河南省37所醫院信息化建設的現狀調查*

王麗娜 張東軍

?

河南省37所醫院信息化建設的現狀調查*

王麗娜1張東軍2△

為了解河南省醫院信息化建設的現狀和存在的問題，加快河南省醫院信息化建設和發展，促進信息安全等級保護工作在河南省更好地開展，特實施了本次調查。

對象與方法

1.研究對象

針對河南省部分二級以上醫院的信息系統安全情況進行問卷調查，為保證調查對象的代表性，按照地市經濟發展水平的不同，將調查地市確定為鄭州市、洛陽市、新鄉市、焦作市、平頂山市五地市，然后在上述地市隨機選取43家二級以上醫院，經聯系醫院的相關負責人后通過現場發放、郵寄等方式進行問卷調查，問卷由各醫院負責信息化建設工作的負責人或技術人員填寫，共回收有效問卷37份，包括20家三級醫院、17家二級醫院。調查內容包括醫院基本業務信息系統建設情況、硬件使用情況、服務器及終端安全情況。

2.數據分析

數據分析采用SPSS 13.0軟件包，醫院信息化建設總體情況采用統計描述，二、三級醫院建設情況比較采用χ2檢驗。

結 果

1.基本業務信息系統建設

基本業務包括臨床診療、藥品管理、經濟管理、綜合管理與統計分析4部分。臨床診療部分調查包括醫生工作站系統、護士工作站系統、臨床檢驗系統、醫學影像系統、輸血及血庫管理系統6個方面，其中全部建設完善的共29家(78.4%)。藥品管理包括數據準備及藥品字典、藥品庫房系統、門急診藥房系統、住院藥房系統、藥品價格管理系統、合理用藥咨詢系統6個方面，建設完善的17家(45.9%)。經濟管理包括門急診掛號系統、門急診收費系統、住院患者入出轉管理系統、患者住院收費系統、醫療物資管理系統、醫療設備管理子系統、財務與經濟核算管理系統7個方面，建設完善的共14家(37.8%)。綜合管理與統計分析包括院長查詢與分析系統、醫療統計系統、病案管理系統、患者咨詢服務系統4個方面，建設完善的共12家(32.4%)。上述數據說明河南省二級以上醫院在信息化建設水平仍相對較低，還需不斷發展完善。二、三級醫院在基本業務信息系統建設方面的比較結果見表1。由表1可見，二級醫院在臨床診療部分的信息系統建設情況落后于三級醫院(P<0.05)。

表1 二、三級醫院基本業務信息系統建設情況比較

2.硬件設備使用情況

37家醫院的服務器、終端計算機、交換設備、防火墻、打印機、防毒產品等硬件設備的配置及使用情況見表2。

表2 信息技術產品和信息安全產品配置情況

由表2可見，在各類設備中，信息安全產品與其他基本硬件設備相比明顯偏低，且三級醫院的信息技術產品和信息安全產品使用情況明顯優于二級醫院(P<0.05)。

3.服務器及終端安全

在對37家醫院的服務器及終端安全開展調研項目中，服務器安全加固方面有24家(64.9%)；采用集中統一管理方式有27家(73.0%)；36家(97.3%)醫院在終端身份鑒別設置中有簡單的登錄密碼，沒有定時更換；24家(64.9%)醫院在終端采取了訪問控制策略；27家(73.0%)醫院在終端安裝有防病毒軟件； 15家(40.5%)醫院通過實名或IP綁定的方式進行網絡安全控制。具體情況見表3。

表3 服務器及終端安全情況

由表3可見，三級醫院在服務器與終端安全方面明顯優于二級醫院(P<0.05)，在終端工作站安全方面還存在不少問題，亟待進一步加強建設。

討 論

1.醫院在信息系統建設中存在的問題

(1)二、三級醫院信息系統建設存在兩極分化 盡管目前各級醫院都在推進醫院信息化建設，但調查顯示二、三級醫院在信息化建設的規模和應用方面還存在兩極分化現象，尤其是在臨床診療信息化建設方面，二級醫院明顯差于三級醫院，這與二、三級醫院所處的地位、發展水平及資源投入等多方面的原因有關。

(2)信息安全軟、硬件設備不能滿足現有的信息系統安全需求 與醫院的其他軟硬件設備相比，信息安全產品(防火墻設備、防病毒產品)的配置率明顯偏低。依據《信息系統安全等級保護基本要求》的要求，區域邊界與計算環境安全需要配置病毒防范、入侵防范等設備。從研究數據來看，醫院在信息安全相關的軟、硬件設備方面不符合相關要求，不能滿足現有的信息系統安全需要。且在二、三級醫院的比較中發現，二級醫院的服務器臺數、終端計算機、網絡交換設備、防火墻、打印機、防毒產品配套率明顯低于三級醫院，說明二級醫院不僅在信息安全軟、硬件配套方面落后，而且在其他信息化相關的軟硬件建設上也明顯落后于三級醫院。在不久的將來，隨著信息化的進一步發展，二級醫院的信息安全等級保護工作的開展也勢在必行[1]。對于二級醫院來說，如何盡早的加快此方面的建設和投入，以盡快和信息化發展的步伐接軌，是其要解決的現實問題之一。

