醫(yī)院信息化系統(tǒng)中安全管理體系的應(yīng)用價(jià)值探析

劉釹鏑 楊小梅 許小紅 鐘熠 黃桂珍

摘要 目的：探討安全管理體系在醫(yī)院信息化系統(tǒng)中的應(yīng)用價(jià)值。方法：回顧性分析2020年1月—2022年2月我院信息化系統(tǒng)數(shù)據(jù)資料，以2020年1月—2021年1月安全管理體系實(shí)施前的數(shù)據(jù)資料作為對(duì)照組2021年2月—2022年2月安全管理體系實(shí)施后的數(shù)據(jù)資料為觀(guān)察組。比較信息安全事件發(fā)生率、信息化系統(tǒng)保護(hù)能力及使用滿(mǎn)意度。結(jié)果：觀(guān)察組信息安全事件發(fā)生率為4.27%，低于對(duì)照組的12.34%，差異有統(tǒng)計(jì)學(xué)意義（P＜0.05）；觀(guān)察組對(duì)信息化系統(tǒng)保護(hù)能力評(píng)價(jià)高于對(duì)照組，差異有統(tǒng)計(jì)學(xué)意義（P＜0.05）；觀(guān)察組信息化系統(tǒng)使用滿(mǎn)意度為98.45%，高于對(duì)照組的90.37%，差異有統(tǒng)計(jì)學(xué)意義（P＜0.05）。結(jié)論：安全管理體系在醫(yī)院信息化系統(tǒng)中的運(yùn)用價(jià)值較高，能增強(qiáng)系統(tǒng)安全防護(hù)能力，減少信息安全事件發(fā)生，提高各個(gè)部門(mén)工作人員的信息化系統(tǒng)使用滿(mǎn)意度。

關(guān)鍵詞醫(yī)院信息化系統(tǒng)；安全管理體系；信息安全事件；信息化系統(tǒng)保護(hù)能力

doi：10.12102/j.issn.2095－8668.2023.07.030

醫(yī)院信息化系統(tǒng)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為各個(gè)部門(mén)、科室提供病人的就診信息、行政管理信息，包括收集、提取、儲(chǔ)存、處理、數(shù)據(jù)交換等多種功能，并具有實(shí)時(shí)性、共享性、全天運(yùn)行性等多種特點(diǎn)，可提高醫(yī)院的管理精確度與管理效率［1－2］。然而隨著醫(yī)院信息化系統(tǒng)的廣泛使用，數(shù)據(jù)資料的安全問(wèn)題也逐漸增多［3］。由于信息化系統(tǒng)牽涉到與其他醫(yī)院、醫(yī)療機(jī)構(gòu)的合作，與遠(yuǎn)程協(xié)助的醫(yī)護(hù)人員、后勤等多方面信息，信息數(shù)據(jù)管理中，管理信息一旦被他人惡意攻擊，有可能導(dǎo)致病人就診及治療數(shù)據(jù)丟失或被篡改，影響醫(yī)療服務(wù)的開(kāi)展，甚至降低醫(yī)療服務(wù)質(zhì)量，影響醫(yī)院形象［4－5］。因此，臨床加強(qiáng)醫(yī)院信息化系統(tǒng)的安全管理，維持系統(tǒng)的安全運(yùn)行，對(duì)保障醫(yī)療工作順利進(jìn)行尤為重要。為此，本研究就安全管理體系在醫(yī)院信息化系統(tǒng)中的運(yùn)用價(jià)值進(jìn)行分析。

1 資料與方法

1.1 一般資料

回顧性分析2020年1月—2022年2月我院信息化系統(tǒng)數(shù)據(jù)資料，其中2020年1月—2021年1月的安全管理體系實(shí)施前的數(shù)據(jù)資料作為對(duì)照組，2021年2月—2022年2月安全管理體系實(shí)施后的數(shù)據(jù)資料為觀(guān)察組。信息技術(shù)部門(mén)工作人員24名，其中男18名，女6名;年齡23～35（29.63±2.10）歲；工作年限1～6（3.06±0.31）年；學(xué)歷均為本科及以上。安全管理體系實(shí)施前后無(wú)工作人員變動(dòng)。

