醫(yī)院電子檔案開發(fā)和利用安全探究

魏曉英

中圖分類號：G271 文獻標識：A 文章編號：1674-1145（2019）2-121-02

摘 要 伴隨著不斷發(fā)展的信息化技術，網絡技術在各行業(yè)得到了良好的普及，各個領域也已經實現了資源的合理有效共享。相比于紙質檔案而言，電子檔案更加要求計算機技術的使用，而且在目前的醫(yī)院檔案管理工作之中，電子檔案同樣具備了現代化檔案管理的要求，更加方便信息共享，管理員的工作壓力得到了有效釋放，工作效率也得到了提升。并且，電子檔案的發(fā)展同樣對于醫(yī)院檔案管理工作也給出了更高的要求，在醫(yī)院檔案管理信息化建設過程中急需解決的問題就是檔案資源開發(fā)與利用。本文首先介紹電子檔案的特性，隨后論述醫(yī)院在開發(fā)和利用電子檔案的過程中存在的安全隱患，進而提出相應的保障措施，全面推進醫(yī)院檔案工作現代化進程。

關鍵詞 醫(yī)院 電子檔案 開發(fā)利用 安全保障

一、電子檔案的特性

（一）信息形態(tài)的數字化

電子文件的本質就是通過計算機針對各種信息實現了數字化處理，并且變成了0與1的數列，人們所看到的電子文件，僅僅是以某種形式反映在屏幕上面的輸出，而計算機內部的聲音、圖像、圖表等處理以及執(zhí)行的拷貝、傳輸等操作都是按照0和1編碼的方式在進行。

（二）對設備、系統(tǒng)和標準的依賴性

在電子檔案創(chuàng)建的過程中，都需要計算機設備進行參與，并以外部設備作為輔助，一旦這些設備不存在，這些檔案信息也無法實現有效的運用。因為技術的不斷發(fā)展與進步，計算機的軟硬件設備已經得到了極好地升級，這些因素的存在決定了電子檔案的管理對于計算機設備與技術的依賴。

（三）元數據的關聯性

元數據屬于文件結構和背景信息的數據，主要是用在電子文件管理方面，保證文件的可靠性和真實性，同時確保文件可被利用，提高文件的使用效率。紙質檔案文件在處理與構成方面都是直接在文件上有所體現，而電子文件的管理過程中，則體現元數據上，在整個檔案關鍵的周期中，元數據始終存在。

（四）信息與載體的可分離性

電子文件可以隨時改變存放位置，而且可以在載體之間進行傳輸。這種可以實現載體與內容分離的特點對于檔案管理帶來了比較大的影響，紙質檔案通過載體來對真實性進行判斷，電子檔案的真實性是由文件內容進行判斷。如果無法保證這個特性的良好處理，就會對檔案的真實性、完整性與可靠性造成影響。

（五）信息內容的易更改性

計算機的存儲設備、硬盤以及保存電子文件所需要的光盤等存儲設備都需要具備可重寫的特點，存儲器具備了無限重復讀取功能，電子文件與載體又能夠實現分離，這樣就導致了電子檔案信息具有更加快捷的添加、刪除以及更改的特性。

二、醫(yī)院電子檔案開發(fā)和利用中常見的安全隱患

（一）安全技術滯后

不斷發(fā)展的網絡技術，在促進檔案事業(yè)向前推進的過程中也威脅著檔案信息的安全性，這些威脅來自于黑客攻擊或者病毒。盡管目前有著多種多樣的防火墻設備來為系統(tǒng)提供保障，比如添加了信息加密系統(tǒng)、數字水印系統(tǒng)以及身份認定流程等。然而，伴隨著不斷發(fā)展的信息技術，黑客入侵技術和病毒技術也在不斷更新，破壞力更強，同時也更加隱蔽。醫(yī)院在于黑客以及網絡病毒的斗爭過程中，安全技術相對落后，這樣就增加了對信息安全進行維護的難度。有些醫(yī)院對于檔案的信息化比較重視，但是忽略了檔案的安全性問題，這樣導致電子檔案不具備很強的抵抗黑客攻擊或者病毒入侵的能力，一旦出現上述不穩(wěn)定的網絡安全威脅情況，就會造成醫(yī)院檔案系統(tǒng)癱瘓，對于醫(yī)院檔案的管理工作造成極大的影響。傳統(tǒng)的紙質檔案為實物，通過面對面的方式進行傳遞，電子檔案的分散性特別強，而且管理環(huán)境也極為復雜。電子檔案的制作者、傳輸者以及使用者彼此無法看見，只要擁有密碼就有登錄和使用權限，是有使用了合法與規(guī)范的操作，就必須通過技術手段來判斷。發(fā)展信息化檔案的過程中，醫(yī)院沒有重視運用規(guī)則來實現技術安全控制，系統(tǒng)內部安全防范技術更新不夠，這樣就造成了具備更改和閱覽權限的人因為沒有足夠約定，出現個人人為的違規(guī)操作，對于電子檔案的安全構成嚴重威脅。

