曾盈

【摘 要】在醫(yī)院管理中統(tǒng)計信息必不可少，能夠?qū)Ω鱾€部門的情況進(jìn)行了解，從而給予合理的建議，實施一定的科學(xué)的數(shù)據(jù)支持，有助于提高醫(yī)院的管理水準(zhǔn)和服務(wù)質(zhì)量，所以在科學(xué)管理中信息統(tǒng)計有積極性作用。而在大數(shù)據(jù)時代下，逐漸展現(xiàn)出統(tǒng)計信息的重要性，所以其安全管理也越來越關(guān)鍵，廣受關(guān)注。為醫(yī)院統(tǒng)計信息安全平穩(wěn)的運行，筆者對醫(yī)院統(tǒng)計信息安全管理方面中的要點以及風(fēng)險進(jìn)行分析，以及給出關(guān)于提高安全管理的建議。

【關(guān)鍵詞】大數(shù)據(jù)時代;醫(yī)院;統(tǒng)計信息;安全管理

【中圖分類號】R197.3【文獻(xiàn)標(biāo)識碼】A【文章編號】1005-0019（2019）10--01

隨著社會經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)被逐漸應(yīng)用于各個行業(yè)，對其的影響都不可忽視，醫(yī)院也不例外。目前各大醫(yī)院的統(tǒng)計信息系統(tǒng)和管理都是智能化、信息化的發(fā)展。在大數(shù)據(jù)時代背景下，使得信息的來源更加真實、種類更加繁多、更能夠突出信息的價值。然而，只要信息數(shù)據(jù)受到損壞或者被黑客攻擊，帶來的后果不堪設(shè)想，醫(yī)院也不能繼續(xù)正常工作，所以加強信息的安全管理十分必要，為統(tǒng)計信息系統(tǒng)的安全提供保障。

一、目前醫(yī)院統(tǒng)計信息安全管理方面存在的問題和風(fēng)險分析

由于醫(yī)院的人員繁多，且來往人群都可進(jìn)入醫(yī)院，導(dǎo)致管理難度增加，目前能夠?qū)︶t(yī)院信息系統(tǒng)造成威脅的包含兩大因素：

第一是人為風(fēng)險，人為風(fēng)險就是人對系統(tǒng)的安全造成影響，其中包含外部人員及內(nèi)部人員，所謂內(nèi)部人員是指醫(yī)院的在職員工。大部分工作人員的警惕性都不高，同時安全意識匱乏，沒有經(jīng)過統(tǒng)計培訓(xùn)，可能對信息系統(tǒng)的保密性較低，將其中的內(nèi)容或密碼告知給其他人員，也可能是在使用過程中不注意信息的丟失，使用過程中將U盤拔除，可能導(dǎo)致信息丟失或病毒感染，系統(tǒng)就不能正常運行。

也有部分人員為利益有意盜取信息，對信息進(jìn)行下載或者刪除，同時可能還會篡改數(shù)據(jù)，導(dǎo)致信息系統(tǒng)的安全性降低。外部人員是指為了獲益而盜取醫(yī)院信息系統(tǒng)信息，通過木馬或者其他登錄方式破壞、下載醫(yī)院的數(shù)據(jù)。

第二是系統(tǒng)風(fēng)險，在使用過程中信息系統(tǒng)可能出現(xiàn)故障或者被病毒侵害，是系統(tǒng)本身就存在的風(fēng)險。在大數(shù)據(jù)時代下，醫(yī)院的相關(guān)管理系統(tǒng)中數(shù)據(jù)的儲存及管理，都是在服務(wù)器和軟件系統(tǒng)中完成，在日常維護(hù)或者管理時，倘若有軟件系統(tǒng)或硬件的維護(hù)方式錯誤，就可能導(dǎo)致其發(fā)生故障，而引起數(shù)據(jù)遺失或者不能正常使用系統(tǒng)。而信息安全管理系統(tǒng)的運行離不開互聯(lián)網(wǎng)和計算機，其本身就會有一定的風(fēng)險，其中包含病毒、木馬、黑客攻擊等。

二、醫(yī)院統(tǒng)計信息系統(tǒng)的安全管理措施

1、第一：加強對工作人員的管理，提升管理、統(tǒng)計人員的綜合素養(yǎng)，所謂綜合素養(yǎng)包含專業(yè)水準(zhǔn)、責(zé)任意識、工作能力等，也是安全管理人員必備的素質(zhì)，特別是大數(shù)據(jù)時代背景下，由于數(shù)據(jù)多且復(fù)雜，導(dǎo)致操作難度比較大，就要求管理人員隨之共同進(jìn)步，遇到問題認(rèn)真對待。同時，定期展開培訓(xùn)，提出系統(tǒng)管理中存在的問題，以及培訓(xùn)系統(tǒng)的正確使用程序，例如中途不能拔除U盤、泄露系統(tǒng)的安全信息等，實行權(quán)限制管理，每個級別的人員權(quán)限也不同，能查看到的數(shù)據(jù)也不同。

