信息時代醫院檔案信息安全保障體系的構建

侯德法

摘 要：當前，加強檔案信息安全保障已經成為檔案領域所關注的熱點問題。醫院檔案部門及相關人員要正視這一現實情況，采取有效策略構建醫院檔案信息安全保障體系，為維護檔案信息安全作出積極的努力。

關鍵詞：信息時代；醫院檔案；信息安全；保障體系；策略

當前，醫院檔案管理信息化建設進程不斷加快并取得階段性成果；而與此同時，醫院檔案信息卻面臨著巨大的安全風險，關于如何加強檔案信息安全保障的研究已經成為檔案領域的熱點，愈發受到廣泛關注。正視醫院檔案信息安全管理所存在的危機，堅持積極防御、綜合防范的指導思想，采取有效策略構建醫院檔案信息安全保障體系，消除安全漏洞和隱患，實現對檔案信息的動態防御，是當前醫院檔案部門及相關人員工作的重點。

1 信息時代構建醫院檔案信息安全保障體系的必要性

信息安全保障體系，即以維護檔案信息安全為核心，以信息安全管理為框架，以積極防御、綜合防范為原則，以維護檔案信息系統的安全運行以及保障檔案信息的保密性、完整性、可用性和真實性為目的的，包括技術管理、人員管理、法規標準及其他相關要素在內的綜合性信息系統防護體系。醫院檔案是在醫院在醫療服務、行政管理、科學研究和后勤等各項工作中直接形成和保留的，在醫療服務、醫學研究、維護醫院權益等方面具有重要價值的信息資源。隨著信息化技術的飛速發展，信息技術在醫院檔案管理工作中的應用更為廣泛，醫院檔案信息化建設進程持續加快。但信息技術在為檔案管理提供更加高效便捷的手段的同時，也給檔案信息增加了新的安全風險和隱患，檔案信息安全問題日益突出。為此，醫院管理者和檔案工作人員應高度重視檔案信息安全，結合本醫院檔案工作的實際情況，對檔案信息安全相關的不利因素進行深入分析，建立有效的安全管理和監督機制，以維護醫院檔案信息安全。

2 威脅醫院檔案信息安全的相關要素

作為一項系統工程，醫院檔案管理涉及到多個部門、多個環節、多項流程，因此，檔案信息安全也面臨著來著多方面的威脅：

2.1 制度因素

安全制度是維護檔案信息安全的規范和標準，具體包括安全法律法規、標準制度等。當前，醫院檔案信息安全制度建設相對滯后于保障檔案信息安全的現實需要：一方面，雖然國家高度重視檔案信息安全工作，現有《檔案法》、《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號）、《信息安全等級保護管理辦法》（公通字[2007]43 號）、《關于加強衛生信息化建設的指導意見》（衛生部[2012]）等一系列法律、政策和要求，但這些都屬于框架式的制度體系，缺乏具體的操作細則；另一方面，也缺少對醫院檔案信息制度執行情況的有力監督，對于違反信息安全的行為未能給予一定的懲處，這也在無形中削弱了信息安全制度的效度。

2.2 人員因素

檔案工作人員是檔案信息安全維護的具體執行者和操作者，檔案工作人員的素質決定了檔案信息安全工作的質量。加大檔案隊伍建設力度，通過有效策略提高檔案工作人員的素質和責任心，才能切實做好檔案信息安全保護工作。如果檔案工作人員安全意識薄弱，都會對醫院檔案信息安全造成嚴重威脅，例如，在具體工作中未能按照安全保密制度要求，隨意將重要的檔案信息資料存入公用計算機的硬盤上，對檔案系統密匙未能做到妥善保管，對重要檔案資料及時保存和備份而導致信息丟失，等等。

