馬榕均

摘 要：醫(yī)院電子檔案是病患診療資料、內(nèi)部運(yùn)行管理資料等信息的記錄載體，同時(shí)也是醫(yī)院信息化建設(shè)的重要標(biāo)桿，其管理質(zhì)量與信息安全防護(hù)質(zhì)量關(guān)系著醫(yī)院整體的正常運(yùn)轉(zhuǎn)。因此，如何優(yōu)化醫(yī)院電子檔案管理質(zhì)量、加強(qiáng)檔案信息安全防護(hù)力度，已成為醫(yī)療界投以關(guān)注的一項(xiàng)重要課題?，F(xiàn)結(jié)合醫(yī)院檔案管理的實(shí)際需求、保密原則及信息安全影響因素，嘗試提出關(guān)于加強(qiáng)檔案信息安全防護(hù)的相關(guān)路徑，并闡述了后期信息防護(hù)技術(shù)強(qiáng)化的主要方向，僅供參考。

關(guān)鍵詞：醫(yī)院檔案信息;電子檔案管理;安全防護(hù)措施

一、醫(yī)院電子檔案信息安全防護(hù)相關(guān)理論概述

1.醫(yī)院電子檔案的信息安全防護(hù)需求

（1）保密需求。電子檔案以網(wǎng)絡(luò)數(shù)據(jù)為載體，在縮減實(shí)質(zhì)性記錄資源的同時(shí)，也呈現(xiàn)出其特有的虛擬性，因此在進(jìn)行信息安全防護(hù)的過(guò)程中需高度重視其保密性，按照標(biāo)準(zhǔn)保密流程針對(duì)存儲(chǔ)的相關(guān)信息進(jìn)行嚴(yán)格進(jìn)出管控，具體精準(zhǔn)至每一步驟的保密責(zé)任劃分，嚴(yán)防信息泄露等現(xiàn)象出現(xiàn)。

（2）制度需求。標(biāo)準(zhǔn)的保密流程需以嚴(yán)格的制度建設(shè)為依托，醫(yī)院需結(jié)合檔案管理的實(shí)際操作步驟等因素，設(shè)計(jì)一套專門(mén)的信息防護(hù)管理制度，用于約束、規(guī)范檔案管理流程，同時(shí)規(guī)避各種人為操作造成的安全風(fēng)險(xiǎn)。

（3）實(shí)時(shí)需求?；陔娮訖n案信息采集與傳輸便捷優(yōu)勢(shì)，大量信息的輸入與變更均能夠與醫(yī)院運(yùn)行活動(dòng)的實(shí)際情況保持同步，因此其保密工作的開(kāi)展也應(yīng)切實(shí)結(jié)合實(shí)時(shí)性特點(diǎn)，保持全程監(jiān)管，確保不當(dāng)行為可得到及時(shí)處理與糾正。

2.醫(yī)院檔案信息安全保密原則

（1）全程管理。電子檔案管理模式使得信息的傳輸與變更流程趨于簡(jiǎn)化，但也因此導(dǎo)致諸多信息安全隱患，需以全程管理原則針對(duì)各環(huán)節(jié)的運(yùn)作加以管控。全程管理即以整體性眼光看待檔案管理工作的所有流程，并以統(tǒng)一的標(biāo)準(zhǔn)保持監(jiān)督，確保檔案信息由生成至銷毀的全過(guò)程均處于標(biāo)準(zhǔn)操作當(dāng)中，不受外在因素干擾。

（2）信息完整。醫(yī)院檔案中的信息文件大多存在連貫性，在信息完整性受損的情況下容易造成信息失真。因此，保證檔案信息的完整性便成為檔案管理的重要原則，醫(yī)院需以專門(mén)的檔案管理室集中管理整體檔案資料，并設(shè)置嚴(yán)格的移交流程，同時(shí)嚴(yán)防文件受損等現(xiàn)象出現(xiàn)，維護(hù)信息完整。

（3）前端控制。為規(guī)避檔案管理工作的重復(fù)性，減少多余環(huán)節(jié)，需要堅(jiān)持前端控制原則來(lái)協(xié)調(diào)不同管理環(huán)節(jié)的銜接關(guān)系?？傮w來(lái)看，前端控制即在保障檔案信息完整的前提下，對(duì)不同階段的管理工序及檔案信息加以整合，使其呈連貫狀態(tài)，并及時(shí)銷毀廢舊檔案，確保整體管理流程的可視化、安全化。

