医院档案信息化建设中的信息安全管理效果分析

孙 静

（天津市胸科医院，天津 300222）

1 医院档案信息化建设概况

信息技术时代，医院档案信息化建设尤为重要，医院档案信息化是指将以往的纸质管理模式改为信息化、数字化的管理手段，实现医院档案信息的共享和利用。医院档案管理模式的转变，既顺应新时代对医院提出的要求，更加快了医院的信息化建设，有助于提高医院档案服务质量。档案信息化管理涉及很多内容，应用系统信息化、基础设施信息化等，由于其属于全面性的系统工程，需要医院各部门通力合作，共同为档案信息化建设提供服务，共享档案信息，促使医院革新档案管理模式[1]。

2 信息安全管理在医院档案信息化建设中的必要性

在医院档案信息化建设中，强化信息安全管理具有以下作用：一是提高医院内部的信息沟通效率。在医院内部管理工作中，沟通、交流是必要手段，各部门、各科室的工作内容和职责要建立在完整、真实的基础上，促使各组织机构良好合作，提高服务质量。二是帮助医院制定战略目标，并贯彻执行。在日益激烈的市场竞争中，医院要想健康、长远地发展，就要基于整体发展的角度，制定可行性的发展目标。医院档案信息的优劣性，影响着医院发展战略的实施效果，提高对信息安全管理的关注度，保证档案信息完整、真实，为各科室诊疗或其他工作的正常进行提供保障，实现医院的发展、运营目标。三是推动信息共享。建设稳定安全的档案信息化系统，能够拓展信息交流渠道，促进医疗卫生行业的信息交流，提升我国的整体服务水平。

现阶段，各大医院提出数字化概念，也是对现代受众需求的满足。加强信息安全管理，提高档案信息的真实性，促使档案信息化建设得到发展和创新，从而提高医院各项活动的工作效率，促进档案信息共享，进一步提升医院的服务水平[2]。

3 现阶段档案信息安全管理存在的问题

3.1 安全管理制度不健全

随着信息技术的发展，很多人开始认识到计算机技术的重要性，医院档案信息化建设工作的开展，推动了档案信息管理的规范化发展。但是在实际工作中，仍存在一些影响档案信息化建设质量的问题。例如，档案信息化建设初期，内部人员不了解信息安全管理的必要性，导致很多工作无法有效落实，加之管理者的权限混乱、安全管理制度不健全等，无法科学开展信息安全管理工作，最终导致该工作出现安全隐患，造成档案资源丢失。

3.2 管理人员缺乏管理意识，信息化水平不高

管理人员缺乏信息安全管理意识，部分人员信息化水平不高，导致医院管理水平受限、网络风险问题频发。目前，很多医院的管理人员并不是科班出身，而且也不具备计算机方面的知识，出现网络问题后无法在第一时间处理，造成档案信息丢失。正式上岗前，医院未组织参加培训，自身能力无法满足工作需求。虽然传统管理人员有着丰富的工作经验，但是由于缺乏信息技术方面的知识，无法有效处理相应问题，影响工作进度；新引进的档案管理人员仅具有基础知识，无工作经验，使得工作面临重重困难，增加档案信息安全管理的难度。

3.3 网络技术本身的隐患

网络可以传输信息，通过复制粘贴传送至各分段，达到目的地。然而，网络本身并不是安全的传输方式，任何站点都可以读取、拦截或破坏信息。同时，网络技术发展快速，安全技术作为一种在对抗中发展应用的技术，显得尤为滞后，防攻击能力差，影响网络的安全性。对此，要大力研发和应用网络信息技术，从而保证信息传输的安全性[3]。

3.4 操作系统缺陷

作为计算机的主要系统，操作系统是确保信息安全的基本保障。由于操作系统复杂，导致其在运行期间出现各种错误，不仅影响操作系统的正常运转，还会缩短系统的使用寿命。一般来讲，系统缺陷故障可以快速恢复，但是若受到攻击后出现问题，就会影响设备的安全性。

