醫(yī)院檔案信息化建設(shè)的信息安全探討

摘 要：近年來(lái)隨著醫(yī)療改革的開(kāi)展，醫(yī)院的信息化建設(shè)發(fā)展迅速，其中檔案信息化是醫(yī)院信息化建設(shè)的重中之重，建設(shè)過(guò)程中的信息化安全問(wèn)題成為了人們關(guān)注的熱點(diǎn)問(wèn)題，解決好檔案信息安全成為了各大醫(yī)院的焦點(diǎn)。

關(guān)鍵詞：檔案信息化；信息安全

醫(yī)院的檔案記錄一直記錄著醫(yī)院各項(xiàng)工作的進(jìn)度和始末，醫(yī)院的各類(lèi)工作只有緊緊圍繞檔案才能有效的開(kāi)展。對(duì)于病人來(lái)說(shuō)，醫(yī)院的檔案記錄了病人病癥，用藥情況和治療效果等，如果一旦拋棄檔案記錄，對(duì)于病人的真實(shí)病情很難迅速把握。因此對(duì)于基層醫(yī)院來(lái)說(shuō)檔案管理起來(lái)了至關(guān)重要的作用，但是從實(shí)際情況來(lái)看，基層醫(yī)院的基本設(shè)施條件較差，管理人員的管理水平十分有限，特別是對(duì)于檔案管理的重要性沒(méi)有一個(gè)必要的認(rèn)識(shí)，很多醫(yī)院的檔案都沒(méi)有進(jìn)行妥善的管理，這些都限制了基層醫(yī)院的發(fā)展。只有完善基層醫(yī)院的檔案管理，才能促進(jìn)我國(guó)醫(yī)療事業(yè)的發(fā)展，更好的服務(wù)廣大農(nóng)民群眾。隨著我國(guó)醫(yī)療衛(wèi)生制度改革的加快，檔案管理工作的重要性越來(lái)越體現(xiàn)出來(lái)，對(duì)于基層醫(yī)院來(lái)說(shuō)，醫(yī)療檔案的存在不僅僅是對(duì)醫(yī)院的科研和規(guī)范化建設(shè)提供一種有力的促進(jìn)，同時(shí)面對(duì)各種各樣的醫(yī)療糾紛時(shí)，醫(yī)療檔案可以提供足夠的法律證據(jù)，能夠便于醫(yī)院和患者之間了解實(shí)際情況，因此醫(yī)院檔案的信息安全成為了信息化建設(shè)中的重點(diǎn)內(nèi)容，如何保證信息化建設(shè)過(guò)程中醫(yī)院檔案信息的安全成為了每一個(gè)檔案工作者關(guān)注的熱點(diǎn)問(wèn)題。

1.我國(guó)醫(yī)院檔案信息化現(xiàn)狀

隨著我國(guó)近年來(lái)的醫(yī)療衛(wèi)生改革，各個(gè)醫(yī)院紛紛開(kāi)始建立屬于自己的檔案管理系統(tǒng)，檔案的種類(lèi)也多了起來(lái)，例如病案檔案，人事檔案，醫(yī)院財(cái)務(wù)檔案，醫(yī)療設(shè)備檔案和科技檔案等，檔案的整體規(guī)模也越來(lái)越寬泛，這就使得醫(yī)院的檔案種類(lèi)和數(shù)量急劇增加。目前我國(guó)很多醫(yī)院的檔案管理人員，對(duì)于檔案信息安全重視程度較低，檔案只要不丟失，符合管理部門(mén)的檢查要求就算合格的檔案管理。我國(guó)目前很多醫(yī)院的管理人員都是原醫(yī)院的工作人員，缺少相關(guān)的檔案信息安全的相關(guān)知識(shí)，無(wú)法正確認(rèn)識(shí)檔案信息安全對(duì)于醫(yī)院發(fā)展的重要性，特別是近年來(lái)種類(lèi)和數(shù)量的增加使得醫(yī)院檔案信息化建設(shè)速度加快，信息化過(guò)程中的信息安全問(wèn)題成為了各大醫(yī)院信息化建設(shè)面臨的主要問(wèn)題。

2.目前我國(guó)醫(yī)院檔案信息化建設(shè)中信息安全的主要威脅

2.1 電腦病毒威脅

目前醫(yī)院在檔案信息化建設(shè)過(guò)程中大量使用計(jì)算機(jī)網(wǎng)絡(luò)，例如電子郵件，U盤(pán)和光盤(pán)等，使得醫(yī)院計(jì)算機(jī)病毒傳播迅速，發(fā)生頻率高。電腦病毒目前成為醫(yī)院檔案信息安全的首要威脅，常常會(huì)導(dǎo)致醫(yī)院檔案系統(tǒng)文件和數(shù)據(jù)被破壞，嚴(yán)重的會(huì)導(dǎo)致檔案信息被刪除而無(wú)法恢復(fù)，甚至使得整個(gè)系統(tǒng)出現(xiàn)癱瘓。

