醫(yī)院電子檔案信息安全管理工作分析

劉 暢

（南方醫(yī)科大學(xué)附屬齊齊哈爾醫(yī)院（齊齊哈爾市第一醫(yī)院），黑龍江 齊齊哈爾 161000）

在醫(yī)院信息化水平快速提升的新形勢(shì)下，醫(yī)院檔案加快了數(shù)字化的轉(zhuǎn)化，再加之辦公自動(dòng)化系統(tǒng)應(yīng)用，醫(yī)院每天都會(huì)產(chǎn)生大量的電子檔案信息。隨著醫(yī)院電子檔案信息數(shù)量的增多，這也對(duì)其安全性帶來(lái)了較大的挑戰(zhàn)。因此需要做好醫(yī)院電子檔案信息安全管理工作，積極采取有效的措施來(lái)確保電子檔案信息的安全，為醫(yī)院電子檔案管理工作的有序開(kāi)展打下堅(jiān)實(shí)的基礎(chǔ)。

1 醫(yī)院電子檔案信息管理原則

1.1 全程管理

目前醫(yī)院檔案多采用電子檔案管理模式，在電子檔案信息管理工作中，通過(guò)遵循全程管理原則，并在管理工作中做好細(xì)節(jié)把控工作，確保電子檔案數(shù)據(jù)與電子文件在內(nèi)容上具有一致性，這樣有利于電子檔案信息作用的發(fā)揮。在全程管理工作中，要求強(qiáng)化對(duì)電子檔案管理整個(gè)過(guò)程的監(jiān)控，進(jìn)一步保證檔案信息的完整性。在醫(yī)院實(shí)際運(yùn)營(yíng)發(fā)展過(guò)程檔案信息資料類型更具多樣性，檔案管理人員記錄和整理工作量較大，再加之管理人員參差不齊，這必然會(huì)影響到電子檔案信息的完整性和真實(shí)性，因此還需要對(duì)電子檔案信息全程管理工作不斷進(jìn)行完善。

1.2 完整性

電子檔案管理工作中，要求保證數(shù)據(jù)的完整性。醫(yī)院電子檔案在集中于檔案室之前多分散在各科室保存，在向綜合檔案室移交過(guò)程中，需要遵循完整性原則，確保檔案不存在遺漏問(wèn)題，保證檔案信息資料的完整性，這對(duì)于電子檔案價(jià)值的發(fā)揮也具有極為重要的意義。

1.3 前端控制

前端控制是與電子檔案管理目標(biāo)相結(jié)合，整合和協(xié)調(diào)檔案管理工作，并針對(duì)文件形成過(guò)程中提供具有針對(duì)性地管理服務(wù)。通過(guò)前端控制，不僅能夠減少重復(fù)管理工作，而且有利于提高工作效率，為電子檔案管理的安全性和可靠性提供重要的保障。

2 醫(yī)院電子檔案信息安全管理工作的策略

2.1 構(gòu)建安全的檔案信息管理環(huán)境

相較于傳統(tǒng)檔案管理，電子檔案借助于網(wǎng)絡(luò)虛擬空間進(jìn)行存儲(chǔ)和管理，基于這種環(huán)境下，檔案信息安全問(wèn)題也備受關(guān)注。因此在實(shí)際工作中，需要通過(guò)打造電子檔案的安全運(yùn)行環(huán)境，這不僅有利于保證電子檔案管理工作的質(zhì)量，同時(shí)對(duì)于檔案信息安全也具有極為重要的意義。在實(shí)際工作中，醫(yī)院宜通過(guò)構(gòu)建獨(dú)立性的電子檔案信息數(shù)據(jù)庫(kù)，針對(duì)電子檔案管理設(shè)備和數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境進(jìn)行優(yōu)化，做好磁場(chǎng)干擾和危害的防范工作，全面提高電子檔案數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的安全性。由于電子檔案信息數(shù)據(jù)庫(kù)要保證不間斷的運(yùn)行，設(shè)備電源保護(hù)工作也具有極為重要的意義，通過(guò)為數(shù)據(jù)庫(kù)運(yùn)行提供獨(dú)立的電源，避免斷電問(wèn)題發(fā)生，能夠進(jìn)一步保障數(shù)據(jù)庫(kù)的安全運(yùn)行。通過(guò)對(duì)檔案信息管理環(huán)境進(jìn)行優(yōu)化，可以保障電子檔案管理工作的質(zhì)量，實(shí)現(xiàn)對(duì)檔案信息的有效保護(hù)，為醫(yī)院檔案管理工作的有序開(kāi)展打下堅(jiān)實(shí)的基礎(chǔ)。

2.2 完善檔案管理制度和構(gòu)建電子檔案管理系統(tǒng)

