電子病歷檔案管理中存在的安全風險及防范方法

勞穎琨

桂林醫(yī)學(xué)院第二附屬醫(yī)院醫(yī)院辦公室，廣西桂林 541002

電子病歷檔案管理中存在的安全風險及防范方法

勞穎琨

桂林醫(yī)學(xué)院第二附屬醫(yī)院醫(yī)院辦公室，廣西桂林 541002

近年來信息網(wǎng)絡(luò)技術(shù)在我國飛速發(fā)展，已經(jīng)滲透到各行各業(yè)信息管理工作中，包括各級醫(yī)療機構(gòu)，主要體現(xiàn)在電子病歷檔案管理方面。隨著電子網(wǎng)絡(luò)科技技術(shù)的深入改革和使用，信息安全問題不斷成為人們關(guān)注的焦點，為了探索保障電子病歷檔案的保密性、安全性的有效辦法，該文以電子病歷檔案管理中存在的安全風險為著眼點，深入研究了常見安全問題及采用的防范措施。

電子病歷檔案；安全風險；防范措施

病歷檔案包括了患者基本信息以及接受各項治療記錄的匯總信息，醫(yī)療人員通過它可以快速了解患者病情發(fā)生、發(fā)展、治療以及治療效果等全面的醫(yī)療信息。隨著電子病歷檔案信息需求的不斷提升，相關(guān)管理中的安全問題逐步浮出水面，該文圍繞電子病歷檔案管理中存在的安全問題進行了詳細分析并針對性提出了相關(guān)防范舉措。

1 電子病歷檔案特征

日常就醫(yī)中患者使用電子病歷檔案的頻率日益增加，大大提高了醫(yī)護人員辦公效率。電子病歷檔案信息不同于傳統(tǒng)紙質(zhì)病歷，它存儲在電子存儲設(shè)備中包括各種內(nèi)外存儲設(shè)備例如U盤、硬盤等，同時可以實現(xiàn)快速的數(shù)據(jù)傳輸和共享，可實現(xiàn)快速編輯功能。其優(yōu)越性和特點主要體現(xiàn)在以下幾個方面：首先根據(jù)電子檔案信息同傳統(tǒng)紙質(zhì)檔案一樣具有真實有效性，不會因為存儲形式的改變而影響電子檔案的內(nèi)容；其次電子檔案信息完整可靠，不會因為多次使用產(chǎn)生變化，可以保證正常多次讀取[1]；最后電子檔案信息具有同紙質(zhì)一樣的法律效應(yīng)，其中包括了數(shù)字簽名和數(shù)字證書的使用，確保信息和存儲介質(zhì)的完整有效。根據(jù)電子病歷檔案的基本特征可以從以下幾個方面著手提高對檔案信息的保護：首先從電子檔案信息的建立、使用和存儲進行全面的安全保護；其次通過提高檔案信息的存儲介質(zhì)安全性提升對檔案信息的保護管理；從檔案信息的具體內(nèi)容為出發(fā)點，確保檔案信息正常、順利使用。

2 電子病歷檔案管理中存在的安全問題

隨著電子病歷檔案的普及，已經(jīng)成為就醫(yī)過程中必不可少的工具，那么檔案信息的安全使用和存儲就成了首要問題，調(diào)查顯示越來越多的醫(yī)療結(jié)構(gòu)開始關(guān)注電子病歷檔案管理中存在的安全問題。

①電子病歷檔案數(shù)據(jù)傳輸安全。電子病歷檔案數(shù)據(jù)的共享和傳輸需要借助網(wǎng)絡(luò)完成，在享受網(wǎng)絡(luò)數(shù)據(jù)傳輸帶來的便利的同時也發(fā)現(xiàn)了很多風險因素。當下基于網(wǎng)絡(luò)的訪問用戶管理中仍存在較多安全隱患和漏洞，容易為黑客所利用，對數(shù)據(jù)的安全構(gòu)成威脅。

②電子病歷檔案用戶訪問安全。電子病歷檔案數(shù)據(jù)在共享過程中涉及到不同用戶的訪問權(quán)限問題，如果訪問權(quán)限設(shè)置不恰當必然給檔案數(shù)據(jù)安全帶來潛在風險，甚至出現(xiàn)數(shù)據(jù)的越級訪問。這樣必然降低了電子病歷檔案數(shù)據(jù)的安全監(jiān)控力度，從而引發(fā)數(shù)據(jù)非法訪問、非法篡改等安全問題，嚴重的直接導(dǎo)致數(shù)據(jù)丟失或者訪問失效[2]。

③電子病歷檔案存儲安全。常用的電子檔案以辦公文檔格式被存儲，因為它存在的格式具有通用性，很容易在存儲過程中被編輯，因此如果不經(jīng)過加密安全訪問處理，勢必在存儲過程中被惡意刪除或者修改，從而威脅檔案數(shù)據(jù)的安全。

