王曉君，周翔宇，王煥芳

（邯鄲市中心醫(yī)院，河北 邯鄲 056001）

信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，給醫(yī)院檔案管理工作注入活力，引領(lǐng)醫(yī)院檔案管理與存儲進入信息化時代。檔案管理信息化不僅更新了醫(yī)院檔案管理方式，使信息管理與存儲更規(guī)范，而且便于醫(yī)院檔案信息資源共享。但是，在享受智慧檔案存儲帶來種種好處的同時，其面臨的安全隱患也不容忽視。

1 智慧檔案存儲在醫(yī)院管理中的應(yīng)用

醫(yī)院檔案是對醫(yī)院日常事務(wù)和發(fā)展進程的記錄，為醫(yī)院發(fā)展策略的制定提供參考。醫(yī)院檔案涉及面廣，內(nèi)容繁雜，包括文書檔案、病歷檔案、科技檔案、人事檔案、聲像檔案與實物檔案等。所以，對醫(yī)院檔案實行電子化管理與存儲，不僅是順應(yīng)時代發(fā)展的必然舉措，也能將檔案管理人員從繁雜的工作中解放出來，使檔案管理與存儲更有條理、更加高效，具體表現(xiàn)在以下3個方面。

1.1 存儲海量信息

醫(yī)院的檔案信息門類繁多，既有醫(yī)院職工的人事信息又有病歷檔案，還有文書、聲像、實物等資料，實行檔案數(shù)字化管理能夠以極小的空間承載大量信息。

1.2 方便檔案檢索

數(shù)字化檔案存儲能夠構(gòu)建較為完善的醫(yī)院信息管理系統(tǒng)，對醫(yī)院內(nèi)外部信息進行科學(xué)處理和歸類，使其有序化、系統(tǒng)化，同時形成一個獨立的存儲庫，例如目錄數(shù)據(jù)庫、全文數(shù)據(jù)庫、照片數(shù)據(jù)庫、多媒體數(shù)據(jù)庫等，使檢索更方便。

1.3 為醫(yī)院決策提供數(shù)據(jù)支持

數(shù)字化檔案存儲不僅便于修改、刪除和補充，而且可以對醫(yī)院的各項數(shù)據(jù)進行調(diào)取、統(tǒng)計與分析，為醫(yī)院領(lǐng)導(dǎo)決策、制訂年度發(fā)展計劃、遠景規(guī)劃提供數(shù)據(jù)支持。

2 醫(yī)院智慧檔案存儲存在的安全隱患

醫(yī)院檔案數(shù)字化存儲雖然避免了檔案存放占用空間大，容易受高溫、強光、有害氣體等因素影響的弊端，但其也面臨硬盤損壞、數(shù)據(jù)丟失、病毒破壞、木馬植入、信息竊取等安全隱患。結(jié)合醫(yī)院檔案系統(tǒng)的特點，我們將檔案數(shù)字化存儲面臨的安全隱患分為設(shè)備及場所安全、終端環(huán)境安全、網(wǎng)絡(luò)環(huán)境安全、承載數(shù)據(jù)安全、操作層面安全以及用戶訪問安全6個方面。

2.1 設(shè)備及場所安全

關(guān)注計算機本身及相關(guān)硬件設(shè)備的安全性能，如設(shè)備存放地點是否合適、周邊是否存在強磁場，設(shè)備的電源及線纜是否安全，是否具備防火、防水、防盜、防雷措施，資產(chǎn)轉(zhuǎn)移條件和要求能否滿足以及設(shè)備報廢或重用時的數(shù)據(jù)安全等物理環(huán)境因素。

2.2 終端環(huán)境安全

計算機終端是電子檔案中操作者直接使用的實體，同時也是網(wǎng)絡(luò)攻擊的主要目標。病毒、木馬、蠕蟲等各類惡意代碼嚴重威脅數(shù)字化檔案的安全，特別是隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，惡意代碼變體日新月異、變種不斷涌現(xiàn)，且功能越來越強大，并逐步深入系統(tǒng)底層（如近來出現(xiàn)的勒索病毒等），檔案信息安全面臨的形勢日益嚴峻。

2.3 網(wǎng)絡(luò)環(huán)境安全

醫(yī)院檔案系統(tǒng)承載著醫(yī)學(xué)研究、臨床資料以及職工和患者個人信息，有些甚至為涉密內(nèi)容。這一特殊性決定了醫(yī)院電子檔案系統(tǒng)必須處在一個可信的和受控的網(wǎng)絡(luò)環(huán)境之中。但網(wǎng)絡(luò)上大量釣魚網(wǎng)站、惡意站點、非法地址等不安全因素的存在是一個無法避免的問題。如果不采取防護措施，數(shù)字化檔案系統(tǒng)所在的可信網(wǎng)絡(luò)一旦與不可信網(wǎng)絡(luò)互聯(lián)互通，攻擊者便可借助不可信站點向檔案信息系統(tǒng)實施攻擊，通過網(wǎng)絡(luò)嗅探、端口掃描、DDOS攻擊、中間人攻擊等，竊取涉密檔案信息，甚至使電子檔案系統(tǒng)癱瘓。

