安全管理體系在醫(yī)院信息化系統(tǒng)中使用效果分析

□文｜何志剛 梁志勝 何錫嘉 劉曉紅

國(guó)內(nèi)醫(yī)院信息化系統(tǒng)的廣泛應(yīng)用，在提升各項(xiàng)醫(yī)療工作效率，保證醫(yī)療工作質(zhì)量方面作用顯著，醫(yī)院中各項(xiàng)醫(yī)療工作對(duì)于信息化系統(tǒng)依賴(lài)性也越來(lái)越高。醫(yī)院信息化系統(tǒng)牽涉到同其他多個(gè)醫(yī)院、醫(yī)療機(jī)構(gòu)的合作、遠(yuǎn)程協(xié)助，并同外界互聯(lián)網(wǎng)絡(luò)相連接，同時(shí)還牽涉到院內(nèi)醫(yī)護(hù)人員、患者及后勤等多方面信息，而保證各項(xiàng)醫(yī)療工作順利進(jìn)行的基礎(chǔ)則是院內(nèi)信息化系統(tǒng)能夠安全正常運(yùn)行[1]。此次對(duì)我院信息化系統(tǒng)應(yīng)用安全管理體系的使用效果進(jìn)行分析，現(xiàn)做出報(bào)道。

資料與方法

一般資料

此次研究使用回顧分析方法，將2017年度我院信息化系統(tǒng)未應(yīng)用安全管理體系前作為對(duì)照組，并從醫(yī)院信息部門(mén)中選取30名工作人員作為研究對(duì)象，另將2018年度我院信息化系統(tǒng)應(yīng)用安全管理體系后作為研究組，同樣選取30名工作人員作為研究對(duì)象。60名研究對(duì)象中男36人，女24人，年齡22-34歲，年齡均值（26.6±1.4）歲，基礎(chǔ)資料差異不明顯（P＞0.05），院倫理委員會(huì)批準(zhǔn)。

方法

安全管理層面內(nèi)容。選擇性?xún)r(jià)比高的醫(yī)院信息化系統(tǒng)與網(wǎng)絡(luò)硬件設(shè)備，盡可能使用較少的人力、物力去維護(hù)醫(yī)院信息化系統(tǒng)的安全運(yùn)行；責(zé)任制分工，明確工作人員各自責(zé)任，定期考核，實(shí)施獎(jiǎng)懲，發(fā)現(xiàn)的問(wèn)題及時(shí)處理；工作人員分批次培訓(xùn)學(xué)習(xí)，重點(diǎn)強(qiáng)安全管理體系對(duì)醫(yī)院信息化系統(tǒng)安全運(yùn)行的影響，將其認(rèn)識(shí)與重視度提高，并保證在工作中不泄露任何相關(guān)信息，做好相互監(jiān)督[3]。

安全技術(shù)層面內(nèi)容。做好信息化系統(tǒng)硬件設(shè)備的日常維護(hù)工作，防止出現(xiàn)信息數(shù)據(jù)丟失與泄露情況；重要硬件設(shè)備要有專(zhuān)人負(fù)責(zé)看護(hù)，并做好運(yùn)行情況記錄，發(fā)現(xiàn)問(wèn)題及時(shí)解決；機(jī)房如有外人進(jìn)入時(shí)，應(yīng)提前申請(qǐng)并做好登記，做到防火、防盜、防水及防震工作；機(jī)房中分區(qū)進(jìn)行管理，做好日常維護(hù)；嚴(yán)格落實(shí)并執(zhí)行值班制度，機(jī)房必須設(shè)有電子門(mén)禁、滅火系統(tǒng)等，24h專(zhuān)人看護(hù)。

加強(qiáng)數(shù)據(jù)安全防護(hù)。保證網(wǎng)絡(luò)完整性，院內(nèi)與院外網(wǎng)絡(luò)要在保證安全的情況下適當(dāng)連接，如使用防火墻對(duì)訪問(wèn)進(jìn)行控制、過(guò)濾網(wǎng)絡(luò)攻擊，使用網(wǎng)閘保證醫(yī)院信息按照擺渡方式完成交換；做好病毒攻擊防范。在防火墻中加入殺毒軟件，對(duì)病毒進(jìn)行過(guò)濾，進(jìn)行雙向過(guò)濾；及時(shí)更新技術(shù)手段以保證新型數(shù)據(jù)完整性。（4）信息數(shù)據(jù)使用數(shù)據(jù)轉(zhuǎn)存、雙機(jī)備份等措施進(jìn)行保護(hù)，根據(jù)醫(yī)院實(shí)際情況選擇適宜的技術(shù)方法進(jìn)行防護(hù)；為醫(yī)護(hù)人員設(shè)置專(zhuān)用登錄賬號(hào)，從管理與技術(shù)兩方面下手，嚴(yán)格做到1人1號(hào)，不得私自亂用與借用，技術(shù)上設(shè)置加密登錄密碼，短時(shí)間不使用時(shí)可自動(dòng)退出系統(tǒng)，防止丟失數(shù)據(jù)，預(yù)防非法入侵；醫(yī)院內(nèi)每臺(tái)電腦都要有按照用戶(hù)桌面管理系統(tǒng)，桌面管理系統(tǒng)可實(shí)時(shí)對(duì)使用情況進(jìn)行監(jiān)測(cè)，嚴(yán)禁接入私人移動(dòng)設(shè)備[4]。

