王曉君,周翔宇,王煥芳
(邯鄲市中心醫(yī)院,河北 邯鄲 056001)
信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,給醫(yī)院檔案管理工作注入活力,引領(lǐng)醫(yī)院檔案管理與存儲(chǔ)進(jìn)入信息化時(shí)代。檔案管理信息化不僅更新了醫(yī)院檔案管理方式,使信息管理與存儲(chǔ)更規(guī)范,而且便于醫(yī)院檔案信息資源共享。但是,在享受智慧檔案存儲(chǔ)帶來(lái)種種好處的同時(shí),其面臨的安全隱患也不容忽視。
醫(yī)院檔案是對(duì)醫(yī)院日常事務(wù)和發(fā)展進(jìn)程的記錄,為醫(yī)院發(fā)展策略的制定提供參考。醫(yī)院檔案涉及面廣,內(nèi)容繁雜,包括文書檔案、病歷檔案、科技檔案、人事檔案、聲像檔案與實(shí)物檔案等。所以,對(duì)醫(yī)院檔案實(shí)行電子化管理與存儲(chǔ),不僅是順應(yīng)時(shí)代發(fā)展的必然舉措,也能將檔案管理人員從繁雜的工作中解放出來(lái),使檔案管理與存儲(chǔ)更有條理、更加高效,具體表現(xiàn)在以下3個(gè)方面。
醫(yī)院的檔案信息門類繁多,既有醫(yī)院職工的人事信息又有病歷檔案,還有文書、聲像、實(shí)物等資料,實(shí)行檔案數(shù)字化管理能夠以極小的空間承載大量信息。
數(shù)字化檔案存儲(chǔ)能夠構(gòu)建較為完善的醫(yī)院信息管理系統(tǒng),對(duì)醫(yī)院內(nèi)外部信息進(jìn)行科學(xué)處理和歸類,使其有序化、系統(tǒng)化,同時(shí)形成一個(gè)獨(dú)立的存儲(chǔ)庫(kù),例如目錄數(shù)據(jù)庫(kù)、全文數(shù)據(jù)庫(kù)、照片數(shù)據(jù)庫(kù)、多媒體數(shù)據(jù)庫(kù)等,使檢索更方便。
數(shù)字化檔案存儲(chǔ)不僅便于修改、刪除和補(bǔ)充,而且可以對(duì)醫(yī)院的各項(xiàng)數(shù)據(jù)進(jìn)行調(diào)取、統(tǒng)計(jì)與分析,為醫(yī)院領(lǐng)導(dǎo)決策、制訂年度發(fā)展計(jì)劃、遠(yuǎn)景規(guī)劃提供數(shù)據(jù)支持。
醫(yī)院檔案數(shù)字化存儲(chǔ)雖然避免了檔案存放占用空間大,容易受高溫、強(qiáng)光、有害氣體等因素影響的弊端,但其也面臨硬盤損壞、數(shù)據(jù)丟失、病毒破壞、木馬植入、信息竊取等安全隱患。結(jié)合醫(yī)院檔案系統(tǒng)的特點(diǎn),我們將檔案數(shù)字化存儲(chǔ)面臨的安全隱患分為設(shè)備及場(chǎng)所安全、終端環(huán)境安全、網(wǎng)絡(luò)環(huán)境安全、承載數(shù)據(jù)安全、操作層面安全以及用戶訪問(wèn)安全6個(gè)方面。
關(guān)注計(jì)算機(jī)本身及相關(guān)硬件設(shè)備的安全性能,如設(shè)備存放地點(diǎn)是否合適、周邊是否存在強(qiáng)磁場(chǎng),設(shè)備的電源及線纜是否安全,是否具備防火、防水、防盜、防雷措施,資產(chǎn)轉(zhuǎn)移條件和要求能否滿足以及設(shè)備報(bào)廢或重用時(shí)的數(shù)據(jù)安全等物理環(huán)境因素。
