加強(qiáng)醫(yī)院檔案管理中信息保密技術(shù)探討

文/王正同（濱州醫(yī)學(xué)院附屬醫(yī)院）

在我國(guó)信息化技術(shù)日趨成熟的背景下，所取得的技術(shù)成果也尤為顯著，尤其是互聯(lián)網(wǎng)用戶(hù)數(shù)量龐大，使信息化技術(shù)被廣泛應(yīng)用在各行業(yè)領(lǐng)域當(dāng)中。在醫(yī)院檔案管理工作中，信息化技術(shù)也具備顯著的應(yīng)用價(jià)值。對(duì)于醫(yī)院檔案來(lái)說(shuō)，與普通檔案存在明顯差異，醫(yī)院檔案主要由人事檔案、病患醫(yī)護(hù)檔案、行政檔案、醫(yī)院文化檔案等組成。再者，按表現(xiàn)形式，醫(yī)院檔案可劃分為紙質(zhì)檔案與電子檔案。由于醫(yī)院檔案管理工作內(nèi)容繁多，從而使檔案管理工作的難度大大增加[1]。此外，當(dāng)下我國(guó)醫(yī)院檔案管理普遍存在機(jī)制不全的問(wèn)題，會(huì)在很大程度上影響檔案信息利用、存儲(chǔ)的安全性。由此可見(jiàn)，從醫(yī)院檔案管理工作質(zhì)量及安全性全面提升角度考慮，本文圍繞“如何加強(qiáng)醫(yī)院檔案管理中信息保密技術(shù)”進(jìn)行分析研究具有重要的價(jià)值意義。

一、信息保密技術(shù)的常見(jiàn)類(lèi)型分析

（一）安全管理技術(shù)

安全管理技術(shù)是常見(jiàn)的內(nèi)網(wǎng)信息保密技術(shù)之一，此項(xiàng)技術(shù)是在互聯(lián)網(wǎng)行業(yè)不斷發(fā)展中出現(xiàn)的。尤其是在網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍日趨擴(kuò)大的情況下，使網(wǎng)絡(luò)信息管理設(shè)備日漸復(fù)雜，導(dǎo)致網(wǎng)絡(luò)信息管理的任務(wù)量逐漸增多。在此條件下，故障發(fā)生風(fēng)險(xiǎn)不斷升高，會(huì)在很大程度上影響網(wǎng)絡(luò)信息的安全性[2]。與此同時(shí)，安全管理技術(shù)具有信息打印、復(fù)制、傳遞等功能作用，可以預(yù)防在打印期間出現(xiàn)信息泄露等風(fēng)險(xiǎn)問(wèn)題，比如將安全管理技術(shù)應(yīng)用到檔案管理工作當(dāng)中，可以交由不同級(jí)別的管理人員設(shè)置相應(yīng)的通信秘密，確保系統(tǒng)中相關(guān)數(shù)據(jù)的存儲(chǔ)安全，即具備一定等級(jí)的管理人員方可錄入、調(diào)取相應(yīng)的檔案信息。此外，安全管理技術(shù)的應(yīng)用，還能審查訪問(wèn)檔案系統(tǒng)的用戶(hù)身份，逐一劃分等級(jí)，確保用戶(hù)身份信息的安全。

（二）安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是當(dāng)下信息管理系統(tǒng)中應(yīng)用相對(duì)廣泛的一種信息保密技術(shù)，可以綜合性評(píng)估內(nèi)網(wǎng)服務(wù)器的安全系數(shù)，詳細(xì)記錄內(nèi)網(wǎng)發(fā)生的各種安全風(fēng)險(xiǎn)事件，還可以對(duì)內(nèi)網(wǎng)發(fā)生的安全事件進(jìn)行分析、處理，便于事件再次發(fā)生時(shí)作出及時(shí)快速的反應(yīng)。與此同時(shí)，安全審計(jì)技術(shù)可以對(duì)內(nèi)網(wǎng)受到攻擊時(shí)的具體位置進(jìn)行準(zhǔn)確定位，判斷出內(nèi)網(wǎng)運(yùn)行錯(cuò)誤的具體地點(diǎn)，了解破壞內(nèi)網(wǎng)信息安全性的相關(guān)原因[3]。除上述作用外，安全審計(jì)技術(shù)還能為安全分析工作提供內(nèi)網(wǎng)管理數(shù)據(jù)的支持，包括故障分析內(nèi)網(wǎng)運(yùn)行日志，協(xié)助技術(shù)人員快速定位內(nèi)網(wǎng)運(yùn)行漏洞的區(qū)域，并判斷是否存在非法入侵人員等。

（三）虛擬專(zhuān)網(wǎng)技術(shù)

