孫 靜

（天津市胸科醫(yī)院，天津 300222）

1 醫(yī)院檔案信息化建設(shè)概況

信息技術(shù)時(shí)代，醫(yī)院檔案信息化建設(shè)尤為重要，醫(yī)院檔案信息化是指將以往的紙質(zhì)管理模式改為信息化、數(shù)字化的管理手段，實(shí)現(xiàn)醫(yī)院檔案信息的共享和利用。醫(yī)院檔案管理模式的轉(zhuǎn)變，既順應(yīng)新時(shí)代對(duì)醫(yī)院提出的要求，更加快了醫(yī)院的信息化建設(shè)，有助于提高醫(yī)院檔案服務(wù)質(zhì)量。檔案信息化管理涉及很多內(nèi)容，應(yīng)用系統(tǒng)信息化、基礎(chǔ)設(shè)施信息化等，由于其屬于全面性的系統(tǒng)工程，需要醫(yī)院各部門(mén)通力合作，共同為檔案信息化建設(shè)提供服務(wù)，共享檔案信息，促使醫(yī)院革新檔案管理模式[1]。

2 信息安全管理在醫(yī)院檔案信息化建設(shè)中的必要性

在醫(yī)院檔案信息化建設(shè)中，強(qiáng)化信息安全管理具有以下作用：一是提高醫(yī)院內(nèi)部的信息溝通效率。在醫(yī)院內(nèi)部管理工作中，溝通、交流是必要手段，各部門(mén)、各科室的工作內(nèi)容和職責(zé)要建立在完整、真實(shí)的基礎(chǔ)上，促使各組織機(jī)構(gòu)良好合作，提高服務(wù)質(zhì)量。二是幫助醫(yī)院制定戰(zhàn)略目標(biāo)，并貫徹執(zhí)行。在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中，醫(yī)院要想健康、長(zhǎng)遠(yuǎn)地發(fā)展，就要基于整體發(fā)展的角度，制定可行性的發(fā)展目標(biāo)。醫(yī)院檔案信息的優(yōu)劣性，影響著醫(yī)院發(fā)展戰(zhàn)略的實(shí)施效果，提高對(duì)信息安全管理的關(guān)注度，保證檔案信息完整、真實(shí)，為各科室診療或其他工作的正常進(jìn)行提供保障，實(shí)現(xiàn)醫(yī)院的發(fā)展、運(yùn)營(yíng)目標(biāo)。三是推動(dòng)信息共享。建設(shè)穩(wěn)定安全的檔案信息化系統(tǒng)，能夠拓展信息交流渠道，促進(jìn)醫(yī)療衛(wèi)生行業(yè)的信息交流，提升我國(guó)的整體服務(wù)水平。

現(xiàn)階段，各大醫(yī)院提出數(shù)字化概念，也是對(duì)現(xiàn)代受眾需求的滿足。加強(qiáng)信息安全管理，提高檔案信息的真實(shí)性，促使檔案信息化建設(shè)得到發(fā)展和創(chuàng)新，從而提高醫(yī)院各項(xiàng)活動(dòng)的工作效率，促進(jìn)檔案信息共享，進(jìn)一步提升醫(yī)院的服務(wù)水平[2]。

3 現(xiàn)階段檔案信息安全管理存在的問(wèn)題

3.1 安全管理制度不健全

隨著信息技術(shù)的發(fā)展，很多人開(kāi)始認(rèn)識(shí)到計(jì)算機(jī)技術(shù)的重要性，醫(yī)院檔案信息化建設(shè)工作的開(kāi)展，推動(dòng)了檔案信息管理的規(guī)范化發(fā)展。但是在實(shí)際工作中，仍存在一些影響檔案信息化建設(shè)質(zhì)量的問(wèn)題。例如，檔案信息化建設(shè)初期，內(nèi)部人員不了解信息安全管理的必要性，導(dǎo)致很多工作無(wú)法有效落實(shí)，加之管理者的權(quán)限混亂、安全管理制度不健全等，無(wú)法科學(xué)開(kāi)展信息安全管理工作，最終導(dǎo)致該工作出現(xiàn)安全隱患，造成檔案資源丟失。

