医院电子档案开发和利用安全探究
2019-06-20魏晓英
魏晓英
中图分类号:G271 文献标识:A 文章编号:1674-1145(2019)2-121-02
摘 要 伴随着不断发展的信息化技术,网络技术在各行业得到了良好的普及,各个领域也已经实现了资源的合理有效共享。相比于纸质档案而言,电子档案更加要求计算机技术的使用,而且在目前的医院档案管理工作之中,电子档案同样具备了现代化档案管理的要求,更加方便信息共享,管理员的工作压力得到了有效释放,工作效率也得到了提升。并且,电子档案的发展同样对于医院档案管理工作也给出了更高的要求,在医院档案管理信息化建设过程中急需解决的问题就是档案资源开发与利用。本文首先介绍电子档案的特性,随后论述医院在开发和利用电子档案的过程中存在的安全隐患,进而提出相应的保障措施,全面推进医院档案工作现代化进程。
关键词 医院 电子档案 开发利用 安全保障
一、电子档案的特性
(一)信息形态的数字化
电子文件的本质就是通过计算机针对各种信息实现了数字化处理,并且变成了0与1的数列,人们所看到的电子文件,仅仅是以某种形式反映在屏幕上面的输出,而计算机内部的声音、图像、图表等处理以及执行的拷贝、传输等操作都是按照0和1编码的方式在进行。
(二)对设备、系统和标准的依赖性
在电子档案创建的过程中,都需要计算机设备进行参与,并以外部设备作为辅助,一旦这些设备不存在,这些档案信息也无法实现有效的运用。因为技术的不断发展与进步,计算机的软硬件设备已经得到了极好地升级,这些因素的存在决定了电子档案的管理对于计算机设备与技术的依赖。
(三)元数据的关联性
元数据属于文件结构和背景信息的数据,主要是用在电子文件管理方面,保证文件的可靠性和真实性,同时确保文件可被利用,提高文件的使用效率。纸质档案文件在处理与构成方面都是直接在文件上有所体现,而电子文件的管理过程中,则体现元数据上,在整个档案关键的周期中,元数据始终存在。
(四)信息与载体的可分离性
电子文件可以随时改变存放位置,而且可以在载体之间进行传输。这种可以实现载体与内容分离的特点对于档案管理带来了比较大的影响,纸质档案通过载体来对真实性进行判断,电子档案的真实性是由文件内容进行判断。如果无法保证这个特性的良好处理,就会对档案的真实性、完整性与可靠性造成影响。
(五)信息内容的易更改性
计算机的存储设备、硬盘以及保存电子文件所需要的光盘等存储设备都需要具备可重写的特点,存储器具备了无限重复读取功能,电子文件与载体又能够实现分离,这样就导致了电子档案信息具有更加快捷的添加、删除以及更改的特性。
二、医院电子档案开发和利用中常见的安全隐患
(一)安全技术滞后
不断发展的网络技术,在促进档案事业向前推进的过程中也威胁着档案信息的安全性,这些威胁来自于黑客攻击或者病毒。尽管目前有着多种多样的防火墙设备来为系统提供保障,比如添加了信息加密系统、数字水印系统以及身份认定流程等。然而,伴随着不断发展的信息技术,黑客入侵技术和病毒技术也在不断更新,破坏力更强,同时也更加隐蔽。医院在于黑客以及网络病毒的斗争过程中,安全技术相对落后,这样就增加了对信息安全进行维护的难度。有些医院对于档案的信息化比较重视,但是忽略了档案的安全性问题,这样导致电子档案不具备很强的抵抗黑客攻击或者病毒入侵的能力,一旦出现上述不稳定的网络安全威胁情况,就会造成医院档案系统瘫痪,对于医院档案的管理工作造成极大的影响。传统的纸质档案为实物,通过面对面的方式进行传递,电子档案的分散性特别强,而且管理环境也极为复杂。电子档案的制作者、传输者以及使用者彼此无法看见,只要拥有密码就有登录和使用权限,是有使用了合法与规范的操作,就必须通过技术手段来判断。发展信息化档案的过程中,医院没有重视运用规则来实现技术安全控制,系统内部安全防范技术更新不够,这样就造成了具备更改和阅览权限的人因为没有足够约定,出现个人人为的违规操作,对于电子档案的安全构成严重威胁。
(二)计算机设备安全问题
档案信息化得以实现的重要硬件基础为计算机。计算机是由内存条、硬盘、主板元件以及稳定的电源作为保障来确保电子档案安全的,如果这些核心元器件被损坏或者丢失,就会导致电子档案的缺损。档案信息化建设中不仅计算机需要发挥重要的作用,同时还需要有稳定的操作系统和安全的处理软件作为支撑,一旦使用盗版的软件或者操作系统,就会非常容易导致系统损坏,造成数据丢失。在医院的各个科室中,始终存在电子档案归档的过程中意识比较单薄,各个科室没有统一的整体性管理体系,有着非常明显的条块分割,具有很强的随意性。在档案管理部门中同样存在权责不明的以及监督不够的情况,医院很难控制用在档案管理的设备维护与采购费用的流向,无法完整和系统地对计算机以及其他设备进行保养与检修,这样导致计算机等硬件设备经常出现故障。
(三)人为失误造成损失
