文/濰坊醫(yī)學(xué)院附屬醫(yī)院 陳仁昌 陳芳芳 徐宗波

醫(yī)院電子檔案的安全防護(hù)措施優(yōu)化

文/濰坊醫(yī)學(xué)院附屬醫(yī)院 陳仁昌 陳芳芳 徐宗波

我國的醫(yī)療體制正處于改革階段，醫(yī)院作為一個(gè)特殊的服務(wù)行業(yè)，應(yīng)適應(yīng)市場經(jīng)濟(jì)的發(fā)展。這就要求醫(yī)院加強(qiáng)自身的醫(yī)療管理，利用先進(jìn)的管理工具對醫(yī)院的工作進(jìn)行科學(xué)化管理。醫(yī)院信息化程度的高低已成為衡量一所醫(yī)院綜合實(shí)力的重要標(biāo)志，將大數(shù)據(jù)統(tǒng)計(jì)結(jié)果作為科學(xué)管理的依據(jù)已經(jīng)成為醫(yī)院電子檔案管理的發(fā)展趨勢。文章以電子檔案安全為切入點(diǎn)，探討醫(yī)院電子檔案的安全防護(hù)措施。

電子檔案；安全保護(hù)；醫(yī)院；信息技術(shù)

信息技術(shù)飛速發(fā)展，電子檔案存儲(chǔ)的媒介也在不斷地改進(jìn)，有硬盤、光盤以及現(xiàn)在流行的云存儲(chǔ)。目前醫(yī)療系統(tǒng)的電子檔案也基本儲(chǔ)存于這幾種媒介之中。雖然隨著科學(xué)技術(shù)的不斷進(jìn)步。這些媒介的容量不斷提升，存儲(chǔ)的穩(wěn)定性也得到很大的改進(jìn)，但是作為物理的存儲(chǔ)介質(zhì)，其運(yùn)行的長久性始終是存在風(fēng)險(xiǎn)的，單一存儲(chǔ)介質(zhì)的存儲(chǔ)方式對于珍貴的電子檔案資料來說風(fēng)險(xiǎn)還是很大的。

一、醫(yī)院常用儲(chǔ)存介質(zhì)的優(yōu)化

（一）常用儲(chǔ)存介質(zhì)介紹。目前醫(yī)院宣傳科室的照片存儲(chǔ)方案采用了四種存儲(chǔ)方式，這種多方存儲(chǔ)的做法在很大程度上規(guī)避了安全隱患，使珍貴的照片資料可以長久的保存下去。

第一，硬盤式的存儲(chǔ)，照片在進(jìn)行拍攝之后保存在相機(jī)的存儲(chǔ)卡中，相機(jī)的存儲(chǔ)格式一般設(shè)置為RAW+JPEG的方式，這種記錄方法每次按下快門會(huì)產(chǎn)生兩個(gè)圖片文件，分別為raw 和jpeg的格式。第二，光盤存儲(chǔ)，每月一次集中對已經(jīng)存儲(chǔ)在硬盤中的照片進(jìn)行集中地備份，這些照片被分批的刻錄到光盤中，光盤作為相對便宜的存儲(chǔ)介質(zhì)來說，具有長時(shí)間的保存價(jià)值。第三，網(wǎng)盤存儲(chǔ)，對需要存檔的照片上傳至專門的網(wǎng)盤賬號(hào)中，這種存儲(chǔ)方式不僅增加了安全性，同時(shí)還為不同地點(diǎn)不同電腦對照片的調(diào)取使用提供了很大的便捷，只要使用者持有賬號(hào)和密碼，再連接了互聯(lián)網(wǎng)的電腦中就可以登錄網(wǎng)盤，對照片進(jìn)行調(diào)取。第四，每年一次上交檔案室的備份，一整年的照片集中交至院檔案室中進(jìn)行存儲(chǔ)。

（二）儲(chǔ)存介質(zhì)的優(yōu)化。在保證電子檔案存儲(chǔ)長期有效的同時(shí)還要注意保證存儲(chǔ)介質(zhì)的長期使用，數(shù)字格式的檔案具有高的便捷性特點(diǎn)，但是其兼容性也是一個(gè)必須要解決的問題，目前穩(wěn)妥存儲(chǔ)的電子檔案能否在幾十年后繼續(xù)使用，也是擺在人們面前的關(guān)于電子檔案安全性的重大問題。比如一張刻錄在光盤上的電子檔案，10年后它還保存得完好無損，但是有可能到時(shí)候已經(jīng)無法找到讀取光盤的機(jī)器了，因?yàn)殡S著數(shù)字技術(shù)的快速發(fā)展，光驅(qū)到時(shí)候已經(jīng)被淘汰了，那么就要求我們?yōu)榱吮４嬉环菘梢蚤L期有效的電子檔案，必須當(dāng)一種介質(zhì)面臨淘汰時(shí)，及時(shí)將數(shù)據(jù)轉(zhuǎn)移到新型的存儲(chǔ)介質(zhì)中，這種數(shù)據(jù)的遷移必然會(huì)具有很大的工作量，但是為了保證電子檔案的安全，這也是必須要進(jìn)行的一項(xiàng)工作。

