2018年以来，在国家相关政策的支持下，我国互联网医院发展迅速。作者通过政策文件查询和文献检索，梳理我国互联网医院管理与建设现状，发现存在统一监管与过程监管尚待完善，线上线下一站式服务尚未打通，信息互通和网络安全技术亟须升级，医患双方满意度及就诊效率有待提升等问题。建议建立省级标准化监管评价体系，探索线上线下一体化医疗服务体系，完善医院信息化运营保障体系，推进医患沟通满意度提升体系，进一步促进我国互联网医院的发展。

在国家互联网医疗等政策引导下，医院信息系统对外提供的医疗信息服务范围越来越广，与外部的信息交互越来越频繁，面临的网络安全风险也越来越高。作者分析了医院对外信息服务的业务种类、与外部网络连接的方式以及存在的网络安全问题，遵循信息系统安全等级保护2.0的思想，顶层设计，建立了医院统一的外联网络安全通道，用严格的管理措施和技术手段，形成立体的网络安全防护屏障，保障医院信息系统稳定运行与数据安全。

科学的岗位价值评价有助于提升医院的人力资源精细化管理水平。本研究以某三级甲等医院行政职能部门中的信息管理部为研究对象，自2022年10月起，应用海氏评估法对其7个岗位进行岗位价值评价，并将评价结果用于岗位晋升通路设计。由人力资源业务伙伴基于医院岗位价值评价目标进行问题诊断并负责前期准备、海氏评估组织以及评价结果的统计和岗位晋升通路设计。岗位价值评价结果显示，软件开发岗的初级、中级、高级3个职级的得分在各岗位中均为最高，分别为118.02分、365.76分和1 506.60分。层级划分结果为，呼叫中心岗被划分为P1至P5共5个层级，系统运维岗、硬件维护岗和网络安全岗为P1至P6共6个层级，数据分析岗和软件开发岗则为P1至P8共8个层级，而项目管理岗对技术要求最高，须由P4层级及以上人员承担，被划分为P4至P8共5个层级。各岗位P1层级的层级系数均为1.0，项目管理岗和软件开发岗P8层级的层级系数最高，均为24.4，而呼叫中心岗P5层级的层级系数仅为5.0。基于岗位价值评价结果可设计各岗位层级的任职要求和考核要求，使每位职工明确自己的职业发展路径。本研究可为推动医院人力资源精细化管理提供参考。

目的:分析我国手术室护理信息化研究，归纳目前研究的特征及热点，为进一步开展手术室护理信息化研究提供参考。方法:系统检索中国知网、万方数据库、中国生物医学文献数据库和维普网中关于手术室护理信息化的研究，检索时限为建库至2021年3月20日，文献纳入类型设定为定量研究中的实验类研究或类实验研究。采用EndNote 22.0软件进行文献去重，Excel 2016软件绘制表格及研究趋势图。提取文献发表年份、文献来源、被引频次、发表期刊、基金资助情况、研究机构、研究内容等以探讨研究热点。结果:共纳入140篇文献，文献数量整体呈上升趋势，分布地域以华中、华东、华北地区为主；基金资助率为15.71%（22/140）；发文量最多的研究机构为华中科技大学同济医学院附属协和医院（9篇）；载文量最多的期刊为《护理学杂志》（15篇）；总被引频次以2015年刊登在《中华护理杂志》的文献最高（64次）；研究内容主要围绕在"手术室信息系统的构建与应用情况"，其中"信息技术应用于手术室护理质量管理"类研究最多（95篇）。结论:手术室护理信息化的发展已得到普遍重视，越来越多的医院已实现通过信息技术来优化护理流程、改善管理模式。预期信息网络安全的维护、信息化护理人才培养、医疗大数据的规范管理与应用以及各层面的互联互通将成为手术室护理信息化发展的热点与难点。

联网医疗设备的安全性是医疗质量的重要保证.针对联网医疗设备网络安全管理风险以及安全管理难点,苏州市卫生计生统计信息中心构建了基于联网医疗设备网络安全管理框架的地方标准,结合网络安全管理工作实践,指出应全方位落实网络安全监管机构、行业主管部门、联网医疗设备使用机构以及联网医疗设备厂商等多方职责,以确保医疗质量与患者安全.

