医院信息安全管理研究的文献计量学分析

2023-03-09 11:56怀晴雨孙乐明侯娜莉曾庆繁应娇茜
中国卫生质量管理 2023年2期
关键词:信息系统信息安全网络安全

——庞 雪 怀晴雨 孙乐明 侯娜莉 程 露 高 鹏 曾庆繁* 应娇茜*

随着现代信息技术的快速发展,医院信息化建设迈入高速发展快车道。但医院信息化建设在为广大群众就医提供便捷的同时,也逐渐暴露出了医疗信息系统本身隐藏的安全隐患,对医院工作效率、工作质量产生不利影响。2018年4月,国家卫生健康委员会制定并发布《医疗质量安全核心制度要点》,要求医疗机构依法依规建立覆盖患者诊疗全流程的信息管理制度体系,完善组织架构,明确管理部门,落实信息安全等级保护等相关要求[1]。近年来,众多学者围绕医院信息安全管理展开了相关研究[2-4]。本研究运用文献计量学方法对我国医院信息安全管理研究现状进行了梳理,以期为后续相关研究开展提供参考。

图1 5 393篇文献发文年份分布

1 资料与方法

1.1 资料来源

文献来源于中国知网(CNKI)、万方、维普3大数据库,检索时间范围设置为2002年1月1日-2021年12月31日。在“篇名/题名”“关键词”“摘要”字段分别检索“医院”和“信息安全”,共计得到7 222篇文献。

1.2 方法

利用NoteExpress软件对所得文献进行预处理,剔除重复文献和文摘以及科普类文献,最终获得5 393篇文献。借助BICOMB 2.0、Excel、UCINET 6、NetDraw等软件完成数据处理,其中:BICOMB 2.0、Excel用于关键字段的提取、共现矩阵的生成与整理以及发文年份、期刊及机构的统计;UCINET 6、NetDraw用于绘制高频关键词共现网络。

2 结果与分析

2.1 发文年份

对5 393篇文献的发表时间进行统计分析,可以初步了解其发展历程、现状和趋势。图1显示,趋势线R2=0.981 9,在2020年达到最高峰,为516篇。

2.2 发文期刊

5 393篇文献共发表在930种期刊上,其中,载文数量最多的期刊为《中国数字医学》,共发表297篇文献,占5.51%。载文量排名前10的期刊合计载文量为1 149篇,占21.31%,其中有6本期刊为医学相关期刊,合计载文量为751篇,占13.93%,但仅有3本期刊为中国科技核心期刊(载文量518篇,占9.61%)。检索还发现,《中国卫生质量管理》杂志刊发信息安全相关研究亦呈逐年递增趋势,检索时间段内共计发文21篇,以2021年发文量最多,达到6篇。

2.3 发文机构

对5 393篇文献的研究机构进行统计分析,排名前10的研究机构共计发表文献188篇,占3.49%,其中,首都医科大学宣武医院发文量最多,为30篇,见表1。

表1 5 393篇文献前10位研究机构统计(n=5 393)

2.4 高频关键词

将获取的题录数据经Note Express软件整理去重后,共得到7 993个关键词,出现频次1次~2次的为6 791个,关键词词频分布基本符合齐普夫定律,即只有少数词被经常使用,而大多数词很少被使用[5]。参照高频低频词界分公式[6],计算得出T=72,即出现频次≥72次的关键词为本研究高频关键词,共24个,累计出现频次为5 489次,占总频次的24.23%。医院信息安全管理研究高频关键词如表2所示。

表2 医院信息安全管理研究24个 高频关键词出现频次统计

2.5 知识网络图谱

以24个高频关键词为基础,构建知识网络图谱,进行聚类分析。利用BICOMB 2.0软件对高频关键词进行统计,得到高频关键词共现矩阵,通过UCINET 6软件将共现矩阵进行格式转换,最后将转换后的矩阵导入NetDraw软件进行社会网络分析,生成相应网络图谱,如图2所示。网络图谱中共有24个节点,每一个节点都代表一个高频关键词,节点大小表示关键词之间共现关系的多少,节点越大代表共现关系越多,节点间连线的粗细表示共现频次的高低,连线越粗代表共现频次越高。从图2可以看出,医院信息系统、信息系统、网络安全、信息化建设等位于图谱的核心位置,节点较大且节点间连线较多,表明这些关键词所代表的领域是医院信息安全管理相关研究的热点。

图2 医院信息安全管理领域研究高频关键词网络图谱

3 讨论与建议

基于高频关键词知识网络图谱,除医院和信息安全为检索词外,可知医院信息安全管理领域的研究主要集中在网络安全、信息系统、信息化建设及安全管理等,提示这些热点研究方向为该领域面临的难点。结合行业现状,提出以下建议:

3.1 医院需提高信息安全科研水平

从发文年份来看,自2002年起医院信息安全管理研究文献数量持续上升,这说明医院信息安全管理得到了重视。究其原因:一是我国医院信息化建设水平不断提升;二是《卫生行业信息安全等级保护工作的指导意见》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等陆续发布,进一步推动了医院信息安全管理相关研究的深入。但从发文期刊来看,核心期刊发文量偏少。这提示各研究机构应加大科研投入,提高科研人员的创新能力与科研水平。此外,表1显示,现阶段医院信息安全管理研究机构以公立医院为主,尤其是高校附属医院,这说明高校及附属医院是信息安全管理研究的主力军,在相关领域研究中起到引领作用。这提示其他发文机构应结合自身优势,适当进行资源整合,以提高信息安全科研水平。

