醫(yī)院檔案信息化建設(shè)中的信息安全管理思考

文/湖南醫(yī)藥學(xué)院第一附屬醫(yī)院 周璇

醫(yī)院檔案信息化建設(shè)中的信息安全管理思考

文/湖南醫(yī)藥學(xué)院第一附屬醫(yī)院 周璇

檔案管理對(duì)于每一個(gè)行業(yè)而言都屬于基本性的保障工作，具備較強(qiáng)的機(jī)密性、專業(yè)性、政策性。在網(wǎng)絡(luò)時(shí)代發(fā)展環(huán)境之下，傳統(tǒng)檔案越發(fā)無(wú)法滿足實(shí)際工作的需求，這也間接地提高了信息化檔案建設(shè)的重要性。與此同時(shí)，因?yàn)榫W(wǎng)絡(luò)本身的特殊性，檔案信息的安全相對(duì)而言有一定程度的提高。對(duì)此，為了更好地提高醫(yī)院檔案建設(shè)效益，本文詳細(xì)分析了醫(yī)院檔案信息化建設(shè)中的信息安全管理。

醫(yī)院檔案；信息化建設(shè)；信息安全管理

檔案信息化建設(shè)主要是將原本的存儲(chǔ)在檔案館當(dāng)中的各種類型檔案，以信息化錄入的方式記錄到網(wǎng)絡(luò)當(dāng)中，同時(shí)將檔案信息從具體的紙質(zhì)載體轉(zhuǎn)變?yōu)樾畔⒒d體。檔案信息化建設(shè)不僅可以實(shí)現(xiàn)檔案資源的及時(shí)查閱與共享，同時(shí)還可以從一定程度提升檔案信息的使用價(jià)值。但是，因?yàn)榫W(wǎng)絡(luò)本身的不安全性，檔案信息化建設(shè)過(guò)程中有較高的信息泄漏、被惡意篡改的風(fēng)險(xiǎn)。對(duì)此，探討醫(yī)院檔案信息化建設(shè)中的信息安全管理具有顯著意義。

一、醫(yī)院檔案信息化建設(shè)基本理念

檔案信息化建設(shè)主要是將以往的以紙張為載體的記錄、使用方式轉(zhuǎn)變?yōu)橐孕畔⒒夹g(shù)為主的方式，當(dāng)中的信息化建設(shè)主要是應(yīng)用計(jì)算機(jī)技術(shù)，應(yīng)用電子掃描、圖像音頻處理技術(shù)等多種現(xiàn)代化技術(shù)，實(shí)現(xiàn)了檔案管理的信息化，以此對(duì)檔案實(shí)現(xiàn)更為及時(shí)、準(zhǔn)確的管理，將以前的資源轉(zhuǎn)化為數(shù)據(jù)進(jìn)行存儲(chǔ)，有效地歸類和處理。因?yàn)榛ヂ?lián)網(wǎng)技術(shù)支持，能夠?qū)崿F(xiàn)資源的查詢和共享，這樣能夠形成一個(gè)系統(tǒng)的數(shù)據(jù)庫(kù)，方便利用和處理，促進(jìn)了資料管理效率。檔案的信息化管理的檔案主要分為原件、掃描儲(chǔ)存件、數(shù)據(jù)庫(kù)三種。

醫(yī)院信息管理系統(tǒng)是我國(guó)綜合性醫(yī)院電子檔案信息傳遞的主要方式之一，其需要覆蓋醫(yī)院每一個(gè)類型的業(yè)務(wù)，例如影像存檔、通信系統(tǒng)、放射科信息系統(tǒng)、實(shí)驗(yàn)室信息系統(tǒng)等多種醫(yī)院信息管理系統(tǒng)。其主要是借助醫(yī)院建設(shè)多種大數(shù)據(jù)，并應(yīng)用電子計(jì)算機(jī)、現(xiàn)代信息技術(shù)設(shè)備，對(duì)醫(yī)院當(dāng)中所呈現(xiàn)的各種信息給予及時(shí)的收集、儲(chǔ)存、處理與共享，從而滿足醫(yī)院管理工作的需求。

