【X醫(yī)院網(wǎng)絡(luò)信息安全管理存在的問題及優(yōu)化建議探析（含問卷）15000字（論文）】

X醫(yī)院網(wǎng)絡(luò)信息安全管理存在的問題及完善對(duì)策研究TOC\o"1-3"\h\u第一章 前言 中文摘要目的：因?yàn)楫?dāng)今時(shí)代信息化正在不斷的向前進(jìn)步，醫(yī)院網(wǎng)絡(luò)信息安全管理問題獲得了各個(gè)地方的廣泛關(guān)注，所以，要怎么樣做才能加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息安全管理變成了現(xiàn)在完備醫(yī)院信息化的重點(diǎn)所在。本研究重點(diǎn)是了解X醫(yī)院醫(yī)院網(wǎng)絡(luò)信息安全管理現(xiàn)狀和主要問題，然后對(duì)主要問題提出合理的建議。方法：選取X醫(yī)院作為調(diào)查的對(duì)象，從醫(yī)院信息系統(tǒng)建設(shè)、信息安全防護(hù)設(shè)備、信息安全制度、信息安全機(jī)構(gòu)建設(shè)、信息安全主要障礙因素和信息安全需求等方面進(jìn)行問卷調(diào)查。結(jié)果：從調(diào)查問卷獲得的信息來看，現(xiàn)在X醫(yī)院的醫(yī)院網(wǎng)絡(luò)信息安全管理的整體水平相對(duì)于別的三甲醫(yī)院偏下，主要表現(xiàn)在信息安全設(shè)備應(yīng)用較少、安全管理組織體系不健全、管理制度不完善，缺乏對(duì)安全管理效果的監(jiān)督和反饋等問題。通過面對(duì)面的交談得出，X醫(yī)院醫(yī)院網(wǎng)絡(luò)信息安全管理的實(shí)際效果不夠好、想要的管理制度體系和正常表現(xiàn)出來的不一樣、信息安全風(fēng)險(xiǎn)控制體系相對(duì)比較薄弱、沒有構(gòu)建有用的外包管理體制和缺少針對(duì)醫(yī)院網(wǎng)絡(luò)信息安全人才培養(yǎng)措施等問題。X醫(yī)院網(wǎng)絡(luò)信息安全管理大多數(shù)問題都出現(xiàn)在醫(yī)院的信息安全風(fēng)險(xiǎn)意識(shí)缺乏、安全治理體系不夠完善和安全風(fēng)險(xiǎn)管理制度沒有起到需要的效果。結(jié)論：X醫(yī)院需要建立健全安全管理組織體系和管理制度，增強(qiáng)對(duì)安全管理效果的監(jiān)督和反饋，加強(qiáng)信息安全治理機(jī)制實(shí)施效果，縮小管理制度體系與實(shí)際需求的差距，加強(qiáng)信息安全風(fēng)險(xiǎn)控制體系建設(shè)、建立有效的外包管理體制和必要的專業(yè)化人才培養(yǎng)機(jī)制。關(guān)鍵詞:等級(jí)保護(hù)；安全管理；風(fēng)險(xiǎn)機(jī)制；醫(yī)院信息化前言1.1研究背景與企業(yè)和公司相比，醫(yī)院和醫(yī)療機(jī)構(gòu)有一定的特點(diǎn)，它是公益性的。醫(yī)院肩負(fù)著一項(xiàng)光榮的使命，那就是治療病人保護(hù)人民的健康。醫(yī)療機(jī)構(gòu)在保護(hù)人民健康、治療疾病和拯救生命方面做出了重大貢獻(xiàn)，因?yàn)橹袊丝诒姸啵丝诶淆g化速度加快，醫(yī)療機(jī)構(gòu)接受了數(shù)量增加、人員流動(dòng)、物質(zhì)技術(shù)供應(yīng)、信息流動(dòng)，以大大加快匯聚和流量特征。如此多的人員會(huì)對(duì)醫(yī)院信息安全造成了巨大的問題，病人的隱私泄露，醫(yī)院核心技術(shù)泄露，甚至醫(yī)院的研究成果都有可能丟失。醫(yī)療機(jī)構(gòu)的數(shù)量，醫(yī)療人員的數(shù)量，病人的數(shù)量，不斷改進(jìn)的互聯(lián)網(wǎng)技術(shù)，都對(duì)醫(yī)院的信息安全管理產(chǎn)生了重大影響[26]。想要醫(yī)院不斷發(fā)展，改善病人服務(wù)是醫(yī)院不可動(dòng)搖的全部工作和最終目標(biāo)。當(dāng)前時(shí)代，醫(yī)院信息安全就是“防彈衣”,它使醫(yī)院信息免受互聯(lián)網(wǎng)媒體危害,還可以通過信息安全管理給醫(yī)院提供必要的預(yù)防和提高安全性?，F(xiàn)在，越來越多的研究涉及到中國各大醫(yī)院的信息安全問題。專家和科學(xué)家共同為醫(yī)院建立了高質(zhì)量、科學(xué)和有效的信息安全管理系統(tǒng)，開始與網(wǎng)絡(luò)信息研究專家合作。這些系統(tǒng)不僅可以為醫(yī)院的病人提供技術(shù)支持，還可以為醫(yī)院提供技術(shù)支持。它還可以確保醫(yī)院的信息安全。1.2研究目的及意義1.2.1研究目的近年來，中國醫(yī)療改革取得了巨大進(jìn)展。通過不斷增加資本成本和協(xié)調(diào)城市和農(nóng)村醫(yī)療資源，重病和昂貴的治療的病人的問題得到有效解決，這樣可以有效地緩解醫(yī)療資源短缺。然而，鑒于醫(yī)療專業(yè)知識(shí)的高水平，國家要求在治療方式、用藥、信息保障中公開透明，醫(yī)院迫切需要采用現(xiàn)代管理制度。文章為了提高醫(yī)院對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理的重視，列舉出部分醫(yī)院網(wǎng)絡(luò)信息安全管理不重視的危害，并給出相應(yīng)的對(duì)策。1.2.2研究意義當(dāng)今時(shí)代醫(yī)院的領(lǐng)導(dǎo)者已經(jīng)認(rèn)識(shí)到了醫(yī)院網(wǎng)絡(luò)信息安全管理對(duì)于醫(yī)院有著不可或缺的重要性，現(xiàn)在我們的國家有部分的醫(yī)院都在使用一些醫(yī)院網(wǎng)絡(luò)信息安全管理的對(duì)策，通過使用醫(yī)院網(wǎng)絡(luò)信息安全管理對(duì)策讓醫(yī)院信息安全系統(tǒng)正常運(yùn)行。然而在運(yùn)行的過程中，還是有部分工作人員和管理的人員，因?yàn)樗麄兊墓ぷ鲬B(tài)度和工作精神沒有達(dá)到必要的要求，他們?cè)趯?duì)醫(yī)院網(wǎng)絡(luò)信息安全管理的工作中，不嚴(yán)謹(jǐn)不重視不規(guī)范，使得管理過程中還存在著許許多多的漏洞。所以從現(xiàn)在來看，醫(yī)院信息系統(tǒng)構(gòu)建的的流程里面總是會(huì)有下面兩個(gè)方面的問題：首先是因?yàn)獒t(yī)院著重關(guān)注系統(tǒng)的構(gòu)建和開發(fā)，使得醫(yī)院網(wǎng)絡(luò)信息安全管理與信息化的建設(shè)被擱置，導(dǎo)致發(fā)展不均衡；其二是醫(yī)院的各個(gè)部門的工作人員總會(huì)有一部分不關(guān)注新下發(fā)的文件，依舊我行我素，讓一部分工作難以開展，醫(yī)院信息安全難以管理沒有保障。