某市二級(jí)以上公立中醫(yī)醫(yī)院信息安全的現(xiàn)狀調(diào)查與分析

王松　張藝然　朱佳卿

[摘要] 目的 調(diào)查與分析某市二級(jí)以上公立中醫(yī)醫(yī)院信息安全現(xiàn)狀。 方法 采用普遍調(diào)查方法，對(duì)2016～2018年某市二級(jí)及以上39家公立中醫(yī)醫(yī)療機(jī)構(gòu)（包括中醫(yī)醫(yī)院、中醫(yī)?？漆t(yī)院、中西醫(yī)結(jié)合醫(yī)院和民族醫(yī)醫(yī)院，以下簡(jiǎn)稱中醫(yī)醫(yī)院;其中二級(jí)醫(yī)院13家，三級(jí)醫(yī)院26家）信息安全現(xiàn)狀進(jìn)行調(diào)查，調(diào)查數(shù)據(jù)來(lái)源于各醫(yī)院信息管理及信息技術(shù)等負(fù)責(zé)信息化建設(shè)的主要負(fù)責(zé)人填報(bào)。填報(bào)的主要內(nèi)容包括信息安全的資金投入、網(wǎng)絡(luò)安全措施、操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施、信息安全人員及培訓(xùn)、信息安全應(yīng)急響應(yīng)等5個(gè)方面，并對(duì)上述數(shù)據(jù)運(yùn)用SPSS 14.0和Excel軟件進(jìn)行統(tǒng)計(jì)分析研究，統(tǒng)計(jì)方法包括統(tǒng)計(jì)描述和χ2檢驗(yàn)。 結(jié)果 經(jīng)調(diào)查發(fā)現(xiàn)，某市二級(jí)以上公立中醫(yī)醫(yī)院仍存在信息安全資金投入不足、基礎(chǔ)設(shè)施建設(shè)不到位、信息安全人才匱乏、應(yīng)急響應(yīng)不完善等問(wèn)題。 結(jié)論 針對(duì)某市存在的信息安全問(wèn)題，提出加大信息安全資金投入力度，完善醫(yī)院基礎(chǔ)設(shè)施安全建設(shè)，大力引進(jìn)和培養(yǎng)信息安全專業(yè)人才，制訂周密的應(yīng)急預(yù)案等建議，提高中醫(yī)醫(yī)院信息安全水平。

[關(guān)鍵詞] 中醫(yī)醫(yī)院;信息安全;調(diào)查分析

[中圖分類號(hào)] R197.4 ? ? ? ? ?[文獻(xiàn)標(biāo)識(shí)碼] A ? ? ? ? ?[文章編號(hào)] 1673-7210（2019）05（c）-0176-05

[Abstract] Objective To investigate and analyze the information security status of public Traditional Chinese medicine hospitals above grade Ⅱ in a city. Methods The general survey method was adopted to investigate 39 public Traditional Chinese medicine hospital institutions （including traditional Chinese medicine hospitals， traditional Chinese medicine hospital specialist hospitals， integrated traditional Chinese and western medicine hospitals and ethnic medicine hospitals） at level Ⅱ and above in a city from 2016 to 2018， hereinafter referred to as traditional Chinese medicine hospitals. The information security status of 13 secondary hospitals and 26 tertiary hospitals was investigated， and the survey data came from the information management and information technology of each hospital and other main persons in charge of informatization construction. Provided the main content of the funded include information security， network security， operating system and database security， information security personnel and training， from five aspects， such as information security emergency response and the data using SPSS 14.0 and Excel software for statistical analysis， statistical methods including statistical description and chi-square test. Results Through investigation， it is found that the public TCM hospitals above grade Ⅱ in a city still have problems such as insufficient investment in information security， inadequate infrastructure construction， lack of information security talents and imperfect emergency response. Conclusion In view of the existing information security problems in a city， this paper puts forward some suggestions， such as increasing the investment of information security funds， improving the safety construction of hospital infrastructure， vigorously introducing and cultivating information security professionals， and formulating elaborate emergency plans， so as to improve the information security level of TCM hospitals.

