談做好電子檔案的安全保管工作

文/吉林省延邊第二人民醫(yī)院 金英愛

隨著醫(yī)院的快速發(fā)展，電子檔案開始逐步成為檔案管理中的重要工作，隨之而來的也是對傳統(tǒng)檔案工作帶來的挑戰(zhàn)，醫(yī)院基層檔案業(yè)務(wù)工作者為了適應(yīng)先進(jìn)社會工作環(huán)境，適應(yīng)技術(shù)革新，就必須加強(qiáng)對于檔案安全管理問題的學(xué)習(xí)，盡快掌握電子檔案安全管理的有關(guān)知識，以確保醫(yī)院電子檔案的絕對安全。

一、電子檔案安全保管工作存在的一些問題

（一）電子檔案載體易受外部環(huán)境影響

電子檔案的載體主要是磁盤、硬盤、光盤等信息存儲設(shè)備，這類載體成分比較復(fù)雜，性能穩(wěn)定性較低，很容易受到外部環(huán)境的影響。例如在適宜有害生物生長的溫度下，微生物會產(chǎn)生有害化學(xué)物質(zhì)，對電子文件的載體產(chǎn)生破壞；如遇到外力，也會對存貯載體產(chǎn)生嚴(yán)重的破壞，致使電子數(shù)據(jù)不可恢復(fù)的危險和隱患；一些電磁波和熱源也會對電子檔案載體產(chǎn)生一定的干擾作用，增加磁性載體的存儲安全隱患。

（二）網(wǎng)絡(luò)安全存在隱患

隨著網(wǎng)絡(luò)化的快速發(fā)展，醫(yī)院早已經(jīng)接入了各種網(wǎng)絡(luò)系統(tǒng)用于醫(yī)療衛(wèi)生服務(wù)，也使得電子檔案在更大的范圍內(nèi)得到了共享，但同時，網(wǎng)絡(luò)本身存在的各種安全隱患也增加了電子檔案的多種不安全因素。例如：網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)木馬程式、黑客入侵等情況都會對電子檔案的安全構(gòu)成一定的威脅。這些威脅主要是來自對醫(yī)院安全系統(tǒng)的不法入侵，電子信息在存儲過程和傳送的過程中會造成篡改、泄露、甚至是被破壞的現(xiàn)象，使得電子檔案的的完整性、真實(shí)性受到了嚴(yán)重的威脅，由此給電子檔案的安全管理增加了難度，同時也是對電子檔案的安全管理提出了新的要求。

（三）安全管理制度有待完善

傳統(tǒng)檔案具有憑證的價值在于傳統(tǒng)檔案具有嚴(yán)格的管理制度，而現(xiàn)階段的電子檔案，僅僅是一個數(shù)字化的過程，它是從電子文件生成到歸檔保存的過程，整個過程缺乏規(guī)范的的程序化管理，也缺乏嚴(yán)格而科學(xué)的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度。例如在電子檔案的形成單位、電子檔案的管理人員以及利用者之間并沒有嚴(yán)格的操作規(guī)范與技術(shù)要求；在應(yīng)急處理電子檔案方面的能力減弱；沒有專門的組織以及專職檔案信息管理員對電子檔案進(jìn)行管理，這些有待完善的制度因素在一定程度上也增加了醫(yī)院電子檔案的安全管理難度。

（四）檔案管理人員安全意識淡薄

受到長期傳統(tǒng)檔案管理觀念的影響，以及電子檔案管理和利用環(huán)境等現(xiàn)實(shí)因素的限制，電子檔案信息管理者的安全和保密意識相對不足，特別是一些從來沒接觸過電子檔案的老員工，對于網(wǎng)絡(luò)知識、網(wǎng)絡(luò)技術(shù)的了解不充分，往往因操作失誤，造成了無意識侵權(quán)、檔案丟失、信息存儲錯誤等問題，這些也都給電子檔案的安全管理增加了威脅。由于電子檔案的特性，管理過程中的控制相對紙質(zhì)文件難度較大，因此需要懂檔案、懂信息技術(shù)的復(fù)合型人才，而電子檔案管理人員的知識結(jié)構(gòu)往往較為單一，特別是在網(wǎng)絡(luò)安全、計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫的等方面較為缺乏，使得電子檔案管理者對難以有效應(yīng)對。