3.2 管理人員缺乏管理意識(shí)，信息化水平不高

管理人員缺乏信息安全管理意識(shí)，部分人員信息化水平不高，導(dǎo)致醫(yī)院管理水平受限、網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題頻發(fā)。目前，很多醫(yī)院的管理人員并不是科班出身，而且也不具備計(jì)算機(jī)方面的知識(shí)，出現(xiàn)網(wǎng)絡(luò)問(wèn)題后無(wú)法在第一時(shí)間處理，造成檔案信息丟失。正式上崗前，醫(yī)院未組織參加培訓(xùn)，自身能力無(wú)法滿足工作需求。雖然傳統(tǒng)管理人員有著豐富的工作經(jīng)驗(yàn)，但是由于缺乏信息技術(shù)方面的知識(shí)，無(wú)法有效處理相應(yīng)問(wèn)題，影響工作進(jìn)度；新引進(jìn)的檔案管理人員僅具有基礎(chǔ)知識(shí)，無(wú)工作經(jīng)驗(yàn)，使得工作面臨重重困難，增加檔案信息安全管理的難度。

3.3 網(wǎng)絡(luò)技術(shù)本身的隱患

網(wǎng)絡(luò)可以傳輸信息，通過(guò)復(fù)制粘貼傳送至各分段，達(dá)到目的地。然而，網(wǎng)絡(luò)本身并不是安全的傳輸方式，任何站點(diǎn)都可以讀取、攔截或破壞信息。同時(shí)，網(wǎng)絡(luò)技術(shù)發(fā)展快速，安全技術(shù)作為一種在對(duì)抗中發(fā)展應(yīng)用的技術(shù)，顯得尤為滯后，防攻擊能力差，影響網(wǎng)絡(luò)的安全性。對(duì)此，要大力研發(fā)和應(yīng)用網(wǎng)絡(luò)信息技術(shù)，從而保證信息傳輸?shù)陌踩訹3]。

3.4 操作系統(tǒng)缺陷

作為計(jì)算機(jī)的主要系統(tǒng)，操作系統(tǒng)是確保信息安全的基本保障。由于操作系統(tǒng)復(fù)雜，導(dǎo)致其在運(yùn)行期間出現(xiàn)各種錯(cuò)誤，不僅影響操作系統(tǒng)的正常運(yùn)轉(zhuǎn)，還會(huì)縮短系統(tǒng)的使用壽命。一般來(lái)講，系統(tǒng)缺陷故障可以快速恢復(fù)，但是若受到攻擊后出現(xiàn)問(wèn)題，就會(huì)影響設(shè)備的安全性。

3.5 不重視信息安全建設(shè)

醫(yī)院通過(guò)發(fā)展和改革，將管理模式轉(zhuǎn)變?yōu)樾畔⒒?，這是現(xiàn)代醫(yī)院發(fā)展的必然要求。為實(shí)現(xiàn)該目標(biāo)，需要醫(yī)院投入足夠多的人力和財(cái)力，這對(duì)于小型醫(yī)院、不重視信息化發(fā)展的醫(yī)院而言是非常困難的。雖然院領(lǐng)導(dǎo)認(rèn)為檔案信息化有優(yōu)勢(shì)，但結(jié)合醫(yī)院發(fā)展需求和實(shí)際情況，認(rèn)為改革工作效果并不理想，甚至?xí)绊懽陨戆l(fā)展，導(dǎo)致醫(yī)院在檔案信息化建設(shè)中只進(jìn)行部分工作，無(wú)法保證檔案信息的準(zhǔn)確性。

