關于醫院電子檔案數據安全保護的管理策略分析

任莉

濟寧市第一人民醫院 山東 濟寧 272000

引言

當前，電子檔案在醫院檔案信息管理工作中逐漸被使用，可明顯改善管理效率及質量。不過，各醫療機構在實行電子檔案數據信息管理時仍存在一定安全性問題，如存在檔案數據丟失現象，或是數據信息缺損等。所以，需針對醫院開展電子檔案數據資料管理工作，提高數據信息安全性。

1 醫院電子檔案的重要作用

1.1 節省紙質檔案所占空間

近年來，計算機網絡信息技術獲得快速發展，電子信息方法在醫院檔案管控工作中逐漸被運用。和紙質檔案對比，電子檔案存在明顯優越性，這種電子類型檔案采取計算機設施存儲一些圖像、文字、視頻等各項信息，可采取光盤及磁盤對數據信息資料實施有效保存，保證信息內容更加齊全，數據資料保密及安全程度更高[1]。而且，醫院引入電子檔案后，可采取計算機記載數據信息資料，明顯節省紙質檔案所占有的空間大小，降低非必要空間消耗。

1.2 推動檔案管理運行進程

當今，國內多數醫院已經運用信息化管理體系，為患者就診掛號、檢查診斷、手術和非手術治療等提供流程化管理。而采取電子檔案可在信息系統中詳細記載患者診療信息資料，通過網絡對數據信息實施收集、整合等，可改善檔案管理運行進程情況，有助于醫護人員在為患者提供診斷、檢查、治療、護理、康復等醫療服務過程中，實時動態掌握患者病情進展狀況及診療信息，有利于維持醫院檔案管理數據平穩運行。

1.3 提升檔案管理工作效率

一般負責檔案信息數據管理工作的人員，實施檔案資料搜集及錄入時，往往采取手工形式，由于涉及數據信息資料量比較大，工作人員壓力明顯增加。當前，醫療機構通過采取電子檔案管理方式，經過針對數據信息資料實施有效管控，可改善檔案信息管理工作效率，依據計算機電子信息內容完善檔案管控效果，還可降低人工失誤現象，提升數據信息管理準確性[2]。醫院內部負責檔案信息管理的工作人員在運用電子檔案時，運用信息技術代替手工操作，僅需開展簡單作業則可得到需要的數據治療，促使信息數據資料管理工作更加高效、便捷。

2 醫院電子檔案數據的安全保護策略

2.1 宏觀方面安全保護措施

2.1.1 注重培養專業化人才，提升電子檔案數據管理工作人員綜合能力。第一，在醫院開展電子類型檔案管理時，需檔案管理人員具備較高專業素質，較優綜合能力，較專業數據信息安全保護技能。從檔案管理人員角度而言，需定期參加培訓學習，不斷學習最新電子化檔案安全管控工作方法，系統掌握檔案項目安全管理知識，學會數據安全保護基礎理論知識及管理技術，進而有序開展檔案信息資料安全保護管理工作。第二，電子形式檔案管理存在較強綜合性及復雜性，從醫院管理角度而言，需為工作人員提供多途徑的培訓學習機會與對外交流的渠道，同時需積極引入專業化人才隊伍，提高檔案數據信息資料安全保護技術。仍需健全激勵機制，提高工作人員對于數據資料安全保護重視度及積極性。

2.1.2 密切結合電子檔案管理工作及紙質檔案管理工作。在醫院內部針對電子檔案和紙質檔案管理工作實施緊密聯合，完成管控規定，完善電子信息化管理設施配置，改進信息管控技術，選用電子檔案及紙質檔案雙套歸檔管理形式，充分改善檔案信息資料管控效果。

2.2 微觀方面安全保護措施

2.2.1 及時備份電子檔案數據資料。第一，對于醫院機構電子類型檔案涉及數據資料實施安全保護時，需針對信息及時備份。備份方式涵蓋增量備份形式、差分備份類型、完全備份形式，還可完成在線隨時備份及離線定時備份等，改善此類檔案內容涉及數據安全性。第二，選用備份軟件對醫院內部電子形式檔案實行及時備份，采取保存介質對電子類型檔案實施保存，可完成本地及異地備份處理安全保護工作，充分保證數據信息資料安全程度。備份軟件及保存介質如表1所示。

表1 備份軟件及保存介質

2.2.2 有效加密電子檔案數據信息。為確保電子檔案資料安全，應對于信息內容傳送過程完成加密操作，可聯合運用私人密鑰形式及公共密鑰方式，實行有效配對運用，規避電子機密檔案資料丟失。例如，某醫院對于電子類型檔案信息數據實施加密，結合采取私人密鑰和公共密鑰兩種類型，檔案管控工作人員具備私人密鑰，公共密鑰是依據數學函數所得，并且保證私人密鑰并不對稱，采用私人密鑰實行加密的資料需結合運用公共密鑰實行解密處理，而依據公共密鑰無法推出私人密鑰密碼，進而確保信息傳遞相對安全。

2.2.3 設定用戶訪問身份驗證限制。第一，為保證電子類型檔案數據信息資料安全程度，采取設置用戶訪問身份驗證限制方法實行有效保護，規避資料內容被人為損壞。用戶在登錄體系訪問時需通過身份驗證，如果未通過訪問身份驗證，則無法獲取對應數據信息內容。第二，訪問獲得數據信息前，通過登錄體系可自動辨別用戶身份，參考設置需要進而明確是否可以完成訪問，規避體系內部信息資料被未授權的用戶獲取，充分登錄體系數據信息僅為合法用戶訪問。第三，還可在檔案信息專網網絡和電子形式檔案數據局域網間設置防火墻，進而對用戶訪問行為實施有效限制和約束。

2.2.4 實行科學隔離，降低數據安全風險性。一方面采取物理有效隔離方式，醫院對電子類型檔案實施數據信息管理時，采用的計算機應實施外網科學隔離，確保平時使用檔案信息資料管理專機。同時在檔案信息資料管理專用計算機上面不可下載安裝一些盜版軟件，避免受到病毒及木馬侵襲。

2.2.5 實施預防病毒管控，裝好計算機安全補丁程序。在醫院內部構建防病毒相關網關有效防御體系時，需做好預防病毒管控工作，及時實施殺毒操作，規避違法撥號程序等入侵醫院內網。考慮到木馬、病毒在用戶運行軟件或是訪問網址時可能會形成感染情況，應為計算機及時裝好安全補丁程序，對于軟件及體系實施修復，提升數據信息安全性。

3 結束語

綜上所述，醫院檔案電子化存儲與管理具有重要意義，有助于節省紙質檔案所占空間，促進檔案管理運行進程速率提升，提高檔案管理工作效率。所以，需對此類檔案數據實施有效安全保護措施，在宏觀方面，重視培養專業化人才，改善管理工作人員綜合能力，緊密結合電子檔案和紙質檔案管理工作，在微觀方面，隨時備份數據資料，及時加密數據信息，設置用戶訪問身份驗證限制，實施科學隔離，促使數據安全風險性下降，做好預防病毒管控，多措并舉提高數據安全程度，保證醫院各項工作良好運行。