醫(yī)院綜合檔案管理系統(tǒng)中信息保密技術研究

楊淑紅 楊春茂

（南陽醫(yī)學高等?？茖W校第一附屬醫(yī)院 河南省南陽市 473000）

醫(yī)院綜合檔案管理系統(tǒng)可以對檔案信息進行有效保管、存儲和利用，提高了檔案信息的利用效率，是現(xiàn)代化檔案管理工作中必須要使用的一種工具。醫(yī)院檔案記錄了醫(yī)院的發(fā)展歷程，具有真實性和客觀性，同時記錄了醫(yī)院各項活動的開展情況是醫(yī)院自身發(fā)展水平的客觀體現(xiàn)。醫(yī)院同時也收錄了大量患者的病歷信息，并且隨著人們健康意識的不斷提升，醫(yī)院所收錄的檔案信息逐漸增多，在實際的管理過程中存在較大的問題，影響了檔案管理工作的效率提高。隨著現(xiàn)代技術的不斷提升，醫(yī)院檔案管理工作在開展過程中也應當積極應用新型技術，以此來提高管理工作的自動化水平。

1 信息保密技術的常見形式

1.1 安全管理技術

安全管理技術屬于一種常見的內(nèi)網(wǎng)信息保密技術。這種技術的出現(xiàn)與網(wǎng)絡的普及應用有著密切的關系。隨著網(wǎng)絡應用范圍不斷擴大，網(wǎng)絡信息管理設備變得復雜，因此網(wǎng)絡信息管理任務逐漸增加。在這樣的情況下，故障發(fā)生概率逐漸上升，嚴重影響了信息安全。安全管理技術通常包括信息復制、打印、傳遞的管理，避免打印過程中出現(xiàn)信息的泄露。其次，服務器數(shù)據(jù)的保密。針對檔案管理體系中不同級別的管理員設置不同的通信密碼，令系統(tǒng)中的相關數(shù)據(jù)具有一定的保密性。只有一定級別的管理員才有權利進行相關信息的錄入與調(diào)取。第三，內(nèi)網(wǎng)的使用管理。以醫(yī)院檔案信息管理系統(tǒng)為例，可以將訪問系統(tǒng)的用戶身份進行等級和審查，核查訪問用戶的權限以及訪問密鑰，確保信息內(nèi)容的安全性，避免出現(xiàn)信息泄露或丟失。

1.2 安全審計技術

在當前的信息管理系統(tǒng)當中，安全審計技術也得到了廣泛的應用，通常會對內(nèi)網(wǎng)服務器的安全性能進行綜合評估，記錄內(nèi)網(wǎng)發(fā)生的安全事件，同時對內(nèi)網(wǎng)發(fā)生的安全事件進行分析和處理，并且在事件再次發(fā)生的時候給予快速反應。這些工作的完成需要安全審計系統(tǒng)的幫助，安全審計系統(tǒng)能夠準確定位內(nèi)網(wǎng)受到攻擊的具體位置。判斷內(nèi)網(wǎng)運行錯誤發(fā)生的地點，及時了解破壞內(nèi)網(wǎng)信息安全的原因。除了以上幾種功能外，安全審計系統(tǒng)還可以為安全分析提供全面的內(nèi)網(wǎng)管理數(shù)據(jù)系統(tǒng)和故障分析的內(nèi)網(wǎng)運行日志，協(xié)助安全員快速定位內(nèi)網(wǎng)運行漏洞和非法入侵人員。安全員在這樣的情況下能夠準確分析信息安全事件發(fā)生的基本原因，并且協(xié)助安全制定信息保密策略，促進信息管理系統(tǒng)的進一步完善。

1.3 虛擬專網(wǎng)技術

虛擬專用網(wǎng)技術具有專用網(wǎng)絡的作用，屬于一種較為常見的信息保密技術，能夠迎合醫(yī)院綜合檔案管理系統(tǒng)實際需求。但是從本質(zhì)上來講，虛擬專網(wǎng)技術不屬于一種專用網(wǎng)絡，只是能夠提供信息保密安全設置的虛擬網(wǎng)絡。在公共通信網(wǎng)絡中，連接保密信息的輸入端與輸出端。保密信息在進行傳輸?shù)倪^程中，可以在虛擬專網(wǎng)中的虛擬通道進行傳輸，而這些傳輸?shù)臄?shù)據(jù)需要進行加密處理，實現(xiàn)信息傳遞的雙重保護，避免出現(xiàn)信息泄露。利用虛擬專網(wǎng)技術可以得到內(nèi)網(wǎng)數(shù)據(jù)庫使用權，獲取權限范圍內(nèi)的各項數(shù)據(jù)。虛擬專網(wǎng)技術的核心內(nèi)容為虛擬通道的建立，而這樣內(nèi)容需要隧道技術的支持，實現(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等形態(tài)的信息傳輸。

