護(hù)理信息安全的研究進(jìn)展

劉明東，丁珊妮，王佳楠，徐亦虹，王金瑞，張笑笑，潘紅英

（浙江大學(xué)醫(yī)學(xué)院附屬邵逸夫醫(yī)院護(hù)理部，浙江 杭州 310000）

護(hù)理信息安全是指護(hù)理人員通過物理、 技術(shù)和管理3 方面提升對醫(yī)療信息重要性的認(rèn)識， 并做到安全地使用護(hù)理信息設(shè)備，防止信息數(shù)據(jù)遭到破壞、更改和泄露[1]，是醫(yī)療信息安全的重要組成部分。 國外對護(hù)理信息安全的研究可追溯到20 世紀(jì)50 年代初，Bruck[2]開展了護(hù)士對醫(yī)療信息保密態(tài)度的研究。 20 世紀(jì)60 年代，Zachary[3]強(qiáng)調(diào)了護(hù)士在醫(yī)療信息保密方面的作用。近些年，國外學(xué)者的研究更注重護(hù)士信息安全態(tài)度、行為和能力等方面，以及從信息技術(shù)和管理控制等防止護(hù)理信息泄露、 更改和破壞[1，4-5]。 而我國相關(guān)研究起步較晚，且局限于從信息安全素養(yǎng)[6]、信息安全管理能力[7]等方面構(gòu)建評價指標(biāo)體系， 對于如何保障護(hù)理信息安全尚未引起足夠重視。 筆者旨在對護(hù)理信息安全存在的主要問題及解決對策進(jìn)行綜述， 以期為我國護(hù)理信息安全相關(guān)研究提供參考。

1 護(hù)理信息安全存在的主要問題

1.1 護(hù)理信息物理安全問題

1.1.1 醫(yī)院工作環(huán)境隱患 醫(yī)院工作環(huán)境中存在的隱患是影響護(hù)理信息物理安全的重要因素之一，由于醫(yī)院早期建設(shè)不合理， 病房的空間布局存在著空間狹小、床位容量少的現(xiàn)狀，導(dǎo)致病床之間距離過于接近及樓道內(nèi)加床等問題[8]。 當(dāng)護(hù)士在病房或走廊使用移動護(hù)理車等設(shè)備時， 容易引發(fā)未經(jīng)授權(quán)的非法物理訪問，造成信息數(shù)據(jù)的泄漏。 此外，護(hù)士工作站位于公共區(qū)域， 相關(guān)計算機(jī)等設(shè)備存在著被患者或家屬非法物理訪問的風(fēng)險[1]。 因醫(yī)院內(nèi)部結(jié)構(gòu)不合理和病房空間局限性造成的信息泄露案例逐漸增加，一定程度上加劇了護(hù)理信息安全風(fēng)險。

1.1.2 自然環(huán)境潛在風(fēng)險 自然環(huán)境潛在風(fēng)險不會直接從系統(tǒng)軟件和數(shù)據(jù)層面影響護(hù)理信息安全，但相關(guān)自然災(zāi)害對計算機(jī)硬件設(shè)備能造成不可逆破壞的影響，如地震、臺風(fēng)、洪水、火災(zāi)和暴風(fēng)雨等[9]。由于護(hù)理信息數(shù)據(jù)通常存儲在組織服務(wù)器中， 一旦發(fā)生自然災(zāi)害， 將導(dǎo)致醫(yī)院的供應(yīng)系統(tǒng)及服務(wù)器等相關(guān)設(shè)備發(fā)生故障，如停電、通信中斷等，造成護(hù)理信息系統(tǒng)（Nursing information system, NIS）等設(shè)備無法正常使用[5]，進(jìn)而影響護(hù)理工作的正常開展，甚至造成護(hù)理信息數(shù)據(jù)的損壞或丟失。