医院档案管理工作质量主要决定因素在于管理人员的素养与专业技术水平,因为医院基层单位进行档案管理工作的流动性很大,而且工作人员中科班出身的专业人员数量不够,专业技术能力与信息化水平比较薄弱,所以在归档新兴电子文件的过程中,目前的医院档案管理人员技术水平不够高,缺乏必要的责任感与约束概念。运用电子档案的方式对所有的档案进行分类存储与管理,改善目前的档案管理工作的困境是具有重要意义的举措,但是想要实现现代化的档案管理,就必须要加强人才队伍建设。目前对于人才培訓方面,医学还没有指定完善的计划,档案管理人员的培训工作一直是医院发展的难点所在,而且针对档案管理部门所制定的惩罚措施也不够合理,这样就会造成档案出现各种篡改和流失的情况。此外,工作人员并不熟悉硬件设备,没有深刻体会到网络环境的复杂性,对于网络安全意识淡薄,一旦计算机系统出现问题,档案人员则无法提出有效的解决方案,一旦随意操作,很有可能造成无法挽回的数据丢失情况。
三、保障医院电子档案开发和利用安全的措施
(一)维护信息化档案的原始性和真实性
在管理电子档案真实性方面有两点需要注意的:一是电子档案要与纸质档案并存。由于在法律方面电子文件的凭证作用还不能够与纸质档案相提并论,在生成与应用电子档案的过程中还需要对纸质档案加以保存,这是对电子档案的真实性进行核对与验证的最重要的方法。現在纸质档案想电子化发展的过程中,国家层面也逐渐在完善相关的政策与法律法规。由此可以了解到,档案必须要通过电子与纸质的方式双轨并存。而实际上,在一般情况下,纸质档案保存的时间可以长达几百年,目前我国政府内部的各个部门都还没有实现无纸化办公,由此就可以发现,纸质档案有其重要与特殊之处。医院必须要重视原有纸质档案的作用,实现真正意义上的电子与纸质档案双轨并存。
二是纸质档案转换为电子档案过程中,要严格依据电子公文归档与管理的相关要求与规范,建立完善有效的监督机制。所有的环节与工序都必须要落实到个人,强化岗位的责任,这样有利于一旦出现问题进行合理清查,确保档案的完整性与真实性。这就要求每一个工作人员都必须要严格按照规定的流程进行操作,根据数据的形式与安全等级给出层级审批权限。
(二)构建安全的网络体系
医院同样要确保网络与计算机设备的物理安全性,提高档案利用过程中的安全度。确保网络设备与设施不会受到人为或者自然灾害的影响与破坏,一定要按照国家标准建设机房。其次,网络的系统安全性也非常重要,网络需要进行安全等级划分,将内部用户以及数据服务器要设置到高级别网段,将外部用户设置到外部网段中,防止非法用户的入侵与共计。采用信息加密的方式,保护网内的数据、文件、口令和控制信息的安全和完整。在档案信息系统或内部网络与外部网络间安装防火墙,实现访问控制,监控入侵性攻击,防止黑客攻击。要及时升级防病毒系统,避免病毒和木马的破坏。同时,医院还应该确保电子档案应用系统的安全性,针对不同权限的访问者开放指定的服务,对于使用率不高的端口要及时关闭,强化登录权限认证,及时记录来访者信息,一旦出现事故,方便查询。
(三)维护计算机设备安全运行
医院的机房要聘请专业性的人员,对计算机性能、服务器、数据存贮设备、核心网络交换设备进行检测,定期及时更新与维护,并将数据完好备份。在使用计算机的过程中,要确保机房的环境稳定,并且针对核心设备要保证匹配合适的稳压器,同时实现不间断供电,确保核心设备周围环境中的静电、磁化、鼠害、水火、雷电、温度与湿度的安全合理。选择计算机操作系统以及软件必须要通过正规渠道进行购买,一旦出现漏洞要及时更新系统并做好补丁防护,确保在第一时间对系统漏洞进行弥补。针对特定的软件要强化安全功能,通过与软件商之间的及时有效沟通,方式出现漏洞被入侵的情况。
(四)加强档案管理队伍建设
强化医院电子档案管理人才队伍建设,合理制定培训目标,全面提高档案管理工作人员的专业能力与道德素养,为确保电子档案部门良好服务与医院和社会提供足够的人才支撑。因为电子档案管理工作具有很强的特殊性,这就需要相关的工作者必须具备极高的使命感与责任心,工作中要具有很强的耐心。所以,在培训的时候,一定要注重对从业者道德情操的培养,提高思想道德水平,提高档案人员在工作中的自律意识和自我约束能力。医院应制定关于档案人员操作和管理的规章制度,完善奖惩机制,全面降低因人为失误影响档案信息安全的事件发生概率。
四、结语
电子档案在存储介质、利用方式和保存形式等方面与传统的纸质档案存在本质的差异,这种差异带来的突出问题就是档案信息的安全问题。医院档案信息具有极大的经济价值和社会价值,保障电子档案在开发和利用中的安全是医院档案工作的关键环节。医院应从观念、人力、技术等方面加强重视,让电子档案管理工作向着规范化发展,不断为单位事业发挥其应有的作用。
参考文献:
[1] 左平.电子档案管理方式的研究[J].通讯世界,2017(05):245.
[2] 吴丽霞.医院电子档案信息安全管理存在问题与对策[J].陕西档案,2015(06):52-53.
[3] 董中印.网络时代电子档案管理与利用存在的问题及对策[J].通化师范学院学报,2015,36(02):140-142.
[4] 杨安荣,张燕.电子档案利用安全控制的办法与实现[J].保密科学技术,2015(02):39-42.
[5] 冯琦峰.电子档案利用安全控制研究[J].浙江档案,2012(08):56-57.
