1. 引言

伴随着信息技术的迅猛发展，医院信息系统已成为现代医疗服务中不可或缺的组成部分。医院信息系统不仅需要支持患者管理、医疗数据存储与传输、收费管理、药品管理等关键业务流程，还是促进医院管理效率、医疗质量提升和患者服务优化的重要手段。然而，随着信息化进程的深入，医院信息系统所面临的安全威胁也在不断增加，信息安全问题愈加突显[1]。

医院信息系统存储着大量敏感的个人健康数据，包括电子健康记录(EHR)、影像学数据等，这些数据对患者的治疗至关重要，而且一旦泄露或篡改，将对患者隐私和对公众心理产生极大影响。因此，如何保证医疗数据的安全性、完整性和可用性，已成为医院信息安全研究的一个重要课题。随着互联网医疗、远程医疗、物联网设备的普及，医院信息安全的边界不断扩展，新的安全隐患不断出现。随着医疗行业信息化和互联网医疗的快速发展，国家也积极出台了一系列相关政策来加强医院信息安全建设。《“健康中国2030”规划纲要》明确指出，需要推进网络可信体系建设，注重内容安全、数据安全和技术安全，加强健康医疗数据安全保障和患者隐私保护[2]。

信息安全态势的变化及医院信息化建设的不断推进，医院信息安全的研究热点和前沿问题不断发展。分析这一领域的研究现状和前沿动态，能够为医疗机构、科研人员及相关政策制定者提供宝贵的参考，帮助其更好地应对信息安全挑战，确保医疗服务的高效、安全运行。

本文通过文献计量学分析，从中国知网(CNKI)数据库中检索2020年~2024年五年间所有医院信息安全的相关文献进行可视化分析，深入探讨医院信息安全领域的研究趋势，有助于为学术界和实践领域提供研究方向，并为未来的信息安全技术创新提供理论支撑和技术指导。

2. 资料与方法

2.1. 文献检索

中国知网(CNKI，全称中国国家知识基础设施工程)是一个集学术资源、文献检索、数字出版等功能于一体的综合性信息平台，涵盖了中国学术期刊、硕博士论文、会议论文、报纸、年鉴等多种文献类型，可以深入了解国内学术成果。本文以CNKI数据集作为数据来源，检索时间设置为2020年1月1日~2024年12月31日，检索的方式为主题设置为“信息安全”AND设置主题为“医院”，共得到1090篇文献。将其中933篇学术期刊，91篇学位论文，及16篇会议论文纳入分析范围。

2.2. 研究方法

本研究主要使用的数据分析软件是CiteSpace 6.3.R1。软件参数设置如下，时间跨度设置为“2020.1~2024.12”；时间切片长度设置为“1”年；其余参数为默认设置。将数据库中的文献在CiteSpace软件上进行机构、期刊、关键词的共现分析、聚类分析，从而对医院信息安全研究的分布、研究热点及趋势进行总结。

3. 结果与讨论

3.1. 发文量的时间分布

每一年度中的发文总量分布一定程度上反映了该领域的研究状况、研究水平及关注程度。2020年1月1日~2024年12月31日共有1040篇文献发表。图1展现了2020年到2024年五年间每年的发文，年均量为208篇。2021年的发文量为239篇为五年最高，整体呈现小幅震荡起伏的趋势。从年发文量的图表可以反映出医院信息安全始终处于持续研究状态，未出现大幅波动，属于学术界长期关注的议题。

Figure1. Annual publications on hospital information security research

图1. 医院信息安全研究年发文量

3.2. 发文期刊分布

对医院信息安全相关研究的发文期刊进行分析，高发文期刊如表1所示，发文量前3名的期刊分别是《网络安全技术与应用》《中国数字医学》和《兰台内外》。医院信息安全相关研究的发文期刊可主要分为三大类：技术导向型(《网络安全技术与应用》《电脑知识与技术》等)、医学信息交叉型(《中国数字医学》《中国卫生信息管理杂志》)、综合管理类(《兰台内外》《黑龙江档案》等)。排名第九的《财经界》为经济与管理科学类期刊，反映了医院财务系统信息安全问题在学术和实践层面的双重关注。