[Key words] Traditional Chinese medicine hospital; Information security; Survey analysis

隨著信息技術(shù)的不斷創(chuàng)新和廣泛應(yīng)用，網(wǎng)絡(luò)信息安全（以下簡(jiǎn)稱信息安全）是當(dāng)前醫(yī)院信息化建設(shè)的關(guān)鍵問(wèn)題。本文基于國(guó)家中醫(yī)藥管理局委托開(kāi)展的政策研究項(xiàng)目《中醫(yī)藥行業(yè)信息安全督導(dǎo)檢查》課題，旨在了解中醫(yī)醫(yī)院信息安全現(xiàn)狀，掌握當(dāng)前中醫(yī)醫(yī)院信息安全存在的主要問(wèn)題及原因，并提出針對(duì)性的對(duì)策和建議，為中醫(yī)醫(yī)院信息安全建設(shè)提供借鑒和參考，推進(jìn)中醫(yī)醫(yī)院信息化建設(shè)。

1 對(duì)象與方法

1.1 研究對(duì)象

本研究以某市二級(jí)以上公立中醫(yī)醫(yī)院為調(diào)查對(duì)象，包括中醫(yī)醫(yī)院、中醫(yī)?？漆t(yī)院、中西醫(yī)結(jié)合醫(yī)院和民族醫(yī)醫(yī)院共39家，其中二級(jí)醫(yī)院13家，三級(jí)醫(yī)院26家。

1.2 研究?jī)?nèi)容

本次調(diào)查主要研究2016～2018年某市39家二級(jí)以上公立中醫(yī)醫(yī)院信息安全的資金投入、網(wǎng)絡(luò)安全措施、操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施、信息安全人員及培訓(xùn)、信息安全應(yīng)急響應(yīng)等5個(gè)方面。

1.3 研究方法

通過(guò)使用Excel將收集的數(shù)據(jù)建立數(shù)據(jù)庫(kù)，采用SPSS 14.0對(duì)調(diào)查的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和處理，統(tǒng)計(jì)方法包括統(tǒng)計(jì)描述和χ2檢驗(yàn)。

2 結(jié)果與分析

2.1 信息安全資金投入情況

通過(guò)對(duì)某市39家二級(jí)以上公立中醫(yī)醫(yī)院近三年用于信息安全設(shè)備方面投入情況進(jìn)行調(diào)查，調(diào)查結(jié)果顯示36家被調(diào)查醫(yī)院對(duì)信息安全設(shè)備進(jìn)行投入，3家（其中2家三級(jí)醫(yī)院，1家二級(jí)醫(yī)院）中醫(yī)醫(yī)院尚未投入。對(duì)39家中醫(yī)醫(yī)院近三年對(duì)信息安全設(shè)備投入具體金額進(jìn)行統(tǒng)計(jì)，近3年用于信息安全設(shè)備資金少于50萬(wàn)元的醫(yī)院有7家，占樣本總數(shù)的17.95%;投入（51～100）萬(wàn)元的醫(yī)院有11家，占總數(shù)的28.21%;投入（101～200）萬(wàn)元的醫(yī)院有8家，占20.51%;投入200萬(wàn)元以上的醫(yī)院有10家，占總數(shù)的25.64%。根據(jù)醫(yī)院級(jí)別進(jìn)行分析，二級(jí)中醫(yī)醫(yī)院與三級(jí)中醫(yī)醫(yī)院近三年對(duì)信息安全設(shè)備經(jīng)費(fèi)投入情況，見(jiàn)表1。結(jié)果顯示投入金額在100萬(wàn)元以上三級(jí)醫(yī)院比例高于二級(jí)醫(yī)院，二級(jí)醫(yī)院與三級(jí)醫(yī)院均存在暫未對(duì)信息安全設(shè)備進(jìn)行投入的情況，并進(jìn)行χ2檢驗(yàn)得出醫(yī)院級(jí)別的不同對(duì)信息安全設(shè)備投入差異有統(tǒng)計(jì)學(xué)意義（P < 0.05），被調(diào)查醫(yī)院對(duì)信息安全投入總體較少。