（二）計算機設備安全問題

檔案信息化得以實現的重要硬件基礎為計算機。計算機是由內存條、硬盤、主板元件以及穩(wěn)定的電源作為保障來確保電子檔案安全的，如果這些核心元器件被損壞或者丟失，就會導致電子檔案的缺損。檔案信息化建設中不僅計算機需要發(fā)揮重要的作用，同時還需要有穩(wěn)定的操作系統(tǒng)和安全的處理軟件作為支撐，一旦使用盜版的軟件或者操作系統(tǒng)，就會非常容易導致系統(tǒng)損壞，造成數據丟失。在醫(yī)院的各個科室中，始終存在電子檔案歸檔的過程中意識比較單薄，各個科室沒有統(tǒng)一的整體性管理體系，有著非常明顯的條塊分割，具有很強的隨意性。在檔案管理部門中同樣存在權責不明的以及監(jiān)督不夠的情況，醫(yī)院很難控制用在檔案管理的設備維護與采購費用的流向，無法完整和系統(tǒng)地對計算機以及其他設備進行保養(yǎng)與檢修，這樣導致計算機等硬件設備經常出現故障。

（三）人為失誤造成損失

醫(yī)院檔案管理工作質量主要決定因素在于管理人員的素養(yǎng)與專業(yè)技術水平，因為醫(yī)院基層單位進行檔案管理工作的流動性很大，而且工作人員中科班出身的專業(yè)人員數量不夠，專業(yè)技術能力與信息化水平比較薄弱，所以在歸檔新興電子文件的過程中，目前的醫(yī)院檔案管理人員技術水平不夠高，缺乏必要的責任感與約束概念。運用電子檔案的方式對所有的檔案進行分類存儲與管理，改善目前的檔案管理工作的困境是具有重要意義的舉措，但是想要實現現代化的檔案管理，就必須要加強人才隊伍建設。目前對于人才培訓方面，醫(yī)學還沒有指定完善的計劃，檔案管理人員的培訓工作一直是醫(yī)院發(fā)展的難點所在，而且針對檔案管理部門所制定的懲罰措施也不夠合理，這樣就會造成檔案出現各種篡改和流失的情況。此外，工作人員并不熟悉硬件設備，沒有深刻體會到網絡環(huán)境的復雜性，對于網絡安全意識淡薄，一旦計算機系統(tǒng)出現問題，檔案人員則無法提出有效的解決方案，一旦隨意操作，很有可能造成無法挽回的數據丟失情況。

三、保障醫(yī)院電子檔案開發(fā)和利用安全的措施

（一）維護信息化檔案的原始性和真實性

在管理電子檔案真實性方面有兩點需要注意的：一是電子檔案要與紙質檔案并存。由于在法律方面電子文件的憑證作用還不能夠與紙質檔案相提并論，在生成與應用電子檔案的過程中還需要對紙質檔案加以保存，這是對電子檔案的真實性進行核對與驗證的最重要的方法?，F在紙質檔案想電子化發(fā)展的過程中，國家層面也逐漸在完善相關的政策與法律法規(guī)。由此可以了解到，檔案必須要通過電子與紙質的方式雙軌并存。而實際上，在一般情況下，紙質檔案保存的時間可以長達幾百年，目前我國政府內部的各個部門都還沒有實現無紙化辦公，由此就可以發(fā)現，紙質檔案有其重要與特殊之處。醫(yī)院必須要重視原有紙質檔案的作用，實現真正意義上的電子與紙質檔案雙軌并存。

