探究電子病歷檔案管理中的安全風險及防范措施

■ 王 濤

前言：電子病歷檔案管理是病案室管理人員對在院病員及已出院病員的信息進行管理，對出院病歷進行審核和歸檔，歸檔的病歷項目順序可自行調整，動態了解出入院病員的情況、入院病員的病歷的建立與否、入院病員建立病歷超時情況等。電子病歷檔案是病歷的電子化，因此也需要病歷數據的長期保存和保密處理，其中必然存在很多技術問題需要解決。

一、電子病歷檔案的簡述

電子病歷檔案是電子化病歷的高級形式，是有關病人的健康和醫護情況的終身電子信息，是病人完整的、集成的信息。電子病歷檔案可以準確記錄詳細清晰的臨床記錄；為每位患者填充完備的生命周期數字記錄，并確保其安全以及在多個供應商間的共享信息，提高護理的質量；提供對疾病管理和結果信息的訪問，幫助醫師做出完整的、正確的臨床治療方案；時時掌握完整的患者病史等等。

二、電子病歷檔案管理中存在的安全風險

（一）長久性方面

不同于紙質版的檔案，電子病歷相對于紙質版的病例來說其長久的保存應該是更為容易實現的，因為紙質版的檔案保存除了要有大量的人力進行整理分類之外，還要有相應的存儲空間，以及在長時間的保存中，要保證存儲的空間環境良好，不能潮濕陰冷或者是有蟲害出現，因此電子版的檔案對于長久性保存方面應該更為合適，但是在電子病歷長久保存中卻遇到了難題，雖然電子版檔案不用有大量紙張處理，但是在面臨長久保存時仍然面臨一些威脅，電子病歷對其保管場所的電路、電磁、防水性能等都有比紙質病歷并更為嚴格的環境要求，而醫療機構卻往往忽視這一方面的管理。

（二）真實性方面

真實性安全隱患通常是由于電子信息過度依賴于軟硬件以及電子信息本身容易更改的特性。首先，在面對相同病歷的時候，可能會導致對患者的一些基本信息以及患病情況等相關信息記錄不當；甚至在面對相同病區而不同患者的病歷時，很可能出現張冠李戴的情況，影響患者的醫療診斷結果，很有可能導致一些較大的醫療事故發生。而這些問題的出現就是因為信息的錯誤操作以及判斷而引起的，從而致使信息失真。另外，從長遠發展的角度觀察，為了保證與醫療檔案相關的電子信息有更好的可讀性，及時傳輸與醫療數據相關的用戶及醫療電子信息檔案，更好地適應計算機信息技術的新環境。在進行遷移期間，就會出現用戶信息數據丟失或者發生改變從而致使部分信息無效，到最后導致真實性受到影響。

（三）隱私性方面

在電子病歷檔案的管理中，用戶對于網址的安全訪問是首要條件，在電子病歷檔案管理中，后臺存有用戶的隱私數據，這些數據在訪問過程中涉及到用戶訪問權限等問題，如果設置不當，后臺大量數據發生錯亂，很可能導致一些病歷的隱私泄露，給檔案數據管理帶來潛在的風險隱患，甚至出現數據的非法使用。使得電子病歷檔案數據的安全風險大幅度上升，最后很可能導致一些數據的非法訪問等安全問題，更為嚴重的情況是直接導致用戶數據丟失以及訪問失敗等問題。

（四）穩定性方面

加強電子病歷系統穩定性需要電子病歷系統能夠二十四小時全天無間斷的運行，需要更高的質量、系統測試、診斷和及時維護。但在現實中，醫院電子病歷系統崩潰的原因往往是停電、數據量激增、系統崩潰等。EMR 系統保護系統免受電子病毒入侵或黑客攻擊導致電子環境中的黑屏、系統癱瘓等。共享和傳輸與電子病歷文件相關的數據需要使用互聯網，并且在利用互聯網上的數據傳輸設施的同時已經識別了許多風險因素。目前，互聯網用戶訪問管理仍存在安全隱患和漏洞，容易被黑客訪問，對數據安全構成威脅，在數據訪問以及檔案數據傳輸過程沒有問題或者防范措施到位。國內醫療機構目前在電子病歷系統上嚴重依賴研發公司，可能導致系統停機、信息丟失或泄露等，嚴重影響電子病歷的安全。

三、電子病歷檔案管理中的風險防范措施

（一）利用多種存儲方式進行儲存

電子病歷系統在運行過程中，硬件、軟件或用戶的工作方式都會影響醫療信息的完整性和安全性。在設備可能出現故障的情況下，為了全面保護以及多種存儲方式并用，應利用紙質記錄以及電子記錄并行運行的醫院保存，不僅使用硬盤，還使用紙質記錄，最好在條件允許的情況下升級前聯系軟件供應商，盡量避免軟硬件不兼容。而升級軟件前備份文件或設置每日定期文件備份副本，用于軟件升級和軟件兼容性；在操作人員技能較差的情況下，應提供相應的操作系統培訓，幫助醫務人員盡快掌握操作設備和軟件所需的技能。

（二）利用信息處理技術改善網絡空間環境

想要改善網絡環境就要學習應用專門的信息處理技術，比如VPN 技術（虛擬專用網技術）主要是通過數據封包的形式加密傳輸網絡數據，并且能在公共網絡上安全完成臨時網絡的連接，連接私有網絡以及公共網絡之間的數據安全有效傳輸。電子病歷信息交換的先決條件是內容具有更高的安全性和可靠性。虛擬專用網絡可以更好地保密敏感信息，通過VPN 服務器進行有效的數據隔離，可以通過CA 系統進行身份驗證的特權數據服務器，以及頂級用戶，能夠有效地通信并更好地從各方訪問敏感信息。同時，虛擬專用網本身具有主觀性，VPN 技術在醫院病歷電子化管理中不僅是一種更安全的措施，也是一項重要的成本控制措施。另一個改善網絡空間環境的重要技術是入侵檢測技術，它是一種主動的安全防護措施，是一種新的電子安全防護措施技術，其主要目的是通過收集有關系統的信息來了解系統中的安全漏洞。系統或網絡的主要元素還對異常行為的模式進行分析和統計，以了解與安全策略相沖突的現象和行為，以及及時報告系統或系統訪問權限中未授權異常的技術等。因此，及時獲取與惡意入侵或未授權行為相關的信息，為阻擋入侵提供有效保護，最大限度地提高電子病歷所包含信息的安全性。

（三）提升醫療人員職業道德培養

醫療機構人員結構復雜，并且每天人員的流動性大、醫務工作者的時間緊、任務重，在此種情況下，為了保護信息安全以及風險防范，必須強調重視醫療信息安全保護的重要性，醫務人員應當時刻保持警惕的態度，幫助管理人員維護系統信息安全。同時還要加強醫院內部的職業道德素養宣傳，時刻關注一線醫療工作人員的動態及思想政治，如果遇到困難要及時的提供幫助，以防有不法分子鉆空子影響信息安全。

總結：

總之，信息安全管理是電子病歷檔案安全管理中的重要部分，因此在風險防范管理過程中應當不斷加強風險預估，選擇適當的安全控制方式對安全風險進行控制和規避。