醫(yī)院電子檔案數(shù)據(jù)的安全保護(hù)

楊毅

摘 要：現(xiàn)如今我國(guó)醫(yī)療體制不斷優(yōu)化，逐漸實(shí)施現(xiàn)代化與信息化技術(shù)來(lái)加強(qiáng)醫(yī)院電子檔案數(shù)據(jù)管理。做好醫(yī)院電子檔案數(shù)據(jù)的安全防護(hù)工作不僅是衡量醫(yī)院自身綜合素質(zhì)與信息化程度的重要標(biāo)志，同時(shí)也是醫(yī)院保護(hù)患者資料信息、促進(jìn)醫(yī)院持續(xù)發(fā)展的主要手段。目前我國(guó)醫(yī)院在電子檔案管理中已經(jīng)逐漸重視大數(shù)據(jù)統(tǒng)計(jì)結(jié)果，電子檔案數(shù)據(jù)管理有著自身的特殊性。據(jù)此，首先分析了醫(yī)院實(shí)施電子檔案數(shù)據(jù)安全保護(hù)的作用，再探討了我國(guó)醫(yī)院電子檔案數(shù)據(jù)在安全方面存在的問(wèn)題，最后根據(jù)這些問(wèn)題提出了相應(yīng)的安全保護(hù)措施，希望有借鑒意義。

關(guān)鍵詞：醫(yī)院；電子檔案；大數(shù)據(jù)；安全保護(hù)

中圖分類(lèi)號(hào)：F49文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.1672-3198.2017.31.035

目前我國(guó)電子檔案存儲(chǔ)媒介在持續(xù)更新，從過(guò)去的光盤(pán)存儲(chǔ)、硬盤(pán)存儲(chǔ)發(fā)展到現(xiàn)在的云存儲(chǔ)，這幾種儲(chǔ)存媒介都被醫(yī)院所應(yīng)用。在科學(xué)技術(shù)持續(xù)發(fā)展的現(xiàn)實(shí)條件下，這些媒介雖然提升了自身容量，穩(wěn)定性也越來(lái)越強(qiáng)，然而這些存儲(chǔ)介質(zhì)具有明顯的物理屬性，要想對(duì)檔案數(shù)據(jù)長(zhǎng)期存儲(chǔ)不可避免的會(huì)存在風(fēng)險(xiǎn)，因此醫(yī)院做好電子檔案數(shù)據(jù)安全保護(hù)非常具有必要性。

1 醫(yī)院實(shí)施電子檔案數(shù)據(jù)數(shù)字化管理的作用

第一，醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理能夠提升檔案管理的效率。應(yīng)用電子檔案充分發(fā)揮了計(jì)算機(jī)技術(shù)的作用，使其在檔案管理中有更加明顯的作用。檔案管理人員只需通過(guò)簡(jiǎn)單操作就可以查詢檔案或者利用信息。過(guò)去檔案管理人員在工作時(shí)需要手動(dòng)完成編目與查詢工作，編研與收集相關(guān)信息非常復(fù)雜與繁瑣，實(shí)施電子檔案數(shù)據(jù)管理將檔案管理人員從手動(dòng)工作轉(zhuǎn)換到計(jì)算機(jī)工作，極大促進(jìn)了檔案事業(yè)的極大發(fā)展，推動(dòng)了檔案管理的現(xiàn)代化進(jìn)程，檔案管理水平極大提高，檔案的保管與使用期限得到極大延長(zhǎng)。

