共享醫聯體檔案視域下信息安全研究

文/張 娟

信息資源共享作為檔案信息化發展和建設的重要一環，其涵蓋的資源多、信息量大、信息來源多樣，在信息資源共享中如果不做好安全工作，很容易導致信息資源的泄露，降低檔案信息安全管理的效率。尤其是醫聯體檔案內容牽涉多個公立醫院的檔案信息，關系到患者的個人隱私，因此在信息安全防護上不可掉以輕心。目前信息技術的融合還處于發展階段，一些技術還在逐步完善，如何構建檔案信息安全體系，確保信息安全，是當下醫聯體檔案管理中要加強改進的一項重要工作。本文圍繞這一問題，展開對應分析，旨在提出適合醫聯體檔案信息安全建設的有效策略。

1 醫聯體檔案信息資源共享的必要性和可能性

1.1 共享醫聯體檔案信息資源的必要性

共享醫聯體檔案信息資源所包含的信息量十分龐大，一般涉及文書檔案、科技檔案、病歷檔案、人事檔案等多個方面的內容，且檔案信息中針對不同主題所涵蓋的信息量也十分多樣，與醫院的建設以及患者的康復診療和群眾的身體健康都有著十分重要的聯系。

以病歷檔案信息內容來說，病歷檔案信息主要涉及每位患者的個人情況介紹以及身體情況分析，對患者每一階段的不同患病情況都有詳細的說明，同時也有對應的臨床反應記錄，可以直接顯示出患者的身體恢復情況和患者自身的體質問題。做好這些檔案信息資源收集，十分有利于對患者的長時間病理考察，了解患者整體的治療效果，也方便醫院醫生和護士知曉患者的最新情況以及病史，讓患者得到最為恰當、最為有效的治療護理，對患者的健康恢復有著重要的積極意義。

從醫聯體層面來說，每一位患者的就診記錄都是臨床醫學的一次次研究案例，有利于醫生做與其相關的治療和學術研究參考，患者恢復情況的數據記錄反饋哪種治療方式更為有效，讓醫生能夠在類似情況下決策時有一個比較可信賴的參考。還有在共享醫聯體檔案環境中，醫務人員可以將不同類型、不同原因的患者信息進行科研總結歸納，進而改善現有的醫療環境，提升醫療服務質量，強化醫療衛生安全，研制出更加利民的治療方案。

從患者層面來說，患者也可以通過檔案信息資源共享，及時了解自身的身體情況，在日常的生活習慣中做出相應的改善和調整，利于自身的疾病恢復。總的來說，信息化檔案能夠使醫聯體檔案業務效率更高，工作更加方便便捷。

1.2 共享醫聯體檔案信息資源的可能性

網絡信息系統以信息數據為載體，打破了傳統紙質檔案管理的局限性，為共享醫聯體檔案信息資源共享提供了現實的可能性，給醫院的管理、科研都提供了充分的數據空間，方便了用戶的查閱與管理。同時也能最大限度地體現數字價值，讓數據存儲變得更有效、更安全。在以光盤、磁盤作為檔案管理載體的數據處理環境下，充分發揮檔案價值，這也是新時代未來檔案管理工作的改革方向。要想確保數字化檔案管理的質量和效果，可通過做好數字化存儲軟件系統的升級及加強管理來實現。

2 醫聯體檔案信息資源共享安全存在的問題

2.1 數字檔案本身的真實性對信息資源共享安全存在威脅

結合醫聯體這一特殊的主體，在各成員單位本身的檔案資源建設中，強調真實性與實際性。因為要直接反映病人情況，所以相關數據和咨詢內容往往不得有誤。但是，在傳統檔案數據向信息化數據的過渡中，要對紙質文件重新錄入，以多重轉化形式保存電子檔案信息，在這一復雜的過程中如何保證沒有數據缺失和遺漏，這是亟待解決的一大問題，稍有不慎，會埋下信息安全隱患。同時，電子檔案信息復制十分簡單，如何區分原件和復制件，如何避免信息內容的隨意更改，防止出現對照錯誤，這也是需要解決的一個信息安全問題。另外，電子信息的保存使用雖然便捷，但并不代表萬無一失，如果磁盤破損或者丟失，如何還原原始的數據這也是需要考慮的重要問題。

2.2 檔案信息共享系統的不完善對檔案信息共享安全造成威脅

檔案信息共享系統作為檔案信息記錄上傳的載體，會直接影響后續的檔案信息使用安全性。目前醫聯體檔案信息共享系統多是由計算機軟件公司所提供的特殊系統軟件，由于信息化技術的研發時間長，很多軟件公司發展也未完全成熟，因此有部分系統軟件存在漏洞。這些漏洞會直接導致檔案信息的不安全，影響到檔案信息的安全共享。據統計，目前市面上多數網絡系統都存在一些漏洞，這些漏洞能夠破除檔案信息的使用權限，能夠讓用戶自由地進行數據使用和編輯，這極大地影響了檔案數據信息的真實性和安全性。

2.3 計算機病毒、黑客等對檔案信息資源共享產生威脅

計算機病毒作為網絡環境中最大的危害，對信息資源來說是較大的隱患和威脅。很多不法分子會利用計算機病毒、黑客等來竊取高度保密的檔案信息，將信息內容進行隨意篡改和編輯，嚴重影響了共享醫聯體的檔案資源使用，會導致醫院丟失很多有用的資料內容。還有計算機病毒會直接破壞檔案網絡體系，使得資源共享平臺癱瘓，嚴重影響正常的使用和維護。開放性的網絡環境有利有弊，針對醫院檔案這樣特殊的主體，應杜絕信息安全隱患，確保相關資料的準確性，防止泄露病患隱私。

