信息時(shí)代醫(yī)院檔案信息安全保障體系的構(gòu)建

侯德法

摘 要：當(dāng)前，加強(qiáng)檔案信息安全保障已經(jīng)成為檔案領(lǐng)域所關(guān)注的熱點(diǎn)問(wèn)題。醫(yī)院檔案部門及相關(guān)人員要正視這一現(xiàn)實(shí)情況，采取有效策略構(gòu)建醫(yī)院檔案信息安全保障體系，為維護(hù)檔案信息安全作出積極的努力。

關(guān)鍵詞：信息時(shí)代；醫(yī)院檔案；信息安全；保障體系；策略

當(dāng)前，醫(yī)院檔案管理信息化建設(shè)進(jìn)程不斷加快并取得階段性成果；而與此同時(shí)，醫(yī)院檔案信息卻面臨著巨大的安全風(fēng)險(xiǎn)，關(guān)于如何加強(qiáng)檔案信息安全保障的研究已經(jīng)成為檔案領(lǐng)域的熱點(diǎn)，愈發(fā)受到廣泛關(guān)注。正視醫(yī)院檔案信息安全管理所存在的危機(jī)，堅(jiān)持積極防御、綜合防范的指導(dǎo)思想，采取有效策略構(gòu)建醫(yī)院檔案信息安全保障體系，消除安全漏洞和隱患，實(shí)現(xiàn)對(duì)檔案信息的動(dòng)態(tài)防御，是當(dāng)前醫(yī)院檔案部門及相關(guān)人員工作的重點(diǎn)。

1 信息時(shí)代構(gòu)建醫(yī)院檔案信息安全保障體系的必要性

信息安全保障體系，即以維護(hù)檔案信息安全為核心，以信息安全管理為框架，以積極防御、綜合防范為原則，以維護(hù)檔案信息系統(tǒng)的安全運(yùn)行以及保障檔案信息的保密性、完整性、可用性和真實(shí)性為目的的，包括技術(shù)管理、人員管理、法規(guī)標(biāo)準(zhǔn)及其他相關(guān)要素在內(nèi)的綜合性信息系統(tǒng)防護(hù)體系。醫(yī)院檔案是在醫(yī)院在醫(yī)療服務(wù)、行政管理、科學(xué)研究和后勤等各項(xiàng)工作中直接形成和保留的，在醫(yī)療服務(wù)、醫(yī)學(xué)研究、維護(hù)醫(yī)院權(quán)益等方面具有重要價(jià)值的信息資源。隨著信息化技術(shù)的飛速發(fā)展，信息技術(shù)在醫(yī)院檔案管理工作中的應(yīng)用更為廣泛，醫(yī)院檔案信息化建設(shè)進(jìn)程持續(xù)加快。但信息技術(shù)在為檔案管理提供更加高效便捷的手段的同時(shí)，也給檔案信息增加了新的安全風(fēng)險(xiǎn)和隱患，檔案信息安全問(wèn)題日益突出。為此，醫(yī)院管理者和檔案工作人員應(yīng)高度重視檔案信息安全，結(jié)合本醫(yī)院檔案工作的實(shí)際情況，對(duì)檔案信息安全相關(guān)的不利因素進(jìn)行深入分析，建立有效的安全管理和監(jiān)督機(jī)制，以維護(hù)醫(yī)院檔案信息安全。

2 威脅醫(yī)院檔案信息安全的相關(guān)要素

作為一項(xiàng)系統(tǒng)工程，醫(yī)院檔案管理涉及到多個(gè)部門、多個(gè)環(huán)節(jié)、多項(xiàng)流程，因此，檔案信息安全也面臨著來(lái)著多方面的威脅：

