醫(yī)院智慧檔案存儲(chǔ)的安全因素探討

王曉君，周翔宇，王煥芳

（邯鄲市中心醫(yī)院，河北 邯鄲 056001）

信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，給醫(yī)院檔案管理工作注入活力，引領(lǐng)醫(yī)院檔案管理與存儲(chǔ)進(jìn)入信息化時(shí)代。檔案管理信息化不僅更新了醫(yī)院檔案管理方式，使信息管理與存儲(chǔ)更規(guī)范，而且便于醫(yī)院檔案信息資源共享。但是，在享受智慧檔案存儲(chǔ)帶來(lái)種種好處的同時(shí)，其面臨的安全隱患也不容忽視。

1 智慧檔案存儲(chǔ)在醫(yī)院管理中的應(yīng)用

醫(yī)院檔案是對(duì)醫(yī)院日常事務(wù)和發(fā)展進(jìn)程的記錄，為醫(yī)院發(fā)展策略的制定提供參考。醫(yī)院檔案涉及面廣，內(nèi)容繁雜，包括文書檔案、病歷檔案、科技檔案、人事檔案、聲像檔案與實(shí)物檔案等。所以，對(duì)醫(yī)院檔案實(shí)行電子化管理與存儲(chǔ)，不僅是順應(yīng)時(shí)代發(fā)展的必然舉措，也能將檔案管理人員從繁雜的工作中解放出來(lái)，使檔案管理與存儲(chǔ)更有條理、更加高效，具體表現(xiàn)在以下3個(gè)方面。

1.1 存儲(chǔ)海量信息

醫(yī)院的檔案信息門類繁多，既有醫(yī)院職工的人事信息又有病歷檔案，還有文書、聲像、實(shí)物等資料，實(shí)行檔案數(shù)字化管理能夠以極小的空間承載大量信息。

1.2 方便檔案檢索

數(shù)字化檔案存儲(chǔ)能夠構(gòu)建較為完善的醫(yī)院信息管理系統(tǒng)，對(duì)醫(yī)院內(nèi)外部信息進(jìn)行科學(xué)處理和歸類，使其有序化、系統(tǒng)化，同時(shí)形成一個(gè)獨(dú)立的存儲(chǔ)庫(kù)，例如目錄數(shù)據(jù)庫(kù)、全文數(shù)據(jù)庫(kù)、照片數(shù)據(jù)庫(kù)、多媒體數(shù)據(jù)庫(kù)等，使檢索更方便。

1.3 為醫(yī)院決策提供數(shù)據(jù)支持

數(shù)字化檔案存儲(chǔ)不僅便于修改、刪除和補(bǔ)充，而且可以對(duì)醫(yī)院的各項(xiàng)數(shù)據(jù)進(jìn)行調(diào)取、統(tǒng)計(jì)與分析，為醫(yī)院領(lǐng)導(dǎo)決策、制訂年度發(fā)展計(jì)劃、遠(yuǎn)景規(guī)劃提供數(shù)據(jù)支持。

2 醫(yī)院智慧檔案存儲(chǔ)存在的安全隱患

醫(yī)院檔案數(shù)字化存儲(chǔ)雖然避免了檔案存放占用空間大，容易受高溫、強(qiáng)光、有害氣體等因素影響的弊端，但其也面臨硬盤損壞、數(shù)據(jù)丟失、病毒破壞、木馬植入、信息竊取等安全隱患。結(jié)合醫(yī)院檔案系統(tǒng)的特點(diǎn)，我們將檔案數(shù)字化存儲(chǔ)面臨的安全隱患分為設(shè)備及場(chǎng)所安全、終端環(huán)境安全、網(wǎng)絡(luò)環(huán)境安全、承載數(shù)據(jù)安全、操作層面安全以及用戶訪問(wèn)安全6個(gè)方面。

2.1 設(shè)備及場(chǎng)所安全

關(guān)注計(jì)算機(jī)本身及相關(guān)硬件設(shè)備的安全性能，如設(shè)備存放地點(diǎn)是否合適、周邊是否存在強(qiáng)磁場(chǎng)，設(shè)備的電源及線纜是否安全，是否具備防火、防水、防盜、防雷措施，資產(chǎn)轉(zhuǎn)移條件和要求能否滿足以及設(shè)備報(bào)廢或重用時(shí)的數(shù)據(jù)安全等物理環(huán)境因素。

