3.4统计内容相对单一

　　目前，医院统计信息数量在急剧增加，统计信息工作的实际范围也在逐步扩大，这对于企业发展来说意义重大。但是，医院管理者未意识到统计信息的价值与重要性，认为信息统计仅仅局限于患者、病例统计方面，且在信息统计上过于片面，无法形成科学的数据分析系统，制约着医院管理工作的高效实施。

4医院信息系统的安全威胁分析

　　医院在实际运行过程中会产生大量的数据与信息，这些信息都是十分重要的，进而形成了一个庞大的医院信息系统。然而目前，医院信息系统却面临着一定的安全威胁，若系统安全防护工作不到位，极易引发安全隐患。这主要是由医院信息系统的多业务、多模块与多角色的属性所决定的。通常来讲，医院信息安全威胁主要分为内部威胁与外部威胁两种。

　　4.1内部威胁

　　内部威胁，顾名思义，主要是来自于医院内部的安全威胁。内部威胁具体表现为以下几种情况：(1)若多个医院的用户利用同一设备先后访问了医院的业务网络或Internet。(2)Internet与内部业务网络进行切换时，主要是运用切换网线的方式来实现，致使Internet中的病毒或木马进入业务网络中。(3)内部人员在访问业务网络时，将自己携带病毒电脑和业务网络进行连接，使得内部人员电脑中的病毒传播给业务网络。(4)内部工作人员利用职务之便窃取与窥探业务网络，访问了医院的信息数据库，甚至下载或篡改了患者的基本信息，以从中谋取利益，会对医院信息数据库安全构成破坏，也会引发医患矛盾。

　　4.2外部威胁

　　外部威胁主要是来源于医院外部的安全威胁。外部威胁具体表现为以下两个方面：(1)由于工作需要，工作人员把医院信息系统接到新农合、社保或一包等网络系统内，会将外部环境所存在的网络病毒及时传播到医院的业务系统内。(2)外部人员通过非法途径进入信息系统，访问整个医院信息系统，主要是为了达成某种利益目标而删除、篡改或下载数据库的系统数据，势必会威胁医院信息系统安全性，会对医院发展带来诸多的威胁，影响医院健康而高效的发展，成为当前需注意的问题之一。

5大数据时代下医院统计信息安全管理措施

　　5.1增强信息安全管理意识

　　新时期，为转变传统的医院统计信息安全管理现状，首先要从思想与意识上进行转变，增强管理者、工作人员与领导的信息安全管理意识，使之意识到统计信息管理工作的价值，建立完善的统计信息安全管理系统，这是降低安全管理风险的重要前提。领导与管理者要切实做到转变思想，上行下效，以实现医院的信息化管理目标[3]。医院应安排管理者不断汲取国外的管理经验，把握最新的统计信息安全管理技术，结合我国的实际国情，选用更为科学的安全管理技术，进而为医院统计信息安全管理提供技术保障。

　　5.2开展物理安全防护处理

　　在医院统计信息管理系统中，中心机房属于信息护理的核心区域，为实现信息管理的安全性与高效性，必须要重视对中心机房的维护，维护好整个中心机房的运行环境，结合机房中设备的基本运行条件来设定好湿度、温度;设置一定的避雷设备，还要安装好抗磁场干扰设施;工作人员还需为整个中心机房配置多个电源设备，强调多线路供电，防止发生中心机房供电不稳或机房突然断电的问题。此外，还要加强对服务器的维护，确保服务器能够始终处在一个正常的运行状态[4]。对此，医院可使用双服务器，在此种情况下，若主服务器发生故障，从服务器可以代替主服务器运行，能确保整个服务器系统不会瘫痪。为保证服务器的高效运行，应配置可靠、高效而稳定的UPS电源。

　　5.3重视对用户身份的认证

　　目前，伴随着医院业务量的逐步增加，各类移动信息储存设备、移动电脑等的不断普及，以往采取“用户名+口令”“B/S”构架的身份认证方式已经不再适用。对此，应进一步强化身份认证，确保用户合法使用与浏览统计信息，这是确保整个医院网络安全的重要前提。为强化对医院数据库的限制，应用“用户名+口令”开展身份认证时，需绑定用户名所在工作站的主机IP地址、MAC地址、VLAN与所连接交换机的MAC地址、IP地址与接口等。然而，此项操作难度大，绑定工作不便，会使得外来的非法用户随意更改数据。面对此类问题，安全管理者需对绑定工作进行统一配置，安全管理服务器配置完成后，需统一下发到接入层交换机，并灵活运用网络安全软件对主机合规性进行科学的判定，对主机信息进行自动化搜集与上报，例如，是否需要下载安装补丁、是否要对病毒库进行更新等。