1.4 安全掃描技術

通過采取遠程網(wǎng)絡技術來實現(xiàn)TCP/IP 文件傳輸協(xié)議中不同服務器端口展開檢測，這項技術就是安全掃描技術。系統(tǒng)可以通過安全掃描技術來了解各個服務器的運行情況，例如某個服務器是否存在FIP 目錄等，或者匿名登錄是都有效等。

2 醫(yī)院綜合檔案管理系統(tǒng)中保密技術的具體應用

2.1 利用入侵檢測技術

入侵檢測技術可針對系統(tǒng)中所出現(xiàn)的惡意訪問行為進行監(jiān)測和分析，一旦發(fā)現(xiàn)竊取數(shù)據(jù)的現(xiàn)象會自動發(fā)出報警，利用這一種技術能夠對管理系統(tǒng)展開綜合檢測，了解系統(tǒng)內(nèi)是否存在異常的現(xiàn)象。在系統(tǒng)內(nèi)產(chǎn)生異常的行為現(xiàn)象后可以向系統(tǒng)內(nèi)的相關模塊上報，對異?，F(xiàn)象展開處理。經(jīng)常出現(xiàn)的異常問題主要包括越權訪問系統(tǒng)、破壞系統(tǒng)數(shù)據(jù)這一類，會對系統(tǒng)實施入侵。通過使用入侵檢測技術之后能夠在短時間內(nèi)對入侵行為的類型進行評估和分析，提高了檢測的效率和檢測的即時性，可以保證數(shù)據(jù)的安全性，避免數(shù)據(jù)被泄露，可以為醫(yī)院綜合檔案管理系統(tǒng)的應用提供重要基礎保障。除去向后臺人員發(fā)出警報之后，該技術還會針對入侵對象實施警告，告知其行為已經(jīng)被發(fā)現(xiàn)，達到快速擊退入侵行為、保證系統(tǒng)穩(wěn)定運行的目的。當前入侵檢測技術的創(chuàng)新速度持續(xù)加快，在其中開始融入了專家系統(tǒng)、智能化技術、神經(jīng)網(wǎng)絡技術等，提高了入侵檢測的自動化水平和智能化水平。入侵檢測技術能夠完成的任務內(nèi)容具體如下：

（1）監(jiān)視使用醫(yī)院綜合檔案管理系統(tǒng)用戶的活動行為和系統(tǒng)行為，對其行為展開有效分析。

（2）對醫(yī)院綜合檔案管理系統(tǒng)的構造情況實施分析，審計系統(tǒng)所存在的缺陷。

（3）對醫(yī)院綜合檔案管理系統(tǒng)中存在的進攻行為進行識別，及時告知后臺人員入侵行為。

（4）對醫(yī)院綜合檔案管理系統(tǒng)中的異常行為數(shù)據(jù)進行分析，從中提取數(shù)據(jù)的規(guī)律和價值。

（5）分析醫(yī)院綜合檔案管理系統(tǒng)是否完整、分析數(shù)據(jù)是否全面。

（6）對醫(yī)院綜合檔案管理系統(tǒng)中的操作行為進行跟蹤，及時發(fā)現(xiàn)用戶在使用過程中出現(xiàn)的異常行為現(xiàn)象，避免用戶作出違反安全策略的活動。入侵檢測技術如圖1 所示。

2.2 利用云端存儲空間

在醫(yī)院檔案管理的過程中需要構建云端存儲空間，保證能夠為海量數(shù)據(jù)提供有效的存儲平臺，解決檔案資料過大、存儲空間有限的問題。

（1）為海量數(shù)據(jù)提供存儲空間。目前云端存儲空間已經(jīng)處于不斷擴大的狀態(tài)，所能夠存儲的數(shù)據(jù)規(guī)模有所增加，可以滿足當前檔案數(shù)據(jù)快速增長的需求。云技術是構建云端存儲平臺的重要支撐技術，也是打造存儲空間的基礎條件，可以對多種不同類型的數(shù)據(jù)實施有效存儲，為信息化管理系統(tǒng)的構建打下良好基礎，避免檔案資料出現(xiàn)丟失的問題。

（2）重視對數(shù)據(jù)進行備份，提高數(shù)據(jù)存儲安全性。檔案信息具有極其重要的價值，如果檔案出現(xiàn)丟失的問題，會給相關單位帶來嚴重的危害，因此需要選擇合適的方式進行保管。大數(shù)據(jù)技術能夠對檔案信息進行備份處理，避免了數(shù)據(jù)丟失所造成的損傷，一旦信息丟失或者缺失可以直接進行數(shù)據(jù)恢復。