虛擬專(zhuān)網(wǎng)技術(shù)作為相對(duì)常見(jiàn)的一種信息保密技術(shù)，具有網(wǎng)絡(luò)專(zhuān)用的鮮明特點(diǎn)，可以根據(jù)醫(yī)院檔案管理工作的需求達(dá)到保密的效果。從本質(zhì)角度來(lái)看，虛擬專(zhuān)網(wǎng)技術(shù)并不屬于專(zhuān)用網(wǎng)絡(luò)，屬于能夠提供信息保密安全設(shè)置的虛擬網(wǎng)絡(luò)，可以在公共通信網(wǎng)絡(luò)中連接保密信息的輸出端及輸入端。并且，在傳輸保密信息期間，能在虛擬專(zhuān)網(wǎng)中開(kāi)設(shè)的虛擬通道進(jìn)行信息傳輸，所有傳輸?shù)男畔?shù)據(jù)均需經(jīng)加密處理，可以滿(mǎn)足雙重保護(hù)信息傳遞的要求，預(yù)防出現(xiàn)信息泄露的情況[4-5]。此外，虛擬專(zhuān)網(wǎng)技術(shù)可以獲取內(nèi)網(wǎng)數(shù)據(jù)庫(kù)的使用權(quán)，得到權(quán)限范圍內(nèi)的各種數(shù)據(jù)信息。因此，從醫(yī)院檔案管理質(zhì)量水平提升角度考慮，可以合理科學(xué)地應(yīng)用虛擬專(zhuān)網(wǎng)技術(shù)。

二、醫(yī)院檔案管理現(xiàn)狀問(wèn)題分析

如前所述，對(duì)信息保密技術(shù)的常見(jiàn)類(lèi)型有了一定程度的了解。而從醫(yī)院檔案管理現(xiàn)狀來(lái)看，仍存在一些較為明顯的問(wèn)題?？偨Y(jié)起來(lái)，具體問(wèn)題如下：

（一）保密意識(shí)較為薄弱

從現(xiàn)狀來(lái)看，我國(guó)大部分醫(yī)院檔案管理人員自身尚未形成較強(qiáng)的信息保密意識(shí)，其尚未從根源上認(rèn)識(shí)到開(kāi)展信息保密工作對(duì)檔案管理的必要性及重要性，在信息保密意識(shí)薄弱的情況下，會(huì)在很大程度上影響醫(yī)院檔案管理的工作成效，并引發(fā)檔案內(nèi)容泄露等風(fēng)險(xiǎn)問(wèn)題，進(jìn)一步阻礙醫(yī)院各項(xiàng)管理工作的順利有序開(kāi)展。與此同時(shí)，檔案管理人員肩負(fù)醫(yī)院檔案保密工作職責(zé)與任務(wù)，但是部分醫(yī)院對(duì)保密知識(shí)專(zhuān)題培訓(xùn)的重視程度尚待提升，在活動(dòng)開(kāi)展不夠及時(shí)的情況下，使相關(guān)檔案管理人員難以快速掌握預(yù)防檔案信息泄密的方法[6]。即便現(xiàn)已出臺(tái)《保密法》等法律法規(guī)，但是在具體工作期間部分醫(yī)院未能遵循相應(yīng)的法規(guī)要求做好檔案管理工作，使檔案信息資料的安全性飽受質(zhì)疑。

（二）管理流程不夠完善

從醫(yī)院層面分析，傳統(tǒng)常規(guī)的檔案管理模式覆蓋范圍較狹窄，多為人事、病歷資料等文本性?xún)?nèi)容，但是受社會(huì)進(jìn)步與經(jīng)濟(jì)發(fā)展的影響，醫(yī)院檔案管理的內(nèi)容日趨豐富多樣，包括實(shí)物資料、電子信息檔案、膠片資料、聲像數(shù)據(jù)等，從而在很大程度上增加了醫(yī)院檔案管理工作的難度。即便醫(yī)院檔案管理的工作量逐漸增大，但是部分醫(yī)院仍未能緊跟時(shí)代發(fā)展潮流，未能對(duì)信息化檔案管理工作提出明確的要求，使醫(yī)院檔案管理工作流程不夠完善，進(jìn)一步使醫(yī)院檔案信息管理保密工作的有序開(kāi)展受到較大程度的影響。

三、醫(yī)院檔案管理中信息保密技術(shù)的具體應(yīng)用要點(diǎn)分析

為了解決醫(yī)院檔案管理工作現(xiàn)狀存在的問(wèn)題，還需掌握信息保密技術(shù)在其中的具體應(yīng)用?？偨Y(jié)起來(lái)，信息保密技術(shù)在其中的具體應(yīng)用要點(diǎn)如下：

