大數(shù)據(jù)環(huán)境下醫(yī)院統(tǒng)計信息安全管理問題與對策

大數(shù)據(jù)環(huán)境下醫(yī)院統(tǒng)計信息安全管理問題與對策摘要：本文對大數(shù)據(jù)時代下，醫(yī)院統(tǒng)計信息安全管理進(jìn)行介紹，講述了管理過程中出現(xiàn)的問題，重點闡述了采取的策略。主要有:增強員工信息意識、完善信息收集方式、增加基礎(chǔ)設(shè)施建設(shè)等，旨在為醫(yī)院統(tǒng)計信息安全管理工作提供借鑒。關(guān)鍵詞：大數(shù)據(jù)時代；醫(yī)院；統(tǒng)計信息；安全管理;引言醫(yī)院在醫(yī)療體制改革的發(fā)展中，面臨新的機遇與挑戰(zhàn)。為了促進(jìn)醫(yī)院的發(fā)展，要重視統(tǒng)計信息安全管理工作，結(jié)合大數(shù)據(jù)時代背景，醫(yī)護(hù)和領(lǐng)導(dǎo)人員提升重視，完善統(tǒng)計信息安全管理工作，推進(jìn)醫(yī)院穩(wěn)定、健康的發(fā)展。1、大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理介紹醫(yī)院中信息管理面向的對象有兩種，一種是患者的詳細(xì)信息，如年齡、性別、患病內(nèi)容和患病時間等；另一種是醫(yī)院內(nèi)部工作信息，如員工工作范圍、工作表現(xiàn)等。管理過程中，不論從哪個角度講，其統(tǒng)計信息工作都有重要的作用，決定著醫(yī)院的發(fā)展速度。所以，需要落實醫(yī)院中統(tǒng)計信息安全管理工作。醫(yī)院運行過程中，每個環(huán)節(jié)都貫穿著信息數(shù)據(jù)的管理，需要加強信息管理工作，保障醫(yī)院中各種數(shù)據(jù)的真實性和完整性,可以反應(yīng)其真實情況，將工作中的不足展示出來，為促進(jìn)醫(yī)院發(fā)展提供基礎(chǔ)［1］。站在醫(yī)院未來發(fā)展角度分析，需要有針對性的進(jìn)行統(tǒng)計信息管理，便于領(lǐng)導(dǎo)和高級管理人員及時掌握其運行情況，為將來發(fā)展方向作出精準(zhǔn)的預(yù)測，制定適合的決策方案，促進(jìn)醫(yī)院有良好的發(fā)展。站在資源配置的角度，實現(xiàn)統(tǒng)計信息安全管理工作時，要全方面進(jìn)行考慮，如將人力資源、物資和資金進(jìn)行綜合考慮，確切地知道資源配資過程中出現(xiàn)或者即將出現(xiàn)的問題，有關(guān)工作人員采取措施，提升資源使用率，減少浪費的情況發(fā)生，增加醫(yī)院的經(jīng)濟(jì)收益。2、大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理出現(xiàn)的問題工作人員意識不足隨著科技的發(fā)展，信息技術(shù)已經(jīng)運用到各個行業(yè)中，醫(yī)療事業(yè)也是如此,在日常工作中，醫(yī)院要增強信息的重視度，利用信息技術(shù)獲取有價值的數(shù)據(jù)，為員工工作提供重要數(shù)據(jù)。這一過程的實現(xiàn)，需要有效的統(tǒng)計信息安全管理。但是實際工作中，對信息技術(shù)工作進(jìn)行分析，發(fā)現(xiàn)醫(yī)院領(lǐng)導(dǎo)和管理人員缺少信息安全管理意識，不能正視系統(tǒng)信息安全管理，這就造成相關(guān)工作落實不到位，制度不完善，很多統(tǒng)計信息安全管理工作和醫(yī)院實際工作內(nèi)容不符，信息真實性降低，阻礙了醫(yī)院快速發(fā)展［2］。