3.5 不重视信息安全建设

医院通过发展和改革，将管理模式转变为信息化，这是现代医院发展的必然要求。为实现该目标，需要医院投入足够多的人力和财力，这对于小型医院、不重视信息化发展的医院而言是非常困难的。虽然院领导认为档案信息化有优势，但结合医院发展需求和实际情况，认为改革工作效果并不理想，甚至会影响自身发展，导致医院在档案信息化建设中只进行部分工作，无法保证档案信息的准确性。

4 医院档案信息化建设中的信息安全管理策略

4.1 建立健全信息安全管理制度

为了提高医院档案信息系统的运行质量，建议医院在信息安全管理中制定完善的信息安全管理制度。在实际工作中，医院要制定各种举措保证档案信息的安全性，面对突发事件，医院要提前制定预案。完善和优化安全管理机制，保证档案信息的有效性、规范化，提高档案信息的安全管理。当前，虽然医院明确了信息安全规定，但多处于初期或进步阶段，仍需要进一步完善。制定健全的管理制度，规范信息管理流程，力求通过系统、科学的管理制度实现高质量的信息安全管理，确保各项工作有依有据。为保证制度的可行性，还要在制度实施中不断分析和观察，找寻不足之处，总结解决对策，不断修改和优化管理制度，促使其更好地适应现代医院的管理和发展要求。

4.2 加强对管理人员的教育培训

医院在开展档案信息化建设工作中，要拥有一批既懂档案管理知识，又能熟练操作先进技术、各类软件的优质人才，可从这样几点进行：一是加强在职人员的培训，特别是档案信息化建设的新技术、方法和设备方面的培训，提高档案管理人员的工作能力和技能水平。二是引入相应人才，带动其他员工学习和开展工作，提高管理质量[4]。当然，引入人才在正式上岗前要进行培训，使其熟悉医院档案管理的要求，提升信息水平。三是建立绩效考核制度，合理设置考核指标，提高管理人员的学习和工作积极性及信息安全意识，充分发挥自身的创造性和主观能动性，推动医院档案管理发展。

4.3 优化网络技术，提高网络安全水平

4.3.1 内外网隔离

目前，常用网络隔离技术主要有两种：一是隔离卡技术。核心技术是在外网启动时使用双硬盘，关闭硬盘驱动器（外部），以便隔离硬盘和网络。该技术既适用于网络的物理隔离，也可用于保护个人计算机、连接互联网。二是单主板安全隔离计算机。核心技术为双磁盘，将内网、外网转换功能引入BIOS中，并将其分为外网和内网，实现网络划分的目的。

4.3.2 入侵检测技术

入侵检测技术，是指通过计算机系统、网络的多个点，对信息进行收集和分析，检查是否存在违法入侵的情况，根据既定策略采用相应技术。入侵检测技术是防盗警报技术，服务对象是计算机网络，可以区分进入者是授权用户，还是他人的恶意入侵。通用机制是配置防病毒软件，一般安装于服务器系统、计算机系统内。另外，还包括自动检查日志、人工检查日志、入侵检测软件等。

4.3.3 漏洞扫描修补技术

对计算机系统进行漏洞扫描和修补，可以发现入侵者的进入点，检查系统是否存在病毒，借助在线报警功能监测每台机器。当计算机系统出现故障，或发现病毒入侵后，会通过报警功能通知管理人员，及时做出反应，避免信息丢失或受损。该技术的基本原理是，利用模拟黑客攻击的方式，逐项扫查可能出现的弱点与漏洞，通过建立工作站，由数据库、服务器等结合扫描结果，向管理人员提供数据分析报告，为网络安全水平的提升提供保障。

4.3.4 虚拟专用网络技术

虚拟专用网络技术简称VPN技术，是指在公共网络上设置专用网络，通过软硬件、服务器等方式实现，通过对数据包加密处理、地址转换实现远程访问。举例：在互联网上对数据信息进行传输时，该技术可以同时提供数据加密和保密服务。