2.1 制度因素

安全制度是維護(hù)檔案信息安全的規(guī)范和標(biāo)準(zhǔn)，具體包括安全法律法規(guī)、標(biāo)準(zhǔn)制度等。當(dāng)前，醫(yī)院檔案信息安全制度建設(shè)相對(duì)滯后于保障檔案信息安全的現(xiàn)實(shí)需要：一方面，雖然國(guó)家高度重視檔案信息安全工作，現(xiàn)有《檔案法》、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27 號(hào)）、《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43 號(hào)）、《關(guān)于加強(qiáng)衛(wèi)生信息化建設(shè)的指導(dǎo)意見(jiàn)》（衛(wèi)生部[2012]）等一系列法律、政策和要求，但這些都屬于框架式的制度體系，缺乏具體的操作細(xì)則；另一方面，也缺少對(duì)醫(yī)院檔案信息制度執(zhí)行情況的有力監(jiān)督，對(duì)于違反信息安全的行為未能給予一定的懲處，這也在無(wú)形中削弱了信息安全制度的效度。

2.2 人員因素

檔案工作人員是檔案信息安全維護(hù)的具體執(zhí)行者和操作者，檔案工作人員的素質(zhì)決定了檔案信息安全工作的質(zhì)量。加大檔案隊(duì)伍建設(shè)力度，通過(guò)有效策略提高檔案工作人員的素質(zhì)和責(zé)任心，才能切實(shí)做好檔案信息安全保護(hù)工作。如果檔案工作人員安全意識(shí)薄弱，都會(huì)對(duì)醫(yī)院檔案信息安全造成嚴(yán)重威脅，例如，在具體工作中未能按照安全保密制度要求，隨意將重要的檔案信息資料存入公用計(jì)算機(jī)的硬盤上，對(duì)檔案系統(tǒng)密匙未能做到妥善保管，對(duì)重要檔案資料及時(shí)保存和備份而導(dǎo)致信息丟失，等等。

2.3 軟件因素

軟件是指醫(yī)院檔案信息化建設(shè)的系統(tǒng)及應(yīng)用技術(shù)，具體包括醫(yī)院檔案信息管理系統(tǒng)、信息安全防火墻、殺毒軟件，等等。軟件因素是威脅醫(yī)院檔案信息安全的重要隱患：一方面，軟件技術(shù)本身可能存在安全漏洞。如，操作系統(tǒng)因其中涵蓋了數(shù)量巨大的運(yùn)行程序，不可能做到完全正確，如果操作系統(tǒng)的缺陷被攻擊者利用，對(duì)信息安全就會(huì)形成一定的威脅；另一方面，來(lái)自外部的威脅因素，如網(wǎng)絡(luò)病毒、黑客入侵等等，計(jì)算機(jī)網(wǎng)絡(luò)病毒本身具有自我復(fù)制和迅速傳播的特性，而一旦黑客惡意入侵成功，就能夠隨意竊取，修改或刪除文件，極有可能造成無(wú)法估量的損失。

2.4 硬件因素

硬件是醫(yī)院檔案信息化建設(shè)的重要載體，具體包括檔案服務(wù)器、查詢終端、打印設(shè)備等等。由于醫(yī)院檔案工作的特殊性，大多數(shù)硬件設(shè)備每天都需要長(zhǎng)時(shí)間運(yùn)行，再加上一些外部的不確定因素，任何硬件設(shè)備都有物理?yè)p壞的可能，例如，防火墻出現(xiàn)意外癱瘓、服務(wù)器死機(jī)或硬盤損壞等等。而這些硬件設(shè)備硬件故障所帶給醫(yī)院檔案信息的往往是不可挽回的、無(wú)法恢復(fù)的致命傷害。

3 信息時(shí)代構(gòu)建醫(yī)院檔案信息安全保障體系的有效策略

隨著醫(yī)院檔案信息化建設(shè)進(jìn)程的逐步深入，加強(qiáng)檔案信息安全保障迫在眉睫。結(jié)合醫(yī)院檔案工作的實(shí)際情況，針對(duì)與檔案信息安全密切相關(guān)的要素，從登記備份制度、隊(duì)伍建設(shè)、軟硬件改善等幾方面入手構(gòu)建檔案信息安全保障體系，是當(dāng)前醫(yī)院檔案管理的必然選擇。

