醫(yī)院電子檔案信息安全管理問題

李曉玲

摘 要：新時期，醫(yī)院檔案管理工作水平不斷提高，為了提高管理效率，要重視提高醫(yī)院電子檔案信息安全管理能力，通過有效的實踐分析，本文結(jié)合醫(yī)院檔案管理實際，首先總結(jié)了影響醫(yī)院電子檔案信息管理安全的因素，隨后通過進一步研究，積極制定了完善的管理對策，希望有效分析能夠進一步提高醫(yī)院電子檔案管理效率。

關(guān)鍵詞：醫(yī)院；電子檔案；信息安全；策略

對于醫(yī)院來說，提高檔案管理水平是必要的，也是新時期提高醫(yī)院工作質(zhì)量的重要部分，基于此，從醫(yī)院電子檔案管理實際分析，其首要任務(wù)即是做好安全管理，這樣才能保證檔案數(shù)據(jù)的準確性與可利用性。為了進一步實際分析，需要工作人員提高工作認識，并不斷探索更加完善的管理對策，以進一步為醫(yī)院電子檔案管理工作提供有效助力。

1 影響醫(yī)院電子檔案信息管理的安全因素

1.1 環(huán)境安全因素

眾所周知，檔案信息安全管理是企事業(yè)單位安全管理中的重要環(huán)節(jié)。影響傳統(tǒng)紙質(zhì)檔案的環(huán)境因素主要是高溫、強光、濕度、塵土、蟲害等等，而電子檔案信息作為以電信號和磁介質(zhì)為媒介的新式信息儲存載體，影響其安全性的環(huán)境因素主要是電磁場干擾。強烈的磁場干擾會破壞電信號與磁介質(zhì)的數(shù)據(jù)傳輸與載體功能，從而損壞電子檔案信息的真實性。而電子檔案信息之于醫(yī)院信息安全又尤為重要。因此，應(yīng)當避免電源供給系統(tǒng)發(fā)生故障，最大限度減少因斷電等故障導(dǎo)致的存儲設(shè)備檔案信息數(shù)據(jù)的丟失。

1.2 來自網(wǎng)絡(luò)安全因素

作為當今世界的全球性問題，來自互聯(lián)網(wǎng)的安全威脅已成為企事業(yè)單位電子檔案信息安全的主要威脅來源。醫(yī)院相關(guān)信息管理也不例外。由于醫(yī)院的社會作用是開放式服務(wù)，因此電子檔案信息的安全性尤為重要。同時，由于醫(yī)院電子檔案系統(tǒng)始終處于聯(lián)機的狀態(tài)，計算機病毒、特洛伊木馬、惡意代碼和電腦黑客等威脅信息安全的因素能夠更加輕易地攻擊醫(yī)院電子信息檔案。一旦相關(guān)數(shù)據(jù)遭到破壞，抑或信息遭到惡意篡改，電子檔案尤其是病例的歷史真實性和完整性就會遭到損壞，從而失去其診斷價值。此外，電子信息檔案涉及患者個人隱私，一旦此種信息遭到盜竊，個人隱私被盜取泄露，將會為患者家庭帶來不可挽回的損失。因此，相關(guān)工作人員應(yīng)當重視來自網(wǎng)絡(luò)的安全威脅，切實保障醫(yī)院電子檔案信息安全。

1.3 人為因素

除以上兩點之外，人為因素也是影響醫(yī)院電子檔案信息安全的重要因素。作為一種新型檔案管理方式，電子檔案是一種較為嶄新的管理課題，在具備便捷性的同時也受到不健全的規(guī)章制度和不規(guī)范的管理操作的影響。這就要求相關(guān)管理者切實提升自身綜合素質(zhì)，且醫(yī)院應(yīng)當錄用檔案學(xué)專業(yè)的畢業(yè)生從事此種工作，以避免電子檔案信息管理的安全隱患。除此之外，由于管理者非醫(yī)學(xué)專業(yè)背景，對于統(tǒng)計學(xué)在醫(yī)學(xué)診斷中的重要性了解不足，因此不懂得全程管理原則、前段控制原則對電子檔案信息安全的重要作用。而若管理者非計算機專業(yè)背景，對于計算機網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識相關(guān)操作的了解不足，則會導(dǎo)致在電子檔案信息備份、漏洞修補等方面容易出現(xiàn)紕漏，同樣會威脅電子檔案信息的安全性和可靠性。