Table 1. Highly published journals on hospital information security research

表1. 医院信息安全研究高发文期刊

3.3. 发文机构分析

对该研究类型的高发文机构的数量进行统计，如表2所示。分析发现，发文数量在5篇及以上的机构有15家，华中科技大学发文量最高为16篇，华中科技大学同济医学院附属同济医院发文量9篇和济宁市第一人民医院并列第二。医院信息安全研究活跃度从地域分布看呈现显著的“东强西弱、中部突破”格局。东部地区如江苏、山东和上海，凭借其发达的经济和丰富的医疗资源，拥有较多的综合性三级甲等医院和医科大学附属医院，这些单位具有较高的研究能力和资源，对医院网络安全进行了较多的研究。华中地区的湖北省，尤其是武汉市，拥有华中科技大学及其附属医院，在医疗信息安全领域有着很强的活跃度。中西部地区的高校如西安交通大学和西南大学，也为信息安全研究提供了学术支持。表2反映了我国在医疗信息安全方面的区域发展有一定的不平衡，但各地区均展现出较强的研究潜力。

Table 2. Highly published journals on hospital information security research

表2. 医院信息安全研究高发文期刊

续表

3.4. 关键词分析

根据下载的文献资料，对共现的关键词进行聚类分析，可展示关键词之间的联系的紧密性，中心度是衡量节点在网络中重要性的指标之一，在信息传播、研究热点或学术影响力方面具有重要作用。将出现频次前20位的关键词整理为表3。通常用聚类模块性Q值(modularity Q)与平均轮廓性S值(mean silhouette)作为评价标准，当Q > 0.3，S > 0.5，一般认为该聚类合理可信度高[3]。待系统聚类操作运行稳定后得到的关键词聚类，如图2所示，聚类图中Q = 0.8589，S = 0.9448，表明该聚类结构合理。

Table 3. Top 20 keywords for hospital information security research

表3. 医院信息安全研究前20位关键词

Figure 2. Clustering of keywords for hospital information security research

图2. 医院信息安全研究关键词聚类图

3.4.1. 研究热点

对表3及图2的分析，我们总结归纳出该领域4个主要研究热点：

1. 医院数据与网络安全

随着信息化技术的发展，医院数据的保护与网络安全成为医院信息化建设的核心问题。相关的研究热点包括患者信息的隐私保护、医疗数据的加密存储与传输、网络系统的入侵检测与防御等技术的研究[4]。当前，医院在数据安全方面面临的主要挑战是数据泄露风险、网络攻击威胁以及如何在医疗数据共享中平衡隐私保护与数据利用率。

2. 智慧医疗与医疗信息传输

智慧医疗与数字化转型是推动医院服务模式创新的重要方向，对医疗信息的远程传输提出了要求。计算机辅助技术如虚拟现实(VR)、增强现实(AR)和人工智能(AI)等在远程医疗、智能诊断和手术规划中的应用，显著提升了医疗服务的效率与质量。同时，医院数字化转型中的关键技术研究，如电子健康档案(EHR)的安全共享与互操作性、远程诊疗平台信息传输的优化，也成为学者们关注的热点[5]。

3. 医疗信息管理与记录

医疗信息的高效管理与记录是医院信息化建设的重要内容。电子病历(EMR)的标准化与共享、医院档案的数字化转换以及医疗大数据的采集与分析，如何在使用中保障数据的完整性、可靠性，成为提升医疗信息管理安全的关键方向[6]。牛淑芬等[7]采用区块链技术，使用私有链与联盟链构造方案的系统模型，运用代理重加密算法实现了第三方数据用户对患者电子病历的安全共享。

4. 医院运营信息安全管理

医院运营信息安全管理在于利用信息化手段提升医院整体管理效率与服务质量的同时，保障相关管理信息的安全性、隐私性。医院财务管理、内控管理的信息化建设的中安全控制，也是该领域的热点问题[8]。

3.4.2. 研究前沿

当某一时间段内某个关键词频次突然增加时，该词被定义为突现词，频次增加的速度被称为突现强度，突现强度与速度呈正相关，可用于分析前沿的研究热点[3]。我们将突现性较高即短时间内使用频次激增的关键词根据时间及突现强度排列，见图3所示。

Figure 3. Top 12 keywords with the strongest citation bursts

图3. 突现强度前12的关键词

“等保20”，是指2019年5月13日国家市场监督管理总局正式发布的《信息安全技术网络安全等级保护基本要求》2.0版本，该项目于2019年12月1日正式实施[9]。“等保2.0”是政府对医院信息安全要求的核心框架，而“安全防护”是其实施的手段。根据突现关键词及持续时间可以分析出医院信息安全的研究前沿在2020年至2024年间经历了三个主要阶段的演变，分别是合规性驱动阶段、技术融合与场景扩展阶段、体系化与精细化治理阶段。

1. 合规性驱动阶段(2020~2021)

