基于互聯(lián)網(wǎng)背景下的醫(yī)院檔案信息化安全管理實(shí)踐探索

周傳真

摘 要：互聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于當(dāng)前新醫(yī)改智慧醫(yī)院，面對(duì)醫(yī)療數(shù)據(jù)應(yīng)用信息化趨勢(shì)和信息共享平臺(tái)現(xiàn)狀，實(shí)施互聯(lián)網(wǎng)新醫(yī)改環(huán)模式下醫(yī)院信息系統(tǒng)運(yùn)維安全、數(shù)據(jù)安全以及應(yīng)用安全等數(shù)字化信息，面臨新的安全挑戰(zhàn)。醫(yī)療數(shù)據(jù)依法執(zhí)行最高安全保護(hù)等級(jí)，深入研究互聯(lián)網(wǎng)背景下醫(yī)院檔案信息化安全問題，直面互聯(lián)網(wǎng)醫(yī)院檔案信息化安全挑戰(zhàn)，分析探討醫(yī)院檔案安全管理工作，以保障其檔案信息的安全性。

關(guān)鍵詞：互聯(lián)網(wǎng)；醫(yī)院檔案信息化；安全管理；解決途徑

一、醫(yī)院檔案信息化安全管理的重要作用

1.醫(yī)院檔案信息化安全管理是醫(yī)院業(yè)務(wù)發(fā)展的需要

互聯(lián)網(wǎng)技術(shù)、信息技術(shù)在醫(yī)院中作用越來越大，醫(yī)院的業(yè)務(wù)運(yùn)營都是在辦公自動(dòng)化系統(tǒng)和業(yè)務(wù)信息系統(tǒng)的支持下展開的，否則將無法開展正常的業(yè)務(wù)工作。因?yàn)榫W(wǎng)絡(luò)安全事件時(shí)有發(fā)生，全球檔案信息化安全管理面臨著安全隱患問題。所以，必須樹立醫(yī)院檔案信息化安全管理戰(zhàn)略思維，與時(shí)俱進(jìn)，按照國家有關(guān)安全法律法規(guī)對(duì)網(wǎng)絡(luò)安全實(shí)行必要的管理，對(duì)檔案安全進(jìn)行保護(hù)，以保證醫(yī)院經(jīng)濟(jì)利益不受損失。

2.醫(yī)院檔案信息化安全管理是落實(shí)制度、法規(guī)政策的需要

在互聯(lián)網(wǎng)背景下醫(yī)院檔案信息化安全建設(shè)中，必須嚴(yán)格遵守網(wǎng)絡(luò)、信息化相關(guān)安全法律法規(guī)，執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，貫徹安全網(wǎng)絡(luò)等級(jí)保護(hù)制度，履行網(wǎng)絡(luò)、信息化安全保護(hù)義務(wù)，并采取技術(shù)措施和其他必要措施，保障醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，落實(shí)安全保護(hù)責(zé)任，保護(hù)信息化網(wǎng)絡(luò)安全，以防數(shù)據(jù)被泄露或者被盜取、剽竊以及篡改。智慧互聯(lián)網(wǎng)醫(yī)院檔案信息的安全性和機(jī)密性需要得到安全保障。

3.醫(yī)院檔案信息化安全管理是提升智慧醫(yī)院檔案信息化建設(shè)水平的需要

在全國醫(yī)院分級(jí)管理質(zhì)量精細(xì)化，“一把尺子量天下”的醫(yī)院管理模式下，智慧互聯(lián)網(wǎng)醫(yī)院會(huì)有百余種醫(yī)療相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是遵行《“十四五”全民健康信息化規(guī)劃》《全面提升醫(yī)療質(zhì)量行動(dòng)計(jì)劃（2023～2025年）》的要求，是智慧醫(yī)院高質(zhì)量發(fā)展新形勢(shì)和新任務(wù)的需要，是健康大數(shù)據(jù)治理系統(tǒng)依法實(shí)現(xiàn)數(shù)據(jù)共享共用的需要，是保障健康醫(yī)療大數(shù)據(jù)質(zhì)量，建立穩(wěn)定、優(yōu)質(zhì)的健康醫(yī)療大數(shù)據(jù)環(huán)境的需要。提高檔案管理信息化安全建設(shè)水平，建立長效的檔案信息化安全管理標(biāo)準(zhǔn)體系，有助于提升醫(yī)院信息化水平，保證智慧醫(yī)院長足發(fā)展，讓醫(yī)院在合法合規(guī)的框架下，安全地開展醫(yī)院檔案管理信息化建設(shè)。

