李文清

（濰坊市婦幼保健院，山東 濰坊 261011）

?

醫(yī)院檔案數(shù)字化管理工作安全防范對策探討

李文清

（濰坊市婦幼保健院，山東 濰坊 261011）

［摘 要］互聯(lián)網(wǎng)時(shí)代背景下，醫(yī)院檔案逐漸實(shí)現(xiàn)數(shù)字化管理，建設(shè)醫(yī)院檔案信息化成為重要工作。在醫(yī)院檔案數(shù)字化管理工作中，勢必遇到安全管理問題，這就需要結(jié)合可能存在的安全問題，制訂相應(yīng)的安全防范對策，將數(shù)字化醫(yī)院檔案管理安全工作做到防患于未然。

［關(guān)鍵詞］醫(yī)院檔案；數(shù)字化管理；安全防范

醫(yī)院檔案數(shù)字化管理是互聯(lián)網(wǎng)+時(shí)代發(fā)展和信息技術(shù)進(jìn)步必然產(chǎn)物，數(shù)字化醫(yī)院檔案的發(fā)展成為當(dāng)前醫(yī)院檔案管理主流，給醫(yī)院管理工作帶來很大便利。但是，醫(yī)院檔案數(shù)字化管理過于依賴互聯(lián)網(wǎng)技術(shù)，更多的是以不同地理位置、載體數(shù)字化信息資源進(jìn)行存儲(chǔ)，利用互聯(lián)網(wǎng)進(jìn)行連接實(shí)現(xiàn)檔案數(shù)字化管理。因此，在醫(yī)院檔案數(shù)字化管理工作中，需要綜合考慮互聯(lián)網(wǎng)技術(shù)、檔案安全性和保密性，否則將會(huì)給醫(yī)院檔案數(shù)字化管理工作帶來安全隱患，這已成為當(dāng)前醫(yī)院檔案工作人員需要重要考慮的問題。

1　醫(yī)院檔案數(shù)字化管理工作安全問題

當(dāng)前，很多醫(yī)院檔案數(shù)字化管理正在建設(shè)并逐步完善，在信息化管理方面取得了很大成績，給醫(yī)院管理帶來了極大便利，但仍需要關(guān)注醫(yī)院檔案數(shù)字化管理工作的安全問題，主要涉及技術(shù)系統(tǒng)不可靠、工作保密等問題。

醫(yī)院檔案數(shù)字化管理工作面臨技術(shù)系統(tǒng)不可靠的安全問題。醫(yī)院檔案數(shù)字化管理系統(tǒng)受到黑客惡意攻擊破壞，在傳輸保存時(shí)感染病毒，直接威脅醫(yī)院檔案的安全性；醫(yī)院檔案數(shù)字化管理系統(tǒng)尚不完善的，作為一個(gè)開放式管理系統(tǒng)，很可能存在不少管理系統(tǒng)、技術(shù)支持等方面的漏洞，一旦系統(tǒng)受黑客攻擊或感染病毒，技術(shù)安全問題將再次升級(jí)，面臨系統(tǒng)安全問題；在醫(yī)院檔案傳統(tǒng)管理中，安全使用和保密工作更多是依靠檔案載體開展工作。在醫(yī)院檔案數(shù)字化管理工作中，安全使用和保密工作面臨全新變化，導(dǎo)致傳統(tǒng)檔案安全管理措施不再適用。當(dāng)前醫(yī)院檔案數(shù)字化管理工作中，仍存在檔案保密管理漏洞，如很多檔案信息沒有設(shè)定保密級(jí)別，存在隨意復(fù)制、拷貝現(xiàn)象，檔案管理工作人員安全意識(shí)薄弱，沒有按操作規(guī)范實(shí)施檔案管理工作，存在檔案信息泄露問題，很可能遭受重大損害。

2　醫(yī)院檔案數(shù)字化管理工作安全防范對策

2.1技術(shù)防護(hù)