4.4 优化操作系统，提高数据信息的安全性

4.4.1 信息加密

想提高医院档案信息的安全性，防止信息泄露、篡改等问题的出现，可以采用信息加密的方式处理。信息加密的宗旨是保护网络上的相应口令和信息，确保传递数据的真实性。信息加密主要包括两种形式：一是数据传输加密，旨在保护传输数据，常用技术有节点加密、链路加密等，其中节点加密是对数据传输路径的保护，链路加密是对网络节点链路信息的保护，端至端加密是对端用户数据的保护。在信息安全保障的各种技术中，数据传输加密是一种关键技术，能够保证数据传输的完整性、安全性。二是公钥基础设施，其是目前常用的加密方式。加密、解密密钥完全不同，信息发送者利用接收者的公钥传输信息，接收者利用自己的私钥解密，这样有助于保证信息的机密性[5]。当前，公钥基础设施广泛用于各领域，如数字签字、认证等，医院档案信息管理同样可使用该技术。通过对用户信息、公钥的捆绑，在互联网上检验用户身份，保证信息传递的完整性、机密性，实时传递信息，彻底解决医院档案信息的安全问题。

4.4.2 数据备份恢复系统

目前，网络数据仍存在很多不确定性的因素，为保证数据信息的完整性，必须要备份原始数据，防止磁盘驱动器发生故障、感染病毒时造成数据丢失。在数据备份系统运行中，一旦系统受到病毒感染，或断电导致数据破坏，也能在第一时间轻松解决问题。当出现数据信息丢失后，工作人员按规程操作备份，可以很快恢复数据。数据备份的有效方法是增量、完全备份相结合，可以每天增量备份一次，每周完全备份一次，从而保证数据的真实性。此外，采用各种介质进行存储，如闪盘、磁盘等，并将备份介质存储在不同地点。

4.5 正确推广信息化建设

对于医院资源有限、院领导不正确认识信息化建设的问题，在医院内部正确推广档案信息化建设，能够提升医院的信息化水平。为实现这一目标，需要医院在档案信息化建设过程中，全面调查自身情况，了解档案管理的现状、信息化管理的要求，并结合专业人员的设计、医院的工作需求，建设和医院相符的档案信息化管理系统，提升医院的综合实力。对于信息化建设理解有偏差的院领导，可以安排他们到其他医院考察学习，全面了解档案信息化建设的作用，以此为基础考虑自身是否适合该方式，档案信息化建设能否优化档案管理流程，提升档案管理质量等，切实转变管理层的思想认知，推动档案信息化建设进程，提升档案信息的安全性。

此外，加大信息综合管理平台的安全保障。建设信息综合管理平台，提高医院的诊疗效率，推进医疗卫生体制改革。一方面，为该平台的建设提供物质保障，这是优化管理平台的基础；另一方面，提高档案信息化建设的重视度，不断升级和完善信息管理模块[6]。有效解决信息安全问题，可从以下方面着手：一是建立档案信息访问控制机制，敏感资料要经授权方才能访问，避免内部管理不当导致信息泄露。二是对于网络平台、档案信息收集密集问题，医院要重视网络平台的安全性，采用各种举措维护网络平台的信息，基于档案价值设置访问权限。由于档案信息本身就比较敏感，需要档案管理部门积极排查安全隐患，实时监控，采用相应举措进行信息化建设，提高档案信息的安全管理效果。

5 结束语

综上所述，虽然档案信息化建设能够为医院档案管理工作提供诸多便利，但是若档案管理实效性不足，容易导致档案信息丢失或泄露，影响档案信息化的建设进程和价值的发挥。鉴于此，医院档案管理人员要结合工作要求，推进档案信息化建设，从建立健全信息安全管理制度、优化操作系统和网络系统等方面，提高档案信息的安全性，切实保障档案管理工作的时效性，在满足医院管理需求的前提下，提升管理水平，实现可持续发展。■