2.2 終端環(huán)境安全

計(jì)算機(jī)終端是電子檔案中操作者直接使用的實(shí)體，同時(shí)也是網(wǎng)絡(luò)攻擊的主要目標(biāo)。病毒、木馬、蠕蟲等各類惡意代碼嚴(yán)重威脅數(shù)字化檔案的安全，特別是隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，惡意代碼變體日新月異、變種不斷涌現(xiàn)，且功能越來(lái)越強(qiáng)大，并逐步深入系統(tǒng)底層（如近來(lái)出現(xiàn)的勒索病毒等），檔案信息安全面臨的形勢(shì)日益嚴(yán)峻。

2.3 網(wǎng)絡(luò)環(huán)境安全

醫(yī)院檔案系統(tǒng)承載著醫(yī)學(xué)研究、臨床資料以及職工和患者個(gè)人信息，有些甚至為涉密內(nèi)容。這一特殊性決定了醫(yī)院電子檔案系統(tǒng)必須處在一個(gè)可信的和受控的網(wǎng)絡(luò)環(huán)境之中。但網(wǎng)絡(luò)上大量釣魚網(wǎng)站、惡意站點(diǎn)、非法地址等不安全因素的存在是一個(gè)無(wú)法避免的問(wèn)題。如果不采取防護(hù)措施，數(shù)字化檔案系統(tǒng)所在的可信網(wǎng)絡(luò)一旦與不可信網(wǎng)絡(luò)互聯(lián)互通，攻擊者便可借助不可信站點(diǎn)向檔案信息系統(tǒng)實(shí)施攻擊，通過(guò)網(wǎng)絡(luò)嗅探、端口掃描、DDOS攻擊、中間人攻擊等，竊取涉密檔案信息，甚至使電子檔案系統(tǒng)癱瘓。

2.4 承載數(shù)據(jù)安全

醫(yī)院檔案承載的信息數(shù)據(jù)價(jià)值難以估量，因此，檔案數(shù)據(jù)保護(hù)是安全防護(hù)的重中之重。數(shù)據(jù)安全隱患主要包括兩個(gè)方面：一是由物理災(zāi)害造成的數(shù)據(jù)丟失，如系統(tǒng)癱瘓或由地震、火災(zāi)等自然災(zāi)害引發(fā)的檔案存儲(chǔ)載體遺失和損毀，造成無(wú)法挽回的損失；二是競(jìng)爭(zhēng)對(duì)手或第三方竊取某些重要的、涉密的檔案，使得數(shù)據(jù)面臨被暴露的威脅。

2.5 操作層面安全

檔案數(shù)字化存儲(chǔ)信息逐年增多，存儲(chǔ)密集，工作量大，工作過(guò)程中不可避免地會(huì)出現(xiàn)一些人為錯(cuò)誤，如不定期備份數(shù)據(jù)、發(fā)現(xiàn)病毒不進(jìn)行查殺、忽略軟硬件設(shè)置信息、非正常關(guān)機(jī)、斷電等致使檔案數(shù)據(jù)丟失。管理不善、制度不嚴(yán)、風(fēng)險(xiǎn)警惕意識(shí)不強(qiáng)、防范措施不夠等因素均會(huì)造成檔案信息數(shù)據(jù)被盜取、破壞等不可挽回的后果。

2.6 用戶訪問(wèn)安全

用戶是檔案信息系統(tǒng)的使用者，用戶在使用過(guò)程中可能會(huì)因?yàn)橛幸饣蛘邿o(wú)意的操作，給信息系統(tǒng)造成安全威脅。一種是由用戶的使用習(xí)慣造成的無(wú)意識(shí)的危害，最常見的有弱口令設(shè)置、不當(dāng)操作等；另一種是惡意用戶的有意越權(quán)行為，如非授權(quán)訪問(wèn)、越級(jí)查看等。

3 醫(yī)院智慧檔案存儲(chǔ)安全建設(shè)策略

基于上述安全隱患，筆者結(jié)合邯鄲市中心醫(yī)院智慧檔案管理經(jīng)驗(yàn)，從物防、人防、技防3個(gè)角度，整理出幾點(diǎn)具有可操作性和針對(duì)性的措施，具體如下。