1.1.3 護(hù)理信息設(shè)備自身故障 護(hù)理信息設(shè)備在臨床護(hù)理工作中扮演著至關(guān)重要的角色， 其自身問題會嚴(yán)重影響物理安全， 常見的護(hù)理信息設(shè)備故障包括不穩(wěn)定性[5]、不可靠性[10]和不可用性[11]。 其中穩(wěn)定性是指設(shè)備在一定時間內(nèi)不出故障的概率； 可靠性是指設(shè)備能在一定時間內(nèi)正常執(zhí)行任務(wù)的概率；可用性是指設(shè)備隨時可以正常使用的概率。 王玉坦等[12]指出，國內(nèi)對NIS 的應(yīng)用仍處于起步階段，在臨床應(yīng)用上仍落實不到位， 這主要受醫(yī)院局域網(wǎng)易造成設(shè)備不穩(wěn)定的影響。加之NIS 自身功能欠缺、軟件和計算機(jī)系統(tǒng)不兼容[12]等問題，進(jìn)一步增加了護(hù)理信息設(shè)備的故障率，甚至有時造成不可用的現(xiàn)狀。護(hù)理信息設(shè)備的自身故障不僅影響護(hù)理工作的準(zhǔn)確性、及時性和有效性，嚴(yán)重時會危及患者的財產(chǎn)安全和人身安全。

1.2 護(hù)理信息技術(shù)安全問題

1.2.1 黑客入侵 黑客入侵是指黑客通過未經(jīng)授權(quán)訪問帳戶或計算機(jī)系統(tǒng)入侵?jǐn)?shù)字設(shè)備和網(wǎng)絡(luò)的行為，包括拒絕服務(wù)攻擊、社交工程攻擊和惡意軟件攻擊等[13]。 2017 年5 月，WannaCry 勒索軟件對英國國民健康服務(wù)系統(tǒng)發(fā)起一場破壞性攻擊， 導(dǎo)致大量醫(yī)療數(shù)據(jù)被加密，嚴(yán)重阻礙了患者的診療和護(hù)理流程[14]?；贜IS 建立的臨床護(hù)理工作模式打破了傳統(tǒng)護(hù)理工作對患者信息的收集、存儲和應(yīng)用方式，提升了護(hù)理工作效率[11]，但是也造成了黑客攻擊等潛在風(fēng)險的發(fā)生，如身份欺騙、網(wǎng)絡(luò)釣魚等，威脅了信息數(shù)據(jù)在傳輸過程中的安全， 可能會導(dǎo)致護(hù)理信息數(shù)據(jù)的泄漏或缺失。

1.2.2 病毒感染 計算機(jī)病毒是指一種能夠通過計算機(jī)程序加入自我復(fù)制的惡意軟件程序， 具有破壞性、復(fù)制性和感染性的特點[13]。 梁蓉等[15]指出護(hù)士因未及時升級、 更新殺毒軟件， 導(dǎo)致NIS 遭受病毒感染，誘發(fā)了患者信息被盜的危害。盡管醫(yī)院計算機(jī)硬件不斷修復(fù)和完善自身漏洞， 但病毒植入人員也在修改病毒程序[16]，嚴(yán)重地消耗計算機(jī)內(nèi)存和磁盤空間，造成網(wǎng)絡(luò)堵塞或系統(tǒng)癱瘓，甚至以格式化磁盤、修改文件和刪除重要數(shù)據(jù)等方式危害信息安全，給護(hù)理信息技術(shù)的安全保障和護(hù)理信息環(huán)境的安全維護(hù)帶來嚴(yán)峻挑戰(zhàn)，并阻礙了護(hù)理信息化建設(shè)的進(jìn)程。

1.2.3 技術(shù)缺陷 醫(yī)療信息技術(shù)的發(fā)展推動了健康記錄數(shù)字化，為信息數(shù)據(jù)的收集、處理、傳輸和存儲提供了新途徑， 但也存在著技術(shù)缺陷增加患者信息泄漏的可能性，如操作系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)設(shè)備的技術(shù)漏洞[16]。 Zandona 等[17]指出信息設(shè)備的技術(shù)開發(fā)問題會引發(fā)網(wǎng)絡(luò)攻擊，如開發(fā)階段時存在安全漏洞、未進(jìn)行充分測試等， 使得醫(yī)療機(jī)構(gòu)面臨無法有效應(yīng)對的技術(shù)安全協(xié)議。在護(hù)理信息設(shè)備的開發(fā)過程中，以計算機(jī)軟硬件為結(jié)構(gòu)的NIS 大多較為簡單， 容易因安全機(jī)制構(gòu)建不當(dāng)、技術(shù)缺陷等因素，導(dǎo)致護(hù)理信息安全受到技術(shù)缺陷的威脅。

