醫院電子檔案信息安全管理工作分析

劉 暢

（南方醫科大學附屬齊齊哈爾醫院（齊齊哈爾市第一醫院），黑龍江 齊齊哈爾 161000）

在醫院信息化水平快速提升的新形勢下，醫院檔案加快了數字化的轉化，再加之辦公自動化系統應用，醫院每天都會產生大量的電子檔案信息。隨著醫院電子檔案信息數量的增多，這也對其安全性帶來了較大的挑戰。因此需要做好醫院電子檔案信息安全管理工作，積極采取有效的措施來確保電子檔案信息的安全，為醫院電子檔案管理工作的有序開展打下堅實的基礎。

1 醫院電子檔案信息管理原則

1.1 全程管理

目前醫院檔案多采用電子檔案管理模式，在電子檔案信息管理工作中，通過遵循全程管理原則，并在管理工作中做好細節把控工作，確保電子檔案數據與電子文件在內容上具有一致性，這樣有利于電子檔案信息作用的發揮。在全程管理工作中，要求強化對電子檔案管理整個過程的監控，進一步保證檔案信息的完整性。在醫院實際運營發展過程檔案信息資料類型更具多樣性，檔案管理人員記錄和整理工作量較大，再加之管理人員參差不齊，這必然會影響到電子檔案信息的完整性和真實性，因此還需要對電子檔案信息全程管理工作不斷進行完善。

1.2 完整性

電子檔案管理工作中，要求保證數據的完整性。醫院電子檔案在集中于檔案室之前多分散在各科室保存，在向綜合檔案室移交過程中，需要遵循完整性原則，確保檔案不存在遺漏問題，保證檔案信息資料的完整性，這對于電子檔案價值的發揮也具有極為重要的意義。

1.3 前端控制

前端控制是與電子檔案管理目標相結合，整合和協調檔案管理工作，并針對文件形成過程中提供具有針對性地管理服務。通過前端控制，不僅能夠減少重復管理工作，而且有利于提高工作效率，為電子檔案管理的安全性和可靠性提供重要的保障。

2 醫院電子檔案信息安全管理工作的策略

2.1 構建安全的檔案信息管理環境

相較于傳統檔案管理，電子檔案借助于網絡虛擬空間進行存儲和管理，基于這種環境下，檔案信息安全問題也備受關注。因此在實際工作中，需要通過打造電子檔案的安全運行環境，這不僅有利于保證電子檔案管理工作的質量，同時對于檔案信息安全也具有極為重要的意義。在實際工作中，醫院宜通過構建獨立性的電子檔案信息數據庫，針對電子檔案管理設備和數據庫的運行環境進行優化，做好磁場干擾和危害的防范工作，全面提高電子檔案數據庫系統運行的安全性。由于電子檔案信息數據庫要保證不間斷的運行，設備電源保護工作也具有極為重要的意義，通過為數據庫運行提供獨立的電源，避免斷電問題發生，能夠進一步保障數據庫的安全運行。通過對檔案信息管理環境進行優化，可以保障電子檔案管理工作的質量，實現對檔案信息的有效保護，為醫院檔案管理工作的有序開展打下堅實的基礎。

2.2 完善檔案管理制度和構建電子檔案管理系統

醫院電子檔案管理工作的開展離不開完善的制度支持，特別是當前醫院發展過程中信息數據整理工作量較大，一旦缺乏完善的管理制度必然會影響電子檔案管理工作的有序開展，導致檔案整理難度較大，信息混亂。因此在實際工作中，醫院需要結合自身的實際情況，制定標準的檔案管理制度，并進一步對制度進行細化，為電子檔案各個環節提供重要的制度保障。同時還要制定具體的責任制度，做好電子檔案管理責任落實工作，并制定具體的獎懲制度，針對責任落實好的檔案管理人員給予獎勵，反之則進行懲處，有效的約束電子檔案管理人員的行為。另外，醫院還要建立健全統一的電子檔案管理系統，提高檔案管理職能的針對性，為電子檔案管理工作的統籌運轉打下堅實的基礎。

2.3 重視安全防護技術的應用

2.3.1 保密技術

為了保證電子檔案信息的安全，需要重視保密技術的應用。在具體實施過程中，需要做好保密技術的優化工作，在具體設置權限上，宜以維護環境安全作為基礎，并結合數據庫內信息的等級情況，有針對性的確定準入人數、查閱時限和查閱記錄的保存等情況。同時還要根據設備的類型，實施專業化的維護和管理。對于軟件則需要做好權限開放升級及識別技術升級等工作，做好惡意攻擊行為的防范工作，進一步保障電子檔案信息的安全。

2.3.2 病毒防控技術

醫院由于職能上具有特殊性，醫院電子檔案數據庫存在的檔案信息涉及較多的保密信息，一旦發生泄露必然會帶來無法估量的影響。但網絡的特殊性，病毒和黑客對于信息的盜取和對系統的攻擊無法避免，因此需要重視病毒防控技術的應用。針對電子檔案信息安全問題，可以將防火墻作為信息安全防護工作的重要載體，同時還要及時對防火墻漏洞進行修補，使其能夠抵御病毒的入侵和黑客的攻擊，為電子檔案筑牢第一道安全防線。針對病毒類型的升級還需要及時更新醫院內部病毒檢測軟件，使其在新型病毒攻擊時具有較好的防范效果。另外，在日常工作中，還需要定期利用檢測軟件進行檢測，針對數據庫中敏感部位進行監測，及時發現異常情況，并進行有效處理，進一步提高醫院檔案管理系統的病毒防控能力和水平。

2.3.3 系統容災技術

系統容災技術主要以文件備份和修復為主，通常在電子檔案信息明確受到損毀或是丟失的情況下，利用系統容災技術為數據恢復提供技術支持。如在病毒攻擊下檔案信息丟失時，將容災技術與云存儲技術相結合，及時攔截和上傳數據，將數據轉移至云端，降低損失。另外，也可以與子計算機進行連接，在另一終端設備上恢復數據，并采用加密的方式加以防護，進一步保障電子檔案信息的安全性和完 整性。

3 結束語

電子檔案已成為當前醫院檔案的主要形式，但在實際電子檔案管理工作中仍存在較多的挑戰。特別是在網絡共享和開放的環境下，電子檔案信息的安全受到極大的威脅。因此在實際工作中，宜在電子檔案安全管理工作中做好完整性、全程管理和前端控制等原則的貫徹落實工作，并積極采取有效的措施來構建完善的電子檔案信息數據庫，通過制度和技術等層面來保證數據庫的安全運行，促進醫院電子檔案信息安全水平的提升，為醫院各項工作的有序開展提供重要的保障。