何志剛 梁志勝 何錫嘉 劉曉紅

國內(nèi)醫(yī)院信息化系統(tǒng)的廣泛應(yīng)用，在提升各項醫(yī)療工作效率，保證醫(yī)療工作質(zhì)量方面作用顯著，醫(yī)院中各項醫(yī)療工作對于信息化系統(tǒng)依賴性也越來越高。醫(yī)院信息化系統(tǒng)牽涉到同其他多個醫(yī)院、醫(yī)療機(jī)構(gòu)的合作、遠(yuǎn)程協(xié)助，并同外界互聯(lián)網(wǎng)絡(luò)相連接，同時還牽涉到院內(nèi)醫(yī)護(hù)人員、患者及后勤等多方面信息，而保證各項醫(yī)療工作順利進(jìn)行的基礎(chǔ)則是院內(nèi)信息化系統(tǒng)能夠安全正常運(yùn)行[1]。此次對我院信息化系統(tǒng)應(yīng)用安全管理體系的使用效果進(jìn)行分析，現(xiàn)做出報道。

資料與方法

一般資料

此次研究使用回顧分析方法，將2017年度我院信息化系統(tǒng)未應(yīng)用安全管理體系前作為對照組，并從醫(yī)院信息部門中選取30名工作人員作為研究對象，另將2018年度我院信息化系統(tǒng)應(yīng)用安全管理體系后作為研究組，同樣選取30名工作人員作為研究對象。60名研究對象中男36人，女24人，年齡22-34歲，年齡均值（26.6±1.4）歲，基礎(chǔ)資料差異不明顯（P>0.05），院倫理委員會批準(zhǔn)。

方法

安全管理層面內(nèi)容。選擇性價比高的醫(yī)院信息化系統(tǒng)與網(wǎng)絡(luò)硬件設(shè)備，盡可能使用較少的人力、物力去維護(hù)醫(yī)院信息化系統(tǒng)的安全運(yùn)行；責(zé)任制分工，明確工作人員各自責(zé)任，定期考核，實(shí)施獎懲，發(fā)現(xiàn)的問題及時處理；工作人員分批次培訓(xùn)學(xué)習(xí)，重點(diǎn)強(qiáng)安全管理體系對醫(yī)院信息化系統(tǒng)安全運(yùn)行的影響，將其認(rèn)識與重視度提高，并保證在工作中不泄露任何相關(guān)信息，做好相互監(jiān)督[3]。

安全技術(shù)層面內(nèi)容。做好信息化系統(tǒng)硬件設(shè)備的日常維護(hù)工作，防止出現(xiàn)信息數(shù)據(jù)丟失與泄露情況；重要硬件設(shè)備要有專人負(fù)責(zé)看護(hù)，并做好運(yùn)行情況記錄，發(fā)現(xiàn)問題及時解決；機(jī)房如有外人進(jìn)入時，應(yīng)提前申請并做好登記，做到防火、防盜、防水及防震工作；機(jī)房中分區(qū)進(jìn)行管理，做好日常維護(hù)；嚴(yán)格落實(shí)并執(zhí)行值班制度，機(jī)房必須設(shè)有電子門禁、滅火系統(tǒng)等，24h專人看護(hù)。

加強(qiáng)數(shù)據(jù)安全防護(hù)。保證網(wǎng)絡(luò)完整性，院內(nèi)與院外網(wǎng)絡(luò)要在保證安全的情況下適當(dāng)連接，如使用防火墻對訪問進(jìn)行控制、過濾網(wǎng)絡(luò)攻擊，使用網(wǎng)閘保證醫(yī)院信息按照擺渡方式完成交換；做好病毒攻擊防范。在防火墻中加入殺毒軟件，對病毒進(jìn)行過濾，進(jìn)行雙向過濾；及時更新技術(shù)手段以保證新型數(shù)據(jù)完整性。（4）信息數(shù)據(jù)使用數(shù)據(jù)轉(zhuǎn)存、雙機(jī)備份等措施進(jìn)行保護(hù)，根據(jù)醫(yī)院實(shí)際情況選擇適宜的技術(shù)方法進(jìn)行防護(hù)；為醫(yī)護(hù)人員設(shè)置專用登錄賬號，從管理與技術(shù)兩方面下手，嚴(yán)格做到1人1號，不得私自亂用與借用，技術(shù)上設(shè)置加密登錄密碼，短時間不使用時可自動退出系統(tǒng)，防止丟失數(shù)據(jù)，預(yù)防非法入侵；醫(yī)院內(nèi)每臺電腦都要有按照用戶桌面管理系統(tǒng)，桌面管理系統(tǒng)可實(shí)時對使用情況進(jìn)行監(jiān)測，嚴(yán)禁接入私人移動設(shè)備[4]。