2.2 網(wǎng)絡(luò)安全威脅

隨著醫(yī)院檔案信息化建設(shè)程度越來(lái)越高，各大醫(yī)院使用網(wǎng)絡(luò)進(jìn)行交流和信息共享，滿(mǎn)足醫(yī)院的醫(yī)療和科研需求，促進(jìn)醫(yī)院的建設(shè)和發(fā)展。目前很多醫(yī)院的檔案管理人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)較低，缺乏必要的網(wǎng)絡(luò)安全意識(shí)，導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全十分脆弱，很容易遭受網(wǎng)絡(luò)黑客的攻擊。往往會(huì)導(dǎo)致醫(yī)院的檔案信息被網(wǎng)絡(luò)黑客遠(yuǎn)程刪除，修改或竊取等，往往會(huì)使得病人的信息被泄露，相比電腦病毒而言會(huì)造成極為惡劣的社會(huì)影響。

3.提高醫(yī)院檔案信息化建設(shè)的信息安全對(duì)策

3.1 加強(qiáng)計(jì)算機(jī)病毒防護(hù)

各大醫(yī)院將計(jì)算機(jī)病毒防護(hù)作為檔案信息化建設(shè)中的首要問(wèn)題，我國(guó)互聯(lián)網(wǎng)發(fā)展迅猛，計(jì)算機(jī)病毒泛濫，往往由于利益的驅(qū)使等諸多因素致使病毒數(shù)量不斷增加。我國(guó)醫(yī)院的檔案管理人員都是原的檔案室人員，缺乏必要的網(wǎng)絡(luò)知識(shí)和重視程度，往往沒(méi)有意識(shí)到自己的計(jì)算機(jī)，U盤(pán)等工具被病毒感染，這就使得病毒在醫(yī)院各個(gè)計(jì)算機(jī)上快速傳播。因此醫(yī)院的未聯(lián)網(wǎng)計(jì)算機(jī)可以采用單機(jī)版殺毒軟件，對(duì)于檔案信息網(wǎng)可相應(yīng)部署網(wǎng)絡(luò)版殺毒軟件，在網(wǎng)絡(luò)邊界可部署防毒墻，可有效預(yù)防其它網(wǎng)絡(luò)的病毒向本地網(wǎng)絡(luò)擴(kuò)散。

3.2 網(wǎng)絡(luò)安全設(shè)備應(yīng)用

目前網(wǎng)絡(luò)安全設(shè)備的應(yīng)用主要集中在三個(gè)方面，首先是防火墻的使用，它可以有效的增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，互聯(lián)網(wǎng)的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)，并且防火墻本身也必須能夠免于滲透。同時(shí)醫(yī)院的網(wǎng)絡(luò)管理人員可以多所有通過(guò)網(wǎng)絡(luò)的信息進(jìn)行記錄和過(guò)濾。其次是入侵設(shè)備的使用，對(duì)于醫(yī)院來(lái)說(shuō)，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。對(duì)來(lái)自外部網(wǎng)和內(nèi)部網(wǎng)的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并發(fā)出實(shí)時(shí)報(bào)警，使得管理員能夠及時(shí)采取應(yīng)對(duì)措施。最后一點(diǎn)是醫(yī)院計(jì)算機(jī)設(shè)備的漏洞掃描系統(tǒng)，采用漏洞掃描系統(tǒng)定期對(duì)醫(yī)院的檔案服務(wù)器、網(wǎng)絡(luò)交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

4.結(jié)論

隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的進(jìn)一步發(fā)展，我們所面對(duì)的網(wǎng)絡(luò)和信息環(huán)境日趨復(fù)雜，在這種復(fù)雜的系統(tǒng)中將會(huì)有越來(lái)越多的安全隱患出現(xiàn)，對(duì)于醫(yī)院來(lái)說(shuō)，檔案信息是所有信息中最重要的一部分，隨著信息化建設(shè)的步伐加快，如何保障檔案信息安全就成為每個(gè)檔案工作者關(guān)注的焦點(diǎn)。

參考文獻(xiàn)

[1]劉景紅，朱俊東. 醫(yī)院檔案信息化建設(shè)中的信息安全管理[J]. 檔案，2009，04：56-57.

[2]王玉杰，蘇衛(wèi)東. 檔案信息化與檔案信息安全保障體系建設(shè)[J]. 機(jī)電兵船檔案，2012，04：68-70.

[3]畢梅生，王琛. 基于風(fēng)險(xiǎn)管理的醫(yī)院檔案信息安全保障體系建設(shè)[J]. 蘭臺(tái)世界，2013，S3：104.

作者簡(jiǎn)介

鄭越文（1981-），女，漢族，浙江省臺(tái)州市人，臺(tái)州市中心醫(yī)院，浙江省臺(tái)州市，本科，檔案中級(jí)，主要從事檔案研究。