3.1 建立預(yù)警機(jī)制，完備管理制度

結(jié)合醫(yī)院實(shí)際情況，從設(shè)備、場(chǎng)所、管理、運(yùn)行、操作、使用等角度出發(fā)，構(gòu)建一系列針對(duì)性、操作性強(qiáng)的管理制度。例如：崗位責(zé)任制、安全審查制度、掛牌上崗制度、離崗人員用戶身份撤銷制度等人員安全管理制度以及機(jī)房管理制度、定期維護(hù)和定期檢測(cè)制度、運(yùn)行管理制度、網(wǎng)絡(luò)管理制度、管理日志制度等系統(tǒng)安全運(yùn)行機(jī)制。同時(shí)，針對(duì)突發(fā)事件設(shè)立災(zāi)害管理機(jī)制和風(fēng)險(xiǎn)管理機(jī)制。

3.2 提高安全意識(shí)，避免人為因素

提高管理者安全意識(shí)及操作水平，避免因操作失誤導(dǎo)致的信息遺失及泄露；提升密碼口令強(qiáng)度或采用指紋、語(yǔ)音等生物登錄認(rèn)證技術(shù)，報(bào)廢設(shè)備時(shí)做到數(shù)據(jù)不可恢復(fù)，使檔案信息安全得到必要保障。終端設(shè)備必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置和端口，如USB接口、藍(lán)牙、紅外線、SCSI接口、光驅(qū)接口等。完善電子檔案和計(jì)算機(jī)設(shè)備存放環(huán)境，及時(shí)升級(jí)、維護(hù)計(jì)算機(jī)主機(jī)和數(shù)據(jù)庫(kù)的硬件設(shè)施，配備視頻監(jiān)控設(shè)備，遵守檔案安全管理“八防”要求，非工作需要的設(shè)備與物品不得帶入檔案室，關(guān)閉檔案室無(wú)線網(wǎng)絡(luò)。

3.3 應(yīng)用安全技術(shù)，實(shí)施安全防控

（1）提高防控技術(shù)，確保檔案數(shù)據(jù)的安全性。如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、反病毒技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)等。（2）對(duì)訪問(wèn)用戶進(jìn)行精細(xì)化權(quán)限控制。從檔案信息系統(tǒng)的整體出發(fā)，根據(jù)用戶級(jí)別設(shè)置訪問(wèn)權(quán)限，精細(xì)到對(duì)電子文件在線瀏覽、下載、打印的權(quán)限控制，構(gòu)建以密級(jí)劃分的多級(jí)安全加密系統(tǒng)，用戶的安全級(jí)別必須大于等于檔案信息的安全級(jí)別，才可以訪問(wèn)。（3）必要時(shí)還可設(shè)置物理防護(hù)內(nèi)外網(wǎng)獨(dú)立運(yùn)行機(jī)制，并對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程實(shí)時(shí)監(jiān)控，同時(shí)對(duì)重點(diǎn)數(shù)據(jù)加密傳輸。（4）建立數(shù)據(jù)安全中心，進(jìn)行存儲(chǔ)備份。這樣不但可以對(duì)多方數(shù)據(jù)進(jìn)行整合，還可以對(duì)服務(wù)器進(jìn)行設(shè)置、對(duì)數(shù)據(jù)進(jìn)行定期維護(hù)，實(shí)現(xiàn)檔案信息共享等。另外，為保證檔案存儲(chǔ)的長(zhǎng)久性，可利用信息技術(shù)將電子文件轉(zhuǎn)換為PDF格式。

目前，我院智慧檔案正處于建設(shè)和發(fā)展階段，我們?cè)诮Y(jié)合醫(yī)院檔案數(shù)字化存儲(chǔ)密級(jí)要求的基礎(chǔ)上，借鑒通用信息系統(tǒng)安全建設(shè)的成功經(jīng)驗(yàn)，正視檔案數(shù)字化存儲(chǔ)存在的安全隱患，不斷學(xué)習(xí)先進(jìn)技術(shù)、總結(jié)經(jīng)驗(yàn)，提出安全管理策略，為醫(yī)院檔案數(shù)字化存儲(chǔ)及信息化建設(shè)保駕護(hù)航。