2.2 網(wǎng)絡(luò)安全措施情況

網(wǎng)絡(luò)是醫(yī)院的重要基礎(chǔ)設(shè)施之一。調(diào)查結(jié)果顯示，目前被調(diào)查39家中醫(yī)醫(yī)院均已采用網(wǎng)絡(luò)安全措施，其中防火墻和網(wǎng)絡(luò)版防病毒軟件應(yīng)用情況較好，應(yīng)用比例為94.87%（37家）和82.05%（32家）;抗DDOS設(shè)備、內(nèi)容過(guò)濾產(chǎn)品、Web應(yīng)用防護(hù)系統(tǒng)、郵件防病毒網(wǎng)關(guān)應(yīng)用比例為10.26%（4家）、12.82%（5家）、12.82%（5家）和12.82%（5家），應(yīng)用還不夠廣泛。根據(jù)醫(yī)院級(jí)別進(jìn)行分析，二級(jí)中醫(yī)醫(yī)院與三級(jí)中醫(yī)醫(yī)院采取網(wǎng)絡(luò)安全措施情況見(jiàn)表2。二級(jí)醫(yī)院和三級(jí)醫(yī)院在各項(xiàng)網(wǎng)絡(luò)安全措施應(yīng)用方面都具有明顯差異，如在防毒墻應(yīng)用上，三級(jí)醫(yī)院應(yīng)用比例為46.15%（12家），明顯高于二級(jí)醫(yī)院的15.38%（2家）。

2.3 操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施情況

操作系統(tǒng)安全措施是從操作系統(tǒng)層面防止病毒入侵等外部網(wǎng)絡(luò)安全隱患，從而保證系統(tǒng)安全運(yùn)行[1]。對(duì)某市39家二級(jí)以上公立中醫(yī)醫(yī)院操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施應(yīng)用情況進(jìn)行調(diào)查，結(jié)果顯示，38家（97.4%）被調(diào)查醫(yī)院均已采用操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施，說(shuō)明大部分被調(diào)查中醫(yī)醫(yī)院都已經(jīng)認(rèn)識(shí)到對(duì)操作系統(tǒng)及數(shù)據(jù)庫(kù)采取安全措施的重要性。被調(diào)查的39家中醫(yī)醫(yī)院中密碼管理、單機(jī)版或網(wǎng)絡(luò)版反病毒軟件、訪問(wèn)控制等安全措施應(yīng)用較高，應(yīng)用比例分別為79.49%（31家）、74.36%（29家）和64.1%（25家）;入侵防范、安全審計(jì)、軟件防火墻也受到重視，比例分別為56.41%（22家）、53.85%（21家）、53.85%（21家）;資源控制、系統(tǒng)鏡像快速恢復(fù)等措施應(yīng)用率較低，比例均為23.08%（9家）。按照醫(yī)院級(jí)別進(jìn)行分析，二級(jí)中醫(yī)醫(yī)院與三級(jí)中醫(yī)醫(yī)院采取操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施情況見(jiàn)表3。在惡意代碼防范應(yīng)用上三級(jí)醫(yī)院應(yīng)用比例為53.85%（14家），二級(jí)醫(yī)院為15.38%（2家）;在桌面管理軟件應(yīng)用上三級(jí)醫(yī)院應(yīng)用比例為61.54%（16家），二級(jí)醫(yī)院為30.77%（4家）;二級(jí)醫(yī)院均未采取資源控制和系統(tǒng)鏡像快速恢復(fù)措施。

2.4 信息安全人員及培訓(xùn)情況

人才是醫(yī)院信息安全建設(shè)最寶貴的資源。被調(diào)查中醫(yī)醫(yī)院信息安全人員情況。見(jiàn)表4。結(jié)果顯示33家（84.62%）中醫(yī)醫(yī)院均配備專職或兼職信息安全的人員，并且人數(shù)集中在0～3人，占樣本總體的76.93%。并且目前還有部分醫(yī)院未安排專職或兼職負(fù)責(zé)信息安全的人員，可見(jiàn)目前信息安全方面人才非常匱乏。