1.2 安全管理體系

1.2.1 安全問(wèn)題分析

全面分析醫(yī)院信息化系統(tǒng)的管理流程、管理制度是否完善，并對(duì)臨床科室、醫(yī)院領(lǐng)導(dǎo)等進(jìn)行問(wèn)卷調(diào)查，了解各個(gè)部門(mén)工作人員對(duì)醫(yī)院信息化系統(tǒng)安全的重視程度。同時(shí)調(diào)查信息化系統(tǒng)技術(shù)情況，包括網(wǎng)絡(luò)、數(shù)據(jù)、硬件、軟件、機(jī)房等安全管理缺陷，最后歸納總結(jié)分析。了解醫(yī)院信息化系統(tǒng)安全管理，包括安全技術(shù)層面、安全管理層面，安全技術(shù)層面包括信息化系統(tǒng)數(shù)據(jù)安全、物理安全。調(diào)查發(fā)現(xiàn)信息化系統(tǒng)的安全管理層面的主要問(wèn)題有安全管理責(zé)任不明確、資金投入不足、考核制度不完善、工作人員對(duì)網(wǎng)絡(luò)安全不夠重視、系統(tǒng)補(bǔ)丁更新滯后、數(shù)據(jù)庫(kù)安全審計(jì)定位不準(zhǔn)、入侵檢查系統(tǒng)失效等。

1.2.2 安全管理對(duì)策

基于安全問(wèn)題分析結(jié)果，制定安全管理對(duì)策，主要包括軟件或硬件優(yōu)化、以最少人力實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)最大化、實(shí)施分組明確責(zé)任、完善獎(jiǎng)懲制度、工作人員分批次培訓(xùn)等。

1.2.3 完善管理制度

將網(wǎng)絡(luò)安全相關(guān)工作人員進(jìn)行分組，輪流負(fù)責(zé)安全管理工作；每組自選1名小組長(zhǎng)，負(fù)責(zé)監(jiān)督組員工作完成情況，并要求組員間相互監(jiān)督；醫(yī)院成立監(jiān)管小組，監(jiān)督各個(gè)小組的日常工作；監(jiān)管小組組長(zhǎng)組織相關(guān)人員參加網(wǎng)絡(luò)安全維護(hù)技術(shù)培訓(xùn)，并強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性，為期1周或2周；培訓(xùn)結(jié)束后進(jìn)行考核，成績(jī)不合格的人員繼續(xù)培訓(xùn)，直至合格為止；每月根據(jù)各個(gè)組員的工作完成情況、完成效果等實(shí)施適當(dāng)獎(jiǎng)懲；醫(yī)院方面則需加大信息安全維護(hù)的資金投入。

1.2.4 強(qiáng)化物理安全

①維護(hù)信息化系統(tǒng)相關(guān)硬件，發(fā)現(xiàn)損害或老化的及時(shí)更換；服務(wù)器、中心機(jī)房、工作站、硬件接口設(shè)備等是硬件保護(hù)的基本內(nèi)容，其中中心機(jī)房是信息管理的核心，設(shè)備管理人員在信息系統(tǒng)安全建設(shè)的基礎(chǔ)上對(duì)機(jī)房的門(mén)禁制度、濕度、溫度、避雷、供電設(shè)備等進(jìn)行維護(hù)，實(shí)施機(jī)房分區(qū)域管理，保持穩(wěn)定濕度、溫度、防靜電、防塵；配備滅火系統(tǒng)與電子門(mén)禁系統(tǒng)，外人進(jìn)入機(jī)房必須申請(qǐng)、登記。②針對(duì)服務(wù)器管理方面，做好多機(jī)容錯(cuò)、多機(jī)熱備份方案、雙服務(wù)器管理的使用維護(hù)；安排專(zhuān)人看護(hù)硬件，定期記錄設(shè)備運(yùn)動(dòng)，發(fā)現(xiàn)異常立即處理，并制定24 h輪流值班制度。

