醫(yī)院電子檔案信息安全管理問題探析

隨著醫(yī)院信息化建設(shè)順利推進(jìn)，醫(yī)院電子檔案信息安全管理成為了醫(yī)院必須面對(duì)的問題，電子檔案信息管理也必須遵守著真實(shí)完整性原則、全程管理原則與前段控制原則，但由于受到環(huán)境因素，網(wǎng)絡(luò)安全因素與人為安全因素的影響，必須要在管理的原則上對(duì)這些影響因素加以解決。隨著醫(yī)院信息化建設(shè)順利推進(jìn)，醫(yī)院普遍推行電子掛號(hào)、電子病歷，建立起互聯(lián)互通的大數(shù)據(jù)信息庫(kù)，為患者提供診療信息、費(fèi)用結(jié)算、信息查詢等服務(wù)，基本實(shí)現(xiàn)醫(yī)院信息化建設(shè)。與此同時(shí)，隨著醫(yī)院信息化的建設(shè)，產(chǎn)生大量的電子資料信息，對(duì)電子資料信息歸檔管理，確保電子檔案信息安全，已成為各級(jí)醫(yī)院必須面對(duì)的問題。

1 醫(yī)院電子檔案信息管理原則

當(dāng)前，院信息管理系統(tǒng)（HIS）是國(guó)內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式，它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實(shí)驗(yàn)室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫(kù)，利用電子計(jì)算機(jī)與現(xiàn)代信息通設(shè)技術(shù)裝備，對(duì)醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進(jìn)行收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換，滿足用戶預(yù)約掛號(hào)、診療信息查詢、費(fèi)用結(jié)算等功能需求平臺(tái)。當(dāng)前電子檔案信息管理有以下原則。

1.1 真實(shí)完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量，以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失，使檔案信息真實(shí)、完整。然而，醫(yī)院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實(shí)行的是全程管理，基本上各科室部門辦理完畢需要?dú)w檔的檔案資料就需要向檔案部門移交，但一般的科室部門都設(shè)有自己的檔案資料室，為了工作方便，并沒有完全移交本部門的病歷醫(yī)療檔案，這些會(huì)影響電子檔案信息的完整性，導(dǎo)致電子檔案的價(jià)值受到影響。

1.2 全程管理原則

當(dāng)前，我國(guó)對(duì)電子檔案實(shí)行的是全過程管理，即對(duì)電子文件從形成到銷毀或是作為檔案永久保存下來的的整個(gè)生命同期中，在每一個(gè)階段與每一個(gè)時(shí)期，都確保電子文件或是電子檔案信息內(nèi)容的一致性，不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對(duì)電子檔案在每個(gè)階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控，從而確保電子檔案信息的完整性。然而，由于醫(yī)院檔案信息資料文件來源廣泛，種類多樣，而從事檔案管理的工作人員人手不足，或是素質(zhì)高低不一，很難現(xiàn)實(shí)對(duì)電子檔案全程管理，這必將影響到電子檔案信息的真實(shí)性與完整性。

1.3 前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷毀等階段視為完整過程，具體通過對(duì)電子檔案管理過程的目標(biāo)、要求和規(guī)則進(jìn)行系統(tǒng)分析和科學(xué)整合，把文件形成階段的所需要的管理功能盡可能在前端實(shí)現(xiàn)，它主要作用在于減少滯后與重復(fù)作業(yè)，提高工作效率從而確保電子檔案的真實(shí)可靠性、完整安全性以及長(zhǎng)期可讀性。

2 影響醫(yī)院電子檔案信息管理的安全因素

當(dāng)前，影響到電子檔案信息真實(shí)完整性的安全因素主要表現(xiàn)如下。

2.1 環(huán)境安全因素

我們都知道，對(duì)紙質(zhì)檔案來說，確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號(hào)和磁介質(zhì)為媒價(jià)的數(shù)據(jù)信息存儲(chǔ)載體，要確保磁介質(zhì)中的數(shù)據(jù)信息安全，就要遠(yuǎn)離磁場(chǎng)的干擾，磁場(chǎng)的干擾會(huì)使電信號(hào)與磁介質(zhì)數(shù)據(jù)發(fā)生破壞，使數(shù)據(jù)失真，從而使電子檔案信息丟去真實(shí)性。同時(shí)，電源供給系統(tǒng)故障，也會(huì)造成電子檔案信息損壞，如發(fā)突發(fā)性的斷電，可能會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

