2.3信息安全素养干预前后对比
干预组和对照组的基本情况见表2。两组性别、年龄、教育程度及账户角色构成等方面差异无统计学意义(P>0.05),具有可比性。基线调查时,干预组和对照组在总体素养、知识、动机、角色认知方面无明显差异(P>0.05)。终末调查时,在知识、角色认知、行为等三方面,干预组明显高于对照组(P<0.05),而在总体素养和动机方面两组没有显著差异(P>0.05)。干预后,干预组的总体素养、知识、动机、角色认知等水平素养均有显著提高(P<0.05或P<0.01),但信息安全行为水平无明显提升(P>0.05);对照组用户的各项安全素养水平与总体水平在基线和终末调查中均无明显变化(P>0.05)。见表3.
2.4较薄弱的药品信息安全问题集中点
通过对调查结果逐一分析,回答正确标记1分,回答错误标记为0分,将各题目分数累计综合除以总人数,得到回答合格率。结果显示,系统用户部分问题的合格率较低,对合格率较低的重点问题进行汇总和分析,见表4。以准确发现在金山区药品物流管理系统用户之间存在的信息安全方面的问题,便于在后期干预工作中有针对性的开展干预和信息安全素养提升措施。
3讨论
3.1金山区药品物流管理系统用户的信息安全水平亟待于进一步的提高
信息的泄露主要是在于医疗机构和信息服务机构人员使用、管理过程中出现的无意泄露,更多时候信息泄露于无意识的情况下[9,10],另外组织环境也对用户提供参考,并对用户的某些行为有一定的积极或消极的作用[11]。本次调查发现金山区药品物流管理系统用户对信息安全的重视程度不够,用户在信息保护、信息安全风险防范方面的能力远不能达到实际的工作要求,尤其是在信息安全行为方面存在较为严重风险行为,医务工作者需要提高保护个人隐私信息的能力和意识,否则将在不经意的情况下,侵犯或泄漏医疗信息资料。同时,应通过增强信息系统安全性、建立相应的管理制度、加强培训宣传、规范工作流程以及用户操作行为等措施,提高信息系统的安全性。
3.2信息安全干预措施有效提升了用户的信息安全素养水平
通过实施一系列的干预措施,干预组的信息安全总体素养、信息安全知识、信息安全动机、信息安全角色认知在干预前后的差异具有统计学意义,均有了显著的提高,但信息安全行为干预前后没有显著的变化,知识、动机、认知的提高没有明显的转化为具体行为的改善,后期应注重在提高知识、动机、认知的同时注重行为的强化和培养。对照组用户的信息安全素养总体水平以及信息安全知识、信息安全动机、信息安全角色认知、信息安全行为等几方面水平在基线和终末调查中均没有明显的变化,可见对系统用户通过多途径的实施具有针对性的信息安全干预措施能有效提高用户的信息安全素养水平。
3.3组织管理制度的完善和系统安全设置要求的提升
干预结束后,通过梳理制定金山药品物流管理系统安全管理制度,对管理网络、组织分工、账户管理、数据流通等方面作了详尽的规定。根据管理制度的规定[12],通过系统运维人员在密码策略、用户权限、账户清理等方面从系统方面进行了设置和强制性要求。在信息安全素养干预手段没有有效发挥作用的部分,通过制度约束和技术手段强制,弥补了信息安全教育、培训等手段的不足,实现金山区药品物流管理系统安全性的全面提升。
3.4小结
本次调查发现,金山区药品信息安全存在一定的隐患,管理者和使用者的安全防范意识薄弱,安全防范需要进一步加强。通过定期的专业培训和讲座、信息系统防护的不断升级、宣传册、宣传海报的发放、建立专用通道用于的投诉、举报、借助新媒体、新的信息传播方法等方法的干预,能够不断加强管理人员的药品信息安全的重视度和认知,加强卫生系统药品信息管理人员的安全防范意识,为医疗机构的药品信息安全架起一道无形的防护网。
作者:冒长青 沈卫华 张剑萍 郭澄 单位:上海市第六人民医院金山分院 上海市第六人民医院药剂科