3.醫(yī)院電子檔案信息安全的主要影響因素

（1）存儲(chǔ)環(huán)境。電子檔案的存儲(chǔ)環(huán)境主要以網(wǎng)絡(luò)硬盤(pán)、信息技術(shù)為依托，存儲(chǔ)環(huán)境的優(yōu)劣也主要取決于電信號(hào)、磁介質(zhì)等數(shù)據(jù)管理媒介的安全性。當(dāng)檔案數(shù)據(jù)信息受到磁場(chǎng)干擾時(shí)，容易引發(fā)數(shù)據(jù)受損、信息失真等后果;而當(dāng)電源供給情況不穩(wěn)定時(shí)，也極易造成存儲(chǔ)設(shè)備中的數(shù)據(jù)丟失，直接影響信息的完整性。

（2）網(wǎng)絡(luò)安全。在醫(yī)院檔案管理中，利用互聯(lián)網(wǎng)技術(shù)優(yōu)勢(shì)的同時(shí)，也不可避免地需要應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)環(huán)境中的不利因素，如病毒攻擊、惡意篡改信息等，在得不到有效遏止的前提下極易構(gòu)成信息數(shù)據(jù)安全方面的威脅。

（3）人力操作。除外部環(huán)境方面的干擾外，醫(yī)院內(nèi)部的人力因素也將直接影響檔案信息安全。例如，在檔案管理者缺乏足夠?qū)I(yè)技能支撐的情況下，難以在實(shí)際管理過(guò)程中完成有效的信息維護(hù)、整理等操作，尤其基于醫(yī)院職能的特殊性，管理者需同時(shí)兼具一定的醫(yī)學(xué)知識(shí)與檔案管理知識(shí)，在人才標(biāo)準(zhǔn)無(wú)法達(dá)標(biāo)時(shí)極易造成檔案信息安全的失控。

二、醫(yī)院電子檔案信息安全防護(hù)優(yōu)化路徑

1.加強(qiáng)檔案存儲(chǔ)環(huán)境管控，保障信息運(yùn)行安全

鑒于存儲(chǔ)環(huán)境在檔案管理中的重要性，醫(yī)院可結(jié)合自身管理需求及醫(yī)院信息特點(diǎn)，由加強(qiáng)檔案存儲(chǔ)環(huán)境管控的方向著手，為醫(yī)院檔案的安全管理提供有利前提條件，具體可分為以下幾個(gè)方面。

其一，基于醫(yī)院檔案管理工作的獨(dú)立性需求，醫(yī)院可于內(nèi)部建立專門(mén)的檔案信息數(shù)據(jù)庫(kù)，同時(shí)創(chuàng)設(shè)對(duì)應(yīng)的檔案查詢平臺(tái)，以便于具有檔案管理、查閱權(quán)限的相關(guān)人員快速、精準(zhǔn)地完成操作，同時(shí)在信息設(shè)備的維護(hù)上也應(yīng)適當(dāng)加大投入力度，如定期檢修存儲(chǔ)設(shè)備、成立專業(yè)的技術(shù)維護(hù)團(tuán)隊(duì)等，用于應(yīng)對(duì)存儲(chǔ)環(huán)境受損等突發(fā)情況。

其二，在檔案數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，需定期、定向地針對(duì)設(shè)備電源等部位進(jìn)行檢查，如觀察到有斷電可能，則立即保存信息數(shù)據(jù)或直接向其他終端轉(zhuǎn)移，同時(shí)醫(yī)院可通過(guò)開(kāi)設(shè)獨(dú)立的電源室來(lái)進(jìn)行電源維穩(wěn)，或以備用電源提供雙重保障，從根源上規(guī)避斷電情況的發(fā)生。

其三，可加強(qiáng)針對(duì)醫(yī)院檔案管理人員的技能培訓(xùn)，在大范圍宣傳信息安全重要性，成立專門(mén)的檔案信息技術(shù)培訓(xùn)機(jī)構(gòu)，用于幫助檔案管理人員及時(shí)適應(yīng)不斷變化的存儲(chǔ)環(huán)境，從而規(guī)避人力操作層面的不良因素，保障信息運(yùn)行安全。

2.提升信息技術(shù)建設(shè)力度，防控外力干擾介質(zhì)

醫(yī)院檔案管理體系最終依托于信息技術(shù)建設(shè)程度，因此，醫(yī)院可通過(guò)進(jìn)一步鞏固、完善內(nèi)部信息技術(shù)建設(shè)，來(lái)為檔案管理工作提供更為安全可靠的技術(shù)支持，從而提高對(duì)于不良干擾因素的排查力量。

