郭 琴,谢 宁
医护人员信息安全意识调查及影响因素分析
郭 琴1,谢 宁2
(1.武汉大学中南医院,湖北 武汉 430071;2.武汉大学医学职业技术学院,湖北 武汉 430060)
目的 调查医护人员信息安全意识状况,分析相关影响因素。方法 采用自行设计的调查问卷对111名医护人员使用电子设备时的习惯进行调查。结果 111名医护人员共有888项次反馈,其中643项次反馈信息安全意识薄弱,占72.4%;职业、性别、年龄和学历是影响医护人员信息安全意识的相关因素。结论 医护人员应提高信息安全意识,防止医疗数据信息泄漏。
信息安全意识;信息系统;医护人员
随着信息技术的快速发展,我国越来越多的医院正加速实施基于信息化平台、HIS系统以及移动医疗应用的整体建设,以提高医院服务水平与核心竞争力。信息化不仅提升了医护人员的工作效率,而且减少了医疗差错,降低了医疗风险。随着无线通信技术的发展,在医院原有信息系统的基础上,越来越多的移动应用被开发和使用。病人在医院经历的所有流程,从住院登记、发放药品、输液、配液/配药中心、标本采集及处理、急救室/手术室到出院结帐,都可以用移动技术予以优化,简化工作流程,提高整体工作效率[1]。因此,数据信息安全就显得尤为重要,病人信息安全更是重中之重。目前医院信息系统大多采用加密技术、防火墙、安全协议、抗病毒程序以及密码保护来保证信息安全,然而日常工作中,直接接触数据信息的医护人员在使用相关电子设备时的不良习惯,极易造成数据信息意外泄漏。提高医护人员信息安全意识[2],养成良好的电子设备使用习惯,成为保障医院信息安全的重要一环。本文针对医护人员日常工作中使用电子设备的习惯进行调查研究,旨在发现潜在的信息泄漏途径,增强医护人员信息安全意识。
1.1对象
选取某三甲医院急救中心111名医护人员为研究对象。其中医生13人(男9人、女4人),护士42人(男5人,女37人),实习生56人(男6人,女50人)。学历:博士6人,硕士5人,本科33人,专科67人。年龄:<30岁67人,30岁~45岁28人,>45岁16人。入选标准:(1)临床一线医护人员;(2)经常使用电子设备;(3)自愿参加。
1.2方法
1.2.1研究工具 依据急救中心医护人员日常工作中使用相关电子设备的习惯自行设计调查问卷,包括被调查人员基本情况和另外8个条目,采用Likert5级评分法,即“肯定会”“可能会”“不知道”“可能不会”“肯定不会”[3]。研究者将“肯定会”和“可能会”归为“信息安全意识强”,将“不知道”“可能不会”和“肯定不会”归为“信息安全意识弱”。调查内容:(1)我会使用强密码形式来设置我的工作账号和移动终端;(2)当我暂时离开,我会主动锁定我的工作平台或移动终端;(3)当计算机或移动终端需要进行维修时,我会要求技术人员转移或删除相关数据内容;(4)我会对病案记录和相关文档进行加密;(5)对于病人的情况,我会在微信群里和同事一起讨论;(6)我会把我的工作情况或病例发朋友圈或微博;(7)我会把病人丢弃的就诊资料、打印单等放置在指定区域安全销毁;(8)我会给手机安装杀毒软件,并定期杀毒。对问卷(5)(6)题的得分做逆向处理,保证各条目得分方向一致。问卷同时还对可能影响信息安全意识的相关因素(如职业、性别、年龄、学历)进行调查。向5名专家(2名心理专家,2名信息安全专家,1名护理专家)咨询,量表的内容效度指数(CVI)为0.875,Cronbach’sα系数为0.818。
1.2.2资料收集方法 调查对象采取匿名形式自愿参加。发放调查问卷后一周时间内填写完毕放置到预先准备好的收集箱内。调查结束后取出问卷,由专人编码录入,专人检查核对。
1.2.3统计学方法 采用SPSS 22.0软件进行数据分析。用频数、百分比、均数和标准差分析问卷一般资料与各条目结果。采用Pearson卡方检验和95%置信区间(95%CI)对调查结果进行统计分析,P<0.05为差异有显著性。
(1)111名医护人员信息安全意识调查结果见表1。调查显示,111名医护人员中有71人不会使用强密码形式设置工作账号和移动设备(64.0%,95%CI:55.0%~73.0%);55人在暂离工作平台时不会进行锁定(49.5%,95%CI:40.1%~59.0%);96人在更换设备时不会要求技术人员删除相关数据(86.5%,95%CI:82.2%~94.4%);106人不会对相关病案文档加密(95.5%,95% CI:97.3%~100%);94人会在微信群里和同事讨论病人情况(84.7%,95%CI:77.9%~91.5%);81人会把工作情况或病例发朋友圈或微博(73.0%,95%CI:68.6%~84.6%);93人不会把病人丢弃的资料和打印单安全销毁(83.8%,95%CI:77.9%~91.5%);34人不会在手机上安装杀毒软件(30.7%,95%CI:23.6%~41.3%)。
(2)111名医护人员在8个题目中共产生888项次反馈,其中归纳为信息安全意识弱的有643项次(72.4%)。一般资料不同的医护人员的信息安全意识比较见表2。职业、性别、年龄、学历对医护人员的信息安全意识有影响。
表1 急救中心医护人员信息安全意识调查结果[n(%)]
表2 医护人员信息安全意识比较[n(%)]
本次调查发现,在888项次的选择中,仅有245项次(27.6%)为代表信息安全意识强的选项。男性医护人员的信息安全意识明显强于女性医护人员,年轻医护人员的信息安全意识明显强于年长医护人员。表明医护人员在使用新型技术手段时对潜在的风险认识不足,大多数还停留于原有纸质病历的管理思维。医护人员的信息安全意识薄弱将大大增加数据信息泄漏的风险。在这个信息瞬间传播的时代,任何疏忽都可能被无限放大,随着人们对自身信息保护意识的提高,数据信息泄漏将可能引发医患纠纷。
随着计算机技术的发展,越来越多的先进技术被应用于医疗领域,医院已成为互联网时代的大数据港口。医疗大数据的建立以及移动终端的使用,给病人和医护人员的工作带来了极大便利,同时也对数据信息安全提出了挑战[4]。作为系统的开发者通常会采用大量技术手段防止数据信息的非法访问和窃取,然而作为合法使用者的医护人员在访问数据信息时的不良习惯,有可能成为数据信息泄漏的一个途径。数据信息安全不仅需要技术保障,更需要医护人员提高信息安全意识。医院需要与时俱进建立一套防止数据信息泄漏的安全机制,制订使用管理规范,强化使用流程,定期培训[5],提高医护人员对数据信息泄漏危害的认识。
[1]王洪强.医院在新媒体时代保护患者隐私探析[J].中国卫生产业,2014 (17):187,196.
[2]杨建强,董巍,文松.大学生信息安全意识调查[J].科教导论,2014,5 (2):254-256.
[3]俞萍,鲍学英,吴静.急诊患者隐私状况调查及影响因素分析[J].中华现代护理杂志,2014,20(9):1072-1074.
[4]张丹.保护患者隐私与数据安全[J].中国信息界:e医疗,2013,4(5):26-27.
[5]李喆.医院信息安全存在的主要问题及处理对策[J].医学信息学,2015,28(1):2-3.■
R192
B
1671-1246(2016)17-0120-02