基于互联网的医院信息系统安全与应用研究

摘 要：本文探讨了基于互联网的医院信息系统的安全与应用。统计了钦州市妇幼保健院2016年5月～2018年4月应用基于互联网的医院信息系统之后医院总体效益、管理水平以及患者满意度的测评情况，并将之与2014年5月～2016年4月未实施之前的情况进行对比，以明确实施该信息管理模式之后安全风险事件的发生情况。研究结果表明，应用基于互联网的医院信息系统之后，医院总体效益、医院管理测评分值以及患者满意度均得到提升，且高于实施之前（P<0.05）；自2017年5月至截稿时间，我院未发生一例信息丢失、遗留、异常销毁等安全事件。由此可见，基于互联网的医院信息系统的运用有效提高了医院总体效益、信息管理水平以及患者服务水平。但鉴于互联网信息交换的广泛性以及医院信息资料的特殊性，医院应加强信息安全管理，确保该系统的安全、正常运行，推进整个医疗行业的信息化建设。

关键词：互联网；医院信息系统；信息安全

中图分类号：TP393.09 文献标识码：A 文章编号：2096-4706（2019）02-0114-02

Abstract：This paper discusses the security and application of hospital information system based on internet. After the application of internet-based hospital information system in Qinzhou Maternal and Child Health Hospital from May 2016 to April 2018，the overall hospital benefit，management level and patient satisfaction were measured and compared with those before the implementation of the system from May 2014 to April 2016 in order to clarify the occurrence of security risk events after the implementation of the information management model. The results show that after the application of the hospital information system based on the Internet，the overall benefit of the hospital，the score of hospital management and patient satisfaction have been improved， and higher than before （P<0.05）；from May 2017 to the deadline，there was no case of information loss，legacy，abnormal destruction and other security incidents in our hospital. Thus，the application of hospital information system based on Internet has effectively improved the overall efficiency of the hospital，the level of information management and the level of patient service. However，in view of the universality of internet information exchange and the particularity of hospital information，hospitals should strengthen information security management，ensure the safe and normal operation of the system，and promote the informatization construction of the entire medical industry.

Keywords：internet；hospital information system；information safety

0 引 言

近年来，我国提出要将“互联网+医疗”的概念贯彻至医院的信息化建设之中，倡导为患者提供更为高效优质的医疗服务，促进医院整体形象及经济效益的提升[1]。但“互联网+”技术所涉及的诸多服务需与银行、医保等机构进行实时数据交换，医院信息安全受到威胁[2]。故如何运用好“互联网+”这把双刃剑，是医院信息管理工作的重点所在[3]。笔者借此文略表拙见，望抛砖引玉，寻求业界更多专业声音共同探讨。

1 资料来源与应用措施

1.1 资料来源

以我院信息系统为本次研究对象，并将在2014年5月～2018年4月期间至我院就诊的所有患者作为参考对象，其中2014年5月～2016年4月未应用基于互联网的医院信息系统，2016年5月～2018年4月则应用了基于互联网的信息系统。

1.2 应用措施

（1）应用：通过技术人才培養、软硬件设备准备以及系统网络结构设计，建设“以病人为中心”的基于互联网的医院信息系统，并将之应用于临床诊疗（医生护士工作站、医疗检验、手术室麻醉、医学影像等）、药品管理（药房、药库、用药咨询及审核等）、经济管理（门诊、住院收费、财务与经济核算等）、综合管理与统计分析（病案管理、院长查询与分析、医疗统计以及病患咨询等）以及外部接口部分（在线支付、网络预约、医保等）等方面[4]。

（2）安全管理：第一，创建由院长领导、信息科主任全权负责、所有信息工作人员执行相关工作指令并反馈工作情况的信息安全领导小组，于院内广泛开展信息安全教育、防范技能等活动，完善相关制定，优化相关策略；第二，规范管理信息系统登录密码，定期进行修改并以暗文形式登录，增、减权限用户需经科室负责人签字同意，并及时在岗位调动后进行权限变更；若有第三方访问者访问医院网络，则需将MAC地址与计算机IP绑定，审批同意后方可连接；第三，强化冗余技术（电源冗余、模块冗余、链路冗余、处理器冗余等），确保信息网络的正常运行和可靠性[5]；同时不断引进驱动加密以及虚拟技术，提高数据加密处理技术，保障医院重要资料、数据信息的安全；第四，全面安装安全监控系统，提高对网络病毒攻击组件的有效识别，保障信息系统的安全。

