王麗娜 張東軍

?

河南省37所醫(yī)院信息化建設(shè)的現(xiàn)狀調(diào)查*

王麗娜1張東軍2△

為了解河南省醫(yī)院信息化建設(shè)的現(xiàn)狀和存在的問題，加快河南省醫(yī)院信息化建設(shè)和發(fā)展，促進(jìn)信息安全等級保護工作在河南省更好地開展，特實施了本次調(diào)查。

對象與方法

1.研究對象

針對河南省部分二級以上醫(yī)院的信息系統(tǒng)安全情況進(jìn)行問卷調(diào)查，為保證調(diào)查對象的代表性，按照地市經(jīng)濟發(fā)展水平的不同，將調(diào)查地市確定為鄭州市、洛陽市、新鄉(xiāng)市、焦作市、平頂山市五地市，然后在上述地市隨機選取43家二級以上醫(yī)院，經(jīng)聯(lián)系醫(yī)院的相關(guān)負(fù)責(zé)人后通過現(xiàn)場發(fā)放、郵寄等方式進(jìn)行問卷調(diào)查，問卷由各醫(yī)院負(fù)責(zé)信息化建設(shè)工作的負(fù)責(zé)人或技術(shù)人員填寫，共回收有效問卷37份，包括20家三級醫(yī)院、17家二級醫(yī)院。調(diào)查內(nèi)容包括醫(yī)院基本業(yè)務(wù)信息系統(tǒng)建設(shè)情況、硬件使用情況、服務(wù)器及終端安全情況。

2.數(shù)據(jù)分析

數(shù)據(jù)分析采用SPSS 13.0軟件包，醫(yī)院信息化建設(shè)總體情況采用統(tǒng)計描述，二、三級醫(yī)院建設(shè)情況比較采用χ2檢驗。

結(jié) 果

1.基本業(yè)務(wù)信息系統(tǒng)建設(shè)

基本業(yè)務(wù)包括臨床診療、藥品管理、經(jīng)濟管理、綜合管理與統(tǒng)計分析4部分。臨床診療部分調(diào)查包括醫(yī)生工作站系統(tǒng)、護士工作站系統(tǒng)、臨床檢驗系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、輸血及血庫管理系統(tǒng)6個方面，其中全部建設(shè)完善的共29家(78.4%)。藥品管理包括數(shù)據(jù)準(zhǔn)備及藥品字典、藥品庫房系統(tǒng)、門急診藥房系統(tǒng)、住院藥房系統(tǒng)、藥品價格管理系統(tǒng)、合理用藥咨詢系統(tǒng)6個方面，建設(shè)完善的17家(45.9%)。經(jīng)濟管理包括門急診掛號系統(tǒng)、門急診收費系統(tǒng)、住院患者入出轉(zhuǎn)管理系統(tǒng)、患者住院收費系統(tǒng)、醫(yī)療物資管理系統(tǒng)、醫(yī)療設(shè)備管理子系統(tǒng)、財務(wù)與經(jīng)濟核算管理系統(tǒng)7個方面，建設(shè)完善的共14家(37.8%)。綜合管理與統(tǒng)計分析包括院長查詢與分析系統(tǒng)、醫(yī)療統(tǒng)計系統(tǒng)、病案管理系統(tǒng)、患者咨詢服務(wù)系統(tǒng)4個方面，建設(shè)完善的共12家(32.4%)。上述數(shù)據(jù)說明河南省二級以上醫(yī)院在信息化建設(shè)水平仍相對較低，還需不斷發(fā)展完善。二、三級醫(yī)院在基本業(yè)務(wù)信息系統(tǒng)建設(shè)方面的比較結(jié)果見表1。由表1可見，二級醫(yī)院在臨床診療部分的信息系統(tǒng)建設(shè)情況落后于三級醫(yī)院(P<0.05)。

表1 二、三級醫(yī)院基本業(yè)務(wù)信息系統(tǒng)建設(shè)情況比較

2.硬件設(shè)備使用情況

37家醫(yī)院的服務(wù)器、終端計算機、交換設(shè)備、防火墻、打印機、防毒產(chǎn)品等硬件設(shè)備的配置及使用情況見表2。

表2 信息技術(shù)產(chǎn)品和信息安全產(chǎn)品配置情況

由表2可見，在各類設(shè)備中，信息安全產(chǎn)品與其他基本硬件設(shè)備相比明顯偏低，且三級醫(yī)院的信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況明顯優(yōu)于二級醫(yī)院(P<0.05)。