（一）入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)可以監(jiān)測(cè)、分析系統(tǒng)中出現(xiàn)的各種惡意訪問(wèn)行為，在發(fā)現(xiàn)竊取數(shù)據(jù)的情況下，能夠自動(dòng)發(fā)出預(yù)警，進(jìn)一步說(shuō)明入侵檢測(cè)技術(shù)可以綜合檢測(cè)管理系統(tǒng)，了解、評(píng)估系統(tǒng)中是否存在異常情況[7]。同時(shí)，入侵檢測(cè)技術(shù)還可以根據(jù)系統(tǒng)中存在的異常行為現(xiàn)象，向系統(tǒng)內(nèi)相關(guān)模塊進(jìn)行及時(shí)上報(bào)，再對(duì)異?，F(xiàn)象采取相應(yīng)的處理措施。通常情況下，系統(tǒng)異?，F(xiàn)象包括越權(quán)訪問(wèn)系統(tǒng)、破壞系統(tǒng)數(shù)據(jù)等，其本質(zhì)為入侵系統(tǒng)。而運(yùn)用入侵檢測(cè)技術(shù)，能在短時(shí)間內(nèi)評(píng)估、分析入侵行為的類(lèi)型，大幅度提高檢測(cè)工作的效率，確保檢測(cè)工作的即時(shí)性，消除影響數(shù)據(jù)安全的相關(guān)風(fēng)險(xiǎn)因素，預(yù)防數(shù)據(jù)信息出現(xiàn)泄露風(fēng)險(xiǎn)問(wèn)題。

以醫(yī)院檔案管理為例，運(yùn)用入侵檢測(cè)技術(shù)，可以為檔案管理系統(tǒng)提供基礎(chǔ)性技術(shù)保障。與此同時(shí)，除向后臺(tái)人員預(yù)警外，此項(xiàng)技術(shù)還能向入侵主體對(duì)象進(jìn)行警告處理，告知其行為已被發(fā)現(xiàn)，具有快速擊退入侵行為、保證系統(tǒng)穩(wěn)定運(yùn)行的雙重作用。并且，隨著入侵檢測(cè)技術(shù)的快速發(fā)展，逐步與智能化技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)、專(zhuān)家系統(tǒng)相結(jié)合，能夠在很大程度上提升其自動(dòng)化、智能化的總體水平，不僅能夠監(jiān)測(cè)使用醫(yī)院檔案管理系統(tǒng)的用戶(hù)活動(dòng)行為及系統(tǒng)行為，而且還能滿(mǎn)足其分析要求，特別是對(duì)檔案管理系統(tǒng)內(nèi)部構(gòu)造情況，審核、評(píng)估系統(tǒng)結(jié)構(gòu)是否存在缺陷，進(jìn)一步識(shí)別系統(tǒng)中是否存在攻擊性行為，分析系統(tǒng)中行為異常的數(shù)據(jù)信息等，便于及時(shí)采取應(yīng)對(duì)措施，全面保證醫(yī)院檔案信息資源的安全性。

（二）云端存儲(chǔ)技術(shù)的應(yīng)用

醫(yī)院檔案管理系統(tǒng)的正常運(yùn)行需要云端存儲(chǔ)技術(shù)的支持，即在云端存儲(chǔ)技術(shù)合理科學(xué)應(yīng)用的基礎(chǔ)上，可以向海量的檔案數(shù)據(jù)信息提供存儲(chǔ)平臺(tái)，有效解決以往檔案管理模式中資源量龐大、存儲(chǔ)空間有限等問(wèn)題。當(dāng)下云端存儲(chǔ)空間呈現(xiàn)出持續(xù)擴(kuò)大的狀態(tài)，所能存儲(chǔ)的數(shù)據(jù)規(guī)模不斷增加，能夠有效滿(mǎn)足醫(yī)院檔案數(shù)據(jù)快速增加的要求。其中，云技術(shù)是搭建云端存儲(chǔ)平臺(tái)的支撐性技術(shù)方法，被視為打造云端存儲(chǔ)空間的先決性條件，可以存儲(chǔ)不同類(lèi)型的數(shù)據(jù)信息，進(jìn)一步為形成信息化檔案管理系統(tǒng)奠定堅(jiān)實(shí)的基礎(chǔ)，預(yù)防檔案數(shù)據(jù)出現(xiàn)異常丟失的現(xiàn)象。此外，大數(shù)據(jù)技術(shù)還能備份處理醫(yī)院檔案信息，規(guī)避由于檔案信息丟失產(chǎn)生的各種問(wèn)題，在快速恢復(fù)相關(guān)數(shù)據(jù)的基礎(chǔ)上，確保醫(yī)院檔案信息的完整性及安全性。

