山東省臨床護士信息安全知信行現狀及其影響因素

摘要目的：探討山東省臨床護士信息安全知信行現狀，并分析其影響因素。方法：采用便利抽樣法選取2024年9月—12月山東省8所醫院的臨床護士為調查對象，采用護理信息安全知信行問卷對其進行調查。結果：898名臨床護士信息安全的知識、態度、行為維度得分別為 52.86±8.91） 分、 （46.61±6.58） 分、 （61.63±8.26） 分。多重線性回歸分析結果顯示，醫院信息安全文化、工作滿意度、護士信息系統使用頻率、信息安全培訓頻率、職稱、信息安全主管部門監管頻率是臨床護士信息安全知信行水平的影響因素 （Plt; 0.05）。結論：山東省臨床護士信息安全知信行水平總體較好，存在較大的提升空間。建議相關部門應積極營造良好的信息安全氛圍，定期組織臨床護士參加多學科信息安全培訓，同時加強監管，制定相應措施進行干預，從而提高臨床護士信息安全知信行水平。關鍵詞護理信息安全；知信行；影響因素；護理

doi：10.12102/j.issn.2095-8668.2025.16.031

近年來，隨著衛生保健系統逐漸數字化、信息化[1]，國內外信息數據泄露事件頻發，泄露成本逐年增加，高達1500萬美元[2-5]。信息泄露破壞了醫院信息資源的管理和推進，導致重大經濟損失，損害病人健康[4]。伴隨信息的完整性、可靠性、保密性受到威脅[6]，信息安全應運而生。護理信息安全（nursinginformationsecurity）是指護理人員對醫療信息重要性的認識，并從技術、物理和行政方面預防信息泄露的態度[7]。護理信息安全管理涉及保護病人隱私[8]以及在防止信息泄露、緩解糾紛、提高工作效率等方面起著重要作用[9-10]。20世紀50年代初，國外首次針對護士對醫療信息保密的態度展開相關研究[3]。我國護理信息安全研究尚處于起步階段[]，存在信息安全意識不足[2]、信息安全培訓不平衡[12]、技術缺陷[13]等問題。《中國醫院協會病人十大安全目標（2025版）》14]明確將強化醫院信息安全管理納入醫療發展的重要目標范疇。因此，確保信息安全已成為護理領域的重大挑戰[2]。目前，國內外研究多局限于信息安全態度[15]、信息安全管理能力[1]、信息安全政策[16]等方面，尚缺乏從知信行角度進行全面評估。因此，本研究擬對山東省臨床護士信息安全知信行現狀進行調研，深人剖析其影響因素，旨在為管理者優化信息安全培訓策略、提升護士信息安全意識及強化信息安全行為提供科學依據。

江 對象與方法

1.1 調查對象

采用便利抽樣法選取2024年9月一12月山東省8所醫院的臨床護士為調查對象。納入標準：1執業注冊護士;2）在臨床一線工作且工作時間 ?1 年；3）知情同意并自愿參與。排除標準：1）實習、進修護士；2）不在護理崗位的注冊護士；3）調研時不在崗位的護士。樣本量根據Kendall樣本量估算方法9確定樣本量。樣本量應為條目數的 10～20 倍，同時考慮 10% 的流失率，樣本量應為 220～440 人。本研究通過淄博市中心醫院醫學倫理委員會審查（倫理號：2024研第244號）。

1.2 調查工具

1.2.1一般資料調查表

一般資料調查表由本研究團隊自行設計，內容包括醫院類別、性別、年齡、工作年限、文化程度、職稱、職務、是否為帶教老師、聘用方式、工作滿意度、是否成立信息小組或信息相關委員會、是否是信息小組成員、是否設信息安全專科護士崗位、信息安全培訓頻率、是否經歷信息安全相關醫療差錯、醫院信息安全文化、是否成立信息安全主管部門、信息安全主管部門監管頻率、護士信息系統使用頻率、信息系統滿意度。