2.3 軟件因素

軟件是指醫院檔案信息化建設的系統及應用技術，具體包括醫院檔案信息管理系統、信息安全防火墻、殺毒軟件，等等。軟件因素是威脅醫院檔案信息安全的重要隱患：一方面，軟件技術本身可能存在安全漏洞。如，操作系統因其中涵蓋了數量巨大的運行程序，不可能做到完全正確，如果操作系統的缺陷被攻擊者利用，對信息安全就會形成一定的威脅；另一方面，來自外部的威脅因素，如網絡病毒、黑客入侵等等，計算機網絡病毒本身具有自我復制和迅速傳播的特性，而一旦黑客惡意入侵成功，就能夠隨意竊取，修改或刪除文件，極有可能造成無法估量的損失。

2.4 硬件因素

硬件是醫院檔案信息化建設的重要載體，具體包括檔案服務器、查詢終端、打印設備等等。由于醫院檔案工作的特殊性，大多數硬件設備每天都需要長時間運行，再加上一些外部的不確定因素，任何硬件設備都有物理損壞的可能，例如，防火墻出現意外癱瘓、服務器死機或硬盤損壞等等。而這些硬件設備硬件故障所帶給醫院檔案信息的往往是不可挽回的、無法恢復的致命傷害。

3 信息時代構建醫院檔案信息安全保障體系的有效策略

隨著醫院檔案信息化建設進程的逐步深入，加強檔案信息安全保障迫在眉睫。結合醫院檔案工作的實際情況，針對與檔案信息安全密切相關的要素，從登記備份制度、隊伍建設、軟硬件改善等幾方面入手構建檔案信息安全保障體系，是當前醫院檔案管理的必然選擇。

3.1 完善登記備份制度

登記備份是醫院檔案信息安全保障體系的重要構成。加強對醫院檔案管理登記備份的重視，強化醫院管理者和檔案工作人員的登記備份意識，建立和完善醫院檔案登記備份制度，按制度要求對檔案資料進行登記和備份，加大對醫院檔案信息登記備份的監督力度，就等于是為檔案信息安全加了雙重的“保險鎖”，是一項有利于保障檔案信息安全的有力舉措。

3.2 改善檔案工作環境

檔案工作環境包括軟硬件條件的改善。一方面，要切實改善醫院檔案工作的硬件條件。強化醫院管理者的“檔案”意識，加大對檔案工作的資金投入，做好檔案設施的更新和維護工作，及時更換和添置必備的檔案設施設備，提高檔案軟硬件系統的抗破壞能力；另一方面，要切實改善醫院檔案工作的軟件條件。計算機軟件更新速度較快，要及時做好檔案信息軟件的換代升級工作，采取有效的殺毒軟件、防火墻技術軟件、文件加密和數字簽名技術軟件以及數據備份和數據恢復技術軟件，等等，以增加醫院檔案信息的安全系數。

3.3 加強檔案隊伍建設

醫院檔案信息安全的保障，需要一批既具有檔案管理能力又掌握信息技術的復合型人才：一是，要引進一批從事醫院檔案信息化管理工作的高素質人才，從源頭上提高醫院檔案管理隊伍層次；二是，加大對現有專兼職檔案工作人員的崗位培訓，促使他們能夠正確并嫻熟地運用信息技術、設備和方法維護信息安全；三是，要強化醫院檔案工作人員的信息安全責任意識，加強崗位素養和職業道德教育，使他們自覺地投入到構建檔案信息安全保障體系的戰斗中去。

維護信息安全，是時代發展所賦予醫院檔案工作者的重大使命。隨著信息技術的飛速發展，醫院檔案信息化建設取得突破性進展，在為檔案信息的開發與利用創造了更為有利的條件同時，檔案信息安全也受到了更大的威脅。醫院檔案部門及相關人員要正視這一現實情況，構建起完善的檔案信息安全保障體系，為維護檔案信息安全作出積極的努力。

參考文獻

[1]陳愛紅，廉守志.淺談影響醫院檔案信息安全的主要因素及對策[J].中國醫院管理，2002（10）.

[2]艾莉麗，劉鐵強，醫院檔案管理規范化可行性探討[J].中國醫院管理，2004，24（09）.

[3]張勇，醫院檔案管理實務全書[M].北京天馬出版有限公司，2004.

[4]沈昌祥，張煥國，馮登國等.信息安全綜述[J].中國科學E輯：信息科學，2007（02）.