【摘 要】隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的進(jìn)一步發(fā)展，我們所面對(duì)的網(wǎng)絡(luò)和信息環(huán)境日趨復(fù)雜，在這種復(fù)雜的系統(tǒng)中，將會(huì)有越來(lái)越多的安全隱患出現(xiàn)。因此在這種形勢(shì)下，如何保障檔案信息安全就成為每個(gè)檔案工作者關(guān)注的焦點(diǎn)。

【關(guān)鍵詞】醫(yī)院擋案；安全；對(duì)策

1.目前威脅檔案信息安全的幾種主要因素

1.1計(jì)算機(jī)病毒

這是最常見(jiàn)，也是最具威脅性的一種，與早期出現(xiàn)的計(jì)算機(jī)病毒相比，最近幾年出現(xiàn)的計(jì)算機(jī)病毒更具殺傷力，危害更大。而且病毒的特性也在發(fā)生明顯的變化：首先，它的傳播速度越來(lái)越快。目前借助網(wǎng)絡(luò)特別是電子郵件傳播的病毒越來(lái)越多，如梅莉莎、愛(ài)蟲(chóng)、庫(kù)爾尼科娃、紅色代碼、尼姆達(dá)、求職信等依靠電子郵件傳播病毒，它們誘使用戶打開(kāi)附件，然后在后臺(tái)進(jìn)行自我復(fù)制，并通過(guò)電子郵件向地址薄中所有用戶發(fā)送帶有病毒的附件，借助網(wǎng)絡(luò)能在短時(shí)間內(nèi)迅速擴(kuò)散到全球。其次，病毒的智能越來(lái)越高。一些病毒引入了加密技術(shù)和反跟蹤技術(shù)，如Dalian等病毒，能使對(duì)病毒的靜態(tài)分析無(wú)法進(jìn)行，難以對(duì)其進(jìn)行動(dòng)態(tài)跟蹤。還有一些病毒能判斷文件是否為殺毒程序文件，以便小心避過(guò)。如“尼姆達(dá)II”修改了病毒內(nèi)部標(biāo)識(shí)，以逃避反病毒軟件的監(jiān)測(cè)。該病毒不但發(fā)送染毒郵件，還可以感染可執(zhí)行文件，將導(dǎo)致許多重要程序不能正常運(yùn)行，甚至導(dǎo)致計(jì)算機(jī)癱瘓?，F(xiàn)在更流行一種變形技術(shù)，病毒在復(fù)制自身的同時(shí)也改變自身，沒(méi)有固定的特征代碼，從而使殺毒軟件更難以查找。第三，病毒種類越來(lái)越新穎。新出現(xiàn)的病毒往往利用計(jì)算機(jī)系統(tǒng)中的某一個(gè)漏洞進(jìn)行破壞，如著名的CIH病毒就是利用計(jì)算機(jī)主板上的BIOS可擦寫的特性，隨機(jī)寫入一些數(shù)據(jù)，使計(jì)算機(jī)不能正常啟動(dòng)。每一次新病毒爆發(fā)才引起人們對(duì)計(jì)算機(jī)系統(tǒng)漏洞的注意。所有病毒就像一種特殊的“定時(shí)炸彈”，只要帶有病毒的電腦在運(yùn)行過(guò)程中能滿足病毒設(shè)計(jì)者所預(yù)定的條件，病毒都將突然發(fā)作，其后果則根據(jù)根據(jù)病毒的性質(zhì)而定。有些病毒只是和用戶開(kāi)個(gè)玩笑，顯示幾行文字或一幅圖片，有的則開(kāi)始改寫硬盤的引導(dǎo)區(qū)，破壞系統(tǒng)引導(dǎo)和刪除文件等，如果遇上既破壞硬盤數(shù)據(jù)，又攻擊主板BIOS芯片的CIH病毒那危險(xiǎn)性就更大了。目前我國(guó)多數(shù)醫(yī)院檔案信息管理工作已實(shí)現(xiàn)了計(jì)算機(jī)化及網(wǎng)絡(luò)化管理。所以，今后計(jì)算機(jī)病毒將成為威脅醫(yī)院檔案信息安全最大的隱患。

1.2黑客惡意入侵

黑客程序它實(shí)際上是一種專門用來(lái)控制和操作遠(yuǎn)端電腦的軟件（Back Orifice）。這種軟件分本地和遠(yuǎn)端兩部分，其中遠(yuǎn)端部分被黑客通過(guò)電子郵件或可供下載的文件暗中發(fā)送到將被遙控的電腦上，如果該電腦主人在不經(jīng)意的情況中運(yùn)行了這個(gè)程序，那這種程序就會(huì)自動(dòng)修改用戶電腦的啟動(dòng)文件，甚至注冊(cè)表，以后只要這臺(tái)電腦登錄因特網(wǎng)，黑客就可以通過(guò)網(wǎng)絡(luò)找到它并在自己的電腦上對(duì)它進(jìn)行遙控操作，竊取、修改或刪除文件，甚至能自動(dòng)關(guān)閉或者重新啟動(dòng)那臺(tái)計(jì)算機(jī)。如果計(jì)算機(jī)被人暗中植入這種“黑客”軟件，其后果不堪設(shè)想。因此“黑客”軟件是一種不是病毒但比病毒還要危險(xiǎn)的“病毒”。近幾年來(lái)，黑客入侵案件有逐漸上升的趨勢(shì)。