第二，醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理能夠緩解檔案內(nèi)存?，F(xiàn)如今我國(guó)計(jì)算機(jī)技術(shù)與信息網(wǎng)絡(luò)技術(shù)不斷成熟，各大行業(yè)都將電子信息技術(shù)應(yīng)用于工作中，醫(yī)院也不例外，也實(shí)現(xiàn)了網(wǎng)絡(luò)化管理。相比于過(guò)去的紙質(zhì)檔案管理，現(xiàn)在的電子檔案能夠借助磁盤(pán)、光盤(pán)與微縮膠片等存儲(chǔ)信息，這些介質(zhì)不僅有很高的存儲(chǔ)密度與容納空間，而且對(duì)數(shù)據(jù)的記錄與傳播都非?？?。醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理，讓檔案管理體系更加完善與豐富，檔案利用迎來(lái)了新的曙光。醫(yī)院可以應(yīng)用網(wǎng)絡(luò)、計(jì)算機(jī)以及掃描儀等現(xiàn)代化技術(shù)用統(tǒng)一化、規(guī)范化的數(shù)據(jù)格式將文件與資料信息存放與錄入進(jìn)計(jì)算機(jī)，檔案的占用空間極大減少。

第三，醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理屬于各行業(yè)大勢(shì)所趨。電子檔案數(shù)據(jù)管理表明辦公自動(dòng)化得到極大普及及應(yīng)用。醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理不只能為醫(yī)院帶來(lái)效益，而且還能實(shí)現(xiàn)與社會(huì)的有效對(duì)接。辦公自動(dòng)化不僅能提升醫(yī)院工作效率，還能產(chǎn)生大規(guī)模的電子醫(yī)療信息，該規(guī)模遠(yuǎn)非人工所能比。如果對(duì)醫(yī)療工作中產(chǎn)生的大量電子數(shù)據(jù)信息應(yīng)用紙質(zhì)存儲(chǔ)簡(jiǎn)直是天方夜譚，不合實(shí)際，不僅不能全面、及時(shí)與有效的完成任務(wù)，還不能向用戶提供及時(shí)的信息服務(wù)。辦公自動(dòng)化遠(yuǎn)離了紙質(zhì)文檔，電子檔案數(shù)據(jù)管理與應(yīng)用水平極大提升，用戶查詢信息會(huì)更加容易、簡(jiǎn)單與快捷，提高了社會(huì)實(shí)踐過(guò)程中檔案的作用。

第四，醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理能夠促進(jìn)醫(yī)院政務(wù)、科研、醫(yī)療與檔案工作的持續(xù)發(fā)展。計(jì)算機(jī)智能技術(shù)在醫(yī)院能發(fā)揮出人力與物力所不具備的功能，建設(shè)電子檔案數(shù)據(jù)能夠完善電子檔案數(shù)據(jù)管理。醫(yī)院在醫(yī)療中實(shí)施醫(yī)院信息系統(tǒng)，即HIS能夠?qū)?shí)驗(yàn)室管理、綜合運(yùn)營(yíng)、病人病歷、醫(yī)學(xué)影像與信息通信這些現(xiàn)代化智能管理系統(tǒng)進(jìn)行完善。應(yīng)用管理系統(tǒng)，得到了較多的數(shù)據(jù)信息資料，按照各檔案管理工作要求，及時(shí)梳理采集到的電子數(shù)據(jù)并進(jìn)行分類(lèi)歸檔，不但能夠做到長(zhǎng)時(shí)間有效管理，還能夠?yàn)獒t(yī)院實(shí)際醫(yī)療行為發(fā)揮優(yōu)勢(shì)。

2 我國(guó)醫(yī)院電子檔案數(shù)據(jù)在安全保護(hù)中存在的問(wèn)題

首先，我國(guó)醫(yī)院的檔案管理人員普遍存在著工作能力不低的實(shí)際情況。因?yàn)槲覈?guó)醫(yī)院中從事醫(yī)院檔案管理工作人員大多都有二十年左右的工作經(jīng)驗(yàn)，他們管理檔案還處在當(dāng)時(shí)傳統(tǒng)管理理念中，對(duì)現(xiàn)代化計(jì)算機(jī)信息技術(shù)掌握程度不高，主要技能?chē)?yán)重缺乏。而醫(yī)院新來(lái)的青年管理人員工作經(jīng)驗(yàn)缺乏，因此存在著嚴(yán)重的青黃不接、年齡斷層情況。綜合看來(lái)，醫(yī)院檔案管理人員還不能適應(yīng)電子檔案數(shù)據(jù)的嚴(yán)格管理，在安全保護(hù)方面還嚴(yán)重不足。