1.3 護(hù)理信息管理安全問題

1.3.1 護(hù)士的信息安全認(rèn)知有待提升 研究指出，約70%醫(yī)療數(shù)據(jù)的泄露是由醫(yī)護(hù)人員對于規(guī)章制度和信息安全認(rèn)知有限所致[18]。 Nahm 等[19]指出，護(hù)士在處理患者信息數(shù)據(jù)時缺乏對信息安全管理的認(rèn)識， 甚至有護(hù)士認(rèn)為信息安全的含義與患者的信息安全無關(guān)， 將其理解為僅與計算機(jī)系統(tǒng)組件相關(guān)的技術(shù)安全問題。 此外，Yeng 等[20]指出，信息安全知識對護(hù)士的信息安全實踐有著直接或間接的影響，護(hù)士的信息安全行為取決于信息安全認(rèn)知水平。 而護(hù)士的信息安全態(tài)度往往是基于其在保障護(hù)理信息安全過程中的認(rèn)知，這些認(rèn)知不僅影響他們的態(tài)度，還在很大程度進(jìn)一步影響實踐中的信息安全行為。

1.3.2 護(hù)士的信息安全行為有待規(guī)范 醫(yī)護(hù)人員有意或無意地濫用用戶角色權(quán)利的越權(quán)操作行為也是威脅護(hù)理信息安全的重要因素。 訪問控制越權(quán)[13]是指用戶角色權(quán)利的使用超出了其特定的時間和空間限制條件，即濫用和冒用。 Kamerer 等[21]指出護(hù)士存在違規(guī)越權(quán)訪問患者信息的行為， 并引發(fā)了內(nèi)部和外部類型的網(wǎng)絡(luò)威脅， 給患者的信息安全造成了較大影響。而Farzandipour 等[22]指出護(hù)士對NIS 等信息設(shè)備的使用僅局限于患者的護(hù)理流程， 欠缺維護(hù)NIS 等設(shè)備的安全管理行為， 如護(hù)士未能及時關(guān)閉電腦界面，致使在無醫(yī)護(hù)人員的情況下，誘發(fā)患者或家屬操作使用的隱患， 進(jìn)而造成護(hù)理信息記錄被竊取、篡改等惡果。

1.3.3 護(hù)理信息安全管理機(jī)制有待完善 部分醫(yī)院對護(hù)理信息安全缺乏足夠的重視， 導(dǎo)致信息安全管理制度在安全策略、 安全審計和風(fēng)險評估等方面存在較大缺陷。 Park 等[23]從醫(yī)院缺乏全面信息安全管理體系、組織部門缺乏協(xié)調(diào)合作、信息安全人員短缺和信息系統(tǒng)管理漏洞等方面指出管理機(jī)制存在的問題。 我國馮雅嫻等[24]從信息安全管理重視程度不足、責(zé)任不明確、考核體制不健全、應(yīng)急預(yù)案制定不完善等角度， 指出目前醫(yī)院存在的信息安全管理機(jī)制問題， 表明這些問題阻礙了護(hù)理信息安全管理機(jī)制的進(jìn)一步建設(shè)。上述這些缺陷將導(dǎo)致誤操作、網(wǎng)絡(luò)攻擊和信息泄露等問題的發(fā)生， 對護(hù)理信息安全構(gòu)成較大的威脅。

1.3.4 護(hù)理信息安全法律法規(guī)有待健全 法律法規(guī)的不健全易導(dǎo)致護(hù)理信息安全管理缺乏規(guī)范和監(jiān)管，使其更易受到技術(shù)威脅和惡意攻擊的影響[25]。 在現(xiàn)有法律法規(guī)框架中， 信息安全相關(guān)法律法規(guī)比較完善，如《中華人民共和國信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》，但涉及護(hù)理信息方面的法律法規(guī)相對較少，缺乏明確的條款和規(guī)范性要求，不足以有效地保障護(hù)理信息安全。且在現(xiàn)有法規(guī)中，存在諸如維權(quán)代價過高的現(xiàn)狀， 造成難以從根本上打擊護(hù)理信息違法犯罪行為。證據(jù)表明，護(hù)理信息涉及的隱私和機(jī)密問題需要相關(guān)法律法規(guī)明確規(guī)定， 才能更好地保障患者的信息安全和權(quán)益[26]。

2 護(hù)理信息安全問題的解決對策

2.1 物理安全加強(qiáng)維護(hù) 護(hù)理信息設(shè)備安全以物理安全為基礎(chǔ)， 物理安全是指通過制定災(zāi)難預(yù)防措施，保護(hù)信息設(shè)備和信息系統(tǒng)配置，應(yīng)對內(nèi)部和外部產(chǎn)生的威脅，以保障NIS 免受入侵和破壞[1]。

