摘要:大資料背景下,資料已然成為一個核心性的話題,其所佔據的地位是不可替代的。醫院在發展與執行過程中會產生大量的資訊與資料,且這些資料對醫院來說意義非凡,其充分記錄了醫院的發展程序和研究成果,為保證醫院的“財富”,做好醫院資訊統計工作非常關鍵,這對於醫院未來發展具有重要意義。文章就醫院統計資訊保安管理現狀展開分析,發現醫院在統計資訊保安管理上存在著諸多的缺陷,成為當前亟待解決的重要問題。對此,結合現狀,我們提出了針對性的處理方案,旨在為後續醫院統計資訊保安管理提供參考與借鑑。
關鍵詞:大資料時代;醫院;統計資訊;安全管理
0引言
伴隨著醫療體制改革的不斷深化,醫院發展面臨著新的機遇與挑戰。為實現醫院的可持續發展,醫院必須意識到統計資訊管理工作的重要性,將其視為醫院日常管理體系中的重要任務,其中會涉及大量的患者與使用者資料,且管理水平的高低會對醫院的發展產生極大的影響。因此,醫院應著重分析當下統計資訊保安管理現狀,瞭解其中的不足,乘著“大資料”的東風,優化與完善整個醫院統計資訊保安管理系統,順應時代的發展趨勢,從而推動醫院朝著健康而穩定的方向前進。
1大資料的基本概述
大資料,即bigdata,主要是指無法在規定時間範圍之內利用常規軟體收集、管理與處理資料集合,而是要通過新型的處理方式才可增強洞察力、提高決策力與優化流程的具有多樣化、高增長率與海量的資訊資產。大資料具有5V特點,即Volume(大量)、Veracity(真實性)、Variety(多樣型)、Velocity(高速化)、Value(低價值密度)[1]。
2醫院統計資訊管理的基本概述
一般來講,醫院統計資訊管理內容主要涉及兩個層面:(1)內部管理中的人員結構、人員流動、部門績效、工作表現等;(2)患者的性別、年齡、病例、患病的主要原因等。在醫院發展程序中,資訊統計工作十分關鍵,相關人員需要結合所統計的資訊與資料開展相應的醫療工作與科研工作,這對於醫學研究意義重大。醫院統計資訊管理工作具有系統性、複雜性的特點,其貫穿於醫院執行與發展的整個過程中,統計資訊能充分反映出當前醫院發展與執行的實際情況,還能讓管理者及時而高效地發現其中的問題,並及時作出合理的優化與調整,也能約束醫護人員的行為,進而提高服務質量。此外,管理者通過相應的統計資訊管理,便於把握醫院經營實況,根據外部環境變化與醫改的實際要求,需對醫院未來發展方向進行預測,並制定出正確的決策。
3醫院統計資訊保安管理現狀
3.1管理意識相對淡薄
目前,就醫院統計資訊保安管理現狀來看,醫院管理人士及相關領導將工作的重心放到醫療事務與醫療研究領域,時常忽視統計資訊保安管理工作,認為該工作僅僅是一項簡單的'管理事務,與醫院的醫療業務、科研工作等相比,地位與作用都比較輕。由於相關人員對統計資訊保安管理不夠重視,使得管理者的管理意識變得更為薄弱,不會投入太多的精力在統計資訊保安管理上,導致出現各類問題[2]。
3.2資訊化程度不高
大資料時代的到來,大資料分析技術已然被應用到各個領域。為順應時代的發展趨勢,醫院也應重視對大資料技術的應用,將其滲透到醫院統計資訊保安管理系統中,旨在確保統計資訊的安全性與完整性。然而目前,醫院的資訊化程度不高,主要是由於醫院在資訊化裝置、人才等方面的投入力度不大,缺乏大資料意識,導致資訊化程度低。此外,伴隨著醫改程序的不斷推進,醫院會耗費大量的資金、精力來推進醫改,無暇顧及醫院統計資訊保安管理的資訊化建設,致使資訊化水平不高。
3.3網路安全問題突出
