共享醫(yī)聯(lián)體檔案視域下信息安全研究

文/張 娟

信息資源共享作為檔案信息化發(fā)展和建設(shè)的重要一環(huán)，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導(dǎo)致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫(yī)聯(lián)體檔案內(nèi)容牽涉多個(gè)公立醫(yī)院的檔案信息，關(guān)系到患者的個(gè)人隱私，因此在信息安全防護(hù)上不可掉以輕心。目前信息技術(shù)的融合還處于發(fā)展階段，一些技術(shù)還在逐步完善，如何構(gòu)建檔案信息安全體系，確保信息安全，是當(dāng)下醫(yī)聯(lián)體檔案管理中要加強(qiáng)改進(jìn)的一項(xiàng)重要工作。本文圍繞這一問題，展開對(duì)應(yīng)分析，旨在提出適合醫(yī)聯(lián)體檔案信息安全建設(shè)的有效策略。

1 醫(yī)聯(lián)體檔案信息資源共享的必要性和可能性

1.1 共享醫(yī)聯(lián)體檔案信息資源的必要性

共享醫(yī)聯(lián)體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個(gè)方面的內(nèi)容，且檔案信息中針對(duì)不同主題所涵蓋的信息量也十分多樣，與醫(yī)院的建設(shè)以及患者的康復(fù)診療和群眾的身體健康都有著十分重要的聯(lián)系。

以病歷檔案信息內(nèi)容來說，病歷檔案信息主要涉及每位患者的個(gè)人情況介紹以及身體情況分析，對(duì)患者每一階段的不同患病情況都有詳細(xì)的說明，同時(shí)也有對(duì)應(yīng)的臨床反應(yīng)記錄，可以直接顯示出患者的身體恢復(fù)情況和患者自身的體質(zhì)問題。做好這些檔案信息資源收集，十分有利于對(duì)患者的長(zhǎng)時(shí)間病理考察，了解患者整體的治療效果，也方便醫(yī)院醫(yī)生和護(hù)士知曉患者的最新情況以及病史，讓患者得到最為恰當(dāng)、最為有效的治療護(hù)理，對(duì)患者的健康恢復(fù)有著重要的積極意義。

從醫(yī)聯(lián)體層面來說，每一位患者的就診記錄都是臨床醫(yī)學(xué)的一次次研究案例，有利于醫(yī)生做與其相關(guān)的治療和學(xué)術(shù)研究參考，患者恢復(fù)情況的數(shù)據(jù)記錄反饋哪種治療方式更為有效，讓醫(yī)生能夠在類似情況下決策時(shí)有一個(gè)比較可信賴的參考。還有在共享醫(yī)聯(lián)體檔案環(huán)境中，醫(yī)務(wù)人員可以將不同類型、不同原因的患者信息進(jìn)行科研總結(jié)歸納，進(jìn)而改善現(xiàn)有的醫(yī)療環(huán)境，提升醫(yī)療服務(wù)質(zhì)量，強(qiáng)化醫(yī)療衛(wèi)生安全，研制出更加利民的治療方案。

從患者層面來說，患者也可以通過檔案信息資源共享，及時(shí)了解自身的身體情況，在日常的生活習(xí)慣中做出相應(yīng)的改善和調(diào)整，利于自身的疾病恢復(fù)?？偟膩碚f，信息化檔案能夠使醫(yī)聯(lián)體檔案業(yè)務(wù)效率更高，工作更加方便便捷。

