王晓君，周翔宇，王焕芳

（邯郸市中心医院，河北 邯郸 056001）

信息技术的飞速发展和互联网的广泛应用，给医院档案管理工作注入活力，引领医院档案管理与存储进入信息化时代。档案管理信息化不仅更新了医院档案管理方式，使信息管理与存储更规范，而且便于医院档案信息资源共享。但是，在享受智慧档案存储带来种种好处的同时，其面临的安全隐患也不容忽视。

1 智慧档案存储在医院管理中的应用

医院档案是对医院日常事务和发展进程的记录，为医院发展策略的制定提供参考。医院档案涉及面广，内容繁杂，包括文书档案、病历档案、科技档案、人事档案、声像档案与实物档案等。所以，对医院档案实行电子化管理与存储，不仅是顺应时代发展的必然举措，也能将档案管理人员从繁杂的工作中解放出来，使档案管理与存储更有条理、更加高效，具体表现在以下3个方面。

1.1 存储海量信息

医院的档案信息门类繁多，既有医院职工的人事信息又有病历档案，还有文书、声像、实物等资料，实行档案数字化管理能够以极小的空间承载大量信息。

1.2 方便档案检索

数字化档案存储能够构建较为完善的医院信息管理系统，对医院内外部信息进行科学处理和归类，使其有序化、系统化，同时形成一个独立的存储库，例如目录数据库、全文数据库、照片数据库、多媒体数据库等，使检索更方便。

1.3 为医院决策提供数据支持

数字化档案存储不仅便于修改、删除和补充，而且可以对医院的各项数据进行调取、统计与分析，为医院领导决策、制订年度发展计划、远景规划提供数据支持。

2 医院智慧档案存储存在的安全隐患

医院档案数字化存储虽然避免了档案存放占用空间大，容易受高温、强光、有害气体等因素影响的弊端，但其也面临硬盘损坏、数据丢失、病毒破坏、木马植入、信息窃取等安全隐患。结合医院档案系统的特点，我们将档案数字化存储面临的安全隐患分为设备及场所安全、终端环境安全、网络环境安全、承载数据安全、操作层面安全以及用户访问安全6个方面。

2.1 设备及场所安全

关注计算机本身及相关硬件设备的安全性能，如设备存放地点是否合适、周边是否存在强磁场，设备的电源及线缆是否安全，是否具备防火、防水、防盗、防雷措施，资产转移条件和要求能否满足以及设备报废或重用时的数据安全等物理环境因素。

2.2 终端环境安全

计算机终端是电子档案中操作者直接使用的实体，同时也是网络攻击的主要目标。病毒、木马、蠕虫等各类恶意代码严重威胁数字化档案的安全，特别是随着网络攻击技术的发展，恶意代码变体日新月异、变种不断涌现，且功能越来越强大，并逐步深入系统底层（如近来出现的勒索病毒等），档案信息安全面临的形势日益严峻。

2.3 网络环境安全

医院档案系统承载着医学研究、临床资料以及职工和患者个人信息，有些甚至为涉密内容。这一特殊性决定了医院电子档案系统必须处在一个可信的和受控的网络环境之中。但网络上大量钓鱼网站、恶意站点、非法地址等不安全因素的存在是一个无法避免的问题。如果不采取防护措施，数字化档案系统所在的可信网络一旦与不可信网络互联互通，攻击者便可借助不可信站点向档案信息系统实施攻击，通过网络嗅探、端口扫描、DDOS攻击、中间人攻击等，窃取涉密档案信息，甚至使电子档案系统瘫痪。

2.4 承载数据安全

医院档案承载的信息数据价值难以估量，因此，档案数据保护是安全防护的重中之重。数据安全隐患主要包括两个方面：一是由物理灾害造成的数据丢失，如系统瘫痪或由地震、火灾等自然灾害引发的档案存储载体遗失和损毁，造成无法挽回的损失；二是竞争对手或第三方窃取某些重要的、涉密的档案，使得数据面临被暴露的威胁。

2.5 操作层面安全

档案数字化存储信息逐年增多，存储密集，工作量大，工作过程中不可避免地会出现一些人为错误，如不定期备份数据、发现病毒不进行查杀、忽略软硬件设置信息、非正常关机、断电等致使档案数据丢失。管理不善、制度不严、风险警惕意识不强、防范措施不够等因素均会造成档案信息数据被盗取、破坏等不可挽回的后果。

2.6 用户访问安全

用户是档案信息系统的使用者，用户在使用过程中可能会因为有意或者无意的操作，给信息系统造成安全威胁。一种是由用户的使用习惯造成的无意识的危害，最常见的有弱口令设置、不当操作等；另一种是恶意用户的有意越权行为，如非授权访问、越级查看等。

3 医院智慧档案存储安全建设策略

基于上述安全隐患，笔者结合邯郸市中心医院智慧档案管理经验，从物防、人防、技防3个角度，整理出几点具有可操作性和针对性的措施，具体如下。

3.1 建立预警机制，完备管理制度

结合医院实际情况，从设备、场所、管理、运行、操作、使用等角度出发，构建一系列针对性、操作性强的管理制度。例如：岗位责任制、安全审查制度、挂牌上岗制度、离岗人员用户身份撤销制度等人员安全管理制度以及机房管理制度、定期维护和定期检测制度、运行管理制度、网络管理制度、管理日志制度等系统安全运行机制。同时，针对突发事件设立灾害管理机制和风险管理机制。

3.2 提高安全意识，避免人为因素

提高管理者安全意识及操作水平，避免因操作失误导致的信息遗失及泄露；提升密码口令强度或采用指纹、语音等生物登录认证技术，报废设备时做到数据不可恢复，使档案信息安全得到必要保障。终端设备必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置和端口，如USB接口、蓝牙、红外线、SCSI接口、光驱接口等。完善电子档案和计算机设备存放环境，及时升级、维护计算机主机和数据库的硬件设施，配备视频监控设备，遵守档案安全管理“八防”要求，非工作需要的设备与物品不得带入档案室，关闭档案室无线网络。

3.3 应用安全技术，实施安全防控

（1）提高防控技术，确保档案数据的安全性。如防火墙技术、数据加密技术、反病毒技术、身份认证技术、访问控制技术、虚拟专用网络（VPN）技术等。（2）对访问用户进行精细化权限控制。从档案信息系统的整体出发，根据用户级别设置访问权限，精细到对电子文件在线浏览、下载、打印的权限控制，构建以密级划分的多级安全加密系统，用户的安全级别必须大于等于档案信息的安全级别，才可以访问。（3）必要时还可设置物理防护内外网独立运行机制，并对数据流转过程实时监控，同时对重点数据加密传输。（4）建立数据安全中心，进行存储备份。这样不但可以对多方数据进行整合，还可以对服务器进行设置、对数据进行定期维护，实现档案信息共享等。另外，为保证档案存储的长久性，可利用信息技术将电子文件转换为PDF格式。

目前，我院智慧档案正处于建设和发展阶段，我们在结合医院档案数字化存储密级要求的基础上，借鉴通用信息系统安全建设的成功经验，正视档案数字化存储存在的安全隐患，不断学习先进技术、总结经验，提出安全管理策略，为医院档案数字化存储及信息化建设保驾护航。