摘 要：隨著社會(huì)信息技術(shù)的進(jìn)一步發(fā)展，隨之也帶動(dòng)了檔案信息化的發(fā)展，而檔案信息資源共享作為檔案信息化發(fā)展的重要組成部分，其安全性受到各界日益關(guān)注。醫(yī)院檔案信息資源由于包含大量涉及公民個(gè)人隱私的隱秘信息，在共享過(guò)程中的安全更顯得尤為重要。本文通過(guò)分析醫(yī)院檔案信息資源共享過(guò)程中存在的安全問(wèn)題，提出相應(yīng)建議。

關(guān)鍵字：醫(yī)院；檔案信息資源；共享；安全

1 醫(yī)院檔案信息資源共享的重要性

檔案信息資源共享的前提是有效整合館藏檔案信息，在此基礎(chǔ)之上再將檔案信息運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳遞流通，在此過(guò)程中進(jìn)一步深化科學(xué)管理，實(shí)現(xiàn)檔案信息的社會(huì)共享。信息化社會(huì)的發(fā)展趨勢(shì)以及人類對(duì)信息共享狀態(tài)的需求，決定了檔案信息資源共享。

作為醫(yī)院這一特殊主體，其檔案信息資源涉及了文書檔案、人事檔案、科技檔案、病歷檔案等多方面內(nèi)容。以病歷檔案信息資源共享為例，從患者角度來(lái)說(shuō)，病歷檔案信息院內(nèi)共享對(duì)多學(xué)科醫(yī)療協(xié)同的連續(xù)醫(yī)療照顧，對(duì)慢性病情的監(jiān)控、對(duì)急性病情的處理都有著不可忽視的重要意義。從醫(yī)院層面來(lái)說(shuō)，病歷檔案信息通過(guò)局域網(wǎng)反饋到各臨床科室，一方面，醫(yī)務(wù)人員可以在科研過(guò)程中運(yùn)用學(xué)習(xí)，另一方面便于互相學(xué)習(xí)，總結(jié)經(jīng)驗(yàn)，可以改進(jìn)醫(yī)務(wù)人員的醫(yī)療服務(wù)質(zhì)量和醫(yī)療安全，對(duì)防止病人流失都有促進(jìn)作用。

2 醫(yī)院檔案信息資源共享存在的安全問(wèn)題

2.1 數(shù)字檔案本身的真實(shí)可靠性對(duì)信息資源共享安全存在威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，檔案信息的數(shù)字化成為檔案信息化發(fā)展的重要表現(xiàn)之一。電子檔案已逐漸取代紙質(zhì)檔案成為檔案主體，而電子檔案本身的非紙質(zhì)性、信息系統(tǒng)的依賴性、信息載體的脆弱性和不穩(wěn)定性、電子信息的易更改和易丟失性直接影響了電子檔案信息資源本身的真實(shí)可靠性。尤其是電子檔案載體多為光盤或者移動(dòng)硬盤等，光盤、移動(dòng)硬盤損壞或者丟失，另一方面，電子檔案易被更改且更改以后不留痕跡，電子文件容易被復(fù)制，且復(fù)制以后分不清楚原件與復(fù)制件。電子檔案信息本身的真實(shí)可靠性無(wú)法得到錯(cuò)誤的電子檔案再經(jīng)過(guò)共享，直接影響了檔案信息資源共享的安全，不但無(wú)法達(dá)到檔案資源共享的目的，針對(duì)醫(yī)院這一主體而言，反而易引發(fā)更嚴(yán)重的安全問(wèn)題。

2.2 檔案信息共享系統(tǒng)的不完善對(duì)檔案信息共享安全造成威脅

檔案信息資源共享在現(xiàn)階段多數(shù)是由計(jì)算機(jī)軟件公司提供的特殊系統(tǒng)軟件提供服務(wù)，在各種系統(tǒng)載體上完成信息共享。雖然隨著社會(huì)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步完善，但是不可否認(rèn)的，許多檔案信息搭載的系統(tǒng)軟件本身存在著或多或少的缺陷。許多系統(tǒng)軟件中存在著系統(tǒng)漏洞，當(dāng)前絕大部分的網(wǎng)絡(luò)系統(tǒng)都至少存在三個(gè)以上的漏洞可以使得入侵者獲得系統(tǒng)的最高權(quán)限，對(duì)于開放性網(wǎng)絡(luò)環(huán)境而言，其本身的系統(tǒng)漏洞對(duì)于檔案信息共享產(chǎn)生了極大的威脅。

