醫(yī)院電子檔案信息安全管理問題探究

曹昊洋 盛梅

摘? 要：在信息技術(shù)迅猛發(fā)展的時(shí)代背景下，醫(yī)院逐漸認(rèn)識(shí)到信息技術(shù)應(yīng)用的重要作用，希望通過發(fā)揮信息技術(shù)應(yīng)用的優(yōu)勢，提高醫(yī)院各項(xiàng)工作的落實(shí)效率。但是在信息技術(shù)應(yīng)用的過程中必然會(huì)涉及醫(yī)院檔案信息化，而電子檔案信息多為醫(yī)患個(gè)人隱私等機(jī)密信息，因此醫(yī)院在實(shí)現(xiàn)信息化的過程中面臨著各類安全問題?；诖?，本文主要針對醫(yī)院電子檔案信息安全管理常見問題進(jìn)行探討，并提出了相應(yīng)的建議及解決方法，以供相關(guān)研究參考。

關(guān)鍵詞：醫(yī)院檔案信息化;電子檔案;信息安全管理

中圖分類號：TP309.2;R197.32 ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：2096-4706（2019）01-0105-03

Research on Information Security Management of Hospital Electronic Archives

CAO Haoyang，SHENG Mei

（Tongde Hospital of Zhejiang Province，Hangzhou? 310012，China）

Abstract：Under the background of the rapid development of information technology，hospitals have gradually realized the important role of information technology application，hoping to improve the efficiency of implementation of hospital work by giving full play to the advantages of information technology application. But in the process of information technology application，it will inevitably involve the informatization of hospital archives，and most of the information of electronic archives are confidential information such as personal privacy of patients，so hospitals are facing various security problems in the process of informatization. Based on this，this paper mainly discusses the common problems of information security management of hospital electronic archives，and puts forward corresponding suggestions and solutions for reference of relevant research.

Keywords：informatization of hospital archives;electronic archives;information security management

0? 引? 言

在醫(yī)院信息化建設(shè)不斷深入發(fā)展的形勢下，醫(yī)院大多采用了電子病歷以及電子掛號等技術(shù)，并借助先進(jìn)的信息技術(shù)手段構(gòu)建了大數(shù)據(jù)信息庫，以保證患者治病診療過程的便捷性、高效性，數(shù)據(jù)信息庫可以為患者提供診療信息查詢、費(fèi)用結(jié)算等各項(xiàng)服務(wù)，加快了醫(yī)院信息化建設(shè)的步伐。但是在此過程中產(chǎn)生了海量的電子信息數(shù)據(jù)，而這些數(shù)據(jù)的管理對信息管理人員對信息管理人員提出了更高的要求，其要求管理人員在對信息進(jìn)行管理的過程中必須保證電子檔案信息的安全性以及可靠性，避免出現(xiàn)信息泄露問題，以實(shí)現(xiàn)醫(yī)院的科學(xué)發(fā)展和可持續(xù)發(fā)展。

1? 醫(yī)院電子檔案信息管理原則

1.1? 全程管理原則

現(xiàn)階段，我國大部分醫(yī)院在管理醫(yī)患個(gè)人資料以及其他信息時(shí)，都會(huì)采用電子檔案管理模式，并對其進(jìn)行全程管理，所謂全程管理是指從電子文件的形成環(huán)節(jié)直至最終銷毀都要對其進(jìn)行管理，對其中的每個(gè)環(huán)節(jié)進(jìn)行把控，確保電子檔案數(shù)據(jù)與電子文件的內(nèi)容保持一致，避免出現(xiàn)私自更改的行為。這樣可以供醫(yī)患人員隨時(shí)使用，最大程度地發(fā)揮電子檔案信息的作用。全程管理要求管理人員對電子檔案的每個(gè)階段進(jìn)行監(jiān)控，比如，存儲(chǔ)、流轉(zhuǎn)以及利用等，從而確保電子檔案信息的完整性[1]。從醫(yī)院實(shí)際運(yùn)行來看，在其復(fù)雜的運(yùn)作過程中會(huì)產(chǎn)生各種類型的檔案信息文件，而這些文件的整理和記錄無疑會(huì)增加檔案管理人員的工作壓力，而管理人員水平參差不齊，這使得管理工作效率難以保證，電子檔案信息的完整性以及真實(shí)性受到影響[2]，由此可見，電子檔案全程管理原則的落實(shí)還面臨著諸多的現(xiàn)實(shí)挑戰(zhàn)。

1.2? 完整性原則

在電子信息文件的管理過程中必須確保數(shù)據(jù)的完整性，在避免數(shù)據(jù)信息丟失的同時(shí)，還應(yīng)防止文件受損。從檔案管理程序來看，醫(yī)院檔案管理通常都是集中于綜合檔案室，從而實(shí)施全程管理。而在檔案集中于綜合檔案室之前，大多都會(huì)保存于院內(nèi)科室設(shè)置的專屬檔案資料室并由各科室部門輔助管理，而各科室專屬檔案資料室最終會(huì)將所需歸檔的資料移交給檔案管理人員，以保證綜合檔案管理工作的便捷性。但在提交的過程中，會(huì)存在病例醫(yī)療檔案遺漏的情況，從而難以保證檔案信息資料的完整性，從而也無法發(fā)揮電子檔案的應(yīng)用價(jià)值[3]。