1.2.5 數(shù)據(jù)安全管理

①維護(hù)網(wǎng)絡(luò)完整性，將醫(yī)院內(nèi)網(wǎng)與外網(wǎng)適當(dāng)連接，采取虛擬專(zhuān)用網(wǎng)絡(luò)聯(lián)合防火墻及防火墻聯(lián)合網(wǎng)閘、防火墻過(guò)濾網(wǎng)公司和實(shí)時(shí)訪(fǎng)問(wèn)控制，并使用網(wǎng)閘保障數(shù)據(jù)按照擺渡的方式交換。②強(qiáng)化病毒防護(hù)，在拆除軟盤(pán)光驅(qū)、隔離內(nèi)外網(wǎng)、網(wǎng)絡(luò)殺毒軟件的基礎(chǔ)上，在防火墻上添加殺毒軟件以過(guò)濾病毒。③采取數(shù)據(jù)轉(zhuǎn)折、服務(wù)器群集、雙機(jī)熱備等方式做好數(shù)據(jù)儲(chǔ)存；定期全面檢查系統(tǒng)漏洞，及時(shí)安裝防護(hù)補(bǔ)丁，同時(shí)系統(tǒng)掃描過(guò)程中需要實(shí)施網(wǎng)絡(luò)系統(tǒng)權(quán)限管理；建立網(wǎng)絡(luò)應(yīng)急服務(wù)體系，一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)安全管理人員立即進(jìn)行數(shù)據(jù)恢復(fù)。④為每位醫(yī)生、護(hù)士設(shè)置專(zhuān)用用戶(hù)賬號(hào)，為病人開(kāi)藥、拿藥、用藥時(shí)需要登錄賬號(hào)；個(gè)人用戶(hù)賬號(hào)的信息安全從技術(shù)、管理2個(gè)層面著手，嚴(yán)格規(guī)定賬號(hào)一人一號(hào)，禁止借用，技術(shù)層面上需要設(shè)置登錄密碼，核實(shí)身份，并設(shè)置用戶(hù)口令、用戶(hù)名，口令的難度隨時(shí)更換，如醫(yī)生或護(hù)士未按照規(guī)定操作，賬號(hào)自動(dòng)退出系統(tǒng)。⑤應(yīng)用用戶(hù)端桌面管理系統(tǒng)，每位工作人員的工作等級(jí)、工作內(nèi)容、習(xí)慣等有所不同，桌面管理系統(tǒng)中的轉(zhuǎn)移信息、儲(chǔ)存信息也有所不同，容易導(dǎo)致數(shù)據(jù)儲(chǔ)存信息紊亂，增加數(shù)據(jù)管理難度；因此，針對(duì)安裝桌面管理系統(tǒng)的障礙實(shí)施監(jiān)測(cè)，嚴(yán)格禁止私人移動(dòng)設(shè)備接入醫(yī)院網(wǎng)，預(yù)防病人隱私泄露。

1.2.6 安全管理應(yīng)急預(yù)案

醫(yī)院各個(gè)部門(mén)制定自身在緊急狀況下的工作流程，然后上報(bào)至信息部門(mén)，信息部門(mén)由此制定信息化工作流程；如發(fā)生由緊急情況導(dǎo)致的信息化系統(tǒng)故障，發(fā)現(xiàn)者需立即上報(bào)部門(mén)管理人員，然后部門(mén)管理人員告知信息部，信息部安排專(zhuān)人進(jìn)行排查處理；信息系統(tǒng)未恢復(fù)前按照之前制定的緊急措施維持工作正常運(yùn)行。

1.2.7 系統(tǒng)對(duì)接管理

由于醫(yī)院信息系統(tǒng)具有系統(tǒng)孤立性、信息共享不充分等特點(diǎn)，為此使用HL7標(biāo)準(zhǔn)來(lái)完善信息系統(tǒng)整體架構(gòu)，實(shí)現(xiàn)各個(gè)系統(tǒng)的對(duì)接。