1.2 共享醫(yī)聯(lián)體檔案信息資源的可能性

網(wǎng)絡(luò)信息系統(tǒng)以信息數(shù)據(jù)為載體，打破了傳統(tǒng)紙質(zhì)檔案管理的局限性，為共享醫(yī)聯(lián)體檔案信息資源共享提供了現(xiàn)實(shí)的可能性，給醫(yī)院的管理、科研都提供了充分的數(shù)據(jù)空間，方便了用戶的查閱與管理。同時(shí)也能最大限度地體現(xiàn)數(shù)字價(jià)值，讓數(shù)據(jù)存儲(chǔ)變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數(shù)據(jù)處理環(huán)境下，充分發(fā)揮檔案價(jià)值，這也是新時(shí)代未來檔案管理工作的改革方向。要想確保數(shù)字化檔案管理的質(zhì)量和效果，可通過做好數(shù)字化存儲(chǔ)軟件系統(tǒng)的升級(jí)及加強(qiáng)管理來實(shí)現(xiàn)。

2 醫(yī)聯(lián)體檔案信息資源共享安全存在的問題

2.1 數(shù)字檔案本身的真實(shí)性對(duì)信息資源共享安全存在威脅

結(jié)合醫(yī)聯(lián)體這一特殊的主體，在各成員單位本身的檔案資源建設(shè)中，強(qiáng)調(diào)真實(shí)性與實(shí)際性。因?yàn)橐苯臃从巢∪饲闆r，所以相關(guān)數(shù)據(jù)和咨詢內(nèi)容往往不得有誤。但是，在傳統(tǒng)檔案數(shù)據(jù)向信息化數(shù)據(jù)的過渡中，要對(duì)紙質(zhì)文件重新錄入，以多重轉(zhuǎn)化形式保存電子檔案信息，在這一復(fù)雜的過程中如何保證沒有數(shù)據(jù)缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會(huì)埋下信息安全隱患。同時(shí)，電子檔案信息復(fù)制十分簡(jiǎn)單，如何區(qū)分原件和復(fù)制件，如何避免信息內(nèi)容的隨意更改，防止出現(xiàn)對(duì)照錯(cuò)誤，這也是需要解決的一個(gè)信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬(wàn)無一失，如果磁盤破損或者丟失，如何還原原始的數(shù)據(jù)這也是需要考慮的重要問題。

2.2 檔案信息共享系統(tǒng)的不完善對(duì)檔案信息共享安全造成威脅

檔案信息共享系統(tǒng)作為檔案信息記錄上傳的載體，會(huì)直接影響后續(xù)的檔案信息使用安全性。目前醫(yī)聯(lián)體檔案信息共享系統(tǒng)多是由計(jì)算機(jī)軟件公司所提供的特殊系統(tǒng)軟件，由于信息化技術(shù)的研發(fā)時(shí)間長(zhǎng)，很多軟件公司發(fā)展也未完全成熟，因此有部分系統(tǒng)軟件存在漏洞。這些漏洞會(huì)直接導(dǎo)致檔案信息的不安全，影響到檔案信息的安全共享。據(jù)統(tǒng)計(jì)，目前市面上多數(shù)網(wǎng)絡(luò)系統(tǒng)都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權(quán)限，能夠讓用戶自由地進(jìn)行數(shù)據(jù)使用和編輯，這極大地影響了檔案數(shù)據(jù)信息的真實(shí)性和安全性。

2.3 計(jì)算機(jī)病毒、黑客等對(duì)檔案信息資源共享產(chǎn)生威脅

計(jì)算機(jī)病毒作為網(wǎng)絡(luò)環(huán)境中最大的危害，對(duì)信息資源來說是較大的隱患和威脅。很多不法分子會(huì)利用計(jì)算機(jī)病毒、黑客等來竊取高度保密的檔案信息，將信息內(nèi)容進(jìn)行隨意篡改和編輯，嚴(yán)重影響了共享醫(yī)聯(lián)體的檔案資源使用，會(huì)導(dǎo)致醫(yī)院丟失很多有用的資料內(nèi)容。還有計(jì)算機(jī)病毒會(huì)直接破壞檔案網(wǎng)絡(luò)體系，使得資源共享平臺(tái)癱瘓，嚴(yán)重影響正常的使用和維護(hù)。開放性的網(wǎng)絡(luò)環(huán)境有利有弊，針對(duì)醫(yī)院檔案這樣特殊的主體，應(yīng)杜絕信息安全隱患，確保相關(guān)資料的準(zhǔn)確性，防止泄露病患隱私。