1.2.2護理信息安全知信行問卷（NursingInformation Security Knowledge -Attitude -Practice Questionnaire， NIS-KAP-Q）

采用由Zhou等2編制的護理信息安全知信行問卷進行調查。該問卷包括知識、態度、行為3個維度，共38個條目。采用Likert5級評分法，從“非常不了解\"到“總是\"分別計1～5分，總分為 38～190 分，各維度總分分別為 13～65 分、 .11～55 分、 .14～70 分，得分越高表示知信行水平越高。該問卷總體及各維度的Cronbach'sα系數均 gt;0.70 。本研究中該問卷總體的Cronbach'sα系數為O.948，各維度的Cronbach'sα系數均 gt;0.90 。

1.3資料收集方法

本研究通過問卷星生成問卷二維碼進行數據收集，問卷設置了統一指導語及知情同意書，并說明調查目的。調查前取得醫院護理部負責人的同意及配合后協助轉發二維碼，護士獨立填寫后提交。問卷調查采用無記名方式，所有條自要求必須作答，同時設置1臺電子設備只進行1次作答操作，且填寫時間 ?180s 。調查結束后，通過問卷星導出數據，雙人核對檢查數據。本研究共在線填寫問卷920份，有效問卷898份，有效回收率為 97.61% 。

1.4 統計學方法

采用SPSS27.0統計軟件進行統計分析。定性資料以頻數、百分比 （% ）表示；符合正態分布的定量資料以均數士標準差 表示，兩組變量比較采用獨立樣本 t 檢驗，多組比較采用方差分析。采用多重線性回歸分析探究臨床護士對護理信息安全知信行的影響因素。以 Plt;0.05 為差異有統計學意義。

2 結果

2.1 臨床護士信息安全知信行現狀

898名臨床護士護理信息安全知信行問卷總得分為 （161.10±21.97） 分，得分率為 84.79% ；知識維度得分為 （52.86±8.91） 分，得分率為 81.32% ；態度維度得分為 （46.61±6.58） 分，得分率為 84.80% ；行為維度得分為 （61.63±8.26） 分，得分率為 88.04% 。各維度排名居后3位的條目得分情況見表1。

表1臨床護士信息安全知信行問卷各維度得分排名居后3位的條目

2.2 臨床護士信息安全知信行水平的單因素分析

單因素分析結果顯示，年齡、工作年限、職稱、職務、醫院類別、聘用方式、工作滿意度、是否成立信息小組或信息相關委員會、是否是信息小組成員、是否設有信息安全專科護士崗位、信息安全培訓頻率、醫院信息安全文化、是否成立信息安全主管部門、是否經歷信息安全相關醫療差錯、信息安全主管部門監管頻率、信息系統使用頻率、信息系統滿意度是臨床護士信息安全知信行水平的影響因素 （Plt;0.05） 。見表2。

表2臨床護士信息安全知信行水平的單因素分析

（續表）

2.3臨床護士信息安全知信行各維度間的相關性

Pearson相關性分析結果顯示，臨床護士護理信息安全知識與態度呈正相關（ r=0.854，Plt;0.001） ，與行為呈正相關 （r=0.612，Plt;0.001） ，態度與行為呈正相關 ?r=0.799，Plt;0.001） 。

2.4臨床護士信息安全知信行水平的多重線性回歸分析以護理信息安全知信行得分為因變量（原值代入），以單因素分析中有統計學意義的變量作為自變量進行多重線性回歸分析。自變量賦值情況見表3。多重線性回歸分析結果顯示，醫院信息安全文化、工作滿意度、護士信息系統使用頻率、信息安全培訓頻率、職稱、信息安全主管部門監管頻率是護士信息安全知信行得分的影響因素 （Plt;0.05 ），見表4。