2.5 中醫(yī)醫(yī)院信息安全培訓(xùn)次數(shù)情況

為更好地推進(jìn)中醫(yī)醫(yī)院信息安全建設(shè)，開(kāi)展人員培訓(xùn)也是非常必要的。調(diào)查顯示25家（64.1%）醫(yī)院對(duì)全員進(jìn)行信息安全意識(shí)培訓(xùn)，并根據(jù)崗位要求有針對(duì)性進(jìn)行培訓(xùn);14家（35.9%）醫(yī)院僅開(kāi)展全員安全意識(shí)培訓(xùn)，但沒(méi)有針對(duì)性。被調(diào)查中醫(yī)醫(yī)院開(kāi)展信息安全培訓(xùn)次數(shù)情況見(jiàn)表5。結(jié)果顯示33家（84.62%）中醫(yī)醫(yī)院每年開(kāi)展信息安全培訓(xùn)1～2次，占比例最高;僅有2家（5.13%）醫(yī)院每年開(kāi)展信息安全培訓(xùn)次數(shù)≥5次，可見(jiàn)目前信息安全培訓(xùn)力度還不夠。

2.5 信息安全應(yīng)急響應(yīng)情況

經(jīng)調(diào)查顯示，37家（94.87%）被調(diào)查中醫(yī)醫(yī)院建立應(yīng)急響應(yīng)組織，其中35家（89.74%）中醫(yī)醫(yī)院已明確組織內(nèi)成員的職責(zé)、分工和責(zé)任追究;2家（5.13%）雖建立應(yīng)急響應(yīng)組織，但人員職責(zé)與分工尚未明確。對(duì)于被調(diào)查中醫(yī)醫(yī)院應(yīng)急預(yù)案制訂情況，38家（97.44%）被調(diào)查醫(yī)院制訂了信息安全應(yīng)急預(yù)案，其中27家醫(yī)院應(yīng)急預(yù)案比較完善，能夠根據(jù)事件的不同制訂不同的應(yīng)急預(yù)案，11家醫(yī)院雖然有預(yù)案，但還不夠完善。按照醫(yī)院級(jí)別進(jìn)行分析，二級(jí)中醫(yī)醫(yī)院與三級(jí)中醫(yī)醫(yī)院采應(yīng)急響應(yīng)情況見(jiàn)表6～7。由此可見(jiàn)，進(jìn)行卡方檢驗(yàn)得出二級(jí)醫(yī)院與三級(jí)醫(yī)院在信息安全管理應(yīng)急響應(yīng)組織設(shè)立和應(yīng)急預(yù)案制訂兩方面均存在顯著差異（P < 0.05），三級(jí)醫(yī)院明顯優(yōu)于二級(jí)醫(yī)院。對(duì)39家中醫(yī)醫(yī)院應(yīng)急安全管理采取措施情況進(jìn)行調(diào)查，結(jié)果顯示37家（94.87%）被調(diào)查醫(yī)院開(kāi)展應(yīng)急演練，33家（84.62%）醫(yī)院有系統(tǒng)備份，32家（82.05%）醫(yī)院建立外部技術(shù)內(nèi)援，21家（53.85%）醫(yī)院建立內(nèi)部技術(shù)內(nèi)援。

3 討論

3.1 分析

通過(guò)對(duì)某市39家二級(jí)以上公立中醫(yī)醫(yī)院信息安全現(xiàn)狀調(diào)查分析，目前被調(diào)查中醫(yī)醫(yī)院仍然存在信息安全問(wèn)題。