一方面，為防止數(shù)據(jù)丟失等情況發(fā)生，應(yīng)提高對(duì)備份工作的重視程度，在確保信息留底的前提下維護(hù)信息完整。在備份方式的設(shè)置上，醫(yī)院可根據(jù)檔案資料的不同，分別以離線備份與在線備份的形式加以存儲(chǔ)管理，其中離線備份方式主要以硬盤(pán)等載體進(jìn)行拷貝、傳輸，適用于對(duì)管理權(quán)限要求較低的廣泛信息備份;在線備份方式則主要以網(wǎng)絡(luò)媒介進(jìn)行轉(zhuǎn)移，適用于對(duì)管理權(quán)限要求較高的獨(dú)立信息備份。

另一方面，完成檔案信息存儲(chǔ)及備份后，為加強(qiáng)對(duì)外力干擾介質(zhì)的防控，還需以加密操作提升檔案信息的安全性，避免信息泄露或病毒攻擊導(dǎo)致數(shù)據(jù)損毀等狀況的發(fā)生。目前，醫(yī)院在電子檔案管理中相對(duì)常用的信息加密形式為軟件加密、硬件加密，針對(duì)保密層級(jí)較高的檔案信息則采用混合加密形式。在此基礎(chǔ)上，還可通過(guò)設(shè)立防火墻、設(shè)置訪問(wèn)權(quán)限等形式來(lái)提升防控力度，如在一些重要檔案信息的管控中，可將權(quán)限開(kāi)放人數(shù)控制在管理高層人員當(dāng)中，便于在出現(xiàn)信息泄露或信息篡改等情況時(shí)及時(shí)警報(bào)并追責(zé)，用以約束人力操作，維護(hù)信息安全性。

3.設(shè)立標(biāo)準(zhǔn)檔案管理制度，構(gòu)建統(tǒng)一管理系統(tǒng)

醫(yī)院檔案管理工作的開(kāi)展需在標(biāo)準(zhǔn)行為依據(jù)下進(jìn)行，尤其在醫(yī)院的大量信息數(shù)據(jù)整理需求下，松散的管理制度將導(dǎo)致檔案管理各環(huán)節(jié)工作無(wú)據(jù)可依，進(jìn)而陷入信息混亂、檔案整理困難的僵局當(dāng)中。因此，醫(yī)院內(nèi)部需以嚴(yán)格、標(biāo)準(zhǔn)的檔案管理制度為工作開(kāi)展依據(jù)，確保所有管理工序均在統(tǒng)一的管理系統(tǒng)框架內(nèi)完成，以便于管理責(zé)任的判定與錯(cuò)誤管理行為的糾正。

一方面，在遵循檔案管理工作客觀發(fā)展規(guī)律的前提下，結(jié)合醫(yī)院信息管理需求，設(shè)立一套用于責(zé)任劃分的檔案管理制度，分別針對(duì)檔案管理工作的細(xì)則提出標(biāo)準(zhǔn)化獎(jiǎng)懲依據(jù)。具體來(lái)說(shuō)，即對(duì)于高效、精準(zhǔn)完成任務(wù)的人員予以嘉獎(jiǎng)，獎(jiǎng)勵(lì)形式根據(jù)程度的不同可分為精神嘉獎(jiǎng)、薪酬嘉獎(jiǎng)及升職嘉獎(jiǎng)等;對(duì)于超時(shí)完成任務(wù)或存在錯(cuò)漏之處的人員予以批評(píng)，批評(píng)形式同樣根據(jù)程度的不同分為口頭批評(píng)、薪酬縮減及停工處理等，用于約束電子檔案管理人員行為。

另一方面，為便于制度的實(shí)施與管理，醫(yī)院內(nèi)部可通過(guò)構(gòu)建統(tǒng)一的電子檔案管理系統(tǒng)來(lái)提高針對(duì)性的管理職能。例如，設(shè)置獨(dú)立的檔案管理部門(mén)，再依照崗位層級(jí)的不同分配管理的權(quán)限，并將最終管理權(quán)限交至最高管理者，以便于整體檔案管理工作的統(tǒng)籌運(yùn)轉(zhuǎn)。