表3自變量賦值情況

（續表）

表4臨床護士信息安全知信行水平的多重線性回歸分析結果

注： R²=0.322 ，調整后 R²=0.308;F=23.187，Plt;0.001

3 討論

3.1 臨床護士信息安全知信行現狀

本研究結果顯示，臨床護士信息安全知信行水平總體較好，對信息安全知識有一定了解，但不夠具體和深入，與Lin等[17]的研究結果一致。知識維度中，“我了解管理人員可設置專人負責檢查維護硬件設施、設備完好”“我了解技術安全層面保護信息數據，可控制信息系統的訪問和使用增強安全性的軟件”“我了解護理信息安全有獨立的概念分析及理論”3個條目得分較低，提示臨床護士對信息安全概念理論、軟件及硬件設施維護方面知識掌握較薄弱，分析原因可能與醫院分工明確有關，臨床護士雖能熟練使用信息系統，但缺乏信息專業人員指導，對相關軟件原理、漏洞等缺乏信息管理能力和風險識別能力，且信息安全受到環境因素、信息設備、信息技術和人員認知等因素的影響，缺乏有系統的信息安全培訓，護士容易因安全知識不足而破壞信息安全[2]。因此，臨床護士必須接受專業的培訓，以識別、評估和報告其組織內的網絡安全威脅能力[18]。Staggers等[19]的研究明確指出，護士要掌握護理相關軟件及設備的使用技能，才能做好病人信息安全管理。建議醫院管理者完善信息安全培訓制度，開展多學科相關信息安全專項培訓[20]，可根據計劃行為理論（TPB）構建信息安全知識培訓體系[21]，同時豐富培訓形式，通過多樣化線上、線下相結合的方式[20，如講座、案例分析、研討會[22]、繼續教育專課培訓、仿真模擬課程[2]、知識共享平臺[23]等，不斷增強培訓效果。

還須制定相應績效考核獎懲機制[1]，提升護士參加相關培訓的積極性及主動性，增強職業責任感及信息安全意識[2]

3.2臨床護士信息安全知信行水平的影響因素及應對策略

3.2.1構建醫院信息安全文化并加強信息安全培訓與主管部門監管頻率可提高臨床護士信息安全知信行水平

本研究結果顯示，醫院信息安全文化、信息安全培訓頻率、信息安全主管部門監管頻率是臨床護士信息安全知信行的影響因素 （Plt;0.05） 。醫院構建信息安全文化能通過文化激勵、凝聚、號召等作用推動信息安全文化建設，形成文化感召力24，改善臨床護士信息安全態度，塑造信息安全行為[21]，促進信息安全知信行水平[16]。Magdalinou等[25]的研究發現，參加信息安全相關培訓對知識水平有重要影響。經常參加信息安全培訓的護士學習積極性高，信息安全知識掌握較好，在臨床中會轉化為實踐行為，同時，又在實踐中鞏固知識，形成正向循環[20]，因此知信行水平較高。醫院主管部門應適當進行監管，制定合理化信息安全監管計劃，從而提高護士信息安全覺悟及行為，這與Shahri等[26]的研究結果一致。因此，建議醫院管理者重視安全文化的作用，識別護理實踐中與信息安全相關的知識、態度和行為，增設信息安全專題展覽[23]，構建積極的信息安全文化。同時，應增加培訓頻率，確保護士掌握最新信息安全知識、熟悉應急處理流程、了解信息安全面臨的挑戰及威脅等，最終將信息安全理念深入到臨床行為中。另外，信息安全主管部門應高度履職，采用“積極利用、科學發展、依法管理、確保安全\"的信息安全監管策略[27]，制定恰當、合理的監管機制，確保監管措施科學落地。