二、醫(yī)院檔案信息化安全面臨的風(fēng)險(xiǎn)挑戰(zhàn)

1.檔案信息化安全管理意識(shí)較弱，升級(jí)建設(shè)緩慢

雖然醫(yī)院信息化建設(shè)已有20余年的發(fā)展，但醫(yī)院檔案信息化起步較晚，檔案信息系統(tǒng)存在架構(gòu)老舊、信息化建設(shè)不完善等問題。同時(shí)，醫(yī)院缺乏針對(duì)檔案信息化安全建設(shè)和升級(jí)改造，對(duì)檔案信息化安全管理意識(shí)較弱，升級(jí)建設(shè)緩慢。

2.醫(yī)院檔案信息化安全面臨較大的數(shù)據(jù)被泄露風(fēng)險(xiǎn)

在國家衛(wèi)健委帶領(lǐng)下，醫(yī)院信息技術(shù)飛速發(fā)展，醫(yī)療數(shù)據(jù)應(yīng)用逐步加深，醫(yī)療信息系統(tǒng)在方便醫(yī)療機(jī)構(gòu)和患者使用的同時(shí)，也面臨著被非法利用的巨大安全隱患。信息數(shù)據(jù)被泄露、濫用已成社會(huì)問題，醫(yī)療信息被泄露事件頻頻發(fā)生，據(jù)《中國醫(yī)療行業(yè)網(wǎng)絡(luò)安全行業(yè)分析》報(bào)告顯示，通過對(duì)15339家醫(yī)療行業(yè)相關(guān)單位預(yù)測，絕大多數(shù)醫(yī)療信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員意識(shí)較弱等問題，作為醫(yī)院重要資源的信息化檔案，同樣面臨嚴(yán)峻的風(fēng)險(xiǎn)和挑戰(zhàn)。

同時(shí)，醫(yī)院存在“重業(yè)務(wù)，輕安全”的現(xiàn)象。醫(yī)院重視臨床業(yè)務(wù)信息化系統(tǒng)安全建設(shè)，所以醫(yī)療電子病歷評(píng)級(jí)、互聯(lián)互通信息等業(yè)務(wù)系統(tǒng)的信息化及網(wǎng)絡(luò)安全建設(shè)，能夠緊跟國家衛(wèi)健委的信息化建設(shè)，但對(duì)檔案信息化的安全管理與建設(shè)不夠重視，導(dǎo)致檔案信息化系統(tǒng)極易受到外部攻擊，面臨信息數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

3.醫(yī)療檔案信息系統(tǒng)缺乏必要的網(wǎng)絡(luò)安全防護(hù)措施

由國家衛(wèi)健委統(tǒng)一領(lǐng)導(dǎo)下的醫(yī)院信息化發(fā)展迅速，醫(yī)院雖已經(jīng)遵守國家及醫(yī)療行業(yè)的數(shù)據(jù)應(yīng)用規(guī)范，還應(yīng)加強(qiáng)醫(yī)療信息系統(tǒng)自身的安全防護(hù)措施，應(yīng)用大量子系統(tǒng)網(wǎng)絡(luò)安全防護(hù)，提高抵御外部攻擊的基礎(chǔ)能力。在疾病診療、防疫抗疫和臨床用藥實(shí)驗(yàn)等過程中，更是加強(qiáng)了患者信息安全防護(hù)的技術(shù)措施。但是，檔案信息化網(wǎng)絡(luò)安全建設(shè)一直處于滯后的發(fā)展?fàn)顟B(tài)，缺乏必要的網(wǎng)絡(luò)安全防護(hù)措施。