3 電子病歷檔案管理防范方法

3.1 完善電子病歷檔案安全管理規(guī)范

各級醫(yī)療機構(gòu)根據(jù)各實際需求，依據(jù)相關(guān)法規(guī)制定操作性較強的檔案管理規(guī)范，具體包括設(shè)備管理規(guī)范、信息系統(tǒng)操作指南、數(shù)據(jù)訪問權(quán)限設(shè)置辦法、網(wǎng)絡(luò)安全控制措施、密鑰使用管理制度、計算機安全使用條例等。

3.2 科學(xué)整理和存儲電子病歷檔案

依據(jù)制訂的電子病歷檔案整理制度對確定歸檔的檔案進行匯總、整理，以數(shù)據(jù)集合的方式合并歸檔，并選擇存儲功能較好的介質(zhì)作為存儲載體，按照一式三份的原則進行存儲。存儲過程中注意存儲介質(zhì)的區(qū)分，根據(jù)信息類別和數(shù)據(jù)重要程度等標準進行歸類，以便于日后快速檢索和查詢，具體電子病歷檔案安全歸檔、存儲要求可以參照下表1所示。

?

3.3 強化計算機網(wǎng)絡(luò)系統(tǒng)保護

一方面對計算機等硬件設(shè)備進行全面保護，最大限度減少或者避免人為、不可抗力等因素對設(shè)備造成的損壞。在醫(yī)院日常的信息系統(tǒng)建搭建和維護中加強系統(tǒng)安全工作的建設(shè)，確保信息安全舉措滲透到信息系統(tǒng)中的每個業(yè)務(wù)模塊，以確保計算機網(wǎng)絡(luò)能夠抵御外界惡意攻擊。另一方面對于計算機控制中心安全運行進行有效的監(jiān)控，非工作人員禁止入內(nèi)，借助數(shù)據(jù)備份和其他容錯技術(shù)對系統(tǒng)主機、電源、通信設(shè)備、存儲媒介等機房各類設(shè)備進行保護。

3.4 提升電子病歷檔案存儲管理

各級醫(yī)療機構(gòu)都有各自的檔案室，并配有專職人員對檔案進行定期檢查和管理。一方面要創(chuàng)造良好的外界存儲環(huán)境，嚴格控制檔案室的溫度、濕度等指標，最大限度延長數(shù)據(jù)存儲介質(zhì)的使用年限，一般而言我國標準檔案室溫度控制在14～24℃為最佳范圍，室內(nèi)的相對濕度介于45%～60%，只有這個區(qū)間的溫、濕值最有利于電子存儲介質(zhì)的存放[3]?？紤]到我國各地區(qū)四季氣候交替帶來的溫度、濕度的變化，通常需要借助恒溫裝置和通風設(shè)備人為控制檔案室的存儲環(huán)境使得其各項環(huán)境指標處于最佳狀態(tài)。此外歸檔后的檔案數(shù)據(jù)后期查閱和使用時，要由專業(yè)人員取放，使用人員嚴格按照相關(guān)使用規(guī)范對數(shù)據(jù)進行讀取和訪問，避免各種人為使用給存儲媒介造成二次損傷。比如在取數(shù)據(jù)光盤時不得碰觸光盤數(shù)據(jù)區(qū)，使用完畢后第一時間將光盤放回原有存儲位置，最大程度減少灰塵、汗?jié)n、指紋對光盤數(shù)據(jù)區(qū)造成的污染。

3.5 健全網(wǎng)絡(luò)傳輸環(huán)境

調(diào)查顯示，大多數(shù)醫(yī)療機構(gòu)的電子病歷檔案信息僅限于內(nèi)部網(wǎng)絡(luò)的傳輸和共享，即使如此檔案數(shù)據(jù)仍不可避免的受到外部網(wǎng)絡(luò)的威脅。隨著信息化程度的不斷加深，電子病歷檔案中的一些信息需要接受外部網(wǎng)絡(luò)訪問，以便于更好地服務(wù)于患者和大眾，在這種環(huán)境下如何有效保障數(shù)據(jù)安全主要借助以下兩個常用的網(wǎng)絡(luò)技術(shù)解決：①網(wǎng)絡(luò)入侵檢測技術(shù)。入侵檢測技術(shù)就是收集網(wǎng)絡(luò)系統(tǒng)中多個關(guān)鍵點信息，并按照一定邏輯進行分析，及時地探索與安全辦法相沖突的操作行為，對錯誤或者越權(quán)訪問等異?，F(xiàn)象進行報警處理。該網(wǎng)絡(luò)技術(shù)相比其他技術(shù)較突出的特征即為主動發(fā)現(xiàn)問題，通過對網(wǎng)絡(luò)系統(tǒng)的各項行為進行實時監(jiān)測，對異常數(shù)據(jù)和行為日志進行分析和上報，有效發(fā)現(xiàn)惡意訪問，防范惡意入侵行為，最終確保電子病歷檔案信息在網(wǎng)絡(luò)中的安全傳輸和使用。②虛擬專用網(wǎng)技術(shù)。簡稱VPN技術(shù)，它相對于公共網(wǎng)而言是一條穩(wěn)定、可靠的網(wǎng)絡(luò)傳輸通道，具有臨時性，在傳輸過程中對數(shù)據(jù)進行加密處理，達到相對安全的傳輸目的。電子病歷檔案信息區(qū)別與其他公開的個人信息，具有一定的私密性，為了確保檔案信息傳輸和共享過程中真實、有效、安全，VPN技術(shù)是首選。借助虛擬專用網(wǎng)服務(wù)器，將病歷檔案信息隔離，通過訪問權(quán)限的設(shè)置和CA認證技術(shù)使得數(shù)據(jù)被合法用戶安全的訪問，而不受外網(wǎng)用戶的惡意攻擊。同時VPN技術(shù)相關(guān)費用經(jīng)濟，安全性高，是提升電子病歷檔案安全管理的有效手段[4]。

