醫(yī)院檔案信息化建設(shè)中的信息安全管理思考

文/湖南醫(yī)藥學(xué)院第一附屬醫(yī)院 周璇

醫(yī)院檔案信息化建設(shè)中的信息安全管理思考

文/湖南醫(yī)藥學(xué)院第一附屬醫(yī)院 周璇

檔案管理對于每一個行業(yè)而言都屬于基本性的保障工作，具備較強的機密性、專業(yè)性、政策性。在網(wǎng)絡(luò)時代發(fā)展環(huán)境之下，傳統(tǒng)檔案越發(fā)無法滿足實際工作的需求，這也間接地提高了信息化檔案建設(shè)的重要性。與此同時，因為網(wǎng)絡(luò)本身的特殊性，檔案信息的安全相對而言有一定程度的提高。對此，為了更好地提高醫(yī)院檔案建設(shè)效益，本文詳細分析了醫(yī)院檔案信息化建設(shè)中的信息安全管理。

醫(yī)院檔案；信息化建設(shè)；信息安全管理

檔案信息化建設(shè)主要是將原本的存儲在檔案館當(dāng)中的各種類型檔案，以信息化錄入的方式記錄到網(wǎng)絡(luò)當(dāng)中，同時將檔案信息從具體的紙質(zhì)載體轉(zhuǎn)變?yōu)樾畔⒒d體。檔案信息化建設(shè)不僅可以實現(xiàn)檔案資源的及時查閱與共享，同時還可以從一定程度提升檔案信息的使用價值。但是，因為網(wǎng)絡(luò)本身的不安全性，檔案信息化建設(shè)過程中有較高的信息泄漏、被惡意篡改的風(fēng)險。對此，探討醫(yī)院檔案信息化建設(shè)中的信息安全管理具有顯著意義。

一、醫(yī)院檔案信息化建設(shè)基本理念

檔案信息化建設(shè)主要是將以往的以紙張為載體的記錄、使用方式轉(zhuǎn)變?yōu)橐孕畔⒒夹g(shù)為主的方式，當(dāng)中的信息化建設(shè)主要是應(yīng)用計算機技術(shù)，應(yīng)用電子掃描、圖像音頻處理技術(shù)等多種現(xiàn)代化技術(shù)，實現(xiàn)了檔案管理的信息化，以此對檔案實現(xiàn)更為及時、準(zhǔn)確的管理，將以前的資源轉(zhuǎn)化為數(shù)據(jù)進行存儲，有效地歸類和處理。因為互聯(lián)網(wǎng)技術(shù)支持，能夠?qū)崿F(xiàn)資源的查詢和共享，這樣能夠形成一個系統(tǒng)的數(shù)據(jù)庫，方便利用和處理，促進了資料管理效率。檔案的信息化管理的檔案主要分為原件、掃描儲存件、數(shù)據(jù)庫三種。

醫(yī)院信息管理系統(tǒng)是我國綜合性醫(yī)院電子檔案信息傳遞的主要方式之一，其需要覆蓋醫(yī)院每一個類型的業(yè)務(wù)，例如影像存檔、通信系統(tǒng)、放射科信息系統(tǒng)、實驗室信息系統(tǒng)等多種醫(yī)院信息管理系統(tǒng)。其主要是借助醫(yī)院建設(shè)多種大數(shù)據(jù)，并應(yīng)用電子計算機、現(xiàn)代信息技術(shù)設(shè)備，對醫(yī)院當(dāng)中所呈現(xiàn)的各種信息給予及時的收集、儲存、處理與共享，從而滿足醫(yī)院管理工作的需求。

