曾盈
【摘 要】在醫(yī)院管理中統(tǒng)計信息必不可少,能夠對各個部門的情況進行了解,從而給予合理的建議,實施一定的科學的數(shù)據(jù)支持,有助于提高醫(yī)院的管理水準和服務質量,所以在科學管理中信息統(tǒng)計有積極性作用。而在大數(shù)據(jù)時代下,逐漸展現(xiàn)出統(tǒng)計信息的重要性,所以其安全管理也越來越關鍵,廣受關注。為醫(yī)院統(tǒng)計信息安全平穩(wěn)的運行,筆者對醫(yī)院統(tǒng)計信息安全管理方面中的要點以及風險進行分析,以及給出關于提高安全管理的建議。
【關鍵詞】大數(shù)據(jù)時代;醫(yī)院;統(tǒng)計信息;安全管理
【中圖分類號】R197.3【文獻標識碼】A【文章編號】1005-0019(2019)10--01
隨著社會經(jīng)濟的發(fā)展,互聯(lián)網(wǎng)被逐漸應用于各個行業(yè),對其的影響都不可忽視,醫(yī)院也不例外。目前各大醫(yī)院的統(tǒng)計信息系統(tǒng)和管理都是智能化、信息化的發(fā)展。在大數(shù)據(jù)時代背景下,使得信息的來源更加真實、種類更加繁多、更能夠突出信息的價值。然而,只要信息數(shù)據(jù)受到損壞或者被黑客攻擊,帶來的后果不堪設想,醫(yī)院也不能繼續(xù)正常工作,所以加強信息的安全管理十分必要,為統(tǒng)計信息系統(tǒng)的安全提供保障。
一、目前醫(yī)院統(tǒng)計信息安全管理方面存在的問題和風險分析
由于醫(yī)院的人員繁多,且來往人群都可進入醫(yī)院,導致管理難度增加,目前能夠對醫(yī)院信息系統(tǒng)造成威脅的包含兩大因素:
第一是人為風險,人為風險就是人對系統(tǒng)的安全造成影響,其中包含外部人員及內部人員,所謂內部人員是指醫(yī)院的在職員工。大部分工作人員的警惕性都不高,同時安全意識匱乏,沒有經(jīng)過統(tǒng)計培訓,可能對信息系統(tǒng)的保密性較低,將其中的內容或密碼告知給其他人員,也可能是在使用過程中不注意信息的丟失,使用過程中將U盤拔除,可能導致信息丟失或病毒感染,系統(tǒng)就不能正常運行。
也有部分人員為利益有意盜取信息,對信息進行下載或者刪除,同時可能還會篡改數(shù)據(jù),導致信息系統(tǒng)的安全性降低。外部人員是指為了獲益而盜取醫(yī)院信息系統(tǒng)信息,通過木馬或者其他登錄方式破壞、下載醫(yī)院的數(shù)據(jù)。
第二是系統(tǒng)風險,在使用過程中信息系統(tǒng)可能出現(xiàn)故障或者被病毒侵害,是系統(tǒng)本身就存在的風險。在大數(shù)據(jù)時代下,醫(yī)院的相關管理系統(tǒng)中數(shù)據(jù)的儲存及管理,都是在服務器和軟件系統(tǒng)中完成,在日常維護或者管理時,倘若有軟件系統(tǒng)或硬件的維護方式錯誤,就可能導致其發(fā)生故障,而引起數(shù)據(jù)遺失或者不能正常使用系統(tǒng)。而信息安全管理系統(tǒng)的運行離不開互聯(lián)網(wǎng)和計算機,其本身就會有一定的風險,其中包含病毒、木馬、黑客攻擊等。
二、醫(yī)院統(tǒng)計信息系統(tǒng)的安全管理措施
1、第一:加強對工作人員的管理,提升管理、統(tǒng)計人員的綜合素養(yǎng),所謂綜合素養(yǎng)包含專業(yè)水準、責任意識、工作能力等,也是安全管理人員必備的素質,特別是大數(shù)據(jù)時代背景下,由于數(shù)據(jù)多且復雜,導致操作難度比較大,就要求管理人員隨之共同進步,遇到問題認真對待。同時,定期展開培訓,提出系統(tǒng)管理中存在的問題,以及培訓系統(tǒng)的正確使用程序,例如中途不能拔除U盤、泄露系統(tǒng)的安全信息等,實行權限制管理,每個級別的人員權限也不同,能查看到的數(shù)據(jù)也不同。