二、加強(qiáng)電子檔案保管的對策

（一）增加電子檔案的自身安全

首先在電子檔案的存儲設(shè)備的選擇上，選擇優(yōu)質(zhì)電子信息載體，在磁盤、硬盤、光盤的質(zhì)量上選擇優(yōu)先選擇質(zhì)量好、性能佳的產(chǎn)品來對信息進(jìn)行儲存。其次要為電子信息存儲設(shè)備及載體創(chuàng)造良好的保存環(huán)境，將電子檔案存放在無磁場干擾、無外力、無塵、無腐蝕、溫度適中的環(huán)境中，做好強(qiáng)光遮擋和衛(wèi)生工作；定期除塵、妥善保管。最后做好電子檔案數(shù)據(jù)的備份工作，備份是電子檔案進(jìn)行有效保存的一種重要儲存手段，也是一種電子檔案的安全策略，可以確保災(zāi)難性的故障后數(shù)據(jù)的恢復(fù)。

（二）提高網(wǎng)絡(luò)信息的安全技術(shù)保障

網(wǎng)絡(luò)是現(xiàn)今電子檔案產(chǎn)生和應(yīng)用的主要環(huán)節(jié)，因此要在醫(yī)院的網(wǎng)絡(luò)安全技術(shù)中，應(yīng)用加密技術(shù)、防火墻技術(shù)，確保電子檔案信息的原始性和真實(shí)性，同時保障不符合規(guī)定的網(wǎng)絡(luò)訪問都能夠被拒之門外，有效防止病毒、木馬、黑客對于醫(yī)院的電子檔案的入侵，保障涉密性電子檔案信息不被公開。

（三）建立健全電子檔案的安全制度

為了保障電子檔案的信息安全，要對醫(yī)院的電子檔案進(jìn)行科學(xué)管理，實(shí)施雙套檔案的歸檔制度，在保證電子檔案的存儲的同時，也要以紙質(zhì)形式加以保存，確保兩種檔案的一致性；同時建立嚴(yán)格的保管和保密制度，將歸檔電子文件設(shè)置為只讀模式，不可修改，確保信息的完整性，定期對電子檔案進(jìn)行安全性、有效性進(jìn)行檢查，發(fā)現(xiàn)存儲問題和信息損害及時修復(fù)。

（四）加強(qiáng)檔案管理人員的安全意識

醫(yī)院檔案工作者要加強(qiáng)自身對于檔案安全管理的意識，增加保密觀念，在電子檔案的管理過程中，威脅來自計(jì)算機(jī)硬件的漏洞并非最大，而是人為的非法操作和訪問所引起的病毒植入，為此檔案管理者要禁止使用電子檔案管理專用電腦以外的電腦進(jìn)行訪問，以及在電子檔案管理專用電腦進(jìn)行軟件的隨意安全和卸載；在電子檔案的管理電腦中安裝正版殺毒軟件，增加系統(tǒng)的安全性。

總之，醫(yī)院檔案工作者要不斷加強(qiáng)自身業(yè)務(wù)學(xué)習(xí)，規(guī)范電子檔案管理行為，確保電子檔案的安全性，使其電子數(shù)據(jù)在醫(yī)院日常管理中發(fā)揮真正的效用。

[1] 田萌.淺談電子檔案的管理[J].法制與社會,2012(32).

[2] 史玉霜.淺議電子檔案的優(yōu)越性及科學(xué)管理舉措[J].檔案與建設(shè),2011(06).

[3] 趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案,2013(01).