王丽娜 张东军



河南省37所医院信息化建设的现状调查*

王丽娜1张东军2△

为了解河南省医院信息化建设的现状和存在的问题，加快河南省医院信息化建设和发展，促进信息安全等级保护工作在河南省更好地开展，特实施了本次调查。

对象与方法

1.研究对象

针对河南省部分二级以上医院的信息系统安全情况进行问卷调查，为保证调查对象的代表性，按照地市经济发展水平的不同，将调查地市确定为郑州市、洛阳市、新乡市、焦作市、平顶山市五地市，然后在上述地市随机选取43家二级以上医院，经联系医院的相关负责人后通过现场发放、邮寄等方式进行问卷调查，问卷由各医院负责信息化建设工作的负责人或技术人员填写，共回收有效问卷37份，包括20家三级医院、17家二级医院。调查内容包括医院基本业务信息系统建设情况、硬件使用情况、服务器及终端安全情况。

2.数据分析

数据分析采用SPSS 13.0软件包，医院信息化建设总体情况采用统计描述，二、三级医院建设情况比较采用χ2检验。

结 果

1.基本业务信息系统建设

基本业务包括临床诊疗、药品管理、经济管理、综合管理与统计分析4部分。临床诊疗部分调查包括医生工作站系统、护士工作站系统、临床检验系统、医学影像系统、输血及血库管理系统6个方面，其中全部建设完善的共29家(78.4%)。药品管理包括数据准备及药品字典、药品库房系统、门急诊药房系统、住院药房系统、药品价格管理系统、合理用药咨询系统6个方面，建设完善的17家(45.9%)。经济管理包括门急诊挂号系统、门急诊收费系统、住院患者入出转管理系统、患者住院收费系统、医疗物资管理系统、医疗设备管理子系统、财务与经济核算管理系统7个方面，建设完善的共14家(37.8%)。综合管理与统计分析包括院长查询与分析系统、医疗统计系统、病案管理系统、患者咨询服务系统4个方面，建设完善的共12家(32.4%)。上述数据说明河南省二级以上医院在信息化建设水平仍相对较低，还需不断发展完善。二、三级医院在基本业务信息系统建设方面的比较结果见表1。由表1可见，二级医院在临床诊疗部分的信息系统建设情况落后于三级医院(P<0.05)。

表1 二、三级医院基本业务信息系统建设情况比较

2.硬件设备使用情况

37家医院的服务器、终端计算机、交换设备、防火墙、打印机、防毒产品等硬件设备的配置及使用情况见表2。

表2 信息技术产品和信息安全产品配置情况

由表2可见，在各类设备中，信息安全产品与其他基本硬件设备相比明显偏低，且三级医院的信息技术产品和信息安全产品使用情况明显优于二级医院(P<0.05)。

3.服务器及终端安全

在对37家医院的服务器及终端安全开展调研项目中，服务器安全加固方面有24家(64.9%)；采用集中统一管理方式有27家(73.0%)；36家(97.3%)医院在终端身份鉴别设置中有简单的登录密码，没有定时更换；24家(64.9%)医院在终端采取了访问控制策略；27家(73.0%)医院在终端安装有防病毒软件； 15家(40.5%)医院通过实名或IP绑定的方式进行网络安全控制。具体情况见表3。

表3 服务器及终端安全情况

由表3可见，三级医院在服务器与终端安全方面明显优于二级医院(P<0.05)，在终端工作站安全方面还存在不少问题，亟待进一步加强建设。

讨 论

1.医院在信息系统建设中存在的问题

(1)二、三级医院信息系统建设存在两极分化 尽管目前各级医院都在推进医院信息化建设，但调查显示二、三级医院在信息化建设的规模和应用方面还存在两极分化现象，尤其是在临床诊疗信息化建设方面，二级医院明显差于三级医院，这与二、三级医院所处的地位、发展水平及资源投入等多方面的原因有关。

(2)信息安全软、硬件设备不能满足现有的信息系统安全需求 与医院的其他软硬件设备相比，信息安全产品(防火墙设备、防病毒产品)的配置率明显偏低。依据《信息系统安全等级保护基本要求》的要求，区域边界与计算环境安全需要配置病毒防范、入侵防范等设备。从研究数据来看，医院在信息安全相关的软、硬件设备方面不符合相关要求，不能满足现有的信息系统安全需要。且在二、三级医院的比较中发现，二级医院的服务器台数、终端计算机、网络交换设备、防火墙、打印机、防毒产品配套率明显低于三级医院，说明二级医院不仅在信息安全软、硬件配套方面落后，而且在其他信息化相关的软硬件建设上也明显落后于三级医院。在不久的将来，随着信息化的进一步发展，二级医院的信息安全等级保护工作的开展也势在必行[1]。对于二级医院来说，如何尽早的加快此方面的建设和投入，以尽快和信息化发展的步伐接轨，是其要解决的现实问题之一。