3.6 有效保障電子病歷檔案信息安全

電子病歷檔案數(shù)據(jù)的安全直接關(guān)系其法律效用，數(shù)據(jù)安全性一方面是保證數(shù)據(jù)沒有被惡意篡改，另一方面是從加密處理提升病歷檔案信息的保密性。當前常用的數(shù)據(jù)安全技術(shù)主要包括以下4個方面：①指紋識別。是指以人體手指指紋等細微差異來識別用戶身份的技術(shù)，由于不同人的手指紋路各不相同具有排他性特征，依據(jù)這一特征可有效地提升身份鑒別效率。利用指紋技術(shù)進行權(quán)限管理操作簡單、成本低廉，是提高電子病歷檔案信息安全性的有效手段。②數(shù)字簽名。又稱公鑰數(shù)字簽名或者電子簽章，它借助公鑰加密技術(shù)得以實現(xiàn)，是網(wǎng)絡(luò)鑒別技術(shù)中常用的身份認證方法?？梢约皶r發(fā)現(xiàn)數(shù)據(jù)偽造、變動、假冒等問題，因此數(shù)字簽名技術(shù)對電子病歷檔案信息建立、傳輸和使用過程中惡意篡改行為起到有效的預(yù)防作用。③第三方存儲技術(shù)。是指醫(yī)療機構(gòu)和訪問用戶以外的第三方機構(gòu)對電子病歷檔案信息進行存儲的行為，該存儲模式下，各級醫(yī)療機構(gòu)定期上報需要存儲的電子病歷檔案信息，同時第三方不可對數(shù)據(jù)做任何修改。由于法律對病歷檔案信息的認可范圍停留在醫(yī)護人員親筆簽字的紙質(zhì)檔案階段，因此依靠第三方存儲可以確保電子病歷檔案信息的真實、可靠性。因為第三方數(shù)據(jù)存儲機構(gòu)是在醫(yī)療機構(gòu)和用戶之間的中立方，因此具有相對公平、中立的特點，可以有效保障電子病歷檔案數(shù)據(jù)的安全性。④數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份技術(shù)是常見的網(wǎng)絡(luò)數(shù)據(jù)安全保障技術(shù)，當操作系統(tǒng)出現(xiàn)各種故障出現(xiàn)數(shù)據(jù)丟失或者損壞時，利用備份技術(shù)將所有或者部分數(shù)據(jù)由主機存儲介質(zhì)中拷貝到其他存儲媒介的操作。為了切實提高電子病歷檔案信息的安全，建立數(shù)據(jù)備份是必要的措施。數(shù)據(jù)備份主要包括動態(tài)和靜態(tài)兩種形式，其中動態(tài)備份是指通過對系統(tǒng)設(shè)定，實現(xiàn)數(shù)據(jù)實時存儲；靜態(tài)備份是指在原數(shù)據(jù)不變的情況下人為控制完成備份操作的備份方法。各級醫(yī)療機構(gòu)根據(jù)自身需求合理選擇數(shù)據(jù)備份方法，以確保檔案數(shù)據(jù)信息的安全。

4 小結(jié)

通過電子病歷檔案管理中存在的安全問題的分析，提出了操作性較強的防范對策，對于各級醫(yī)療機構(gòu)后期的檔案管理具有較高的參考價值。但是隨著網(wǎng)絡(luò)科技的進步，更有效、更可靠的信息安全技術(shù)有待開發(fā)和推廣，使得電子病歷檔案信息管理向更安全、完整的方向推進。

[1]王慧,劉曼莉,李艷華.探討電子病歷在醫(yī)院病案管理中的應(yīng)用[J].中國衛(wèi)生產(chǎn)業(yè),2015,12(25):92-94.

[2]陳妍杉.電子病歷檔案的發(fā)展探究[J].卷宗,2015,5(10):79-80.

[3]夏忠球.電子檔案文件安全管理和風險防范的研究[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報,2015,14(6):195-196.

[4]吳麗霞.醫(yī)院電子檔案信息安全管理存在問題與對策[J].陜西檔案,2015(6):52-53.

R19

A

1672-5654（2017）04（b）-0049-02

2017-01-13）

勞穎琨（1984-），女，廣西桂林人，碩士，助理館員，研究方向：檔案管理。

10.16659/j.cnki.1672-5654.2017.11.049