3 共享視域下醫聯體檔案信息安全的對策

3.1 增強檔案信息共享人員的安全意識

當下，在共享醫聯體檔案信息管理中，一些人員對信息安全的重要性認識不夠，認為互聯網下的信息使用比較便捷且方便，不存在安全隱患，因此在使用和管理上都沒有體現對信息資源的保護。應提高檔案信息共享人員的安全意識，讓相關人員能夠嚴格遵守檔案信息保密和安全管理制度，能夠嚴格按照相關管理流程執行，同時還要約束自己，嚴禁對涉密檔案進行使用或者流通分享。應加強對患者病歷檔案的共享資源保護，在使用者權限中設定僅患者和醫聯體醫務人員可見，做好對使用人的針對性保護。同時，對每個申請進行檔案資料使用的用戶做好登記，實名到人，明確對方的使用用途以及相應的責任人。此外，在醫聯體醫技人員利用相關數據進行科學研究時，應提醒做好脫敏處理。

3.2 建立健全安全管理制度

為了盡量避免在檔案共享過程中遇到一些檔案信息安全隱患問題，應建立健全共享視域下醫聯體檔案信息安全管理制度，設定一整套的檔案使用和共享平臺的管理、使用權限體系，保證檔案信息本身的真實性、可靠性和安全性。比如將一些數字檔案設置成“只讀”，避免有人隨意編輯和使用；還應對于重要的檔案內容設置“管理編輯權限”，通過權限來限制使用者；可以根據檔案信息的重要程度將其劃分為不同等級，越重要、級別越高的，所需要的權限允許就越多，通過層層劃分、分級管理，最大限度地加強檔案信息保護，確保檔案安全。還有對檔案載體的維護和更換工作，尤其是一些新型載體或者使用時間不長的，應及時進行安全隱患的排查，確保載體的安全性。站在兼容性的角度來看，在載體和硬件設施的使用上，應注意對載體的檢查和及時更換，確保各類檔案信息載體安全。

3.3 推進檔案資源數字化建設

推進檔案資源數字化建設，有利于強化檔案安全保護技術措施，保證檔案安全。醫聯體檔案信息資源中心應充分認識檔案數字化的重要意義。應建立檔案管理專門的數據庫，在醫聯體各個成員單位之間通過一定權限加強對數據庫的信息使用管理。應利用檔案數據庫，實現檔案信息資源共享。應將各單位的檔案信息數據內容加以整合，形成可以共享的數字系統。同樣，在檔案資源數字化中應強調數字化處理的作用和方式，引導檔案管理人員采用正確的方法提供數據共享服務。

3.4 構建安全保障系統

當前檔案信息化已逐漸普及，檔案信息安全也成為了我們需要考慮的重點內容。為了確保醫聯體的檔案信息共享的安全性，在共享體系組建初期需要有組織、有條理地展開系統保障工作，設立相應防火墻，以信息的利用與安全保密為核心，采取對應的一定手段，確保檔案信息安全。在互聯網的使用規則上應進行進一步規范，讓所有從業人員都切實履行檔案管理的安全法規規章規定的要求，避免違規操作，加強整體的安全保護。

3.5 控制計算機病毒及系統漏洞

共享醫聯體的檔案管理者可以通過對網絡信息技術的培訓學習，提升自己對網絡信息技術的認知。通過設立全方位防火墻等，進一步做好對檔案信息的防護工作。同時，還可以結合一些先進的科學技術手段，利用數字證書、安全密碼等，對使用者進行初步識別和篩查，嚴格控制和監督好檔案信息的使用范圍，避免有不法分子利用計算機網絡漏洞。針對醫聯體這一特殊的檔案管理主體，在進行檔案信息資源共享時，要對其載體和共享平臺進行嚴格的篩選和考察，確保載體與平臺的安全性。針對系統漏洞，定期組織專業的網絡信息技術人員進行檢查和修復，最大限度地防止檔案信息系統出現問題，保證檔案信息及系統的安全。

3.6 加強檔案管理隊伍建設

解決共享醫聯體檔案安全方面的突出問題，關鍵是加強檔案管理隊伍建設。在醫聯體檔案管理信息化建設進程中應加強人才隊伍建設，引進更多檔案管理專業和計算機專業的技術性人才，讓信息化轉型的知識和技能更好地被參與工作的人員所了解，也為工作人員提供更多學習和培訓的機會，從而提升其專業知識和技能，構建一支有專業素養的人才隊伍，為后續醫聯體檔案信息化建設、共享和安全管理提供技術保障。

綜上所述，在有關共享醫聯體視域下的檔案信息安全研究中，結合目前比較常見的檔案信息真實性對資源共享存在的威脅、檔案信息共享系統不完善對信息共享存在的威脅以及計算機病毒所造成的不良網絡環境，應當有針對性地完善檔案管理制度，加強對計算機病毒、漏洞的修補和控制，提高信息共享人員的安全保密意識和綜合能力，確保檔案信息共享的安全，讓共享醫聯體的檔案信息能夠為各成員單位醫療護理工作的發展、患者健康帶來更大的益處。