這兩個(gè)方面的問題醫(yī)院都必須得重視，否則這會(huì)使醫(yī)院的未來發(fā)展和信息系統(tǒng)構(gòu)建都會(huì)有難以消除的影響，所以現(xiàn)在必須對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理的整個(gè)現(xiàn)狀進(jìn)行對(duì)應(yīng)的了解，然后對(duì)這當(dāng)中出現(xiàn)的各項(xiàng)問題和缺陷，進(jìn)行針對(duì)性的提出對(duì)策，讓整個(gè)醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)更加安全有效的運(yùn)行[27]。1.3研究內(nèi)容利用問卷調(diào)查的方法，對(duì)X醫(yī)院進(jìn)行調(diào)查，找出其中存在的問題，并通過相應(yīng)的文獻(xiàn)給出建議。第一章，對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理的研究意義背景方向進(jìn)行描述。第二部分，列出調(diào)查對(duì)象的入選條件和排除標(biāo)準(zhǔn)，并寫出指導(dǎo)方法。第三部是對(duì)X醫(yī)院的現(xiàn)狀進(jìn)行分析，然后根據(jù)問卷調(diào)查得出結(jié)果，最后對(duì)結(jié)果進(jìn)行一個(gè)總結(jié)。第四部分為討論。通過問卷得出X醫(yī)院現(xiàn)在醫(yī)院信息管理重視不足，投入不足，體制不健全，技術(shù)保障不到位等問題。第五部分為結(jié)論，通過查找文獻(xiàn)，查找國家政策，得出針對(duì)問題的建議。第六章是對(duì)本次論文進(jìn)行研究總結(jié)，并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全提出未來的看法。對(duì)象與方法2.1研究對(duì)象2.1.1調(diào)查對(duì)象的入選條件和排除標(biāo)準(zhǔn)入選條件X醫(yī)院中有編制并且工作滿三年的工作人員。排除標(biāo)準(zhǔn)保安、清潔工、洗衣房等不接觸醫(yī)院信息安全管理的后勤人員。2.2研究方法2.2.1文獻(xiàn)研究法本文在寫作的過程中，為了對(duì)網(wǎng)絡(luò)安全法和等保2.0等國家政策進(jìn)行研究，并了解國內(nèi)和國外的醫(yī)療體制改革，本人通過知網(wǎng)上的文獻(xiàn)，學(xué)校的圖書館，各種雜志上收集自己需要的材料，并且將其作為對(duì)X醫(yī)院提供網(wǎng)絡(luò)信息安全管理建議的理論基礎(chǔ)。2.2.2問卷調(diào)查法問卷方法也被稱為書面調(diào)查方法。在特定的過程中，提交人首先提出科學(xué)和有效的調(diào)查表，然后將書面調(diào)查表發(fā)送給受訪者。調(diào)查表必須能夠以簡明扼要的形式獲得作者需要的數(shù)據(jù)和內(nèi)容。本文在調(diào)查當(dāng)中,為了盡可能獲得真實(shí)的數(shù)據(jù),多次與導(dǎo)師和信息科主任溝通，最后得出有效的問卷。2.2.3實(shí)地考察法實(shí)地考察就是到指定的地方去做研究。指為明白一個(gè)事物的真相，勢態(tài)發(fā)展流程，而去實(shí)地進(jìn)行直觀的，局部進(jìn)行詳細(xì)的調(diào)查。本文通過去X醫(yī)院的信息科實(shí)際考察之后得出許多資料，并把資料整理并與科主任溝通之后，得出部分關(guān)于醫(yī)院信息科不足的地方,并通過閱讀文獻(xiàn)，找出應(yīng)對(duì)措施。2.3調(diào)查實(shí)施本次調(diào)查因?yàn)樾鹿谝咔榈挠绊?，為了降低發(fā)生疫情的風(fēng)險(xiǎn)，本人決定采取用微信和QQ兩個(gè)APP進(jìn)行問卷調(diào)查。為了保證調(diào)查的真實(shí)性，我首先與信息科主任進(jìn)行了溝通，讓他知道本次調(diào)查的目的和內(nèi)容，并且取得了醫(yī)院領(lǐng)導(dǎo)的支持。利用問卷星，對(duì)全院中層干部、院領(lǐng)導(dǎo)及各部門的主要工作人員發(fā)放調(diào)查問卷140份，最終收到126份。

結(jié)果3.1X醫(yī)院學(xué)科建設(shè)和人力資源情況X醫(yī)院于90年代建立，承擔(dān)城市中民眾的預(yù)防保健工作。擔(dān)負(fù)著全市三分之二人口的婦女兒童醫(yī)療保健及全市婦幼健康、公共衛(wèi)生工作的重任，服務(wù)人口230余萬。醫(yī)院占地面積3472平方米，業(yè)務(wù)用房10000平方米，目前，醫(yī)院編制人數(shù)120人，實(shí)際在職職工382人，其中：聘用人員270人，衛(wèi)技人員299人，副高級(jí)以上職稱人員28人，中級(jí)職稱人員61人。編制床位300張，實(shí)際開放床位292張。3.2X醫(yī)院信息科室描述X醫(yī)院的信息科的工作是建立和維護(hù)醫(yī)院的信息系統(tǒng)，讓醫(yī)院的信息系統(tǒng)切合醫(yī)院的實(shí)際情況。前幾年裝的新系統(tǒng)還使醫(yī)院可以通過信息系統(tǒng)開展自助業(yè)務(wù)，讓病人可以在手機(jī)上預(yù)約醫(yī)生，減少了病人的等待時(shí)間，讓整個(gè)醫(yī)院的流程變得更加簡單。新系統(tǒng)還能對(duì)設(shè)備進(jìn)行控制，增加了醫(yī)生的治療方式，提高醫(yī)療水平。這都是信息科技術(shù)人員辛苦工作的成果。3.3X醫(yī)院信息安全管理調(diào)查情況分析3.3.1X醫(yī)院信息安全管理問卷調(diào)査實(shí)施過程通過對(duì)國家網(wǎng)絡(luò)安全法的研究，并于指導(dǎo)教師溝通之后，作者對(duì)X醫(yī)院網(wǎng)絡(luò)信息安全管理中存在的問題有了初步的認(rèn)知。但是為了更詳細(xì)的了解X醫(yī)院網(wǎng)絡(luò)信息安全管理中存在的問題，與實(shí)習(xí)醫(yī)院的領(lǐng)導(dǎo)溝通之后，獲得了與醫(yī)院各個(gè)科室訪談?wù){(diào)查溝通的機(jī)會(huì)。作者在采取了調(diào)查和認(rèn)真討論等方式，對(duì)醫(yī)院的信息安全制度進(jìn)行了歸納總結(jié)，最后得出調(diào)查內(nèi)容?？傮w調(diào)查可以分為三個(gè)部分。分別是是調(diào)查者的基本情況，對(duì)醫(yī)院網(wǎng)絡(luò)安全的認(rèn)知，然后是對(duì)醫(yī)院的績效改革的看法，最后是對(duì)醫(yī)院網(wǎng)絡(luò)安全管理制度的建議和看法。附件二是相對(duì)專業(yè)的問題，在發(fā)放過程中主要是對(duì)信息科工作人員及各科室的主要負(fù)責(zé)醫(yī)生。利用問卷星，對(duì)全院中層干部、院領(lǐng)導(dǎo)及各部門的主要工作人員發(fā)放調(diào)查問卷140份，最終收到126份。3.3.2調(diào)査問卷情況匯總１.調(diào)查基本情況如下：第一部分：調(diào)查對(duì)象的個(gè)人基本資料科室分類：婦科34人（26.98%），產(chǎn)科28人（22.22%），兒科22人（17.46%），新生兒科18人（14.28%），管理人員24人（19%）。年齡分類：25—34歲24人（19.04％），35—44歲66人（52.38%），45—55歲30人（23.80%），55歲以上6人（4.76%）。