王曉君

（邯鄲市中心醫(yī)院，河北 邯鄲 056008）

智慧檔案的安全問題一直是學界、業(yè)界研究的重點和難點。在信息技術(shù)迅猛推進的當下，智慧檔案的安全研究始終走在不斷探索、持續(xù)創(chuàng)新和積極實踐的路上，并取得了不俗的成就。但具體到醫(yī)院智慧檔案的相關(guān)研究卻略顯不足，目前現(xiàn)有著述或是圍繞物理防護和硬件安全，或是專注于軟件設(shè)計等單個節(jié)點安全問題的點性思維，以線性視角將醫(yī)院智慧檔案的整個生命周期納入系統(tǒng)性安全防控和管理的少之又少。因此，本文基于 5W（WHY、WHO、WHAT、WHEN、WAY），從 5 個方面分析和思考當前醫(yī)院智慧檔案全生命周期視角下的安全管理問題，同時將醫(yī)院智慧檔案的安全研究從單個問題的解決延伸至全視域下的整個生命周期，并在此基礎(chǔ)上提出構(gòu)建醫(yī)院智慧檔案全生命周期視角下的安全管理模式設(shè)想。

1 醫(yī)院智慧檔案的認識及其安全問題分析

1.1 醫(yī)院智慧檔案的認識

2009年隨著IBM提出智慧地球戰(zhàn)略，智慧城市、智慧醫(yī)療、智慧交通等應(yīng)運而生。醫(yī)院智慧檔案則是在智慧醫(yī)療、智慧檔案兩大概念的基礎(chǔ)上提出的。目前尚未有非常明確的定義，結(jié)合現(xiàn)有概念，本文認為醫(yī)院智慧檔案是指醫(yī)院采用云計算、物聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)，對醫(yī)療健康數(shù)據(jù)等醫(yī)院的多元化資源進行感知、挖掘、整合等智能化管理，通過綜合分析和提煉萃取形成智慧信息，進而構(gòu)建醫(yī)療服務(wù)和管理最優(yōu)化的醫(yī)療體系，智能地滿足醫(yī)療衛(wèi)生生態(tài)圈的需求，同時為社會提供多層次、多方位、多渠道的共享利用服務(wù)[1-4]。也就是說，醫(yī)院智慧檔案不僅可以實現(xiàn)將個人健康信息直接用于個體疾病診斷和治療的初次使用，還可以用于為個體提供直接醫(yī)療服務(wù)之外的領(lǐng)域，比如對疾病的研究分析，公共衛(wèi)生領(lǐng)域，衛(wèi)生服務(wù)質(zhì)量測評，衛(wèi)生政策研究和商業(yè)性質(zhì)的活動等[5]。

1.2 當前醫(yī)院智慧檔案的安全問題分析

醫(yī)院智慧檔案的安全問題主要是指各種因素導(dǎo)致的醫(yī)院電子文件缺失及其引發(fā)醫(yī)院其他損失的不確定性，也可以說是產(chǎn)生的預(yù)期結(jié)果與實際結(jié)果的負面差異[6]。當前醫(yī)院智慧檔案面臨的主要安全因素：

（1）主體因素，是指由于檔案管理者檔案意識薄弱、業(yè)務(wù)技能缺失、對規(guī)章制度執(zhí)行不力、面對突發(fā)事件的應(yīng)急能力和心理素質(zhì)不強，以及與醫(yī)院智慧檔案所要求的IT專業(yè)知識、系統(tǒng)開發(fā)能力不匹配等造成醫(yī)院智慧檔案面臨威脅的情況。

（2）管理因素，是指醫(yī)院智慧檔案安全管理中運用的管理方法，如人才梯隊建設(shè)中技術(shù)型和高層次型復(fù)合人才缺失、人才隊伍不穩(wěn)定、年齡結(jié)構(gòu)不合理；安全管理制度建設(shè)中登記備份制度、災(zāi)害防治制度、安全保密制度的缺失等造成的安全風險增加。