4 醫(yī)院檔案信息化建設(shè)中的信息安全管理策略

4.1 建立健全信息安全管理制度

為了提高醫(yī)院檔案信息系統(tǒng)的運(yùn)行質(zhì)量，建議醫(yī)院在信息安全管理中制定完善的信息安全管理制度。在實(shí)際工作中，醫(yī)院要制定各種舉措保證檔案信息的安全性，面對(duì)突發(fā)事件，醫(yī)院要提前制定預(yù)案。完善和優(yōu)化安全管理機(jī)制，保證檔案信息的有效性、規(guī)范化，提高檔案信息的安全管理。當(dāng)前，雖然醫(yī)院明確了信息安全規(guī)定，但多處于初期或進(jìn)步階段，仍需要進(jìn)一步完善。制定健全的管理制度，規(guī)范信息管理流程，力求通過(guò)系統(tǒng)、科學(xué)的管理制度實(shí)現(xiàn)高質(zhì)量的信息安全管理，確保各項(xiàng)工作有依有據(jù)。為保證制度的可行性，還要在制度實(shí)施中不斷分析和觀察，找尋不足之處，總結(jié)解決對(duì)策，不斷修改和優(yōu)化管理制度，促使其更好地適應(yīng)現(xiàn)代醫(yī)院的管理和發(fā)展要求。

4.2 加強(qiáng)對(duì)管理人員的教育培訓(xùn)

醫(yī)院在開(kāi)展檔案信息化建設(shè)工作中，要擁有一批既懂檔案管理知識(shí)，又能熟練操作先進(jìn)技術(shù)、各類(lèi)軟件的優(yōu)質(zhì)人才，可從這樣幾點(diǎn)進(jìn)行：一是加強(qiáng)在職人員的培訓(xùn)，特別是檔案信息化建設(shè)的新技術(shù)、方法和設(shè)備方面的培訓(xùn)，提高檔案管理人員的工作能力和技能水平。二是引入相應(yīng)人才，帶動(dòng)其他員工學(xué)習(xí)和開(kāi)展工作，提高管理質(zhì)量[4]。當(dāng)然，引入人才在正式上崗前要進(jìn)行培訓(xùn)，使其熟悉醫(yī)院檔案管理的要求，提升信息水平。三是建立績(jī)效考核制度，合理設(shè)置考核指標(biāo)，提高管理人員的學(xué)習(xí)和工作積極性及信息安全意識(shí)，充分發(fā)揮自身的創(chuàng)造性和主觀能動(dòng)性，推動(dòng)醫(yī)院檔案管理發(fā)展。

4.3 優(yōu)化網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全水平

4.3.1 內(nèi)外網(wǎng)隔離

目前，常用網(wǎng)絡(luò)隔離技術(shù)主要有兩種：一是隔離卡技術(shù)。核心技術(shù)是在外網(wǎng)啟動(dòng)時(shí)使用雙硬盤(pán)，關(guān)閉硬盤(pán)驅(qū)動(dòng)器（外部），以便隔離硬盤(pán)和網(wǎng)絡(luò)。該技術(shù)既適用于網(wǎng)絡(luò)的物理隔離，也可用于保護(hù)個(gè)人計(jì)算機(jī)、連接互聯(lián)網(wǎng)。二是單主板安全隔離計(jì)算機(jī)。核心技術(shù)為雙磁盤(pán)，將內(nèi)網(wǎng)、外網(wǎng)轉(zhuǎn)換功能引入BIOS中，并將其分為外網(wǎng)和內(nèi)網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)劃分的目的。

4.3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，是指通過(guò)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)的多個(gè)點(diǎn)，對(duì)信息進(jìn)行收集和分析，檢查是否存在違法入侵的情況，根據(jù)既定策略采用相應(yīng)技術(shù)。入侵檢測(cè)技術(shù)是防盜警報(bào)技術(shù)，服務(wù)對(duì)象是計(jì)算機(jī)網(wǎng)絡(luò)，可以區(qū)分進(jìn)入者是授權(quán)用戶(hù)，還是他人的惡意入侵。通用機(jī)制是配置防病毒軟件，一般安裝于服務(wù)器系統(tǒng)、計(jì)算機(jī)系統(tǒng)內(nèi)。另外，還包括自動(dòng)檢查日志、人工檢查日志、入侵檢測(cè)軟件等。

4.3.3 漏洞掃描修補(bǔ)技術(shù)