第二部分：調(diào)查對(duì)象對(duì)醫(yī)院現(xiàn)行信息安全管理制度的認(rèn)知程度和評(píng)價(jià)標(biāo)準(zhǔn)：表3-1對(duì)醫(yī)院現(xiàn)行信息安全管理制度了解程度項(xiàng)目人數(shù)百分比（%）了解8466.66不了解4233.33合計(jì)126100.00表3-2醫(yī)院信息安全管理制度對(duì)員工行為約束力評(píng)價(jià)項(xiàng)目人數(shù)百分比（%）非常強(qiáng)約束力43.17較強(qiáng)約束力1814.29不確定2620.63約束力不夠5342.06非常差1612.70其他97.14合計(jì)126100.00表3-3信息安全管理的措施是否合理項(xiàng)目人數(shù)百分比（%）合理1814.29一般合理5241.27不合理3225.40不知道2419.05合計(jì)126100.00表3-4信息安全管理制度體現(xiàn)工作重要性、工作強(qiáng)度、工作態(tài)度情況項(xiàng)目人數(shù)百分比（%）非常64.76一般體現(xiàn)5342.06沒有體現(xiàn)4132.54不確定118.73其他97.14合計(jì)126100.00第三部分：收集改革醫(yī)院網(wǎng)絡(luò)信息安全管理意見的調(diào)查問卷不只有問題的選擇，更是還有對(duì)機(jī)器硬件軟件理解的問題，通過對(duì)問卷主要的問題總結(jié)，得出以下六個(gè)結(jié)論。一是績效考核體系和方案的制定應(yīng)該有更多的一線的醫(yī)護(hù)人員參與，從而提升方案的激勵(lì)意義。二是醫(yī)院的信息管理管理操作的規(guī)章制度必須改革，要公開透明促進(jìn)職工的理解和執(zhí)行。三是由于科室的從事內(nèi)容和工作性質(zhì)不同，因此要極大差異考核的力度。四是行政部門的科室考核不合理，部分科室的考核結(jié)果不能夠反映正式的工作情況。五是信息安全管理制度及考核應(yīng)綜合考慮工作質(zhì)量和安全、工作數(shù)量和效率，六是當(dāng)前的醫(yī)院績效考核激勵(lì)和刺激效果不明顯，績效考核必須要與醫(yī)院現(xiàn)有信息安全管理制度緊密的結(jié)合起來，而且績效考核要主要對(duì)醫(yī)院工作者的激勵(lì)，適度的減少處罰性質(zhì)的條款。3.3.3調(diào)査問卷分析結(jié)論整理所有的問卷總結(jié)得出，X醫(yī)院中的醫(yī)院網(wǎng)絡(luò)信息安全管理問題有：醫(yī)院中的中層及高層人員對(duì)信息科的重視程度比較低，相對(duì)于別的基礎(chǔ)性科室，資金和人員配置都是能縮減就盡量縮減，沒有考慮到信息科室人員的工作強(qiáng)度，資金的投入與人才的引進(jìn)大多都集中在業(yè)務(wù)科室，而在信息科和財(cái)務(wù)科等需要專業(yè)技術(shù)人員的行政科室沒有受到足夠的重視。X醫(yī)院因?yàn)槭轻t(yī)療單位，人員的收入主要集中在績效當(dāng)中，這使得行政科室的收入遠(yuǎn)遠(yuǎn)低于業(yè)務(wù)科室，行政科室的人員晉升職稱還非常的困難，致使醫(yī)院專門面向特殊崗位的人員流失

，當(dāng)初信息科曾經(jīng)有好幾名信息安全領(lǐng)域的高級(jí)人才，因?yàn)獒t(yī)院開的條件達(dá)不到他們想要的基準(zhǔn)，于是就先后離開了。因?yàn)榧夹g(shù)領(lǐng)域都是他們來做工作，他們離開之后醫(yī)院的信息安全陷入了非常被動(dòng)的局面。而且現(xiàn)在醫(yī)院的各個(gè)工作人員的職責(zé)都是混亂不清的，質(zhì)控科的主任還擔(dān)任著信息科主任，無法有效的管理整個(gè)醫(yī)院的信息安全，幾名高級(jí)信息工程師還離開了，就導(dǎo)致現(xiàn)在信息科專業(yè)人員方面存在缺口，醫(yī)院的一個(gè)人擔(dān)任多個(gè)崗位非常普遍，人不可能一心多用，多個(gè)崗位在一個(gè)人身上就會(huì)讓許多工作不能夠有效的開展。不僅如此，因?yàn)樾畔⒖票旧砭褪谴谵k公室處理數(shù)據(jù)，處理硬件軟件的事故，基本上不會(huì)與別的科室有過多的溝通。通過這次本文的問卷調(diào)查，對(duì)整個(gè)X醫(yī)院能夠接觸到醫(yī)院網(wǎng)絡(luò)信息安全管理規(guī)章制度的中層領(lǐng)導(dǎo)進(jìn)行了調(diào)查。本人了解到有至少30%的醫(yī)院中層干部領(lǐng)導(dǎo)不夠了解現(xiàn)在醫(yī)院中信息安全管理的各項(xiàng)制度和實(shí)施過程。他們認(rèn)為當(dāng)前醫(yī)院的信息安全管理制度并沒有什么實(shí)質(zhì)性的用處，并且都表現(xiàn)出了有沒有這個(gè)規(guī)章制度都對(duì)他們沒什么影響的態(tài)度。醫(yī)院的信息安全管理的規(guī)章制度制定沒有體現(xiàn)出部分科室的工作特殊性，很多部門的考核難以進(jìn)行，只能夠采取模糊或者單獨(dú)考核的措施。

討論4.1信息安全管理重視不足作為公共醫(yī)療服務(wù)行業(yè)，公共醫(yī)院的目標(biāo)和社會(huì)責(zé)任是滿足人民的身心健康減輕困難和高昂的醫(yī)療費(fèi)用，同時(shí)提供醫(yī)療服務(wù)。現(xiàn)今中國正在進(jìn)行醫(yī)療改革，廣大民眾面臨問題:“看病難，看病貴”。為此我們可以通過科學(xué)和明智的服務(wù)評(píng)估來調(diào)動(dòng)醫(yī)務(wù)人員的勤奮和熱情，不斷提高醫(yī)療技術(shù)水平，更好地為人民服務(wù)。圖4-1信息安全制度在醫(yī)院的重視程度根據(jù)文章的調(diào)查問卷資料整理圖4-1，通過圖中的百分比我們可以清楚的看出有一半人不知道信息安全制度的重要性?？梢灾?，如果真的有人想要對(duì)醫(yī)院的信息安全下手，醫(yī)院多半是在人員管理忽視中出問題。這新的系統(tǒng)剛購買并且安裝，醫(yī)院中的領(lǐng)導(dǎo)就認(rèn)為醫(yī)院的信息安全到了一個(gè)新的高度，不需要繼續(xù)向信息安全投入資金，殊不知，新系統(tǒng)適應(yīng)期間會(huì)有許多的漏洞，信息安全問題會(huì)更容易出現(xiàn)。4.2醫(yī)院信息安全投入不能滿足需求4.2.1醫(yī)院運(yùn)行成本較高X醫(yī)院所在城市，有許多醫(yī)院能夠相互競爭。隨著醫(yī)療和醫(yī)療改革，公立醫(yī)院的經(jīng)濟(jì)補(bǔ)償渠道發(fā)生了變化，不再包括服務(wù)、藥品補(bǔ)貼和金融補(bǔ)貼，而是服務(wù)和金融補(bǔ)貼。由于我國的醫(yī)保政策越來越完善，國家對(duì)于醫(yī)院的補(bǔ)貼將會(huì)越來越少。藥品的價(jià)格不能隨意變動(dòng)，使醫(yī)院對(duì)于藥品的收入減少到接近零利潤。醫(yī)院如果在服務(wù)方面提升價(jià)格，必然會(huì)使醫(yī)患關(guān)系進(jìn)入矛盾。病人在選擇醫(yī)院的時(shí)候，雖然會(huì)對(duì)比醫(yī)院的治療水平，對(duì)比醫(yī)院的服務(wù)質(zhì)量，但最主要的還是對(duì)比醫(yī)院的價(jià)格。