2.4 承載數(shù)據(jù)安全

醫(yī)院檔案承載的信息數(shù)據(jù)價值難以估量，因此，檔案數(shù)據(jù)保護是安全防護的重中之重。數(shù)據(jù)安全隱患主要包括兩個方面：一是由物理災(zāi)害造成的數(shù)據(jù)丟失，如系統(tǒng)癱瘓或由地震、火災(zāi)等自然災(zāi)害引發(fā)的檔案存儲載體遺失和損毀，造成無法挽回的損失；二是競爭對手或第三方竊取某些重要的、涉密的檔案，使得數(shù)據(jù)面臨被暴露的威脅。

2.5 操作層面安全

檔案數(shù)字化存儲信息逐年增多，存儲密集，工作量大，工作過程中不可避免地會出現(xiàn)一些人為錯誤，如不定期備份數(shù)據(jù)、發(fā)現(xiàn)病毒不進行查殺、忽略軟硬件設(shè)置信息、非正常關(guān)機、斷電等致使檔案數(shù)據(jù)丟失。管理不善、制度不嚴、風(fēng)險警惕意識不強、防范措施不夠等因素均會造成檔案信息數(shù)據(jù)被盜取、破壞等不可挽回的后果。

2.6 用戶訪問安全

用戶是檔案信息系統(tǒng)的使用者，用戶在使用過程中可能會因為有意或者無意的操作，給信息系統(tǒng)造成安全威脅。一種是由用戶的使用習(xí)慣造成的無意識的危害，最常見的有弱口令設(shè)置、不當(dāng)操作等；另一種是惡意用戶的有意越權(quán)行為，如非授權(quán)訪問、越級查看等。

3 醫(yī)院智慧檔案存儲安全建設(shè)策略

基于上述安全隱患，筆者結(jié)合邯鄲市中心醫(yī)院智慧檔案管理經(jīng)驗，從物防、人防、技防3個角度，整理出幾點具有可操作性和針對性的措施，具體如下。

3.1 建立預(yù)警機制，完備管理制度

結(jié)合醫(yī)院實際情況，從設(shè)備、場所、管理、運行、操作、使用等角度出發(fā)，構(gòu)建一系列針對性、操作性強的管理制度。例如：崗位責(zé)任制、安全審查制度、掛牌上崗制度、離崗人員用戶身份撤銷制度等人員安全管理制度以及機房管理制度、定期維護和定期檢測制度、運行管理制度、網(wǎng)絡(luò)管理制度、管理日志制度等系統(tǒng)安全運行機制。同時，針對突發(fā)事件設(shè)立災(zāi)害管理機制和風(fēng)險管理機制。

3.2 提高安全意識，避免人為因素

提高管理者安全意識及操作水平，避免因操作失誤導(dǎo)致的信息遺失及泄露；提升密碼口令強度或采用指紋、語音等生物登錄認證技術(shù)，報廢設(shè)備時做到數(shù)據(jù)不可恢復(fù)，使檔案信息安全得到必要保障。終端設(shè)備必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置和端口，如USB接口、藍牙、紅外線、SCSI接口、光驅(qū)接口等。完善電子檔案和計算機設(shè)備存放環(huán)境，及時升級、維護計算機主機和數(shù)據(jù)庫的硬件設(shè)施，配備視頻監(jiān)控設(shè)備，遵守檔案安全管理“八防”要求，非工作需要的設(shè)備與物品不得帶入檔案室，關(guān)閉檔案室無線網(wǎng)絡(luò)。

3.3 應(yīng)用安全技術(shù)，實施安全防控

（1）提高防控技術(shù)，確保檔案數(shù)據(jù)的安全性。如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、反病毒技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)等。（2）對訪問用戶進行精細化權(quán)限控制。從檔案信息系統(tǒng)的整體出發(fā)，根據(jù)用戶級別設(shè)置訪問權(quán)限，精細到對電子文件在線瀏覽、下載、打印的權(quán)限控制，構(gòu)建以密級劃分的多級安全加密系統(tǒng)，用戶的安全級別必須大于等于檔案信息的安全級別，才可以訪問。（3）必要時還可設(shè)置物理防護內(nèi)外網(wǎng)獨立運行機制，并對數(shù)據(jù)流轉(zhuǎn)過程實時監(jiān)控，同時對重點數(shù)據(jù)加密傳輸。（4）建立數(shù)據(jù)安全中心，進行存儲備份。這樣不但可以對多方數(shù)據(jù)進行整合，還可以對服務(wù)器進行設(shè)置、對數(shù)據(jù)進行定期維護，實現(xiàn)檔案信息共享等。另外，為保證檔案存儲的長久性，可利用信息技術(shù)將電子文件轉(zhuǎn)換為PDF格式。

目前，我院智慧檔案正處于建設(shè)和發(fā)展階段，我們在結(jié)合醫(yī)院檔案數(shù)字化存儲密級要求的基礎(chǔ)上，借鑒通用信息系統(tǒng)安全建設(shè)的成功經(jīng)驗，正視檔案數(shù)字化存儲存在的安全隱患，不斷學(xué)習(xí)先進技術(shù)、總結(jié)經(jīng)驗，提出安全管理策略，為醫(yī)院檔案數(shù)字化存儲及信息化建設(shè)保駕護航。