勞穎琨

桂林醫(yī)學(xué)院第二附屬醫(yī)院醫(yī)院辦公室，廣西桂林 541002

電子病歷檔案管理中存在的安全風(fēng)險(xiǎn)及防范方法

勞穎琨

桂林醫(yī)學(xué)院第二附屬醫(yī)院醫(yī)院辦公室，廣西桂林 541002

近年來(lái)信息網(wǎng)絡(luò)技術(shù)在我國(guó)飛速發(fā)展，已經(jīng)滲透到各行各業(yè)信息管理工作中，包括各級(jí)醫(yī)療機(jī)構(gòu)，主要體現(xiàn)在電子病歷檔案管理方面。隨著電子網(wǎng)絡(luò)科技技術(shù)的深入改革和使用，信息安全問(wèn)題不斷成為人們關(guān)注的焦點(diǎn)，為了探索保障電子病歷檔案的保密性、安全性的有效辦法，該文以電子病歷檔案管理中存在的安全風(fēng)險(xiǎn)為著眼點(diǎn)，深入研究了常見(jiàn)安全問(wèn)題及采用的防范措施。

電子病歷檔案；安全風(fēng)險(xiǎn)；防范措施

病歷檔案包括了患者基本信息以及接受各項(xiàng)治療記錄的匯總信息，醫(yī)療人員通過(guò)它可以快速了解患者病情發(fā)生、發(fā)展、治療以及治療效果等全面的醫(yī)療信息。隨著電子病歷檔案信息需求的不斷提升，相關(guān)管理中的安全問(wèn)題逐步浮出水面，該文圍繞電子病歷檔案管理中存在的安全問(wèn)題進(jìn)行了詳細(xì)分析并針對(duì)性提出了相關(guān)防范舉措。

1 電子病歷檔案特征

日常就醫(yī)中患者使用電子病歷檔案的頻率日益增加，大大提高了醫(yī)護(hù)人員辦公效率。電子病歷檔案信息不同于傳統(tǒng)紙質(zhì)病歷，它存儲(chǔ)在電子存儲(chǔ)設(shè)備中包括各種內(nèi)外存儲(chǔ)設(shè)備例如U盤(pán)、硬盤(pán)等，同時(shí)可以實(shí)現(xiàn)快速的數(shù)據(jù)傳輸和共享，可實(shí)現(xiàn)快速編輯功能。其優(yōu)越性和特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面：首先根據(jù)電子檔案信息同傳統(tǒng)紙質(zhì)檔案一樣具有真實(shí)有效性，不會(huì)因?yàn)榇鎯?chǔ)形式的改變而影響電子檔案的內(nèi)容；其次電子檔案信息完整可靠，不會(huì)因?yàn)槎啻问褂卯a(chǎn)生變化，可以保證正常多次讀取[1]；最后電子檔案信息具有同紙質(zhì)一樣的法律效應(yīng)，其中包括了數(shù)字簽名和數(shù)字證書(shū)的使用，確保信息和存儲(chǔ)介質(zhì)的完整有效。根據(jù)電子病歷檔案的基本特征可以從以下幾個(gè)方面著手提高對(duì)檔案信息的保護(hù)：首先從電子檔案信息的建立、使用和存儲(chǔ)進(jìn)行全面的安全保護(hù)；其次通過(guò)提高檔案信息的存儲(chǔ)介質(zhì)安全性提升對(duì)檔案信息的保護(hù)管理；從檔案信息的具體內(nèi)容為出發(fā)點(diǎn)，確保檔案信息正常、順利使用。

2 電子病歷檔案管理中存在的安全問(wèn)題

隨著電子病歷檔案的普及，已經(jīng)成為就醫(yī)過(guò)程中必不可少的工具，那么檔案信息的安全使用和存儲(chǔ)就成了首要問(wèn)題，調(diào)查顯示越來(lái)越多的醫(yī)療結(jié)構(gòu)開(kāi)始關(guān)注電子病歷檔案管理中存在的安全問(wèn)題。

①電子病歷檔案數(shù)據(jù)傳輸安全。電子病歷檔案數(shù)據(jù)的共享和傳輸需要借助網(wǎng)絡(luò)完成，在享受網(wǎng)絡(luò)數(shù)據(jù)傳輸帶來(lái)的便利的同時(shí)也發(fā)現(xiàn)了很多風(fēng)險(xiǎn)因素。當(dāng)下基于網(wǎng)絡(luò)的訪(fǎng)問(wèn)用戶(hù)管理中仍存在較多安全隱患和漏洞，容易為黑客所利用，對(duì)數(shù)據(jù)的安全構(gòu)成威脅。