信息收集方式不全面醫(yī)院中統(tǒng)計信息安全管理工作進(jìn)行時，還存在信息收集和整理工作形式單一，出現(xiàn)對信息的收集不完善，如管理人員只重視患者病例中的數(shù)據(jù)收集，忽視了其他方面，如家族患病史方面信息的收集，這就出現(xiàn)醫(yī)生未全面了解病患的情況，不能有針對性的進(jìn)行治療，治療效果下降。統(tǒng)計信息系統(tǒng)容易出現(xiàn)安全風(fēng)險因為醫(yī)院中系統(tǒng)連接網(wǎng)絡(luò)，在工作中容易受到外來因素的威脅，出現(xiàn)重要信息丟失或者泄露的情況，對醫(yī)院的發(fā)展有嚴(yán)重的影響。主要原因是醫(yī)院內(nèi)部系統(tǒng)有多模塊組成，其中一個模塊發(fā)生安全威脅，就可能對其他模塊造成影響。本文講解的安全威脅主要由內(nèi)部和外部組成，內(nèi)部威脅主要來自于醫(yī)院內(nèi)部,主要為:工作人員使用個人電腦連接醫(yī)院工作平臺時，因其攜帶病毒等，造成醫(yī)院信息系統(tǒng)感染病毒等。外部威脅來源于醫(yī)院外部，主要為:黑客等非法人員通過特殊手段非法進(jìn)入醫(yī)院系統(tǒng),為了獲取利益進(jìn)行的下載和篡改數(shù)據(jù)等行為，降低醫(yī)院工作系統(tǒng)的安全性⑶。3、大數(shù)據(jù)時代下的醫(yī)院統(tǒng)計信息安全管理增強員工信息意識醫(yī)院運行過程中，要想發(fā)揮統(tǒng)計信息安全管理的作用，工作人員要轉(zhuǎn)變觀念，摒棄傳統(tǒng)管理過程中的思維和工作方法，認(rèn)識到信息技術(shù)已經(jīng)是現(xiàn)在醫(yī)院工作的主要手段，提升意識，明確知道大數(shù)據(jù)時代的特點，上至管理層，下到基層人員，增強其統(tǒng)計信息安全管理的認(rèn)識。和發(fā)達(dá)國家相比，我國醫(yī)院中信息化管理水平還很落后，信息化管理起步較晚,需要大力建設(shè)。醫(yī)院管理者要轉(zhuǎn)變觀念，結(jié)合醫(yī)院發(fā)展趨勢，制定信息管理目標(biāo)，積極學(xué)習(xí)外國先進(jìn)的管理手段，通過統(tǒng)計信息安全管理的學(xué)習(xí)，經(jīng)過不斷實踐和努力，對現(xiàn)在統(tǒng)計信息安全管理進(jìn)行優(yōu)化。通過在醫(yī)院中創(chuàng)建座談會等方法，實現(xiàn)經(jīng)驗的總結(jié)和分享，然后再進(jìn)行下一步部署，促進(jìn)信息安全管理工作順利進(jìn)行［4］。完善信息收集方式針對收集信息不全面的情況，醫(yī)院領(lǐng)導(dǎo)人員對原因進(jìn)行總結(jié)，提升員工對信息技術(shù)的運用，醫(yī)院領(lǐng)導(dǎo)和員工多溝通，明確其對統(tǒng)計信息工作的了解情況，掌握工作中不足之處，使用分層培訓(xùn)手段，加強對員工的培訓(xùn)I提升道德素質(zhì)、專業(yè)技能和知識水準(zhǔn)，構(gòu)建專業(yè)技能強的人才隊伍，可以科學(xué)、全面的進(jìn)行信息的收集，進(jìn)而提升數(shù)據(jù)的運用價值。