李文清

（濰坊市婦幼保健院，山東 濰坊 261011）

?

醫(yī)院檔案數(shù)字化管理工作安全防范對策探討

李文清

（濰坊市婦幼保健院，山東 濰坊 261011）

［摘 要］互聯(lián)網(wǎng)時代背景下，醫(yī)院檔案逐漸實現(xiàn)數(shù)字化管理，建設(shè)醫(yī)院檔案信息化成為重要工作。在醫(yī)院檔案數(shù)字化管理工作中，勢必遇到安全管理問題，這就需要結(jié)合可能存在的安全問題，制訂相應(yīng)的安全防范對策，將數(shù)字化醫(yī)院檔案管理安全工作做到防患于未然。

［關(guān)鍵詞］醫(yī)院檔案；數(shù)字化管理；安全防范

醫(yī)院檔案數(shù)字化管理是互聯(lián)網(wǎng)+時代發(fā)展和信息技術(shù)進步必然產(chǎn)物，數(shù)字化醫(yī)院檔案的發(fā)展成為當前醫(yī)院檔案管理主流，給醫(yī)院管理工作帶來很大便利。但是，醫(yī)院檔案數(shù)字化管理過于依賴互聯(lián)網(wǎng)技術(shù)，更多的是以不同地理位置、載體數(shù)字化信息資源進行存儲，利用互聯(lián)網(wǎng)進行連接實現(xiàn)檔案數(shù)字化管理。因此，在醫(yī)院檔案數(shù)字化管理工作中，需要綜合考慮互聯(lián)網(wǎng)技術(shù)、檔案安全性和保密性，否則將會給醫(yī)院檔案數(shù)字化管理工作帶來安全隱患，這已成為當前醫(yī)院檔案工作人員需要重要考慮的問題。

1　醫(yī)院檔案數(shù)字化管理工作安全問題

當前，很多醫(yī)院檔案數(shù)字化管理正在建設(shè)并逐步完善，在信息化管理方面取得了很大成績，給醫(yī)院管理帶來了極大便利，但仍需要關(guān)注醫(yī)院檔案數(shù)字化管理工作的安全問題，主要涉及技術(shù)系統(tǒng)不可靠、工作保密等問題。

醫(yī)院檔案數(shù)字化管理工作面臨技術(shù)系統(tǒng)不可靠的安全問題。醫(yī)院檔案數(shù)字化管理系統(tǒng)受到黑客惡意攻擊破壞，在傳輸保存時感染病毒，直接威脅醫(yī)院檔案的安全性；醫(yī)院檔案數(shù)字化管理系統(tǒng)尚不完善的，作為一個開放式管理系統(tǒng)，很可能存在不少管理系統(tǒng)、技術(shù)支持等方面的漏洞，一旦系統(tǒng)受黑客攻擊或感染病毒，技術(shù)安全問題將再次升級，面臨系統(tǒng)安全問題；在醫(yī)院檔案傳統(tǒng)管理中，安全使用和保密工作更多是依靠檔案載體開展工作。在醫(yī)院檔案數(shù)字化管理工作中，安全使用和保密工作面臨全新變化，導致傳統(tǒng)檔案安全管理措施不再適用。當前醫(yī)院檔案數(shù)字化管理工作中，仍存在檔案保密管理漏洞，如很多檔案信息沒有設(shè)定保密級別，存在隨意復制、拷貝現(xiàn)象，檔案管理工作人員安全意識薄弱，沒有按操作規(guī)范實施檔案管理工作，存在檔案信息泄露問題，很可能遭受重大損害。