(3)服务器与终端工作站安全方面有待加强 在所调查的大部分医院都采取了较好的集中安全管理模式，但在身份鉴别控制方面，大部分医院采用的是简单的身份登录密码，没有定时更换登录密码，存在一定的安全隐患。二级医院在病毒防护方面有10家(27%)还采用单机版的杀毒软件，在访问控制策略方面有13家(35.1%)没有制定策略。

结合发达国家和地区的医院信息化发展现状来看，河南省各级医院的基本业务信息化服务系统还亟待发展，且也存在一定的信息安全风险。原因一方面可能与医院过于注重其他方面软、硬件建设，而忽略了信息化与信息安全建设；另一方面是由于我国信息安全工作开展较晚，特别是在医疗卫生行业则更是如此，因此导致医疗卫生机构在规划建设业务信息系统时，没有相应的国家标准和行业标准可以参照。

2.医院信息化建设的思考与对策

医院的信息化建设工作系统且复杂，涉及环节多，覆盖范围广，且缺少成熟的经验供借鉴。因此，建设过程中需要进行积极引导、总体规划、认真布局，使之有序展开[2-4]。

(1)合理规划信息化建设和多渠道筹资 医院在进行信息化建设合理规划的同时，还应认识到信息化的技术是不断更新的，为确保医院信息可持续发展，医院要充分利用好政府财政资金和单位自己投入的资金，同时也可以引入社会资金，形成多渠道筹资提高医院信息化建设的步伐，满足医院信息化的需求。总之，医院信息化建设是一项长远的工程，要合理安排、合理投资，避免人力、物力浪费，稳步的推进信息化建设[5]。

(2)增强重视程度，灵活组织协调 信息化建设事关全局，实施时难免触及有关部门和人员的利益，部门间及项目内的管理协调水平是信息化建设发展能否顺利的关键[6]。在具体组织协调方面，可推行责任制，成立专门的管理机构和岗位进行信息化管理，设立“三员(网络管理员、系统管理员、信息安全管理员)”岗位，并明确其职责[7]。在现有的信息化管理模式下，本着以统筹、协调、组织和监督管理为一体的体系化管理为目的，要不断的探索适合自身的信息化及信息安全管理模式。

(3)采取有效措施加强服务器与终端工作站安全 为了保护整个信息系统的安全，采用集中安全管理模式，定期加固服务安全管理，广泛采用网络版杀毒软件，采用复杂的身份鉴别控制并定期更换密码，制定完善的访问控制策略，严格控制网络的接入。

综上，尽管河南省二级以上医院已逐步加大了信息化建设力度，但仍与医院高质、高效、安全的信息化发展需求有一定的差距。因此，在未来的发展中，医院应该在不断加强信息化建设的同时也要加强信息化安全的认识，通过合理规划信息化建设和多渠道筹资等措施使医院的信息化水平得到高效的发展，使其能够更好地为民众的身心健康服务。

[1]崔连忠，生本有，于爱，等.医院网络与信息安全应急预案的建立.中国医院管理,2011,31(10):28-29.

[2]赵鹏，邱杰.新疆医院信息化建设现状分析.中国数字医学,2009,4(11):60-62.

[3]陈敏，郑见立.湖北省医院信息安全状况调查与分析.中国医院管理,2011,31(5):20-21.

[4]张雅娟,龚建仁,侯铁军.医院信息系统中疾病监测信息管理子系统的功能需求与探讨.中国卫生统计,2015,32(2):360-363.

[5]许华，刘晖杰.浅谈内部审计与医院信息化建设中的风险管理.中国卫生经济,2008,27(1):66-67.

[6]曹猛，杨海珊，刘传华，等.哈尔滨市医院信息化建设情况调研分析.科技信息,2008,22:70.

[7]GB/T 22239-2008,信息系统安全等级保护基本要求.

(责任编辑：郭海强)

河南省教育厅人文社会科学研究项目资助(2015-QN-088)；河南省医学教育研究课题(Wjlx2016083)； 河南省社科联调研课题(SKL-2017-695)

1.新乡医学院管理学院(453003)

2.新乡医学院心理学系

△通信作者：张东军