二是紙質檔案轉換為電子檔案過程中，要嚴格依據電子公文歸檔與管理的相關要求與規(guī)范，建立完善有效的監(jiān)督機制。所有的環(huán)節(jié)與工序都必須要落實到個人，強化崗位的責任，這樣有利于一旦出現問題進行合理清查，確保檔案的完整性與真實性。這就要求每一個工作人員都必須要嚴格按照規(guī)定的流程進行操作，根據數據的形式與安全等級給出層級審批權限。

（二）構建安全的網絡體系

醫(yī)院同樣要確保網絡與計算機設備的物理安全性，提高檔案利用過程中的安全度。確保網絡設備與設施不會受到人為或者自然災害的影響與破壞，一定要按照國家標準建設機房。其次，網絡的系統(tǒng)安全性也非常重要，網絡需要進行安全等級劃分，將內部用戶以及數據服務器要設置到高級別網段，將外部用戶設置到外部網段中，防止非法用戶的入侵與共計。采用信息加密的方式，保護網內的數據、文件、口令和控制信息的安全和完整。在檔案信息系統(tǒng)或內部網絡與外部網絡間安裝防火墻，實現訪問控制，監(jiān)控入侵性攻擊，防止黑客攻擊。要及時升級防病毒系統(tǒng)，避免病毒和木馬的破壞。同時，醫(yī)院還應該確保電子檔案應用系統(tǒng)的安全性，針對不同權限的訪問者開放指定的服務，對于使用率不高的端口要及時關閉，強化登錄權限認證，及時記錄來訪者信息，一旦出現事故，方便查詢。

（三）維護計算機設備安全運行

醫(yī)院的機房要聘請專業(yè)性的人員，對計算機性能、服務器、數據存貯設備、核心網絡交換設備進行檢測，定期及時更新與維護，并將數據完好備份。在使用計算機的過程中，要確保機房的環(huán)境穩(wěn)定，并且針對核心設備要保證匹配合適的穩(wěn)壓器，同時實現不間斷供電，確保核心設備周圍環(huán)境中的靜電、磁化、鼠害、水火、雷電、溫度與濕度的安全合理。選擇計算機操作系統(tǒng)以及軟件必須要通過正規(guī)渠道進行購買，一旦出現漏洞要及時更新系統(tǒng)并做好補丁防護，確保在第一時間對系統(tǒng)漏洞進行彌補。針對特定的軟件要強化安全功能，通過與軟件商之間的及時有效溝通，方式出現漏洞被入侵的情況。

（四）加強檔案管理隊伍建設

強化醫(yī)院電子檔案管理人才隊伍建設，合理制定培訓目標，全面提高檔案管理工作人員的專業(yè)能力與道德素養(yǎng)，為確保電子檔案部門良好服務與醫(yī)院和社會提供足夠的人才支撐。因為電子檔案管理工作具有很強的特殊性，這就需要相關的工作者必須具備極高的使命感與責任心，工作中要具有很強的耐心。所以，在培訓的時候，一定要注重對從業(yè)者道德情操的培養(yǎng)，提高思想道德水平，提高檔案人員在工作中的自律意識和自我約束能力。醫(yī)院應制定關于檔案人員操作和管理的規(guī)章制度，完善獎懲機制，全面降低因人為失誤影響檔案信息安全的事件發(fā)生概率。

四、結語

電子檔案在存儲介質、利用方式和保存形式等方面與傳統(tǒng)的紙質檔案存在本質的差異，這種差異帶來的突出問題就是檔案信息的安全問題。醫(yī)院檔案信息具有極大的經濟價值和社會價值，保障電子檔案在開發(fā)和利用中的安全是醫(yī)院檔案工作的關鍵環(huán)節(jié)。醫(yī)院應從觀念、人力、技術等方面加強重視，讓電子檔案管理工作向著規(guī)范化發(fā)展，不斷為單位事業(yè)發(fā)揮其應有的作用。

參考文獻：

[1] 左平.電子檔案管理方式的研究[J].通訊世界，2017（05）：245.

[2] 吳麗霞.醫(yī)院電子檔案信息安全管理存在問題與對策[J].陜西檔案，2015（06）：52-53.

[3] 董中印.網絡時代電子檔案管理與利用存在的問題及對策[J].通化師范學院學報，2015，36（02）：140-142.

[4] 楊安榮，張燕.電子檔案利用安全控制的辦法與實現[J].保密科學技術，2015（02）：39-42.

[5] 馮琦峰.電子檔案利用安全控制研究[J].浙江檔案，2012（08）：56-57.