2.1.1 改善醫(yī)療工作環(huán)境 物理環(huán)境安全是醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提，為改善醫(yī)療工作環(huán)境，避免不適當(dāng)?shù)奈锢碓L問，建議定義和指定安全區(qū)域[23]，重視病房內(nèi)部空間的規(guī)劃和設(shè)計， 確保患者的信息安全得到充分保障。同時，護(hù)士發(fā)現(xiàn)不相關(guān)人員進(jìn)出病房時， 要能夠有效封鎖內(nèi)部和外部的非法物理訪問[5]。 對于病房建設(shè)不合理，應(yīng)當(dāng)對病房合理布局與分區(qū)， 各區(qū)域張貼醒目標(biāo)識， 降低醫(yī)院物理環(huán)境風(fēng)險。物理環(huán)境需要不斷優(yōu)化，有必要從醫(yī)院內(nèi)部結(jié)構(gòu)和病房空間設(shè)計進(jìn)行升級，維護(hù)醫(yī)療工作環(huán)境安全，提升護(hù)理信息物理安全保障能力。

2.1.2 完善應(yīng)急防災(zāi)策略 面對自然環(huán)境威脅，重點是加強(qiáng)醫(yī)院機(jī)房的防護(hù)， 保障相關(guān)重要設(shè)備的正常運行，如備用發(fā)電機(jī)、通信系統(tǒng)等，降低設(shè)備的潛在風(fēng)險。具體舉措如保證機(jī)房內(nèi)部足夠干凈整潔、干燥和溫濕度適宜，不存在積水和漏水等[27]。 同時做好防雷擊及震動保護(hù)處理， 盡量將外部自然因素對計算機(jī)設(shè)備的威脅降至最低。此外，為了有效防止自然災(zāi)害對信息數(shù)據(jù)造成的嚴(yán)重破壞， 及時做好異地備份等容災(zāi)備災(zāi)工作[28]，確保護(hù)理信息數(shù)據(jù)的安全性和可靠性。

2.1.3 健全設(shè)備保障系統(tǒng) 護(hù)理信息在信息設(shè)備中創(chuàng)建、處理和存儲，要足夠重視護(hù)理信息設(shè)備的穩(wěn)定性、可靠性和可用性。要把相關(guān)設(shè)備放在指定的安全區(qū)域，嚴(yán)禁他用，并加強(qiáng)定期檢查和維護(hù)[10]。 醫(yī)院硬件結(jié)構(gòu)的安全是NIS 安全的基礎(chǔ)， 對于硬件設(shè)施水平提升帶來的物理問題， 要在繼續(xù)完善硬件設(shè)施的同時，重點健全設(shè)備保障系統(tǒng)[26]。 建議醫(yī)院層面對老舊護(hù)理信息設(shè)備統(tǒng)計匯總，及時更新?lián)Q代，確保24 h能夠有效運行。

2.2 技術(shù)安全充分保障 信息安全的發(fā)展伴隨著信息技術(shù)的發(fā)展， 護(hù)理信息安全是護(hù)理信息技術(shù)的先驗條件。 技術(shù)安全是指通過控制信息系統(tǒng)的訪問或使用能夠增強(qiáng)安全性的軟件， 保護(hù)患者的信息數(shù)據(jù)[1]。

2.2.1 應(yīng)用防火墻技術(shù) 防火墻技術(shù)[13]是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段訪問內(nèi)部網(wǎng)絡(luò)資源， 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 為了提高系統(tǒng)的安全性和防止黑客攻擊，應(yīng)當(dāng)靈活應(yīng)用過濾防火墻、網(wǎng)關(guān)防火墻、服務(wù)防火墻、監(jiān)控防火墻等[9]。 建議應(yīng)用專業(yè)入侵檢測系統(tǒng)對主設(shè)備運行與網(wǎng)絡(luò)傳輸進(jìn)行實施監(jiān)控，既能分析外部入侵信號，又能加強(qiáng)內(nèi)部管控操作[9]。

