何志剛 梁志勝 何錫嘉 劉曉紅

國內(nèi)醫(yī)院信息化系統(tǒng)的廣泛應(yīng)用，在提升各項醫(yī)療工作效率，保證醫(yī)療工作質(zhì)量方面作用顯著，醫(yī)院中各項醫(yī)療工作對于信息化系統(tǒng)依賴性也越來越高。醫(yī)院信息化系統(tǒng)牽涉到同其他多個醫(yī)院、醫(yī)療機構(gòu)的合作、遠程協(xié)助，并同外界互聯(lián)網(wǎng)絡(luò)相連接，同時還牽涉到院內(nèi)醫(yī)護人員、患者及后勤等多方面信息，而保證各項醫(yī)療工作順利進行的基礎(chǔ)則是院內(nèi)信息化系統(tǒng)能夠安全正常運行[1]。此次對我院信息化系統(tǒng)應(yīng)用安全管理體系的使用效果進行分析，現(xiàn)做出報道。

資料與方法

一般資料

此次研究使用回顧分析方法，將2017年度我院信息化系統(tǒng)未應(yīng)用安全管理體系前作為對照組，并從醫(yī)院信息部門中選取30名工作人員作為研究對象，另將2018年度我院信息化系統(tǒng)應(yīng)用安全管理體系后作為研究組，同樣選取30名工作人員作為研究對象。60名研究對象中男36人，女24人，年齡22-34歲，年齡均值（26.6±1.4）歲，基礎(chǔ)資料差異不明顯（P>0.05），院倫理委員會批準。

方法

安全管理層面內(nèi)容。選擇性價比高的醫(yī)院信息化系統(tǒng)與網(wǎng)絡(luò)硬件設(shè)備，盡可能使用較少的人力、物力去維護醫(yī)院信息化系統(tǒng)的安全運行；責(zé)任制分工，明確工作人員各自責(zé)任，定期考核，實施獎懲，發(fā)現(xiàn)的問題及時處理；工作人員分批次培訓(xùn)學(xué)習(xí)，重點強安全管理體系對醫(yī)院信息化系統(tǒng)安全運行的影響，將其認識與重視度提高，并保證在工作中不泄露任何相關(guān)信息，做好相互監(jiān)督[3]。

安全技術(shù)層面內(nèi)容。做好信息化系統(tǒng)硬件設(shè)備的日常維護工作，防止出現(xiàn)信息數(shù)據(jù)丟失與泄露情況；重要硬件設(shè)備要有專人負責(zé)看護，并做好運行情況記錄，發(fā)現(xiàn)問題及時解決；機房如有外人進入時，應(yīng)提前申請并做好登記，做到防火、防盜、防水及防震工作；機房中分區(qū)進行管理，做好日常維護；嚴格落實并執(zhí)行值班制度，機房必須設(shè)有電子門禁、滅火系統(tǒng)等，24h專人看護。

加強數(shù)據(jù)安全防護。保證網(wǎng)絡(luò)完整性，院內(nèi)與院外網(wǎng)絡(luò)要在保證安全的情況下適當連接，如使用防火墻對訪問進行控制、過濾網(wǎng)絡(luò)攻擊，使用網(wǎng)閘保證醫(yī)院信息按照擺渡方式完成交換；做好病毒攻擊防范。在防火墻中加入殺毒軟件，對病毒進行過濾，進行雙向過濾；及時更新技術(shù)手段以保證新型數(shù)據(jù)完整性。（4）信息數(shù)據(jù)使用數(shù)據(jù)轉(zhuǎn)存、雙機備份等措施進行保護，根據(jù)醫(yī)院實際情況選擇適宜的技術(shù)方法進行防護；為醫(yī)護人員設(shè)置專用登錄賬號，從管理與技術(shù)兩方面下手，嚴格做到1人1號，不得私自亂用與借用，技術(shù)上設(shè)置加密登錄密碼，短時間不使用時可自動退出系統(tǒng)，防止丟失數(shù)據(jù)，預(yù)防非法入侵；醫(yī)院內(nèi)每臺電腦都要有按照用戶桌面管理系統(tǒng)，桌面管理系統(tǒng)可實時對使用情況進行監(jiān)測，嚴禁接入私人移動設(shè)備[4]。