二、醫(yī)院檔案信息化建設(shè)中的信息安全管理

（一）網(wǎng)絡(luò)安全。醫(yī)院檔案信息化建設(shè)的過程中，需要提高對網(wǎng)絡(luò)管理的安全性，從而保障檔案本身的安全性。一方面，需要從內(nèi)、外網(wǎng)分離的方式建設(shè)檔案信息化網(wǎng)絡(luò)。目前較為推薦單主板安全隔離計算機，這一項技術(shù)的關(guān)鍵在于雙硬盤技術(shù)，將內(nèi)、外網(wǎng)絡(luò)轉(zhuǎn)換功能加入到BIOS當(dāng)中，同時將插槽也劃分為內(nèi)網(wǎng)和外網(wǎng)，從而實現(xiàn)網(wǎng)絡(luò)的劃分。另一方面，漏洞掃描技術(shù)。需要及時對計算機系統(tǒng)中的各種漏洞進行檢查，同時及時給予處理，檢查病毒狀況，應(yīng)用在線報警系統(tǒng)，監(jiān)測網(wǎng)絡(luò)當(dāng)中的每一臺設(shè)備，在出現(xiàn)故障時，及時處理故障。與此同時，還可以應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)的方式，應(yīng)用因特網(wǎng)或其他公共互聯(lián)網(wǎng)絡(luò)作為基礎(chǔ)性設(shè)施，并為檔案使用者提供專用通道，提供和專用網(wǎng)絡(luò)相同的安全與保障功能，例如在互聯(lián)網(wǎng)當(dāng)中傳輸數(shù)據(jù)時，可以為其提供基本的數(shù)據(jù)加密、保護作用。

（二）數(shù)據(jù)管理。為了更好地確保醫(yī)院檔案信息的安全性，有效地預(yù)防各種信息篡改、泄漏問題，可以通過信息加密的方式進行保護。信息加密的主要目的在于保護網(wǎng)絡(luò)當(dāng)中的各種數(shù)據(jù)、文件、信息，同時確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行浴?shù)據(jù)加密的常用方式有鏈路加密、節(jié)點加密以及端到端加密。鏈路加密主要是保護網(wǎng)絡(luò)節(jié)點之間的鏈路安全性，預(yù)防截取信息的可能。節(jié)點加密主要是對源節(jié)點到目標(biāo)節(jié)點之間的傳輸鏈路提供基本的保護，而端到端加密是對源端用戶到目標(biāo)端用戶之間提供數(shù)據(jù)的保護。在實際的工作過程中，需要根據(jù)實際的信息管理需求，針對性地應(yīng)用相關(guān)技術(shù)，以最低的成本實現(xiàn)最針對性的信息管理需求，從而滿足醫(yī)院檔案信息化建設(shè)發(fā)展的要求。

（三）管理措施。首先需要制定完善的應(yīng)急預(yù)案，從而確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)在突發(fā)安全事故的情況下，可以最快速度進行響應(yīng)，同時規(guī)范信息安全的響應(yīng)工作，并對預(yù)防、及時控制以及最大程度降低影響等多個角度應(yīng)對突發(fā)事件，為醫(yī)院的檔案信息化系統(tǒng)安全運行提供基礎(chǔ)。其次，需要保障人員方面的有效性。醫(yī)院在開展關(guān)于檔案信息化建設(shè)工作的同時，必須確保自身擁有一批不僅懂得檔案管理知識，同時還可以熟練掌握相關(guān)技術(shù)的專業(yè)人才。一方面需要加強對當(dāng)前的在職人員的崗位培訓(xùn)，尤其是檔案信息化建設(shè)中的新方法、新設(shè)備與新技術(shù)，促使醫(yī)院檔案管理人員隨著醫(yī)院的改革而發(fā)展。其次，需要適當(dāng)?shù)囊M相應(yīng)人才，充分展現(xiàn)檔案管理工作人員的危機感、使命感以及責(zé)任感，建立信息安全防范意識，同時充分發(fā)揮相應(yīng)的醫(yī)院信息化建設(shè)價值。

三、結(jié)語

綜上所述，雖然醫(yī)院檔案信息化建設(shè)可以為醫(yī)院管理提供非常多的幫助，但是如果管理過程中的管理實效性不足，很容易導(dǎo)致檔案信息的泄漏或被篡改，這一些問題會嚴重影響檔案信息化建設(shè)的效益。對此，在實際工作中，相關(guān)人員需要從網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及管理措施等多個方面著手，加強醫(yī)院檔案信息化建設(shè)中的信息安全性，從而保障檔案工作的實效性。

[1]劉瑛.基于信息化環(huán)境下構(gòu)建醫(yī)院檔案安全管理體系的有效舉措[J].黑龍江檔案,2015,20(2):98-99.

[2]蘇涵,張小康,王馨雨等.論醫(yī)院檔案管理中檔案信息化建設(shè)的作用及價值[J].商情,2016,11(20):155-156.

[3]王澤蓓,楊志濱,劉英霞.醫(yī)院檔案管理信息化建設(shè)中的思考[J].內(nèi)蒙古科技與經(jīng)濟,2015,14(13):80.

[4]陳志偉.信息化環(huán)境下醫(yī)院檔案安全管理的對策[J].黑龍江檔案,2015,23(5):515.