1.3 觀(guān)察指標(biāo)

①記錄兩組（安全管理體系實(shí)施前后）網(wǎng)絡(luò)攻擊、有害程序、信息破壞等信息安全事件發(fā)生情況，并計(jì)算在總安全事件中的占比；實(shí)施前共發(fā)生154件安全事件；實(shí)施后發(fā)生117件安全事件。②信息化系統(tǒng)保護(hù)能力：由24名信息技術(shù)部門(mén)工作人員評(píng)價(jià)安全管理體系實(shí)施前后醫(yī)院信息化系統(tǒng)的安全保護(hù)能力，將保護(hù)等級(jí)分為高（信息系統(tǒng)受到破壞后不會(huì)影響正常工作開(kāi)展）、中（信息系統(tǒng)受到破壞后影響工作開(kāi)展，業(yè)務(wù)能力下降）、低（信息系統(tǒng)受到破壞后，工作無(wú)法開(kāi)展，引起嚴(yán)重糾紛）3個(gè)等級(jí)；以問(wèn)卷調(diào)查的形式開(kāi)展，前后共發(fā)放48份，回收48份，問(wèn)卷回收率為100%。③信息化系統(tǒng)使用滿(mǎn)意度。使用自制信息化系統(tǒng)使用滿(mǎn)意度調(diào)查問(wèn)卷對(duì)醫(yī)生、護(hù)士等使用者進(jìn)行調(diào)查，包括非常滿(mǎn)意、滿(mǎn)意、一般滿(mǎn)意、不滿(mǎn)意。對(duì)照組（安全管理體系實(shí)施前）隨機(jī)發(fā)放問(wèn)卷135份，觀(guān)察組（安全管理體系實(shí)施后）隨機(jī)發(fā)放問(wèn)卷129份，共發(fā)放問(wèn)卷264份，回收問(wèn)卷264份，問(wèn)卷回收率為100%。

1.4 統(tǒng)計(jì)學(xué)方法

采用SPSS 20.0軟件分析數(shù)據(jù)，符合正態(tài)分布的定量資料采用均數(shù)±標(biāo)準(zhǔn)差（x±s）表示，比較采用t檢驗(yàn)，定性資料以頻數(shù)、率（%）表示，比較采用χ2檢驗(yàn)；等級(jí)資料采用秩和檢驗(yàn)。以P＜0.05為差異有統(tǒng)計(jì)學(xué)意義。

2 結(jié)果

2.1 信息安全事件發(fā)生情況（見(jiàn)表1）

2.2 信息化系統(tǒng)保護(hù)能力（見(jiàn)表2）

2.3 信息化系統(tǒng)使用滿(mǎn)意度（見(jiàn)表3）

3 討論

互聯(lián)網(wǎng)時(shí)代下，醫(yī)院的信息管理模式發(fā)生重大改變，在大數(shù)據(jù)的支持下，醫(yī)院的人員、物資、財(cái)務(wù)、醫(yī)療設(shè)備等管理數(shù)字化信息系統(tǒng)得以構(gòu)建［6－8］。但網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，信息化系統(tǒng)在為醫(yī)院提供便利的同時(shí)，也帶來(lái)諸多安全隱患問(wèn)題。若信息化系統(tǒng)出現(xiàn)安全性問(wèn)題，系統(tǒng)的各個(gè)模塊就無(wú)法通信，也不能實(shí)現(xiàn)其他業(yè)務(wù)功能，嚴(yán)重影響醫(yī)院各項(xiàng)工作的正常運(yùn)行［9－10］。因此，醫(yī)院在建設(shè)信息化系統(tǒng)體系的同時(shí)，還需要做好網(wǎng)絡(luò)的安全管理與維護(hù)工作，保障數(shù)據(jù)的安全性，以進(jìn)一步推動(dòng)醫(yī)院平穩(wěn)發(fā)展。

