醫院智慧檔案存儲的安全因素探討

王曉君，周翔宇，王煥芳

（邯鄲市中心醫院，河北 邯鄲 056001）

信息技術的飛速發展和互聯網的廣泛應用，給醫院檔案管理工作注入活力，引領醫院檔案管理與存儲進入信息化時代。檔案管理信息化不僅更新了醫院檔案管理方式，使信息管理與存儲更規范，而且便于醫院檔案信息資源共享。但是，在享受智慧檔案存儲帶來種種好處的同時，其面臨的安全隱患也不容忽視。

1 智慧檔案存儲在醫院管理中的應用

醫院檔案是對醫院日常事務和發展進程的記錄，為醫院發展策略的制定提供參考。醫院檔案涉及面廣，內容繁雜，包括文書檔案、病歷檔案、科技檔案、人事檔案、聲像檔案與實物檔案等。所以，對醫院檔案實行電子化管理與存儲，不僅是順應時代發展的必然舉措，也能將檔案管理人員從繁雜的工作中解放出來，使檔案管理與存儲更有條理、更加高效，具體表現在以下3個方面。

1.1 存儲海量信息

醫院的檔案信息門類繁多，既有醫院職工的人事信息又有病歷檔案，還有文書、聲像、實物等資料，實行檔案數字化管理能夠以極小的空間承載大量信息。

1.2 方便檔案檢索

數字化檔案存儲能夠構建較為完善的醫院信息管理系統，對醫院內外部信息進行科學處理和歸類，使其有序化、系統化，同時形成一個獨立的存儲庫，例如目錄數據庫、全文數據庫、照片數據庫、多媒體數據庫等，使檢索更方便。

1.3 為醫院決策提供數據支持

數字化檔案存儲不僅便于修改、刪除和補充，而且可以對醫院的各項數據進行調取、統計與分析，為醫院領導決策、制訂年度發展計劃、遠景規劃提供數據支持。

2 醫院智慧檔案存儲存在的安全隱患

醫院檔案數字化存儲雖然避免了檔案存放占用空間大，容易受高溫、強光、有害氣體等因素影響的弊端，但其也面臨硬盤損壞、數據丟失、病毒破壞、木馬植入、信息竊取等安全隱患。結合醫院檔案系統的特點，我們將檔案數字化存儲面臨的安全隱患分為設備及場所安全、終端環境安全、網絡環境安全、承載數據安全、操作層面安全以及用戶訪問安全6個方面。

2.1 設備及場所安全

關注計算機本身及相關硬件設備的安全性能，如設備存放地點是否合適、周邊是否存在強磁場，設備的電源及線纜是否安全，是否具備防火、防水、防盜、防雷措施，資產轉移條件和要求能否滿足以及設備報廢或重用時的數據安全等物理環境因素。

2.2 終端環境安全

計算機終端是電子檔案中操作者直接使用的實體，同時也是網絡攻擊的主要目標。病毒、木馬、蠕蟲等各類惡意代碼嚴重威脅數字化檔案的安全，特別是隨著網絡攻擊技術的發展，惡意代碼變體日新月異、變種不斷涌現，且功能越來越強大，并逐步深入系統底層（如近來出現的勒索病毒等），檔案信息安全面臨的形勢日益嚴峻。

2.3 網絡環境安全

醫院檔案系統承載著醫學研究、臨床資料以及職工和患者個人信息，有些甚至為涉密內容。這一特殊性決定了醫院電子檔案系統必須處在一個可信的和受控的網絡環境之中。但網絡上大量釣魚網站、惡意站點、非法地址等不安全因素的存在是一個無法避免的問題。如果不采取防護措施，數字化檔案系統所在的可信網絡一旦與不可信網絡互聯互通，攻擊者便可借助不可信站點向檔案信息系統實施攻擊，通過網絡嗅探、端口掃描、DDOS攻擊、中間人攻擊等，竊取涉密檔案信息，甚至使電子檔案系統癱瘓。