信息安全投入仍不足。資金投入是影響中醫(yī)醫(yī)院信息安全管理的關(guān)鍵性因素，目前中醫(yī)醫(yī)院在信息安全方面的投入對(duì)于保障中醫(yī)醫(yī)院信息安全是遠(yuǎn)遠(yuǎn)不夠的，并且中醫(yī)醫(yī)院信息安全建設(shè)是一項(xiàng)長(zhǎng)期工作，并不是一次性的，需要持續(xù)的資金投入進(jìn)行支撐和保障。由于我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展，中醫(yī)醫(yī)院管理、運(yùn)營(yíng)成本也逐年增高，而在信息安全管理方面的投入很難直接獲得經(jīng)濟(jì)效益。因此，目前中醫(yī)醫(yī)院對(duì)信息安全仍不是十分重視，投入較少，難以滿足國(guó)家相關(guān)部門對(duì)信息安全的要求。

中醫(yī)醫(yī)院信息基礎(chǔ)設(shè)施安全建設(shè)不到位。醫(yī)院信息基礎(chǔ)設(shè)施建設(shè)是醫(yī)院高效平穩(wěn)運(yùn)行不可或缺的條件。本調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)安全方面，雖然參與調(diào)查的中醫(yī)醫(yī)院均已采取一些安全措施，但在抗DDOS設(shè)備、身份鑒別等安全措施應(yīng)用率仍然較低;在操作系統(tǒng)和數(shù)據(jù)庫(kù)安全方面，系統(tǒng)鏡像快速恢復(fù)、資源控制、身份鑒別等措施應(yīng)用率也較低。由此可見(jiàn)，各中醫(yī)醫(yī)院信息基礎(chǔ)設(shè)施建設(shè)安全雖采取諸多安全措施，但目前信息基礎(chǔ)設(shè)施建設(shè)安全仍不到位，需進(jìn)一步完善。

中醫(yī)醫(yī)院信息安全人才缺乏。目前中醫(yī)醫(yī)院對(duì)于信息安全人才的需求越來(lái)越迫切，信息安全人才的短缺在一定程度上制約了醫(yī)院信息安全建設(shè)的進(jìn)程。造成人才缺乏的原因一是中醫(yī)醫(yī)院對(duì)信息安全人才要求比較高，不僅要求其掌握信息技術(shù)，還要掌握信息安全管理知識(shí)和中醫(yī)學(xué)相關(guān)知識(shí)[3];二是繼續(xù)教育有待加強(qiáng)，本調(diào)查顯示還有部分醫(yī)院未開(kāi)展信息安全崗位培訓(xùn)，而在崗安全培訓(xùn)是保證信息安全人才素質(zhì)提升、確保系統(tǒng)正常運(yùn)行的重要措施;三是信息安全現(xiàn)有的人才在數(shù)量和質(zhì)量上都與國(guó)家相關(guān)規(guī)定和要求有一定差距，不足不能滿足醫(yī)院信息安全需求。

中醫(yī)醫(yī)院應(yīng)急響應(yīng)機(jī)制不完善。隨著信息化設(shè)備及軟件的大量應(yīng)用，醫(yī)院網(wǎng)絡(luò)或信息系統(tǒng)可能會(huì)由于各種因素而遭到破壞，需要醫(yī)院高度重視應(yīng)急響應(yīng)組織的設(shè)立和應(yīng)急預(yù)案制訂[4]。本調(diào)查顯示，該市目前中醫(yī)醫(yī)院信息安全應(yīng)急響應(yīng)機(jī)制還不完善;并且部分中醫(yī)醫(yī)院尚未制訂應(yīng)急預(yù)案，在信息安全應(yīng)急反應(yīng)方面存在不足和短板，有較大的提升空間。

3.2 建議

結(jié)合該市中醫(yī)醫(yī)院信息安全現(xiàn)狀的調(diào)查分析及存在問(wèn)題，提出以下幾點(diǎn)建議，為中醫(yī)醫(yī)院信息安全建設(shè)提供參考。