增加基礎(chǔ)設(shè)施建設(shè)大數(shù)據(jù)時代背景下，醫(yī)院統(tǒng)計信息管理迅速發(fā)展，醫(yī)院因其工作的‘嚴(yán)謹(jǐn)性，對統(tǒng)計信息管理工作也提出了更高的要求，傳統(tǒng)的工作設(shè)備和方法已經(jīng)不適合現(xiàn)代的發(fā)展。所以醫(yī)院要增加資金的投入，在日常管理中,多方面給與支撐，不斷完善統(tǒng)計工作。第一，建立專門的信息管理部門，增加人力的投入，制定完善的管理制度，對員工統(tǒng)計工作進(jìn)行指導(dǎo)和監(jiān)督，將該工作變的更加規(guī)模化和制度化。第二，通過對醫(yī)院發(fā)展目標(biāo)的研究，統(tǒng)計信息安全管理方面制定發(fā)展規(guī)劃，利用仔細(xì)的評估等手段,確定其發(fā)展符合信息化建設(shè)，加強基礎(chǔ)設(shè)施的投入，保證硬件設(shè)備的完整性，為信息管理工作提供物質(zhì)支撐［5］。提升統(tǒng)計系統(tǒng)安全性的管理措施Q)加強物理安全管理。提升系統(tǒng)運行安全的前提是設(shè)備運行的安全，機房是醫(yī)院中信息處理和管理的中心，因此要加大機房的維護(hù)。第一，嚴(yán)格控制周邊環(huán)境，因其設(shè)備不能受潮，設(shè)定濕度指數(shù)，一旦超過該指數(shù)，就要采取有效措施降低機房濕度。如果機房停電，其他部門也不能工作,所以醫(yī)院要設(shè)置多個電源設(shè)備，實現(xiàn)多條線路供電，防止出現(xiàn)斷電等問題。第二，服務(wù)器是醫(yī)院統(tǒng)計信息運行的重要構(gòu)建，如果服務(wù)器在運行過程中出現(xiàn)問題，一旦停止工作或者數(shù)據(jù)丟失，對醫(yī)院運行有重大影響。所以，為了促使醫(yī)院統(tǒng)計信息工作的順利進(jìn)行，需要保證服務(wù)器穩(wěn)定運行。一般情況下，使用雙服務(wù)器，即使一個服務(wù)器發(fā)生故障，另一個馬上代替工作，避免不能進(jìn)行統(tǒng)計信息工作，影響患者治療。第三，醫(yī)院中護(hù)士站和各個科室是使用信息系統(tǒng)最頻繁的地方，每個工作站都有多個PC設(shè)備。作為醫(yī)院信息系統(tǒng)中一個服務(wù)模塊，每個工作站的使用環(huán)境不同，工作中盡量避免潮濕。規(guī)范使用計算機，嚴(yán)禁接入USB端口,安裝專業(yè)的殺毒軟件等。(2)對數(shù)據(jù)庫進(jìn)行備份。為了保證醫(yī)院統(tǒng)計信息系統(tǒng)的安全，需要建立備份系統(tǒng)，避免因為統(tǒng)計信息安全管理中因數(shù)據(jù)的復(fù)雜性，對系統(tǒng)造成損壞。一般情況下使用一鍵FHOST技術(shù)進(jìn)行系統(tǒng)的修復(fù)，該技術(shù)工作原理是復(fù)制數(shù)據(jù)，保存到其他硬盤中。如果原有數(shù)據(jù)受到破壞，馬上開啟復(fù)制系統(tǒng)進(jìn)行數(shù)據(jù)的恢復(fù)［6］。與此同時，還可將主服務(wù)器中的信息備份到其他儲存設(shè)備中，利用信息恢復(fù)技術(shù)就可對原有數(shù)據(jù)進(jìn)行恢復(fù)。醫(yī)院日常工作中，一旦遇到突發(fā)狀況造成醫(yī)院數(shù)據(jù)庫受損，技術(shù)人員就要做好應(yīng)急措施，盡快恢復(fù)數(shù)據(jù)，減少損