而，只要信息數(shù)據(jù)受到損壞或者被黑客攻擊，帶來的后果不堪設想，醫(yī)院也不能繼續(xù)正常工作，所以加強信息的安全管理十分必要，為統(tǒng)計信息系統(tǒng)的安全提供保障。

一、目前醫(yī)院統(tǒng)計信息安全管理方面存在的問題和風險分析

由于醫(yī)院的人員繁多，且來往人群都可進入醫(yī)院，導致管理難度增加，目前能夠對醫(yī)院信息系統(tǒng)造成威脅的包含兩大因素：

第一是人為風險，人為風險就是人對系統(tǒng)的安全造成影響，其中包含外部人員及內部人員，所謂內部人員是指醫(yī)院的在職員工。大部分工作人員的警惕性都不高，同時安全意識匱乏，沒有經(jīng)過統(tǒng)計培訓，可能對信息系統(tǒng)的保密性較低，將其中的內容或密碼告知給其他人員，也可能是在使用過程中不注意信息的丟失，使用過程中將U盤拔除，可能導致信息丟失或病毒感染，系統(tǒng)就不能正常運行。

也有部分人員為利益有意盜取信息，對信息進行下載或者刪除，同時可能還會篡改數(shù)據(jù)，導致信息系統(tǒng)的安全性降低。外部人員是指為了獲益而盜取醫(yī)院信息系統(tǒng)信息，通過木馬或者其他登錄方式破壞、下載醫(yī)院的數(shù)據(jù)。

第二是系統(tǒng)風險，在使用過程中信息系統(tǒng)可能出現(xiàn)故障或者被病毒侵害，是系統(tǒng)本身就存在的風險。在大數(shù)據(jù)時代下，醫(yī)院的相關管理系統(tǒng)中數(shù)據(jù)的儲存及管理，都是在服務器和軟件系統(tǒng)中完成，在日常維護或者管理時，倘若有軟件系統(tǒng)或硬件的維護方式錯誤，就可能導致其發(fā)生故障，而引起數(shù)據(jù)遺失或者不能正常使用系統(tǒng)。而信息安全管理系統(tǒng)的運行離不開互聯(lián)網(wǎng)和計算機，其本身就會有一定的風險，其中包含病毒、木馬、黑客攻擊等。

二、醫(yī)院統(tǒng)計信息系統(tǒng)的安全管理措施

1、第一：加強對工作人員的管理，提升管理、統(tǒng)計人員的綜合素養(yǎng)，所謂綜合素養(yǎng)包含專業(yè)水準、責任意識、工作能力等，也是安全管理人員必備的素質，特別是大數(shù)據(jù)時代背景下，由于數(shù)據(jù)多且復雜，導致操作難度比較大，就要求管理人員隨之共同進步，遇到問題認真對待。同時，定期展開培訓，提出系統(tǒng)管理中存在的問題，以及培訓系統(tǒng)的正確使用程序，例如中途不能拔除U盤、泄露系統(tǒng)的安全信息等，實行權限制管理，每個級別的人員權限也不同，能查看到的數(shù)據(jù)也不同。

2、第二：加強對系統(tǒng)的維護和保養(yǎng)，定期進行數(shù)據(jù)清點和清理，保證其正常運轉。維護保養(yǎng)系統(tǒng)包含軟件維護和物理維護。軟件維護是定期對服務器中的系統(tǒng)進行升級，清除不必要的垃圾，查看是否遇到風險并及時處理，加強系統(tǒng)抗風險的能力，例如定時對電腦進行病毒查殺，采取防火墻或者安全評估技術，實施陷阱網(wǎng)絡技術，有效的避免病毒入侵和黑客攻擊。

2.1 物理維護是指保護相關硬件，防止出現(xiàn)丟失或者損壞。定時維護機房，同時對工作環(huán)境進行保持，按照機房的運行需求合理的調節(jié)溫濕度，設置備用電源以備不時之需，還需要安裝防干擾、抗磁場以及避雷等設施，對機房設施的正常運行提供保障。

3、第三：做好數(shù)據(jù)的備份工作。由于醫(yī)院的信息十分龐大，所以大量的數(shù)據(jù)一旦會破壞或者遺失變很難找回，所以即使做好各方面的安全管理，也得定期對數(shù)據(jù)進行備份，將主服務器中的數(shù)據(jù)導入另一臺儲存量大的電腦上，就算服務器的數(shù)據(jù)遺失，也可以通過備份數(shù)據(jù)找回。此外，為避免自然災害造成數(shù)據(jù)丟失，例如火災、地震等，可以同時進行同城容災和異地容災，本地做好備份后，在距離醫(yī)院較遠的區(qū)域設置備份中心，將數(shù)據(jù)丟失風險降到最低。

4、第四：加強技術設備的建設，目前的醫(yī)院統(tǒng)計信息管理是以大數(shù)據(jù)時代為基礎，而隨著時代的發(fā)展，對管理工作的要求也逐漸增高，常規(guī)的信息化管理已經(jīng)不能滿足醫(yī)院的發(fā)展需求。所以，相關管理人員應重視統(tǒng)計信息的管理，對此給予充分的支持，包含人力、物力和財力的支持，以此來改善工作環(huán)境和條件。首先應建立單獨的統(tǒng)計系統(tǒng)和機構，對醫(yī)院的各類資源進行整合、統(tǒng)計等，同時根據(jù)醫(yī)院目前的情況和發(fā)展需求，做好一系列的規(guī)劃，一致通過后落實到實際行動中，購買相應的硬件設施，支持醫(yī)院統(tǒng)計信息管理工作。

5、第五：納入專業(yè)技術人員，信息統(tǒng)計工作需要工作人員細心、具有較強的專業(yè)知識和水平、責任心強以及臨危不亂的品質，尤其在大數(shù)據(jù)時代，其統(tǒng)計人員不僅要具體以上幾點，還得具有豐富的計算機知識，通過考核后才能上崗，并合理的安排分工，將每個工作人員的價值都能得到體現(xiàn)，才能有效防止人員流失，提高整體的工作效率。

綜上所述，統(tǒng)計信息管理在醫(yī)院中不可或缺，其中包含大量的患者的隱私和數(shù)據(jù)，所以數(shù)據(jù)管理能力和水平十分重要，一旦出現(xiàn)問題后果將不可設想。所以，醫(yī)院應根據(jù)自身的情況以及統(tǒng)計信息的特征，來不斷擴大信息管理的范圍，加強人員的管控，做好數(shù)據(jù)備份以及抗病毒等一系列的工作，有效防止數(shù)據(jù)損壞和丟失，提高管理的綜合水平，保證醫(yī)院持續(xù)、穩(wěn)定的發(fā)展。

參考文獻

吳敏.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理研究[J].江蘇科技信息，2018，35（28）：18-20.

付光金.大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理相關分析[J].中國衛(wèi)生標準管理，2018，9（15）：6-8.

董樑.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理分析[J].網(wǎng)絡安全技術與應用，2017（10）：136+150.

劉夢飛，郝芃.大數(shù)據(jù)時代企業(yè)統(tǒng)計信息面臨的安全威脅及解決方案研究[J].電子商務，2017（03）：44-45.

唐瑋杰，黃文明.大數(shù)據(jù)時代下的數(shù)據(jù)安全管理體系討論[J].網(wǎng)絡空間安全，2016，7（07）：58-61.