醫院檔案信息資源共享安全的研究

摘 要：隨著社會信息技術的進一步發展，隨之也帶動了檔案信息化的發展，而檔案信息資源共享作為檔案信息化發展的重要組成部分，其安全性受到各界日益關注。醫院檔案信息資源由于包含大量涉及公民個人隱私的隱秘信息，在共享過程中的安全更顯得尤為重要。本文通過分析醫院檔案信息資源共享過程中存在的安全問題，提出相應建議。

關鍵字：醫院；檔案信息資源；共享；安全

1 醫院檔案信息資源共享的重要性

檔案信息資源共享的前提是有效整合館藏檔案信息，在此基礎之上再將檔案信息運用計算機網絡技術進行傳遞流通，在此過程中進一步深化科學管理，實現檔案信息的社會共享。信息化社會的發展趨勢以及人類對信息共享狀態的需求，決定了檔案信息資源共享。

作為醫院這一特殊主體，其檔案信息資源涉及了文書檔案、人事檔案、科技檔案、病歷檔案等多方面內容。以病歷檔案信息資源共享為例，從患者角度來說，病歷檔案信息院內共享對多學科醫療協同的連續醫療照顧，對慢性病情的監控、對急性病情的處理都有著不可忽視的重要意義。從醫院層面來說，病歷檔案信息通過局域網反饋到各臨床科室，一方面，醫務人員可以在科研過程中運用學習，另一方面便于互相學習，總結經驗，可以改進醫務人員的醫療服務質量和醫療安全，對防止病人流失都有促進作用。

2 醫院檔案信息資源共享存在的安全問題

2.1 數字檔案本身的真實可靠性對信息資源共享安全存在威脅

隨著計算機網絡技術的進一步發展，檔案信息的數字化成為檔案信息化發展的重要表現之一。電子檔案已逐漸取代紙質檔案成為檔案主體，而電子檔案本身的非紙質性、信息系統的依賴性、信息載體的脆弱性和不穩定性、電子信息的易更改和易丟失性直接影響了電子檔案信息資源本身的真實可靠性。尤其是電子檔案載體多為光盤或者移動硬盤等，光盤、移動硬盤損壞或者丟失，另一方面，電子檔案易被更改且更改以后不留痕跡，電子文件容易被復制，且復制以后分不清楚原件與復制件。電子檔案信息本身的真實可靠性無法得到錯誤的電子檔案再經過共享，直接影響了檔案信息資源共享的安全，不但無法達到檔案資源共享的目的，針對醫院這一主體而言，反而易引發更嚴重的安全問題。

2.2 檔案信息共享系統的不完善對檔案信息共享安全造成威脅

檔案信息資源共享在現階段多數是由計算機軟件公司提供的特殊系統軟件提供服務，在各種系統載體上完成信息共享。雖然隨著社會技術的不斷發展，計算機網絡技術進一步完善，但是不可否認的，許多檔案信息搭載的系統軟件本身存在著或多或少的缺陷。許多系統軟件中存在著系統漏洞，當前絕大部分的網絡系統都至少存在三個以上的漏洞可以使得入侵者獲得系統的最高權限，對于開放性網絡環境而言，其本身的系統漏洞對于檔案信息共享產生了極大的威脅。

2.3 計算機病毒、黑客等對檔案信息共享安全產生威脅

計算機病毒是當今網絡業發展的最大危害，網絡中所有的終端、通道都可能成為醫院檔案信息共享的重要威脅之一。據相關統計，外部人員入侵網絡系統的案例之中，有將近25%是來自于系統實施方，因此外部人員的非法入侵與信息系統本身的不完善性之間是密不可分的。某些不法分子可能木馬程序通過直接入侵檔案保存的計算機，如盜取保管檔案的計算機的管理者權限，直接獲取、篡改、刪除檔案信息，或是直接使用某些木馬程序使保存檔案的計算機癱瘓，進而造成醫院檔案信息的丟失等多種手段破壞檔案信息的完整性、可用性。另一方面，不法分子可以通過非法侵入檔案資源共享通道。現階段，開放性的網絡環境對于檔案信息共享提出了嚴峻的挑戰，懷有特殊目的的不法分子可以對通過檔案共享過程中某一環節進行攻擊來截取、篡改檔案信息。這些都會對檔案信息安全造成嚴重威脅，影響檔案信息共享的正常運行，針對醫院檔案信息共享而言，內部專利科技、病患個人信息、機構組織信息等都造成了巨大的安全隱患。

3 對醫院檔案信息資源共享安全的建議

3.1 制定完善的管理制度，保證檔案信息本身的真實可靠性

由于檔案信息化建設的進一步深化，電子檔案逐漸取代紙質檔案成為留存的檔案信息主體。無論是保存檔案或是進行檔案信息共享首要的都是健全完善檔案管理、共享制度。另一方面，數字檔案信息不具有穩定的物理位置，因此，要保證檔案信息本身的真實可靠性，就要保證數字檔案本身載體的安全穩定性。隨著科技發展，各種大容量更完善安全的電子信息載體不斷涌現出來，對數字檔案進行技防處理是保證其安全性的主要途徑之一，比如對于數字檔案進行“只讀”設置或者直接采用“只讀光盤”寫入檔案信息，又或者通過設置各種管理編輯權限來保證檔案信息本身的真實可靠性。另一方面，對于使用新型載體的檔案，應該保存在適當的條件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設施的兼容性。

3.2 控制計算機病毒、系統漏洞

計算機信息技術發展的重要表現之一是互聯網絡的發展，隨之而來的不僅是方便快捷的資源信息的共享，同時也要面臨嚴峻的網絡安全問題挑戰。加強檔案管理人員網絡技術培訓，采用全方位防火墻、防病毒軟件等凸顯出尤為重要的作用。另一方面作用新進的科學技術手段，如數字證書、安全密碼、數字u盾等，嚴控檔案信息分享的源頭與通道。針對醫院這一特殊主體，對于檔案信息共享系統軟件的選擇尤為重要，在選擇時要進行投標公開選拔，在維護上要保證定期維護。

3.3 提高檔案信息共享人員的安全意識

首先要提高檔案保留人員的安全保管意識，注意管理員權限等特殊操作人員的定期檔案信息共享安全性培訓，樹立檔案保管人員檔案安全保管意識。其次，要注重檔案信息共享方安全意識，第一是嚴守涉密檔案保密制度，堅決禁止涉密文件共享、流通；第二，要注重病歷檔案共享資源保密性，共享前提是提供病人身份信息或與其關系的證明等，嚴禁隨意共享涉及病人隱私的病歷檔案信息；第三，要做好登記，明細共享方身份信息、用途等，明確責任人。

4 結語

檔案信息資源共享作為檔案信息化建設的重要組成部分，對于檔案事業的發展有著重要的作用，尤其是醫院檔案信息共享，其安全尤為重要。希望通過完善醫院檔案管理共享制度、保證電子檔案真實可靠性，控制計算機病毒，提高人員意識等多種途徑保證醫院檔案信息共享安全。

參考文獻

[1] 謝建云.檔案信息化建設中安全工作思考[J]. 蘭臺世界，2011（2）

[2] 劉有平，李鋼.檔案信息化安全的人為因素及其對策[J].湖北檔案，2012（7）

[3]童云.關于電子檔案風險防范與控制的思考[j].金陵科技學院學報（社會科學版），2008，（3）.

[4]趙真.淺析計算機網絡安全問題及防護策略[j].上海工程技術大學教育研究，2010，（3）.

作者簡介

牛犇（1983-），萊陽市中心醫院辦公室科員，助理館員