李 衛(wèi)

(大慶市中心血站，黑龍江 大慶 163316)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息化在人們的生活中應(yīng)用越來(lái)越廣泛，也越來(lái)越重要，醫(yī)院將信息化技術(shù)運(yùn)用到檔案管理上，運(yùn)用數(shù)字檔案促進(jìn)相關(guān)管理工作的進(jìn)行，這確實(shí)為相關(guān)人員提供了巨大的便利，但是數(shù)字化同時(shí)也帶來(lái)了很多問(wèn)題，埋下了很大的隱患，相關(guān)部門應(yīng)行動(dòng)起來(lái)保護(hù)檔案安全。

一、使醫(yī)院數(shù)字檔案信息安全風(fēng)險(xiǎn)性增大的主要原因

(一)沒(méi)有一個(gè)完善的數(shù)字檔案信息管理系統(tǒng)

互聯(lián)網(wǎng)技術(shù)的應(yīng)用是一切問(wèn)題的開(kāi)端，科學(xué)技術(shù)的不斷發(fā)展對(duì)人們的日常生活與工作造成巨大影響。但是如果技術(shù)已經(jīng)進(jìn)行升級(jí)而管理方式?jīng)]有做出相應(yīng)調(diào)整，不僅會(huì)對(duì)工作效率造成影響，更可能會(huì)對(duì)信息安全造成嚴(yán)重威脅，不完善的系統(tǒng)會(huì)出現(xiàn)種種漏洞，還會(huì)讓整個(gè)管理混亂化。就現(xiàn)有情況來(lái)看，我國(guó)相關(guān)部門分撥給醫(yī)院數(shù)字檔案建設(shè)的資金相對(duì)較少，資金跟不上設(shè)備就跟不上，在必要時(shí)能夠動(dòng)用的安全等級(jí)也達(dá)不到標(biāo)準(zhǔn)。在對(duì)醫(yī)院的數(shù)字檔案進(jìn)行安全管理時(shí)，沒(méi)有一個(gè)可靠的、安全指數(shù)很高的程序，管理過(guò)程中安全性操作跟不上，這很有可能導(dǎo)致醫(yī)院數(shù)字檔案安全受到惡意攻擊。不僅如此，缺少一個(gè)系統(tǒng)完善的體系，就意味著當(dāng)數(shù)字檔案信息安全真正被破壞時(shí)，很難找到應(yīng)該問(wèn)責(zé)的對(duì)象與部門，容易造成責(zé)任推諉。

(二)信息化技術(shù)下的數(shù)字檔案安全性本身就存在一定問(wèn)題

除了外部系統(tǒng)，威脅到醫(yī)院數(shù)字檔案信息安全的一個(gè)很大因素就是數(shù)字檔案自身不夠安全。當(dāng)代互聯(lián)網(wǎng)世界，信息本身就暴露于無(wú)形之中，黑客技術(shù)無(wú)孔不入，絕對(duì)的安全領(lǐng)域可以說(shuō)是絕對(duì)不存在，這也就是說(shuō)在這種背景下，依托互聯(lián)網(wǎng)技術(shù)而存在的數(shù)字檔案就天然帶有一定的風(fēng)險(xiǎn)性。還有就是數(shù)字檔案的形成與錄入過(guò)程，很多相關(guān)人員都能夠直接看見(jiàn)并參與，這也一定程度上增加了不安全不穩(wěn)定的因素。

(三)參與數(shù)字檔案管理的工作人員素質(zhì)不滿足要求，能力跟不上

由于醫(yī)院中絕大部分工作人員都是從事醫(yī)療的醫(yī)生與護(hù)士，即使是從事檔案管理的很多工作人員往往也并不是專業(yè)的數(shù)字化技術(shù)出身，問(wèn)題也就因此而來(lái)。醫(yī)院相關(guān)部門對(duì)自己?jiǎn)T工應(yīng)該有較高要求，但是現(xiàn)實(shí)中從事這些工作的人員很有可能對(duì)信息化并不了解，對(duì)保障信息安全的重視程度也不夠。由于傳統(tǒng)行業(yè)中從事檔案管理的人才往往就出身于檔案管理專業(yè)，他們對(duì)自己的本職很熟悉，但沒(méi)有隨著時(shí)代發(fā)展更新自己的技術(shù)，對(duì)信息化、數(shù)字化的了解遠(yuǎn)遠(yuǎn)不夠，還不能給信息安全提供人才上的保證。