2 醫(yī)院電子檔案信息安全管理對策

2.1 維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境

若想切實、合理、有效地對醫(yī)院的電子檔案信息進行安全管理，首先應(yīng)當維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境。這就要求相關(guān)部門建設(shè)避光、防塵、獨立儲存電子檔案信息的數(shù)據(jù)庫暗室，并在室內(nèi)配備獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機、高性能刀片服務(wù)器、除濕機、恒溫機等設(shè)備，以確保合適的濕度與溫度不會對電子檔案造成物理損傷。此外，為防止磁場干擾，應(yīng)當使資料室遠離強磁場區(qū)域。同時，為保障電源供電、避免突然斷電，應(yīng)當采取交流電源供電的方式，為管理者及時手動關(guān)閉數(shù)據(jù)庫提供充足的時間。

2.2 做好網(wǎng)絡(luò)上信息技術(shù)安全保障

與此同時，網(wǎng)絡(luò)信息技術(shù)安全保障工作的重要性也不容忽視。首先，應(yīng)當通過及時的數(shù)據(jù)備份確保不慎丟失的數(shù)據(jù)能夠及時恢復(fù)。按照地理位置不同，可以將備份分為本地備份與異地備份；按照備份方式的不同則可以將其分為在線備份與離線備份；按照備份策略的不同，又可以將其分為增量備份與差分備份。此外，由于備份電子檔案信息數(shù)據(jù)量巨大，因此在儲存方面一般利用磁盤陣列式儲存的方式完成。其次，為防止黑客與病毒入侵，應(yīng)當采取軟件加密、硬件加密與混合加密的方式，及時對醫(yī)院檔案信息進行加密。此外，為實現(xiàn)限制檔案用戶的訪問級別，應(yīng)當設(shè)置高級別的防火墻；而對于非機密檔案信息，則可以對社會開放。這就要求相關(guān)技術(shù)人員按照全程管理原則與前段控制原則，實現(xiàn)對用戶具有針對性的授權(quán)使用，從而實現(xiàn)用戶利用電子檔案信息范圍的限制。這種措施有利于防止醫(yī)院電子檔案信息被篡改，從而維護其真實性與完整性，保證其診斷價值。

2.3 制定完善規(guī)章管理制度，提高管理者素質(zhì)

同時，管理者的素質(zhì)也極大程度地影響著醫(yī)院電子檔案信息的安全性。因此，相關(guān)部門應(yīng)當制定完善的規(guī)章管理制度，減少人為因素對電子檔案信息安全因素造成的影響。這就要求相關(guān)部門按照醫(yī)院電子檔案信息管理的全程管理原則與前段控制原則，讓制度成為約束管理者的有效力量。在這種制度下，為保證檔案信息的真實性與完整性，相關(guān)管理人員應(yīng)當按照檔案信息的生命周期，確定每一時期每一階段的管理制度。此種方式較為繁瑣，但一方面能夠有效保護醫(yī)院電子檔案信息安全，另一方面能夠全面提升醫(yī)院檔案管理從業(yè)人員的綜合素質(zhì)，提升其檔案專業(yè)管理水平，并培養(yǎng)其計算機網(wǎng)絡(luò)水平、積累醫(yī)療專業(yè)知識，從而使自己成為專業(yè)復(fù)合型人才，可謂一舉兩得。

2.4 以法律為基礎(chǔ)建立電子檔案的安全機制

除此之外，以法律為基礎(chǔ)建立電子檔案的安全機制，是杜絕一切有意或無意的對電子檔案的破壞活動的根本保障。法律對不法分子具有一定的震懾作用，迫使其放棄盜取涉及患者個人隱私相關(guān)資料的作案動機。因此，有法可依、有理可循的法律支持，是醫(yī)院電子檔案信息管理安全性的最后保證。

3 結(jié)束語

總之，在醫(yī)院檔案管理過程，為了提高電子檔案信息安全，要積極采取科學(xué)的管理模式，不斷完善管理制度，科學(xué)的建立健全的管理機制，從而才能提高管理水平。作為相關(guān)管理人員，更應(yīng)該不斷學(xué)習(xí)先進的管理理念與技術(shù)，從而進一步為醫(yī)院電子檔案信息安全管理提供有效保證。

參考文獻

[1]顏玉紅.電子檔案信息安全管理面臨的問題及化解途徑[J].黑龍江檔案，2016（03）：112.

[2]賀程，高劍鋒.醫(yī)院電子檔案安全管理問題及解決措施[J].電子技術(shù)與軟件工程，2016（09）：231.

[3]李愛鋒.電子檔案信息安全管理面臨的問題及挑戰(zhàn)[J].電子制作，2016（08）：69-70.

[4]遇凱.電子檔案開放利用安全管理的對策研究[J].蘭臺內(nèi)外，2016（01）：44.