(3)服務器與終端工作站安全方面有待加強 在所調查的大部分醫院都采取了較好的集中安全管理模式，但在身份鑒別控制方面，大部分醫院采用的是簡單的身份登錄密碼，沒有定時更換登錄密碼，存在一定的安全隱患。二級醫院在病毒防護方面有10家(27%)還采用單機版的殺毒軟件，在訪問控制策略方面有13家(35.1%)沒有制定策略。

結合發達國家和地區的醫院信息化發展現狀來看，河南省各級醫院的基本業務信息化服務系統還亟待發展，且也存在一定的信息安全風險。原因一方面可能與醫院過于注重其他方面軟、硬件建設，而忽略了信息化與信息安全建設；另一方面是由于我國信息安全工作開展較晚，特別是在醫療衛生行業則更是如此，因此導致醫療衛生機構在規劃建設業務信息系統時，沒有相應的國家標準和行業標準可以參照。

2.醫院信息化建設的思考與對策

醫院的信息化建設工作系統且復雜，涉及環節多，覆蓋范圍廣，且缺少成熟的經驗供借鑒。因此，建設過程中需要進行積極引導、總體規劃、認真布局，使之有序展開[2-4]。

(1)合理規劃信息化建設和多渠道籌資 醫院在進行信息化建設合理規劃的同時，還應認識到信息化的技術是不斷更新的，為確保醫院信息可持續發展，醫院要充分利用好政府財政資金和單位自己投入的資金，同時也可以引入社會資金，形成多渠道籌資提高醫院信息化建設的步伐，滿足醫院信息化的需求。總之，醫院信息化建設是一項長遠的工程，要合理安排、合理投資，避免人力、物力浪費，穩步的推進信息化建設[5]。

(2)增強重視程度，靈活組織協調 信息化建設事關全局，實施時難免觸及有關部門和人員的利益，部門間及項目內的管理協調水平是信息化建設發展能否順利的關鍵[6]。在具體組織協調方面，可推行責任制，成立專門的管理機構和崗位進行信息化管理，設立“三員(網絡管理員、系統管理員、信息安全管理員)”崗位，并明確其職責[7]。在現有的信息化管理模式下，本著以統籌、協調、組織和監督管理為一體的體系化管理為目的，要不斷的探索適合自身的信息化及信息安全管理模式。

(3)采取有效措施加強服務器與終端工作站安全 為了保護整個信息系統的安全，采用集中安全管理模式，定期加固服務安全管理，廣泛采用網絡版殺毒軟件，采用復雜的身份鑒別控制并定期更換密碼，制定完善的訪問控制策略，嚴格控制網絡的接入。

綜上，盡管河南省二級以上醫院已逐步加大了信息化建設力度，但仍與醫院高質、高效、安全的信息化發展需求有一定的差距。因此，在未來的發展中，醫院應該在不斷加強信息化建設的同時也要加強信息化安全的認識，通過合理規劃信息化建設和多渠道籌資等措施使醫院的信息化水平得到高效的發展，使其能夠更好地為民眾的身心健康服務。

[1]崔連忠，生本有，于愛，等.醫院網絡與信息安全應急預案的建立.中國醫院管理,2011,31(10):28-29.

[2]趙鵬，邱杰.新疆醫院信息化建設現狀分析.中國數字醫學,2009,4(11):60-62.

[3]陳敏，鄭見立.湖北省醫院信息安全狀況調查與分析.中國醫院管理,2011,31(5):20-21.

[4]張雅娟,龔建仁,侯鐵軍.醫院信息系統中疾病監測信息管理子系統的功能需求與探討.中國衛生統計,2015,32(2):360-363.

[5]許華，劉暉杰.淺談內部審計與醫院信息化建設中的風險管理.中國衛生經濟,2008,27(1):66-67.

[6]曹猛，楊海珊，劉傳華，等.哈爾濱市醫院信息化建設情況調研分析.科技信息,2008,22:70.

[7]GB/T 22239-2008,信息系統安全等級保護基本要求.

(責任編輯：郭海強)

河南省教育廳人文社會科學研究項目資助(2015-QN-088)；河南省醫學教育研究課題(Wjlx2016083)； 河南省社科聯調研課題(SKL-2017-695)

1.新鄉醫學院管理學院(453003)

2.新鄉醫學院心理學系

△通信作者：張東軍