1.3? 前端控制原則

所謂前端控制指的是結(jié)合文件的生命周期，將檔案銷毀、形成與保存等各個(gè)階段視作完整的過程，結(jié)合電子檔案管理目標(biāo)，對檔案管理工作加以整合、協(xié)調(diào)，在文件形成環(huán)節(jié)提供針對性的管理服務(wù)。前端控制的主要目的是為了減少重復(fù)管理，保證工作效率，同時(shí)也可確保電子檔案管理的安全性以及可靠性。

2? 電子檔案信息管理過程中的常見問題

2.1? 面臨著外界環(huán)境的威脅

電子檔案信息管理模式較傳統(tǒng)的紙質(zhì)檔案管理模式，可以提高檔案管理效率，同時(shí)電子檔案的應(yīng)用也不受時(shí)間及地點(diǎn)的限制，并且還能真正達(dá)到防火、防濕、防蟲以及防光的效果。電子檔案信息將信息技術(shù)作為有效載體，并利用磁介質(zhì)，保證了磁介質(zhì)的數(shù)據(jù)安全，即可確保檔案信息存儲(chǔ)的安全性。但是，在此過程中磁場易受到干擾，磁介質(zhì)數(shù)據(jù)或電信號容易損壞，常出現(xiàn)數(shù)據(jù)失真的情況，最終導(dǎo)致電子檔案信息數(shù)據(jù)丟失，難以保證電子檔案信息的真實(shí)性及可靠性[4]。

2.2? 受網(wǎng)絡(luò)安全因素的制約

現(xiàn)階段，互聯(lián)網(wǎng)信息技術(shù)已被廣泛推廣，但信息技術(shù)應(yīng)用的過程中信息安全成為人們普遍擔(dān)心和倍受關(guān)注的問題，尤其是在電子檔案信息管理經(jīng)常受到互聯(lián)網(wǎng)環(huán)境威脅的情況下。雖說當(dāng)下醫(yī)院電子檔案信息管理已處于相對封閉的狀態(tài)，但其利用頻率較高，仍舊會(huì)埋下諸多安全威脅。除此之外，醫(yī)院內(nèi)部電子檔案系統(tǒng)大多處于聯(lián)機(jī)狀態(tài)，導(dǎo)致不法分子通過植入計(jì)算機(jī)病毒或者是特洛伊木馬病毒等，篡改電子檔案信息，使得醫(yī)院電子檔案信息數(shù)據(jù)遭受破壞，電子文件的完整性以及真實(shí)性難以保證，同時(shí)導(dǎo)致其應(yīng)用價(jià)值也無法發(fā)揮，最為嚴(yán)重的是導(dǎo)致病人私密信息泄露，對醫(yī)院造成無可挽回的損失。

2.3? 受人為因素的影響

醫(yī)院電子檔案信息管理不僅受外界環(huán)境的制約，同時(shí)也受人為因素的影響，部分電子檔案管理人員綜合素質(zhì)欠缺，無法提高電子檔案信息管理效率。他們在工作實(shí)踐中忽視了電子檔案全程管理、前端控制的重要性，未能遵循相關(guān)的管理規(guī)范，導(dǎo)致最終的管理工作效率極低，也無法保證電子檔案信息的安全性及可靠性。

3? 醫(yī)院電子檔案信息管理方案

針對常見的信息安全問題，必須制定切合實(shí)際的信息安全管理對策，以保證電子檔案信息的完整性，這就要求管理人員必須從多方面入手，進(jìn)行針對性的思考，比如，綜合網(wǎng)絡(luò)安全因素、環(huán)境因素、人為因素等多種因素制定管理方案，做好安全預(yù)防工作，提高電子檔案信息管理質(zhì)量，從而保證電子檔案信息的安全性以及完整性。

3.1? 營造安全的數(shù)據(jù)庫環(huán)境

電子檔案信息管理要求信息管理人員首先必須設(shè)立獨(dú)立的電子檔案信息存儲(chǔ)系統(tǒng)。其次，要將與之相關(guān)的設(shè)備放置到防塵、避光的暗室，室內(nèi)需要設(shè)置18T光纖通道存儲(chǔ)設(shè)備、高性能服務(wù)器、恒溫機(jī)、以及除濕機(jī)等等，使機(jī)械設(shè)備在溫度適宜、濕度適宜的環(huán)境下高效運(yùn)作。再次，要遠(yuǎn)離磁場，盡可能避免受到磁場干擾。最后，要做好電源保護(hù)工作，為數(shù)據(jù)庫配置獨(dú)立的電源室，避免因突然斷電導(dǎo)致數(shù)據(jù)庫運(yùn)作異常致使數(shù)據(jù)損壞。