②電子病歷檔案用戶(hù)訪(fǎng)問(wèn)安全。電子病歷檔案數(shù)據(jù)在共享過(guò)程中涉及到不同用戶(hù)的訪(fǎng)問(wèn)權(quán)限問(wèn)題，如果訪(fǎng)問(wèn)權(quán)限設(shè)置不恰當(dāng)必然給檔案數(shù)據(jù)安全帶來(lái)潛在風(fēng)險(xiǎn)，甚至出現(xiàn)數(shù)據(jù)的越級(jí)訪(fǎng)問(wèn)。這樣必然降低了電子病歷檔案數(shù)據(jù)的安全監(jiān)控力度，從而引發(fā)數(shù)據(jù)非法訪(fǎng)問(wèn)、非法篡改等安全問(wèn)題，嚴(yán)重的直接導(dǎo)致數(shù)據(jù)丟失或者訪(fǎng)問(wèn)失效[2]。

③電子病歷檔案存儲(chǔ)安全。常用的電子檔案以辦公文檔格式被存儲(chǔ)，因?yàn)樗嬖诘母袷骄哂型ㄓ眯?，很容易在存?chǔ)過(guò)程中被編輯，因此如果不經(jīng)過(guò)加密安全訪(fǎng)問(wèn)處理，勢(shì)必在存儲(chǔ)過(guò)程中被惡意刪除或者修改，從而威脅檔案數(shù)據(jù)的安全。

3 電子病歷檔案管理防范方法

3.1 完善電子病歷檔案安全管理規(guī)范

各級(jí)醫(yī)療機(jī)構(gòu)根據(jù)各實(shí)際需求，依據(jù)相關(guān)法規(guī)制定操作性較強(qiáng)的檔案管理規(guī)范，具體包括設(shè)備管理規(guī)范、信息系統(tǒng)操作指南、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限設(shè)置辦法、網(wǎng)絡(luò)安全控制措施、密鑰使用管理制度、計(jì)算機(jī)安全使用條例等。

3.2 科學(xué)整理和存儲(chǔ)電子病歷檔案

依據(jù)制訂的電子病歷檔案整理制度對(duì)確定歸檔的檔案進(jìn)行匯總、整理，以數(shù)據(jù)集合的方式合并歸檔，并選擇存儲(chǔ)功能較好的介質(zhì)作為存儲(chǔ)載體，按照一式三份的原則進(jìn)行存儲(chǔ)。存儲(chǔ)過(guò)程中注意存儲(chǔ)介質(zhì)的區(qū)分，根據(jù)信息類(lèi)別和數(shù)據(jù)重要程度等標(biāo)準(zhǔn)進(jìn)行歸類(lèi)，以便于日后快速檢索和查詢(xún)，具體電子病歷檔案安全歸檔、存儲(chǔ)要求可以參照下表1所示。

?

3.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保護(hù)

一方面對(duì)計(jì)算機(jī)等硬件設(shè)備進(jìn)行全面保護(hù)，最大限度減少或者避免人為、不可抗力等因素對(duì)設(shè)備造成的損壞。在醫(yī)院日常的信息系統(tǒng)建搭建和維護(hù)中加強(qiáng)系統(tǒng)安全工作的建設(shè)，確保信息安全舉措滲透到信息系統(tǒng)中的每個(gè)業(yè)務(wù)模塊，以確保計(jì)算機(jī)網(wǎng)絡(luò)能夠抵御外界惡意攻擊。另一方面對(duì)于計(jì)算機(jī)控制中心安全運(yùn)行進(jìn)行有效的監(jiān)控，非工作人員禁止入內(nèi)，借助數(shù)據(jù)備份和其他容錯(cuò)技術(shù)對(duì)系統(tǒng)主機(jī)、電源、通信設(shè)備、存儲(chǔ)媒介等機(jī)房各類(lèi)設(shè)備進(jìn)行保護(hù)。