因?yàn)閄是三級(jí)醫(yī)院，三級(jí)醫(yī)院會(huì)比別的二級(jí)醫(yī)院收費(fèi)高。此外，醫(yī)院正常運(yùn)行所花費(fèi)的金額也在不斷的提高，想要提高醫(yī)院收入，提高操作效率和可持續(xù)性成為醫(yī)院目前工作的主要方向。4.2.2醫(yī)院的信息系統(tǒng)不夠完善醫(yī)院的新建成的系統(tǒng)在等級(jí)保護(hù)測評(píng)中還發(fā)現(xiàn)了很多的問題，特別是對(duì)內(nèi)的網(wǎng)絡(luò)保護(hù)措施。等保2.0針對(duì)邊界內(nèi)部提出的安全控制要求。主要對(duì)象為邊界內(nèi)部的所有對(duì)象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。而醫(yī)院容災(zāi)備份系統(tǒng)還沒建立，只要系統(tǒng)出問題，不能保證醫(yī)院文件的完整性[28]。醫(yī)院內(nèi)部人員登錄系統(tǒng)的密碼也非常簡單，一般都是個(gè)位數(shù)，這導(dǎo)致外部人員想要進(jìn)入系統(tǒng)是非常簡單的，醫(yī)院的業(yè)務(wù)系統(tǒng)需要和病人信息相連，如果不注意，就會(huì)造成隱私泄露。醫(yī)院的防火墻也沒做好，外部人員只要攜帶有病毒的U盤，插入醫(yī)院電腦，就有可能導(dǎo)致系統(tǒng)被破壞，讓醫(yī)院無法正常運(yùn)行。4.3醫(yī)院網(wǎng)絡(luò)信息安全考核體制不健全一個(gè)完整的考核必須經(jīng)過討論制定具體內(nèi)容，具體實(shí)施方案，考核評(píng)估，考核意見，意見反饋。在評(píng)估信息安全管理效率時(shí);X醫(yī)院只關(guān)注評(píng)估和分析的中間部分，不提供詳細(xì)的計(jì)劃和執(zhí)行。安全和責(zé)任評(píng)估的結(jié)果在年底沒有及時(shí)提交，而且應(yīng)用程序太簡單了。醫(yī)院沒有真正的實(shí)施那些安全評(píng)估，還只是將他們放在紙面上。各個(gè)科室只是聽說有這個(gè)評(píng)估標(biāo)準(zhǔn)，醫(yī)院人員沒有認(rèn)真的去學(xué)習(xí)，每個(gè)人還是各自干各自的，沒有把這個(gè)評(píng)估當(dāng)回事，所有這些都是信息安全評(píng)估機(jī)制不完善的表現(xiàn)。安全管理培訓(xùn)通常是在部門的基礎(chǔ)上進(jìn)行的，個(gè)人建議和溝通不足，因?yàn)闆]有詳細(xì)說明具體問題和改善個(gè)人狀況的措施。因此，我們必須努力建立一個(gè)評(píng)估系統(tǒng)，不是為了獎(jiǎng)金和評(píng)估，而是為了養(yǎng)成安全意識(shí)。4.4醫(yī)院信息安全技術(shù)保障不到位4.4.1員工安全保障要求落實(shí)不到位醫(yī)院領(lǐng)導(dǎo)對(duì)員工做網(wǎng)絡(luò)信息安全培訓(xùn)的次數(shù)少之又少,此外,許多醫(yī)院的工作人員沒有遵守關(guān)于做手術(shù)有安全保障的安全管理的技術(shù)要求。即使培訓(xùn)是由企業(yè)的高級(jí)部門組織的，許多員工也不重視，在培訓(xùn)的時(shí)候玩手機(jī)。領(lǐng)導(dǎo)不重視、不擔(dān)心,讓醫(yī)院工作人員不重視信息技術(shù)安全保護(hù)要求的重要性。年紀(jì)大的人對(duì)于信息系統(tǒng)根本不會(huì)使用，系統(tǒng)的功能還十分豐富，眼花繚亂的界面還導(dǎo)致他們產(chǎn)生抵觸情緒。4.4.2醫(yī)院綜合保障不及時(shí)不科學(xué)的服務(wù)管理使工作人員的熱情降低了，信息安全部門的科室晉升，與其他部門相比存在劣勢，那些受過高等教育的部門，專業(yè)和技術(shù)人員的增長前景受到限制，許多員工都離開了，特別是在中央八項(xiàng)規(guī)定后，基于工作成果的工資在醫(yī)院信息部變得更加開放和透明。由于不符合政策，許多最初的補(bǔ)貼被取消，工人收入的下降降低了他們對(duì)工作的熱情。信息安全管理有更高的專業(yè)要求、知識(shí)和技術(shù)來滿足更高的要求。信息技術(shù)人員必須擁有深厚的專業(yè)知識(shí)和培訓(xùn)技能、勤奮和可靠的工作態(tài)度，工作上還要加強(qiáng)他們自己的實(shí)踐技能和對(duì)各種醫(yī)院服務(wù)的理解。許多因素導(dǎo)致X醫(yī)院信息部缺乏專業(yè)技術(shù)人員和工程師。4.5溝通交流機(jī)制不健全醫(yī)院信息安全管理責(zé)任不明確還表現(xiàn)在缺少有效的溝通和反饋機(jī)制。安全管理工作的落實(shí)需要醫(yī)院不同部門之間的密切配合，X醫(yī)院網(wǎng)絡(luò)信息安全管理考核內(nèi)容不完善，流程不順暢，溝通存在很大問題。季度考核結(jié)果不通報(bào)，考核中發(fā)現(xiàn)的問題不能及時(shí)反饋解決?？己肆饔谛问剑@次存在的問題下次依然出現(xiàn)，經(jīng)常性的違規(guī)操作不能避免?？己俗钪匾囊蛩啬軌蜃寙T工及時(shí)收到反饋信息，認(rèn)識(shí)到自己在信息安全工作中的優(yōu)勢及需要改進(jìn)的地方。圖4-2員工績效考核的溝通匯總通過圖4-2的數(shù)據(jù)匯總，只有不到30%的受訪者認(rèn)為醫(yī)院管理報(bào)告是及時(shí)或相對(duì)及時(shí)的，而大約70%的受訪者認(rèn)為報(bào)告不是及時(shí)的，這使得績效評(píng)估的管理和激勵(lì)作用不合時(shí)宜。盡管醫(yī)院要求信息安全管理與醫(yī)院工作人員的個(gè)人活動(dòng)聯(lián)系起來，但這一數(shù)字明顯落后。經(jīng)濟(jì)核算將于下個(gè)月中旬完成，因此不能及時(shí)、及時(shí)地通知管理部門。每個(gè)部門的成果，特別是獎(jiǎng)金，都是敏感的數(shù)據(jù)，而工作人員所攜帶的部門性質(zhì)和風(fēng)險(xiǎn)和技術(shù)內(nèi)容各不相同，因此一個(gè)簡單的獎(jiǎng)金不能水平比較，這很容易引起工作人員的相互懷疑、相互比較和否認(rèn)，這不利于部門協(xié)調(diào)的發(fā)展。醫(yī)院信息管理也沒有提供及時(shí)有效的數(shù)據(jù)傳輸，封閉和保守的數(shù)據(jù)傳輸也沒有提供任何服務(wù)評(píng)估系統(tǒng)，工作人員也沒有發(fā)揮領(lǐng)導(dǎo)作用，信息安全行動(dòng)，人員安全評(píng)估，這要求管理人員最終放棄明顯缺乏適當(dāng)?shù)臅x升方式。