三、醫(yī)院檔案信息化安全管理工作途徑

1.重視檔案信息化安全建設(shè)，實(shí)施“三納入”“三同步”規(guī)劃

將檔案信息化安全管理提高到醫(yī)院發(fā)展戰(zhàn)略位置，依法將檔案信息化安全管理工作規(guī)劃納入醫(yī)院工作整體規(guī)劃，納入醫(yī)院工作計(jì)劃，納入院、科以及個(gè)人績效考核工作，與醫(yī)院整體業(yè)務(wù)工作同時(shí)部署，一同實(shí)施，共同發(fā)展。

2.構(gòu)建檔案信息化安全管理體系，保證檔案信息化安全管理效果

首先，構(gòu)建醫(yī)院檔案信息化網(wǎng)絡(luò)安全架構(gòu)體系。醫(yī)院建立分管工作院長負(fù)責(zé)，院辦公室及全院各行政職能科室負(fù)責(zé)人、專兼職檔案員共同構(gòu)建檔案信息化安全管理體系，明確職責(zé)，落實(shí)檔案信息化安全保護(hù)責(zé)任。以“檔案信息化安全管理”為核心，開展全員皆是檔案員，完善檔案信息安全管理制度，修正信息化安全管理流程，加強(qiáng)綜合規(guī)劃，提高管理效果，促使檔案信息化安全管理工作穩(wěn)步有序開展。同時(shí)，解決檔案信息化安全制度建設(shè)滯后，檔案信息化管理制度與醫(yī)院信息化發(fā)展不匹配的問題。

3.加強(qiáng)檔案信息化安全管理設(shè)備設(shè)施配置及其維護(hù)

以醫(yī)院醫(yī)療業(yè)務(wù)工作作為出發(fā)點(diǎn)，配置檔案信息化安全管理設(shè)備設(shè)施，成立以信息部門技術(shù)指導(dǎo)下的醫(yī)院檔案信息中心，檔案管理的設(shè)備設(shè)施、自動(dòng)化軟件的配置應(yīng)與當(dāng)前醫(yī)院業(yè)務(wù)發(fā)展相適應(yīng)，強(qiáng)化檔案信息化安全技術(shù)的應(yīng)用。在醫(yī)院局域網(wǎng)內(nèi)，采取有效措施推進(jìn)醫(yī)院檔案安全保障相關(guān)設(shè)備設(shè)施的推廣應(yīng)用，重視對(duì)安全設(shè)備設(shè)施的日常維護(hù)和系統(tǒng)更新，打好網(wǎng)絡(luò)安全基礎(chǔ)，為醫(yī)院檔案信息化管理建設(shè)安全可靠的硬件環(huán)境。

4.加強(qiáng)醫(yī)院檔案信息化安全網(wǎng)絡(luò)技術(shù)的應(yīng)用

互聯(lián)網(wǎng)模式下醫(yī)院檔案信息化安全管理是一個(gè)持續(xù)的過程，檔案信息安全需要關(guān)注檔案工作每個(gè)環(huán)節(jié)，以適應(yīng)各項(xiàng)技術(shù)和法規(guī)的變化。網(wǎng)絡(luò)要匹配得當(dāng)，信息化安全網(wǎng)絡(luò)技術(shù)也要同步跟進(jìn)。安全網(wǎng)絡(luò)技術(shù)的應(yīng)用包括網(wǎng)絡(luò)安全、數(shù)據(jù)保密性、系統(tǒng)穩(wěn)定性、法規(guī)遵從性、風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)及審計(jì)和監(jiān)控等多個(gè)方面。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，定期開展風(fēng)險(xiǎn)評(píng)估，識(shí)別可能的安全威脅，將安全隱患消滅在萌芽狀態(tài)。

