医院电子档案信息安全管理问题探究

曹昊洋 盛梅

摘  要：在信息技术迅猛发展的时代背景下，医院逐渐认识到信息技术应用的重要作用，希望通过发挥信息技术应用的优势，提高医院各项工作的落实效率。但是在信息技术应用的过程中必然会涉及医院档案信息化，而电子档案信息多为医患个人隐私等机密信息，因此醫院在实现信息化的过程中面临着各类安全问题。基于此，本文主要针对医院电子档案信息安全管理常见问题进行探讨，并提出了相应的建议及解决方法，以供相关研究参考。

关键词：医院档案信息化;电子档案;信息安全管理

中图分类号：TP309.2;R197.32   文献标识码：A 文章编号：2096-4706（2019）01-0105-03

Research on Information Security Management of Hospital Electronic Archives

CAO Haoyang，SHENG Mei

（Tongde Hospital of Zhejiang Province，Hangzhou  310012，China）

Abstract：Under the background of the rapid development of information technology，hospitals have gradually realized the important role of information technology application，hoping to improve the efficiency of implementation of hospital work by giving full play to the advantages of information technology application. But in the process of information technology application，it will inevitably involve the informatization of hospital archives，and most of the information of electronic archives are confidential information such as personal privacy of patients，so hospitals are facing various security problems in the process of informatization. Based on this，this paper mainly discusses the common problems of information security management of hospital electronic archives，and puts forward corresponding suggestions and solutions for reference of relevant research.

Keywords：informatization of hospital archives;electronic archives;information security management

0  引  言

在医院信息化建设不断深入发展的形势下，医院大多采用了电子病历以及电子挂号等技术，并借助先进的信息技术手段构建了大数据信息库，以保证患者治病诊疗过程的便捷性、高效性，数据信息库可以为患者提供诊疗信息查询、费用结算等各项服务，加快了医院信息化建设的步伐。但是在此过程中产生了海量的电子信息数据，而这些数据的管理对信息管理人员对信息管理人员提出了更高的要求，其要求管理人员在对信息进行管理的过程中必须保证电子档案信息的安全性以及可靠性，避免出现信息泄露问题，以实现医院的科学发展和可持续发展。

1  医院电子档案信息管理原则

1.1  全程管理原则

现阶段，我国大部分医院在管理医患个人资料以及其他信息时，都会采用电子档案管理模式，并对其进行全程管理，所谓全程管理是指从电子文件的形成环节直至最终销毁都要对其进行管理，对其中的每个环节进行把控，确保电子档案数据与电子文件的内容保持一致，避免出现私自更改的行为。这样可以供医患人员随时使用，最大程度地发挥电子档案信息的作用。全程管理要求管理人员对电子档案的每个阶段进行监控，比如，存储、流转以及利用等，从而确保电子档案信息的完整性[1]。从医院实际运行来看，在其复杂的运作过程中会产生各种类型的档案信息文件，而这些文件的整理和记录无疑会增加档案管理人员的工作压力，而管理人员水平参差不齐，这使得管理工作效率难以保证，电子档案信息的完整性以及真实性受到影响[2]，由此可见，电子档案全程管理原则的落实还面临着诸多的现实挑战。

1.2  完整性原则

在电子信息文件的管理过程中必须确保数据的完整性，在避免数据信息丢失的同时，还应防止文件受损。从档案管理程序来看，医院档案管理通常都是集中于综合档案室，从而实施全程管理。而在档案集中于综合档案室之前，大多都会保存于院内科室设置的专属档案资料室并由各科室部门辅助管理，而各科室专属档案资料室最终会将所需归档的资料移交给档案管理人员，以保证综合档案管理工作的便捷性。但在提交的过程中，会存在病例医疗档案遗漏的情况，从而难以保证档案信息资料的完整性，从而也无法发挥电子档案的应用价值[3]。

1.3  前端控制原则

所谓前端控制指的是结合文件的生命周期，将档案销毁、形成与保存等各个阶段视作完整的过程，结合电子档案管理目标，对档案管理工作加以整合、协调，在文件形成环节提供针对性的管理服务。前端控制的主要目的是为了减少重复管理，保证工作效率，同时也可确保电子档案管理的安全性以及可靠性。

2  电子档案信息管理过程中的常见问题

2.1  面临着外界环境的威胁

电子档案信息管理模式较传统的纸质档案管理模式，可以提高档案管理效率，同时电子档案的应用也不受时间及地点的限制，并且还能真正达到防火、防湿、防虫以及防光的效果。电子档案信息将信息技术作为有效载体，并利用磁介质，保证了磁介质的数据安全，即可确保档案信息存储的安全性。但是，在此过程中磁场易受到干扰，磁介质数据或电信号容易损坏，常出现数据失真的情况，最终导致电子档案信息数据丢失，难以保证电子档案信息的真实性及可靠性[4]。

