醫(yī)院檔案信息化建設(shè)的信息安全分析

摘 要：隨著我國經(jīng)濟各項的發(fā)展，我國對于醫(yī)療方面也進行了適當?shù)母母?，而這些也使得醫(yī)院的信息化建設(shè)發(fā)展迅速。在醫(yī)院信息化建設(shè)過程中，檔案信息化建設(shè)是其中的重點，所以，如何保證醫(yī)院檔案信息化建設(shè)的信息安全就成了醫(yī)院關(guān)注的重點，為此，本文就醫(yī)院檔案信息化建設(shè)的信息安全作出了以下的分析。

關(guān)鍵詞：醫(yī)院檔案；信息化建設(shè)；信息安全

醫(yī)院的檔案是對于醫(yī)院各項工作的記錄，醫(yī)院在開展相關(guān)工作時是需要圍繞相關(guān)檔案才能進行有效的開展，醫(yī)院的檔案記錄了病人的病情以及用藥的情況和治療的效果等，所以，如果沒有了檔案記錄，醫(yī)務(wù)人員對于病人病情的把握就是很難的。因此，醫(yī)院對于檔案的管理是極其重要的，只有保證了醫(yī)院檔案信息化建設(shè)才能保障檔案信息的安全，進而才能給來院的病患提供更好的病情狀況，為此，筆者也就醫(yī)院檔案信息化建設(shè)的現(xiàn)狀、以及當中存在的安全問題和策略提出了以下的看法：

1 醫(yī)院檔案信息化建設(shè)的現(xiàn)狀

隨著我國對于醫(yī)療衛(wèi)生的改革，各個醫(yī)院也開始建立屬于自己本院的檔案管理系統(tǒng)，但是，由于檔案種類的過多，其中存在的就有醫(yī)院財務(wù)的檔案、人事檔案、醫(yī)療設(shè)備檔案、病歷檔案等等，再加上整體規(guī)模的廣泛性，這都在一定的程度上加大了對醫(yī)院檔案管理的難度。就目前來看，有大多數(shù)醫(yī)院的檔案管理人員，對于醫(yī)院檔案信息安全重視的程度不高，在他們認為只要檔案不存在丟失就是合格的管理，也就是這種對于檔案信息化建設(shè)沒有做到正確認識的想法，使得醫(yī)院檔案不能做到更好更安全的信息化建設(shè)。

2 醫(yī)院檔案信息化建設(shè)中所存在的信息安全問題

2.1 管理人員的素質(zhì)問題

具有關(guān)數(shù)據(jù)顯示，在對醫(yī)院檔案進行管理的人員中，有90%以上的管理人員都沒有受過專業(yè)的計算機安全培訓或者是學習，也是因為這樣，使其缺乏必要的計算機與網(wǎng)絡(luò)信息的安全意識，使得在對醫(yī)院檔案進行管理的過程中，信息會受到一定安全性問題。

2.2 電腦病毒的威脅

在這個信息技術(shù)發(fā)展的大時代下，醫(yī)院檔案信息化建設(shè)離不開的就是對于計算機網(wǎng)絡(luò)的使用，也正是因為這樣使得醫(yī)院檔案計算機病毒傳播的途徑也越來越多，例如，電子郵件、U盤、光盤等，這些傳播途徑的增多，使得病毒傳播的速度以及其發(fā)生的頻率也都高了起來，成為醫(yī)院檔案信息安全的重要威脅，若是處理不當，不僅只是信息檔案的丟失，更甚者會出現(xiàn)整個系統(tǒng)都癱瘓的情況。

2.3 網(wǎng)絡(luò)安全隱患

目前，有很多的醫(yī)院在對檔案進行管理中使用的都是電子計算機來進行與他人的交流和溝通，但是網(wǎng)絡(luò)并不是一個十分安全的信息傳輸方式，像是在網(wǎng)絡(luò)上看見的各種信息，都是通過各種網(wǎng)站分段傳送到目的地的，在這過程中，有各種站點和技術(shù)人員都可以對信息進行讀取甚至是破壞，這也就導致了檔案信息化建設(shè)中的不安全性。