結(jié)論5.1重視信息安全管理工作加強(qiáng)專業(yè)知識(shí)培訓(xùn)在現(xiàn)代醫(yī)院管理中，需要權(quán)威部門來管理綜合信息，由更高水平的醫(yī)學(xué)信息和科學(xué)研究支持，并通過網(wǎng)絡(luò)將管理和醫(yī)療信息傳遞下去。在這種情況下，信息安全管理尤其重要。阻塞某些聯(lián)系可能會(huì)影響醫(yī)院的整體發(fā)展，因此我們必須在意識(shí)形態(tài)上給予它巨大的意義，并作出不懈的努力。信息安全并不瑣碎，這不僅是一個(gè)信息部門的工作，而且是通過醫(yī)院的方方面面進(jìn)行的，需要醫(yī)院的管理和人員給予重視。安全管理是一個(gè)總體項(xiàng)目，有理解和關(guān)注的領(lǐng)導(dǎo)人至關(guān)重要。醫(yī)院管理層高度重視和支持，以減少阻力，更好地推進(jìn)和實(shí)施。5.2加大醫(yī)院信息安全管理經(jīng)費(fèi)投入醫(yī)院管理者需要改變他們的想法，要知道不是買了新的系統(tǒng)新的設(shè)備就可以對(duì)醫(yī)院網(wǎng)絡(luò)信息安全做到無懈可擊。社會(huì)上的信息化在不斷的發(fā)展，系統(tǒng)的漏洞也是層出不窮，我們必須還得加強(qiáng)醫(yī)院技術(shù)人員的專業(yè)培訓(xùn)和招聘專業(yè)的技術(shù)人員，盡管這些成本不能立即看到好處，但仍然需要制定合理的安全預(yù)算，以避免使用醫(yī)院信息安全管理基金的被用到別的科室預(yù)算里面[30]。目前，數(shù)字醫(yī)療水平的總體政策需要進(jìn)一步改進(jìn)，特別是在醫(yī)院信息安全管理基金方面，只要有突破性的系統(tǒng)更新，就必須要及時(shí)更換，還要對(duì)醫(yī)院信息安全管理做一個(gè)整體的規(guī)劃，對(duì)未來要有一個(gè)明確的發(fā)展方向，必須拆除和現(xiàn)代化整個(gè)醫(yī)院過時(shí)的設(shè)備，改變計(jì)算機(jī)室的環(huán)境，改革和現(xiàn)代化一些部門的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，并提高醫(yī)院的數(shù)字醫(yī)療水平。5.3建立健全的醫(yī)療信息安全標(biāo)準(zhǔn)5.3.1建立信息安全體系X醫(yī)院信息安全管理系統(tǒng)只是一種形式的主要原因是缺乏強(qiáng)有力的系統(tǒng)保障。對(duì)信息工作人員本身的活動(dòng)進(jìn)行評(píng)估和監(jiān)督并不能保證其信息系統(tǒng)安全。從更大的角度來看，相關(guān)的國家法律和規(guī)則也是非常不完美的，這阻礙了醫(yī)院的信息安全管理的發(fā)展。醫(yī)院必須繼續(xù)研究自己的實(shí)際情況，不僅要從軟件的規(guī)模、功能、生產(chǎn)力和操作中找方法，還要從醫(yī)院的院情和管理制度中找問題并給出相應(yīng)措施。醫(yī)院的信息安全管理系統(tǒng)是一個(gè)系統(tǒng)項(xiàng)目，每個(gè)員工都應(yīng)該出一份力，一些醫(yī)院管理者忽視了信息安全問題，這會(huì)向員工發(fā)出了錯(cuò)誤的信號(hào)，導(dǎo)致了員工對(duì)信息安全問題無感。目前，整個(gè)醫(yī)院的信息安全管理基本上是自發(fā)的，業(yè)務(wù)人員具有很強(qiáng)的主觀性。具體業(yè)務(wù)沒有得到有關(guān)系統(tǒng)的支持。為此目的，醫(yī)院應(yīng)加強(qiáng)所有人員的公開性、一致性，并允許更多的人參與建立信息安全管理體系，以便每個(gè)人都能清楚地了解信息安全管理系統(tǒng)，通過比較工作流程來澄清自己的責(zé)任，加強(qiáng)各部門之間的合作。醫(yī)院也必須提高信息安全系統(tǒng),如員工培訓(xùn)、信息和通信系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)安全獎(jiǎng)勵(lì)和懲罰,反饋和指導(dǎo)等。以下是建立安全體系的步驟。如圖：授權(quán)有效職責(zé)和授權(quán)框架安全框架提供了構(gòu)建計(jì)劃和防御體系評(píng)估評(píng)估什么需要保護(hù)，為什么需要保護(hù)，以及如何使用策略改善安全情況規(guī)劃規(guī)劃優(yōu)先級(jí)和安全措施的時(shí)間線實(shí)施根據(jù)醫(yī)院的預(yù)期計(jì)劃進(jìn)行實(shí)施維護(hù)安全計(jì)劃最后階段是維護(hù)已經(jīng)達(dá)到成熟的部分圖5-1構(gòu)建步驟5.3.2嚴(yán)格落實(shí)信息安全管理制度想要落實(shí)信息安全管理制度，要通過現(xiàn)有的理論指導(dǎo)，不斷提高醫(yī)院的信息安全管理水平。X醫(yī)院的組織結(jié)構(gòu)目前存在一些問題，許多的部門職責(zé)分不清，一出現(xiàn)問題都找不到負(fù)責(zé)人。它的組織結(jié)構(gòu)必須優(yōu)化和有序。在職能和責(zé)任分析的基礎(chǔ)上，應(yīng)將有關(guān)部門合并起來，以澄清每個(gè)部門和工作人員的責(zé)任和任務(wù)，并有效實(shí)施安全管理制度[31]。醫(yī)院信息安全管理系統(tǒng)的實(shí)施是一個(gè)系統(tǒng)項(xiàng)目，需要所有成員的積極參與。醫(yī)院要設(shè)立信息監(jiān)察制度，要有專人進(jìn)行監(jiān)督。使它成為一個(gè)平穩(wěn)的控制和管理過程，各部門逐漸重視、認(rèn)真合作和支持信息安全工作。要引導(dǎo)貫徹醫(yī)院各項(xiàng)規(guī)章制度，下發(fā)文件明確責(zé)任，建立完善的風(fēng)險(xiǎn)報(bào)告機(jī)制，以此來保證出問題能及時(shí)掌握。5.4嚴(yán)格考核并引入風(fēng)險(xiǎn)評(píng)估機(jī)制5.4.1完善評(píng)價(jià)機(jī)制信息安全風(fēng)險(xiǎn)評(píng)估是依據(jù)國家信息技術(shù)相關(guān)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)自身及在系統(tǒng)運(yùn)行過程中存在的不安全因素進(jìn)行預(yù)判，它是一個(gè)技術(shù)問題，同時(shí)也是一個(gè)管理問題。安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立是一個(gè)系統(tǒng)工程，其目的是為了提升醫(yī)院的信息安全管理級(jí)別，不斷發(fā)現(xiàn)系統(tǒng)存在的缺陷、漏洞以及面臨的風(fēng)險(xiǎn)與威脅。并采取有效的措施，建立相應(yīng)的應(yīng)急預(yù)案與補(bǔ)救措施，力求將風(fēng)險(xiǎn)損失降到最低。通過對(duì)調(diào)查問卷２中相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題的整理歸納，我們發(fā)現(xiàn)X醫(yī)院信息系統(tǒng)安全存在的安全風(fēng)險(xiǎn)隱患大都集中在技術(shù)層面與人為因素兩大方面。技術(shù)層面需要專業(yè)的知識(shí)和硬件設(shè)施來配套保障，針對(duì)醫(yī)院信息技術(shù)人員缺乏的情況，與專業(yè)的安全服務(wù)公司合作不失為一個(gè)行之有效的辦法。對(duì)于人為方面的因素，我們要把它納入安全風(fēng)險(xiǎn)評(píng)估與管理機(jī)制中來，加大人員信息安全管理力度，細(xì)化行為規(guī)范，力求做到防范于未然。