計(jì)算機(jī)終端是電子檔案中操作者直接使用的實(shí)體,同時(shí)也是網(wǎng)絡(luò)攻擊的主要目標(biāo)。病毒、木馬、蠕蟲等各類惡意代碼嚴(yán)重威脅數(shù)字化檔案的安全,特別是隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,惡意代碼變體日新月異、變種不斷涌現(xiàn),且功能越來(lái)越強(qiáng)大,并逐步深入系統(tǒng)底層(如近來(lái)出現(xiàn)的勒索病毒等),檔案信息安全面臨的形勢(shì)日益嚴(yán)峻。
醫(yī)院檔案系統(tǒng)承載著醫(yī)學(xué)研究、臨床資料以及職工和患者個(gè)人信息,有些甚至為涉密內(nèi)容。這一特殊性決定了醫(yī)院電子檔案系統(tǒng)必須處在一個(gè)可信的和受控的網(wǎng)絡(luò)環(huán)境之中。但網(wǎng)絡(luò)上大量釣魚網(wǎng)站、惡意站點(diǎn)、非法地址等不安全因素的存在是一個(gè)無(wú)法避免的問(wèn)題。如果不采取防護(hù)措施,數(shù)字化檔案系統(tǒng)所在的可信網(wǎng)絡(luò)一旦與不可信網(wǎng)絡(luò)互聯(lián)互通,攻擊者便可借助不可信站點(diǎn)向檔案信息系統(tǒng)實(shí)施攻擊,通過(guò)網(wǎng)絡(luò)嗅探、端口掃描、DDOS攻擊、中間人攻擊等,竊取涉密檔案信息,甚至使電子檔案系統(tǒng)癱瘓。
醫(yī)院檔案承載的信息數(shù)據(jù)價(jià)值難以估量,因此,檔案數(shù)據(jù)保護(hù)是安全防護(hù)的重中之重。數(shù)據(jù)安全隱患主要包括兩個(gè)方面:一是由物理災(zāi)害造成的數(shù)據(jù)丟失,如系統(tǒng)癱瘓或由地震、火災(zāi)等自然災(zāi)害引發(fā)的檔案存儲(chǔ)載體遺失和損毀,造成無(wú)法挽回的損失;二是競(jìng)爭(zhēng)對(duì)手或第三方竊取某些重要的、涉密的檔案,使得數(shù)據(jù)面臨被暴露的威脅。
檔案數(shù)字化存儲(chǔ)信息逐年增多,存儲(chǔ)密集,工作量大,工作過(guò)程中不可避免地會(huì)出現(xiàn)一些人為錯(cuò)誤,如不定期備份數(shù)據(jù)、發(fā)現(xiàn)病毒不進(jìn)行查殺、忽略軟硬件設(shè)置信息、非正常關(guān)機(jī)、斷電等致使檔案數(shù)據(jù)丟失。管理不善、制度不嚴(yán)、風(fēng)險(xiǎn)警惕意識(shí)不強(qiáng)、防范措施不夠等因素均會(huì)造成檔案信息數(shù)據(jù)被盜取、破壞等不可挽回的后果。
用戶是檔案信息系統(tǒng)的使用者,用戶在使用過(guò)程中可能會(huì)因?yàn)橛幸饣蛘邿o(wú)意的操作,給信息系統(tǒng)造成安全威脅。一種是由用戶的使用習(xí)慣造成的無(wú)意識(shí)的危害,最常見的有弱口令設(shè)置、不當(dāng)操作等;另一種是惡意用戶的有意越權(quán)行為,如非授權(quán)訪問(wèn)、越級(jí)查看等。
基于上述安全隱患,筆者結(jié)合邯鄲市中心醫(yī)院智慧檔案管理經(jīng)驗(yàn),從物防、人防、技防3個(gè)角度,整理出幾點(diǎn)具有可操作性和針對(duì)性的措施,具體如下。
結(jié)合醫(yī)院實(shí)際情況,從設(shè)備、場(chǎng)所、管理、運(yùn)行、操作、使用等角度出發(fā),構(gòu)建一系列針對(duì)性、操作性強(qiáng)的管理制度。例如:崗位責(zé)任制、安全審查制度、掛牌上崗制度、離崗人員用戶身份撤銷制度等人員安全管理制度以及機(jī)房管理制度、定期維護(hù)和定期檢測(cè)制度、運(yùn)行管理制度、網(wǎng)絡(luò)管理制度、管理日志制度等系統(tǒng)安全運(yùn)行機(jī)制。同時(shí),針對(duì)突發(fā)事件設(shè)立災(zāi)害管理機(jī)制和風(fēng)險(xiǎn)管理機(jī)制。
