醫院檔案信息化建設的信息安全探討

摘 要：近年來隨著醫療改革的開展，醫院的信息化建設發展迅速，其中檔案信息化是醫院信息化建設的重中之重，建設過程中的信息化安全問題成為了人們關注的熱點問題，解決好檔案信息安全成為了各大醫院的焦點。

關鍵詞：檔案信息化；信息安全

醫院的檔案記錄一直記錄著醫院各項工作的進度和始末，醫院的各類工作只有緊緊圍繞檔案才能有效的開展。對于病人來說，醫院的檔案記錄了病人病癥，用藥情況和治療效果等，如果一旦拋棄檔案記錄，對于病人的真實病情很難迅速把握。因此對于基層醫院來說檔案管理起來了至關重要的作用，但是從實際情況來看，基層醫院的基本設施條件較差，管理人員的管理水平十分有限，特別是對于檔案管理的重要性沒有一個必要的認識，很多醫院的檔案都沒有進行妥善的管理，這些都限制了基層醫院的發展。只有完善基層醫院的檔案管理，才能促進我國醫療事業的發展，更好的服務廣大農民群眾。隨著我國醫療衛生制度改革的加快，檔案管理工作的重要性越來越體現出來，對于基層醫院來說，醫療檔案的存在不僅僅是對醫院的科研和規范化建設提供一種有力的促進，同時面對各種各樣的醫療糾紛時，醫療檔案可以提供足夠的法律證據，能夠便于醫院和患者之間了解實際情況，因此醫院檔案的信息安全成為了信息化建設中的重點內容，如何保證信息化建設過程中醫院檔案信息的安全成為了每一個檔案工作者關注的熱點問題。

1.我國醫院檔案信息化現狀

隨著我國近年來的醫療衛生改革，各個醫院紛紛開始建立屬于自己的檔案管理系統，檔案的種類也多了起來，例如病案檔案，人事檔案，醫院財務檔案，醫療設備檔案和科技檔案等，檔案的整體規模也越來越寬泛，這就使得醫院的檔案種類和數量急劇增加。目前我國很多醫院的檔案管理人員，對于檔案信息安全重視程度較低，檔案只要不丟失，符合管理部門的檢查要求就算合格的檔案管理。我國目前很多醫院的管理人員都是原醫院的工作人員，缺少相關的檔案信息安全的相關知識，無法正確認識檔案信息安全對于醫院發展的重要性，特別是近年來種類和數量的增加使得醫院檔案信息化建設速度加快，信息化過程中的信息安全問題成為了各大醫院信息化建設面臨的主要問題。

2.目前我國醫院檔案信息化建設中信息安全的主要威脅

2.1 電腦病毒威脅

目前醫院在檔案信息化建設過程中大量使用計算機網絡，例如電子郵件，U盤和光盤等，使得醫院計算機病毒傳播迅速，發生頻率高。電腦病毒目前成為醫院檔案信息安全的首要威脅，常常會導致醫院檔案系統文件和數據被破壞，嚴重的會導致檔案信息被刪除而無法恢復，甚至使得整個系統出現癱瘓。

2.2 網絡安全威脅

隨著醫院檔案信息化建設程度越來越高，各大醫院使用網絡進行交流和信息共享，滿足醫院的醫療和科研需求，促進醫院的建設和發展。目前很多醫院的檔案管理人員的網絡安全防護意識較低，缺乏必要的網絡安全意識，導致醫院的網絡安全十分脆弱，很容易遭受網絡黑客的攻擊。往往會導致醫院的檔案信息被網絡黑客遠程刪除，修改或竊取等，往往會使得病人的信息被泄露，相比電腦病毒而言會造成極為惡劣的社會影響。

3.提高醫院檔案信息化建設的信息安全對策

3.1 加強計算機病毒防護

各大醫院將計算機病毒防護作為檔案信息化建設中的首要問題，我國互聯網發展迅猛，計算機病毒泛濫，往往由于利益的驅使等諸多因素致使病毒數量不斷增加。我國醫院的檔案管理人員都是原的檔案室人員，缺乏必要的網絡知識和重視程度，往往沒有意識到自己的計算機，U盤等工具被病毒感染，這就使得病毒在醫院各個計算機上快速傳播。因此醫院的未聯網計算機可以采用單機版殺毒軟件，對于檔案信息網可相應部署網絡版殺毒軟件，在網絡邊界可部署防毒墻，可有效預防其它網絡的病毒向本地網絡擴散。

3.2 網絡安全設備應用

目前網絡安全設備的應用主要集中在三個方面，首先是防火墻的使用，它可以有效的增強機構內部網絡的安全性。防火墻系統決定了內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，互聯網的信息都必須經過防火墻，接受防火墻的檢查。防火墻只允許授權的數據通過，并且防火墻本身也必須能夠免于滲透。同時醫院的網絡管理人員可以多所有通過網絡的信息進行記錄和過濾。其次是入侵設備的使用，對于醫院來說，強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。對來自外部網和內部網的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，并發出實時報警，使得管理員能夠及時采取應對措施。最后一點是醫院計算機設備的漏洞掃描系統，采用漏洞掃描系統定期對醫院的檔案服務器、網絡交換機等進行安全檢查，并根據檢查結果向管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

4.結論

隨著計算機技術和信息技術的進一步發展，我們所面對的網絡和信息環境日趨復雜，在這種復雜的系統中將會有越來越多的安全隱患出現，對于醫院來說，檔案信息是所有信息中最重要的一部分，隨著信息化建設的步伐加快，如何保障檔案信息安全就成為每個檔案工作者關注的焦點。

參考文獻

[1]劉景紅，朱俊東. 醫院檔案信息化建設中的信息安全管理[J]. 檔案，2009，04：56-57.

[2]王玉杰，蘇衛東. 檔案信息化與檔案信息安全保障體系建設[J]. 機電兵船檔案，2012，04：68-70.

[3]畢梅生，王琛. 基于風險管理的醫院檔案信息安全保障體系建設[J]. 蘭臺世界，2013，S3：104.

作者簡介

鄭越文（1981-），女，漢族，浙江省臺州市人，臺州市中心醫院，浙江省臺州市，本科，檔案中級，主要從事檔案研究。