對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞掃描和修補(bǔ)，可以發(fā)現(xiàn)入侵者的進(jìn)入點(diǎn)，檢查系統(tǒng)是否存在病毒，借助在線報(bào)警功能監(jiān)測(cè)每臺(tái)機(jī)器。當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，或發(fā)現(xiàn)病毒入侵后，會(huì)通過(guò)報(bào)警功能通知管理人員，及時(shí)做出反應(yīng)，避免信息丟失或受損。該技術(shù)的基本原理是，利用模擬黑客攻擊的方式，逐項(xiàng)掃查可能出現(xiàn)的弱點(diǎn)與漏洞，通過(guò)建立工作站，由數(shù)據(jù)庫(kù)、服務(wù)器等結(jié)合掃描結(jié)果，向管理人員提供數(shù)據(jù)分析報(bào)告，為網(wǎng)絡(luò)安全水平的提升提供保障。

4.3.4 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)簡(jiǎn)稱(chēng)VPN技術(shù)，是指在公共網(wǎng)絡(luò)上設(shè)置專(zhuān)用網(wǎng)絡(luò)，通過(guò)軟硬件、服務(wù)器等方式實(shí)現(xiàn)，通過(guò)對(duì)數(shù)據(jù)包加密處理、地址轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。舉例：在互聯(lián)網(wǎng)上對(duì)數(shù)據(jù)信息進(jìn)行傳輸時(shí)，該技術(shù)可以同時(shí)提供數(shù)據(jù)加密和保密服務(wù)。

4.4 優(yōu)化操作系統(tǒng)，提高數(shù)據(jù)信息的安全性

4.4.1 信息加密

想提高醫(yī)院檔案信息的安全性，防止信息泄露、篡改等問(wèn)題的出現(xiàn)，可以采用信息加密的方式處理。信息加密的宗旨是保護(hù)網(wǎng)絡(luò)上的相應(yīng)口令和信息，確保傳遞數(shù)據(jù)的真實(shí)性。信息加密主要包括兩種形式：一是數(shù)據(jù)傳輸加密，旨在保護(hù)傳輸數(shù)據(jù)，常用技術(shù)有節(jié)點(diǎn)加密、鏈路加密等，其中節(jié)點(diǎn)加密是對(duì)數(shù)據(jù)傳輸路徑的保護(hù)，鏈路加密是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)鏈路信息的保護(hù)，端至端加密是對(duì)端用戶(hù)數(shù)據(jù)的保護(hù)。在信息安全保障的各種技術(shù)中，數(shù)據(jù)傳輸加密是一種關(guān)鍵技術(shù)，能夠保證數(shù)據(jù)傳輸?shù)耐暾?、安全性。二是公鑰基礎(chǔ)設(shè)施，其是目前常用的加密方式。加密、解密密鑰完全不同，信息發(fā)送者利用接收者的公鑰傳輸信息，接收者利用自己的私鑰解密，這樣有助于保證信息的機(jī)密性[5]。當(dāng)前，公鑰基礎(chǔ)設(shè)施廣泛用于各領(lǐng)域，如數(shù)字簽字、認(rèn)證等，醫(yī)院檔案信息管理同樣可使用該技術(shù)。通過(guò)對(duì)用戶(hù)信息、公鑰的捆綁，在互聯(lián)網(wǎng)上檢驗(yàn)用戶(hù)身份，保證信息傳遞的完整性、機(jī)密性，實(shí)時(shí)傳遞信息，徹底解決醫(yī)院檔案信息的安全問(wèn)題。

4.4.2 數(shù)據(jù)備份恢復(fù)系統(tǒng)

目前，網(wǎng)絡(luò)數(shù)據(jù)仍存在很多不確定性的因素，為保證數(shù)據(jù)信息的完整性，必須要備份原始數(shù)據(jù)，防止磁盤(pán)驅(qū)動(dòng)器發(fā)生故障、感染病毒時(shí)造成數(shù)據(jù)丟失。在數(shù)據(jù)備份系統(tǒng)運(yùn)行中，一旦系統(tǒng)受到病毒感染，或斷電導(dǎo)致數(shù)據(jù)破壞，也能在第一時(shí)間輕松解決問(wèn)題。當(dāng)出現(xiàn)數(shù)據(jù)信息丟失后，工作人員按規(guī)程操作備份，可以很快恢復(fù)數(shù)據(jù)。數(shù)據(jù)備份的有效方法是增量、完全備份相結(jié)合，可以每天增量備份一次，每周完全備份一次，從而保證數(shù)據(jù)的真實(shí)性。此外，采用各種介質(zhì)進(jìn)行存儲(chǔ)，如閃盤(pán)、磁盤(pán)等，并將備份介質(zhì)存儲(chǔ)在不同地點(diǎn)。