3 保證醫(yī)院檔案信息化建設(shè)的信息安全策略

3.1 提升對電子計算機病毒的防護

隨著我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機病毒泛濫等問題成了各大醫(yī)院在進行醫(yī)院檔案信息化建設(shè)的主要安全問題[1]。在這個互聯(lián)網(wǎng)+的大時代下，有部分的人會在利益的驅(qū)使下使得計算機病毒的數(shù)量也在不斷的增加，為此，在對醫(yī)院檔案信息化建設(shè)下，醫(yī)院管理人員一定要認識到計算機安全的重要性，防止計算機被U盤、郵件所產(chǎn)生的病毒而出現(xiàn)檔案信息損壞的問題。為此，醫(yī)院對于未聯(lián)網(wǎng)的電子計算機可以采用單機版的殺毒軟件，防止被病毒的侵入，而對于檔案信息也可以部署相關(guān)的殺毒軟件或者是防毒墻，防止其它病毒對于本地網(wǎng)絡(luò)的擴散，使得醫(yī)院檔案信息更加的安全化。

3.2 加強對于網(wǎng)絡(luò)安全設(shè)備的應(yīng)用

網(wǎng)絡(luò)安全設(shè)備的應(yīng)用主要表現(xiàn)在防火墻的使用、入侵設(shè)備的使用以及計算機設(shè)備的漏洞掃描系統(tǒng)這三個方面。應(yīng)用防火墻系統(tǒng)后，相關(guān)的管理人員可以決定內(nèi)部的哪些部分可以被外界訪問以及哪些人可以對醫(yī)院檔案信息進行訪問，所以，加強防火墻的使用能夠有效的增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，對網(wǎng)絡(luò)的信息進行相關(guān)的過濾[2]。醫(yī)院在對檔案信息進行管理的過程中應(yīng)用入侵設(shè)備就能在一定程度上彌補防火墻存在著的靜態(tài)防御不足的問題，對內(nèi)部和外部進行實時的檢測，能及時發(fā)現(xiàn)可能存在的攻擊意圖發(fā)出警報，然后相關(guān)人員就能對其進行解決和處理。而應(yīng)用計算機設(shè)備的漏洞掃描系統(tǒng)，其主要的功能就是對醫(yī)院檔案的服務(wù)器、網(wǎng)絡(luò)交換機等進行相關(guān)的安全檢查，然后將檢查的結(jié)果做成一份安全性的報告提交給檔案管理人員，成為檢測計算機安全性的重要依據(jù)。

4 結(jié)語

綜上所述，在這個信息技術(shù)高速發(fā)展的大時代下，計算機技術(shù)已經(jīng)拓展到了各個領(lǐng)域，在醫(yī)院中對于檔案的管理就是其中之一，但是，網(wǎng)絡(luò)環(huán)境的開放化也會導致在使用的過程中會出現(xiàn)一些不安全的隱患和危險，因此，在對醫(yī)院檔案進行信息化管理中，醫(yī)院檔案管理的相關(guān)人員一定要確保檔案信息的安全性，加強對網(wǎng)絡(luò)病毒的防護，防止醫(yī)院檔案信息出現(xiàn)丟失或者是損壞的問題，只有這樣才能真正做到醫(yī)院檔案信息化建設(shè)的安全性。

參考文獻

[1]畢梅生， 王琛. 基于風險管理的醫(yī)院檔案信息安全保障體系建設(shè)[J]. 蘭臺世界， 2013，58（S3）：104-104.

[2]連俊平. 現(xiàn)代化醫(yī)院檔案信息化管理探究[J]. 卷宗， 2015， 5（10）：47-47.

作者簡介

周啟宏（1972-），男，江蘇，大專，檔案專業(yè)，初級。endprint