医疗新业态下医院信息安全管理探究:以深圳市三级医院为例

摘要

目的 分析互联网诊疗、互联网医院等新业态下信息安全的新要求,构建一套有效的新型信息安全评估指标体系.利用该指标体系评估医院信息安全现况、新业态开展情况,提出新业态下医院信息安全的管理及政策建议.方法 采用总体横切面和局部纵切面相结合的综合性分析方法,采用文献分析、专家咨询、专家访谈、问卷调查等多种方法进行调查、资料搜集,并对定量数据进行统计学分析.结果 ①以信息安全等级保护为理论基础,构建一套新业态下医院信息安全评估指标体系,其中,一级指标4个,二级指标17个,三级指标59个.采用专家共识法,该指标体系得到医院和企业信息安全及医疗新业态方面等多方专家的一致认可.②应用该指标体系评估深圳市三级医院信息安全现况,发现2020年信息安全等级保护三级测评总体通过率达92.31％,进行了信息安全培训的医院占96.15％.③互联网诊疗等医疗新业态业务量实现小规模上量(占门诊量的5％ ～10％)的医院占7.69％;获取到互联网医院牌照,互联网诊疗业务量占比<5％的医院占57.69％.结论 ①结果、过程等指标数据显示信息安全取得较好成绩,为医疗新业态的开展打下了良好基础,但部分指标数据显示信息安全存在一些瑕疵.②互联网医院在三级医院正加速得以建设;医疗新业态已在深圳少部分三级医院规模开展;医院获取到互联网医院牌照,不等于互联网诊疗等新业态就已发展起来.③建议开展医疗新业态之前,需要对承载的信息系统进行信息安全等级保护测评并通过测评.开展医疗新业态项目时,产生的数据要归属医院;在选择公有云厂家时,需要慎重甄别,避免数据产权的丢失;当医院与药企、药品物流配送企业等合作打造闭环就医服务链时,医院须要求合作企业将数据回写给医院.