3 共享視域下醫(yī)聯(lián)體檔案信息安全的對(duì)策

3.1 增強(qiáng)檔案信息共享人員的安全意識(shí)

當(dāng)下，在共享醫(yī)聯(lián)體檔案信息管理中，一些人員對(duì)信息安全的重要性認(rèn)識(shí)不夠，認(rèn)為互聯(lián)網(wǎng)下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現(xiàn)對(duì)信息資源的保護(hù)。應(yīng)提高檔案信息共享人員的安全意識(shí)，讓相關(guān)人員能夠嚴(yán)格遵守檔案信息保密和安全管理制度，能夠嚴(yán)格按照相關(guān)管理流程執(zhí)行，同時(shí)還要約束自己，嚴(yán)禁對(duì)涉密檔案進(jìn)行使用或者流通分享。應(yīng)加強(qiáng)對(duì)患者病歷檔案的共享資源保護(hù)，在使用者權(quán)限中設(shè)定僅患者和醫(yī)聯(lián)體醫(yī)務(wù)人員可見，做好對(duì)使用人的針對(duì)性保護(hù)。同時(shí)，對(duì)每個(gè)申請(qǐng)進(jìn)行檔案資料使用的用戶做好登記，實(shí)名到人，明確對(duì)方的使用用途以及相應(yīng)的責(zé)任人。此外，在醫(yī)聯(lián)體醫(yī)技人員利用相關(guān)數(shù)據(jù)進(jìn)行科學(xué)研究時(shí)，應(yīng)提醒做好脫敏處理。

3.2 建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應(yīng)建立健全共享視域下醫(yī)聯(lián)體檔案信息安全管理制度，設(shè)定一整套的檔案使用和共享平臺(tái)的管理、使用權(quán)限體系，保證檔案信息本身的真實(shí)性、可靠性和安全性。比如將一些數(shù)字檔案設(shè)置成“只讀”，避免有人隨意編輯和使用；還應(yīng)對(duì)于重要的檔案內(nèi)容設(shè)置“管理編輯權(quán)限”，通過權(quán)限來限制使用者；可以根據(jù)檔案信息的重要程度將其劃分為不同等級(jí)，越重要、級(jí)別越高的，所需要的權(quán)限允許就越多，通過層層劃分、分級(jí)管理，最大限度地加強(qiáng)檔案信息保護(hù)，確保檔案安全。還有對(duì)檔案載體的維護(hù)和更換工作，尤其是一些新型載體或者使用時(shí)間不長(zhǎng)的，應(yīng)及時(shí)進(jìn)行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設(shè)施的使用上，應(yīng)注意對(duì)載體的檢查和及時(shí)更換，確保各類檔案信息載體安全。

3.3 推進(jìn)檔案資源數(shù)字化建設(shè)

推進(jìn)檔案資源數(shù)字化建設(shè)，有利于強(qiáng)化檔案安全保護(hù)技術(shù)措施，保證檔案安全。醫(yī)聯(lián)體檔案信息資源中心應(yīng)充分認(rèn)識(shí)檔案數(shù)字化的重要意義。應(yīng)建立檔案管理專門的數(shù)據(jù)庫(kù)，在醫(yī)聯(lián)體各個(gè)成員單位之間通過一定權(quán)限加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的信息使用管理。應(yīng)利用檔案數(shù)據(jù)庫(kù)，實(shí)現(xiàn)檔案信息資源共享。應(yīng)將各單位的檔案信息數(shù)據(jù)內(nèi)容加以整合，形成可以共享的數(shù)字系統(tǒng)。同樣，在檔案資源數(shù)字化中應(yīng)強(qiáng)調(diào)數(shù)字化處理的作用和方式，引導(dǎo)檔案管理人員采用正確的方法提供數(shù)據(jù)共享服務(wù)。