3.2.2工作滿意度較高、信息系統使用頻率較高的護士信息安全知信行水平較高

本研究結果顯示，工作滿意度越高、信息系統使用頻率越高的護士護理信息安全知信行水平越高（ Plt; 0.05）。主管護師較經常使用信息系統，臨床工作經驗更豐富，對信息系統更為了解，可將信息安全培訓知識與實踐相結合，在臨床工作中體會到使用護理信息系統的有用性和易用性[28]，有效提升工作效率[29]，因此知信行水平較高。工作滿意度高的護士本身工作積極性及職業認同感高[30]，主動學習信息安全知識和實踐的積極性會較高[31]，且護士對信息系統的接受程度和使用情況直接影響護理工作的效率和質量，護士對護理信息系統的態度越積極，使用行為也越好[28]。框架理論效應指出，應重視個體在信息安全中的主導地位[32]。因此，醫院管理者應基于護士職責及信息需求制定信息培訓方案[33]，針對崗位特點、護士不滿意原因等進行調整[16]。管理者還應重視完善信息系統使用制度，優化信息系統管理方案[34]，加大對信息技術設備的投入，及時更新和升級信息系統，使其更加簡潔、高效、安全，提高臨床護士使用信息系統的使用效率及滿意度[35]，從而提高臨床護士信息安全意識和行為。

4小結

綜上所述，山東省臨床護士信息安全知信行水平總體較好，知識方面存在提升空間。建議相關部門應積極營造良好的信息安全氛圍，定期組織臨床護士參加多學科信息安全培訓，同時加強監管頻率，并制定相應措施進行干預，從而提高臨床護士信息安全知信行水平。但本研究僅選取山東省醫院的臨床護士作為調查對象，為保證研究結果的代表性和廣泛適用性，未來可擴大至全國范圍，通過擴大樣本范圍更全面地了解臨床護士信息安全知信行的總體現狀及影響因素，更好地推動護理信息安全的探索及發展。

參考文獻：

[1]HASSELGRENA，HANSSENRENSAAJA，KRALEVSKAK， etal.Blockchain for increased trust in virtual health care：proof-ofconcept study[J].Journal of Medical InternetResearch，2O21，23（7）： e28496.

[2]ZHOUXY，JINGXJ，GAO TT，etal.Development andvalidation of the Nursing Information Security Questionnaire[J].Applied Clinical Informatics，2025，16（1）：44-55.

[3] GREENBERGER M，ARONOFSKY J，MCKENNEY JL，et al.Computer and information networks[J].Science，1973，182（4107）：29-35.

[4] XIEWG，LIJR，LIU XY，et al.Reliability and validity of theChinese version of the Information Security Attitude Questionnairefor nurses[J].Nursing Open，2024，1（6）：e2203.

[5］紅星新聞.2023年我國醫療衛生行業泄露數據超9億條[R/OL].（2024-05-16）[2025-01-17].https：//www.zhihu.com/question/380299368.

[6] 梁蓉，石共文.護理信息化管理中的問題及其倫理對策[J].中國現代醫學雜志，2014，24（34）：110-112.

[7] ZHANG Y，YIN H，DONG H. The protection for personalinformation based on iotnetwork management and data sharing inbig data era[J].J Environ Public Health，2O22：9823759.

[8] 程凱鋒.財務智能化角度下醫院會計信息化發展路徑探究[J].財會學習，2023（19）：98-100.

[9]KANG J，SEOMUN G.Information security in nursing：a conceptanalysis[J].ANS Advances in Nursing Science，2021，44（1）：16-30.

[10] 胡尊義.關于公立醫院行政后勤人員的績效考核探討[J].活力，2023（17）：97-99.

[11] 趙婷，李紅玉.健康中國背景下臨床護理人員信息能力評估指標體系的構建[J].護理研究，2020，34（14）：2452-2456.

[12] 劉小平，宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術，2010，1（10）：74-77.

[13] 劉明東，丁珊妮，王佳楠，等.護理信息安全的研究進展[J].護理學報，2024，31（4）：33-37.

[14] 中國醫院協會.中國醫院協會患者安全目標（2025版）[EB/OL].（2024-09-14）[2025-02-07].https：//www.sohu.com/a/811065716_121123705.

[15] 劉明東，丁珊妮，楊志超，等.信息安全態度量表的漢化及信效度檢驗[J].護理學雜志，2024，39（17）：15-19.

