醫院信息安全管理研究的文獻計量學分析

——龐 雪 懷晴雨 孫樂明 侯娜莉 程 露 高 鵬 曾慶繁* 應嬌茜*

隨著現代信息技術的快速發展，醫院信息化建設邁入高速發展快車道。但醫院信息化建設在為廣大群眾就醫提供便捷的同時，也逐漸暴露出了醫療信息系統本身隱藏的安全隱患，對醫院工作效率、工作質量產生不利影響。2018年4月，國家衛生健康委員會制定并發布《醫療質量安全核心制度要點》，要求醫療機構依法依規建立覆蓋患者診療全流程的信息管理制度體系，完善組織架構，明確管理部門，落實信息安全等級保護等相關要求[1]。近年來，眾多學者圍繞醫院信息安全管理展開了相關研究[2-4]。本研究運用文獻計量學方法對我國醫院信息安全管理研究現狀進行了梳理，以期為后續相關研究開展提供參考。

圖1 5 393篇文獻發文年份分布

1 資料與方法

1.1 資料來源

文獻來源于中國知網(CNKI)、萬方、維普3大數據庫，檢索時間范圍設置為2002年1月1日-2021年12月31日。在“篇名/題名”“關鍵詞”“摘要”字段分別檢索“醫院”和“信息安全”，共計得到7 222篇文獻。

1.2 方法

利用NoteExpress軟件對所得文獻進行預處理，剔除重復文獻和文摘以及科普類文獻，最終獲得5 393篇文獻。借助BICOMB 2.0、Excel、UCINET 6、NetDraw等軟件完成數據處理，其中：BICOMB 2.0、Excel用于關鍵字段的提取、共現矩陣的生成與整理以及發文年份、期刊及機構的統計；UCINET 6、NetDraw用于繪制高頻關鍵詞共現網絡。

2 結果與分析

2.1 發文年份

對5 393篇文獻的發表時間進行統計分析，可以初步了解其發展歷程、現狀和趨勢。圖1顯示，趨勢線R2=0.981 9，在2020年達到最高峰，為516篇。

2.2 發文期刊

5 393篇文獻共發表在930種期刊上，其中，載文數量最多的期刊為《中國數字醫學》，共發表297篇文獻，占5.51%。載文量排名前10的期刊合計載文量為1 149篇，占21.31%，其中有6本期刊為醫學相關期刊，合計載文量為751篇，占13.93%，但僅有3本期刊為中國科技核心期刊(載文量518篇，占9.61%)。檢索還發現，《中國衛生質量管理》雜志刊發信息安全相關研究亦呈逐年遞增趨勢，檢索時間段內共計發文21篇，以2021年發文量最多，達到6篇。

2.3 發文機構

對5 393篇文獻的研究機構進行統計分析，排名前10的研究機構共計發表文獻188篇，占3.49%，其中，首都醫科大學宣武醫院發文量最多，為30篇，見表1。

表1 5 393篇文獻前10位研究機構統計(n=5 393)

2.4 高頻關鍵詞

將獲取的題錄數據經Note Express軟件整理去重后，共得到7 993個關鍵詞，出現頻次1次～2次的為6 791個，關鍵詞詞頻分布基本符合齊普夫定律，即只有少數詞被經常使用，而大多數詞很少被使用[5]。參照高頻低頻詞界分公式[6]，計算得出T=72，即出現頻次≥72次的關鍵詞為本研究高頻關鍵詞，共24個，累計出現頻次為5 489次，占總頻次的24.23%。醫院信息安全管理研究高頻關鍵詞如表2所示。

表2 醫院信息安全管理研究24個 高頻關鍵詞出現頻次統計

2.5 知識網絡圖譜

以24個高頻關鍵詞為基礎，構建知識網絡圖譜，進行聚類分析。利用BICOMB 2.0軟件對高頻關鍵詞進行統計，得到高頻關鍵詞共現矩陣，通過UCINET 6軟件將共現矩陣進行格式轉換，最后將轉換后的矩陣導入NetDraw軟件進行社會網絡分析，生成相應網絡圖譜，如圖2所示。網絡圖譜中共有24個節點，每一個節點都代表一個高頻關鍵詞，節點大小表示關鍵詞之間共現關系的多少，節點越大代表共現關系越多，節點間連線的粗細表示共現頻次的高低，連線越粗代表共現頻次越高。從圖2可以看出，醫院信息系統、信息系統、網絡安全、信息化建設等位于圖譜的核心位置，節點較大且節點間連線較多，表明這些關鍵詞所代表的領域是醫院信息安全管理相關研究的熱點。

圖2 醫院信息安全管理領域研究高頻關鍵詞網絡圖譜

3 討論與建議

基于高頻關鍵詞知識網絡圖譜，除醫院和信息安全為檢索詞外，可知醫院信息安全管理領域的研究主要集中在網絡安全、信息系統、信息化建設及安全管理等，提示這些熱點研究方向為該領域面臨的難點。結合行業現狀，提出以下建議：

