医院电子档案信息安全管理问题
2019-07-11李晓玲
李晓玲
摘 要:新时期,医院档案管理工作水平不断提高,为了提高管理效率,要重视提高医院电子档案信息安全管理能力,通过有效的实践分析,本文结合医院档案管理实际,首先总结了影响医院电子档案信息管理安全的因素,随后通过进一步研究,积极制定了完善的管理对策,希望有效分析能够进一步提高医院电子档案管理效率。
关键词:医院;电子档案;信息安全;策略
对于医院来说,提高档案管理水平是必要的,也是新时期提高医院工作质量的重要部分,基于此,从医院电子档案管理实际分析,其首要任务即是做好安全管理,这样才能保证档案数据的准确性与可利用性。为了进一步实际分析,需要工作人员提高工作认识,并不断探索更加完善的管理对策,以进一步为医院电子档案管理工作提供有效助力。
1 影响医院电子档案信息管理的安全因素
1.1 环境安全因素
众所周知,档案信息安全管理是企事业单位安全管理中的重要环节。影响传统纸质档案的环境因素主要是高温、强光、湿度、尘土、虫害等等,而电子档案信息作为以电信号和磁介质为媒介的新式信息储存载体,影响其安全性的环境因素主要是电磁场干扰。强烈的磁场干扰会破坏电信号与磁介质的数据传输与载体功能,从而损坏电子档案信息的真实性。而电子档案信息之于医院信息安全又尤为重要。因此,应当避免电源供给系统发生故障,最大限度减少因断电等故障导致的存储设备档案信息数据的丢失。
1.2 来自网络安全因素
作为当今世界的全球性问题,来自互联网的安全威胁已成为企事业单位电子档案信息安全的主要威胁来源。医院相关信息管理也不例外。由于医院的社会作用是开放式服务,因此电子档案信息的安全性尤为重要。同时,由于医院电子档案系统始终处于联机的状态,计算机病毒、特洛伊木马、恶意代码和电脑黑客等威胁信息安全的因素能够更加轻易地攻击医院电子信息档案。一旦相关数据遭到破坏,抑或信息遭到恶意篡改,电子档案尤其是病例的历史真实性和完整性就会遭到损坏,从而失去其诊断价值。此外,电子信息档案涉及患者个人隐私,一旦此种信息遭到盗窃,个人隐私被盗取泄露,将会为患者家庭带来不可挽回的损失。因此,相关工作人员应当重视来自网络的安全威胁,切实保障医院电子档案信息安全。
1.3 人为因素
除以上两点之外,人为因素也是影响医院电子档案信息安全的重要因素。作为一种新型档案管理方式,电子档案是一种较为崭新的管理课题,在具备便捷性的同时也受到不健全的规章制度和不规范的管理操作的影响。这就要求相关管理者切实提升自身综合素质,且医院应当录用档案学专业的毕业生从事此种工作,以避免电子档案信息管理的安全隐患。除此之外,由于管理者非医学专业背景,对于统计学在医学诊断中的重要性了解不足,因此不懂得全程管理原则、前段控制原则对电子档案信息安全的重要作用。而若管理者非计算机专业背景,对于计算机网络技术、数据库知识相关操作的了解不足,则会导致在电子档案信息备份、漏洞修补等方面容易出现纰漏,同样会威胁电子档案信息的安全性和可靠性。
2 医院电子档案信息安全管理对策
2.1 维护安全稳定的数据库环境
若想切实、合理、有效地对医院的电子档案信息进行安全管理,首先应当维护安全稳定的数据库环境。这就要求相关部门建设避光、防尘、独立储存电子档案信息的数据库暗室,并在室内配备独立的18T的光纤通道存储设备、数据核心交换机、高性能刀片服务器、除湿机、恒温机等设备,以确保合适的湿度与温度不会对电子档案造成物理损伤。此外,为防止磁场干扰,应当使资料室远离强磁场区域。同时,为保障电源供电、避免突然断电,应当采取交流电源供电的方式,为管理者及时手动关闭数据库提供充足的时间。
2.2 做好网络上信息技术安全保障
与此同时,网络信息技术安全保障工作的重要性也不容忽视。首先,应当通过及时的数据备份确保不慎丢失的数据能够及时恢复。按照地理位置不同,可以将备份分为本地备份与异地备份;按照备份方式的不同则可以将其分为在线备份与离线备份;按照备份策略的不同,又可以将其分为增量备份与差分备份。此外,由于备份电子档案信息数据量巨大,因此在储存方面一般利用磁盘阵列式储存的方式完成。其次,为防止黑客与病毒入侵,应当采取软件加密、硬件加密与混合加密的方式,及时对医院档案信息进行加密。此外,为实现限制档案用户的访问级别,应当设置高级别的防火墙;而对于非机密档案信息,则可以对社会开放。这就要求相关技术人员按照全程管理原则与前段控制原则,实现对用户具有针对性的授权使用,从而实现用户利用电子档案信息范围的限制。这种措施有利于防止医院电子档案信息被篡改,从而维护其真实性与完整性,保证其诊断价值。
2.3 制定完善规章管理制度,提高管理者素质
同时,管理者的素质也极大程度地影响着医院电子档案信息的安全性。因此,相关部门应当制定完善的规章管理制度,减少人为因素对电子档案信息安全因素造成的影响。这就要求相关部门按照医院电子档案信息管理的全程管理原则与前段控制原则,让制度成为约束管理者的有效力量。在这种制度下,为保证档案信息的真实性与完整性,相关管理人员应当按照档案信息的生命周期,确定每一时期每一阶段的管理制度。此种方式较为繁琐,但一方面能够有效保护医院电子档案信息安全,另一方面能够全面提升医院档案管理从业人员的综合素质,提升其档案专业管理水平,并培养其计算机网络水平、积累医疗专业知识,从而使自己成为专业复合型人才,可谓一举两得。
2.4 以法律为基础建立电子档案的安全机制
除此之外,以法律为基础建立电子档案的安全机制,是杜绝一切有意或无意的对电子档案的破坏活动的根本保障。法律对不法分子具有一定的震慑作用,迫使其放弃盗取涉及患者个人隐私相关资料的作案动机。因此,有法可依、有理可循的法律支持,是医院电子档案信息管理安全性的最后保证。
3 结束语
總之,在医院档案管理过程,为了提高电子档案信息安全,要积极采取科学的管理模式,不断完善管理制度,科学的建立健全的管理机制,从而才能提高管理水平。作为相关管理人员,更应该不断学习先进的管理理念与技术,从而进一步为医院电子档案信息安全管理提供有效保证。
参考文献
[1]颜玉红.电子档案信息安全管理面临的问题及化解途径[J].黑龙江档案,2016(03):112.
[2]贺程,高剑锋.医院电子档案安全管理问题及解决措施[J].电子技术与软件工程,2016(09):231.
[3]李爱锋.电子档案信息安全管理面临的问题及挑战[J].电子制作,2016(08):69-70.
[4]遇凯.电子档案开放利用安全管理的对策研究[J].兰台内外,2016(01):44.