（3）環(huán)境因素，主要包括網(wǎng)絡(luò)環(huán)境中的黑客攻擊、病毒侵襲、系統(tǒng)癱瘓、數(shù)據(jù)竊取等不安全因素，以及不可測的自然環(huán)境要素，即人力不可改變的氣象、地質(zhì)因素等所帶來的水災(zāi)、地震、泥石流、臺風等風險。

（4）設(shè)備因素，主要是指醫(yī)院智慧檔案安全管理的軟硬件設(shè)備由于質(zhì)量問題、老化問題或者升級更新不及時等設(shè)備因素造成醫(yī)療數(shù)據(jù)批量丟失和泄露，給醫(yī)院智慧檔案安全帶來的顯性風險[7]。

2 構(gòu)建醫(yī)院智慧檔案安全管理模式的設(shè)想

鑒于上述醫(yī)院智慧檔案管理過程中面臨的諸多風險因素，本文基于 5W（WHY、WHO、WHAT、WHEN、WAY），從 5個方面分析和思考醫(yī)院智慧檔案安全管理方面的問題及應(yīng)對策略，并在此基礎(chǔ)上提出構(gòu)建醫(yī)院智慧檔案全生命周期視角下安全管理模式的設(shè)想。

2.1 WHY——為什么要建立基于全生命周期的安全管理模式

醫(yī)院智慧檔案管理過程中的權(quán)限移交、邏輯歸檔和集成管理等特點，使之有別于傳統(tǒng)的檔案管理工作，同時也意味著醫(yī)院智慧檔案的文件管理從一開始就要面向電子文件的全生命周期。然而目前有關(guān)醫(yī)院智慧檔案安全的研究和著作，大多是針對其中單個節(jié)點的安全問題，或者是某一方面的安全管理，對智慧檔案整個生命周期的安全缺乏系統(tǒng)性、全景式的剖析、評估和研究。所以本文擬從全生命周期的安全視角出發(fā)，分析梳理醫(yī)院智慧檔案在流轉(zhuǎn)各環(huán)節(jié)面臨的種種問題和風險，再針對各風險節(jié)點采取安全策略、安全防控和安全銜接措施，把醫(yī)院智慧檔案的整個生命周期打造為一條安全可信的檔案鏈條。

2.2 WHO——由誰來管理

檔案安全管理的關(guān)鍵要素之一是明確管理者，從宏觀層面來說，國家工信部、檔案局以及網(wǎng)絡(luò)安全與信息化相關(guān)法律法規(guī)的約束力，上級衛(wèi)生計生委員會的監(jiān)管力，社會的監(jiān)督力以及醫(yī)療衛(wèi)生行業(yè)的自律力，在一定程度上構(gòu)成了醫(yī)院智慧檔案安全建設(shè)寬泛意義上的管理者。從微觀層面來說，在醫(yī)院內(nèi)部必須組建明確且強有力的安全管理主體，成立由醫(yī)院相關(guān)科室組成的醫(yī)院信息安全管理委員會，并在其下設(shè)立安全管理辦公室、安全風險評估組等部門，安全管理辦公室主任由醫(yī)院主管信息安全的副院長擔任，成員由院辦室、信息科、醫(yī)務(wù)科、護理部、病案室等科室的主要負責人組成。安全風險評估組成員由上述科室中具備相關(guān)專業(yè)知識的人員抽調(diào)組成，便于從信息安全、檔案知識、醫(yī)療數(shù)據(jù)應(yīng)用需求和患者隱私保護等多角度出發(fā)，定期對醫(yī)院智慧檔案的安全管理工作予以全面的評估和督察。