3.1 醫院需提高信息安全科研水平

從發文年份來看，自2002年起醫院信息安全管理研究文獻數量持續上升，這說明醫院信息安全管理得到了重視。究其原因：一是我國醫院信息化建設水平不斷提升；二是《衛生行業信息安全等級保護工作的指導意見》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等陸續發布，進一步推動了醫院信息安全管理相關研究的深入。但從發文期刊來看，核心期刊發文量偏少。這提示各研究機構應加大科研投入，提高科研人員的創新能力與科研水平。此外，表1顯示，現階段醫院信息安全管理研究機構以公立醫院為主，尤其是高校附屬醫院，這說明高校及附屬醫院是信息安全管理研究的主力軍，在相關領域研究中起到引領作用。這提示其他發文機構應結合自身優勢，適當進行資源整合，以提高信息安全科研水平。

3.2 醫院需加強信息系統建設

中國醫院協會信息專業委員會對1 017家醫院信息化建設情況進行調查[7]發現：73.75%的醫院信息化建設缺乏足夠資金支持，80.04%的醫院信息技術部門人力資源不足，40.71%的醫院沒有加入區域衛生信息共享網絡(含醫聯體)，27.73%的醫院核心信息系統發生過持續30 min及以上的意外故障。可以看出，醫院信息化程度尤其是基礎設施建設還有較大改善空間。當前，大型三甲醫院的信息化建設重點已由單獨業務系統分別建設向保障醫療安全的多系統聯動控制轉型，以期利用信息化移動設備終端實現醫、技、護等不同臨床人員工作的高效、便捷[8]，這些信息化建設既需要信息專業人才加入，又需要大量資金保障[9]。本研究中，醫院信息系統、信息系統、信息技術等也為醫院信息安全管理領域的高頻關鍵詞。這提示醫療機構應加強信息基礎設施建設，建立覆蓋診療全流程信息管理的技術保障體系，完善必要的軟、硬件配備，確保醫院信息系統、實驗室信息系統、影像與歸檔系統、電子病歷系統等核心臨床業務系統聯動的安全、穩定運行，從而最大程度地利用信息化技術保障醫療安全。

3.3 醫院需重視網絡安全防護

本研究顯示，網絡安全是醫院信息安全管理領域的熱點之一，提示醫院應重視網絡安全防護。自《中華人民共和國網絡安全法》頒布以來，大型三甲醫院均按標準配備計算機安全軟、硬件防護設備，網絡安全建設已基本完成，但日常安全管理工作仍需加強[10]。有研究[11]稱，未定期升級病毒庫導致新病毒入侵，未定期進行漏洞掃描，未全面進行終端準入管理等，是導致醫院網絡安全問題的重要原因。同時，由醫工部門建設的醫療設備專用網絡較少納入醫院網絡安全管理，近年來醫院購買的醫工設備也多自帶遠程訪問功能，醫療設備網絡安全管理存在較大隱患。此外，目前我國醫療相關行業信息安全系統總體處于較高風險級別，存在多種網絡安全風險，大部分單位未定期對信息系統進行安全風險評估[12]。醫療機構應依據《中華人民共和國網絡安全法》等法律法規要求，結合醫院自身實際、系統功能和使用對象，遵循重點保護、同步建設、動態調整原則，對醫院實施網絡安全等級保護[3]。

3.4 醫院需加強信息安全知識培訓

需要注意的是，除加強醫院信息系統安全防護外，提高醫院相關人員的信息安全意識與知識也十分重要。本研究發現，信息技術、計算機、電子病歷等都是醫院信息安全管理領域的高頻關鍵詞。無論是信息技術還是計算機技術應用，亦或是電子病歷應用，都對醫護人員有較高要求。因此，醫院應在引進并培養專業化人才的基礎上，對信息技術工作人員和業務系統使用者定期進行信息安全知識培訓[13]，增加醫護人員自身信息安全知識儲備，提高其對信息安全、患者隱私等的重視程度。醫療機構也可定期邀請法律工作者進行授課，深度解讀法律法規中的信息安全知識，制定可行的防范措施，不斷提高醫務人員信息安全意識。

3.5 醫院需加強信息安全管理制度監管

本研究顯示，醫院管理、內部控制等也是醫院信息安全管理領域的高頻關鍵詞。這提示醫院應加強信息安全管理制度的內部控制，尤其是信息安全管理制度的監管。信息安全管理制度監管應堅持技術、管理并重原則，但目前醫療機構相關制度執行不到位，重點崗位監管不力，內部監督流于形式，外部監督形同虛設等問題較為突出，導致醫療機構信息安全事件多發。根據北京地區39家二級及以上公立醫院信息安全管理制度制定及執行情況問卷調查結果[14]，僅41.79%的醫院能夠嚴格執行數據安全保障、人員安全、網絡安全等信息安全管理制度，有15.91%的醫院執行力度欠佳。因此，醫療機構在實際工作中應持續夯實管理基礎，在加強物防、技防基礎上，建立覆蓋患者診療全過程的信息安全制度流程，并對關鍵崗位簽訂保密協議，加強系統操作權限分級管理。

4 本研究局限與展望

本研究通過對國內主要數據庫進行文獻檢索，可基本把握我國醫院信息安全管理領域相關研究脈絡，但也存在一定不足，如僅對國內醫院信息安全管理文獻進行檢索分析，缺少同期外文文獻對比，且國內多數研究分析較單一，研究機構相對分散，缺乏對信息安全管理制度的深入挖掘，無法全面反映醫院信息安全管理領域的整體發展情況。未來需擴大研究范圍，拓展研究深度，加大信息安全與其他學科間的融合力度，多角度對醫院信息安全管理現狀及發展趨勢展開研究。