觀察指標(biāo)

對比安全管理體系應(yīng)用前后信息化系統(tǒng)保護(hù)能力變化情況、信息安全事件發(fā)生率。

統(tǒng)計學(xué)分析

所有數(shù)據(jù)均采用SPSS20.0軟件分析。其中計數(shù)資料以%表示，采用X2檢驗，計量資料以（`x±s）表示，采用T檢驗，P<0.05為差異具有統(tǒng)計學(xué)意義。

結(jié)果

對比安全管理體系應(yīng)用前后信息化系統(tǒng)保護(hù)能力變化情況

應(yīng)用安全管理體系后前，66.6%的信息部門工作人員認(rèn)為醫(yī)院信息保護(hù)情況并不理想，應(yīng)用安全管理體系后只有10.0%的信息部門工作人員認(rèn)為情況仍不理想（P<0.05），見表1。

對比安全管理體系應(yīng)用前后信息安全事件發(fā)生率

2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對比差異明顯（P<0.05），具體見表2。

討論

醫(yī)院信息化系統(tǒng)中包括患者醫(yī)囑信息、治療信息、護(hù)理信息以及床位信息等其他多種信息，而上述數(shù)據(jù)則是相對保密的，可以實(shí)時性共享，這就對醫(yī)院信息化系統(tǒng)的安全使用提出了更高的要求與標(biāo)準(zhǔn)。醫(yī)院信息系統(tǒng)是經(jīng)過計算機(jī)、護(hù)理網(wǎng)聯(lián)網(wǎng)絡(luò)來對臨床信息進(jìn)行收集、處理及傳輸，在有效優(yōu)化醫(yī)療工作流程，提升工作效率等方面具有較多的積極影響[6]。

我院在2018年度信息化系統(tǒng)中應(yīng)用的安全管理體系共分為安全管理層面與安全技術(shù)層面兩方面內(nèi)容。我院信息化系統(tǒng)通過應(yīng)用安全管理體系，院內(nèi)各項醫(yī)療工作的效率均得到顯著提升，同時各類信息化系統(tǒng)能夠更加平穩(wěn)安全運(yùn)行。另外，醫(yī)院信息化系統(tǒng)管理人員在制定安全管理體系時，要充分考慮各個方面內(nèi)容，要根據(jù)不同使用人員要求不同的操作規(guī)范與要求，使工作人員在進(jìn)行操作時能夠有據(jù)可依，以減少信息安全事件的發(fā)生率，保證醫(yī)院信息化系統(tǒng)得到更加系統(tǒng)全面的維護(hù)、使用。此次研究數(shù)據(jù)顯示，應(yīng)用安全管理體系后前，66.6%的信息部門工作人員認(rèn)為醫(yī)院信息保護(hù)情況并不理想，應(yīng)用安全管理體系后只有10.0%的信息部門工作人員認(rèn)為情況仍不理想（P<0.05）；2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對比差異明顯（P<0.05）。

綜上所述，醫(yī)院信息化系統(tǒng)應(yīng)用安全管理體系，可有效提升信息化系統(tǒng)的防護(hù)能力，降低安全事件發(fā)生率，保證醫(yī)療工作順利進(jìn)行。

參考文獻(xiàn)：

[1] Zhang Y ， Liu H ， Zhang A ， et al. Investigation and Analysis of Informatization Development Status of 1283 Traditional Chinese Medicine Hospitals[J]// International Conference on Information Technology in Medicine & Education. IEEE， 2017，14（21）：22-25.

[2]王麗娜，趙利敏，張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識與技術(shù)，2017，14（2）：21-22.

[3]俞柏山.基層醫(yī)院網(wǎng)絡(luò)信息化安全管理與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018， 209（5）：77-98.

[4]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師，2018，22（21）：23-25.

[5]史海波，姚鋒.安全管理體系在醫(yī)院信息化系統(tǒng)中的應(yīng)用研究[J].中國醫(yī)學(xué)裝備，2019，16（1）：134-137.

[6]成彥衡.加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J].信息系統(tǒng)工程，2017，14（3）：53-53.

基金項目：2017年廣西教育科學(xué)“十三五”規(guī)劃2017年度課題—“互聯(lián)網(wǎng)+”環(huán)境下醫(yī)學(xué)院校數(shù)字化資源共享模式與機(jī)制構(gòu)建研究（自籌課題，課題編號：2017C368）

（作者單位：1.中國—東盟信息港股份有限公司；2，4廣西醫(yī)科大學(xué)信息中心；3.廣西醫(yī)科大學(xué)信息與管理學(xué)院；通訊作者：梁志勝）