（三）身份認(rèn)證及VPN技術(shù)的應(yīng)用

醫(yī)院檔案管理系統(tǒng)中設(shè)置一定的身份認(rèn)證模式后，用戶(hù)需要通過(guò)輸入用戶(hù)名與密碼，或通過(guò)指紋識(shí)別的方式進(jìn)入系統(tǒng)，然后獲取相應(yīng)的檔案信息。由此說(shuō)明，身份認(rèn)證技術(shù)可以限制檔案信息獲取的用戶(hù)等級(jí)，極大程度上提升用戶(hù)的管控效果，確保檔案信息存儲(chǔ)的安全性及保密性。

與此同時(shí)，個(gè)別用戶(hù)可能需要采取外部撥號(hào)的方式進(jìn)入內(nèi)網(wǎng)，這在很大程度上增加了系統(tǒng)使用的風(fēng)險(xiǎn)系數(shù)。而運(yùn)用實(shí)時(shí)身份認(rèn)證技術(shù)能有效解決上述問(wèn)題。通常情況下，常用的身份認(rèn)證技術(shù)包括RADIUS技術(shù)、TACACS技術(shù)等，可以詳細(xì)記錄用戶(hù)的日常行為，通過(guò)分析日志數(shù)據(jù)的方法排查系統(tǒng)是否存在安全隱患[8]。此外，VPN是常見(jiàn)的保密技術(shù)收單，可以加密封裝處理數(shù)據(jù)，因此值得借鑒及應(yīng)用。

（四）數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)指運(yùn)用加密鑰匙對(duì)數(shù)據(jù)信息進(jìn)行加密處理的一種技術(shù)方法，在轉(zhuǎn)變?yōu)椴痪邆淙魏我饬x的密文的基礎(chǔ)上，數(shù)據(jù)接收方可利用一定程序、相關(guān)規(guī)則對(duì)密文進(jìn)行翻譯，以達(dá)到還原處理密文的目標(biāo)。因此，在醫(yī)院檔案管理工作開(kāi)展期間，合理科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)，能夠在很大程度上提升檔案管理系統(tǒng)的保密性能，預(yù)防醫(yī)院檔案信息被他人盜取或使用。此外，數(shù)據(jù)加密還需要在指定用戶(hù)或指定網(wǎng)絡(luò)條件下，利用密碼破解獲取相應(yīng)的元數(shù)據(jù)，而使用該技術(shù)時(shí)，需采用的密鑰可劃分為專(zhuān)用密鑰、公開(kāi)密鑰兩種類(lèi)型，需引起充分重視。

（五）防火墻系統(tǒng)技術(shù)的應(yīng)用

防火墻系統(tǒng)能應(yīng)用在不同的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，全面分析數(shù)據(jù)流的基本情況，甚至還可以根據(jù)分析結(jié)果，再?zèng)Q定是否對(duì)數(shù)據(jù)流采取限制處理或更改等措施，以此避免不安全數(shù)據(jù)信息流入檔案管理系統(tǒng)當(dāng)中。從邏輯角度來(lái)看，防火墻系統(tǒng)由分析器、限制器、分離器共同組成，可以實(shí)時(shí)監(jiān)控、分析內(nèi)網(wǎng)活動(dòng)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。因此，在設(shè)計(jì)防火墻系統(tǒng)期間，相關(guān)醫(yī)院檔案管理人員需立足多個(gè)角度、綜合考慮多方面的因素影響，合理科學(xué)應(yīng)用防火墻系統(tǒng)技術(shù)，從而達(dá)到全面提高醫(yī)院檔案信息資源的質(zhì)量及安全性的目標(biāo)。

四、結(jié)語(yǔ)

通過(guò)本文的分析探究，認(rèn)識(shí)到檔案是醫(yī)院重要的資料文件，利用價(jià)值高。因此，在醫(yī)院檔案管理工作開(kāi)展期間，需要注重管理工作效率的提高，靈活運(yùn)用信息化技術(shù)方法，保證檔案管理工作順利、有序開(kāi)展。對(duì)于醫(yī)院來(lái)說(shuō)，則需嚴(yán)格貫徹“具體問(wèn)題、具體分析”的工作原則，全面分析檔案管理工作現(xiàn)狀存在的問(wèn)題，加大對(duì)信息保密技術(shù)應(yīng)用的重視程度，充分發(fā)揮信息保密技術(shù)的應(yīng)有優(yōu)勢(shì)，填補(bǔ)過(guò)去管理模式的缺陷，消除影響檔案信息存儲(chǔ)安全的相關(guān)風(fēng)險(xiǎn)因素，在提高檔案利用效率的基礎(chǔ)上，進(jìn)一步促進(jìn)醫(yī)院檔案管理工作質(zhì)量及安全性的全面提升。