安全管理體系在醫院信息化系統中使用效果分析

□文｜何志剛 梁志勝 何錫嘉 劉曉紅

國內醫院信息化系統的廣泛應用，在提升各項醫療工作效率，保證醫療工作質量方面作用顯著，醫院中各項醫療工作對于信息化系統依賴性也越來越高。醫院信息化系統牽涉到同其他多個醫院、醫療機構的合作、遠程協助，并同外界互聯網絡相連接，同時還牽涉到院內醫護人員、患者及后勤等多方面信息，而保證各項醫療工作順利進行的基礎則是院內信息化系統能夠安全正常運行[1]。此次對我院信息化系統應用安全管理體系的使用效果進行分析，現做出報道。

資料與方法

一般資料

此次研究使用回顧分析方法，將2017年度我院信息化系統未應用安全管理體系前作為對照組，并從醫院信息部門中選取30名工作人員作為研究對象，另將2018年度我院信息化系統應用安全管理體系后作為研究組，同樣選取30名工作人員作為研究對象。60名研究對象中男36人，女24人，年齡22-34歲，年齡均值（26.6±1.4）歲，基礎資料差異不明顯（P＞0.05），院倫理委員會批準。

方法

安全管理層面內容。選擇性價比高的醫院信息化系統與網絡硬件設備，盡可能使用較少的人力、物力去維護醫院信息化系統的安全運行；責任制分工，明確工作人員各自責任，定期考核，實施獎懲，發現的問題及時處理；工作人員分批次培訓學習，重點強安全管理體系對醫院信息化系統安全運行的影響，將其認識與重視度提高，并保證在工作中不泄露任何相關信息，做好相互監督[3]。

安全技術層面內容。做好信息化系統硬件設備的日常維護工作，防止出現信息數據丟失與泄露情況；重要硬件設備要有專人負責看護，并做好運行情況記錄，發現問題及時解決；機房如有外人進入時，應提前申請并做好登記，做到防火、防盜、防水及防震工作；機房中分區進行管理，做好日常維護；嚴格落實并執行值班制度，機房必須設有電子門禁、滅火系統等，24h專人看護。

加強數據安全防護。保證網絡完整性，院內與院外網絡要在保證安全的情況下適當連接，如使用防火墻對訪問進行控制、過濾網絡攻擊，使用網閘保證醫院信息按照擺渡方式完成交換；做好病毒攻擊防范。在防火墻中加入殺毒軟件，對病毒進行過濾，進行雙向過濾；及時更新技術手段以保證新型數據完整性。（4）信息數據使用數據轉存、雙機備份等措施進行保護，根據醫院實際情況選擇適宜的技術方法進行防護；為醫護人員設置專用登錄賬號，從管理與技術兩方面下手，嚴格做到1人1號，不得私自亂用與借用，技術上設置加密登錄密碼，短時間不使用時可自動退出系統，防止丟失數據，預防非法入侵；醫院內每臺電腦都要有按照用戶桌面管理系統，桌面管理系統可實時對使用情況進行監測，嚴禁接入私人移動設備[4]。

觀察指標

對比安全管理體系應用前后信息化系統保護能力變化情況、信息安全事件發生率。

統計學分析

所有數據均采用SPSS20.0軟件分析。其中計數資料以%表示，采用X2檢驗，計量資料以（`x±s）表示，采用T檢驗，P＜0.05為差異具有統計學意義。

結果

對比安全管理體系應用前后信息化系統保護能力變化情況

應用安全管理體系后前，66.6%的信息部門工作人員認為醫院信息保護情況并不理想，應用安全管理體系后只有10.0%的信息部門工作人員認為情況仍不理想（P＜0.05），見表1。

表1 對比安全管理體系前后信息化系統保護能力變化情況（n，%）

對比安全管理體系應用前后信息安全事件發生率

2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對比差異明顯（P＜0.05），具體見表2。

表2 對比安全管理體系應用前后信息安全事件發生率（n，%）

討論

醫院信息化系統中包括患者醫囑信息、治療信息、護理信息以及床位信息等其他多種信息，而上述數據則是相對保密的，可以實時性共享，這就對醫院信息化系統的安全使用提出了更高的要求與標準。醫院信息系統是經過計算機、護理網聯網絡來對臨床信息進行收集、處理及傳輸，在有效優化醫療工作流程，提升工作效率等方面具有較多的積極影響[6]。

我院在2018年度信息化系統中應用的安全管理體系共分為安全管理層面與安全技術層面兩方面內容。我院信息化系統通過應用安全管理體系，院內各項醫療工作的效率均得到顯著提升，同時各類信息化系統能夠更加平穩安全運行。另外，醫院信息化系統管理人員在制定安全管理體系時，要充分考慮各個方面內容，要根據不同使用人員要求不同的操作規范與要求，使工作人員在進行操作時能夠有據可依，以減少信息安全事件的發生率，保證醫院信息化系統得到更加系統全面的維護、使用。此次研究數據顯示，應用安全管理體系后前，66.6%的信息部門工作人員認為醫院信息保護情況并不理想，應用安全管理體系后只有10.0%的信息部門工作人員認為情況仍不理想（P＜0.05）；2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對比差異明顯（P＜0.05）。

綜上所述，醫院信息化系統應用安全管理體系，可有效提升信息化系統的防護能力，降低安全事件發生率，保證醫療工作順利進行。