醫(yī)院電子檔案信息安全管理問題探析

隨著醫(yī)院信息化建設(shè)順利推進，醫(yī)院電子檔案信息安全管理成為了醫(yī)院必須面對的問題，電子檔案信息管理也必須遵守著真實完整性原則、全程管理原則與前段控制原則，但由于受到環(huán)境因素，網(wǎng)絡(luò)安全因素與人為安全因素的影響，必須要在管理的原則上對這些影響因素加以解決。隨著醫(yī)院信息化建設(shè)順利推進，醫(yī)院普遍推行電子掛號、電子病歷，建立起互聯(lián)互通的大數(shù)據(jù)信息庫，為患者提供診療信息、費用結(jié)算、信息查詢等服務(wù)，基本實現(xiàn)醫(yī)院信息化建設(shè)。與此同時，隨著醫(yī)院信息化的建設(shè)，產(chǎn)生大量的電子資料信息，對電子資料信息歸檔管理，確保電子檔案信息安全，已成為各級醫(yī)院必須面對的問題。

1 醫(yī)院電子檔案信息管理原則

當前，院信息管理系統(tǒng)（HIS）是國內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式，它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實驗室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫，利用電子計算機與現(xiàn)代信息通設(shè)技術(shù)裝備，對醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進行收集、存儲、處理、提取和數(shù)據(jù)交換，滿足用戶預約掛號、診療信息查詢、費用結(jié)算等功能需求平臺。當前電子檔案信息管理有以下原則。

1.1 真實完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量，以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失，使檔案信息真實、完整。然而，醫(yī)院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實行的是全程管理，基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交，但一般的科室部門都設(shè)有自己的檔案資料室，為了工作方便，并沒有完全移交本部門的病歷醫(yī)療檔案，這些會影響電子檔案信息的完整性，導致電子檔案的價值受到影響。

1.2 全程管理原則

當前，我國對電子檔案實行的是全過程管理，即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中，在每一個階段與每一個時期，都確保電子文件或是電子檔案信息內(nèi)容的一致性，不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對電子檔案在每個階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控，從而確保電子檔案信息的完整性。然而，由于醫(yī)院檔案信息資料文件來源廣泛，種類多樣，而從事檔案管理的工作人員人手不足，或是素質(zhì)高低不一，很難現(xiàn)實對電子檔案全程管理，這必將影響到電子檔案信息的真實性與完整性。

1.3 前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷毀等階段視為完整過程，具體通過對電子檔案管理過程的目標、要求和規(guī)則進行系統(tǒng)分析和科學整合，把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn)，它主要作用在于減少滯后與重復作業(yè)，提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。

2 影響醫(yī)院電子檔案信息管理的安全因素

當前，影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下。

2.1 環(huán)境安全因素

我們都知道，對紙質(zhì)檔案來說，確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質(zhì)為媒價的數(shù)據(jù)信息存儲載體，要確保磁介質(zhì)中的數(shù)據(jù)信息安全，就要遠離磁場的干擾，磁場的干擾會使電信號與磁介質(zhì)數(shù)據(jù)發(fā)生破壞，使數(shù)據(jù)失真，從而使電子檔案信息丟去真實性。同時，電源供給系統(tǒng)故障，也會造成電子檔案信息損壞，如發(fā)突發(fā)性的斷電，可能會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)。

2.2 來自網(wǎng)絡(luò)安全因素

當前，互聯(lián)網(wǎng)信息安全是一個全球性的問題，對電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島，它也是信息資源的重要組成部份，對于非機密的電子檔案信息，對社會公眾開放提供利用服務(wù)。另外，醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài)，這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風險，從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改，使電子文件失去了歷史真實性與完整性，失去了檔案的原始價值，而敏感數(shù)據(jù)信息被盜竊，將使醫(yī)院機密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素，這需要特別注意與認真對待。

2.3 人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了，是一個較為嶄新的管理課題，很多醫(yī)院的規(guī)章制度還不夠健全，操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學專業(yè)的，不懂得電子檔案全程管理原則、前段控制原則，就會對電子檔案信息管理中隨意處理，將對電子檔案信息產(chǎn)生安全隱患；不懂得醫(yī)學知識，就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準確；不懂得計算機、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識，就不能規(guī)范操作，也就不會對電子檔案信息備份、對計算機硬軟件殺毒，修補漏洞，醫(yī)院電子檔案信息的真實性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

3 醫(yī)院電子檔案信息安全管理對策

面對層出不窮的信息安全問題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

3.1 維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境

解決影響電子檔案信息安全的環(huán)境，首先建設(shè)獨立儲存電子檔案信息數(shù)據(jù)庫室，把數(shù)據(jù)庫室設(shè)置為暗室，避光，防塵，室內(nèi)除了獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機、高性能刀片服務(wù)器，并配除濕機、恒溫機，以確保室內(nèi)濕度與溫度保持在適度的范圍，并遠離磁場，防止磁干擾。同時，在電源保護方面，數(shù)據(jù)庫配置獨立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時間，使管理者能夠手動關(guān)閉數(shù)據(jù)庫，避免突然斷電造成的數(shù)據(jù)損壞。

3.2 做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導致數(shù)據(jù)毀失還可以對數(shù)據(jù)進行恢復，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上，當前，由于備份電子檔案信息數(shù)據(jù)量巨大，一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密，防止黑客與病毒入侵，對電子檔案信息實行加密技術(shù)，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來說軟件加密就是利用計算機程序?qū)﹄娮訖n案生成不可讀的格式，需要用專門軟件才能讀取，硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據(jù)；混合加密是通過用戶認證、身份密碼、權(quán)限分配等進對電子檔案數(shù)據(jù)保護。再次是設(shè)置高級別的防火墻，對檔案用戶采取限制訪問級別的限制，對于非機密檔案信息，可以對社會開放，對于限制用戶數(shù)量密級的檔案，按全程管理原則與前段控制原則，在電子信息形成時涉及到哪一個用戶，為用戶授權(quán)的訪問級別，未經(jīng)授權(quán)的無權(quán)訪問，確保電子檔案信息在合法用戶范圍內(nèi)利用，從而防止人為對電子檔案信息篡改，維護電子檔案信息的真實完整。

3.3 制定完善規(guī)章管理制度，提高管理者素質(zhì)

沒有規(guī)矩，不成方圓，要減少人為因素對電子檔案信息安全因素造成的影響。首先是建立好完善的規(guī)章制度，以制度來管人，按照醫(yī)院電子檔案信息管理的全程管理原則與前段控制原則，管理者必須按檔案信息的生命周期，嚴格遵守檔案信息形成過程中的每一時期每一階段的管理制度，保證檔案信息生命周期中的真實性與完整性。同時，通過全面提高檔案從業(yè)人員素質(zhì)，既培養(yǎng)他們的檔案專業(yè)管理水平，也要培養(yǎng)他們計算機網(wǎng)絡(luò)水平和醫(yī)療專業(yè)知識，使電子檔案信息管理者成為一個通用復合型人才，從而減少因為人為因素對電子檔案信息造成的破壞。