3.2? 提供信息技術(shù)安全保障

若想保證醫(yī)院電子檔案信息管理的安全性，則應(yīng)當(dāng)首先做好備份工作，只有這樣才能避免電子檔案信息庫在受到攻擊后損失數(shù)據(jù)，并及時(shí)恢復(fù)與之相關(guān)的數(shù)據(jù)信息，為電子檔案信息安全提供技術(shù)保障。文件的備份類型有離線備份與在線備份，備份方式有差分備份與增量備份，文件的備份應(yīng)從異地備份與本地備份兩個(gè)方面同時(shí)入手。

值得注意的是，在對數(shù)據(jù)信息進(jìn)行備份存儲(chǔ)的過程中，會(huì)涉及海量電子檔案信息數(shù)據(jù)，由于數(shù)據(jù)量巨大，在對其進(jìn)行存儲(chǔ)時(shí)大多采用磁盤列陣式存儲(chǔ)形式。而后，還要對檔案信息數(shù)據(jù)進(jìn)行加密，避免其受到網(wǎng)絡(luò)病毒的攻擊，加密技術(shù)的應(yīng)用能避免極具價(jià)值的信息被泄露、篡改。較為常見的加密方式有混合加密、軟件加密與硬件加密。通常情況下軟件加密是指借助計(jì)算器程序，將電子檔案生成不可讀的格式，之后再運(yùn)用專門的軟件進(jìn)行讀取。而硬件加密方式則是利用YPM加密硬件，對電子檔案信息數(shù)據(jù)進(jìn)一步加密?；旌霞用軇t是通過權(quán)限分配、用戶認(rèn)證以及身份密碼等保護(hù)電子檔案信息數(shù)據(jù)。最后，則是設(shè)置防火墻，限制異常用戶的訪問，對于非機(jī)密檔案數(shù)據(jù)可以選擇性地開放;但是對于極具應(yīng)用價(jià)值的、私密的信息數(shù)據(jù)必須限制用戶的數(shù)量，應(yīng)堅(jiān)持前端控制原則與全程管理原則，僅授權(quán)部分用戶，未經(jīng)授權(quán)的不具備訪問權(quán)限。這樣可最大程度地避免電子檔案信息被篡改，保證電子檔案信息的安全性、可靠性、完整性以及真實(shí)性。

3.3? 制定健全的規(guī)章機(jī)制

若想提高醫(yī)院電子檔案信息安全管理效率，使之更加有效、科學(xué)，則需要為電子檔案信息管理工作提供保障，制定完善的規(guī)章制度，監(jiān)督管理人員的管理行為，使電子檔案信息管理人員在規(guī)章制度內(nèi)對電子檔案信息實(shí)施全程管理，確保檔案信息管理過程的嚴(yán)肅性、嚴(yán)謹(jǐn)性以及電子檔案信息的完整性及真實(shí)性。

除此之外，也要基于相關(guān)的規(guī)章管理機(jī)制，提高檔案管理人員的綜合素質(zhì)。不僅要提高其管理水平，還要使之具備一定的醫(yī)療專業(yè)知識(shí)，成為復(fù)合型人才。從而使檔案管理人員意識(shí)到醫(yī)院電子檔案信息的重要性，提高責(zé)任意識(shí)，積極擔(dān)負(fù)起自身職責(zé)，為醫(yī)院信息化發(fā)展注入動(dòng)力源泉。

4? 結(jié)? 論

綜上可知，醫(yī)院電子檔案管理面臨著各種各樣的問題，因此必須制定行之有效的解決對策，來完善電子檔案信息管理，以保證醫(yī)院電子檔案信息的安全性。筆者以為醫(yī)院在電子檔案信息管理的過程中應(yīng)堅(jiān)持完整性原則、全程管理原則以及前端控制原則，在此基礎(chǔ)上，應(yīng)明確電子檔案信息管理過程中存在的問題，比如，環(huán)境安全因素的制約、網(wǎng)絡(luò)安全因素的影響以及人為因素的阻礙等，并制定行之有效的解決方案。醫(yī)院可以從營造安全穩(wěn)定的數(shù)據(jù)庫環(huán)境，提供網(wǎng)絡(luò)信息技術(shù)保障，制定健全的規(guī)章機(jī)制等方面努力，逐步提高電子檔案信息管理水平，保障電子檔案信息的安全，從而推動(dòng)醫(yī)院可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 李爽.淺析醫(yī)院電子檔案管理與檔案信息安全 [J].管理觀察，2015，24（31）：191-192.

[2] 李峰.淺談醫(yī)院電子檔案信息安全管理 [J].卷宗，2017，（14）：18.

[3] 吳麗霞.醫(yī)院電子檔案信息安全管理存在問題與對策 [J].陜西檔案，2015，14（6）：52-53.

[4] 吳麗霞.醫(yī)院電子檔案信息安全管理問題探析 [J].數(shù)碼世界，2016，12（3）：20-21.