醫(yī)院檔案信息資源共享安全的研究

摘 要：隨著社會信息技術(shù)的進一步發(fā)展，隨之也帶動了檔案信息化的發(fā)展，而檔案信息資源共享作為檔案信息化發(fā)展的重要組成部分，其安全性受到各界日益關(guān)注。醫(yī)院檔案信息資源由于包含大量涉及公民個人隱私的隱秘信息，在共享過程中的安全更顯得尤為重要。本文通過分析醫(yī)院檔案信息資源共享過程中存在的安全問題，提出相應建議。

關(guān)鍵字：醫(yī)院；檔案信息資源；共享；安全

1 醫(yī)院檔案信息資源共享的重要性

檔案信息資源共享的前提是有效整合館藏檔案信息，在此基礎之上再將檔案信息運用計算機網(wǎng)絡技術(shù)進行傳遞流通，在此過程中進一步深化科學管理，實現(xiàn)檔案信息的社會共享。信息化社會的發(fā)展趨勢以及人類對信息共享狀態(tài)的需求，決定了檔案信息資源共享。

作為醫(yī)院這一特殊主體，其檔案信息資源涉及了文書檔案、人事檔案、科技檔案、病歷檔案等多方面內(nèi)容。以病歷檔案信息資源共享為例，從患者角度來說，病歷檔案信息院內(nèi)共享對多學科醫(yī)療協(xié)同的連續(xù)醫(yī)療照顧，對慢性病情的監(jiān)控、對急性病情的處理都有著不可忽視的重要意義。從醫(yī)院層面來說，病歷檔案信息通過局域網(wǎng)反饋到各臨床科室，一方面，醫(yī)務人員可以在科研過程中運用學習，另一方面便于互相學習，總結(jié)經(jīng)驗，可以改進醫(yī)務人員的醫(yī)療服務質(zhì)量和醫(yī)療安全，對防止病人流失都有促進作用。

2 醫(yī)院檔案信息資源共享存在的安全問題

2.1 數(shù)字檔案本身的真實可靠性對信息資源共享安全存在威脅

隨著計算機網(wǎng)絡技術(shù)的進一步發(fā)展，檔案信息的數(shù)字化成為檔案信息化發(fā)展的重要表現(xiàn)之一。電子檔案已逐漸取代紙質(zhì)檔案成為檔案主體，而電子檔案本身的非紙質(zhì)性、信息系統(tǒng)的依賴性、信息載體的脆弱性和不穩(wěn)定性、電子信息的易更改和易丟失性直接影響了電子檔案信息資源本身的真實可靠性。尤其是電子檔案載體多為光盤或者移動硬盤等，光盤、移動硬盤損壞或者丟失，另一方面，電子檔案易被更改且更改以后不留痕跡，電子文件容易被復制，且復制以后分不清楚原件與復制件。電子檔案信息本身的真實可靠性無法得到錯誤的電子檔案再經(jīng)過共享，直接影響了檔案信息資源共享的安全，不但無法達到檔案資源共享的目的，針對醫(yī)院這一主體而言，反而易引發(fā)更嚴重的安全問題。

2.2 檔案信息共享系統(tǒng)的不完善對檔案信息共享安全造成威脅

檔案信息資源共享在現(xiàn)階段多數(shù)是由計算機軟件公司提供的特殊系統(tǒng)軟件提供服務，在各種系統(tǒng)載體上完成信息共享。雖然隨著社會技術(shù)的不斷發(fā)展，計算機網(wǎng)絡技術(shù)進一步完善，但是不可否認的，許多檔案信息搭載的系統(tǒng)軟件本身存在著或多或少的缺陷。許多系統(tǒng)軟件中存在著系統(tǒng)漏洞，當前絕大部分的網(wǎng)絡系統(tǒng)都至少存在三個以上的漏洞可以使得入侵者獲得系統(tǒng)的最高權(quán)限，對于開放性網(wǎng)絡環(huán)境而言，其本身的系統(tǒng)漏洞對于檔案信息共享產(chǎn)生了極大的威脅。