觀察指標(biāo)

對(duì)比安全管理體系應(yīng)用前后信息化系統(tǒng)保護(hù)能力變化情況、信息安全事件發(fā)生率。

統(tǒng)計(jì)學(xué)分析

所有數(shù)據(jù)均采用SPSS20.0軟件分析。其中計(jì)數(shù)資料以%表示，采用X2檢驗(yàn)，計(jì)量資料以（`x±s）表示，采用T檢驗(yàn)，P＜0.05為差異具有統(tǒng)計(jì)學(xué)意義。

結(jié)果

對(duì)比安全管理體系應(yīng)用前后信息化系統(tǒng)保護(hù)能力變化情況

應(yīng)用安全管理體系后前，66.6%的信息部門(mén)工作人員認(rèn)為醫(yī)院信息保護(hù)情況并不理想，應(yīng)用安全管理體系后只有10.0%的信息部門(mén)工作人員認(rèn)為情況仍不理想（P＜0.05），見(jiàn)表1。

表1 對(duì)比安全管理體系前后信息化系統(tǒng)保護(hù)能力變化情況（n，%）

對(duì)比安全管理體系應(yīng)用前后信息安全事件發(fā)生率

2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對(duì)比差異明顯（P＜0.05），具體見(jiàn)表2。

表2 對(duì)比安全管理體系應(yīng)用前后信息安全事件發(fā)生率（n，%）

討論

醫(yī)院信息化系統(tǒng)中包括患者醫(yī)囑信息、治療信息、護(hù)理信息以及床位信息等其他多種信息，而上述數(shù)據(jù)則是相對(duì)保密的，可以實(shí)時(shí)性共享，這就對(duì)醫(yī)院信息化系統(tǒng)的安全使用提出了更高的要求與標(biāo)準(zhǔn)。醫(yī)院信息系統(tǒng)是經(jīng)過(guò)計(jì)算機(jī)、護(hù)理網(wǎng)聯(lián)網(wǎng)絡(luò)來(lái)對(duì)臨床信息進(jìn)行收集、處理及傳輸，在有效優(yōu)化醫(yī)療工作流程，提升工作效率等方面具有較多的積極影響[6]。

我院在2018年度信息化系統(tǒng)中應(yīng)用的安全管理體系共分為安全管理層面與安全技術(shù)層面兩方面內(nèi)容。我院信息化系統(tǒng)通過(guò)應(yīng)用安全管理體系，院內(nèi)各項(xiàng)醫(yī)療工作的效率均得到顯著提升，同時(shí)各類(lèi)信息化系統(tǒng)能夠更加平穩(wěn)安全運(yùn)行。另外，醫(yī)院信息化系統(tǒng)管理人員在制定安全管理體系時(shí)，要充分考慮各個(gè)方面內(nèi)容，要根據(jù)不同使用人員要求不同的操作規(guī)范與要求，使工作人員在進(jìn)行操作時(shí)能夠有據(jù)可依，以減少信息安全事件的發(fā)生率，保證醫(yī)院信息化系統(tǒng)得到更加系統(tǒng)全面的維護(hù)、使用。此次研究數(shù)據(jù)顯示，應(yīng)用安全管理體系后前，66.6%的信息部門(mén)工作人員認(rèn)為醫(yī)院信息保護(hù)情況并不理想，應(yīng)用安全管理體系后只有10.0%的信息部門(mén)工作人員認(rèn)為情況仍不理想（P＜0.05）；2017年度總安全事件142件中信息安全事件42件，占29.5%，2018年度總安全事件144件中信息安全事件8件，占5.6%，組間對(duì)比差異明顯（P＜0.05）。

綜上所述，醫(yī)院信息化系統(tǒng)應(yīng)用安全管理體系，可有效提升信息化系統(tǒng)的防護(hù)能力，降低安全事件發(fā)生率，保證醫(yī)療工作順利進(jìn)行。