等保2.0成为医院信息安全的核心框架，推动医院从物理环境、通信网络、区域边界等层面构建防护体系，采用防火墙、IDS等技术实现安全控制[10]。医院的核心业务系统(如HIS、EMR)需达到三级以上安全标准，促使医院完成定级、备案和整改。同时，随着移动医疗和远程医疗的推进，医院内外网贯通需求增加，研究重点转向安全通信网络建设，例如通过VPN保障远程医疗数据传输安全，并部署准入控制设备管理终端接入权限。

2. 技术融合与场景扩展阶段(2021~2022)

移动医疗与远程医疗的普及带来了新的安全挑战，医院网络的建设成为关注重点。在新兴的业务要求下，医院网络安全指标体系的构建也成为研究热点。指标体系的建立旨在量化医院信息安全的现状、风险和管理效果，为医院管理层提供科学的决策依据，并指导医院在数字化转型中实现安全与效率的平衡。区块链技术被尝试用于医疗数据共享，解决数据篡改问题，但在性能和合规性上仍面临挑战[11]。

3. 体系化与精细化治理阶段(2022~2024)

医疗领域通过信息技术升级和政策调整，实现更高效的资源管理和医疗服务。医疗设备管理将更加精细，提升使用效率；数据共享的推进将打破信息孤岛，促进资源整合，同时注重隐私与安全。新医改将继续深化，借助网络信息平台优化服务流程，推动医疗集成化发展[12]。通过构建完善的信息管理系统，医疗体系将实现协同高效，服务质量与效率显著提升，为患者提供更优质的服务。

4. 结论

本研究纳入了中国知网中2020年1月1日~2024年12月31日的医院信息安全相关文献，从发文数量、杂志、机构、关键词多个方面进行了分析。结果显示，医院信息安全始终处于持续研究状态，未出现大幅波动，属于学术界长期关注的议题。医院信息安全研究的活跃度从地域分布看有一定的不平衡性，呈现出“东强西弱、中部突破”格局。从研究内容来看，该领域的相关研究方向主要可以分为四个领域，涵盖了从数据保护到医院运营各方面的安全问题。医院数据与网络安全是核心问题，研究重点包括患者信息的隐私保护、医疗数据的加密存储与传输、以及网络入侵检测与防御等技术。智慧医疗在推动医院服务模式创新中占据重要地位，相关研究关注电子健康档案的安全共享与互操作性、远程诊疗平台的信息传输优化。医疗信息管理与记录涉及电子病历、医院档案的数字化及医疗大数据的采集与分析，保障数据的完整性、可靠性。医院运营信息安全管理强调通过信息化手段提升管理效率与服务质量的同时，确保医院财务、内控等运营信息的安全。

从研究发展来看，医院信息安全的研究在2020至2024年间经历了三个主要阶段：合规性驱动阶段(2020~2021)，以“等保2.0”为核心，聚焦防护体系建设；技术融合与场景扩展阶段(2021~2022)，移动医疗和远程医疗带来新挑战，区块链技术用于数据共享；体系化与精细化治理阶段(2022~2024)，推动医疗资源高效整合和信息共享，优化服务流程，提升医疗质量和效率，促进集成化发展。

未来医院信息安全的研究将继续聚焦在下述几个关键方向。数据隐私保护将继续是核心的研究方向，尤其在日益严格的隐私法规下，如何在保障合规的同时，利用加密技术、身份验证和访问控制等手段，保护患者的敏感数据。宋宇轩[13]构建了基于信息融合的医疗加密存储系统，用户层通过身份认证模块的USB Key强身份认证方案验证用户身份，通过数据计算层处理后，在信息融合模块中集成多源隐私信息，能够实现较高的加密深度及存储完整性。随着人工智能技术的发展，智能化安全防护系统将成为重要研究方向，AI和机器学习将在实时监控、异常检测和风险预测中发挥关键作用，提高医院应对复杂安全威胁的能力。同时，5G与远程医疗的安全问题将日益突出，如何保障5G网络下医疗数据传输的安全，避免数据泄露和网络攻击，将成为研究重点。徐志昂[14]将人工神经网络技术应用在5G通信网络中，有效提升了信息传递速率和网络服务水平，提高了信息安全防护效果。最后，多层次安全体系与风险管理也将受到关注，针对院内的多类系统，医院将发展更为细致的安全政策、风险评估和应急预案，以应对不同的信息系统，推动医院信息安全管理的智能化、系统化与精细化。医院应紧密结合发展形势，及时修订医院管理制度，确保信息化进程，根据不同的系统出台相关安全责任制度，约束信息系统用户行为，增强数据安全意识，保障数据安全[15]。

基金项目

四川大学华西口腔医院探索与研发项目(编号：RD-01-202405)数据内外网摆渡安全管理及匿名化隐私保护技术研究。

NOTES

^*通讯作者。

参考文献