要成立專門的考核小組，積極制定安全監(jiān)測計(jì)劃和方案，嚴(yán)密組織實(shí)施，在醫(yī)院領(lǐng)導(dǎo)大力支持下，對(duì)系統(tǒng)的硬件基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)環(huán)境、信息存儲(chǔ)備份、網(wǎng)絡(luò)安全監(jiān)測以及信息應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測試排查與考核。5.4.2加強(qiáng)信息安全培訓(xùn)完善監(jiān)控考核機(jī)制每個(gè)工作站的操作員都必須接受計(jì)算機(jī)和應(yīng)用系統(tǒng)操作的基礎(chǔ)訓(xùn)練。只有通過考試，他們才能獲得使用電腦的許可。深入研究、發(fā)現(xiàn)普遍問題、集中學(xué)習(xí)和指導(dǎo)，并納入評(píng)估范圍。根據(jù)評(píng)級(jí)分?jǐn)?shù)和員工績效評(píng)估結(jié)果及時(shí)反饋。質(zhì)量控制管理局和信息部定期評(píng)估和分析反饋系統(tǒng)的質(zhì)量，以避免使用標(biāo)準(zhǔn)不符的數(shù)據(jù)質(zhì)量問題?？荚嚱Y(jié)果可以與部門評(píng)估聯(lián)系起來，以加強(qiáng)部門對(duì)成員的控制。每個(gè)部門都要提高學(xué)習(xí)網(wǎng)絡(luò)安全的熱情，多組織部門開展培訓(xùn)活動(dòng)。5.5安全事件與應(yīng)急保障如果發(fā)生異常情況或突發(fā)事件，入網(wǎng)絡(luò)出口中斷、門戶網(wǎng)站異常等重大事件，需要及時(shí)判斷事情的重要程度和危害性，啟動(dòng)三級(jí)響應(yīng)機(jī)制，如下圖所示。一級(jí)響應(yīng)，該響應(yīng)級(jí)別為最高響應(yīng)級(jí)別，當(dāng)發(fā)生重大事故時(shí)，首先需要判斷是否需要作為一級(jí)響應(yīng)級(jí)別進(jìn)行啟動(dòng)，需要相關(guān)安全人員根據(jù)事件事態(tài)通知到響應(yīng)責(zé)任人并在第一時(shí)間通知響應(yīng)的領(lǐng)導(dǎo)，有領(lǐng)導(dǎo)牽頭，聯(lián)合各負(fù)責(zé)人和技術(shù)人員組件應(yīng)急小組對(duì)事故進(jìn)行快速處理。二級(jí)響應(yīng)，如果事故等級(jí)未達(dá)到一級(jí)嚴(yán)重級(jí)別，則流轉(zhuǎn)到二級(jí)響應(yīng)流程，無需上報(bào)到最高管理層，只需要相關(guān)責(zé)任人和技術(shù)人員對(duì)事故進(jìn)行針對(duì)處理，對(duì)于無法處理需要外部技術(shù)支撐的，應(yīng)及時(shí)聯(lián)系相關(guān)專業(yè)部門，進(jìn)行協(xié)同處理。三級(jí)響應(yīng)，如果并非以上一級(jí)和二級(jí)重大事故，需要啟動(dòng)三級(jí)響應(yīng)流程，由分管技術(shù)人員進(jìn)行處理，超出其處理能力的，應(yīng)盡快向直屬負(fù)責(zé)人進(jìn)行求助，完成對(duì)故障的處理。以上三個(gè)級(jí)別的響應(yīng)流程最終都需要對(duì)故障處理情況進(jìn)行總結(jié)報(bào)備[32]。5.6加速人才的引進(jìn)和培養(yǎng)醫(yī)院建設(shè)一套先進(jìn)的HIS系統(tǒng)不止需要新設(shè)備，更需要一批技術(shù)過硬的信息管理人才。當(dāng)今時(shí)代，想要精通信息化建設(shè)又精通醫(yī)學(xué)知識(shí)的人才正是醫(yī)院信息科最想得到的人才，但是這類人才非常稀少。醫(yī)院在招聘不到該類人才的時(shí)候，只能加強(qiáng)培訓(xùn)醫(yī)院中有潛力的人才，讓它們多學(xué)習(xí)醫(yī)院基礎(chǔ)知識(shí)，并且在學(xué)習(xí)自身新知識(shí)的時(shí)候還不能忘記提升自身的專業(yè)技能。人才的引進(jìn)和培養(yǎng)包括幾個(gè)方面：首先是在醫(yī)學(xué)院校學(xué)習(xí)信息管理專業(yè)的人員，他們具備在擁有計(jì)算機(jī)知識(shí)的情況下還擁有醫(yī)院的基礎(chǔ)知識(shí)，這類人才正好事醫(yī)院所需要的人才；第二就是提高崗位的薪酬，每個(gè)人工作的初衷都是為了生活，工資越高，生活質(zhì)量越高，有了高工資才能吸引這部分人才到醫(yī)院工作，想要引進(jìn)人才，就得需要足夠的利益誘惑他們；第三就是注重人才的長期發(fā)展，醫(yī)院要能為員工提供職稱晉級(jí)的機(jī)會(huì)，這樣才能讓優(yōu)秀的人才愿意留在醫(yī)院，人不可能一成不變，有了目標(biāo)，對(duì)工作才會(huì)有動(dòng)力，員工在醫(yī)院成功晉升，在這里就會(huì)有成就感，這樣才讓員工有發(fā)展的動(dòng)力，有對(duì)未來的期盼，有留下來的念想?？偨Y(jié)與展望6.1總結(jié)X醫(yī)院要建立健全的醫(yī)院網(wǎng)絡(luò)信息安全安全管理組織體系和管理制度，增強(qiáng)對(duì)安全管理效果的監(jiān)督和反饋，加強(qiáng)信息安全治理機(jī)制實(shí)施效果，縮小管理制度體系與實(shí)際需求的差距，加強(qiáng)信息安全風(fēng)險(xiǎn)控制體系建設(shè)，建立有效的外包管理體制和必要的專業(yè)化人才培養(yǎng)機(jī)制。本論文主要是對(duì)X醫(yī)院網(wǎng)絡(luò)信息安全管理進(jìn)行研究，并對(duì)X醫(yī)院目前網(wǎng)絡(luò)信息安全管理提出部分建議。本人工作如下：1.查閱大量與醫(yī)院網(wǎng)絡(luò)信息安全管理有關(guān)的文獻(xiàn)，了解國內(nèi)外發(fā)展趨勢以及國內(nèi)外的研究水平現(xiàn)狀，并將這些文獻(xiàn)資料總結(jié)歸納。2.通過查閱國家政策對(duì)本論文涉及到的理論基礎(chǔ)進(jìn)行匯總整理，用簡單的語言對(duì)其進(jìn)行總結(jié)歸納。3.通過對(duì)X醫(yī)院進(jìn)行實(shí)地考察，對(duì)X醫(yī)院進(jìn)行了一個(gè)簡單的介紹，并且了解了X醫(yī)院網(wǎng)絡(luò)信息安全管理的現(xiàn)狀。4.通過問卷調(diào)查的形式，對(duì)X醫(yī)院進(jìn)行問題匯總整理，并運(yùn)用到以往查閱到的文獻(xiàn)和國家政策，對(duì)問題分析并解決。因?yàn)橐獙鵂I醫(yī)院列入改革議程，國內(nèi)外環(huán)境發(fā)生了深刻變化。隨著醫(yī)療服務(wù)市場日益激烈的競爭和藥品補(bǔ)償機(jī)制被廢除所導(dǎo)致的收入結(jié)構(gòu)的變化，必須加強(qiáng)醫(yī)院的管理，加強(qiáng)支出記錄和監(jiān)督，同時(shí)必須不斷優(yōu)化醫(yī)療過程，以確保醫(yī)院的可持續(xù)發(fā)展。醫(yī)院信息安全管理系統(tǒng)的建設(shè)將有效地加強(qiáng)信息流動(dòng)、人員流動(dòng)和物質(zhì)技術(shù)的集成，并降低成本。