文/濰坊醫(yī)學院附屬醫(yī)院 陳仁昌 陳芳芳 徐宗波

醫(yī)院電子檔案的安全防護措施優(yōu)化

文/濰坊醫(yī)學院附屬醫(yī)院 陳仁昌 陳芳芳 徐宗波

我國的醫(yī)療體制正處于改革階段，醫(yī)院作為一個特殊的服務行業(yè)，應適應市場經濟的發(fā)展。這就要求醫(yī)院加強自身的醫(yī)療管理，利用先進的管理工具對醫(yī)院的工作進行科學化管理。醫(yī)院信息化程度的高低已成為衡量一所醫(yī)院綜合實力的重要標志，將大數據統計結果作為科學管理的依據已經成為醫(yī)院電子檔案管理的發(fā)展趨勢。文章以電子檔案安全為切入點，探討醫(yī)院電子檔案的安全防護措施。

電子檔案；安全保護；醫(yī)院；信息技術

信息技術飛速發(fā)展，電子檔案存儲的媒介也在不斷地改進，有硬盤、光盤以及現在流行的云存儲。目前醫(yī)療系統的電子檔案也基本儲存于這幾種媒介之中。雖然隨著科學技術的不斷進步。這些媒介的容量不斷提升，存儲的穩(wěn)定性也得到很大的改進，但是作為物理的存儲介質，其運行的長久性始終是存在風險的，單一存儲介質的存儲方式對于珍貴的電子檔案資料來說風險還是很大的。

一、醫(yī)院常用儲存介質的優(yōu)化

（一）常用儲存介質介紹。目前醫(yī)院宣傳科室的照片存儲方案采用了四種存儲方式，這種多方存儲的做法在很大程度上規(guī)避了安全隱患，使珍貴的照片資料可以長久的保存下去。

第一，硬盤式的存儲，照片在進行拍攝之后保存在相機的存儲卡中，相機的存儲格式一般設置為RAW+JPEG的方式，這種記錄方法每次按下快門會產生兩個圖片文件，分別為raw 和jpeg的格式。第二，光盤存儲，每月一次集中對已經存儲在硬盤中的照片進行集中地備份，這些照片被分批的刻錄到光盤中，光盤作為相對便宜的存儲介質來說，具有長時間的保存價值。第三，網盤存儲，對需要存檔的照片上傳至專門的網盤賬號中，這種存儲方式不僅增加了安全性，同時還為不同地點不同電腦對照片的調取使用提供了很大的便捷，只要使用者持有賬號和密碼，再連接了互聯網的電腦中就可以登錄網盤，對照片進行調取。第四，每年一次上交檔案室的備份，一整年的照片集中交至院檔案室中進行存儲。

（二）儲存介質的優(yōu)化。在保證電子檔案存儲長期有效的同時還要注意保證存儲介質的長期使用，數字格式的檔案具有高的便捷性特點，但是其兼容性也是一個必須要解決的問題，目前穩(wěn)妥存儲的電子檔案能否在幾十年后繼續(xù)使用，也是擺在人們面前的關于電子檔案安全性的重大問題。比如一張刻錄在光盤上的電子檔案，10年后它還保存得完好無損，但是有可能到時候已經無法找到讀取光盤的機器了，因為隨著數字技術的快速發(fā)展，光驅到時候已經被淘汰了，那么就要求我們?yōu)榱吮４嬉环菘梢蚤L期有效的電子檔案，必須當一種介質面臨淘汰時，及時將數據轉移到新型的存儲介質中，這種數據的遷移必然會具有很大的工作量，但是為了保證電子檔案的安全，這也是必須要進行的一項工作。

二、醫(yī)院網絡防火墻建設

（一）建設網絡入侵檢測防御系統。積極建設網絡入侵檢測防御系統，網絡入侵檢測防御系統需要被設置在電子檔案管理里系統數據存儲設備之前，當有網絡入侵的情況發(fā)生時，不論共計的源頭在哪里，都可以對電子檔案數據提供強有力的保護措施。在醫(yī)院電子檔案管理系統的數據中心，為了保證日常訪問業(yè)務的正常進行，網絡入侵防御設備應該具備專門的硬件設施，以確保其高速處理問題的性能。另外，網絡入侵檢測防御系統除了對于外來信息的檢測防范之外，還要對自身保護的數據進行檢測，以保證進入和出去的數據都具備安全性，做到雙向保護。

（二）建立網關病毒防御系統。以往我們對病毒的查殺方式基本都屬于一種被動式的操作方式，即當病毒已經對系統造成感染之后，我們才開始進行查找處理病毒。這種方式對系統安全是一種極大的威脅，風險很大。并且當我們在對系統進行病毒查殺的時候會占用掉大量的系統資源。所以我們在建設醫(yī)院電子檔案管理系統的時候要抓住病毒主要依賴互聯網進行傳輸的特點，把病毒的防御陣地提前，建立網關病毒防御系統，對進出網絡的數據同時進行檢查，阻止病毒的傳播。

三、醫(yī)院檔案管理人才優(yōu)化與規(guī)范

不斷加強電子檔案管理工作人員的安全防范意識，要制定電子檔案工作人員的安全守則，特別防范由于工作人員安全意識薄弱造成的對電子檔案的威脅。很多計算機病毒的傳播都是由于人為的操作失誤造成的，所以要做到電子檔案的安全存儲就要對人為的計算機操作做出安全事項的規(guī)定：首先，不能在電子檔案專用電腦中安裝規(guī)定以外的電腦程序，特別是互聯網上下載的盜版軟件很多都藏有病毒或者木馬程序，這些程序很多隱藏的很深，不易發(fā)現，但是攻擊性卻很強，很容易造成系統的癱瘓和數據的破壞。其次，應該避免使用電子檔案專用電腦進行外部網絡的訪問。一旦連入外網進行訪問就很有可能被網絡黑客鎖定，進而進行網絡非法訪問，造成電子檔案數據的泄露或者丟失。第三，切斷病毒傳播的途徑，比如U盤和移動硬盤。第四，對于自己不清楚不熟悉的文件不要輕易打開，避免一些誘惑性欺騙性很強的病毒被誤打開。

［1］楊麗靜，肖曉旦.電子病歷的結構和功能模型綜述［J］.中國數字醫(yī)學，2012（3）：17-19.

［2］姜楠.初探電子服務的理論與應用［D］.河北：燕山大學，2012：4-5.