其次，我國(guó)醫(yī)院電子檔案數(shù)據(jù)無(wú)論是保密還是安全保護(hù)上都問(wèn)題重重。醫(yī)院可謂是學(xué)術(shù)科研對(duì)的主要陣地，從醫(yī)院中產(chǎn)生的學(xué)術(shù)論文與科研著作非常之高，科研成果也很高。科研成果關(guān)系著知識(shí)產(chǎn)權(quán)，因此必須要求醫(yī)院的電子檔案數(shù)據(jù)必須經(jīng)過(guò)嚴(yán)格保密。但是電子檔案有著自身的客觀條件：沒(méi)有固定的位置；有著開(kāi)放的信息接收對(duì)象；載體具有可轉(zhuǎn)換性；文件內(nèi)容存在可分解性，這就導(dǎo)致我國(guó)醫(yī)院的電子檔案可能從載體中分離出來(lái)，從而造成電子檔案信息很有可能被銷(xiāo)毀、竊取或者被修改。因?yàn)榛ヂ?lián)網(wǎng)存在著較強(qiáng)大的開(kāi)放性，這就導(dǎo)致醫(yī)院電腦很可能被蓄意安放的電腦病毒破壞，電腦中的檔案也會(huì)因此受到影響與威脅。如果載體被病毒所感染，不僅會(huì)導(dǎo)致電腦中的信息數(shù)據(jù)難以被讀取，還會(huì)造成載體中承載達(dá)到信息丟失，如果問(wèn)題嚴(yán)重還會(huì)讓醫(yī)院的中整個(gè)信息系統(tǒng)陷入癱瘓。

最后，我國(guó)醫(yī)院電子檔案數(shù)據(jù)還不能百分百取締紙質(zhì)文檔。電子檔案與過(guò)去的紙質(zhì)文檔有明顯的不同，因?yàn)榧堎|(zhì)文件在形成之后就不會(huì)改變，其中所承載道德形式以及內(nèi)容將不會(huì)發(fā)生改變，只要做好紙質(zhì)文檔的保管工作，就能讓檔案具備充分的真實(shí)性以及原始性。反觀電子文檔，它以現(xiàn)代化信息技術(shù)為基礎(chǔ)，具有比較獨(dú)立的形式與內(nèi)容，不僅文檔內(nèi)容容易被人為刪減修改，而且還能在不同的載體中儲(chǔ)存。換言之，一篇電子文檔，人們不能從該文檔中所涵蓋的內(nèi)容以及載體特征就來(lái)判斷該文檔的原創(chuàng)者，因此電子文檔無(wú)論是完整方面還是真實(shí)方面都無(wú)法得到保障。

3 做好醫(yī)院電子檔案數(shù)據(jù)的安全保護(hù)的建議措施

3.1 宏觀層面

第一，將醫(yī)院紙質(zhì)檔案管理與電子檔案管理有效的統(tǒng)一起來(lái)?，F(xiàn)如今我國(guó)醫(yī)院的電子文件管理中無(wú)論是管理制度、設(shè)備、技術(shù)、方法，還是電子文件證據(jù)性與通信設(shè)備都存在著較多的問(wèn)題?，F(xiàn)如今該問(wèn)題還不能得到有效的解決，因此必須要立足醫(yī)院科研的客觀特點(diǎn)，基于對(duì)醫(yī)院科研結(jié)果與成果的有效反映，必須要從實(shí)際出發(fā)，將電子檔案數(shù)據(jù)與紙質(zhì)檔案結(jié)合起來(lái)，實(shí)施雙套歸檔方式。endprint