4.5 正確推廣信息化建設(shè)

對(duì)于醫(yī)院資源有限、院領(lǐng)導(dǎo)不正確認(rèn)識(shí)信息化建設(shè)的問(wèn)題，在醫(yī)院內(nèi)部正確推廣檔案信息化建設(shè)，能夠提升醫(yī)院的信息化水平。為實(shí)現(xiàn)這一目標(biāo)，需要醫(yī)院在檔案信息化建設(shè)過(guò)程中，全面調(diào)查自身情況，了解檔案管理的現(xiàn)狀、信息化管理的要求，并結(jié)合專(zhuān)業(yè)人員的設(shè)計(jì)、醫(yī)院的工作需求，建設(shè)和醫(yī)院相符的檔案信息化管理系統(tǒng)，提升醫(yī)院的綜合實(shí)力。對(duì)于信息化建設(shè)理解有偏差的院領(lǐng)導(dǎo)，可以安排他們到其他醫(yī)院考察學(xué)習(xí)，全面了解檔案信息化建設(shè)的作用，以此為基礎(chǔ)考慮自身是否適合該方式，檔案信息化建設(shè)能否優(yōu)化檔案管理流程，提升檔案管理質(zhì)量等，切實(shí)轉(zhuǎn)變管理層的思想認(rèn)知，推動(dòng)檔案信息化建設(shè)進(jìn)程，提升檔案信息的安全性。

此外，加大信息綜合管理平臺(tái)的安全保障。建設(shè)信息綜合管理平臺(tái)，提高醫(yī)院的診療效率，推進(jìn)醫(yī)療衛(wèi)生體制改革。一方面，為該平臺(tái)的建設(shè)提供物質(zhì)保障，這是優(yōu)化管理平臺(tái)的基礎(chǔ)；另一方面，提高檔案信息化建設(shè)的重視度，不斷升級(jí)和完善信息管理模塊[6]。有效解決信息安全問(wèn)題，可從以下方面著手：一是建立檔案信息訪問(wèn)控制機(jī)制，敏感資料要經(jīng)授權(quán)方才能訪問(wèn)，避免內(nèi)部管理不當(dāng)導(dǎo)致信息泄露。二是對(duì)于網(wǎng)絡(luò)平臺(tái)、檔案信息收集密集問(wèn)題，醫(yī)院要重視網(wǎng)絡(luò)平臺(tái)的安全性，采用各種舉措維護(hù)網(wǎng)絡(luò)平臺(tái)的信息，基于檔案價(jià)值設(shè)置訪問(wèn)權(quán)限。由于檔案信息本身就比較敏感，需要檔案管理部門(mén)積極排查安全隱患，實(shí)時(shí)監(jiān)控，采用相應(yīng)舉措進(jìn)行信息化建設(shè)，提高檔案信息的安全管理效果。

5 結(jié)束語(yǔ)

綜上所述，雖然檔案信息化建設(shè)能夠?yàn)獒t(yī)院檔案管理工作提供諸多便利，但是若檔案管理實(shí)效性不足，容易導(dǎo)致檔案信息丟失或泄露，影響檔案信息化的建設(shè)進(jìn)程和價(jià)值的發(fā)揮。鑒于此，醫(yī)院檔案管理人員要結(jié)合工作要求，推進(jìn)檔案信息化建設(shè)，從建立健全信息安全管理制度、優(yōu)化操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等方面，提高檔案信息的安全性，切實(shí)保障檔案管理工作的時(shí)效性，在滿足醫(yī)院管理需求的前提下，提升管理水平，實(shí)現(xiàn)可持續(xù)發(fā)展。■