2、第二:加強對系統(tǒng)的維護和保養(yǎng),定期進行數(shù)據(jù)清點和清理,保證其正常運轉。維護保養(yǎng)系統(tǒng)包含軟件維護和物理維護。軟件維護是定期對服務器中的系統(tǒng)進行升級,清除不必要的垃圾,查看是否遇到風險并及時處理,加強系統(tǒng)抗風險的能力,例如定時對電腦進行病毒查殺,采取防火墻或者安全評估技術,實施陷阱網(wǎng)絡技術,有效的避免病毒入侵和黑客攻擊。
2.1 物理維護是指保護相關硬件,防止出現(xiàn)丟失或者損壞。定時維護機房,同時對工作環(huán)境進行保持,按照機房的運行需求合理的調節(jié)溫濕度,設置備用電源以備不時之需,還需要安裝防干擾、抗磁場以及避雷等設施,對機房設施的正常運行提供保障。
3、第三:做好數(shù)據(jù)的備份工作。由于醫(yī)院的信息十分龐大,所以大量的數(shù)據(jù)一旦會破壞或者遺失變很難找回,所以即使做好各方面的安全管理,也得定期對數(shù)據(jù)進行備份,將主服務器中的數(shù)據(jù)導入另一臺儲存量大的電腦上,就算服務器的數(shù)據(jù)遺失,也可以通過備份數(shù)據(jù)找回。此外,為避免自然災害造成數(shù)據(jù)丟失,例如火災、地震等,可以同時進行同城容災和異地容災,本地做好備份后,在距離醫(yī)院較遠的區(qū)域設置備份中心,將數(shù)據(jù)丟失風險降到最低。
4、第四:加強技術設備的建設,目前的醫(yī)院統(tǒng)計信息管理是以大數(shù)據(jù)時代為基礎,而隨著時代的發(fā)展,對管理工作的要求也逐漸增高,常規(guī)的信息化管理已經(jīng)不能滿足醫(yī)院的發(fā)展需求。所以,相關管理人員應重視統(tǒng)計信息的管理,對此給予充分的支持,包含人力、物力和財力的支持,以此來改善工作環(huán)境和條件。首先應建立單獨的統(tǒng)計系統(tǒng)和機構,對醫(yī)院的各類資源進行整合、統(tǒng)計等,同時根據(jù)醫(yī)院目前的情況和發(fā)展需求,做好一系列的規(guī)劃,一致通過后落實到實際行動中,購買相應的硬件設施,支持醫(yī)院統(tǒng)計信息管理工作。
5、第五:納入專業(yè)技術人員,信息統(tǒng)計工作需要工作人員細心、具有較強的專業(yè)知識和水平、責任心強以及臨危不亂的品質,尤其在大數(shù)據(jù)時代,其統(tǒng)計人員不僅要具體以上幾點,還得具有豐富的計算機知識,通過考核后才能上崗,并合理的安排分工,將每個工作人員的價值都能得到體現(xiàn),才能有效防止人員流失,提高整體的工作效率。
綜上所述,統(tǒng)計信息管理在醫(yī)院中不可或缺,其中包含大量的患者的隱私和數(shù)據(jù),所以數(shù)據(jù)管理能力和水平十分重要,一旦出現(xiàn)問題后果將不可設想。所以,醫(yī)院應根據(jù)自身的情況以及統(tǒng)計信息的特征,來不斷擴大信息管理的范圍,加強人員的管控,做好數(shù)據(jù)備份以及抗病毒等一系列的工作,有效防止數(shù)據(jù)損壞和丟失,提高管理的綜合水平,保證醫(yī)院持續(xù)、穩(wěn)定的發(fā)展。
參考文獻
吳敏.大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理研究[J].江蘇科技信息,2018,35(28):18-20.
付光金.大數(shù)據(jù)時代下醫(yī)院統(tǒng)計信息安全管理相關分析[J].中國衛(wèi)生標準管理,2018,9(15):6-8.
董樑.大數(shù)據(jù)時代醫(yī)院統(tǒng)計信息安全管理分析[J].網(wǎng)絡安全技術與應用,2017(10):136+150.
劉夢飛,郝芃.大數(shù)據(jù)時代企業(yè)統(tǒng)計信息面臨的安全威脅及解決方案研究[J].電子商務,2017(03):44-45.
唐瑋杰,黃文明.大數(shù)據(jù)時代下的數(shù)據(jù)安全管理體系討論[J].網(wǎng)絡空間安全,2016,7(07):58-61.