5.重視風(fēng)險(xiǎn)管理與應(yīng)急演練

圍繞“安全第一”的宗旨，以“預(yù)防為主”，事前預(yù)防、事中控制、事后改進(jìn)的流程，梳理檔案信息化安全管理中普遍存在的、多發(fā)性的風(fēng)險(xiǎn)隱患，進(jìn)行風(fēng)險(xiǎn)規(guī)避，把危害降至最低。醫(yī)院檔案管理部門應(yīng)積極主動(dòng)地開展風(fēng)險(xiǎn)管理，提高檔案管理信息化安全建設(shè)水平。在檔案信息化系統(tǒng)發(fā)生故障時(shí)能夠?qū)ν话l(fā)情況緊急處理，及時(shí)解決突發(fā)問題。

同時(shí)，還應(yīng)制定完整的應(yīng)急預(yù)案，強(qiáng)化對(duì)檔案信息化安全制度的執(zhí)行力，加大監(jiān)管力度，逐項(xiàng)排查檔案信息化安全隱患，有針對(duì)性地對(duì)檔案安全管理標(biāo)準(zhǔn)制度實(shí)行優(yōu)化調(diào)整，避免出現(xiàn)病毒入侵、網(wǎng)絡(luò)受攻擊等安全問題，防止檔案信息被盜取、被損毀等問題發(fā)生，既要重視開展檔案信息化管理安全防護(hù)應(yīng)急演練，也要及時(shí)對(duì)檔案信息安全存在的問題查漏補(bǔ)缺，以便在發(fā)生安全事件時(shí)可以快速跟進(jìn)應(yīng)對(duì)，將損失降到最低。此外，加強(qiáng)審計(jì)和監(jiān)控是檢查系統(tǒng)存在安全漏洞的有效措施。

6.加強(qiáng)對(duì)醫(yī)院檔案信息化安全管理人才的培養(yǎng)力度

重視檔案安全工作，在解決檔案人員在數(shù)據(jù)管理、數(shù)據(jù)分析及數(shù)據(jù)存儲(chǔ)能力技術(shù)方面問題的同時(shí)，要同步做好檔案信息化各個(gè)環(huán)節(jié)的安全，要樹立對(duì)醫(yī)療檔案信息數(shù)據(jù)及時(shí)歸檔與長期保存的安全意識(shí)，確保檔案信息數(shù)據(jù)安全。對(duì)醫(yī)療數(shù)字化系統(tǒng)管理人員開展專業(yè)培訓(xùn)和技術(shù)指導(dǎo)，筑牢安全意識(shí)，主動(dòng)出擊防范數(shù)據(jù)安全風(fēng)險(xiǎn)。要對(duì)醫(yī)院全體信息系統(tǒng)終端人員加強(qiáng)安全保密教育和對(duì)數(shù)據(jù)收集、管理、保護(hù)和利用的技能培訓(xùn)，使其掌握基本的保密常識(shí)。讓員工參與數(shù)據(jù)保護(hù)和安全技防培訓(xùn)，使員工知道如何降低安全風(fēng)險(xiǎn)。

醫(yī)院要認(rèn)識(shí)到員工是保證檔案信息安全的第一道防線，也是最后一道防線。醫(yī)院應(yīng)按需培訓(xùn)，引進(jìn)檔案信息化管理專業(yè)人才。除了檔案管理人員以外，信息系統(tǒng)終端醫(yī)務(wù)操作人員、行政管理人員也要正確處理檔案信息化數(shù)據(jù)，并提升專兼職檔案人員的管理能力，明白如何保護(hù)醫(yī)療數(shù)據(jù)，并在培訓(xùn)中將注重?cái)?shù)據(jù)保護(hù)與醫(yī)院發(fā)展的重要性聯(lián)系起來，滿足醫(yī)院大數(shù)據(jù)環(huán)境下應(yīng)該具備的檔案信息化專業(yè)能力。