2.3 WHAT——管理什么

醫(yī)院智慧檔案作為一個完整的信息鏈條，其體系結(jié)構(gòu)龐大復(fù)雜，運行和管理中面臨著諸多的安全隱患。上文中已對其潛在的風險予以分析，并歸納為主體因素、管理因素、環(huán)境因素、設(shè)備因素幾方面的威脅。具體來說，如管理人員失職、安全意識差、操作能力低，規(guī)章制度缺失，系統(tǒng)崩潰，黑客攻擊，數(shù)據(jù)丟失以及地震、火災(zāi)等諸多不可測的因素，并且這些風險因素隱藏于醫(yī)院智慧檔案生命周期的每個階段、每次流轉(zhuǎn)、每個節(jié)點中。因此，醫(yī)院智慧檔案管理的目標對象為智慧檔案自生成后整個生命運動過程中每個節(jié)點和每次流轉(zhuǎn)，以及其中涉及的人員、管理、環(huán)境、設(shè)備等因素，以保證醫(yī)院智慧檔案的真實有效性、完整安全性以及長期可讀性。

2.4 WHEN——何時介入管理

醫(yī)院智慧檔案從電子文件的生成到作為檔案永久存儲或者再次調(diào)取利用是一個完整的生命鏈條，整個過程不允許隨意割裂?；谶@種理念，醫(yī)院智慧檔案采用全程管理的系統(tǒng)性過程管理方法，從智慧檔案形成的安全要求出發(fā)，建立起涵蓋智慧檔案所有管理活動的目標體系、技術(shù)體系和安全體系，對智慧檔案的整個生命周期進行控制，包括其生成階段、流轉(zhuǎn)階段、存儲階段以及再次調(diào)取利用階段的每個環(huán)節(jié)實施過程監(jiān)控，及時發(fā)現(xiàn)和糾正失誤，實時進行數(shù)據(jù)完整性和真實性的校驗，并且所有有效管理過程的信息都記錄在案，以確保電子檔案在管理系統(tǒng)中的運轉(zhuǎn)狀況及安全狀態(tài)。這就要求智慧檔案的安全管理工作必須提前介入和全程監(jiān)管，將安全管理所需功能在前端實現(xiàn)和優(yōu)化，消除過程管理中的疏漏和隱患，從而實現(xiàn)醫(yī)院智慧檔案全生命周期的安全管理。

2.5 WAY——采用哪些管理方式及手段

鑒于醫(yī)院智慧檔案安全管理中面臨的種種問題，本文擬構(gòu)建以醫(yī)院信息安全為核心，安全管理機制保障、信息安全制度為指導(dǎo)，安全技術(shù)、安全產(chǎn)業(yè)為支撐，安全專業(yè)人才為關(guān)鍵的安全閉環(huán)式管理模式。在依托醫(yī)院信息安全管理委員會的基礎(chǔ)上，從安全質(zhì)控的要求出發(fā)，建立起涵蓋主體因素、管理因素、環(huán)境因素、設(shè)備因素4個層面，以及專業(yè)技能、安全意識、應(yīng)急能力、風險評估、制度建設(shè)、人才梯隊、綜合管理、網(wǎng)絡(luò)環(huán)境、設(shè)備安全、硬件保護、技術(shù)支持、災(zāi)難響應(yīng)12項指標的醫(yī)院智慧檔案安全防控模式。同時，積極貫徹落實國家信息安全等級保護制度，推進智慧檔案館安全技術(shù)指南、制度標準、政策法規(guī)等的建設(shè)進程，加強安全意識建設(shè)，建立維護智慧檔案館的信任機制[8]，最終打造出醫(yī)院智慧檔案全視域、全生命周期視角下的安全管理模式。

3 思考

在當前“互聯(lián)網(wǎng)+”和社會大健康的背景下，智慧醫(yī)療以及對醫(yī)療大數(shù)據(jù)的需求無疑為醫(yī)院智慧檔案的發(fā)展提供了發(fā)展契機。但是醫(yī)院智慧檔案在急遽式的發(fā)展進程中暴露出很多安全問題，這些問題的解決既需要國家層面法律法規(guī)的約束和監(jiān)管，也需要本土成熟完善的安全管理模式來規(guī)范和制約，以期最終實現(xiàn)醫(yī)院智慧檔案安全、高效、穩(wěn)定運行。