第二，重視對(duì)醫(yī)院電子檔案數(shù)據(jù)管理的人才培養(yǎng)。現(xiàn)如今我國(guó)正處于知識(shí)經(jīng)濟(jì)時(shí)代，在醫(yī)院的檔案管理工作中，工作人員必須要專業(yè)與博學(xué)兼顧，有良好的綜合素質(zhì)。專業(yè)并不是指?jìng)鹘y(tǒng)中的專一，而是指跨越多種學(xué)科的多專。博學(xué)也而不是指過(guò)去的知識(shí)廣博，而是要求檔案管理人員能夠積極學(xué)習(xí)動(dòng)態(tài)知識(shí)，掌握現(xiàn)代不斷更新的理論知識(shí)。只要醫(yī)院檔案管理人員能夠做到專博統(tǒng)一，方才能夠更好的適應(yīng)工作環(huán)境與需求，能夠更穩(wěn)定的從事該項(xiàng)工作。不僅如此，檔案管理工作綜合性較強(qiáng)，涉及多種學(xué)科的知識(shí)，紛繁復(fù)雜，醫(yī)院檔案管理人員只要綜合素質(zhì)高，方才能夠適應(yīng)實(shí)際工作需要。就醫(yī)院來(lái)說(shuō)，必須要加強(qiáng)對(duì)電子檔案數(shù)據(jù)管理人員的培養(yǎng)，為他們提供豐富的學(xué)習(xí)機(jī)會(huì)與培訓(xùn)渠道，健全醫(yī)院激勵(lì)制度，為檔案人員提升自我素質(zhì)提供良好的外在條件。

3.2 微觀層面

第一，對(duì)電子檔案數(shù)據(jù)進(jìn)行備份。要想對(duì)電子檔案數(shù)據(jù)進(jìn)行安全保護(hù)就必須落實(shí)好數(shù)據(jù)備份工作。備份方法主要有差分備份、增量備份、完全備份三種，備份方式有在線備份與離線備份兩種，即日常所說(shuō)的熱備份與冷備份?？梢赃x擇Veritas Backup Exec等電子檔案?jìng)浞蒈浖?，?yīng)用磁盤(pán)陣列、磁帶庫(kù)、光盤(pán)庫(kù)等電子檔案存儲(chǔ)介質(zhì)來(lái)對(duì)電子檔案實(shí)行本地備份或者異地備份。

第二，對(duì)電子檔案數(shù)據(jù)的用戶訪問(wèn)級(jí)別進(jìn)行設(shè)置。應(yīng)用身份驗(yàn)證安裝防火墻來(lái)保護(hù)數(shù)據(jù)安全，避免電子檔案數(shù)據(jù)受到人為破壞與非法利用。用戶登錄系統(tǒng)必須要經(jīng)過(guò)身份驗(yàn)證，否則訪問(wèn)將會(huì)被受到限制。在訪問(wèn)之前，系統(tǒng)會(huì)主動(dòng)識(shí)別主體身份，根據(jù)設(shè)定要求來(lái)確定能夠許可其訪問(wèn)行為，避免系統(tǒng)資源被沒(méi)有經(jīng)過(guò)授權(quán)的個(gè)體所訪問(wèn)，保證信息系統(tǒng)被合法用戶所應(yīng)用。防火墻位于檔案專網(wǎng)網(wǎng)絡(luò)層面與電子檔案局域網(wǎng)之間，以對(duì)用戶的進(jìn)出訪問(wèn)進(jìn)行限制。

第三，對(duì)電子檔案數(shù)據(jù)進(jìn)行加密。要想保證醫(yī)院電子檔案數(shù)據(jù)有很高的完整性與安全性，就必須要對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行加密，可將私人密鑰與公共密鑰結(jié)合起來(lái)，配對(duì)使用，以避免非法用戶來(lái)對(duì)機(jī)密文檔進(jìn)行截獲并對(duì)原文內(nèi)容進(jìn)行剖解。密鑰密碼體制可分為私鑰與密鑰兩種，發(fā)文者自身?yè)碛兴借€，公鑰基于數(shù)學(xué)函數(shù)且與私鑰不對(duì)稱，也就是說(shuō)私鑰加密之后的文件必須應(yīng)用公鑰解密，公鑰是不能推導(dǎo)出私鑰的密碼的。