此外，要執(zhí)行醫(yī)院人才培養(yǎng)計(jì)劃，提高醫(yī)院檔案隊(duì)伍整體素質(zhì)，定期對(duì)員工開展網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的培訓(xùn)，增強(qiáng)員工的檔案安全意識(shí)，建立檔案安全管理人才梯隊(duì)，保障醫(yī)院檔案信息化的安全。

7.要做好醫(yī)院檔案信息化安全管理宣傳工作

在對(duì)醫(yī)院檔案信息化開展安全宣傳工作時(shí)，要樹立政治意識(shí)，牢記檔案宣傳職責(zé)，主動(dòng)參與檔案安全宣傳工作，扎實(shí)開展檔案信息化安全法治宣傳教育。利用多種有效方式開展安全教育宣傳，將檔案安全工作重點(diǎn)和亮點(diǎn)更好更快地宣傳出去。

8.安全開發(fā)和利用醫(yī)院檔案信息化資源

在對(duì)醫(yī)院檔案信息化開發(fā)利用時(shí)，要采用科學(xué)的方法，安全地促進(jìn)檔案信息化數(shù)據(jù)的利用，醫(yī)院檔案信息化利用工作有診療使用、管理利用和科研利用、法律證據(jù)利用四個(gè)方面。醫(yī)院檔案信息化利用工作必須圍繞醫(yī)院醫(yī)療、教學(xué)、科研、預(yù)防以及管理等業(yè)務(wù)為中心開展，要保證檔案數(shù)據(jù)資源的安全開發(fā)利用。

四、解決檔案信息數(shù)據(jù)必須長久安全儲(chǔ)存的難題

1.攻堅(jiān)檔案信息數(shù)據(jù)長久存儲(chǔ)的課題

檔案信息數(shù)據(jù)能夠安全長久儲(chǔ)存是當(dāng)前醫(yī)院檔案信息化建設(shè)需要攻堅(jiān)的課題。醫(yī)院應(yīng)確保作為重要醫(yī)療數(shù)據(jù)的安全系數(shù)為最高等級(jí)，是檔案工作中責(zé)無旁貸的一環(huán)。在磁存儲(chǔ)載體、光存儲(chǔ)載體、電存儲(chǔ)載體以及膠片存儲(chǔ)載體存儲(chǔ)的每個(gè)物理環(huán)節(jié)，都需嚴(yán)格把關(guān)，安全部署好數(shù)據(jù)備份、系統(tǒng)容災(zāi)等物理載體的保護(hù)方案，同時(shí)，更要重視系統(tǒng)數(shù)據(jù)歸檔信息化的安全維護(hù)管理。

2.規(guī)范檔案數(shù)字化成果管理

建立醫(yī)療數(shù)據(jù)定期歸檔、長期保管的安全保存管理機(jī)制，完善存儲(chǔ)數(shù)字化檔案的信息存儲(chǔ)設(shè)備、系統(tǒng)后臺(tái)管理機(jī)制，重點(diǎn)做好醫(yī)院歸檔數(shù)據(jù)存儲(chǔ)，滿足數(shù)字化檔案信息海量數(shù)據(jù)存儲(chǔ)容量大、保存期長、綠色節(jié)能、便捷的保存特點(diǎn)，平衡容量、性能、成本方面。還要根據(jù)醫(yī)院自身數(shù)據(jù)量及數(shù)據(jù)類別，采用三級(jí)結(jié)構(gòu)的存儲(chǔ)體系，解決好醫(yī)療數(shù)據(jù)長期保存歸檔問題。此外，還可以制定電子檔案備份、轉(zhuǎn)換和遷移方案，并按照備份策略對(duì)電子檔案實(shí)行在線、離線和近線備份。對(duì)于涉密檔案資料的存儲(chǔ)設(shè)備必須專機(jī)專用，嚴(yán)禁隨意插入移動(dòng)存儲(chǔ)介質(zhì)，對(duì)數(shù)據(jù)的使用和調(diào)取要嚴(yán)格履行審批流程，確保檔案信息化數(shù)據(jù)安全。