通過信息安全行動(dòng)、信息評(píng)估和其他提高醫(yī)院效率的方法、改善醫(yī)療質(zhì)量的方法。完善的信息安全管理系統(tǒng)可以對(duì)員工的日常工作進(jìn)行科學(xué)評(píng)估，建立合理的激勵(lì)和限制機(jī)制，使優(yōu)秀員工能夠獲得更多的工作激勵(lì)，充分調(diào)動(dòng)員工的熱情，提供更好的服務(wù)。從某種意義上說，信息安全管理系統(tǒng)是實(shí)現(xiàn)醫(yī)院長期發(fā)展的有力工具。6.2展望當(dāng)今世界，信息技術(shù)飛速發(fā)展，沒有一個(gè)行業(yè)不進(jìn)行信息化建設(shè)，國家對(duì)醫(yī)療改革政策相繼出臺(tái)，醫(yī)院想要向三甲醫(yī)院發(fā)展，醫(yī)院信息化建設(shè)是必不可少的，而醫(yī)院信息化的建設(shè)必定少不了建立一套健全的醫(yī)院網(wǎng)絡(luò)安全組織體系，這樣有利于提高醫(yī)務(wù)人員的工作效率，提升醫(yī)院的管理水平，優(yōu)化醫(yī)院的工作流程，為患者提供更舒適的醫(yī)院環(huán)境。當(dāng)然，建立網(wǎng)絡(luò)安全體系不能忘記建立網(wǎng)絡(luò)安全管理制度，有了優(yōu)秀的管理才能建立優(yōu)秀的體系。新的時(shí)代來臨，網(wǎng)絡(luò)信息安全面臨嚴(yán)峻的挑戰(zhàn)，各種醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展才剛剛起步，信息泄露這是人們最常見的問題，想要降低這類問題，就必須得把醫(yī)院網(wǎng)絡(luò)信息安全管理研究透徹，并且運(yùn)用到實(shí)際當(dāng)中去。參考文獻(xiàn)康巨瀛,張文麗.醫(yī)院信息系統(tǒng)安全的重要性[J].中華現(xiàn)代醫(yī)院管理志,2010,8(1):55-56.舒孝文.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].中國管理信息化，2016,19(14):149-150.張兆強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].城市建設(shè)理論研究,2016(24):96-97.杜詩潮.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御措施[J].科技與創(chuàng)新,2016(23):63.徐翔.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].民營科技,2018(10):80-81.劉大龍.虛擬局域網(wǎng)在現(xiàn)代醫(yī)院的應(yīng)用[J].科技信息.2012(25):93-97.王瑞,郭甲,鉏振偉.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊).2011,24(07):3130-3131.劉志國,鄒珉.醫(yī)院網(wǎng)絡(luò)的安全管理與日常維護(hù)[J].科技信息.2010(25):75.何萍,程力立,于廣軍.論區(qū)域醫(yī)療信息化中的網(wǎng)絡(luò)安全建設(shè)[J].中國數(shù)字醫(yī)學(xué).2010,5(01):65-67.段然.關(guān)于企業(yè)級(jí)防病毒系統(tǒng)的部署和實(shí)施[J].中國數(shù)字醫(yī)學(xué).2009,4(02):87-89.黃斌淺.談醫(yī)院管理中的醫(yī)療安全問題[J]右江醫(yī)學(xué).2010(05):389-390.張明月.我國醫(yī)療安全研究現(xiàn)狀概述[J].中國科技信息,2012(10):18.周子君.醫(yī)院管理學(xué)[M].北京大學(xué)醫(yī)學(xué)出版社.2003年聶素濱.醫(yī)院管理學(xué)[M].吉林人民出版社.2006年秦銀河.創(chuàng)建研究型醫(yī)院“301”醫(yī)院管理與實(shí)踐[M].人民衛(wèi)生出版社.2007年張秦初,陳騰.正確處理醫(yī)療事故與糾紛[M].人民衛(wèi)生出版社.2006年洪嘉銘,楊琳.醫(yī)院信息系統(tǒng)安全情況調(diào)查.中國醫(yī)院中國醫(yī)院[J].2003:22-23.周愛華,關(guān)于加強(qiáng)醫(yī)院信息管理的思考[M].中國醫(yī)院統(tǒng)計(jì),1999.徐有福,余志明,崔衛(wèi)標(biāo).長海醫(yī)院信息系統(tǒng)安全策略醫(yī)學(xué)信息[J].2004:18-19.楊龍頻.醫(yī)院信息系統(tǒng)的有效監(jiān)控和管理中華醫(yī)院管理雜志[J]2006:26-27.顧海華,張剛.醫(yī)院信息安全建設(shè)中國數(shù)字醫(yī)學(xué)[J],2007年07期:34.王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障中國醫(yī)療設(shè)備[J],2008:30-32.王曉華,齊永年.醫(yī)院管理系統(tǒng)中的信息安全探討中國水電醫(yī)學(xué)[J],2006:15-16.中華人民共和國標(biāo)準(zhǔn).GB/T20954-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[M]ISO/IEC17799:InformationTechnology-CodeofPracticeforInformationSecurityManagement[S],2005.ISO/IEC13335Informationtechnology-Securitytechniques-GuidelinesforthemanagementofITsecurity[S],2001.CommonCriteriaforInformationTechnologySecurityEvaluationversion2.1,August[S]1999.COBIT,ControlObjectivesforInformationandrelatedTechnology[S],1996.ITIL,InformationTechnologyInfrastructureLibrary[S],2001.聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[M].北京:科學(xué)出版社SimpsonRL.PatientandNurseSafety:HowInformationTechnologyMakesaDifference[J].NursadminQ,2005,9(1):97-101.ThomasE.D.Student,etal.IncidenceofAdverseEventsandNegligentCareinUtahandColorado[J].MedicalCare,2000,38(3):261-271.HerbertUtzVerlag.ModellingandMeasurementMethodsofOperationalRiskinBankUtz[M],2008:186-187.