1.3 观察指标

对比基于互联网的医院信息系统应用前后的信息管理效果及患者满意度调查可发现，基于互联网的医院信息系统的信息管理效果主要体现在医院总体效益及医院管理两方面。具体情况，如表1所示。其中三项指标均采用本院自制百分制量表进行评估，满分为100分，分值与相关结果呈正相关。

1.4 数据解析

使用SPSS19.0对本次研究所获数值进行统计学解析，计量资料医院总体效益评分等均用（x±s）表述，计数资料则以n和%表述，t及x2为组间数据检验之所用方法。P< 0.05有统计学意义。

2 结果

如表1所示，在基于互联网的医院信息系统应用前，医院总体效益、医院管理测评分值以及患者满意度调查均低于实施之后（P<0.05）。自2017年5月至截稿时间，我院未发生一例信息丢失、遗留、异常销毁安全事件。

3 讨论

基于互联网的医院信息系统建设，可使病患在就诊时获得更为优良的医疗服务，并在病患之间形成良好口碑，发挥隐性广告宣传作用[6]；可及时控制欠费、漏费、错收费以及逃费等乱象，使医院财务管理更为清晰、合理，财务管理水平与总体经济效益同步提高；可收集医疗信息并对其进行分析，为医院管理工作提供可靠的数据参考，从而使其作出针对性调整，加强对医疗服务质量的管理[7]；可将医院各方面的管理融为一体，实现资源数据的充分共享，减少医务工作者的大量重复性劳动，使之可将充裕精力投入至医疗研究及医疗服务中去，为医院服务质量的提高贡献力量；同时医院各个环节的有效控制得以实现，医疗经费得以节约，医院经济效益随之提升，为患者提供良好就诊环境的积极性更高，蝴蝶效应作用凸显，患者与医院实现双赢[8]。本文研究结果亦表明，基于互联网的医院信息系统的应用，使医院总体效益、医院管理水平以及患者满意度均得到了很大程度的提升，应用效果卓然。信息安全始终是互联网时代信息管理的重点[9]。尤其是医院，其信息管理涉及到众多患者的隐私，若发生异常销毁、泄露以及信息丢失等安全风险事件，则容易引起医疗纠纷，使医院服务综合成效受到削减，甚至影响整个医疗环境，加剧当前日益紧张的医患矛盾[10]。本院在基于互联网的医院信息系统应用的过程中，对如何规避安全风险作出了系统的统筹安排，从人员到设备再到网络管理，均进行了完善和加强。从目前来看，医院尚未发生一例信息泄露、异常销毁及丢失事件，安全维护效果良好。

4 结 论

基于互联网的医院信息系统的运用有效提高了医院总体效益及信息管理水平，且患者满意度亦随之提升。但鉴于互联网信息交换的广泛性以及医院信息资料的特殊性，医院应加强信息安全管理，确保该系统安全、正常运行，以推进整个医疗行业的信息化建设。

参考文献：

[1] 仇惠林.医院计算机网络信息资源管理研究 [J].电子测试，2016（20）：100-101.

[2] 钟红霞.互联网+模式下的医院信息安全系统建设的关键环节及策略分析 [J].科学与财富，2016（7）：223-224.

[3] 汤淼.现阶段医院电子信息系统所面临的安全问题及对策 [J].电子技术与软件工程，2016（15）：222.

[4] 严峻.医院计算机网络安全管理工作的维护策略研究 [J].信息与电脑（理论版），2017，11（18）：199-200.

[5] 李兴江，赵晓冬，白洁.网络信息系统在医院信息化管理中的应用分析 [J].宏观经济管理，2017（S1）：222-223.

[6] 张鹤立.浅谈医院信息系统的安全管理 [J].信息系统工程，2017（9）：69.

[7] 韦捷.互联网大数据在医院信息统计管理中的应用探索 [J].市场论坛，2017，6（11）：64-66+69.

[8] 孔力.浅析数字化医院计算机信息网络系统安全及对策 [J].电子世界，2017，16（18）：81.

[9] 王自.浅谈影响医院網络安全的有关因素及对策 [J].医学信息，2016，29（17）：364.

[10] 张妍.“互联网+医疗”背景下的医院建设 [J].中国新通信，2017，19（3）：145.

作者简介：黄福焕（1985.12-），男，壮族，广西防城人，网络信息科长，助理工程师，学士，研究方向：互联网+医疗。