3.做好涉密檔案資源備份工作

在互聯(lián)網(wǎng)背景下，對(duì)檔案信息管理的保密工作必須高度重視，檔案部門和涉密員工一定要提高警惕，把握好檔案信息化管理關(guān)鍵環(huán)節(jié)與重要節(jié)點(diǎn)，并采取有效措施切實(shí)筑牢安全防線，依法統(tǒng)籌開展重要檔案信息化管理的安全保密工作，制定醫(yī)院檔案信息化保密措施和制度。工作中要做好交接手續(xù)，盤點(diǎn)好文件資料，確保不丟件、不錯(cuò)件。完成加工的數(shù)字化檔案資料要認(rèn)真整理，登記后及時(shí)存入專用存儲(chǔ)設(shè)備中，要專機(jī)單用。同時(shí)，數(shù)字化檔案信息存儲(chǔ)設(shè)備、系統(tǒng)要建立健全后臺(tái)管理機(jī)制，涉密數(shù)字化資料的查閱、復(fù)制、打印等操作要控制范圍，要有記錄，并做到“有賬可查”。

此外，還應(yīng)開展檔案信息化專項(xiàng)保密教育。在完成數(shù)據(jù)分類定級(jí)的基礎(chǔ)上，依據(jù)國家及行業(yè)領(lǐng)域的安全保護(hù)要求，建立數(shù)據(jù)分類分級(jí)保護(hù)策略，備份好檔案數(shù)字資源。

4.定期實(shí)行歸檔數(shù)據(jù)安全檢查

要加強(qiáng)對(duì)數(shù)字檔案的安全防護(hù)，并《按照電子文件歸檔與管理規(guī)范》定期檢查，保證歸檔檔案的數(shù)據(jù)安全。

5.重視對(duì)檔案數(shù)字化外包服務(wù)的全程管理

要嚴(yán)格審查外包公司資質(zhì)，合約中明確簽訂安全與保密協(xié)議服務(wù)安全要求、運(yùn)行維護(hù)要求以及評(píng)估與驗(yàn)收等，多方舉措，確保檔案信息化過程中數(shù)據(jù)的安全。

五、結(jié)論

檔案信息化建設(shè)作為醫(yī)院管理工作的重要部分，在新醫(yī)改模式下，醫(yī)院檔案信息化安全建設(shè)的水平與醫(yī)院的快速發(fā)展關(guān)系緊密。

面對(duì)檔案信息化建設(shè)中存在的各種安全問題，醫(yī)院應(yīng)當(dāng)認(rèn)真開展相關(guān)的安全研究與分析，科學(xué)規(guī)劃，不斷改進(jìn)和完善醫(yī)院檔案信息化安全管理工作，使之滿足醫(yī)院管理多樣化的數(shù)據(jù)安全需求，將針對(duì)性、高效性、規(guī)范性及科學(xué)性融為一體，并提供常態(tài)化、一體化的數(shù)據(jù)安全管理能力支撐，使醫(yī)院檔案管理信息化安全建設(shè)水平能夠與高速發(fā)展的智慧醫(yī)院相匹配。讓檔案信息資源在醫(yī)院發(fā)展、行業(yè)建設(shè)、提質(zhì)增效中發(fā)揮重要作用，為醫(yī)院精細(xì)化、高質(zhì)量發(fā)展提供服務(wù)。

參考文獻(xiàn)：

[1]互聯(lián)網(wǎng)資源.國家檔案局中華人民共和國網(wǎng)絡(luò)安全法 [CP].中華人民共和國國家主席令第53號(hào)，2016（11）：7.

[2]互聯(lián)網(wǎng)資源.國家檔案局：檔案檢查工作辦法 [CP].檔發(fā)

〔2020〕5號(hào)，2022（12）：11.

[3]陳志偉.《信息化環(huán)境下醫(yī)院檔案安全管理的對(duì)策》[J].黑龍江檔案，2015（5）：103.

（作者單位：棗莊市立醫(yī)院）