3.4 提升電子病歷檔案存儲(chǔ)管理

各級(jí)醫(yī)療機(jī)構(gòu)都有各自的檔案室，并配有專(zhuān)職人員對(duì)檔案進(jìn)行定期檢查和管理。一方面要?jiǎng)?chuàng)造良好的外界存儲(chǔ)環(huán)境，嚴(yán)格控制檔案室的溫度、濕度等指標(biāo)，最大限度延長(zhǎng)數(shù)據(jù)存儲(chǔ)介質(zhì)的使用年限，一般而言我國(guó)標(biāo)準(zhǔn)檔案室溫度控制在14～24℃為最佳范圍，室內(nèi)的相對(duì)濕度介于45%～60%，只有這個(gè)區(qū)間的溫、濕值最有利于電子存儲(chǔ)介質(zhì)的存放[3]。考慮到我國(guó)各地區(qū)四季氣候交替帶來(lái)的溫度、濕度的變化，通常需要借助恒溫裝置和通風(fēng)設(shè)備人為控制檔案室的存儲(chǔ)環(huán)境使得其各項(xiàng)環(huán)境指標(biāo)處于最佳狀態(tài)。此外歸檔后的檔案數(shù)據(jù)后期查閱和使用時(shí)，要由專(zhuān)業(yè)人員取放，使用人員嚴(yán)格按照相關(guān)使用規(guī)范對(duì)數(shù)據(jù)進(jìn)行讀取和訪(fǎng)問(wèn)，避免各種人為使用給存儲(chǔ)媒介造成二次損傷。比如在取數(shù)據(jù)光盤(pán)時(shí)不得碰觸光盤(pán)數(shù)據(jù)區(qū)，使用完畢后第一時(shí)間將光盤(pán)放回原有存儲(chǔ)位置，最大程度減少灰塵、汗?jié)n、指紋對(duì)光盤(pán)數(shù)據(jù)區(qū)造成的污染。

3.5 健全網(wǎng)絡(luò)傳輸環(huán)境

調(diào)查顯示，大多數(shù)醫(yī)療機(jī)構(gòu)的電子病歷檔案信息僅限于內(nèi)部網(wǎng)絡(luò)的傳輸和共享，即使如此檔案數(shù)據(jù)仍不可避免的受到外部網(wǎng)絡(luò)的威脅。隨著信息化程度的不斷加深，電子病歷檔案中的一些信息需要接受外部網(wǎng)絡(luò)訪(fǎng)問(wèn)，以便于更好地服務(wù)于患者和大眾，在這種環(huán)境下如何有效保障數(shù)據(jù)安全主要借助以下兩個(gè)常用的網(wǎng)絡(luò)技術(shù)解決：①網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)就是收集網(wǎng)絡(luò)系統(tǒng)中多個(gè)關(guān)鍵點(diǎn)信息，并按照一定邏輯進(jìn)行分析，及時(shí)地探索與安全辦法相沖突的操作行為，對(duì)錯(cuò)誤或者越權(quán)訪(fǎng)問(wèn)等異?，F(xiàn)象進(jìn)行報(bào)警處理。該網(wǎng)絡(luò)技術(shù)相比其他技術(shù)較突出的特征即為主動(dòng)發(fā)現(xiàn)問(wèn)題，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)異常數(shù)據(jù)和行為日志進(jìn)行分析和上報(bào)，有效發(fā)現(xiàn)惡意訪(fǎng)問(wèn)，防范惡意入侵行為，最終確保電子病歷檔案信息在網(wǎng)絡(luò)中的安全傳輸和使用。②虛擬專(zhuān)用網(wǎng)技術(shù)。簡(jiǎn)稱(chēng)VPN技術(shù)，它相對(duì)于公共網(wǎng)而言是一條穩(wěn)定、可靠的網(wǎng)絡(luò)傳輸通道，具有臨時(shí)性，在傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密處理，達(dá)到相對(duì)安全的傳輸目的。電子病歷檔案信息區(qū)別與其他公開(kāi)的個(gè)人信息，具有一定的私密性，為了確保檔案信息傳輸和共享過(guò)程中真實(shí)、有效、安全，VPN技術(shù)是首選。借助虛擬專(zhuān)用網(wǎng)服務(wù)器，將病歷檔案信息隔離，通過(guò)訪(fǎng)問(wèn)權(quán)限的設(shè)置和CA認(rèn)證技術(shù)使得數(shù)據(jù)被合法用戶(hù)安全的訪(fǎng)問(wèn)，而不受外網(wǎng)用戶(hù)的惡意攻擊。同時(shí)VPN技術(shù)相關(guān)費(fèi)用經(jīng)濟(jì)，安全性高，是提升電子病歷檔案安全管理的有效手段[4]。