現(xiàn)階段醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性雖逐漸增強(qiáng)，但對(duì)網(wǎng)絡(luò)安全的管理與維護(hù)卻不夠重視，大部分管理工作仍然停留在表面，沒(méi)有深入開(kāi)展網(wǎng)絡(luò)安全管理工作［11］。由于醫(yī)院工作人員對(duì)于計(jì)算機(jī)知識(shí)了解不足，日常工作多停留在使用計(jì)算機(jī)其中一項(xiàng)操作技能上，對(duì)于網(wǎng)絡(luò)安全的認(rèn)知不深入，且多數(shù)醫(yī)院的管理者只重視醫(yī)療水平的發(fā)展，而忽視信息系統(tǒng)的安全管理，僅配置數(shù)名計(jì)算機(jī)相關(guān)技術(shù)人員來(lái)負(fù)責(zé)系統(tǒng)的運(yùn)行，專(zhuān)業(yè)知識(shí)水平不樂(lè)觀(guān)。加之網(wǎng)絡(luò)病毒的類(lèi)型復(fù)雜繁多等，醫(yī)院的信息化系統(tǒng)容易受到攻擊而發(fā)生信息泄露、網(wǎng)絡(luò)癱瘓，致使病人隱私泄露，進(jìn)而導(dǎo)致不必要的醫(yī)療糾紛［12］。臨床制定一種安全可靠的信息化系統(tǒng)管理體系，降低信息安全風(fēng)險(xiǎn)尤為重要。本研究結(jié)果顯示，觀(guān)察組信息安全事件發(fā)生率低于對(duì)照組，信息化系統(tǒng)保護(hù)能力及信息化系統(tǒng)使用滿(mǎn)意度高于對(duì)照組，表明將安全管理體系用于醫(yī)院信息化系統(tǒng)中，能夠降低信息安全事件發(fā)生率，提高系統(tǒng)的保護(hù)能力，進(jìn)而提升信息化系統(tǒng)使用滿(mǎn)意度。史海波等［13］研究顯示，安全管理體系在醫(yī)院信息化系統(tǒng)中的應(yīng)用效果顯著，能降低信息安全事件發(fā)生風(fēng)險(xiǎn)，提高系統(tǒng)安全保護(hù)能力，與本研究結(jié)果具有一致性。醫(yī)院信息化系統(tǒng)涵蓋醫(yī)囑信息、藥品出庫(kù)、無(wú)菌物品發(fā)放、病人床位及病案信息等，通過(guò)計(jì)算機(jī)技術(shù)這些信息進(jìn)行收集處理，能有效優(yōu)化醫(yī)療工作流程，提升醫(yī)療服務(wù)質(zhì)量。安全管理體系通過(guò)分析了解影響網(wǎng)絡(luò)信息安全因素，歸納總結(jié)并結(jié)合實(shí)際情況制定針對(duì)性管理措施，有效提升醫(yī)院信息系統(tǒng)安全性，維持系統(tǒng)正常運(yùn)行，從而保障醫(yī)療服務(wù)順利開(kāi)展。安全管理體系從安全管理、技術(shù)層面兩個(gè)方面入手，安全管理主要針對(duì)的是系統(tǒng)硬件、外界環(huán)境、人為因素所帶來(lái)的安全隱患。其中加強(qiáng)系統(tǒng)硬件維護(hù)，可及時(shí)發(fā)現(xiàn)并更換老化硬件，避免因硬件損害引起信息、數(shù)據(jù)丟失，并在一定程度上維持設(shè)備運(yùn)行［14］。優(yōu)化設(shè)備環(huán)境也是維護(hù)網(wǎng)絡(luò)安全的重要方式之一，可確保環(huán)境溫度濕度適宜、防靜電、防塵，能預(yù)防水、灰塵、靜電等引起計(jì)算機(jī)短路，有效避免突然短路損害主板等部件。多機(jī)容錯(cuò)、雙服務(wù)器管理等手段進(jìn)行交叉控制，能使醫(yī)院信息系統(tǒng)24 h持續(xù)穩(wěn)定運(yùn)行，提高系統(tǒng)的使用滿(mǎn)意度。