提高管理者安全意識(shí)及操作水平,避免因操作失誤導(dǎo)致的信息遺失及泄露;提升密碼口令強(qiáng)度或采用指紋、語(yǔ)音等生物登錄認(rèn)證技術(shù),報(bào)廢設(shè)備時(shí)做到數(shù)據(jù)不可恢復(fù),使檔案信息安全得到必要保障。終端設(shè)備必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置和端口,如USB接口、藍(lán)牙、紅外線、SCSI接口、光驅(qū)接口等。完善電子檔案和計(jì)算機(jī)設(shè)備存放環(huán)境,及時(shí)升級(jí)、維護(hù)計(jì)算機(jī)主機(jī)和數(shù)據(jù)庫(kù)的硬件設(shè)施,配備視頻監(jiān)控設(shè)備,遵守檔案安全管理“八防”要求,非工作需要的設(shè)備與物品不得帶入檔案室,關(guān)閉檔案室無(wú)線網(wǎng)絡(luò)。
(1)提高防控技術(shù),確保檔案數(shù)據(jù)的安全性。如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、反病毒技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)等。(2)對(duì)訪問(wèn)用戶進(jìn)行精細(xì)化權(quán)限控制。從檔案信息系統(tǒng)的整體出發(fā),根據(jù)用戶級(jí)別設(shè)置訪問(wèn)權(quán)限,精細(xì)到對(duì)電子文件在線瀏覽、下載、打印的權(quán)限控制,構(gòu)建以密級(jí)劃分的多級(jí)安全加密系統(tǒng),用戶的安全級(jí)別必須大于等于檔案信息的安全級(jí)別,才可以訪問(wèn)。(3)必要時(shí)還可設(shè)置物理防護(hù)內(nèi)外網(wǎng)獨(dú)立運(yùn)行機(jī)制,并對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程實(shí)時(shí)監(jiān)控,同時(shí)對(duì)重點(diǎn)數(shù)據(jù)加密傳輸。(4)建立數(shù)據(jù)安全中心,進(jìn)行存儲(chǔ)備份。這樣不但可以對(duì)多方數(shù)據(jù)進(jìn)行整合,還可以對(duì)服務(wù)器進(jìn)行設(shè)置、對(duì)數(shù)據(jù)進(jìn)行定期維護(hù),實(shí)現(xiàn)檔案信息共享等。另外,為保證檔案存儲(chǔ)的長(zhǎng)久性,可利用信息技術(shù)將電子文件轉(zhuǎn)換為PDF格式。
目前,我院智慧檔案正處于建設(shè)和發(fā)展階段,我們?cè)诮Y(jié)合醫(yī)院檔案數(shù)字化存儲(chǔ)密級(jí)要求的基礎(chǔ)上,借鑒通用信息系統(tǒng)安全建設(shè)的成功經(jīng)驗(yàn),正視檔案數(shù)字化存儲(chǔ)存在的安全隱患,不斷學(xué)習(xí)先進(jìn)技術(shù)、總結(jié)經(jīng)驗(yàn),提出安全管理策略,為醫(yī)院檔案數(shù)字化存儲(chǔ)及信息化建設(shè)保駕護(hù)航。