3.4 構(gòu)建安全保障系統(tǒng)

當(dāng)前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點(diǎn)內(nèi)容。為了確保醫(yī)聯(lián)體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統(tǒng)保障工作，設(shè)立相應(yīng)防火墻，以信息的利用與安全保密為核心，采取對(duì)應(yīng)的一定手段，確保檔案信息安全。在互聯(lián)網(wǎng)的使用規(guī)則上應(yīng)進(jìn)行進(jìn)一步規(guī)范，讓所有從業(yè)人員都切實(shí)履行檔案管理的安全法規(guī)規(guī)章規(guī)定的要求，避免違規(guī)操作，加強(qiáng)整體的安全保護(hù)。

3.5 控制計(jì)算機(jī)病毒及系統(tǒng)漏洞

共享醫(yī)聯(lián)體的檔案管理者可以通過對(duì)網(wǎng)絡(luò)信息技術(shù)的培訓(xùn)學(xué)習(xí)，提升自己對(duì)網(wǎng)絡(luò)信息技術(shù)的認(rèn)知。通過設(shè)立全方位防火墻等，進(jìn)一步做好對(duì)檔案信息的防護(hù)工作。同時(shí)，還可以結(jié)合一些先進(jìn)的科學(xué)技術(shù)手段，利用數(shù)字證書、安全密碼等，對(duì)使用者進(jìn)行初步識(shí)別和篩查，嚴(yán)格控制和監(jiān)督好檔案信息的使用范圍，避免有不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞。針對(duì)醫(yī)聯(lián)體這一特殊的檔案管理主體，在進(jìn)行檔案信息資源共享時(shí)，要對(duì)其載體和共享平臺(tái)進(jìn)行嚴(yán)格的篩選和考察，確保載體與平臺(tái)的安全性。針對(duì)系統(tǒng)漏洞，定期組織專業(yè)的網(wǎng)絡(luò)信息技術(shù)人員進(jìn)行檢查和修復(fù)，最大限度地防止檔案信息系統(tǒng)出現(xiàn)問題，保證檔案信息及系統(tǒng)的安全。

3.6 加強(qiáng)檔案管理隊(duì)伍建設(shè)

解決共享醫(yī)聯(lián)體檔案安全方面的突出問題，關(guān)鍵是加強(qiáng)檔案管理隊(duì)伍建設(shè)。在醫(yī)聯(lián)體檔案管理信息化建設(shè)進(jìn)程中應(yīng)加強(qiáng)人才隊(duì)伍建設(shè)，引進(jìn)更多檔案管理專業(yè)和計(jì)算機(jī)專業(yè)的技術(shù)性人才，讓信息化轉(zhuǎn)型的知識(shí)和技能更好地被參與工作的人員所了解，也為工作人員提供更多學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，從而提升其專業(yè)知識(shí)和技能，構(gòu)建一支有專業(yè)素養(yǎng)的人才隊(duì)伍，為后續(xù)醫(yī)聯(lián)體檔案信息化建設(shè)、共享和安全管理提供技術(shù)保障。

綜上所述，在有關(guān)共享醫(yī)聯(lián)體視域下的檔案信息安全研究中，結(jié)合目前比較常見的檔案信息真實(shí)性對(duì)資源共享存在的威脅、檔案信息共享系統(tǒng)不完善對(duì)信息共享存在的威脅以及計(jì)算機(jī)病毒所造成的不良網(wǎng)絡(luò)環(huán)境，應(yīng)當(dāng)有針對(duì)性地完善檔案管理制度，加強(qiáng)對(duì)計(jì)算機(jī)病毒、漏洞的修補(bǔ)和控制，提高信息共享人員的安全保密意識(shí)和綜合能力，確保檔案信息共享的安全，讓共享醫(yī)聯(lián)體的檔案信息能夠?yàn)楦鞒蓡T單位醫(yī)療護(hù)理工作的發(fā)展、患者健康帶來更大的益處。