信息化環境下醫院檔案安全管理策略探討

勞穎琨

摘 要：在醫院日常管理活動當中，檔案管理工作是重要內容之一。檔案信息是醫院開展各項業務活動的重要基礎，能夠為各項業務活動提供可靠依據。隨著信息化技術的快速發展，很多醫院已經將信息化技術與醫院檔案管理融合起來，進一步提升了醫院檔案管理的質量及效率。在醫院檔案信息化建設步伐不斷加快的過程中，安全問題也日益凸顯，愈來愈受到關注。基于此，本文對信息化環境下醫院檔案安全管理進行了綜合性分析，并提出了相關策略，以供參考。

關鍵詞：信息化；醫院檔案；安全管理

1醫院檔案信息化建設概述

醫院檔案信息化建設主要是指利用計算機技術、電子掃描技術、音頻圖像處理技術等將傳統紙質檔案轉變為電子信息檔案的過程。在醫院檔案管理工作開展過程中，通過實現檔案信息化，可對檔案資料進行更為及時、準確的管理，也有利于檔案資料分類處理。在互聯網環境下還可實現檔案信息資源共享，構建出一個在線數據庫，能夠為用戶查詢檔案信息提供便捷，確保了檔案管理的效率[1]。總體上來看，醫院檔案信息化建設是醫院檔案管理工作的必然發展趨勢之一，借助各種信息化技術手段徹底轉變了傳統紙質檔案管理模式，進一步提升了檔案管理水平，對于促進醫院各項活動開展具有積極的作用。

2信息化環境下醫院電子檔案安全管理問題分析

信息技術的發展為醫院電子檔案建設提供了良好的技術支持，但在檔案安全管理過程中還是存在著一定問題，主要體現為以下幾個方面：（1）網絡入侵檢測防御能力有待提升。在醫院電子檔案安全管理當中，網絡入侵防御設備所發揮的作用不容忽視。這些設備能夠提前告知用戶潛在風險因素，當出現安全漏洞或風險時，可自動切斷網絡連接，直接阻斷網絡入侵行為，彌補防火墻的不足，讓整個安全管理體系變得更為完整。然而，部分醫院在網絡入侵防御設備建設方面并未給予充分重視，投入資金相對較少，導致一些設備陳舊、滯后，且缺乏專人管理[2]。一旦出現非法網絡入侵，可能無法形成有效的安全保護屏障，會造成電子檔案被侵犯者惡意修改，甚至直接刪除部分重要信息數據，會讓醫院蒙受巨大損失，還會對患者正常醫療產生嚴重影響。（2）軟硬件兼容性有待完善。醫院內部醫療信息系統建設是一個長期性的過程，需要各個子系統相互協調才能發揮最大效用。但由于子系統建設時間存在一定差異，導致部分子系統之間兼容性出現問題，再加上醫院在內部信息系統更新方面步伐較慢，容易產生信息孤島，并造成權限使用紊亂，會對電子檔案管理帶來潛在性的風險因素[3]。換句話說，部分醫院電子檔案安全管理系統無法與當前醫療環境及醫療技術需求相匹配，很有可能引發安全問題。（3）相關人員安全意識有待加強。一方面，很多醫院內部管理偏重于醫療技術方面，在電子檔案安全管理方面重視程度不夠，導致電子檔案安全管理有所滯后，無法完全適應當前形勢。另一方面，醫院專業檔案人才有所缺乏，且部分檔案工作人員安全意識不夠。一些檔案工作人員為了方便自身工作會在電子檔案管理專用的計算機上隨意安裝其他軟件，不排除這些軟件會捆綁一些插件甚至攜帶病毒，會帶來潛在性的安全隱患。在移動U盤拷貝數據的過程中，未經過病毒掃描隨意插拔，很有可能通過U盤傳播病毒，造成醫院電子檔案遺失、損壞。