二、醫(yī)院網(wǎng)絡(luò)防火墻建設(shè)

（一）建設(shè)網(wǎng)絡(luò)入侵檢測防御系統(tǒng)。積極建設(shè)網(wǎng)絡(luò)入侵檢測防御系統(tǒng)，網(wǎng)絡(luò)入侵檢測防御系統(tǒng)需要被設(shè)置在電子檔案管理里系統(tǒng)數(shù)據(jù)存儲(chǔ)設(shè)備之前，當(dāng)有網(wǎng)絡(luò)入侵的情況發(fā)生時(shí)，不論共計(jì)的源頭在哪里，都可以對電子檔案數(shù)據(jù)提供強(qiáng)有力的保護(hù)措施。在醫(yī)院電子檔案管理系統(tǒng)的數(shù)據(jù)中心，為了保證日常訪問業(yè)務(wù)的正常進(jìn)行，網(wǎng)絡(luò)入侵防御設(shè)備應(yīng)該具備專門的硬件設(shè)施，以確保其高速處理問題的性能。另外，網(wǎng)絡(luò)入侵檢測防御系統(tǒng)除了對于外來信息的檢測防范之外，還要對自身保護(hù)的數(shù)據(jù)進(jìn)行檢測，以保證進(jìn)入和出去的數(shù)據(jù)都具備安全性，做到雙向保護(hù)。

（二）建立網(wǎng)關(guān)病毒防御系統(tǒng)。以往我們對病毒的查殺方式基本都屬于一種被動(dòng)式的操作方式，即當(dāng)病毒已經(jīng)對系統(tǒng)造成感染之后，我們才開始進(jìn)行查找處理病毒。這種方式對系統(tǒng)安全是一種極大的威脅，風(fēng)險(xiǎn)很大。并且當(dāng)我們在對系統(tǒng)進(jìn)行病毒查殺的時(shí)候會(huì)占用掉大量的系統(tǒng)資源。所以我們在建設(shè)醫(yī)院電子檔案管理系統(tǒng)的時(shí)候要抓住病毒主要依賴互聯(lián)網(wǎng)進(jìn)行傳輸?shù)奶攸c(diǎn)，把病毒的防御陣地提前，建立網(wǎng)關(guān)病毒防御系統(tǒng)，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)同時(shí)進(jìn)行檢查，阻止病毒的傳播。

三、醫(yī)院檔案管理人才優(yōu)化與規(guī)范

不斷加強(qiáng)電子檔案管理工作人員的安全防范意識(shí)，要制定電子檔案工作人員的安全守則，特別防范由于工作人員安全意識(shí)薄弱造成的對電子檔案的威脅。很多計(jì)算機(jī)病毒的傳播都是由于人為的操作失誤造成的，所以要做到電子檔案的安全存儲(chǔ)就要對人為的計(jì)算機(jī)操作做出安全事項(xiàng)的規(guī)定：首先，不能在電子檔案專用電腦中安裝規(guī)定以外的電腦程序，特別是互聯(lián)網(wǎng)上下載的盜版軟件很多都藏有病毒或者木馬程序，這些程序很多隱藏的很深，不易發(fā)現(xiàn)，但是攻擊性卻很強(qiáng)，很容易造成系統(tǒng)的癱瘓和數(shù)據(jù)的破壞。其次，應(yīng)該避免使用電子檔案專用電腦進(jìn)行外部網(wǎng)絡(luò)的訪問。一旦連入外網(wǎng)進(jìn)行訪問就很有可能被網(wǎng)絡(luò)黑客鎖定，進(jìn)而進(jìn)行網(wǎng)絡(luò)非法訪問，造成電子檔案數(shù)據(jù)的泄露或者丟失。第三，切斷病毒傳播的途徑，比如U盤和移動(dòng)硬盤。第四，對于自己不清楚不熟悉的文件不要輕易打開，避免一些誘惑性欺騙性很強(qiáng)的病毒被誤打開。

［1］楊麗靜，肖曉旦.電子病歷的結(jié)構(gòu)和功能模型綜述［J］.中國數(shù)字醫(yī)學(xué)，2012（3）：17-19.

［2］姜楠.初探電子服務(wù)的理論與應(yīng)用［D］.河北：燕山大學(xué)，2012：4-5.