3.服務(wù)器及終端安全

在對37家醫(yī)院的服務(wù)器及終端安全開展調(diào)研項目中，服務(wù)器安全加固方面有24家(64.9%)；采用集中統(tǒng)一管理方式有27家(73.0%)；36家(97.3%)醫(yī)院在終端身份鑒別設(shè)置中有簡單的登錄密碼，沒有定時更換；24家(64.9%)醫(yī)院在終端采取了訪問控制策略；27家(73.0%)醫(yī)院在終端安裝有防病毒軟件； 15家(40.5%)醫(yī)院通過實名或IP綁定的方式進(jìn)行網(wǎng)絡(luò)安全控制。具體情況見表3。

表3 服務(wù)器及終端安全情況

由表3可見，三級醫(yī)院在服務(wù)器與終端安全方面明顯優(yōu)于二級醫(yī)院(P<0.05)，在終端工作站安全方面還存在不少問題，亟待進(jìn)一步加強建設(shè)。

討 論

1.醫(yī)院在信息系統(tǒng)建設(shè)中存在的問題

(1)二、三級醫(yī)院信息系統(tǒng)建設(shè)存在兩極分化 盡管目前各級醫(yī)院都在推進(jìn)醫(yī)院信息化建設(shè)，但調(diào)查顯示二、三級醫(yī)院在信息化建設(shè)的規(guī)模和應(yīng)用方面還存在兩極分化現(xiàn)象，尤其是在臨床診療信息化建設(shè)方面，二級醫(yī)院明顯差于三級醫(yī)院，這與二、三級醫(yī)院所處的地位、發(fā)展水平及資源投入等多方面的原因有關(guān)。

(2)信息安全軟、硬件設(shè)備不能滿足現(xiàn)有的信息系統(tǒng)安全需求 與醫(yī)院的其他軟硬件設(shè)備相比，信息安全產(chǎn)品(防火墻設(shè)備、防病毒產(chǎn)品)的配置率明顯偏低。依據(jù)《信息系統(tǒng)安全等級保護基本要求》的要求，區(qū)域邊界與計算環(huán)境安全需要配置病毒防范、入侵防范等設(shè)備。從研究數(shù)據(jù)來看，醫(yī)院在信息安全相關(guān)的軟、硬件設(shè)備方面不符合相關(guān)要求，不能滿足現(xiàn)有的信息系統(tǒng)安全需要。且在二、三級醫(yī)院的比較中發(fā)現(xiàn)，二級醫(yī)院的服務(wù)器臺數(shù)、終端計算機、網(wǎng)絡(luò)交換設(shè)備、防火墻、打印機、防毒產(chǎn)品配套率明顯低于三級醫(yī)院，說明二級醫(yī)院不僅在信息安全軟、硬件配套方面落后，而且在其他信息化相關(guān)的軟硬件建設(shè)上也明顯落后于三級醫(yī)院。在不久的將來，隨著信息化的進(jìn)一步發(fā)展，二級醫(yī)院的信息安全等級保護工作的開展也勢在必行[1]。對于二級醫(yī)院來說，如何盡早的加快此方面的建設(shè)和投入，以盡快和信息化發(fā)展的步伐接軌，是其要解決的現(xiàn)實問題之一。

(3)服務(wù)器與終端工作站安全方面有待加強 在所調(diào)查的大部分醫(yī)院都采取了較好的集中安全管理模式，但在身份鑒別控制方面，大部分醫(yī)院采用的是簡單的身份登錄密碼，沒有定時更換登錄密碼，存在一定的安全隱患。二級醫(yī)院在病毒防護方面有10家(27%)還采用單機版的殺毒軟件，在訪問控制策略方面有13家(35.1%)沒有制定策略。

結(jié)合發(fā)達(dá)國家和地區(qū)的醫(yī)院信息化發(fā)展現(xiàn)狀來看，河南省各級醫(yī)院的基本業(yè)務(wù)信息化服務(wù)系統(tǒng)還亟待發(fā)展，且也存在一定的信息安全風(fēng)險。原因一方面可能與醫(yī)院過于注重其他方面軟、硬件建設(shè)，而忽略了信息化與信息安全建設(shè)；另一方面是由于我國信息安全工作開展較晚，特別是在醫(yī)療衛(wèi)生行業(yè)則更是如此，因此導(dǎo)致醫(yī)療衛(wèi)生機構(gòu)在規(guī)劃建設(shè)業(yè)務(wù)信息系統(tǒng)時，沒有相應(yīng)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)可以參照。