3信息化環境下加強醫院電子檔案安全管理的相關策略

3.1完善醫院電子檔案軟硬件設施建設

在信息化環境下，醫院電子檔案安全管理必然離不開相關軟、硬件技術支持，通過完善電子檔案安全管理軟、硬件建設，能夠進一步提升檔案管理質量及效率。例如，可將云計算與電子檔案安全管理充分結合起來，以大數據理念來執行相關工作。借助云技術，醫院完全可將電子檔案數據庫建于云端，也就無需配置專業性的服務器、終端等設備，在實現電子檔案集成化管理的同時，也能夠進一步降低投入成本[4]。云平臺能夠將醫院電子檔案分地備份存儲，即便某個服務器遭受非法入侵，其他服務器上保存的電子檔案信息依然安全，無疑增強了電子檔案保管的安全性。同時，醫院可與第三方專業機構合作，對院內電子檔案安全管理系統進行完善。一些機密且重要的電子檔案信息資源可置于“私有云”當中；部分共享信息可置入“公共平臺”上。通過分類管理更好地實現電子檔案信息資源共享。在利用新型技術的過程中，也需要加強基礎軟、硬件設施建設，如防火墻、網絡入侵檢測防御系統、網關病毒防御系統等。在上述系統構建過程中，需要進一步統一數據端口，避免出現信息孤島，將這些系統相互關聯起來，形成一個健全、完整的電子檔案安全管理體系，形成一種規模化的網路入侵防御效應，為醫院電子檔案提供可靠的安全保障。

3.2加強院內檔案工作人員業務能力培養

首先，要加強院內檔案工作人員安全意識培養。要求相關工作人員樹立良好的安全意識，本著細心、負責的態度投入到日常工作當中，且能夠主動約束自身行為，按照制度規范正確操作電子檔案管理軟、硬件設施，避免出現主觀性錯誤。其次，要加強院內檔案工作人員業務能力培訓。醫院檔案工作人員大多數為非檔案專業出生，不具備良好的檔案管理素質，并且信息化方面經驗、能力存在不足。所以，醫院可邀請檔案專業人員對檔案工作人員進行業務培訓，針對檔案信息化建設開展專項培訓活動，增強檔案管理人員的計算機操作能力、數據分析能力、信息化技術應用能力等，進一步提升其崗位勝任力，確保各項電子檔案安全管理工作順利實施。

3.3以法律為導向構建電子檔案安全機制

要進一步強化醫院電子檔案安全管理，必然需要構建一套健全的電子檔案安全機制作為支持，將電子檔案安全管理作為一項常態化工作來做。在相關機制建設過程中，需要以法律作為導向，杜絕所有是有意或無意的對醫院電子檔案的破壞活動。在醫院日常運營過程中，幾乎每天都會產生大量與患者個人隱私信息相關的電子檔案，針對這些信息需要給予重點保護。通過建立一套規范化的機制，即便出現安全管理問題或矛盾時，也可按照機制約束內容進行處理，讓相關問題或矛盾得到快速解決，為醫院維持正常運營狀態奠定良好基礎。一方面，醫院需建立有效的電子檔案安全管理投入機制，確保相關軟、硬件設施及時更新，為電子檔案管理創建良好的基礎性環境。另一方面，要重點加強責任機制建設。以責任制為導向，明確各部門、各崗位人員相關職責，確認各項權限，防止出現權責紊亂的情況[5]。在完善機制建設的過程中，也要充分貫徹落實相關制度，不斷增強制度執行力，將相關機制的作用充分發揮出來，不斷提升醫院電子檔案管理質量。

4結語

信息化環境下，醫院檔案安全管理工作面臨著新的機遇及挑戰。通過加強電子檔案安全機制建設，約束相關行為，確保各項工作規范化實施；通過完善軟、硬件設施建設，為電子檔案安全管理奠定良好基礎；通過加強檔案人員業務能力培養，不斷提升其崗位勝任力，將各項工作落實到位，逐漸構建一個完整的電子檔案安全管理體系。

參考文獻

[1]劉瑛.基于信息化環境下構建醫院檔案安全管理體系的有效舉措[J].黑龍江檔案，2015（02）：69.

[2]陳志偉.信息化環境下醫院檔案安全管理的對策[J].黑龍江檔案，2015（05）：103.

[3]趙曉瓊.信息化環境下的醫院檔案管理芻議[J].統計與管理，2016（12）：135-136.

[4]閻曉峰.大數據與檔案資源開發利用[J].中國檔案，2015（11）：16-19.

[5]鄒華英.試論大數據時代的檔案工作[J].檔案與建設，2013（S1）：4-5.