信息化环境下医院档案安全管理策略探讨

劳颖琨

摘 要：在医院日常管理活动当中，档案管理工作是重要内容之一。档案信息是医院开展各项业务活动的重要基础，能够为各项业务活动提供可靠依据。随着信息化技术的快速发展，很多医院已经将信息化技术与医院档案管理融合起来，进一步提升了医院档案管理的质量及效率。在医院档案信息化建设步伐不断加快的过程中，安全问题也日益凸显，愈来愈受到关注。基于此，本文对信息化环境下医院档案安全管理进行了综合性分析，并提出了相关策略，以供参考。

关键词：信息化；医院档案；安全管理

1医院档案信息化建设概述

医院档案信息化建设主要是指利用计算机技术、电子扫描技术、音频图像处理技术等将传统纸质档案转变为电子信息档案的过程。在医院档案管理工作开展过程中，通过实现档案信息化，可对档案资料进行更为及时、准确的管理，也有利于档案资料分类处理。在互联网环境下还可实现档案信息资源共享，构建出一个在线数据库，能够为用户查询档案信息提供便捷，确保了档案管理的效率[1]。总体上来看，医院档案信息化建设是医院档案管理工作的必然发展趋势之一，借助各种信息化技术手段彻底转变了传统纸质档案管理模式，进一步提升了档案管理水平，对于促进医院各项活动开展具有积极的作用。

2信息化环境下医院电子档案安全管理问题分析

信息技术的发展为医院电子档案建设提供了良好的技术支持，但在档案安全管理过程中还是存在着一定问题，主要体现为以下几个方面：（1）网络入侵检测防御能力有待提升。在医院电子档案安全管理当中，网络入侵防御设备所发挥的作用不容忽视。这些设备能够提前告知用户潜在风险因素，当出现安全漏洞或风险时，可自动切断网络连接，直接阻断网络入侵行为，弥补防火墙的不足，让整个安全管理体系变得更为完整。然而，部分医院在网络入侵防御设备建设方面并未给予充分重视，投入资金相对较少，导致一些设备陈旧、滞后，且缺乏专人管理[2]。一旦出现非法网络入侵，可能无法形成有效的安全保护屏障，会造成电子档案被侵犯者恶意修改，甚至直接删除部分重要信息数据，会让医院蒙受巨大损失，还会对患者正常医疗产生严重影响。（2）软硬件兼容性有待完善。医院内部医疗信息系统建设是一个长期性的过程，需要各个子系统相互协调才能发挥最大效用。但由于子系统建设时间存在一定差异，导致部分子系统之间兼容性出现问题，再加上医院在内部信息系统更新方面步伐较慢，容易产生信息孤岛，并造成权限使用紊乱，会对电子档案管理带来潜在性的风险因素[3]。换句话说，部分医院电子档案安全管理系统无法与当前医疗环境及医疗技术需求相匹配，很有可能引发安全问题。（3）相关人员安全意识有待加强。一方面，很多医院内部管理偏重于医疗技术方面，在电子档案安全管理方面重视程度不够，导致电子档案安全管理有所滞后，无法完全适应当前形势。另一方面，医院专业档案人才有所缺乏，且部分档案工作人员安全意识不够。一些档案工作人员为了方便自身工作会在电子档案管理专用的计算机上随意安装其他软件，不排除这些软件会捆绑一些插件甚至携带病毒，会带来潜在性的安全隐患。在移动U盘拷贝数据的过程中，未经过病毒扫描随意插拔，很有可能通过U盘传播病毒，造成医院电子档案遗失、损坏。