2.2  受网络安全因素的制约

现阶段，互联网信息技术已被广泛推广，但信息技术应用的过程中信息安全成为人们普遍担心和倍受关注的问题，尤其是在电子档案信息管理经常受到互联网环境威胁的情况下。虽说当下医院电子档案信息管理已处于相对封闭的状态，但其利用频率较高，仍旧会埋下诸多安全威胁。除此之外，医院内部电子档案系统大多处于联机状态，导致不法分子通过植入计算机病毒或者是特洛伊木马病毒等，篡改电子档案信息，使得医院电子档案信息数据遭受破坏，电子文件的完整性以及真实性难以保证，同时导致其应用价值也无法发挥，最为严重的是导致病人私密信息泄露，对医院造成无可挽回的损失。

2.3  受人为因素的影响

医院电子档案信息管理不仅受外界环境的制约，同时也受人为因素的影响，部分电子档案管理人员综合素质欠缺，无法提高电子档案信息管理效率。他们在工作实践中忽视了电子档案全程管理、前端控制的重要性，未能遵循相关的管理规范，导致最终的管理工作效率极低，也无法保证电子档案信息的安全性及可靠性。

3  医院电子档案信息管理方案

针对常见的信息安全问题，必须制定切合实际的信息安全管理对策，以保证电子档案信息的完整性，这就要求管理人员必须从多方面入手，进行针对性的思考，比如，综合网络安全因素、环境因素、人为因素等多种因素制定管理方案，做好安全预防工作，提高电子档案信息管理质量，从而保证电子档案信息的安全性以及完整性。

3.1  营造安全的数据库环境

电子档案信息管理要求信息管理人员首先必须设立独立的电子档案信息存储系统。其次，要将与之相关的设备放置到防尘、避光的暗室，室内需要设置18T光纤通道存储设备、高性能服务器、恒温机、以及除湿机等等，使机械设备在温度适宜、湿度适宜的环境下高效运作。再次，要远离磁场，尽可能避免受到磁场干扰。最后，要做好电源保护工作，为数据库配置独立的电源室，避免因突然断电导致数据库运作异常致使数据损坏。

3.2  提供信息技术安全保障

若想保证医院电子档案信息管理的安全性，则应当首先做好备份工作，只有这样才能避免电子档案信息库在受到攻击后损失数据，并及时恢复与之相关的数据信息，为电子档案信息安全提供技术保障。文件的备份类型有离线备份与在线备份，备份方式有差分备份与增量备份，文件的备份应从异地备份与本地备份两个方面同时入手。

值得注意的是，在对数据信息进行备份存储的过程中，会涉及海量电子档案信息数据，由于数据量巨大，在对其进行存储时大多采用磁盘列阵式存储形式。而后，还要对档案信息数据进行加密，避免其受到网络病毒的攻击，加密技术的应用能避免极具价值的信息被泄露、篡改。较为常见的加密方式有混合加密、软件加密与硬件加密。通常情况下软件加密是指借助计算器程序，将电子档案生成不可读的格式，之后再运用专门的软件进行读取。而硬件加密方式则是利用YPM加密硬件，对电子档案信息数据进一步加密。混合加密则是通过权限分配、用户认证以及身份密码等保护电子档案信息数据。最后，则是设置防火墙，限制异常用户的访问，对于非机密档案数据可以选择性地开放;但是对于极具应用价值的、私密的信息数据必须限制用户的数量，应坚持前端控制原则与全程管理原则，仅授权部分用户，未经授权的不具备访问权限。这样可最大程度地避免电子档案信息被篡改，保证电子档案信息的安全性、可靠性、完整性以及真实性。

3.3  制定健全的规章机制

若想提高医院电子档案信息安全管理效率，使之更加有效、科学，则需要为电子档案信息管理工作提供保障，制定完善的规章制度，监督管理人员的管理行为，使电子档案信息管理人员在规章制度内对电子档案信息实施全程管理，确保档案信息管理过程的严肃性、严谨性以及电子档案信息的完整性及真实性。

除此之外，也要基于相关的规章管理机制，提高档案管理人员的综合素质。不仅要提高其管理水平，还要使之具备一定的医疗专业知识，成为复合型人才。从而使档案管理人员意识到医院电子档案信息的重要性，提高责任意识，积极担负起自身职责，为医院信息化发展注入动力源泉。

4  结  论

综上可知，医院电子档案管理面临着各种各样的问题，因此必须制定行之有效的解决对策，来完善电子档案信息管理，以保证医院电子档案信息的安全性。笔者以为医院在电子档案信息管理的过程中应坚持完整性原则、全程管理原则以及前端控制原则，在此基础上，应明确电子档案信息管理过程中存在的问题，比如，环境安全因素的制约、网络安全因素的影响以及人为因素的阻碍等，并制定行之有效的解决方案。医院可以从营造安全稳定的数据库环境，提供网络信息技术保障，制定健全的規章机制等方面努力，逐步提高电子档案信息管理水平，保障电子档案信息的安全，从而推动医院可持续发展。

参考文献：

[1] 李爽.浅析医院电子档案管理与档案信息安全 [J].管理观察，2015，24（31）：191-192.

[2] 李峰.浅谈医院电子档案信息安全管理 [J].卷宗，2017，（14）：18.

[3] 吴丽霞.医院电子档案信息安全管理存在问题与对策 [J].陕西档案，2015，14（6）：52-53.

[4] 吴丽霞.医院电子档案信息安全管理问题探析 [J].数码世界，2016，12（3）：20-21.