觀察指標

對比安全管理體系應(yīng)用前后信息化系統(tǒng)保護能力變化情況、信息安全事件發(fā)生率。

統(tǒng)計學(xué)分析

所有數(shù)據(jù)均采用SPSS20.0軟件分析。其中計數(shù)資料以%表示，采用X2檢驗，計量資料以（`x±s）表示，采用T檢驗，P<0.05為差異具有統(tǒng)計學(xué)意義。

結(jié)果

對比安全管理體系應(yīng)用前后信息化系統(tǒng)保護能力變化情況

應(yīng)用安全管理體系后前，66.6%的信息部門工作人員認為醫(yī)院信息保護情況并不理想，應(yīng)用安全管理體系后只有10.0%的信息部門工作人員認為情況仍不理想（P<0.05），見表1。

對比安全管理體系應(yīng)用前后信息安全事件發(fā)生率

2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對比差異明顯（P<0.05），具體見表2。

討論

醫(yī)院信息化系統(tǒng)中包括患者醫(yī)囑信息、治療信息、護理信息以及床位信息等其他多種信息，而上述數(shù)據(jù)則是相對保密的，可以實時性共享，這就對醫(yī)院信息化系統(tǒng)的安全使用提出了更高的要求與標準。醫(yī)院信息系統(tǒng)是經(jīng)過計算機、護理網(wǎng)聯(lián)網(wǎng)絡(luò)來對臨床信息進行收集、處理及傳輸，在有效優(yōu)化醫(yī)療工作流程，提升工作效率等方面具有較多的積極影響[6]。

我院在2018年度信息化系統(tǒng)中應(yīng)用的安全管理體系共分為安全管理層面與安全技術(shù)層面兩方面內(nèi)容。我院信息化系統(tǒng)通過應(yīng)用安全管理體系，院內(nèi)各項醫(yī)療工作的效率均得到顯著提升，同時各類信息化系統(tǒng)能夠更加平穩(wěn)安全運行。另外，醫(yī)院信息化系統(tǒng)管理人員在制定安全管理體系時，要充分考慮各個方面內(nèi)容，要根據(jù)不同使用人員要求不同的操作規(guī)范與要求，使工作人員在進行操作時能夠有據(jù)可依，以減少信息安全事件的發(fā)生率，保證醫(yī)院信息化系統(tǒng)得到更加系統(tǒng)全面的維護、使用。此次研究數(shù)據(jù)顯示，應(yīng)用安全管理體系后前，66.6%的信息部門工作人員認為醫(yī)院信息保護情況并不理想，應(yīng)用安全管理體系后只有10.0%的信息部門工作人員認為情況仍不理想（P<0.05）；2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對比差異明顯（P<0.05）。

綜上所述，醫(yī)院信息化系統(tǒng)應(yīng)用安全管理體系，可有效提升信息化系統(tǒng)的防護能力，降低安全事件發(fā)生率，保證醫(yī)療工作順利進行。

參考文獻：

[1] Zhang Y ， Liu H ， Zhang A ， et al. Investigation and Analysis of Informatization Development Status of 1283 Traditional Chinese Medicine Hospitals[J]// International Conference on Information Technology in Medicine & Education. IEEE， 2017，14（21）：22-25.

[2]王麗娜，趙利敏，張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識與技術(shù)，2017，14（2）：21-22.

[3]俞柏山.基層醫(yī)院網(wǎng)絡(luò)信息化安全管理與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018， 209（5）：77-98.

[4]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施[J].經(jīng)濟師，2018，22（21）：23-25.

[5]史海波，姚鋒.安全管理體系在醫(yī)院信息化系統(tǒng)中的應(yīng)用研究[J].中國醫(yī)學(xué)裝備，2019，16（1）：134-137.

[6]成彥衡.加強醫(yī)院信息管理系統(tǒng)安全的策略[J].信息系統(tǒng)工程，2017，14（3）：53-53.

基金項目：2017年廣西教育科學(xué)“十三五”規(guī)劃2017年度課題—“互聯(lián)網(wǎng)+”環(huán)境下醫(yī)學(xué)院校數(shù)字化資源共享模式與機制構(gòu)建研究（自籌課題，課題編號：2017C368）

（作者單位：1.中國—東盟信息港股份有限公司；2，4廣西醫(yī)科大學(xué)信息中心；3.廣西醫(yī)科大學(xué)信息與管理學(xué)院；通訊作者：梁志勝）