大資料技術的應用,促使醫院統計資訊管理系統實現了資訊化與網路化,資訊傳播速度大大加快,且資訊管理效率大大提高,然而,還存在著一定的技術風險,如網路攻擊者攻擊、系統操作風險與病毒入侵等。一旦遭到攻擊與入侵,會對醫院統計資訊保安構成威脅。同時,病毒具有複雜性、傳染性等特徵,網路攻擊者潛入統計資訊管理系統中,會對該系統展開持續性的操作與破壞,會嚴重威脅統計資訊管理工作的高效實施。
3.4統計內容相對單一
目前,醫院統計資訊數量在急劇增加,統計資訊工作的實際範圍也在逐步擴大,這對於企業發展來說意義重大。但是,醫院管理者未意識到統計資訊的價值與重要性,認為資訊統計僅僅侷限於患者、病例統計方面,且在資訊統計上過於片面,無法形成科學的資料分析系統,制約著醫院管理工作的高效實施。
4醫院資訊系統的安全威脅分析
醫院在實際執行過程中會產生大量的資料與資訊,這些資訊都是十分重要的,進而形成了一個龐大的醫院資訊系統。然而目前,醫院資訊系統卻面臨著一定的安全威脅,若系統安全防護工作不到位,極易引發安全隱患。這主要是由醫院資訊系統的多業務、多模組與多角色的屬性所決定的。通常來講,醫院資訊保安威脅主要分為內部威脅與外部威脅兩種。
4.1內部威脅
內部威脅,顧名思義,主要是來自於醫院內部的安全威脅。內部威脅具體表現為以下幾種情況:(1)若多個醫院的使用者利用同一裝置先後訪問了醫院的業務網路或Internet。(2)Internet與內部業務網路進行切換時,主要是運用切換網線的方式來實現,致使Internet中的病毒或木馬進入業務網路中。(3)內部人員在訪問業務網路時,將自己攜帶病毒電腦和業務網路進行連線,使得內部人員電腦中的病毒傳播給業務網路。(4)內部工作人員利用職務之便竊取與窺探業務網路,訪問了醫院的資訊資料庫,甚至下載或篡改了患者的基本資訊,以從中謀取利益,會對醫院資訊資料庫安全構成破壞,也會引發醫患矛盾。
4.2外部威脅
外部威脅主要是來源於醫院外部的安全威脅。外部威脅具體表現為以下兩個方面:(1)由於工作需要,工作人員把醫院資訊系統接到新農合、社保或一包等網路系統內,會將外部環境所存在的網路病毒及時傳播到醫院的業務系統內。(2)外部人員通過非法途徑進入資訊系統,訪問整個醫院資訊系統,主要是為了達成某種利益目標而刪除、篡改或下載資料庫的系統資料,勢必會威脅醫院資訊系統安全性,會對醫院發展帶來諸多的威脅,影響醫院健康而高效的發展,成為當前需注意的問題之一。
5大資料時代下醫院統計資訊保安管理措施
5.1增強資訊保安管理意識
新時期,為轉變傳統的醫院統計資訊保安管理現狀,首先要從思想與意識上進行轉變,增強管理者、工作人員與領導的資訊保安管理意識,使之意識到統計資訊管理工作的價值,建立完善的統計資訊保安管理系統,這是降低安全管理風險的重要前提。領導與管理者要切實做到轉變思想,上行下效,以實現醫院的資訊化管理目標[3]。醫院應安排管理者不斷汲取國外的管理經驗,把握最新的統計資訊保安管理技術,結合我國的實際國情,選用更為科學的安全管理技術,進而為醫院統計資訊保安管理提供技術保障。
5.2開展物理安全防護處理
在醫院統計資訊管理系統中,中心機房屬於資訊護理的核心區域,為實現資訊管理的安全性與高效性,必須要重視對中心機房的維護,維護好整個中心機房的執行環境,結合機房中裝置的基本執行條件來設定好溼度、溫度;設定一定的避雷裝置,還要安裝好抗磁場干擾設施;工作人員還需為整個中心機房配置多個電源裝置,強調多線路供電,防止發生中心機房供電不穩或機房突然斷電的問題。此外,還要加強對伺服器的維護,確保伺服器能夠始終處在一個正常的執行狀態[4]。對此,醫院可使用雙伺服器,在此種情況下,若主伺服器發生故障,從伺服器可以代替主伺服器執行,能確保整個伺服器系統不會癱瘓。為保證伺服器的高效執行,應配置可靠、高效而穩定的UPS電源。
5.3重視對使用者身份的認證
