PDCA在医院网络信息安全管理中的实践应用

PDCA在医院网络信息安全管理中的实践应用

李婷婷

无锡市惠山区第二人民医院  江苏 无锡  214174

【摘要】通过调查分析医院网络信息设备15个月的网络安全数据，运用PDCA循环法，针对问题提出对策，在2021年3月至11月期间，通过头脑风暴、修订制度、配置网络安全设备等办法，以病区及医技科室为主要阵地，网络信息安全问题进行了全面的管控，通过周、月循环抽检，有效降低外部网络攻击、增强网络自我防御韧性，从而减少病毒感染概率。内网络息设备病毒感染数从127减少为3，感染率从3.83%降低至0.1%。

【关键词】PDCA；医院；网络信息安全管理；实践

一、网络安全与PDCA

随着医院信息化建设的不断发展，计算机网络系统日益庞大，如医院信息系统HIS、检验信息系统LIS、临床信息系统CIS、办公自动化系统OA等。这些系统分布于医院的各个楼宇，服务于不同部门，并且共同构成了医院计算机局域网系统。医院智慧化发展的趋势使得我们对于上述系统的依赖达到了空前高度，并且将融合更多的功能，为患者、医务人员、管理者提供更多优质服务。因此，医院网络信息安全管理就显得尤为重要，确保计算机网络系统持久、稳定、高效、安全的运行是医院正常运作的前提之一。

二、方法

1.计划阶段

首要任务是分析医院宏观与微观现状。医院运作环境复杂、责任重大，其管理难度也较其他社会公共服务机构更高。基于上述情况，我们需要借助PDCA质量管理工具，准确识别网络信息系统管理中存在的问题，同时分析问题，找出原因、明确主次，针对主要问题制定整改计划[1]。

项目实施前，小组成员通过头脑风暴找出流程中易出现问题的环节，总结病毒传播的原因主要与人员、制度、设备、资金等方面相关。其中，这些因素可以归类为主观类与客观类，人作为一切活动的发起点，一定是最具有主观能动性的，各种信息设备、网络系统均由人安装、操作、使用，使用主体不执行标准制度，不采用安全性佳的设备，那么一切都是空谈。因此我们认为必须重视个人习惯，严格限制内、外网频繁交互，完善制度，秉持制度管人，按流程办事的原则，逐步规范网络使用操作。另一方面，工欲善其事必先利其器，对于必要的网络安全设备设施，相关职能科室也需根据实际情况配置，并且持续更新维护，最大限度保证网络系统的可用与可控。最后，根据原因分析，群策群力拟定对策。由于应对措施涉及人力、物力、时间的投入[2]。

2.执行阶段

（1）建立健全规章制度。修订《计算机网络信息安全管理制度》、《信息安全培训制度》、《计算机网络信息安全管理制度》、《网络安全使用制度》等六项规章制度。统一思想，遵循“制度管人、流程管事”的原则，逐步逐项地完善管理缺口。

（2）增加新型安全设备实时监测医院网络病毒情况。

（3）积极采集意见与建议，于每月中旬开展信息安全讨论会，邀请各科室代表一同探讨，及时了解运行情况与实际需求。安排专员负责全院网络系统维护、定期检修工作，通过年检、月检、周检制度，有效预防与控制网络信息安全漏洞。

（4）对于使用年限大于7年的信息设备，由专员负责核实运行情况，根据统一判定标准，对不符合正常使用条件的硬件设备进行更新或更换[3]。

（5）加强临床使用科室操作人员的培训，提升基本操作水平，强化网络安全意识。

（6）强化网络信息系统安全。医院信息工程部负责对网络使用情况进行监督、检查，通过覆盖面广的规范宣教，提高全院的网络安全意识。严防信息外泄，针对医院的信息终端设备，采取隔离内外网，控制信息对外传输途径，如禁止外部USB设备插入。定期对全院网络信息系统进行调查，整理归类各种问题，按主次轻重着力排除处理。

3.检查阶段

将实施后的结果与预定目标作比较，检查计划的执行情况，判断是否达到了预期效果。通过纵向比较，能够得出当次循环中的成功原因、失败教训以及新问题新思考；通过横向比较，分析医院之间的处理相关问题的能力差距，已满足当前阶段目标或要求的方面要予以完善与维持，未达到预期的方面要采取措施改进。项目改进小组安排专人每日深入一线，开展每日自查、定期抽查。充分听取与搜集使用者的意见与建议，并汇总反馈小组负责人，根据相关的规章制度，将环节质量与终末质量相结合，个人检查成绩与效益工资、考核相挂钩，规范网络安全使用习惯，激发管理热情与责任感[4]。

4.处理阶段

将成功经验与案例标准化、规范化，并据此制订规章制度，形成循环管理成果；将分析问题所形成的数据与资料整理成档案，以便查询；在循环管理的过程中，发挥奖惩激励作用，促进管理人员与使用人员主动、细致的参与循环管理。PDCA理念的科学性与系统性思维，不但帮助与指引我们处理实际问题，更重要的是对于参与人员整体处理问题能力的提升。因此，在每一轮管理循环过后，我们的循环管理参与者的能力会有提升。

三、结论

PDCA循环的原则：不断评价，适时修订。不求一步到位，一个循环解决一些问题甚至一个问题，即为有效循环。在主因消灭后，次因递升为主因，再不断持续改进，从而使审读工作效果在多个循环过程中阶梯式上升。相信在坚持PDCA持续改进循环的前提下，医院整体信息安全水平将上一个台阶，各智能化子系统及设备终端使用感受将有质的飞跃。

参考文献

[1]刘莉.医院计算机网络信息安全管理维护策略[J].信息与电脑(理论版),2024,36(07):221-223.

[2]张轶锋,赵晴峰,蔡俊杰,等.PDCA在医院网络信息安全管理中的实践应用[J].中国医院建筑与装备,2024,25(01):57-60.

[3]赵桂兵.基于医院无线网络的医疗信息安全管理技术应用[J].网络安全技术与应用,2022,(12):106-108.

[4]李铮.医院计算机网络信息安全管理维护工作策略[J].数码世界,2020,(12):261-262.