2.3 計(jì)算機(jī)病毒、黑客等對(duì)檔案信息共享安全產(chǎn)生威脅

計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能成為醫(yī)院檔案信息共享的重要威脅之一。據(jù)相關(guān)統(tǒng)計(jì)，外部人員入侵網(wǎng)絡(luò)系統(tǒng)的案例之中，有將近25%是來(lái)自于系統(tǒng)實(shí)施方，因此外部人員的非法入侵與信息系統(tǒng)本身的不完善性之間是密不可分的。某些不法分子可能木馬程序通過(guò)直接入侵檔案保存的計(jì)算機(jī)，如盜取保管檔案的計(jì)算機(jī)的管理者權(quán)限，直接獲取、篡改、刪除檔案信息，或是直接使用某些木馬程序使保存檔案的計(jì)算機(jī)癱瘓，進(jìn)而造成醫(yī)院檔案信息的丟失等多種手段破壞檔案信息的完整性、可用性。另一方面，不法分子可以通過(guò)非法侵入檔案資源共享通道。現(xiàn)階段，開放性的網(wǎng)絡(luò)環(huán)境對(duì)于檔案信息共享提出了嚴(yán)峻的挑戰(zhàn)，懷有特殊目的的不法分子可以對(duì)通過(guò)檔案共享過(guò)程中某一環(huán)節(jié)進(jìn)行攻擊來(lái)截取、篡改檔案信息。這些都會(huì)對(duì)檔案信息安全造成嚴(yán)重威脅，影響檔案信息共享的正常運(yùn)行，針對(duì)醫(yī)院檔案信息共享而言，內(nèi)部專利科技、病患個(gè)人信息、機(jī)構(gòu)組織信息等都造成了巨大的安全隱患。

3 對(duì)醫(yī)院檔案信息資源共享安全的建議

3.1 制定完善的管理制度，保證檔案信息本身的真實(shí)可靠性

由于檔案信息化建設(shè)的進(jìn)一步深化，電子檔案逐漸取代紙質(zhì)檔案成為留存的檔案信息主體。無(wú)論是保存檔案或是進(jìn)行檔案信息共享首要的都是健全完善檔案管理、共享制度。另一方面，數(shù)字檔案信息不具有穩(wěn)定的物理位置，因此，要保證檔案信息本身的真實(shí)可靠性，就要保證數(shù)字檔案本身載體的安全穩(wěn)定性。隨著科技發(fā)展，各種大容量更完善安全的電子信息載體不斷涌現(xiàn)出來(lái)，對(duì)數(shù)字檔案進(jìn)行技防處理是保證其安全性的主要途徑之一，比如對(duì)于數(shù)字檔案進(jìn)行“只讀”設(shè)置或者直接采用“只讀光盤”寫入檔案信息，又或者通過(guò)設(shè)置各種管理編輯權(quán)限來(lái)保證檔案信息本身的真實(shí)可靠性。另一方面，對(duì)于使用新型載體的檔案，應(yīng)該保存在適當(dāng)?shù)臈l件中，每隔固定的時(shí)間必須按時(shí)更換載體，保證使用載體與硬件設(shè)施的兼容性。

3.2 控制計(jì)算機(jī)病毒、系統(tǒng)漏洞

計(jì)算機(jī)信息技術(shù)發(fā)展的重要表現(xiàn)之一是互聯(lián)網(wǎng)絡(luò)的發(fā)展，隨之而來(lái)的不僅是方便快捷的資源信息的共享，同時(shí)也要面臨嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題挑戰(zhàn)。加強(qiáng)檔案管理人員網(wǎng)絡(luò)技術(shù)培訓(xùn)，采用全方位防火墻、防病毒軟件等凸顯出尤為重要的作用。另一方面作用新進(jìn)的科學(xué)技術(shù)手段，如數(shù)字證書、安全密碼、數(shù)字u盾等，嚴(yán)控檔案信息分享的源頭與通道。針對(duì)醫(yī)院這一特殊主體，對(duì)于檔案信息共享系統(tǒng)軟件的選擇尤為重要，在選擇時(shí)要進(jìn)行投標(biāo)公開選拔，在維護(hù)上要保證定期維護(hù)。

3.3 提高檔案信息共享人員的安全意識(shí)

首先要提高檔案保留人員的安全保管意識(shí)，注意管理員權(quán)限等特殊操作人員的定期檔案信息共享安全性培訓(xùn)，樹立檔案保管人員檔案安全保管意識(shí)。其次，要注重檔案信息共享方安全意識(shí)，第一是嚴(yán)守涉密檔案保密制度，堅(jiān)決禁止涉密文件共享、流通；第二，要注重病歷檔案共享資源保密性，共享前提是提供病人身份信息或與其關(guān)系的證明等，嚴(yán)禁隨意共享涉及病人隱私的病歷檔案信息；第三，要做好登記，明細(xì)共享方身份信息、用途等，明確責(zé)任人。

4 結(jié)語(yǔ)

檔案信息資源共享作為檔案信息化建設(shè)的重要組成部分，對(duì)于檔案事業(yè)的發(fā)展有著重要的作用，尤其是醫(yī)院檔案信息共享，其安全尤為重要。希望通過(guò)完善醫(yī)院檔案管理共享制度、保證電子檔案真實(shí)可靠性，控制計(jì)算機(jī)病毒，提高人員意識(shí)等多種途徑保證醫(yī)院檔案信息共享安全。

參考文獻(xiàn)

[1] 謝建云.檔案信息化建設(shè)中安全工作思考[J]. 蘭臺(tái)世界，2011（2）

[2] 劉有平，李鋼.檔案信息化安全的人為因素及其對(duì)策[J].湖北檔案，2012（7）

[3]童云.關(guān)于電子檔案風(fēng)險(xiǎn)防范與控制的思考[j].金陵科技學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2008，（3）.

[4]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防護(hù)策略[j].上海工程技術(shù)大學(xué)教育研究，2010，（3）.

作者簡(jiǎn)介

牛犇（1983-），萊陽(yáng)市中心醫(yī)院辦公室科員，助理館員