2、第二：加強對系統(tǒng)的維護(hù)和保養(yǎng)，定期進(jìn)行數(shù)據(jù)清點和清理，保證其正常運轉(zhuǎn)。維護(hù)保養(yǎng)系統(tǒng)包含軟件維護(hù)和物理維護(hù)。軟件維護(hù)是定期對服務(wù)器中的系統(tǒng)進(jìn)行升級，清除不必要的垃圾，查看是否遇到風(fēng)險并及時處理，加強系統(tǒng)抗風(fēng)險的能力，例如定時對電腦進(jìn)行病毒查殺，采取防火墻或者安全評估技術(shù)，實施陷阱網(wǎng)絡(luò)技術(shù)，有效的避免病毒入侵和黑客攻擊。

2.1 物理維護(hù)是指保護(hù)相關(guān)硬件，防止出現(xiàn)丟失或者損壞。定時維護(hù)機房，同時對工作環(huán)境進(jìn)行保持，按照機房的運行需求合理的調(diào)節(jié)溫濕度，設(shè)置備用電源以備不時之需，還需要安裝防干擾、抗磁場以及避雷等設(shè)施，對機房設(shè)施的正常運行提供保障。

3、第三：做好數(shù)據(jù)的備份工作。由于醫(yī)院的信息十分龐大，所以大量的數(shù)據(jù)一旦會破壞或者遺失變很難找回，所以即使做好各方面的安全管理，也得定期對數(shù)據(jù)進(jìn)行備份，將主服務(wù)器中的數(shù)據(jù)導(dǎo)入另一臺儲存量大的電腦上，就算服務(wù)器的數(shù)據(jù)遺失，也可以通過備份數(shù)據(jù)找回。此外，為避免自然災(zāi)害造成數(shù)據(jù)丟失，例如火災(zāi)、地震等，可以同時進(jìn)行同城容災(zāi)和異地容災(zāi)，本地做好備份后，在距離醫(yī)院較遠(yuǎn)的區(qū)域設(shè)置備份中心，將數(shù)據(jù)丟失風(fēng)險降到最低。

4、第四：加強技術(shù)設(shè)備的建設(shè)，目前的醫(yī)院統(tǒng)計信息管理是以大數(shù)據(jù)時代為基礎(chǔ)，而隨著時代的發(fā)展，對管理工作的要求也逐漸增高，常規(guī)的信息化管理已經(jīng)不能滿足醫(yī)院的發(fā)展需求。所以，相關(guān)管理人員應(yīng)重視統(tǒng)計信息的管理，對此給予充分的支持，包含人力、物力和財力的支持，以此來改善工作環(huán)境和條件。首先應(yīng)建立單獨的統(tǒng)計系統(tǒng)和機構(gòu)，對醫(yī)院的各類資源進(jìn)行整合、統(tǒng)計等，同時根據(jù)醫(yī)院目前的情況和發(fā)展需求，做好一系列的規(guī)劃，一致通過后落實到實際行動中，購買相應(yīng)的硬件設(shè)施，支持醫(yī)院統(tǒng)計信息管理工作。

5、第五：納入專業(yè)技術(shù)人員，信息統(tǒng)計工作需要工作人員細(xì)心、具有較強的專業(yè)知識和水平、責(zé)任心強以及臨危不亂的品質(zhì)，尤其在大數(shù)據(jù)時代，其統(tǒng)計人員不僅要具體以上幾點，還得具有豐富的計算機知識，通過考核后才能上崗，并合理的安排分工，將每個工作人員的價值都能得到體現(xiàn)，才能有效防止人員流失，提高整體的工作效率。

綜上所述，統(tǒng)計信息管理在醫(yī)院中不可或缺，其中包含大量的患者的隱私和數(shù)據(jù)，所以數(shù)據(jù)管理能力和水平十分重要，一旦出現(xiàn)問題后果將不可設(shè)想。所以，醫(yī)院應(yīng)根據(jù)自身的情況以及統(tǒng)計信息的特征，來不斷擴大信息管理的范圍，加強人員的管控，做好數(shù)據(jù)備份以及抗病毒等一系列的工作，有效防止數(shù)據(jù)損壞和丟失，提高管理的綜合水平，保證醫(yī)院持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

吳敏.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理研究[J].江蘇科技信息，2018，35（28）：18-20.

付光金.大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理相關(guān)分析[J].中國衛(wèi)生標(biāo)準(zhǔn)管理，2018，9（15）：6-8.

董樑.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：136+150.

劉夢飛，郝芃.大數(shù)據(jù)時代企業(yè)統(tǒng)計信息面臨的安全威脅及解決方案研究[J].電子商務(wù)，2017（03）：44-45.

唐瑋杰，黃文明.大數(shù)據(jù)時代下的數(shù)據(jù)安全管理體系討論[J].網(wǎng)絡(luò)空間安全，2016，7（07）：58-61.