重視中醫(yī)醫(yī)院信息安全投入。中醫(yī)醫(yī)院的信息安全管理是一項(xiàng)耗資巨大的工程，雖不能直接得到收益，但也不可或缺。一是建議政府管理部門要從對(duì)中醫(yī)醫(yī)院信息化建設(shè)經(jīng)費(fèi)中適當(dāng)安排用于信息安全的專項(xiàng)經(jīng)費(fèi);二是建議中醫(yī)醫(yī)院根據(jù)自身情況制訂科學(xué)合理的經(jīng)費(fèi)預(yù)算，規(guī)范各項(xiàng)支出的標(biāo)準(zhǔn)，從而保證信息安全管理經(jīng)費(fèi)都能夠發(fā)揮出最大效用[4];三是建議各中醫(yī)醫(yī)院積極擴(kuò)大資金來(lái)源，開(kāi)辟多種渠道，確保穩(wěn)定的用于保障醫(yī)院信息安全資金來(lái)源[5-6]。

完善中醫(yī)醫(yī)院信息基礎(chǔ)設(shè)施安全建設(shè)。信息基礎(chǔ)設(shè)施的安全是保證中醫(yī)醫(yī)院信息化建設(shè)、防止受到網(wǎng)絡(luò)攻擊、保護(hù)信息數(shù)據(jù)的前提。建議各中醫(yī)醫(yī)院根據(jù)本院的安全需求建立一套有針對(duì)性的信息基礎(chǔ)設(shè)施安全策略體系，包含物理機(jī)房安全策略、服務(wù)器安全策略、網(wǎng)絡(luò)安全策略、操作系統(tǒng)及數(shù)據(jù)庫(kù)安全策略以及終端安全策略等，從技術(shù)角度對(duì)中醫(yī)醫(yī)院信息基礎(chǔ)設(shè)施安全進(jìn)行實(shí)時(shí)保護(hù)，并且對(duì)安全策略進(jìn)行管理[7-8]。

加強(qiáng)引進(jìn)和培養(yǎng)信息安全人才力度。人才是信息技術(shù)的載體，加強(qiáng)信息安全人才培養(yǎng)是十分必要的。建議中醫(yī)醫(yī)院重視信息安全人才培養(yǎng)和人才引進(jìn)，一是為其提供盡可能多的繼續(xù)教育和學(xué)術(shù)交流的機(jī)會(huì)，并根據(jù)信息人才崗位需求有針對(duì)性地實(shí)行技術(shù)培訓(xùn)和考核[9];二是要采取多渠道吸引既懂醫(yī)學(xué)知識(shí)又了解信息領(lǐng)域的人才，將引進(jìn)人才與現(xiàn)有人才相結(jié)合，從而形成結(jié)構(gòu)合理的人才隊(duì)伍[10];三是健全信息安全人員的績(jī)效考核機(jī)制，獎(jiǎng)罰分明，充分調(diào)動(dòng)信息安全人才的工作積極性。

制訂周密的應(yīng)急預(yù)案。由于中醫(yī)醫(yī)院本身具有的特殊性質(zhì)，在運(yùn)行的過(guò)程中每時(shí)每刻都會(huì)產(chǎn)生海量數(shù)據(jù)，也會(huì)導(dǎo)致信息系統(tǒng)等遭到不同的攻擊和破壞等。因此，需要在攻擊、破壞到來(lái)之前采取相應(yīng)的防范及應(yīng)對(duì)措施，并制訂有周密的應(yīng)急預(yù)案。應(yīng)急預(yù)案要涵蓋針對(duì)硬件設(shè)備、軟件設(shè)備、網(wǎng)絡(luò)等方面的應(yīng)急措施、協(xié)調(diào)的部門和常用的應(yīng)急電話[11]。建議醫(yī)院應(yīng)通過(guò)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和預(yù)測(cè)，建立分級(jí)保障應(yīng)急預(yù)案，明確安全事件的分級(jí)和應(yīng)急流程，根據(jù)突發(fā)事件的嚴(yán)重程度采取不同措施。此外，還應(yīng)定期開(kāi)展應(yīng)急演練，及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題，使醫(yī)院能夠從容應(yīng)對(duì)突發(fā)安全事件，將損失最小化，保證醫(yī)療進(jìn)程有條不紊進(jìn)行。

