醫院電子檔案信息安全管理問題探究

曹昊洋 盛梅

摘? 要：在信息技術迅猛發展的時代背景下，醫院逐漸認識到信息技術應用的重要作用，希望通過發揮信息技術應用的優勢，提高醫院各項工作的落實效率。但是在信息技術應用的過程中必然會涉及醫院檔案信息化，而電子檔案信息多為醫患個人隱私等機密信息，因此醫院在實現信息化的過程中面臨著各類安全問題。基于此，本文主要針對醫院電子檔案信息安全管理常見問題進行探討，并提出了相應的建議及解決方法，以供相關研究參考。

關鍵詞：醫院檔案信息化;電子檔案;信息安全管理

中圖分類號：TP309.2;R197.32 ? 文獻標識碼：A 文章編號：2096-4706（2019）01-0105-03

Research on Information Security Management of Hospital Electronic Archives

CAO Haoyang，SHENG Mei

（Tongde Hospital of Zhejiang Province，Hangzhou? 310012，China）

Abstract：Under the background of the rapid development of information technology，hospitals have gradually realized the important role of information technology application，hoping to improve the efficiency of implementation of hospital work by giving full play to the advantages of information technology application. But in the process of information technology application，it will inevitably involve the informatization of hospital archives，and most of the information of electronic archives are confidential information such as personal privacy of patients，so hospitals are facing various security problems in the process of informatization. Based on this，this paper mainly discusses the common problems of information security management of hospital electronic archives，and puts forward corresponding suggestions and solutions for reference of relevant research.

Keywords：informatization of hospital archives;electronic archives;information security management

0? 引? 言

在醫院信息化建設不斷深入發展的形勢下，醫院大多采用了電子病歷以及電子掛號等技術，并借助先進的信息技術手段構建了大數據信息庫，以保證患者治病診療過程的便捷性、高效性，數據信息庫可以為患者提供診療信息查詢、費用結算等各項服務，加快了醫院信息化建設的步伐。但是在此過程中產生了海量的電子信息數據，而這些數據的管理對信息管理人員對信息管理人員提出了更高的要求，其要求管理人員在對信息進行管理的過程中必須保證電子檔案信息的安全性以及可靠性，避免出現信息泄露問題，以實現醫院的科學發展和可持續發展。

1? 醫院電子檔案信息管理原則

1.1? 全程管理原則

現階段，我國大部分醫院在管理醫患個人資料以及其他信息時，都會采用電子檔案管理模式，并對其進行全程管理，所謂全程管理是指從電子文件的形成環節直至最終銷毀都要對其進行管理，對其中的每個環節進行把控，確保電子檔案數據與電子文件的內容保持一致，避免出現私自更改的行為。這樣可以供醫患人員隨時使用，最大程度地發揮電子檔案信息的作用。全程管理要求管理人員對電子檔案的每個階段進行監控，比如，存儲、流轉以及利用等，從而確保電子檔案信息的完整性[1]。從醫院實際運行來看，在其復雜的運作過程中會產生各種類型的檔案信息文件，而這些文件的整理和記錄無疑會增加檔案管理人員的工作壓力，而管理人員水平參差不齊，這使得管理工作效率難以保證，電子檔案信息的完整性以及真實性受到影響[2]，由此可見，電子檔案全程管理原則的落實還面臨著諸多的現實挑戰。

1.2? 完整性原則

在電子信息文件的管理過程中必須確保數據的完整性，在避免數據信息丟失的同時，還應防止文件受損。從檔案管理程序來看，醫院檔案管理通常都是集中于綜合檔案室，從而實施全程管理。而在檔案集中于綜合檔案室之前，大多都會保存于院內科室設置的專屬檔案資料室并由各科室部門輔助管理，而各科室專屬檔案資料室最終會將所需歸檔的資料移交給檔案管理人員，以保證綜合檔案管理工作的便捷性。但在提交的過程中，會存在病例醫療檔案遺漏的情況，從而難以保證檔案信息資料的完整性，從而也無法發揮電子檔案的應用價值[3]。

1.3? 前端控制原則

所謂前端控制指的是結合文件的生命周期，將檔案銷毀、形成與保存等各個階段視作完整的過程，結合電子檔案管理目標，對檔案管理工作加以整合、協調，在文件形成環節提供針對性的管理服務。前端控制的主要目的是為了減少重復管理，保證工作效率，同時也可確保電子檔案管理的安全性以及可靠性。

2? 電子檔案信息管理過程中的常見問題

2.1? 面臨著外界環境的威脅

電子檔案信息管理模式較傳統的紙質檔案管理模式，可以提高檔案管理效率，同時電子檔案的應用也不受時間及地點的限制，并且還能真正達到防火、防濕、防蟲以及防光的效果。電子檔案信息將信息技術作為有效載體，并利用磁介質，保證了磁介質的數據安全，即可確保檔案信息存儲的安全性。但是，在此過程中磁場易受到干擾，磁介質數據或電信號容易損壞，常出現數據失真的情況，最終導致電子檔案信息數據丟失，難以保證電子檔案信息的真實性及可靠性[4]。