二、消除醫(yī)院檔案管理工作中威脅信息安全因素的方法

(一)有意識(shí)地籌建一個(gè)相對(duì)完整的檔案安全工作系統(tǒng)，為安全工作提供保障

任何行業(yè)的任何工作想要有序開(kāi)展，都離不開(kāi)一個(gè)合理的規(guī)章制度，數(shù)字檔案管理同樣不能例外。面對(duì)已經(jīng)出現(xiàn)的種種安全問(wèn)題，醫(yī)院相關(guān)部門要在認(rèn)真研究《中華人民共和國(guó)檔案法》等相關(guān)法律法規(guī)的基礎(chǔ)上，結(jié)合自己?jiǎn)挝坏膶?shí)際經(jīng)驗(yàn)，制定符合自身實(shí)際情況的具體條例與規(guī)定。當(dāng)然，在一個(gè)相對(duì)來(lái)說(shuō)合理、有序的工作制度建立起來(lái)之后，參與其中的工作人員也要自覺(jué)維護(hù)好這些條例，不斷促進(jìn)每一條規(guī)定都落實(shí)到實(shí)處，最大限度地保證檔案信息安全。同時(shí)，國(guó)家相關(guān)部門也要通過(guò)規(guī)劃與管理，給下級(jí)做一個(gè)表率，并引領(lǐng)下層更好地進(jìn)行工作。

(二)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全性

想要更好地維護(hù)數(shù)字檔案信息安全的另一個(gè)重要方式就是從根本上維護(hù)好網(wǎng)絡(luò)的安全，當(dāng)醫(yī)院的互聯(lián)網(wǎng)環(huán)境整個(gè)都很安全時(shí)，信息檔案的風(fēng)險(xiǎn)性就會(huì)下降。這就對(duì)從事互聯(lián)網(wǎng)領(lǐng)域工作的相關(guān)員工提出了新的挑戰(zhàn)與更高的要求：要促進(jìn)保密技術(shù)的發(fā)展，要想有效地和各種互聯(lián)網(wǎng)病毒或者互聯(lián)網(wǎng)黑客抗?fàn)?，就必須要首先加?qiáng)保密工作，增強(qiáng)數(shù)字檔案的秘密性。還有就是要建立入侵監(jiān)測(cè)機(jī)制，這個(gè)機(jī)制是對(duì)加密技術(shù)的升級(jí)，也是加密技術(shù)被突破后的防線。當(dāng)網(wǎng)絡(luò)防火墻被破，黑客或者病毒入侵系統(tǒng)，一個(gè)良好的入侵監(jiān)測(cè)機(jī)制能夠及時(shí)發(fā)現(xiàn)問(wèn)題、反饋問(wèn)題，以便技術(shù)人員能在第一時(shí)間進(jìn)化補(bǔ)救。

(三)著眼于培養(yǎng)復(fù)合型人才，提高員工信息化素質(zhì)，培養(yǎng)員工信息化意識(shí)

“人”在整個(gè)檔案管理工作中起非常重要的作用，甚至說(shuō)是決定作用的一個(gè)動(dòng)態(tài)變量，所以要想解決檔案管理中出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，當(dāng)務(wù)之急就是提高人才素質(zhì)。科技發(fā)展日新月異，網(wǎng)絡(luò)發(fā)展突飛猛進(jìn)，這就意味著增強(qiáng)醫(yī)院相關(guān)部門、相關(guān)人員的工作能力具有緊迫性。而要想提升他們的工作能力，首先就要從意識(shí)形態(tài)抓起，要讓他們系統(tǒng)地理解維護(hù)信息安全這份工作的重要性。新的時(shí)代需要新的人才，傳統(tǒng)“術(shù)業(yè)有專攻”的現(xiàn)狀正在被慢慢打破，這也就是說(shuō)從事數(shù)字檔案信息管理的工作人員必須同時(shí)具備多方面素質(zhì)。他們既要掌握好檔案管理的相關(guān)知識(shí)，更要明白信息化究竟如何運(yùn)作，只有兩手都抓才能更好發(fā)展。

三、結(jié)語(yǔ)

信息化與數(shù)字化是21世紀(jì)各行各業(yè)都逃不開(kāi)的問(wèn)題，它便捷了我們的生活與工作，同時(shí)也對(duì)相關(guān)部門和相關(guān)工作人員提出更高要求。醫(yī)院要想提升自己的檔案信息安全，就要從具體的自身實(shí)際出發(fā)，針對(duì)不同問(wèn)題采取不同策略。