3信息化环境下加强医院电子档案安全管理的相关策略

3.1完善医院电子档案软硬件设施建设

在信息化环境下，医院电子档案安全管理必然离不开相关软、硬件技术支持，通过完善电子档案安全管理软、硬件建设，能够进一步提升档案管理质量及效率。例如，可将云计算与电子档案安全管理充分结合起来，以大数据理念来执行相关工作。借助云技术，医院完全可将电子档案数据库建于云端，也就无需配置专业性的服务器、终端等设备，在实现电子档案集成化管理的同时，也能够进一步降低投入成本[4]。云平台能够将医院电子档案分地备份存储，即便某个服务器遭受非法入侵，其他服务器上保存的电子档案信息依然安全，无疑增强了电子档案保管的安全性。同时，医院可与第三方专业机构合作，对院内电子档案安全管理系统进行完善。一些机密且重要的电子档案信息资源可置于“私有云”当中；部分共享信息可置入“公共平台”上。通过分类管理更好地实现电子档案信息资源共享。在利用新型技术的过程中，也需要加强基础软、硬件设施建设，如防火墙、网络入侵检测防御系统、网关病毒防御系统等。在上述系统构建过程中，需要进一步统一数据端口，避免出现信息孤岛，将这些系统相互关联起来，形成一个健全、完整的电子档案安全管理体系，形成一种规模化的网路入侵防御效应，为医院电子档案提供可靠的安全保障。

3.2加强院内档案工作人员业务能力培养

首先，要加强院内档案工作人员安全意识培养。要求相关工作人员树立良好的安全意识，本着细心、负责的态度投入到日常工作当中，且能够主动约束自身行为，按照制度规范正确操作电子档案管理软、硬件设施，避免出现主观性错误。其次，要加强院内档案工作人员业务能力培训。医院档案工作人员大多数为非档案专业出生，不具备良好的档案管理素质，并且信息化方面经验、能力存在不足。所以，医院可邀请档案专业人员对档案工作人员进行业务培训，针对档案信息化建设开展专项培训活动，增强档案管理人员的计算机操作能力、数据分析能力、信息化技术应用能力等，进一步提升其岗位胜任力，确保各项电子档案安全管理工作顺利实施。

3.3以法律為导向构建电子档案安全机制

要进一步强化医院电子档案安全管理，必然需要构建一套健全的电子档案安全机制作为支持，将电子档案安全管理作为一项常态化工作来做。在相关机制建设过程中，需要以法律作为导向，杜绝所有是有意或无意的对医院电子档案的破坏活动。在医院日常运营过程中，几乎每天都会产生大量与患者个人隐私信息相关的电子档案，针对这些信息需要给予重点保护。通过建立一套规范化的机制，即便出现安全管理问题或矛盾时，也可按照机制约束内容进行处理，让相关问题或矛盾得到快速解决，为医院维持正常运营状态奠定良好基础。一方面，医院需建立有效的电子档案安全管理投入机制，确保相关软、硬件设施及时更新，为电子档案管理创建良好的基础性环境。另一方面，要重点加强责任机制建设。以责任制为导向，明确各部门、各岗位人员相关职责，确认各项权限，防止出现权责紊乱的情况[5]。在完善机制建设的过程中，也要充分贯彻落实相关制度，不断增强制度执行力，将相关机制的作用充分发挥出来，不断提升医院电子档案管理质量。

4结语

信息化环境下，医院档案安全管理工作面临着新的机遇及挑战。通过加强电子档案安全机制建设，约束相关行为，确保各项工作规范化实施；通过完善软、硬件设施建设，为电子档案安全管理奠定良好基础；通过加强档案人员业务能力培养，不断提升其岗位胜任力，将各项工作落实到位，逐渐构建一个完整的电子档案安全管理体系。

参考文献

[1]刘瑛.基于信息化环境下构建医院档案安全管理体系的有效举措[J].黑龙江档案，2015（02）：69.

[2]陈志伟.信息化环境下医院档案安全管理的对策[J].黑龙江档案，2015（05）：103.

[3]赵晓琼.信息化环境下的医院档案管理刍议[J].统计与管理，2016（12）：135-136.

[4]阎晓峰.大数据与档案资源开发利用[J].中国档案，2015（11）：16-19.

[5]邹华英.试论大数据时代的档案工作[J].档案与建设，2013（S1）：4-5.