目前,伴隨著醫院業務量的逐步增加,各類移動資訊儲存裝置、移動電腦等的不斷普及,以往採取“使用者名稱+口令”“B/S”構架的身份認證方式已經不再適用。對此,應進一步強化身份認證,確保使用者合法使用與瀏覽統計資訊,這是確保整個醫院網路安全的重要前提。為強化對醫院資料庫的限制,應用“使用者名稱+口令”開展身份認證時,需繫結使用者名稱所在工作站的主機IP地址、MAC地址、VLAN與所連線交換機的MAC地址、IP地址與介面等。然而,此項操作難度大,繫結工作不便,會使得外來的非法使用者隨意更改資料。面對此類問題,安全管理者需對繫結工作進行統一配置,安全管理伺服器配置完成後,需統一下發到接入層交換機,並靈活運用網路安全軟體對主機合規性進行科學的判定,對主機資訊進行自動化蒐集與上報,例如,是否需要下載安裝補丁、是否要對病毒庫進行更新等。
5.4做好資料庫備份與恢復
為保證醫院統計資訊的完整度與安全性,必須要構建科學的備份系統。在長期執行過程中,醫院的資訊系統難免會遭受到一定的破壞與攻擊。可見,做好資料庫備份與恢復工作極其關鍵。對於被破壞的系統,可運用一鍵GHOST進行修復,確保資訊系統能夠高效而平穩地執行。此項操作的基本原理為對原有系統進行復制,複製到其他的硬碟分割槽內,若原本的資料系統遭到破壞,能啟動複製系統來對資料進行恢復。此外,能把主伺服器中的資料及時備份到具有大容量儲存裝置的電腦上,藉助其備份的資料來恢復被破壞的原有資料。
5.5加強資訊化基礎設施建設
新時期,為提高醫院統計資訊保安管理水平,應重視對ERP的應用,其屬於一個整合化的軟體,藉助資訊化平臺,管理層與決策層可以對醫院的基本運營情況、統計資訊保安管理情況進行全面的把握,進而形成一個強大的管理系統。醫院應加大在統計資訊保安管理建設方面的投入,強化基礎設施建設,應用好大資料技術,進而提高資訊化水平。醫院需根據統計資訊工作的實況與安全管理要求,購置相應的資訊化裝置,將計算機平臺作為重要載體來開展醫院統計資訊保安管理工作,設定專項資訊化管理機構與統計機構,強調統計工作、統計資訊保安管理工作要做到責任化與具體化,對統計資訊保安管理風險進行評估,強調軟硬體的有效結合,進而為統計資訊管理提供重要的條件支撐。
5.6提高統計者的專業素質
大資料時代下醫院統計資訊保安管理工作的實施,對統計人員的素質要求更高了,要求其既要掌握專業的統計知識,還要具備足夠的統計資訊保安管理意識,熟練掌握資訊化技術與安全管理技術,能對自己統計的資訊進行備份,這是確保統計資訊保安性與完整性的重要前提。醫院應定期組織統計人員進行學習與培訓,學習最新的統計方法與資訊保安管理技術,以求為統計資訊保安管理工作做好準備。
6結語
綜上所述,伴隨著新醫改的不斷推進,醫院應想方設法地不斷完善與優化自身的執行系統,以應對激烈的市場競爭環境。在此次研究中,我們瞭解到醫院統計資訊保安管理問題層出不窮,制約著醫院的整體管理水平。對此,乘著大資料時代的東風,醫院應重視對大資料技術的應用,構建完善的醫院統計系統,特別是做好醫院統計資訊保安管理工作,結合安全管理問題提出針對性的解決方案,以降低統計資訊保安風險,為醫院健康發展保駕護航。
參考文獻
[1]董樑.大資料時代醫院統計資訊保安管理分析[J].網路安全技術與應用,2017(10):136,150.
[2]史普傑.大資料時代醫院統計資訊保安管理探討[J].網路安全技術與應用,2016(6):70-71.
[3]黃紅軍.大資料時代下的醫院統計資訊管理研究[J].科技與企業,2015(23):33.
[4]黃運宇.大資料時代下的醫院統計資訊保安管理研究[J].網路安全技術與應用,2015(9):23-24