2.醫(yī)院信息化建設(shè)的思考與對策

醫(yī)院的信息化建設(shè)工作系統(tǒng)且復(fù)雜，涉及環(huán)節(jié)多，覆蓋范圍廣，且缺少成熟的經(jīng)驗供借鑒。因此，建設(shè)過程中需要進(jìn)行積極引導(dǎo)、總體規(guī)劃、認(rèn)真布局，使之有序展開[2-4]。

(1)合理規(guī)劃信息化建設(shè)和多渠道籌資 醫(yī)院在進(jìn)行信息化建設(shè)合理規(guī)劃的同時，還應(yīng)認(rèn)識到信息化的技術(shù)是不斷更新的，為確保醫(yī)院信息可持續(xù)發(fā)展，醫(yī)院要充分利用好政府財政資金和單位自己投入的資金，同時也可以引入社會資金，形成多渠道籌資提高醫(yī)院信息化建設(shè)的步伐，滿足醫(yī)院信息化的需求。總之，醫(yī)院信息化建設(shè)是一項長遠(yuǎn)的工程，要合理安排、合理投資，避免人力、物力浪費，穩(wěn)步的推進(jìn)信息化建設(shè)[5]。

(2)增強重視程度，靈活組織協(xié)調(diào) 信息化建設(shè)事關(guān)全局，實施時難免觸及有關(guān)部門和人員的利益，部門間及項目內(nèi)的管理協(xié)調(diào)水平是信息化建設(shè)發(fā)展能否順利的關(guān)鍵[6]。在具體組織協(xié)調(diào)方面，可推行責(zé)任制，成立專門的管理機構(gòu)和崗位進(jìn)行信息化管理，設(shè)立“三員(網(wǎng)絡(luò)管理員、系統(tǒng)管理員、信息安全管理員)”崗位，并明確其職責(zé)[7]。在現(xiàn)有的信息化管理模式下，本著以統(tǒng)籌、協(xié)調(diào)、組織和監(jiān)督管理為一體的體系化管理為目的，要不斷的探索適合自身的信息化及信息安全管理模式。

(3)采取有效措施加強服務(wù)器與終端工作站安全 為了保護整個信息系統(tǒng)的安全，采用集中安全管理模式，定期加固服務(wù)安全管理，廣泛采用網(wǎng)絡(luò)版殺毒軟件，采用復(fù)雜的身份鑒別控制并定期更換密碼，制定完善的訪問控制策略，嚴(yán)格控制網(wǎng)絡(luò)的接入。

綜上，盡管河南省二級以上醫(yī)院已逐步加大了信息化建設(shè)力度，但仍與醫(yī)院高質(zhì)、高效、安全的信息化發(fā)展需求有一定的差距。因此，在未來的發(fā)展中，醫(yī)院應(yīng)該在不斷加強信息化建設(shè)的同時也要加強信息化安全的認(rèn)識，通過合理規(guī)劃信息化建設(shè)和多渠道籌資等措施使醫(yī)院的信息化水平得到高效的發(fā)展，使其能夠更好地為民眾的身心健康服務(wù)。

[1]崔連忠，生本有，于愛，等.醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的建立.中國醫(yī)院管理,2011,31(10):28-29.

[2]趙鵬，邱杰.新疆醫(yī)院信息化建設(shè)現(xiàn)狀分析.中國數(shù)字醫(yī)學(xué),2009,4(11):60-62.

[3]陳敏，鄭見立.湖北省醫(yī)院信息安全狀況調(diào)查與分析.中國醫(yī)院管理,2011,31(5):20-21.

[4]張雅娟,龔建仁,侯鐵軍.醫(yī)院信息系統(tǒng)中疾病監(jiān)測信息管理子系統(tǒng)的功能需求與探討.中國衛(wèi)生統(tǒng)計,2015,32(2):360-363.

[5]許華，劉暉杰.淺談內(nèi)部審計與醫(yī)院信息化建設(shè)中的風(fēng)險管理.中國衛(wèi)生經(jīng)濟,2008,27(1):66-67.

[6]曹猛，楊海珊，劉傳華，等.哈爾濱市醫(yī)院信息化建設(shè)情況調(diào)研分析.科技信息,2008,22:70.

[7]GB/T 22239-2008,信息系統(tǒng)安全等級保護基本要求.

(責(zé)任編輯：郭海強)

河南省教育廳人文社會科學(xué)研究項目資助(2015-QN-088)；河南省醫(yī)學(xué)教育研究課題(Wjlx2016083)； 河南省社科聯(lián)調(diào)研課題(SKL-2017-695)

1.新鄉(xiāng)醫(yī)學(xué)院管理學(xué)院(453003)

2.新鄉(xiāng)醫(yī)學(xué)院心理學(xué)系

△通信作者：張東軍