2.3 計算機病毒、黑客等對檔案信息共享安全產(chǎn)生威脅

計算機病毒是當今網(wǎng)絡業(yè)發(fā)展的最大危害，網(wǎng)絡中所有的終端、通道都可能成為醫(yī)院檔案信息共享的重要威脅之一。據(jù)相關(guān)統(tǒng)計，外部人員入侵網(wǎng)絡系統(tǒng)的案例之中，有將近25%是來自于系統(tǒng)實施方，因此外部人員的非法入侵與信息系統(tǒng)本身的不完善性之間是密不可分的。某些不法分子可能木馬程序通過直接入侵檔案保存的計算機，如盜取保管檔案的計算機的管理者權(quán)限，直接獲取、篡改、刪除檔案信息，或是直接使用某些木馬程序使保存檔案的計算機癱瘓，進而造成醫(yī)院檔案信息的丟失等多種手段破壞檔案信息的完整性、可用性。另一方面，不法分子可以通過非法侵入檔案資源共享通道。現(xiàn)階段，開放性的網(wǎng)絡環(huán)境對于檔案信息共享提出了嚴峻的挑戰(zhàn)，懷有特殊目的的不法分子可以對通過檔案共享過程中某一環(huán)節(jié)進行攻擊來截取、篡改檔案信息。這些都會對檔案信息安全造成嚴重威脅，影響檔案信息共享的正常運行，針對醫(yī)院檔案信息共享而言，內(nèi)部專利科技、病患個人信息、機構(gòu)組織信息等都造成了巨大的安全隱患。

3 對醫(yī)院檔案信息資源共享安全的建議

3.1 制定完善的管理制度，保證檔案信息本身的真實可靠性

由于檔案信息化建設的進一步深化，電子檔案逐漸取代紙質(zhì)檔案成為留存的檔案信息主體。無論是保存檔案或是進行檔案信息共享首要的都是健全完善檔案管理、共享制度。另一方面，數(shù)字檔案信息不具有穩(wěn)定的物理位置，因此，要保證檔案信息本身的真實可靠性，就要保證數(shù)字檔案本身載體的安全穩(wěn)定性。隨著科技發(fā)展，各種大容量更完善安全的電子信息載體不斷涌現(xiàn)出來，對數(shù)字檔案進行技防處理是保證其安全性的主要途徑之一，比如對于數(shù)字檔案進行“只讀”設置或者直接采用“只讀光盤”寫入檔案信息，又或者通過設置各種管理編輯權(quán)限來保證檔案信息本身的真實可靠性。另一方面，對于使用新型載體的檔案，應該保存在適當?shù)臈l件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設施的兼容性。

3.2 控制計算機病毒、系統(tǒng)漏洞

計算機信息技術(shù)發(fā)展的重要表現(xiàn)之一是互聯(lián)網(wǎng)絡的發(fā)展，隨之而來的不僅是方便快捷的資源信息的共享，同時也要面臨嚴峻的網(wǎng)絡安全問題挑戰(zhàn)。加強檔案管理人員網(wǎng)絡技術(shù)培訓，采用全方位防火墻、防病毒軟件等凸顯出尤為重要的作用。另一方面作用新進的科學技術(shù)手段，如數(shù)字證書、安全密碼、數(shù)字u盾等，嚴控檔案信息分享的源頭與通道。針對醫(yī)院這一特殊主體，對于檔案信息共享系統(tǒng)軟件的選擇尤為重要，在選擇時要進行投標公開選拔，在維護上要保證定期維護。

3.3 提高檔案信息共享人員的安全意識

首先要提高檔案保留人員的安全保管意識，注意管理員權(quán)限等特殊操作人員的定期檔案信息共享安全性培訓，樹立檔案保管人員檔案安全保管意識。其次，要注重檔案信息共享方安全意識，第一是嚴守涉密檔案保密制度，堅決禁止涉密文件共享、流通；第二，要注重病歷檔案共享資源保密性，共享前提是提供病人身份信息或與其關(guān)系的證明等，嚴禁隨意共享涉及病人隱私的病歷檔案信息；第三，要做好登記，明細共享方身份信息、用途等，明確責任人。

4 結(jié)語

檔案信息資源共享作為檔案信息化建設的重要組成部分，對于檔案事業(yè)的發(fā)展有著重要的作用，尤其是醫(yī)院檔案信息共享，其安全尤為重要。希望通過完善醫(yī)院檔案管理共享制度、保證電子檔案真實可靠性，控制計算機病毒，提高人員意識等多種途徑保證醫(yī)院檔案信息共享安全。

參考文獻

[1] 謝建云.檔案信息化建設中安全工作思考[J]. 蘭臺世界，2011（2）

[2] 劉有平，李鋼.檔案信息化安全的人為因素及其對策[J].湖北檔案，2012（7）

[3]童云.關(guān)于電子檔案風險防范與控制的思考[j].金陵科技學院學報（社會科學版），2008，（3）.

[4]趙真.淺析計算機網(wǎng)絡安全問題及防護策略[j].上海工程技術(shù)大學教育研究，2010，（3）.

作者簡介

牛犇（1983-），萊陽市中心醫(yī)院辦公室科員，助理館員