2.2 來自網(wǎng)絡(luò)安全因素

當(dāng)前，互聯(lián)網(wǎng)信息安全是一個(gè)全球性的問題，對(duì)電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島，它也是信息資源的重要組成部份，對(duì)于非機(jī)密的電子檔案信息，對(duì)社會(huì)公眾開放提供利用服務(wù)。另外，醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機(jī)的狀態(tài)，這使醫(yī)院電子檔案信息有被計(jì)算機(jī)病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險(xiǎn)，從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改，使電子文件失去了歷史真實(shí)性與完整性，失去了檔案的原始價(jià)值，而敏感數(shù)據(jù)信息被盜竊，將使醫(yī)院機(jī)密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素，這需要特別注意與認(rèn)真對(duì)待。

2.3 人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了，是一個(gè)較為嶄新的管理課題，很多醫(yī)院的規(guī)章制度還不夠健全，操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的，不懂得電子檔案全程管理原則、前段控制原則，就會(huì)對(duì)電子檔案信息管理中隨意處理，將對(duì)電子檔案信息產(chǎn)生安全隱患；不懂得醫(yī)學(xué)知識(shí)，就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確；不懂得計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)知識(shí)，就不能規(guī)范操作，也就不會(huì)對(duì)電子檔案信息備份、對(duì)計(jì)算機(jī)硬軟件殺毒，修補(bǔ)漏洞，醫(yī)院電子檔案信息的真實(shí)性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

3 醫(yī)院電子檔案信息安全管理對(duì)策

面對(duì)層出不窮的信息安全問題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

3.1 維護(hù)安全穩(wěn)定的數(shù)據(jù)庫(kù)環(huán)境

解決影響電子檔案信息安全的環(huán)境，首先建設(shè)獨(dú)立儲(chǔ)存電子檔案信息數(shù)據(jù)庫(kù)室，把數(shù)據(jù)庫(kù)室設(shè)置為暗室，避光，防塵，室內(nèi)除了獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備、數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器，并配除濕機(jī)、恒溫機(jī)，以確保室內(nèi)濕度與溫度保持在適度的范圍，并遠(yuǎn)離磁場(chǎng)，防止磁干擾。同時(shí)，在電源保護(hù)方面，數(shù)據(jù)庫(kù)配置獨(dú)立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時(shí)間，使管理者能夠手動(dòng)關(guān)閉數(shù)據(jù)庫(kù)，避免突然斷電造成的數(shù)據(jù)損壞。

3.2 做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲(chǔ)存方面上，當(dāng)前，由于備份電子檔案信息數(shù)據(jù)量巨大，一般都是在磁盤陣列式儲(chǔ)存。其次是對(duì)檔案信息進(jìn)行加密，防止黑客與病毒入侵，對(duì)電子檔案信息實(shí)行加密技術(shù)，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來說軟件加密就是利用計(jì)算機(jī)程序?qū)﹄娮訖n案生成不可讀的格式，需要用專門軟件才能讀取，硬件加密是通過TPM加密硬件對(duì)硬件進(jìn)行加密以保護(hù)電子檔案數(shù)據(jù)；混合加密是通過用戶認(rèn)證、身份密碼、權(quán)限分配等進(jìn)對(duì)電子檔案數(shù)據(jù)保護(hù)。再次是設(shè)置高級(jí)別的防火墻，對(duì)檔案用戶采取限制訪問級(jí)別的限制，對(duì)于非機(jī)密檔案信息，可以對(duì)社會(huì)開放，對(duì)于限制用戶數(shù)量密級(jí)的檔案，按全程管理原則與前段控制原則，在電子信息形成時(shí)涉及到哪一個(gè)用戶，為用戶授權(quán)的訪問級(jí)別，未經(jīng)授權(quán)的無權(quán)訪問，確保電子檔案信息在合法用戶范圍內(nèi)利用，從而防止人為對(duì)電子檔案信息篡改，維護(hù)電子檔案信息的真實(shí)完整。

3.3 制定完善規(guī)章管理制度，提高管理者素質(zhì)

沒有規(guī)矩，不成方圓，要減少人為因素對(duì)電子檔案信息安全因素造成的影響。首先是建立好完善的規(guī)章制度，以制度來管人，按照醫(yī)院電子檔案信息管理的全程管理原則與前段控制原則，管理者必須按檔案信息的生命周期，嚴(yán)格遵守檔案信息形成過程中的每一時(shí)期每一階段的管理制度，保證檔案信息生命周期中的真實(shí)性與完整性。同時(shí)，通過全面提高檔案從業(yè)人員素質(zhì)，既培養(yǎng)他們的檔案專業(yè)管理水平，也要培養(yǎng)他們計(jì)算機(jī)網(wǎng)絡(luò)水平和醫(yī)療專業(yè)知識(shí)，使電子檔案信息管理者成為一個(gè)通用復(fù)合型人才，從而減少因?yàn)槿藶橐蛩貙?duì)電子檔案信息造成的破壞。