醫(yī)院電子檔案管理工作的開(kāi)展離不開(kāi)完善的制度支持，特別是當(dāng)前醫(yī)院發(fā)展過(guò)程中信息數(shù)據(jù)整理工作量較大，一旦缺乏完善的管理制度必然會(huì)影響電子檔案管理工作的有序開(kāi)展，導(dǎo)致檔案整理難度較大，信息混亂。因此在實(shí)際工作中，醫(yī)院需要結(jié)合自身的實(shí)際情況，制定標(biāo)準(zhǔn)的檔案管理制度，并進(jìn)一步對(duì)制度進(jìn)行細(xì)化，為電子檔案各個(gè)環(huán)節(jié)提供重要的制度保障。同時(shí)還要制定具體的責(zé)任制度，做好電子檔案管理責(zé)任落實(shí)工作，并制定具體的獎(jiǎng)懲制度，針對(duì)責(zé)任落實(shí)好的檔案管理人員給予獎(jiǎng)勵(lì)，反之則進(jìn)行懲處，有效的約束電子檔案管理人員的行為。另外，醫(yī)院還要建立健全統(tǒng)一的電子檔案管理系統(tǒng)，提高檔案管理職能的針對(duì)性，為電子檔案管理工作的統(tǒng)籌運(yùn)轉(zhuǎn)打下堅(jiān)實(shí)的基礎(chǔ)。

2.3 重視安全防護(hù)技術(shù)的應(yīng)用

2.3.1 保密技術(shù)

為了保證電子檔案信息的安全，需要重視保密技術(shù)的應(yīng)用。在具體實(shí)施過(guò)程中，需要做好保密技術(shù)的優(yōu)化工作，在具體設(shè)置權(quán)限上，宜以維護(hù)環(huán)境安全作為基礎(chǔ)，并結(jié)合數(shù)據(jù)庫(kù)內(nèi)信息的等級(jí)情況，有針對(duì)性的確定準(zhǔn)入人數(shù)、查閱時(shí)限和查閱記錄的保存等情況。同時(shí)還要根據(jù)設(shè)備的類型，實(shí)施專業(yè)化的維護(hù)和管理。對(duì)于軟件則需要做好權(quán)限開(kāi)放升級(jí)及識(shí)別技術(shù)升級(jí)等工作，做好惡意攻擊行為的防范工作，進(jìn)一步保障電子檔案信息的安全。

2.3.2 病毒防控技術(shù)

醫(yī)院由于職能上具有特殊性，醫(yī)院電子檔案數(shù)據(jù)庫(kù)存在的檔案信息涉及較多的保密信息，一旦發(fā)生泄露必然會(huì)帶來(lái)無(wú)法估量的影響。但網(wǎng)絡(luò)的特殊性，病毒和黑客對(duì)于信息的盜取和對(duì)系統(tǒng)的攻擊無(wú)法避免，因此需要重視病毒防控技術(shù)的應(yīng)用。針對(duì)電子檔案信息安全問(wèn)題，可以將防火墻作為信息安全防護(hù)工作的重要載體，同時(shí)還要及時(shí)對(duì)防火墻漏洞進(jìn)行修補(bǔ)，使其能夠抵御病毒的入侵和黑客的攻擊，為電子檔案筑牢第一道安全防線。針對(duì)病毒類型的升級(jí)還需要及時(shí)更新醫(yī)院內(nèi)部病毒檢測(cè)軟件，使其在新型病毒攻擊時(shí)具有較好的防范效果。另外，在日常工作中，還需要定期利用檢測(cè)軟件進(jìn)行檢測(cè)，針對(duì)數(shù)據(jù)庫(kù)中敏感部位進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常情況，并進(jìn)行有效處理，進(jìn)一步提高醫(yī)院檔案管理系統(tǒng)的病毒防控能力和水平。

2.3.3 系統(tǒng)容災(zāi)技術(shù)

系統(tǒng)容災(zāi)技術(shù)主要以文件備份和修復(fù)為主，通常在電子檔案信息明確受到損毀或是丟失的情況下，利用系統(tǒng)容災(zāi)技術(shù)為數(shù)據(jù)恢復(fù)提供技術(shù)支持。如在病毒攻擊下檔案信息丟失時(shí)，將容災(zāi)技術(shù)與云存儲(chǔ)技術(shù)相結(jié)合，及時(shí)攔截和上傳數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)移至云端，降低損失。另外，也可以與子計(jì)算機(jī)進(jìn)行連接，在另一終端設(shè)備上恢復(fù)數(shù)據(jù)，并采用加密的方式加以防護(hù)，進(jìn)一步保障電子檔案信息的安全性和完 整性。

3 結(jié)束語(yǔ)

電子檔案已成為當(dāng)前醫(yī)院檔案的主要形式，但在實(shí)際電子檔案管理工作中仍存在較多的挑戰(zhàn)。特別是在網(wǎng)絡(luò)共享和開(kāi)放的環(huán)境下，電子檔案信息的安全受到極大的威脅。因此在實(shí)際工作中，宜在電子檔案安全管理工作中做好完整性、全程管理和前端控制等原則的貫徹落實(shí)工作，并積極采取有效的措施來(lái)構(gòu)建完善的電子檔案信息數(shù)據(jù)庫(kù)，通過(guò)制度和技術(shù)等層面來(lái)保證數(shù)據(jù)庫(kù)的安全運(yùn)行，促進(jìn)醫(yī)院電子檔案信息安全水平的提升，為醫(yī)院各項(xiàng)工作的有序開(kāi)展提供重要的保障。