2.2? 受網絡安全因素的制約

現階段，互聯網信息技術已被廣泛推廣，但信息技術應用的過程中信息安全成為人們普遍擔心和倍受關注的問題，尤其是在電子檔案信息管理經常受到互聯網環境威脅的情況下。雖說當下醫院電子檔案信息管理已處于相對封閉的狀態，但其利用頻率較高，仍舊會埋下諸多安全威脅。除此之外，醫院內部電子檔案系統大多處于聯機狀態，導致不法分子通過植入計算機病毒或者是特洛伊木馬病毒等，篡改電子檔案信息，使得醫院電子檔案信息數據遭受破壞，電子文件的完整性以及真實性難以保證，同時導致其應用價值也無法發揮，最為嚴重的是導致病人私密信息泄露，對醫院造成無可挽回的損失。

2.3? 受人為因素的影響

醫院電子檔案信息管理不僅受外界環境的制約，同時也受人為因素的影響，部分電子檔案管理人員綜合素質欠缺，無法提高電子檔案信息管理效率。他們在工作實踐中忽視了電子檔案全程管理、前端控制的重要性，未能遵循相關的管理規范，導致最終的管理工作效率極低，也無法保證電子檔案信息的安全性及可靠性。

3? 醫院電子檔案信息管理方案

針對常見的信息安全問題，必須制定切合實際的信息安全管理對策，以保證電子檔案信息的完整性，這就要求管理人員必須從多方面入手，進行針對性的思考，比如，綜合網絡安全因素、環境因素、人為因素等多種因素制定管理方案，做好安全預防工作，提高電子檔案信息管理質量，從而保證電子檔案信息的安全性以及完整性。

3.1? 營造安全的數據庫環境

電子檔案信息管理要求信息管理人員首先必須設立獨立的電子檔案信息存儲系統。其次，要將與之相關的設備放置到防塵、避光的暗室，室內需要設置18T光纖通道存儲設備、高性能服務器、恒溫機、以及除濕機等等，使機械設備在溫度適宜、濕度適宜的環境下高效運作。再次，要遠離磁場，盡可能避免受到磁場干擾。最后，要做好電源保護工作，為數據庫配置獨立的電源室，避免因突然斷電導致數據庫運作異常致使數據損壞。

3.2? 提供信息技術安全保障

若想保證醫院電子檔案信息管理的安全性，則應當首先做好備份工作，只有這樣才能避免電子檔案信息庫在受到攻擊后損失數據，并及時恢復與之相關的數據信息，為電子檔案信息安全提供技術保障。文件的備份類型有離線備份與在線備份，備份方式有差分備份與增量備份，文件的備份應從異地備份與本地備份兩個方面同時入手。

值得注意的是，在對數據信息進行備份存儲的過程中，會涉及海量電子檔案信息數據，由于數據量巨大，在對其進行存儲時大多采用磁盤列陣式存儲形式。而后，還要對檔案信息數據進行加密，避免其受到網絡病毒的攻擊，加密技術的應用能避免極具價值的信息被泄露、篡改。較為常見的加密方式有混合加密、軟件加密與硬件加密。通常情況下軟件加密是指借助計算器程序，將電子檔案生成不可讀的格式，之后再運用專門的軟件進行讀取。而硬件加密方式則是利用YPM加密硬件，對電子檔案信息數據進一步加密。混合加密則是通過權限分配、用戶認證以及身份密碼等保護電子檔案信息數據。最后，則是設置防火墻，限制異常用戶的訪問，對于非機密檔案數據可以選擇性地開放;但是對于極具應用價值的、私密的信息數據必須限制用戶的數量，應堅持前端控制原則與全程管理原則，僅授權部分用戶，未經授權的不具備訪問權限。這樣可最大程度地避免電子檔案信息被篡改，保證電子檔案信息的安全性、可靠性、完整性以及真實性。

3.3? 制定健全的規章機制

若想提高醫院電子檔案信息安全管理效率，使之更加有效、科學，則需要為電子檔案信息管理工作提供保障，制定完善的規章制度，監督管理人員的管理行為，使電子檔案信息管理人員在規章制度內對電子檔案信息實施全程管理，確保檔案信息管理過程的嚴肅性、嚴謹性以及電子檔案信息的完整性及真實性。

除此之外，也要基于相關的規章管理機制，提高檔案管理人員的綜合素質。不僅要提高其管理水平，還要使之具備一定的醫療專業知識，成為復合型人才。從而使檔案管理人員意識到醫院電子檔案信息的重要性，提高責任意識，積極擔負起自身職責，為醫院信息化發展注入動力源泉。

4? 結? 論

綜上可知，醫院電子檔案管理面臨著各種各樣的問題，因此必須制定行之有效的解決對策，來完善電子檔案信息管理，以保證醫院電子檔案信息的安全性。筆者以為醫院在電子檔案信息管理的過程中應堅持完整性原則、全程管理原則以及前端控制原則，在此基礎上，應明確電子檔案信息管理過程中存在的問題，比如，環境安全因素的制約、網絡安全因素的影響以及人為因素的阻礙等，并制定行之有效的解決方案。醫院可以從營造安全穩定的數據庫環境，提供網絡信息技術保障，制定健全的規章機制等方面努力，逐步提高電子檔案信息管理水平，保障電子檔案信息的安全，從而推動醫院可持續發展。

參考文獻：

[1] 李爽.淺析醫院電子檔案管理與檔案信息安全 [J].管理觀察，2015，24（31）：191-192.

[2] 李峰.淺談醫院電子檔案信息安全管理 [J].卷宗，2017，（14）：18.

[3] 吳麗霞.醫院電子檔案信息安全管理存在問題與對策 [J].陜西檔案，2015，14（6）：52-53.

[4] 吳麗霞.醫院電子檔案信息安全管理問題探析 [J].數碼世界，2016，12（3）：20-21.