三、醫(yī)院電子檔案信息安全防護(hù)技術(shù)強(qiáng)化方向

1.保密技術(shù)方向

在電子檔案的信息安全防護(hù)技術(shù)中，保密技術(shù)的等級(jí)關(guān)系著對(duì)于外界干擾因素的抵御力量，屬于整體檔案系統(tǒng)的防控機(jī)制。保密技術(shù)作為重點(diǎn)防護(hù)方向，主要可從以下幾個(gè)方面加以優(yōu)化。其一，在權(quán)限設(shè)置上，以始終維護(hù)環(huán)境安全為基準(zhǔn)，根據(jù)數(shù)據(jù)庫(kù)內(nèi)信息等級(jí)的不同，分別設(shè)計(jì)不同的準(zhǔn)入人數(shù)、查閱時(shí)限，并保存所有查閱記錄，用于后續(xù)管理責(zé)任的排查與落實(shí)。其二，在設(shè)備維護(hù)上，根據(jù)設(shè)備類型的不同，分別以專業(yè)標(biāo)準(zhǔn)進(jìn)行管理，如針對(duì)電子硬件，需以充分的避光、防塵等措施進(jìn)行維護(hù);針對(duì)軟件，則以及時(shí)的權(quán)限開(kāi)放升級(jí)、識(shí)別技術(shù)升級(jí)等措施來(lái)提升安全性，嚴(yán)格限制惡意攻擊行為的蔓延。

2.病毒防控技術(shù)方向

基于醫(yī)院職能的特殊性，大部分黑客利用病毒入侵電子檔案數(shù)據(jù)庫(kù)的目的在于盜取病患相關(guān)信息資料，因此針對(duì)病毒攻擊的防控技術(shù)也應(yīng)作為一大強(qiáng)化方向。首先，防火墻作為信息安全防護(hù)的重要載體，需針對(duì)其中潛在漏洞及時(shí)加以修補(bǔ)，確保能夠抵御大部分普通病毒的攻擊，鞏固好電子檔案的第一道防線。同時(shí)，定期根據(jù)病毒類型的升級(jí)，及時(shí)革新醫(yī)院內(nèi)部的病毒入侵檢測(cè)軟件，用于應(yīng)對(duì)新型病毒的攻擊。另外，在被動(dòng)防護(hù)基礎(chǔ)上，加入適當(dāng)主動(dòng)排查操作，如利用檢測(cè)軟件定期搜索、監(jiān)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的敏感部位，一旦出現(xiàn)高危性質(zhì)的外部數(shù)據(jù)，便可考慮是否屬于病毒，并輔以針對(duì)性的自動(dòng)清除功能，從而強(qiáng)化病毒防控水平。

3.系統(tǒng)容災(zāi)技術(shù)方向

針對(duì)電子檔案信息損毀問(wèn)題，可通過(guò)強(qiáng)化系統(tǒng)容災(zāi)技術(shù)來(lái)設(shè)立停損點(diǎn)，保留數(shù)據(jù)恢復(fù)的可能。系統(tǒng)容災(zāi)技術(shù)即文件備份與修復(fù)，用于數(shù)據(jù)信息已明確受到損毀或丟失的情況下。例如，當(dāng)醫(yī)院受到病毒攻擊后，部分檔案信息丟失，可通過(guò)將容災(zāi)技術(shù)與云存儲(chǔ)技術(shù)進(jìn)行結(jié)合，來(lái)完成數(shù)據(jù)的及時(shí)攔截與上傳，使之能夠及時(shí)轉(zhuǎn)移至云端，將損失控制在最小化。另外，還可通過(guò)與子計(jì)算機(jī)的連接，來(lái)將云端數(shù)據(jù)恢復(fù)至另一終端設(shè)備當(dāng)中，并以設(shè)置好的加密方式進(jìn)行防護(hù)，從而最大限度保障電子檔案信息的完整性。

四、小結(jié)

綜上所述，醫(yī)院檔案的有效管理與信息安全的有效防護(hù)是維護(hù)醫(yī)院正常運(yùn)轉(zhuǎn)的關(guān)鍵因素，對(duì)于醫(yī)院的現(xiàn)代化信息建設(shè)也有著重要影響。在今后的醫(yī)院檔案管理過(guò)程中，還需進(jìn)一步結(jié)合實(shí)際管理需求，圍繞醫(yī)院工作運(yùn)行現(xiàn)狀，以發(fā)展性眼光來(lái)看其中存在的漏洞與不足，同時(shí)加強(qiáng)防護(hù)技術(shù)的建設(shè)力度，致力于醫(yī)院檔案信息管理質(zhì)量與安全性的根本提升。