二、醫(yī)院檔案信息化建設(shè)中的信息安全管理

（一）網(wǎng)絡(luò)安全。醫(yī)院檔案信息化建設(shè)的過(guò)程中，需要提高對(duì)網(wǎng)絡(luò)管理的安全性，從而保障檔案本身的安全性。一方面，需要從內(nèi)、外網(wǎng)分離的方式建設(shè)檔案信息化網(wǎng)絡(luò)。目前較為推薦單主板安全隔離計(jì)算機(jī)，這一項(xiàng)技術(shù)的關(guān)鍵在于雙硬盤技術(shù)，將內(nèi)、外網(wǎng)絡(luò)轉(zhuǎn)換功能加入到BIOS當(dāng)中，同時(shí)將插槽也劃分為內(nèi)網(wǎng)和外網(wǎng)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的劃分。另一方面，漏洞掃描技術(shù)。需要及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行檢查，同時(shí)及時(shí)給予處理，檢查病毒狀況，應(yīng)用在線報(bào)警系統(tǒng)，監(jiān)測(cè)網(wǎng)絡(luò)當(dāng)中的每一臺(tái)設(shè)備，在出現(xiàn)故障時(shí)，及時(shí)處理故障。與此同時(shí)，還可以應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)的方式，應(yīng)用因特網(wǎng)或其他公共互聯(lián)網(wǎng)絡(luò)作為基礎(chǔ)性設(shè)施，并為檔案使用者提供專用通道，提供和專用網(wǎng)絡(luò)相同的安全與保障功能，例如在互聯(lián)網(wǎng)當(dāng)中傳輸數(shù)據(jù)時(shí)，可以為其提供基本的數(shù)據(jù)加密、保護(hù)作用。

（二）數(shù)據(jù)管理。為了更好地確保醫(yī)院檔案信息的安全性，有效地預(yù)防各種信息篡改、泄漏問(wèn)題，可以通過(guò)信息加密的方式進(jìn)行保護(hù)。信息加密的主要目的在于保護(hù)網(wǎng)絡(luò)當(dāng)中的各種數(shù)據(jù)、文件、信息，同時(shí)確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行?。?shù)據(jù)加密的常用方式有鏈路加密、節(jié)點(diǎn)加密以及端到端加密。鏈路加密主要是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路安全性，預(yù)防截取信息的可能。節(jié)點(diǎn)加密主要是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的傳輸鏈路提供基本的保護(hù)，而端到端加密是對(duì)源端用戶到目標(biāo)端用戶之間提供數(shù)據(jù)的保護(hù)。在實(shí)際的工作過(guò)程中，需要根據(jù)實(shí)際的信息管理需求，針對(duì)性地應(yīng)用相關(guān)技術(shù)，以最低的成本實(shí)現(xiàn)最針對(duì)性的信息管理需求，從而滿足醫(yī)院檔案信息化建設(shè)發(fā)展的要求。

（三）管理措施。首先需要制定完善的應(yīng)急預(yù)案，從而確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)在突發(fā)安全事故的情況下，可以最快速度進(jìn)行響應(yīng)，同時(shí)規(guī)范信息安全的響應(yīng)工作，并對(duì)預(yù)防、及時(shí)控制以及最大程度降低影響等多個(gè)角度應(yīng)對(duì)突發(fā)事件，為醫(yī)院的檔案信息化系統(tǒng)安全運(yùn)行提供基礎(chǔ)。其次，需要保障人員方面的有效性。醫(yī)院在開展關(guān)于檔案信息化建設(shè)工作的同時(shí)，必須確保自身?yè)碛幸慌粌H懂得檔案管理知識(shí)，同時(shí)還可以熟練掌握相關(guān)技術(shù)的專業(yè)人才。一方面需要加強(qiáng)對(duì)當(dāng)前的在職人員的崗位培訓(xùn)，尤其是檔案信息化建設(shè)中的新方法、新設(shè)備與新技術(shù)，促使醫(yī)院檔案管理人員隨著醫(yī)院的改革而發(fā)展。其次，需要適當(dāng)?shù)囊M(jìn)相應(yīng)人才，充分展現(xiàn)檔案管理工作人員的危機(jī)感、使命感以及責(zé)任感，建立信息安全防范意識(shí)，同時(shí)充分發(fā)揮相應(yīng)的醫(yī)院信息化建設(shè)價(jià)值。

三、結(jié)語(yǔ)

綜上所述，雖然醫(yī)院檔案信息化建設(shè)可以為醫(yī)院管理提供非常多的幫助，但是如果管理過(guò)程中的管理實(shí)效性不足，很容易導(dǎo)致檔案信息的泄漏或被篡改，這一些問(wèn)題會(huì)嚴(yán)重影響檔案信息化建設(shè)的效益。對(duì)此，在實(shí)際工作中，相關(guān)人員需要從網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及管理措施等多個(gè)方面著手，加強(qiáng)醫(yī)院檔案信息化建設(shè)中的信息安全性，從而保障檔案工作的實(shí)效性。

[1]劉瑛.基于信息化環(huán)境下構(gòu)建醫(yī)院檔案安全管理體系的有效舉措[J].黑龍江檔案,2015,20(2):98-99.

[2]蘇涵,張小康,王馨雨等.論醫(yī)院檔案管理中檔案信息化建設(shè)的作用及價(jià)值[J].商情,2016,11(20):155-156.

[3]王澤蓓,楊志濱,劉英霞.醫(yī)院檔案管理信息化建設(shè)中的思考[J].內(nèi)蒙古科技與經(jīng)濟(jì),2015,14(13):80.

[4]陳志偉.信息化環(huán)境下醫(yī)院檔案安全管理的對(duì)策[J].黑龍江檔案,2015,23(5):515.