2.3 利用身份認證、VPN技術

在醫(yī)院綜合檔案管理系統(tǒng)中設置一定的身份認證模式后，用戶需要通過輸入密碼或者指紋識別的方式獲取信息，可以限制獲取信息的用戶，提高用戶管控效果，加強信息存儲安全性。個別用戶在進入內(nèi)網(wǎng)時需要使用到外部撥號的形式，會增加系統(tǒng)應用的風險性，因此需要重視實時身份認證。常見的身份認證技術包括TACACS技術和RADIUS 技術，可以對用戶的活動行為進行詳細的記錄，通過對日志數(shù)據(jù)進行分析可以分析安全隱患。VPN 技術也是常見的保密技術，通過隧道技術對數(shù)據(jù)進行加密封裝處理，在進行數(shù)據(jù)傳輸時使用虛擬化的公網(wǎng)隧道，可以防止數(shù)據(jù)出現(xiàn)被偷竊的現(xiàn)象。

2.4 利用數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指利用加密鑰匙對信息進行加密處理，使其成為不具備意義的密文，接收數(shù)據(jù)的一方可以利用一定的程序和規(guī)則對密文進行翻譯，從而對密文實施還原處理。加密技術的 使用可以提高醫(yī)院綜合檔案管理系統(tǒng)的保密性能，避免檔案信息被其他人所盜取或者使用。數(shù)據(jù)加密技術必須要在指定用戶或者指定網(wǎng)絡之下，才可以對密碼進行破解，從而獲得元數(shù)據(jù)。在使用該技術時所需要使用到的密鑰按照加密算法可以分為兩種。第一種為專用密鑰，在對數(shù)據(jù)進行加密和解密時所使用到的密鑰相同，即使用的算法相同。第二種為公開密鑰，在對數(shù)據(jù)進行加密和解密時使用不同的算法，兩種算法存在一定聯(lián)系，但是難以進行有效的推導。

2.5 利用防火墻系統(tǒng)技術

防火墻系統(tǒng)能夠在多個不同的網(wǎng)絡系統(tǒng)中進行應用，能夠對數(shù)據(jù)流的情況進行分析，并結合分析的結果對數(shù)據(jù)流采取限制處理或者更改，避免不安全的數(shù)據(jù)流進入到檔案管理系統(tǒng)中。從邏輯角度出發(fā)進行分析，防火墻系統(tǒng)分為三個不同的部分，分別為分離器、限制器以及分析器，可以對內(nèi)網(wǎng)活動實施及時地監(jiān)控和分析，確保網(wǎng)絡系統(tǒng)的安全性。在對防火墻系統(tǒng)進行設計的過程中，需要從不同的要素角度出發(fā)。

（1）網(wǎng)絡策略要素，高級網(wǎng)絡和低級網(wǎng)絡都會影響到防火墻的具體設計情況，高級網(wǎng)絡會明確允許和禁止的具體服務內(nèi)容，定義服務使用情況，低級網(wǎng)絡會對定義服務實施限制處理和過度處理。

（2）服務訪問策略要素。這一策略需要集中不同網(wǎng)絡的訪問數(shù)據(jù)，需要使其能夠擁有一定的可行性，能夠對服務、網(wǎng)絡風險這兩種功能進行有效的平衡。

（3）防火墻設計策略要素。需要結合Firewall 對服務訪問的具體規(guī)則展開定義，可以對不同服務均保持允許或者禁止的狀態(tài)。

（4）增強認證策略要素。這一要素會利用到各種不同的認證技術，例如智能卡、指紋識別、瞳孔識別等。

3 結束語

隨著我國經(jīng)濟的不斷發(fā)展，醫(yī)療體制改革力度也持續(xù)加大，醫(yī)院作為提供醫(yī)療服務的主要陣地，更應該加強對自身的管理，完善醫(yī)院的管理制度，提升醫(yī)療服務水平。檔案是醫(yī)院的重要資料內(nèi)容，本身具有極高的價值，然而在管理檔案時，不僅應當注重管理工作的效率，還應當注重管理過程中使用各類信息化系統(tǒng)，這樣才能夠保障檔案管理工作的有序開展。傳統(tǒng)的檔案管理存在較多問題，通過醫(yī)院綜合檔案管理系統(tǒng)進行建設能夠解決存在的管理難度大、使用效率低、保存方式不合理的問題。通過在醫(yī)院綜合檔案管理系統(tǒng)中使用保密技術可以提高數(shù)據(jù)檔案的安全性，避免患者個人信息和數(shù)據(jù)的泄露。