采取責(zé)任分工制度加強(qiáng)有關(guān)人員的管理，使每位工作人員明確自身工作內(nèi)容、工作范圍，配合一定的獎(jiǎng)懲制度，可增強(qiáng)工作積極性、責(zé)任心，減少工作隨意性，從而在日常工作過(guò)程中主動(dòng)規(guī)范個(gè)人行為，保障管理措施的落實(shí)，提升安全管理效果［15］。開(kāi)展計(jì)算機(jī)知識(shí)培訓(xùn)則能夠提高工作人員專(zhuān)科知識(shí)水平、操作技術(shù)、安全防護(hù)意識(shí)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，盡早采取應(yīng)對(duì)措施，消除安全隱患，維持系統(tǒng)的安全運(yùn)行，降低安全事件發(fā)生風(fēng)險(xiǎn)。技術(shù)層面主要針對(duì)的是病毒、網(wǎng)絡(luò)防護(hù)、賬號(hào)應(yīng)用等帶來(lái)的安全隱患。其中病毒攻擊是網(wǎng)絡(luò)管理中不可忽視的問(wèn)題，重視網(wǎng)絡(luò)安全管理，提高防病毒軟件管理，并通過(guò)增加殺毒軟件達(dá)到雙向過(guò)濾病毒的作用，預(yù)防病毒攻擊，增強(qiáng)信息化系統(tǒng)的安全性，降低信息安全事件發(fā)生風(fēng)險(xiǎn)。嚴(yán)格規(guī)定賬號(hào)一人一號(hào)，禁止借用、亂用，預(yù)防黑客入侵發(fā)生病人信息泄露。桌面客戶(hù)端的應(yīng)用能夠?qū)崟r(shí)監(jiān)測(cè)賬號(hào)使用情況，及時(shí)發(fā)現(xiàn)異常，嚴(yán)格禁止私人移動(dòng)設(shè)備接入醫(yī)院網(wǎng)則可避免人為因素引起的數(shù)據(jù)泄露，進(jìn)一步保障信息安全。即使醫(yī)院制定多種信息化系統(tǒng)安全防護(hù)措施，仍不可避免各種緊急狀況，影響系統(tǒng)運(yùn)行。安全管理體系還制定相應(yīng)的安全管理應(yīng)急預(yù)案，以防范突發(fā)狀況，減少相關(guān)損失。信息部門(mén)根據(jù)各個(gè)部門(mén)上報(bào)的在緊急狀況下的工作流程制定針對(duì)性應(yīng)對(duì)應(yīng)急預(yù)案，一旦發(fā)生突發(fā)狀況，信息技術(shù)人員排查故障的同時(shí)立即啟動(dòng)應(yīng)急預(yù)案，使部門(mén)仍能有序開(kāi)展醫(yī)療工作。HL7標(biāo)準(zhǔn)集合各個(gè)醫(yī)療信息系統(tǒng)，如管理、保險(xiǎn)、檢驗(yàn)、臨床等，同時(shí)匯集不同廠(chǎng)商用來(lái)設(shè)計(jì)應(yīng)用軟件間接口的標(biāo)準(zhǔn)格式，允許各個(gè)醫(yī)療機(jī)構(gòu)不同應(yīng)用系統(tǒng)間進(jìn)行資料溝通；使用HL7標(biāo)準(zhǔn)通過(guò)完善醫(yī)院各個(gè)系統(tǒng)對(duì)接，完成系統(tǒng)間數(shù)據(jù)共享與交換，形成整體醫(yī)院數(shù)字化系統(tǒng)，保證信息化建設(shè)的先進(jìn)性與實(shí)用性；同時(shí)以HL7標(biāo)準(zhǔn)為核心實(shí)施各系統(tǒng)對(duì)接，還能實(shí)現(xiàn)各種醫(yī)療與管理業(yè)務(wù)的優(yōu)化，并為醫(yī)院、病人、醫(yī)護(hù)人員及管理者提供一個(gè)方便、統(tǒng)一、快捷的信息支撐平臺(tái)，從而更好地完成醫(yī)院診療服務(wù)。

