安全管理体系在医院信息化系统中使用效果分析

何志刚 梁志胜 何锡嘉 刘晓红

国内医院信息化系统的广泛应用，在提升各项医疗工作效率，保证医疗工作质量方面作用顯著，医院中各项医疗工作对于信息化系统依赖性也越来越高。医院信息化系统牵涉到同其他多个医院、医疗机构的合作、远程协助，并同外界互联网络相连接，同时还牵涉到院内医护人员、患者及后勤等多方面信息，而保证各项医疗工作顺利进行的基础则是院内信息化系统能够安全正常运行[1]。此次对我院信息化系统应用安全管理体系的使用效果进行分析，现做出报道。

资料与方法

一般资料

此次研究使用回顾分析方法，将2017年度我院信息化系统未应用安全管理体系前作为对照组，并从医院信息部门中选取30名工作人员作为研究对象，另将2018年度我院信息化系统应用安全管理体系后作为研究组，同样选取30名工作人员作为研究对象。60名研究对象中男36人，女24人，年龄22-34岁，年龄均值（26.6±1.4）岁，基础资料差异不明显（P>0.05），院伦理委员会批准。

方法

安全管理层面内容。选择性价比高的医院信息化系统与网络硬件设备，尽可能使用较少的人力、物力去维护医院信息化系统的安全运行；责任制分工，明确工作人员各自责任，定期考核，实施奖惩，发现的问题及时处理；工作人员分批次培训学习，重点强安全管理体系对医院信息化系统安全运行的影响，将其认识与重视度提高，并保证在工作中不泄露任何相关信息，做好相互监督[3]。

安全技术层面内容。做好信息化系统硬件设备的日常维护工作，防止出现信息数据丢失与泄露情况；重要硬件设备要有专人负责看护，并做好运行情况记录，发现问题及时解决；机房如有外人进入时，应提前申请并做好登记，做到防火、防盗、防水及防震工作；机房中分区进行管理，做好日常维护；严格落实并执行值班制度，机房必须设有电子门禁、灭火系统等，24h专人看护。

加强数据安全防护。保证网络完整性，院内与院外网络要在保证安全的情况下适当连接，如使用防火墙对访问进行控制、过滤网络攻击，使用网闸保证医院信息按照摆渡方式完成交换；做好病毒攻击防范。在防火墙中加入杀毒软件，对病毒进行过滤，进行双向过滤；及时更新技术手段以保证新型数据完整性。（4）信息数据使用数据转存、双机备份等措施进行保护，根据医院实际情况选择适宜的技术方法进行防护；为医护人员设置专用登录账号，从管理与技术两方面下手，严格做到1人1号，不得私自乱用与借用，技术上设置加密登录密码，短时间不使用时可自动退出系统，防止丢失数据，预防非法入侵；医院内每台电脑都要有按照用户桌面管理系统，桌面管理系统可实时对使用情况进行监测，严禁接入私人移动设备[4]。

观察指标

对比安全管理体系应用前后信息化系统保护能力变化情况、信息安全事件发生率。

统计学分析

所有数据均采用SPSS20.0软件分析。其中计数资料以%表示，采用X2检验，计量资料以（`x±s）表示，采用T检验，P<0.05为差异具有统计学意义。

结果

对比安全管理体系应用前后信息化系统保护能力变化情况

应用安全管理体系后前，66.6%的信息部门工作人员认为医院信息保护情况并不理想，应用安全管理体系后只有10.0%的信息部门工作人员认为情况仍不理想（P<0.05），见表1。

对比安全管理体系应用前后信息安全事件发生率

2017年度总安全事件142件中信息安全事件42件，占29.5%，2018年度总安全事件144件中信息安全事件8件，占5.6%，组间对比差异明显（P<0.05），具体见表2。

讨论

医院信息化系统中包括患者医嘱信息、治疗信息、护理信息以及床位信息等其他多种信息，而上述数据则是相对保密的，可以实时性共享，这就对医院信息化系统的安全使用提出了更高的要求与标准。医院信息系统是经过计算机、护理网联网络来对临床信息进行收集、处理及传输，在有效优化医疗工作流程，提升工作效率等方面具有较多的积极影响[6]。

我院在2018年度信息化系统中应用的安全管理体系共分为安全管理层面与安全技术层面两方面内容。我院信息化系统通过应用安全管理体系，院内各项医疗工作的效率均得到显著提升，同时各类信息化系统能够更加平稳安全运行。另外，医院信息化系统管理人员在制定安全管理体系时，要充分考虑各个方面内容，要根据不同使用人员要求不同的操作规范与要求，使工作人员在进行操作时能够有据可依，以减少信息安全事件的发生率，保证医院信息化系统得到更加系统全面的维护、使用。此次研究数据显示，应用安全管理体系后前，66.6%的信息部门工作人员认为医院信息保护情况并不理想，应用安全管理体系后只有10.0%的信息部门工作人员认为情况仍不理想（P<0.05）；2017年度总安全事件142件中信息安全事件42件，占29.5%，2018年度总安全事件144件中信息安全事件8件，占5.6%，组间对比差异明显（P<0.05）。

综上所述，医院信息化系统应用安全管理体系，可有效提升信息化系统的防护能力，降低安全事件发生率，保证医疗工作顺利进行。

参考文献：

[1] Zhang Y ， Liu H ， Zhang A ， et al. Investigation and Analysis of Informatization Development Status of 1283 Traditional Chinese Medicine Hospitals[J]// International Conference on Information Technology in Medicine & Education. IEEE， 2017，14（21）：22-25.

[2]王丽娜，赵利敏，张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术，2017，14（2）：21-22.

[3]俞柏山.基层医院网络信息化安全管理与实践[J].网络安全技术与应用，2018， 209（5）：77-98.

[4]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师，2018，22（21）：23-25.

[5]史海波，姚锋.安全管理体系在医院信息化系统中的应用研究[J].中国医学装备，2019，16（1）：134-137.

[6]成彦衡.加强医院信息管理系统安全的策略[J].信息系统工程，2017，14（3）：53-53.

基金项目：2017年广西教育科学“十三五”规划2017年度课题—“互联网+”环境下医学院校数字化资源共享模式与机制构建研究（自筹课题，课题编号：2017C368）

（作者单位：1.中国—东盟信息港股份有限公司；2，4广西医科大学信息中心；3.广西医科大学信息与管理学院；通讯作者：梁志胜）