天津市永久医院 天津市 300450
摘要:医院统计信息可以为医院管理层和各部门进行正确合理的决策提供科学的数据支持,有利于医院管理水平的提高和服务质量的改进,因此统计信息对于医院的科学管理具有积极的意义。在大数据时代背景下,统计信息的重要性日益凸显,因此统计信息安全管理也越来越受到管理层的关注。为了保障医院统计信息安全管理的平稳、高效运行,本文首先分析了目前医院统计信息安全管理中面临的风险因素,在此基础上从加强人员管理,加强系统维护和做好容灾备份工作三方面对如何提高安全管理措施进行了探讨。
关键词:大数据时代;统计信息;安全管理
医院统计信息可以为医院管理水平的提高和服务质量的改进提高可靠的数据支持,因此越来越受到重视。尤其是在大数据时代,信息种类更加广泛,信息质量更加可靠,信息的价值更加突出[1]。但是,信息数据一旦被泄露或者损坏,将会严重影响医院正常工作的顺利开展,甚至造成严重的后果,因此加强信息安全管理,提高数据信息系统抵抗风险的能力至关重要[2]。基于此,本文对目前医院统计信息安全管理面临的分析以及相应的安全管理措施进行分析探讨,旨在为医院信息安全管理的实际工作提供理论支持。
1 医院统计信息安全管理面临的风险
目前医院信息系统面临非常复杂严峻的危险形势,这主要是由于医院自身的职业性质决定的,医院人员密集,开放程度高,管理难度大,信息系统的安全防范程度低。通过分析,认为医院的信息安全风险主要包括两大类:人为风险和系统风险,如表1所示。
1.1 人为风险
人为风险主要是指因人的活动对信息系统安全管理构成威胁。其中人为风险又可进一步分为内部人员风险和外部人员风险,内部人员风险又可以细分为信息安全管理人员和广义的医院内部在职人员[3]。对于信息安全管理人员主要体现在缺乏安全管理意识,在信息安全管理过程中,不注意信息安全管理系统的保密工作,将系统的保密措施或者系统内有效信息泄露给其他人员,或者在信息安全管理系统使用的过程中随意插拔U盘等,造成系统病毒感染,影响系统的正常运行,甚至瘫痪。内部人员窃取统计信息是指医院在职人员利用职务之便,为获取相关利益,将有效信息进行下载、删除或者篡改,这既是有损医德的表现,又破坏了医院信息数据库的安全性。外部人员窃取统计信息是指外来人员为了相关利益,通过一定的方式登录医院的信息数据库,窃取统计信息。
1.2 系统风险
系统风险泛指医院统计信息安全管理系统本身可能导致的风险。主要表现在两个方面:系统设备发生故障和信息系统被病毒入侵。大数据时代医院统计信息数据库的存储和管理都是通过服务器和相应的软件系统来完成。在信息安全管理过程中,如果对硬件设备或者软件系统维护不当,引起硬件设备或者软件系统出现问题,都可能造成数据信息的丢失,甚至系统的瘫痪。信息安全管理系统是基于计算机和互联网技术,这就不可避免要承受互联网带来的风险,如病毒入侵、黑客攻击等[4]。病毒因其复杂性和破坏性将会对医院统计信息管理产生极大的威胁。
2 医院统计信息安全管理措施
2.1 加强人员管理,提高信息管理人员综合素质
统计人员的综合素质,包括专业水平的高低、责任意识的强弱等,是影响信息安全管理质量的关键因素,尤其是在大数据时代,信息统计工作具难度大、复杂程度高,这就要求信息管理人员要不断提高自身综合素质。以认真严谨的工作态度来处理每一个问题,切不能玩忽职守,懒散懈怠。如随意插拔U盘,随意泄露系统安全措施和有效信息等。同时严控跟信息安全管理工作不相关的人员登录系统,防止信息泄露。
2.2 加强系统维护,保障系统顺利运转
对系统的维护包括物理维护和软件维护。物理维护是指对相关硬件进行有效保护,避免受到破坏和遗失。如对机房进行维护,保障机房的工作环境,根据机房内各设备的运行要求设定温度和适度,为机房提供备用电源,安装避雷设备和抗磁场设备等,保障机房内设备的顺利运行。软件维护是指对服务器的软件系统以及信息安全管理系统进行定期的升级和维护,对可能遇到的风险制定相应的防范措施,以此来提高系统风险防范能力,保障数据信息的安全。比如采用防火墙和安全评估技术,以及定期杀毒等对病毒进行防范;采用陷阱网络技术,控制入侵者在一定的范围内,从而防止黑客的攻击等。
2.3 做好数据库的容灾和备份
对于大量的信息数据,无论何种原因,一旦遭到破坏便难以恢复,因此在制定各种防范措施的基础上,一定要做好数据库的容灾和备份工作,提高数据信息的抗损坏能力。具体操作可将主服务器的数据备份到另一台安装有大容量存储设备的计算机上,在原始数据遭受破坏是,可以通过计算机上的备份数据进行恢复[5]。同时容灾包括同城容灾和异地容灾,为了防范大范围的自然灾害对数据造成损坏,应在本地备份的基础上,选择距离本地较远的外地建立容灾备份中心,对数据进行备份。
3 讨论
综述所述,影响医院统计信息安全管理的风险因素主要包括人为风险和系统风险。针对人为风险要加强人员管理,提高信息管理人员综合素质;针对系统风险要加强系统维护,保障系统顺利运转,同时要做好数据库的容灾和备份工作,从而提高数据信息系统抵抗风险的能力,降低风险事故的发生。
参考文献:
[1]黄运宇.大数据时代下的医院统计信息安全管理研究[J].网络安全技术与应,2015(9):23-24.
[2]张帆,李浪,廖宁,等.大数据时代背景下医院统计工作模式改进的探讨[J].中国卫生信息管理杂志,2016,13(6):635-638.
[3]史普杰.大数据时代医院统计信息安全管理探讨[J]. 网络安全技术与应用,2016(6):70-71.
[4]刘蕊.大数据时代下的医院统计信息管理研究[J].中国社区医师,2016,32(20):194-194.
[5]董樑.大数据时代医院统计信息安全管理分析[J].网络安全技术与应用,2017(10):136-136.
论文作者:李苇
论文发表刊物:《中国误诊学杂志》2018年第8期
论文发表时间:2018/5/29
标签:医院论文; 统计信息论文; 风险论文; 数据论文; 安全管理论文; 信息安全论文; 人员论文; 《中国误诊学杂志》2018年第8期论文;