3.1 完善登記備份制度

登記備份是醫(yī)院檔案信息安全保障體系的重要構(gòu)成。加強(qiáng)對(duì)醫(yī)院檔案管理登記備份的重視，強(qiáng)化醫(yī)院管理者和檔案工作人員的登記備份意識(shí)，建立和完善醫(yī)院檔案登記備份制度，按制度要求對(duì)檔案資料進(jìn)行登記和備份，加大對(duì)醫(yī)院檔案信息登記備份的監(jiān)督力度，就等于是為檔案信息安全加了雙重的“保險(xiǎn)鎖”，是一項(xiàng)有利于保障檔案信息安全的有力舉措。

3.2 改善檔案工作環(huán)境

檔案工作環(huán)境包括軟硬件條件的改善。一方面，要切實(shí)改善醫(yī)院檔案工作的硬件條件。強(qiáng)化醫(yī)院管理者的“檔案”意識(shí)，加大對(duì)檔案工作的資金投入，做好檔案設(shè)施的更新和維護(hù)工作，及時(shí)更換和添置必備的檔案設(shè)施設(shè)備，提高檔案軟硬件系統(tǒng)的抗破壞能力；另一方面，要切實(shí)改善醫(yī)院檔案工作的軟件條件。計(jì)算機(jī)軟件更新速度較快，要及時(shí)做好檔案信息軟件的換代升級(jí)工作，采取有效的殺毒軟件、防火墻技術(shù)軟件、文件加密和數(shù)字簽名技術(shù)軟件以及數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)軟件，等等，以增加醫(yī)院檔案信息的安全系數(shù)。

3.3 加強(qiáng)檔案隊(duì)伍建設(shè)

醫(yī)院檔案信息安全的保障，需要一批既具有檔案管理能力又掌握信息技術(shù)的復(fù)合型人才：一是，要引進(jìn)一批從事醫(yī)院檔案信息化管理工作的高素質(zhì)人才，從源頭上提高醫(yī)院檔案管理隊(duì)伍層次；二是，加大對(duì)現(xiàn)有專兼職檔案工作人員的崗位培訓(xùn)，促使他們能夠正確并嫻熟地運(yùn)用信息技術(shù)、設(shè)備和方法維護(hù)信息安全；三是，要強(qiáng)化醫(yī)院檔案工作人員的信息安全責(zé)任意識(shí)，加強(qiáng)崗位素養(yǎng)和職業(yè)道德教育，使他們自覺(jué)地投入到構(gòu)建檔案信息安全保障體系的戰(zhàn)斗中去。

維護(hù)信息安全，是時(shí)代發(fā)展所賦予醫(yī)院檔案工作者的重大使命。隨著信息技術(shù)的飛速發(fā)展，醫(yī)院檔案信息化建設(shè)取得突破性進(jìn)展，在為檔案信息的開(kāi)發(fā)與利用創(chuàng)造了更為有利的條件同時(shí)，檔案信息安全也受到了更大的威脅。醫(yī)院檔案部門及相關(guān)人員要正視這一現(xiàn)實(shí)情況，構(gòu)建起完善的檔案信息安全保障體系，為維護(hù)檔案信息安全作出積極的努力。

參考文獻(xiàn)

[1]陳愛(ài)紅，廉守志.淺談?dòng)绊戓t(yī)院檔案信息安全的主要因素及對(duì)策[J].中國(guó)醫(yī)院管理，2002（10）.

[2]艾莉麗，劉鐵強(qiáng)，醫(yī)院檔案管理規(guī)范化可行性探討[J].中國(guó)醫(yī)院管理，2004，24（09）.

[3]張勇，醫(yī)院檔案管理實(shí)務(wù)全書[M].北京天馬出版有限公司，2004.

[4]沈昌祥，張煥國(guó)，馮登國(guó)等.信息安全綜述[J].中國(guó)科學(xué)E輯：信息科學(xué)，2007（02）.