文档介绍:华中科技大学
硕士学位论文
医院信息系统安全风险规避管理策略研究
姓名:祝敬萍
申请学位级别:硕士
专业:社会医学与卫生事业管理
指导教师:方鹏骞
20080501
华中科技大学硕士学位论文
医院信息系统安全风险规避管理策略研究
研究生:祝敬萍
指导教师:方鹏骞教授
中文摘要
目的:在了解目前国内外信息系统安全风险现状的基础上,进一步明确目前我国
在医院信息系统安全方面存在的风险和问题,借鉴目前已有的信息系统安全风险规避
策略的可取之处,从管理的角度提出规避医院信息系统安全风险的可行措施和策略,
为医院决策人员和系统安全管理人员更好地实现信息系统安全风险规避管理提供参
考依据。
方法:
文献检索与情报分析法:文献检索与情报分析法是指通过搜集、鉴别、整理文
献并进行研究,形成对事实科学认识的方法。本文在查阅信息系统安全及其风险规避
管理策略相关理论和实践研究进展资料的基础上,归纳出了一些可以借鉴的理论和方
法,确定了本研究的对象、内容、方法、调查问卷及访谈提纲等。
描述性统计学分析法:描述性统计学分析法是指通过统计图表和计算数据的分
布特征来了解样本观察值的分布特征。本文运用这种方法对调查医院、人群的基本情
况,系统安全人员配置、培训情况等进行了资料汇总及分析。对不同分组的信息科人
员对系统安全保护能力及安全产品的评价、资金投入充足程度的认知差异运用了卡方
检验。
主成分分析法:主成分分析法是从多个变量之间的相互关系入手,利用降维的
思想,将多个变量化为少数几个互不相关的综合变量的统计方法。本文对影响系统安
全的多个风险因素进行了主成分分析。
现场典型调查法:根据研究内容和目的选取具有代表性的地区或机构进行系统
调查的方法。本文采用现场典型调查法对武汉市、鄂州市共家医院的信息科人员及
子系统使用人员进行了调查,共调查人。
社会学定性研究法:社会学定性研究法是对无法量化的指标或无法通过调查问
卷直接获取的信息进行深层次探讨的方法。本文运用专题小组讨论法邀请信息管理、
卫生统计等领域的专家探讨了研究实施方案和资料分析方法等。对关键知情人进行了
个人半结构式访谈,探讨了医院信息系统安全风险规避管理存在的相关经验和问题。
1
华中科技大学硕士学位论文
结果与分析:
医院信息系统安全方面的人员配置与分工分析
医院信息系统安全包括硬件、软件、网络、数据库、机房等方面,系统安全管理
均在分管院长和信息科主任的统一领导下进行,一些医院是人或多人负责管理某个
方面的安全,一些医院是人需同时负责多个方面的安全,在发生重大安全事件时,
多方面的系统安全管理员相互配合共同解决问题。
存在部分医院的系统安全管理人员工作任务过于繁重,学历偏低,专业与系统安
全管理不太相符。部分医院的系统安全管理组织结构不够完善,缺少多部门之间的沟
通与协调。
医院信息系统安全人员培训情况分析
部分医院对系统安全培训不太重视,培训内容和方式不够丰富,培训时间和频率
的选择不够适当,培训投入不太充足,培训效果不太好。
医院信息系统安全风险分析
医院信息系统安全风险来源内外都有,主要来自五个方面,分别是数据、网络、
硬件、软件、机房安全风险。通过系统安全管理员工作监测或安全产品发现系统安全
风险比较好,然而仍存在部分医院通过事后分析或意外才发现。
医院信息系统安全风险规避措施的有效选取分析
医院在系统体系结构、操作系统级、系统级、数据、网络、管理和技术等方面安
全措施的有效选取上都存在需改进的地方。
医院信息系统安全保护能力和安全产品评价分析
多数人认为其所在医院的系统安全保护能力并不是很高。信息科人员中不同年龄
分布者(χ= ,)、不同学历层次者(χ,)、从事
目前工作年限不同者(χ,)、不同职称分布者(χ,
)对系统安全保护能力的评价存在显著性差异。
信息科人员中从事目前工作年限不同者(χ= , )、不同年龄分布
者(χ=,)对系统安全产品的评价存在显著性差异。市场上的系统
安全产品主要问题集中在灵活性、稳定性不够,易用性不佳,技术层次滞后,费用偏
高等。
医院信息系统安全资金投入分析
系统安全方面的资金投入包括安全硬件设备购置及维修投入、安全软件购置及其
升级投入、安全管理人力和培训投入等方面。存在部分医院无投入预算,投入随意且
2
华中科技大学硕士学位论文
数量不够充足,投入方向的有效选取上需改进。信息科人员中不同年龄分布者(χ
,)、不同学历层次者(χ=,)、从事目前工作年