4 小結(jié)

綜上所述，安全管理體系用于醫(yī)院信息化系統(tǒng)建設(shè)中，能夠提高安全管理效果及系統(tǒng)保護(hù)能力，更好地預(yù)防信息安全事件，從而保障醫(yī)療服務(wù)順利進(jìn)行，提高系統(tǒng)的使用滿(mǎn)意度。

參考文獻(xiàn)：

［1］ QIAO L，WU H，WU Y，et al.A Lightweight internet sharing scheme for sectional medical images according to existing hospital network facilities and basic information security rules［J］.Journal of Healthcare Engineering，2020，2020：8838390.

［2］ CHOI S J，JOHNSON M E.The relationship between cybersecurity ratings and the risk of hospital data breaches［J］.Journal of the American Medical Informatics Association，2021，28（10）：2085－2092.

［3］ 吳云蘭.終端安全管理系統(tǒng)在醫(yī)院信息化的應(yīng)用［J］.中國(guó)數(shù)字醫(yī)學(xué)，2019，14（10）：92－94.

［4］ 楊利謙，李琪，王天俊.基于醫(yī)務(wù)管理信息系統(tǒng)的醫(yī)院、科室、醫(yī)師三級(jí)質(zhì)控體系建設(shè)［J］.中國(guó)醫(yī)院，2019，23（10）：7－9.

［5］ 杜俊.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)［J］.中國(guó)藥物與臨床，2020，20（12）：2046－2047.

［6］ MOEHRING R W，YARRINGTON M E，DAVIS A E，et al.Effects of a collaborative，community hospital network for antimicrobial stewardship program implementation［J］.Clinical Infectious Diseases，2021，73（9）：1656－1665.

［7］ 汪暉，尹世玉，王穎，等.保護(hù)性約束信息化管理系統(tǒng)的構(gòu)建及應(yīng)用［J］.中華護(hù)理雜志，2019，54（6）：850－854.

［8］ SIMSEKLER M，QAZI A.Adoption of a data－driven bayesian belief network investigating organizational factors that influence patient safety［J］.Risk Analysis，2020，18（136）：130－136.

［9］ 章俊航，王軼群，王卉，等.B/S模式下的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)設(shè)計(jì)與應(yīng)用［J］.中國(guó)醫(yī)學(xué)裝備，2020，17（5）：181－185.

［10］ 秦涵書(shū)，肖明朝，胡磊，等.互聯(lián)網(wǎng)醫(yī)院信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略［J］.中國(guó)衛(wèi)生信息管理雜志，2022，19（2）：238－242.

［11］ 牛光宇，紀(jì)淑君，陳潔.“互聯(lián)網(wǎng)+醫(yī)療健康”的信息安全［J］.中國(guó)衛(wèi)生質(zhì)量管理，2020，27（3）：9－11;14.

［12］ 王淑平，劉杉.服務(wù)器虛擬化在醫(yī)院信息化系統(tǒng)中的研究與應(yīng)用［J］.微型電腦應(yīng)用，2019，35（3）：111－113.

［13］ 史海波，姚鋒.安全管理體系在醫(yī)院信息化系統(tǒng)中的應(yīng)用研究［J］.中國(guó)醫(yī)學(xué)裝備，2019，16（1）：128－131.

［14］ 郭雨晨，雷行云，陳荃，等.三級(jí)醫(yī)院信息化發(fā)展水平評(píng)價(jià)體系的構(gòu)建與指標(biāo)篩選［J］.中國(guó)數(shù)字醫(yī)學(xué)，2019，14（5）：79－81.

［15］ 汪君，郭雪清，金紅軍，等.醫(yī)院信息網(wǎng)絡(luò)故障應(yīng)急處置管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.中國(guó)衛(wèi)生信息管理雜志，2019，16（6）：708－712.

（收稿日期：2022－07－26；修回日期：2023－02－22）

（本文編輯王雅潔）