醫(yī)院檔案數(shù)字化管理通過錄像、照片、紙質(zhì)檔案等進(jìn)行數(shù)字化整理、加工形式，工作安全主要是為了確保醫(yī)院檔案實(shí)體安全基礎(chǔ)上，防止數(shù)字化檔案數(shù)據(jù)丟失、被盜、更改、破壞、非法下載等問題，針對檔案實(shí)體管理、數(shù)據(jù)管理、信息管理三方面，實(shí)施的虛擬化檔案規(guī)范管理。筆者認(rèn)為加強(qiáng)醫(yī)院檔案數(shù)字化管理技術(shù)安全防范主要從源頭運(yùn)行和備份入手。第一，堅(jiān)決從源頭杜絕安全隱患，醫(yī)院檔案數(shù)字化管理需要配置基本技術(shù)安全系統(tǒng)，應(yīng)用防火墻、數(shù)字簽名、用戶認(rèn)證等技術(shù)安全工具，對醫(yī)院檔案實(shí)行分級(jí)管理。第二，及時(shí)安裝后期安全程序，在醫(yī)院檔案數(shù)字化管理工作中，往往會(huì)在不經(jīng)意間感染惡意病毒程序，導(dǎo)致醫(yī)院檔案系統(tǒng)遭受攻擊，或計(jì)算機(jī)程序面臨篡改缺陷，使得醫(yī)院檔案泄密、破壞，這就需要工作人員及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，安裝各類安全補(bǔ)丁或程序，彌補(bǔ)系統(tǒng)程序缺陷。第三，為了防止醫(yī)院檔案數(shù)據(jù)、信息丟失，醫(yī)院應(yīng)設(shè)立檔案備份系統(tǒng)，通過對檔案數(shù)據(jù)、信息進(jìn)行拷貝、異地備份，實(shí)現(xiàn)檔案數(shù)字化管理安全存儲(chǔ)、安全管理，確保數(shù)字化檔案安全。

2.2安全使用

為加強(qiáng)醫(yī)院檔案數(shù)字化管理安全使用，需要強(qiáng)化對檔案工作人員的安全教育，強(qiáng)化安全使用措施。第一，實(shí)施物理隔離措施。醫(yī)院檔案數(shù)字化管理使用計(jì)算機(jī)要堅(jiān)持“專機(jī)專用”原則，從源頭隔離外網(wǎng)混用現(xiàn)象，避免遭受黑客攻擊，最大化降低安全威脅。第二，禁止在醫(yī)院檔案“專機(jī)”安裝未經(jīng)安全認(rèn)證的程序、軟件，禁止安裝非工作軟件，如游戲等娛樂程序，避免因木馬、病毒帶來的系統(tǒng)可靠性威脅，避免系統(tǒng)遭受癱瘓安全隱患。第三，盡可能減少使用優(yōu)盤管理檔案行為。優(yōu)盤自身具有隨機(jī)讀寫數(shù)據(jù)特性，且在不同計(jì)算機(jī)讀寫數(shù)據(jù)，很可能交叉感染病毒，成為系統(tǒng)病毒傳播主要途徑，所以應(yīng)盡可能少用優(yōu)盤管理醫(yī)院檔案。第四，醫(yī)院檔案工作人員還需要注意陌生文件，不輕易打開來路不明文件，因?yàn)楹芏嗄抉R、病毒都是捆綁在這些文件中的，因此要保持高度警惕，避免系統(tǒng)遭受病毒感染。

2.3安全保密

醫(yī)院檔案數(shù)字化管理安全保密需要強(qiáng)化工作人員保密意識(shí)，設(shè)置分級(jí)管理制度，獨(dú)立管理醫(yī)院檔案。第一，培訓(xùn)醫(yī)院檔案工作人員的風(fēng)險(xiǎn)防范意識(shí)和安全意識(shí)，加強(qiáng)檔案工作人員法律意識(shí)，強(qiáng)化檔案工作法律保護(hù)意識(shí)，做好工作保密自我防范，避免職業(yè)風(fēng)險(xiǎn)；第二，設(shè)置分級(jí)管理制度，在管理系統(tǒng)中設(shè)置不同的管理權(quán)限，對醫(yī)院檔案實(shí)行分級(jí)管理，尤其要加強(qiáng)保密檔案的管理，以封閉式檔案數(shù)字化工作環(huán)境隔離檔案泄密，杜絕檔案信息隨意查閱、盜取的可能，實(shí)施檔案數(shù)字化獨(dú)立管理。同時(shí)，還可采取檔案保密措施，嚴(yán)禁工作人員、外部人員私自溝通檔案信息，嚴(yán)禁工作人員向外部傳遞系統(tǒng)檔案，一旦發(fā)現(xiàn)嚴(yán)重處理。

3　結(jié) 語

醫(yī)院檔案數(shù)字化管理工作在互聯(lián)網(wǎng)+時(shí)代既是一大機(jī)遇，也是一項(xiàng)挑戰(zhàn)，先進(jìn)科技的背后勢必存在安全隱患，檔案工作人員要解放思想，積極創(chuàng)新，但也要注意數(shù)字化檔案管理工作安全防范，維護(hù)醫(yī)院數(shù)字化檔案管理工作安全。

主要參考文獻(xiàn)

［1］劉麗春.淺析醫(yī)院檔案信息與數(shù)字化管理［J］.辦公室業(yè)務(wù),2015(5).

［2］趙全立.醫(yī)院檔案管理工作運(yùn)用數(shù)字化的探索與實(shí)踐［J］.管理觀察,2014(1).

［收稿日期］2015-11-10

［中圖分類號(hào)］G270.7；R197.3

［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］1673-0194(2016)02-0173-01

doi：10.3969/j.issn.1673 - 0194.2016.02.134