3.2 医院需加强信息系统建设

中国医院协会信息专业委员会对1 017家医院信息化建设情况进行调查[7]发现:73.75%的医院信息化建设缺乏足够资金支持,80.04%的医院信息技术部门人力资源不足,40.71%的医院没有加入区域卫生信息共享网络(含医联体),27.73%的医院核心信息系统发生过持续30 min及以上的意外故障。可以看出,医院信息化程度尤其是基础设施建设还有较大改善空间。当前,大型三甲医院的信息化建设重点已由单独业务系统分别建设向保障医疗安全的多系统联动控制转型,以期利用信息化移动设备终端实现医、技、护等不同临床人员工作的高效、便捷[8],这些信息化建设既需要信息专业人才加入,又需要大量资金保障[9]。本研究中,医院信息系统、信息系统、信息技术等也为医院信息安全管理领域的高频关键词。这提示医疗机构应加强信息基础设施建设,建立覆盖诊疗全流程信息管理的技术保障体系,完善必要的软、硬件配备,确保医院信息系统、实验室信息系统、影像与归档系统、电子病历系统等核心临床业务系统联动的安全、稳定运行,从而最大程度地利用信息化技术保障医疗安全。

3.3 医院需重视网络安全防护

本研究显示,网络安全是医院信息安全管理领域的热点之一,提示医院应重视网络安全防护。自《中华人民共和国网络安全法》颁布以来,大型三甲医院均按标准配备计算机安全软、硬件防护设备,网络安全建设已基本完成,但日常安全管理工作仍需加强[10]。有研究[11]称,未定期升级病毒库导致新病毒入侵,未定期进行漏洞扫描,未全面进行终端准入管理等,是导致医院网络安全问题的重要原因。同时,由医工部门建设的医疗设备专用网络较少纳入医院网络安全管理,近年来医院购买的医工设备也多自带远程访问功能,医疗设备网络安全管理存在较大隐患。此外,目前我国医疗相关行业信息安全系统总体处于较高风险级别,存在多种网络安全风险,大部分单位未定期对信息系统进行安全风险评估[12]。医疗机构应依据《中华人民共和国网络安全法》等法律法规要求,结合医院自身实际、系统功能和使用对象,遵循重点保护、同步建设、动态调整原则,对医院实施网络安全等级保护[3]。

3.4 医院需加强信息安全知识培训

需要注意的是,除加强医院信息系统安全防护外,提高医院相关人员的信息安全意识与知识也十分重要。本研究发现,信息技术、计算机、电子病历等都是医院信息安全管理领域的高频关键词。无论是信息技术还是计算机技术应用,亦或是电子病历应用,都对医护人员有较高要求。因此,医院应在引进并培养专业化人才的基础上,对信息技术工作人员和业务系统使用者定期进行信息安全知识培训[13],增加医护人员自身信息安全知识储备,提高其对信息安全、患者隐私等的重视程度。医疗机构也可定期邀请法律工作者进行授课,深度解读法律法规中的信息安全知识,制定可行的防范措施,不断提高医务人员信息安全意识。

3.5 医院需加强信息安全管理制度监管

本研究显示,医院管理、内部控制等也是医院信息安全管理领域的高频关键词。这提示医院应加强信息安全管理制度的内部控制,尤其是信息安全管理制度的监管。信息安全管理制度监管应坚持技术、管理并重原则,但目前医疗机构相关制度执行不到位,重点岗位监管不力,内部监督流于形式,外部监督形同虚设等问题较为突出,导致医疗机构信息安全事件多发。根据北京地区39家二级及以上公立医院信息安全管理制度制定及执行情况问卷调查结果[14],仅41.79%的医院能够严格执行数据安全保障、人员安全、网络安全等信息安全管理制度,有15.91%的医院执行力度欠佳。因此,医疗机构在实际工作中应持续夯实管理基础,在加强物防、技防基础上,建立覆盖患者诊疗全过程的信息安全制度流程,并对关键岗位签订保密协议,加强系统操作权限分级管理。

4 本研究局限与展望

本研究通过对国内主要数据库进行文献检索,可基本把握我国医院信息安全管理领域相关研究脉络,但也存在一定不足,如仅对国内医院信息安全管理文献进行检索分析,缺少同期外文文献对比,且国内多数研究分析较单一,研究机构相对分散,缺乏对信息安全管理制度的深入挖掘,无法全面反映医院信息安全管理领域的整体发展情况。未来需扩大研究范围,拓展研究深度,加大信息安全与其他学科间的融合力度,多角度对医院信息安全管理现状及发展趋势展开研究。

猜你喜欢
信息系统信息安全网络安全
企业信息系统安全防护
网络安全
网络安全人才培养应“实战化”
基于区块链的通航维护信息系统研究
上网时如何注意网络安全?
保护信息安全要滴水不漏
信息系统审计中计算机审计的应用
高校信息安全防护
基于SG-I6000的信息系统运检自动化诊断实践
保护个人信息安全刻不容缓