第四，對(duì)電子檔案數(shù)據(jù)進(jìn)行防病毒處理與安裝補(bǔ)丁。網(wǎng)關(guān)是內(nèi)、外網(wǎng)的關(guān)口，關(guān)系著醫(yī)院內(nèi)部網(wǎng)絡(luò)信息資源的安全。部署醫(yī)院防病毒網(wǎng)關(guān)防御系統(tǒng)對(duì)信息進(jìn)行殺毒，能夠防止非法的撥號(hào)程序與間諜軟件侵入內(nèi)網(wǎng)。補(bǔ)丁作為小程序能對(duì)大型軟件系統(tǒng)進(jìn)行修復(fù)，病毒木馬常會(huì)在用戶使用QQ或訪問(wèn)網(wǎng)站上感染用戶計(jì)算機(jī)操作系統(tǒng)，容易導(dǎo)致醫(yī)院電子檔案數(shù)據(jù)被破壞或者泄密。安裝安全補(bǔ)丁程序能夠防止上述事件的發(fā)生。

第五，對(duì)電子檔案數(shù)據(jù)安全保護(hù)措施進(jìn)行完善。首先，物理隔離，檔案管理所用計(jì)算機(jī)必須進(jìn)行外網(wǎng)隔離與專機(jī)專用，從根本上隔離黑客。其次，不得在檔案管理專機(jī)上安裝盜版軟件，盜版軟件沒(méi)經(jīng)廠商檢驗(yàn)，很可能含有木馬病毒。再次，不得應(yīng)用U盤(pán)來(lái)傳遞電子檔案，U盤(pán)雖然能夠隨機(jī)讀寫(xiě)數(shù)據(jù)，但是也能傳播計(jì)算機(jī)病毒，如果該U盤(pán)長(zhǎng)期在不同電腦之間使用，很可能讓計(jì)算機(jī)病毒交叉?zhèn)鞑?。最后，檔案管理人員不得打開(kāi)陌生文件，防止其中捆綁的病毒進(jìn)入計(jì)算機(jī)中。

4 總結(jié)

醫(yī)院實(shí)施電子檔案數(shù)據(jù)管理是現(xiàn)代化社會(huì)大勢(shì)所趨，能夠?yàn)獒t(yī)院管理與運(yùn)行帶來(lái)極大的方便。然而電子檔案數(shù)據(jù)由于其載體內(nèi)在特點(diǎn)的關(guān)系，很容易被病毒入侵而威脅到檔案數(shù)據(jù)的安全，因此醫(yī)院必須要采取相關(guān)措施來(lái)保護(hù)電子檔案數(shù)據(jù)。醫(yī)院要加強(qiáng)對(duì)檔案管理人員的培養(yǎng)，應(yīng)用防火墻、補(bǔ)丁、備份、加密，設(shè)置用戶訪問(wèn)級(jí)別，規(guī)范檔案管理人員的日常行為，切斷病毒木馬進(jìn)入通道，以促進(jìn)醫(yī)院檔案工作的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]浦曉雯，夏開(kāi)建，張軍朝.基于大數(shù)據(jù)驅(qū)動(dòng)的醫(yī)院檔案管理數(shù)據(jù)分析方法與應(yīng)用決策[J].山西檔案，2016，05（13）：78-80.

[2]李穎.基于大數(shù)據(jù)背景下醫(yī)院電子檔案管理的探究[J].通訊世界，2017，03（24）：213-214.

[3]楊靜月.醫(yī)院電子檔案建設(shè)與管理存在的問(wèn)題及解決措施[J].管理觀察，2017，05（21）：115-117.

[4]崔云燕.大數(shù)據(jù)環(huán)境下醫(yī)院電子檔案管理研究[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2017，14（06）：94-95.

[5]劉宏偉.強(qiáng)化大數(shù)據(jù)存儲(chǔ)應(yīng)用——提升醫(yī)院電子檔案管理質(zhì)量[J].電子技術(shù)與軟件工程，2014，11（17）：197.endprint