2.2.2 使用殺毒軟件 殺毒軟件的作用是消除電腦病毒，包含監(jiān)控識別、病毒掃描與清除、主動防御等功能[13]。 醫(yī)院從系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用等方面對計算機(jī)設(shè)備更新升級的同時， 應(yīng)當(dāng)根據(jù)合理需求選擇合適的殺毒軟件，定期進(jìn)行病毒掃描和清除處理，有效保護(hù)醫(yī)療數(shù)據(jù)安全。 建議應(yīng)用統(tǒng)計分析法、簽名分析法，強(qiáng)化網(wǎng)絡(luò)監(jiān)測與監(jiān)控， 及時對病毒感染進(jìn)行應(yīng)對處理，提高應(yīng)對病毒威脅的安全水平。

2.2.3 應(yīng)用技術(shù)安全防護(hù)機(jī)制 針對技術(shù)缺陷問題，已有較多研究[1，29]圍繞技術(shù)安全訪問機(jī)制幫助護(hù)士保護(hù)患者的敏感信息，防止數(shù)據(jù)泄露。數(shù)據(jù)加密是保護(hù)敏感信息的重要手段之一， 采用加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，可有效防止?jié)撛诘募夹g(shù)威脅，以及數(shù)據(jù)的泄露和篡改，保護(hù)信息數(shù)據(jù)的完整性。 Lin[29]指出護(hù)士是期望通過技術(shù)支持獲得更完善的安全機(jī)制來保護(hù)患者的信息數(shù)據(jù)。 李雁等[30]指出在應(yīng)用網(wǎng)絡(luò)過程中，引入用戶和組件的身份認(rèn)證、細(xì)粒度的訪問控制、數(shù)據(jù)操作安全審計、數(shù)據(jù)脫敏等技術(shù)機(jī)制，能夠防止信息遭受未經(jīng)授權(quán)的技術(shù)訪問和泄漏。此外，通過云計算、區(qū)塊鏈、人工智能、移動健康技術(shù)、大數(shù)據(jù)和機(jī)器學(xué)習(xí)等信息技術(shù)手段完善技術(shù)安全防護(hù)機(jī)制，提高醫(yī)院系統(tǒng)和網(wǎng)絡(luò)的安全性及穩(wěn)定性，有效應(yīng)對各種技術(shù)的潛在威脅。

2.3 管理安全深入強(qiáng)化 管理安全是指在法律、制度、計劃和教育的基礎(chǔ)上制定宏觀防范措施，確保護(hù)理信息的安全和可靠[1]。

2.3.1 提升護(hù)理信息安全認(rèn)知水平 護(hù)士要具備良好的衛(wèi)生實踐知識，如密碼管理知識、軟件更新、數(shù)據(jù)備份等信息安全內(nèi)容， 保護(hù)患者的醫(yī)療記錄和敏感信息， 降低信息安全的風(fēng)險和保障患者的信息安全。 樹立正確的信息安全意識對于提升護(hù)士的護(hù)理信息安全認(rèn)知水平有著重要的意義，Kang 等[1]通過分析護(hù)理信息安全的概念， 在一定程度上能夠提升護(hù)士對護(hù)理信息安全的理解程度。 Magdalinou 等[31]通過社交網(wǎng)絡(luò)分析（Social Network Analysis，SNA）研究了164 名護(hù)士的交互和溝通模式， 揭示了護(hù)士潛在的信息安全風(fēng)險點。 SNA 為識別和定位信息安全風(fēng)險提供了精確工具， 利于制定針對性的信息安全培訓(xùn)和信息安全策略， 為提升護(hù)士的信息安全認(rèn)知水平提供了有力支持。

2.3.2 規(guī)范自身護(hù)理信息安全行為 護(hù)理信息安全管理能力作為護(hù)士信息能力評價標(biāo)準(zhǔn)之一， 對培養(yǎng)和提升護(hù)士的信息安全能力有著重要的推動作用。Staggers等[32]制定的護(hù)士信息能力評價標(biāo)準(zhǔn)中，明確指出初級護(hù)士要掌握護(hù)理相關(guān)軟件和電子化設(shè)備使用技能，對患者的信息做到安全管理。護(hù)士要能識別黑客對護(hù)理信息設(shè)備入侵展開的破壞行為， 以及明確患者醫(yī)療信息受到威脅時如何處理[23]。 對于訪問控制越權(quán)等問題， 護(hù)士應(yīng)當(dāng)根據(jù)患者的護(hù)理需求和規(guī)定流程訪問護(hù)理信息，建議從密碼管理入手，避免與任何人共享用戶名和密碼，禁止密碼張貼、明文存儲密碼和密碼重復(fù)使用，實施強(qiáng)密碼策略[33]，至少由8 個字符組成，包含大小寫字母、數(shù)字、標(biāo)點符號和特殊字符等。