2　醫(yī)院檔案數(shù)字化管理工作安全防范對策

2.1技術(shù)防護

醫(yī)院檔案數(shù)字化管理通過錄像、照片、紙質(zhì)檔案等進行數(shù)字化整理、加工形式，工作安全主要是為了確保醫(yī)院檔案實體安全基礎(chǔ)上，防止數(shù)字化檔案數(shù)據(jù)丟失、被盜、更改、破壞、非法下載等問題，針對檔案實體管理、數(shù)據(jù)管理、信息管理三方面，實施的虛擬化檔案規(guī)范管理。筆者認為加強醫(yī)院檔案數(shù)字化管理技術(shù)安全防范主要從源頭運行和備份入手。第一，堅決從源頭杜絕安全隱患，醫(yī)院檔案數(shù)字化管理需要配置基本技術(shù)安全系統(tǒng)，應(yīng)用防火墻、數(shù)字簽名、用戶認證等技術(shù)安全工具，對醫(yī)院檔案實行分級管理。第二，及時安裝后期安全程序，在醫(yī)院檔案數(shù)字化管理工作中，往往會在不經(jīng)意間感染惡意病毒程序，導致醫(yī)院檔案系統(tǒng)遭受攻擊，或計算機程序面臨篡改缺陷，使得醫(yī)院檔案泄密、破壞，這就需要工作人員及時發(fā)現(xiàn)系統(tǒng)漏洞，安裝各類安全補丁或程序，彌補系統(tǒng)程序缺陷。第三，為了防止醫(yī)院檔案數(shù)據(jù)、信息丟失，醫(yī)院應(yīng)設(shè)立檔案備份系統(tǒng)，通過對檔案數(shù)據(jù)、信息進行拷貝、異地備份，實現(xiàn)檔案數(shù)字化管理安全存儲、安全管理，確保數(shù)字化檔案安全。

2.2安全使用

為加強醫(yī)院檔案數(shù)字化管理安全使用，需要強化對檔案工作人員的安全教育，強化安全使用措施。第一，實施物理隔離措施。醫(yī)院檔案數(shù)字化管理使用計算機要堅持“專機專用”原則，從源頭隔離外網(wǎng)混用現(xiàn)象，避免遭受黑客攻擊，最大化降低安全威脅。第二，禁止在醫(yī)院檔案“專機”安裝未經(jīng)安全認證的程序、軟件，禁止安裝非工作軟件，如游戲等娛樂程序，避免因木馬、病毒帶來的系統(tǒng)可靠性威脅，避免系統(tǒng)遭受癱瘓安全隱患。第三，盡可能減少使用優(yōu)盤管理檔案行為。優(yōu)盤自身具有隨機讀寫數(shù)據(jù)特性，且在不同計算機讀寫數(shù)據(jù)，很可能交叉感染病毒，成為系統(tǒng)病毒傳播主要途徑，所以應(yīng)盡可能少用優(yōu)盤管理醫(yī)院檔案。第四，醫(yī)院檔案工作人員還需要注意陌生文件，不輕易打開來路不明文件，因為很多木馬、病毒都是捆綁在這些文件中的，因此要保持高度警惕，避免系統(tǒng)遭受病毒感染。

2.3安全保密

醫(yī)院檔案數(shù)字化管理安全保密需要強化工作人員保密意識，設(shè)置分級管理制度，獨立管理醫(yī)院檔案。第一，培訓醫(yī)院檔案工作人員的風險防范意識和安全意識，加強檔案工作人員法律意識，強化檔案工作法律保護意識，做好工作保密自我防范，避免職業(yè)風險；第二，設(shè)置分級管理制度，在管理系統(tǒng)中設(shè)置不同的管理權(quán)限，對醫(yī)院檔案實行分級管理，尤其要加強保密檔案的管理，以封閉式檔案數(shù)字化工作環(huán)境隔離檔案泄密，杜絕檔案信息隨意查閱、盜取的可能，實施檔案數(shù)字化獨立管理。同時，還可采取檔案保密措施，嚴禁工作人員、外部人員私自溝通檔案信息，嚴禁工作人員向外部傳遞系統(tǒng)檔案，一旦發(fā)現(xiàn)嚴重處理。

3　結(jié) 語

醫(yī)院檔案數(shù)字化管理工作在互聯(lián)網(wǎng)+時代既是一大機遇，也是一項挑戰(zhàn)，先進科技的背后勢必存在安全隱患，檔案工作人員要解放思想，積極創(chuàng)新，但也要注意數(shù)字化檔案管理工作安全防范，維護醫(yī)院數(shù)字化檔案管理工作安全。

主要參考文獻

［1］劉麗春.淺析醫(yī)院檔案信息與數(shù)字化管理［J］.辦公室業(yè)務(wù),2015(5).

［2］趙全立.醫(yī)院檔案管理工作運用數(shù)字化的探索與實踐［J］.管理觀察,2014(1).

［收稿日期］2015-11-10

［中圖分類號］G270.7；R197.3

［文獻標識碼］A

［文章編號］1673-0194(2016)02-0173-01

doi：10.3969/j.issn.1673 - 0194.2016.02.134