1.3來(lái)自內(nèi)部的危險(xiǎn)

其主要有以下幾種情況：一是對(duì)檔案信息資料的保密認(rèn)識(shí)不足。資料打印出來(lái)不滿意，檔案員回想到用碎紙機(jī)把稿件打碎，以免資料外流，但對(duì)計(jì)算機(jī)上的檔案資料卻隨意存放，甚至連重要檔案信息資料也存入公用計(jì)算機(jī)或單位服務(wù)器的公用盤上，單位里的任何人都可以存取其中的資料，毫無(wú)安全意識(shí)。二是由于檔案管理人員的疏忽大意而使重要的檔案信息資料丟失，如操作人員的操作和備件不及時(shí)。三是由于安全權(quán)限設(shè)置不當(dāng)，而導(dǎo)致一些別有用心的人竊取或毀壞機(jī)密檔案信息資料。

1.4計(jì)算機(jī)軟硬件故障

計(jì)算機(jī)軟件崩潰、重裝系統(tǒng)等都會(huì)造成檔案數(shù)據(jù)的損失。而由于軟件故障的范圍比較廣泛，原因復(fù)雜，問(wèn)題出現(xiàn)的也較多，對(duì)軟件故障的辨認(rèn)和解決也是一件困難的事情。所以軟件故障也是威脅醫(yī)院檔案信息安全的一大隱患。此外，任何計(jì)算機(jī)硬件都有物理?yè)p壞的可能，如防火墻出現(xiàn)意外癱瘓、服務(wù)器宕機(jī)或硬盤損壞等都會(huì)給醫(yī)院的檔案信息造成致命的傷害，而且由于硬件故障丟失的檔案信息資料往往是無(wú)法恢復(fù)的。

2.防范措施

面對(duì)如此復(fù)雜的信息安全形勢(shì)，使越來(lái)越多的人認(rèn)識(shí)到維護(hù)醫(yī)院檔案信息安全的重要性。但在工作中如何加以防范呢？

2.1要建立網(wǎng)絡(luò)安全思維意識(shí)

在計(jì)算機(jī)單機(jī)管理時(shí)代，只要有一套好的殺毒軟件，并及時(shí)地做好數(shù)據(jù)備份工作，醫(yī)院檔案信息安全基本上可以得到保障。但是在網(wǎng)絡(luò)時(shí)代，對(duì)于醫(yī)院檔案信息安全的威脅確是時(shí)時(shí)刻刻的，并且安全問(wèn)題的來(lái)源也日趨多樣化和復(fù)雜化。在這種情況下，建立網(wǎng)絡(luò)安全思維意識(shí)是解決醫(yī)院檔案信息安全問(wèn)題的根本所在。首先，要在計(jì)算機(jī)上安裝具有實(shí)時(shí)監(jiān)控功能的防毒軟件，并隨時(shí)打開(kāi)。其次，不要輕易打開(kāi)陌生的電子郵件，特別是郵件中附件文件。對(duì)于一些后綴為“.exe”之類的可執(zhí)行程序文件，就要更慎之又慎！第三，不要隨意訪問(wèn)不熟悉的網(wǎng)站，不要輕易下載各類文件。第四，定期檢查計(jì)算機(jī)，防患于未然。由于目前計(jì)算機(jī)病毒的危害性很大，特別是CIH病毒破壞主板BIOS芯片，讓大多數(shù)用戶無(wú)法自己修復(fù)，因此定期對(duì)計(jì)算機(jī)進(jìn)行主動(dòng)查毒非常必要。

2.2采取多種技術(shù)手段防范風(fēng)險(xiǎn)

目前信息安全技術(shù)主要有以下幾項(xiàng)：一是殺毒軟件技術(shù)。殺毒軟件最基本的功能是殺毒、防毒。但隨著技術(shù)的發(fā)展，目前許多殺毒軟件中集成了預(yù)防黑客程序入侵和軟件防火墻功能。二是防火墻技術(shù)。防火墻技術(shù)如果從現(xiàn)實(shí)方式來(lái)劃分，可以分為硬件防火墻和軟降防火墻。硬件防火墻是通過(guò)硬件和軟件相結(jié)合的方式來(lái)達(dá)到隔離內(nèi)、外網(wǎng)絡(luò)的目的。但這類防火墻只能通富哦一些規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)的目的。三是文件加密和數(shù)字簽名技術(shù)。這二項(xiàng)技術(shù)是與防火墻技術(shù)配合使用的安全技術(shù)，是提高為信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止資料被外部竊取、竊聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。四是數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)。數(shù)據(jù)備份保障資料信息安全的重要手段，主要方法有，離線數(shù)據(jù)備份、雙機(jī)熱備，以及為防止火災(zāi)、地震等自然災(zāi)難以及人為破壞，在異地建立數(shù)據(jù)備份中心等。目前最先進(jìn)的數(shù)據(jù)備份技術(shù)是基于網(wǎng)絡(luò)的數(shù)據(jù)備份系統(tǒng)。數(shù)據(jù)恢復(fù)技術(shù)是近幾年才發(fā)展起來(lái)的數(shù)據(jù)保護(hù)技術(shù)。它作為數(shù)據(jù)保護(hù)的最后一個(gè)環(huán)節(jié)，在醫(yī)院檔案信息的保護(hù)中具有不可替代的作用。 [科]