目的 降低医院自助终端设备的网络安全风险,增强医院网络安全防护能力,保障信息系统稳定运行和医疗数据安全.方法 以河南省某大型三级甲等医院为例,梳理自助终端设备类型和功能,分析其网络安全风险,参照通用漏洞评分标准(CVSS3.0)进行量化评估,将其分为高风险、中风险、低风险和暂无风险4类,从人员、技术、物理3个层面进行安全整改和加固,消除院内自助终端设备的中、高风险.结果 完成了一院四区内948台自助终端设备的网络安全风险评估,通过安全整改和加固,中、高风险自助终端设备数量由692台降为0台,对整改前后存在安全风险的自助终端设备数量统计分析,差异有统计学意义(P＜0.05).结论 对自助终端设备进行网络安全风险评估、安全整改加固,有利于提升医院网络安全防护水平,保障医院信息系统稳定、安全运行.

目的 构建一种基于物联网的智慧医疗网络安全系统,解决医疗卫生领域隐私泄露风险及加密处理效率低的问题,提升数据安全性与加密处理效率.方法 设计了一个包含智能社区成员层、IOT计算层、云数据库的3层系统架构,提出了一种基于区块的数据模糊分组算法和一种基于浮点计算的全同态加密算法.结果 结果表明,本研究所提出的加密方案能够有效进行数据加密处理,与传统的集中式系统相比,在计算成本方面降低了约60%.结论 本研究提出的基于物联网的智慧医疗网络安全系统及其加密方案,不仅能有效解决智慧医疗中的隐私泄露风险,而且提高了加密处理效率,为智慧医疗领域的数据安全提供了新的解决方案.

目的:加强医院服务器漏洞全生命周期管理,防止黑客实施攻击.方法:基于医院现有网络架构,将漏洞屏蔽系统以旁路方式接入医院核心交换机,配置屏蔽策略,阻止漏洞扫描和利用行为,实现对漏洞的闭环管理.结果:服务器存在的中高危漏洞被屏蔽,外部探测获取不到中高危漏洞信息,极大提高了服务器的安全性.结论:基于旁路接入的医院漏洞屏蔽系统部署简单,实现方便,可为医院服务器管理提供参考.

目的:建立医院API接口资产台账,实现API接口的统一集中管理,并对API接口的运行状态进行实时监控,及时发现接口安全风险并整改,提升医院信息安全防护水平.方法:以某三级甲等公立医院为例,通过人工和系统识别相结合的方式,梳理医院API接口,建立台账,利用API接口监测设备对网络流量实时监测,识别安全风险并整改、加固.结果:实现了全院API接口的集中统一管理,提升了医院信息安全防护水平,保障医疗数据在信息系统间的安全共享和流通.结论:对API接口进行安全监测,有助于发现医疗机构应用系统安全风险,提升医疗机构网络安全防护能力,保障医疗数据安全.

目的:通过攻防实战演练检验医院网络安全防护体系的防护能力,对原有网络安全防护体系进行测试,形成优化方案,提升医院网络安全防护水平和安全管理团队的实战对抗能力.方法:攻击团队和防守团队在约定时间和医院生产环境内进行无破坏性入侵对抗,攻击手段不限、攻击路径不限,模拟真实网络攻击事件.结果:第一年攻防实战后的经验总结和网络安全专项建设,促进了医院网络安全防护体系优化提升,帮助医院在第二年攻防实战中顺利取得防守胜利.结论:攻防实战可以提升医院网络安全防护水平,帮助医院挖掘隐匿隐患,锻炼安全管理团队的实战能力,有效促进医院网络安全防护体系的防护能力优化.