[16]KANG P， KANG J， MONSEN K A.Nurse information securitypolicycompliance，information competence，and informationsecurityatitudespredict information securitybehavior[J].Computers，Informatics，Nursing，2023，41（8）：595-602.

[17]LIN K.Application of a blended assessment strategy to enhancestudent interest and effectiveness in learning： case study withinformation security literacy[J].Comput Inform Nurs，2020，38（10）： 508-514.

[18]KAMERER JL，MCDERMOTT D.Cybersecurity：nurses on thefront line of prevention and education[J]. Journal of NursingRegulation，2020，10（4）：48-53.

[19]STAGGERS N，GASSERT C A，CURRAN C.A Delphi studyto determine informatics competencies for nurses at four levels ofpractice[J].Nursing Research，2002，51（6）：383-390.

[20］侯秀鳳，王思瑤，邊巴歐珠，等.62所西藏自治區醫院護士對外周靜脈留置針置人及維護的知信行現狀調查[J].中華護理雜志，2024，59（20）：2463-2471.

[21]MIKULETIC S，VRHOVEC S，SKELA-SAVIC B，et al.Security and privacy oriented information security culture （ISC）：explaining unauthorized access to healthcare data by nursingemployees[J].Computersamp;.Security，2024，136：103489.

[22] 李庚，張爽.典型發達國家信息安全培訓教育評析及啟示[J].情報雜志，2022，41（11）：71-77.

[23] 陳小岑，闞中帆，谷晨晨，等.腫瘤醫院護士對女性癌癥患者生育力保護的知信行現狀及影響因素分析[J].中華護理雜志，2024，59（12）：1490-1496.

[24] 鄒麗娜，徐琳，張妙仙.煙草縣級局“知信行三位一體企業文化宣貫體系\"構建——基于卓越績效模式[J].現代商貿工業，2024，45（2）：92-95.

[25]MAGDALINOUA，KALOKAIRINOUA，MALAMATENIOUF，et al.Assessing internal consistency of HAIS-Q：a surveyconducted inGreek hospitals[J].StudiesinHealth TechnologyandInformatics，2022，295：24-27.

[26] SHAHRIAB，ISMAILZ，MOHANNAS.The impactofthesecurity competency on \"self-efficacy in information security\" foreffective health information security in Iran[J].Journal of MedicalSystems，2016，40（11）：241.

[27]寧珊，熊晶.對網絡信息安全監管必要性及實踐的思考[J].中國信息安全，2024（2）：65-67.

[28] 鄭娥，楊梅，馮先瓊.成都市三級甲等醫院護士護理信息系統使用行為的影響因素分析[J].護理研究，2018，32（19）：3070-3073.

[29] 王辰，劉常清，萬莉，等.我國靜脈治療的研究進展[J]中華現代護理雜志，2022，28（23）：3207-3215.

[30] 沈銀萍，陳海勤，湯偉麗，等.精神專科醫院信息系統切換護理安全管理[J].中國現代醫生，2023，61（11）：101-103.

[31] 張秀麗.ICU護理工作量相關因素分析及管理對策[J].齊魯護理雜志，2015，21（11）：103-105.

[32］孫林輝，李勛，高杰.基于BiblioShiny的國外框架效應理論在信息安全行為研究中的可視化文獻計量分析（2000—2022年）[C]//南京：第十七屆（2022）中國管理學年會論文集，2022：228-244

[33] 朱讀偉，胡少華，周娟婷，等.臨床護士信息安全素養評價指標體系的構建研究[J].護理學雜志，2024，39（4）：74-78.

[34] 李燕.基于醫院內外情景的醫療信息系統使用影響的實證分析[D].哈爾濱：哈爾濱工業大學，2021.

[35]齊若楠.醫院信息系統有效使用的影響因素研究[D].哈爾濱：哈爾濱工業大學，2019（收稿日期：2025-03-10；修回日期：2025-07-28）（本文編輯趙奕雯）