4 結(jié)語(yǔ)

隨著現(xiàn)代信息技術(shù)廣泛應(yīng)用于中醫(yī)藥醫(yī)療機(jī)構(gòu)，中醫(yī)醫(yī)院信息化建設(shè)已經(jīng)成為進(jìn)一步加強(qiáng)醫(yī)院管理的重要方法和手段。因此，對(duì)中醫(yī)醫(yī)院信息安全也提出更高的要求。據(jù)國(guó)家衛(wèi)健委和國(guó)家中醫(yī)藥管理局相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，近年來(lái)無(wú)論是中醫(yī)醫(yī)院和西醫(yī)綜合醫(yī)院，就醫(yī)的患者數(shù)量急速上升，這些大量的醫(yī)療數(shù)據(jù)、信息給醫(yī)院的信息安全管理工作帶來(lái)了嚴(yán)峻的挑戰(zhàn)。目前各地中醫(yī)醫(yī)院都在加快信息化建設(shè)的步伐，但信息安全建設(shè)還相對(duì)滯后，在未來(lái)醫(yī)院信息化建設(shè)中，中醫(yī)醫(yī)院進(jìn)一步加大對(duì)信息安全投入，完善信息基礎(chǔ)設(shè)施安全建設(shè)，制訂全面且嚴(yán)謹(jǐn)?shù)膽?yīng)急預(yù)案，加強(qiáng)信息安全專業(yè)人才培養(yǎng)力度，不斷提高中醫(yī)醫(yī)院信息安全水平，是中醫(yī)醫(yī)院信息化建設(shè)工作的重要方面，只有這樣，才能推進(jìn)中醫(yī)醫(yī)院信息化建設(shè)的發(fā)展進(jìn)程。

[參考文獻(xiàn)]

[1] ?陳敏，鄭見(jiàn)立.湖北省醫(yī)院信息安全狀況調(diào)查與分析[J].中國(guó)醫(yī)院管理，2011，31（5）：20-21.

[2] ?謝言.國(guó)家扶貧開(kāi)發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢：湖北中醫(yī)藥大學(xué)，2013.

[3] ?吳金憲.濟(jì)南市衛(wèi)生系統(tǒng)二級(jí)以上公立醫(yī)院信息化建設(shè)現(xiàn)況研究[D].濟(jì)南：山東大學(xué)，2009.

[4] ?曹亞寧.c碩士醫(yī)院信息安全管理問(wèn)題研究——基于T醫(yī)院的調(diào)查研究[J].2016.

[5] ?王麗娜，張東軍，張午光.對(duì)37所醫(yī)院信息系統(tǒng)信息安全現(xiàn)狀的調(diào)查及對(duì)策探討[J].醫(yī)療衛(wèi)生裝備，2014，35（7）：111-113.

[6] ?梁娜.中醫(yī)院信息化發(fā)展現(xiàn)狀分析及思考[J].醫(yī)學(xué)信息學(xué)雜志，2016（4）：70-73.

[7] ?曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[D].西安：陜西師范大學(xué)，2010.

[8] ?黃碧香.醫(yī)院信息系統(tǒng)的安全策略體系[J].企業(yè)科技與發(fā)展，2013（24）：43-44.

[9] ?王躍忠.四平地區(qū)醫(yī)院信息安全保障問(wèn)題分析及對(duì)策研究[D].長(zhǎng)春：吉林大學(xué)，2015.

[10] ?許歡.安徽省中醫(yī)院信息化建設(shè)的現(xiàn)狀及對(duì)策[D].合肥：安徽大學(xué)，2015.

[11] ?祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D].武漢：華中科技大學(xué)，2008.

[12] ?王宏宇，劉春秀.醫(yī)院信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理研究[J].中國(guó)醫(yī)藥導(dǎo)報(bào)，2017，14（28）：155-158.

（收稿日期：2018-05-05 ?本文編輯：封 ? 華）