2.4 承載數據安全

醫院檔案承載的信息數據價值難以估量，因此，檔案數據保護是安全防護的重中之重。數據安全隱患主要包括兩個方面：一是由物理災害造成的數據丟失，如系統癱瘓或由地震、火災等自然災害引發的檔案存儲載體遺失和損毀，造成無法挽回的損失；二是競爭對手或第三方竊取某些重要的、涉密的檔案，使得數據面臨被暴露的威脅。

2.5 操作層面安全

檔案數字化存儲信息逐年增多，存儲密集，工作量大，工作過程中不可避免地會出現一些人為錯誤，如不定期備份數據、發現病毒不進行查殺、忽略軟硬件設置信息、非正常關機、斷電等致使檔案數據丟失。管理不善、制度不嚴、風險警惕意識不強、防范措施不夠等因素均會造成檔案信息數據被盜取、破壞等不可挽回的后果。

2.6 用戶訪問安全

用戶是檔案信息系統的使用者，用戶在使用過程中可能會因為有意或者無意的操作，給信息系統造成安全威脅。一種是由用戶的使用習慣造成的無意識的危害，最常見的有弱口令設置、不當操作等；另一種是惡意用戶的有意越權行為，如非授權訪問、越級查看等。

3 醫院智慧檔案存儲安全建設策略

基于上述安全隱患，筆者結合邯鄲市中心醫院智慧檔案管理經驗，從物防、人防、技防3個角度，整理出幾點具有可操作性和針對性的措施，具體如下。

3.1 建立預警機制，完備管理制度

結合醫院實際情況，從設備、場所、管理、運行、操作、使用等角度出發，構建一系列針對性、操作性強的管理制度。例如：崗位責任制、安全審查制度、掛牌上崗制度、離崗人員用戶身份撤銷制度等人員安全管理制度以及機房管理制度、定期維護和定期檢測制度、運行管理制度、網絡管理制度、管理日志制度等系統安全運行機制。同時，針對突發事件設立災害管理機制和風險管理機制。

3.2 提高安全意識，避免人為因素

提高管理者安全意識及操作水平，避免因操作失誤導致的信息遺失及泄露；提升密碼口令強度或采用指紋、語音等生物登錄認證技術，報廢設備時做到數據不可恢復，使檔案信息安全得到必要保障。終端設備必須采用技術手段或專業物理設備封閉所有不必要的信息輸出裝置和端口，如USB接口、藍牙、紅外線、SCSI接口、光驅接口等。完善電子檔案和計算機設備存放環境，及時升級、維護計算機主機和數據庫的硬件設施，配備視頻監控設備，遵守檔案安全管理“八防”要求，非工作需要的設備與物品不得帶入檔案室，關閉檔案室無線網絡。

3.3 應用安全技術，實施安全防控

（1）提高防控技術，確保檔案數據的安全性。如防火墻技術、數據加密技術、反病毒技術、身份認證技術、訪問控制技術、虛擬專用網絡（VPN）技術等。（2）對訪問用戶進行精細化權限控制。從檔案信息系統的整體出發，根據用戶級別設置訪問權限，精細到對電子文件在線瀏覽、下載、打印的權限控制，構建以密級劃分的多級安全加密系統，用戶的安全級別必須大于等于檔案信息的安全級別，才可以訪問。（3）必要時還可設置物理防護內外網獨立運行機制，并對數據流轉過程實時監控，同時對重點數據加密傳輸。（4）建立數據安全中心，進行存儲備份。這樣不但可以對多方數據進行整合，還可以對服務器進行設置、對數據進行定期維護，實現檔案信息共享等。另外，為保證檔案存儲的長久性，可利用信息技術將電子文件轉換為PDF格式。

目前，我院智慧檔案正處于建設和發展階段，我們在結合醫院檔案數字化存儲密級要求的基礎上，借鑒通用信息系統安全建設的成功經驗，正視檔案數字化存儲存在的安全隱患，不斷學習先進技術、總結經驗，提出安全管理策略，為醫院檔案數字化存儲及信息化建設保駕護航。