3.6 有效保障電子病歷檔案信息安全

電子病歷檔案數(shù)據(jù)的安全直接關(guān)系其法律效用，數(shù)據(jù)安全性一方面是保證數(shù)據(jù)沒(méi)有被惡意篡改，另一方面是從加密處理提升病歷檔案信息的保密性。當(dāng)前常用的數(shù)據(jù)安全技術(shù)主要包括以下4個(gè)方面：①指紋識(shí)別。是指以人體手指指紋等細(xì)微差異來(lái)識(shí)別用戶(hù)身份的技術(shù)，由于不同人的手指紋路各不相同具有排他性特征，依據(jù)這一特征可有效地提升身份鑒別效率。利用指紋技術(shù)進(jìn)行權(quán)限管理操作簡(jiǎn)單、成本低廉，是提高電子病歷檔案信息安全性的有效手段。②數(shù)字簽名。又稱(chēng)公鑰數(shù)字簽名或者電子簽章，它借助公鑰加密技術(shù)得以實(shí)現(xiàn)，是網(wǎng)絡(luò)鑒別技術(shù)中常用的身份認(rèn)證方法?？梢约皶r(shí)發(fā)現(xiàn)數(shù)據(jù)偽造、變動(dòng)、假冒等問(wèn)題，因此數(shù)字簽名技術(shù)對(duì)電子病歷檔案信息建立、傳輸和使用過(guò)程中惡意篡改行為起到有效的預(yù)防作用。③第三方存儲(chǔ)技術(shù)。是指醫(yī)療機(jī)構(gòu)和訪(fǎng)問(wèn)用戶(hù)以外的第三方機(jī)構(gòu)對(duì)電子病歷檔案信息進(jìn)行存儲(chǔ)的行為，該存儲(chǔ)模式下，各級(jí)醫(yī)療機(jī)構(gòu)定期上報(bào)需要存儲(chǔ)的電子病歷檔案信息，同時(shí)第三方不可對(duì)數(shù)據(jù)做任何修改。由于法律對(duì)病歷檔案信息的認(rèn)可范圍停留在醫(yī)護(hù)人員親筆簽字的紙質(zhì)檔案階段，因此依靠第三方存儲(chǔ)可以確保電子病歷檔案信息的真實(shí)、可靠性。因?yàn)榈谌綌?shù)據(jù)存儲(chǔ)機(jī)構(gòu)是在醫(yī)療機(jī)構(gòu)和用戶(hù)之間的中立方，因此具有相對(duì)公平、中立的特點(diǎn)，可以有效保障電子病歷檔案數(shù)據(jù)的安全性。④數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份技術(shù)是常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)安全保障技術(shù)，當(dāng)操作系統(tǒng)出現(xiàn)各種故障出現(xiàn)數(shù)據(jù)丟失或者損壞時(shí)，利用備份技術(shù)將所有或者部分?jǐn)?shù)據(jù)由主機(jī)存儲(chǔ)介質(zhì)中拷貝到其他存儲(chǔ)媒介的操作。為了切實(shí)提高電子病歷檔案信息的安全，建立數(shù)據(jù)備份是必要的措施。數(shù)據(jù)備份主要包括動(dòng)態(tài)和靜態(tài)兩種形式，其中動(dòng)態(tài)備份是指通過(guò)對(duì)系統(tǒng)設(shè)定，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)存儲(chǔ)；靜態(tài)備份是指在原數(shù)據(jù)不變的情況下人為控制完成備份操作的備份方法。各級(jí)醫(yī)療機(jī)構(gòu)根據(jù)自身需求合理選擇數(shù)據(jù)備份方法，以確保檔案數(shù)據(jù)信息的安全。

4 小結(jié)

通過(guò)電子病歷檔案管理中存在的安全問(wèn)題的分析，提出了操作性較強(qiáng)的防范對(duì)策，對(duì)于各級(jí)醫(yī)療機(jī)構(gòu)后期的檔案管理具有較高的參考價(jià)值。但是隨著網(wǎng)絡(luò)科技的進(jìn)步，更有效、更可靠的信息安全技術(shù)有待開(kāi)發(fā)和推廣，使得電子病歷檔案信息管理向更安全、完整的方向推進(jìn)。

[1]王慧,劉曼莉,李艷華.探討電子病歷在醫(yī)院病案管理中的應(yīng)用[J].中國(guó)衛(wèi)生產(chǎn)業(yè),2015,12(25):92-94.

[2]陳妍杉.電子病歷檔案的發(fā)展探究[J].卷宗,2015,5(10):79-80.

[3]夏忠球.電子檔案文件安全管理和風(fēng)險(xiǎn)防范的研究[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,14(6):195-196.

[4]吳麗霞.醫(yī)院電子檔案信息安全管理存在問(wèn)題與對(duì)策[J].陜西檔案,2015(6):52-53.

R19

A

1672-5654（2017）04（b）-0049-02

2017-01-13）

勞穎琨（1984-），女，廣西桂林人，碩士，助理館員，研究方向：檔案管理。

10.16659/j.cnki.1672-5654.2017.11.049