2.3.3 健全護(hù)理信息安全管理機(jī)制 護(hù)理信息安全管理制度作為護(hù)理核心制度之一[34]，對于推動護(hù)理信息安全建設(shè)有著重要的意義。 為保障護(hù)理信息安全， 針對護(hù)士信息安全認(rèn)識不足和行為有待規(guī)范問題，醫(yī)院應(yīng)當(dāng)在完善管理機(jī)制的同時，積極展開教育培訓(xùn)，提升護(hù)士信息安全素養(yǎng)。 Kamerer 等[21]建議編制與護(hù)理相關(guān)的信息網(wǎng)絡(luò)安全課程，從存取、使用和維護(hù)數(shù)據(jù)等方面開展教育培訓(xùn)。 我國劉小青等[35]通過成立護(hù)理信息小組， 加強(qiáng)護(hù)士的護(hù)理信息技術(shù)規(guī)范培訓(xùn)、考核和監(jiān)督，從技術(shù)層面引導(dǎo)護(hù)士多參加相關(guān)模擬練習(xí)， 一定程度上解決了護(hù)理信息管理安全的工作職責(zé)問題。此外，醫(yī)院應(yīng)設(shè)立專管護(hù)理信息安全部門， 加強(qiáng)護(hù)士在護(hù)理信息安全相關(guān)崗位人員的設(shè)置和管理，定期組織護(hù)理信息安全的物理、技術(shù)和管理等知識科普講座及競賽等宣傳教育活動， 立足基本信息安全法律法規(guī)， 讓護(hù)士深入了解信息安全犯罪法及保密法相關(guān)內(nèi)容， 增強(qiáng)護(hù)士的信息安全法制意識。

2.3.4 完備護(hù)理信息安全法律法規(guī) 《中華人民共和國民法典》[36]指出，醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員要對患者的隱私和個人信息保密，并確?；颊叩男畔踩斐苫颊咝畔⑿孤稇?yīng)當(dāng)承擔(dān)法律責(zé)任。 維護(hù)醫(yī)療信息化時代下的護(hù)理信息安全， 國家層面應(yīng)當(dāng)客觀認(rèn)識到立法的不足， 在當(dāng)前法律法規(guī)基礎(chǔ)上制定更加細(xì)化的保護(hù)條款和政策，提升法律法規(guī)的約束性，尤其要不斷完善我國的信息安全等級保護(hù)制度和信息安全法律體系[27]。 其次，有關(guān)部門可借鑒國外信息安全相關(guān)人才培養(yǎng)模式， 構(gòu)建我國護(hù)理學(xué)科與信息安全學(xué)科復(fù)合型人才的培訓(xùn)方案。此外，建議國家把護(hù)理信息安全與護(hù)士資格證考試相結(jié)合， 納入護(hù)士繼續(xù)教育體系， 并在相關(guān)課程中融入護(hù)理信息倫理和信息安全道德等知識， 運用綜合對策培養(yǎng)護(hù)士的信息安全自我效能感。

3 展望

信息安全逐漸成為大數(shù)據(jù)時代的核心問題，防范護(hù)理信息安全風(fēng)險至關(guān)重要。 我國的護(hù)理信息安全尚處于探索階段，在保障物理環(huán)境安全、提升護(hù)理信息設(shè)備安全、 提高護(hù)理信息技術(shù)水平及護(hù)士信息技術(shù)能力、 完善護(hù)理信息安全管理制度和提升護(hù)士信息安全素養(yǎng)等方面任重道遠(yuǎn)， 應(yīng)當(dāng)順應(yīng)護(hù)理信息化時代的發(fā)展趨勢， 從信息安全視角探索護(hù)理事業(yè)高質(zhì)量發(fā)展路徑， 加快構(gòu)建富有我國特色的護(hù)理信息安全體系。綜上所述，如何加強(qiáng)物理環(huán)境安全的保障，維護(hù)護(hù)理信息數(shù)據(jù)的機(jī)密性、完整性和可用性，提升護(hù)士對護(hù)理信息安全的認(rèn)知水平和規(guī)范護(hù)士的信息安全行為， 促使護(hù)士基于保障護(hù)理信息安全提供高質(zhì)量護(hù)理， 將成為護(hù)理信息安全進(jìn)一步建設(shè)和探索的方向。