附錄1尊敬的各位領(lǐng)導(dǎo)主任：您好！非常感謝您協(xié)助完成這份調(diào)查問卷，這是一份學(xué)術(shù)性的調(diào)查問卷，問卷調(diào)查旨在準(zhǔn)確了解和掌握醫(yī)院信息安全管理的相關(guān)情況。請(qǐng)根據(jù)您的感受如實(shí)填寫，本人將采取非常嚴(yán)格的保密措施，此問卷只作為學(xué)術(shù)研究用途不作他用。本問卷采用匿名的方式進(jìn)行，不會(huì)涉及到您的隱私和信息安全。該問卷為單選題（除特殊情況外），謝謝您的合作！X醫(yī)院現(xiàn)行績效管理調(diào)查問卷1.您所在的科室是：（）Ａ婦科Ｂ產(chǎn)科Ｃ兒科Ｄ新生兒科Ｅ管理人員2.您的工作崗位是：（）Ａ醫(yī)療Ｂ護(hù)理Ｃ醫(yī)技Ｄ行政管理3.您的年齡是：（）Ａ25歲以下Ｂ25-34歲Ｃ35-44歲Ｄ45-55歲Ｅ55歲以上4.您的職稱是：（）Ａ初級(jí)Ｂ中級(jí)Ｃ副高Ｄ正高5.您認(rèn)為醫(yī)院信息安全管理工作的重要性：（）Ａ非常重要Ｂ比較重要Ｃ不重要Ｄ不了解6.您對(duì)醫(yī)院現(xiàn)行的信息安全管理制度是否了解：（）Ａ了解Ｂ不了解7.您對(duì)醫(yī)院現(xiàn)行信息安全管理制度的落實(shí)情況是否滿意：（）Ａ非常滿意Ｂ基本滿意Ｃ不滿意Ｄ不知道8.您對(duì)醫(yī)院信息安全考核對(duì)員工激勵(lì)性效果的評(píng)價(jià)是：（）Ａ非常Ｂ較強(qiáng)Ｃ不確定Ｄ激勵(lì)性不夠Ｅ非常差9.您認(rèn)為信息安全管理制度的指標(biāo)是否合理：（）Ａ合理Ｂ—般合理Ｃ不合理Ｄ不知道10.您認(rèn)為本醫(yī)院信息安全管理的考核指標(biāo)體現(xiàn)了你的工作強(qiáng)度、工作態(tài)度、工作的技術(shù)含量及重要性：（）Ａ非常Ｂ一般體現(xiàn)Ｃ沒有體現(xiàn)Ｄ不確定11.您是否同意信息安全管理崗位及其員工作為單獨(dú)的部門單獨(dú)考核：（）Ａ同意Ｂ不同意Ｃ無所謂12.您認(rèn)為現(xiàn)行的信息安全管理制度及年終信息安全績效考核制度需要在那些地方進(jìn)行改進(jìn)？考核指標(biāo)設(shè)置上應(yīng)側(cè)重于哪些方面？

附錄2非常感謝您能在百忙之中參與到這份調(diào)查問卷中來！希望您協(xié)助我完成這份問卷調(diào)查，使我的研究工作能夠順利展開。問卷調(diào)查旨在準(zhǔn)確了解和掌握醫(yī)院信息安全管理的相關(guān)情況。請(qǐng)根據(jù)您的感受如實(shí)填寫，本人將采取非常嚴(yán)格的保密措施，此問卷只作為學(xué)術(shù)研究用途不作他用。本問卷采用匿名的方式進(jìn)行，不會(huì)涉及到您的隱私和信息安全。謝謝您的合作?。?您的年齡：（）Ａ35周歲及以下Ｂ35周歲以上２.您從事目前工作的年限：（）Ａ5年以下Ｂ5—10年Ｃ10年以上３.您目前的職稱？（）Ａ高級(jí)Ｂ中級(jí)Ｃ初級(jí)４.您從事工作所涉及的專業(yè)或領(lǐng)域（可多選）：（）Ａ計(jì)算機(jī)技術(shù)Ｂ信息管理等管理類Ｃ醫(yī)學(xué)信息專業(yè)Ｄ圖書情報(bào)專業(yè)Ｅ其它５.您認(rèn)為一個(gè)數(shù)字化醫(yī)院的信息部門需要配備多少管理及技術(shù)人員（包括專職和兼職人員）：（）Ａ0人Ｂ1—3人Ｃ3—8人Ｄ8人以上６.您對(duì)貴院信息系統(tǒng)安全保護(hù)能力的評(píng)價(jià)：（）Ａ高Ｂ中Ｃ低７.您認(rèn)為本醫(yī)院在信息系統(tǒng)安全方面防護(hù)、建設(shè)領(lǐng)域的資金投入是否足夠：（）Ａ充足Ｂ不充足Ｃ不知道８.您認(rèn)為醫(yī)院信息系統(tǒng)安全管理應(yīng)該怎樣采用何種方式編報(bào)預(yù)算：（）Ａ單列的預(yù)算Ｂ預(yù)算包括在信息化總體預(yù)算中即可Ｃ無需成文的預(yù)算９.您認(rèn)為醫(yī)院信息系統(tǒng)安全方面人員應(yīng)該如何配置？（可多選）：（）Ａ配置專職安全員Ｂ兼職人員負(fù)責(zé)Ｃ需成立安全小組監(jiān)督Ｄ其他10.您認(rèn)為醫(yī)院信息系統(tǒng)安全管理存在的主要問題是