文/王正同（滨州医学院附属医院）

在我国信息化技术日趋成熟的背景下，所取得的技术成果也尤为显著，尤其是互联网用户数量庞大，使信息化技术被广泛应用在各行业领域当中。在医院档案管理工作中，信息化技术也具备显著的应用价值。对于医院档案来说，与普通档案存在明显差异，医院档案主要由人事档案、病患医护档案、行政档案、医院文化档案等组成。再者，按表现形式，医院档案可划分为纸质档案与电子档案。由于医院档案管理工作内容繁多，从而使档案管理工作的难度大大增加[1]。此外，当下我国医院档案管理普遍存在机制不全的问题，会在很大程度上影响档案信息利用、存储的安全性。由此可见，从医院档案管理工作质量及安全性全面提升角度考虑，本文围绕“如何加强医院档案管理中信息保密技术”进行分析研究具有重要的价值意义。

一、信息保密技术的常见类型分析

（一）安全管理技术

安全管理技术是常见的内网信息保密技术之一，此项技术是在互联网行业不断发展中出现的。尤其是在网络技术的应用范围日趋扩大的情况下，使网络信息管理设备日渐复杂，导致网络信息管理的任务量逐渐增多。在此条件下，故障发生风险不断升高，会在很大程度上影响网络信息的安全性[2]。与此同时，安全管理技术具有信息打印、复制、传递等功能作用，可以预防在打印期间出现信息泄露等风险问题，比如将安全管理技术应用到档案管理工作当中，可以交由不同级别的管理人员设置相应的通信秘密，确保系统中相关数据的存储安全，即具备一定等级的管理人员方可录入、调取相应的档案信息。此外，安全管理技术的应用，还能审查访问档案系统的用户身份，逐一划分等级，确保用户身份信息的安全。

（二）安全审计技术

安全审计技术是当下信息管理系统中应用相对广泛的一种信息保密技术，可以综合性评估内网服务器的安全系数，详细记录内网发生的各种安全风险事件，还可以对内网发生的安全事件进行分析、处理，便于事件再次发生时作出及时快速的反应。与此同时，安全审计技术可以对内网受到攻击时的具体位置进行准确定位，判断出内网运行错误的具体地点，了解破坏内网信息安全性的相关原因[3]。除上述作用外，安全审计技术还能为安全分析工作提供内网管理数据的支持，包括故障分析内网运行日志，协助技术人员快速定位内网运行漏洞的区域，并判断是否存在非法入侵人员等。

（三）虚拟专网技术

虚拟专网技术作为相对常见的一种信息保密技术，具有网络专用的鲜明特点，可以根据医院档案管理工作的需求达到保密的效果。从本质角度来看，虚拟专网技术并不属于专用网络，属于能够提供信息保密安全设置的虚拟网络，可以在公共通信网络中连接保密信息的输出端及输入端。并且，在传输保密信息期间，能在虚拟专网中开设的虚拟通道进行信息传输，所有传输的信息数据均需经加密处理，可以满足双重保护信息传递的要求，预防出现信息泄露的情况[4-5]。此外，虚拟专网技术可以获取内网数据库的使用权，得到权限范围内的各种数据信息。因此，从医院档案管理质量水平提升角度考虑，可以合理科学地应用虚拟专网技术。

二、医院档案管理现状问题分析

如前所述，对信息保密技术的常见类型有了一定程度的了解。而从医院档案管理现状来看，仍存在一些较为明显的问题。总结起来，具体问题如下：

（一）保密意识较为薄弱

从现状来看，我国大部分医院档案管理人员自身尚未形成较强的信息保密意识，其尚未从根源上认识到开展信息保密工作对档案管理的必要性及重要性，在信息保密意识薄弱的情况下，会在很大程度上影响医院档案管理的工作成效，并引发档案内容泄露等风险问题，进一步阻碍医院各项管理工作的顺利有序开展。与此同时，档案管理人员肩负医院档案保密工作职责与任务，但是部分医院对保密知识专题培训的重视程度尚待提升，在活动开展不够及时的情况下，使相关档案管理人员难以快速掌握预防档案信息泄密的方法[6]。即便现已出台《保密法》等法律法规，但是在具体工作期间部分医院未能遵循相应的法规要求做好档案管理工作，使档案信息资料的安全性饱受质疑。

（二）管理流程不够完善

从医院层面分析，传统常规的档案管理模式覆盖范围较狭窄，多为人事、病历资料等文本性内容，但是受社会进步与经济发展的影响，医院档案管理的内容日趋丰富多样，包括实物资料、电子信息档案、胶片资料、声像数据等，从而在很大程度上增加了医院档案管理工作的难度。即便医院档案管理的工作量逐渐增大，但是部分医院仍未能紧跟时代发展潮流，未能对信息化档案管理工作提出明确的要求，使医院档案管理工作流程不够完善，进一步使医院档案信息管理保密工作的有序开展受到较大程度的影响。

三、医院档案管理中信息保密技术的具体应用要点分析

为了解决医院档案管理工作现状存在的问题，还需掌握信息保密技术在其中的具体应用。总结起来，信息保密技术在其中的具体应用要点如下：

（一）入侵检测技术的应用

入侵检测技术可以监测、分析系统中出现的各种恶意访问行为，在发现窃取数据的情况下，能够自动发出预警，进一步说明入侵检测技术可以综合检测管理系统，了解、评估系统中是否存在异常情况[7]。同时，入侵检测技术还可以根据系统中存在的异常行为现象，向系统内相关模块进行及时上报，再对异常现象采取相应的处理措施。通常情况下，系统异常现象包括越权访问系统、破坏系统数据等，其本质为入侵系统。而运用入侵检测技术，能在短时间内评估、分析入侵行为的类型，大幅度提高检测工作的效率，确保检测工作的即时性，消除影响数据安全的相关风险因素，预防数据信息出现泄露风险问题。

以医院档案管理为例，运用入侵检测技术，可以为档案管理系统提供基础性技术保障。与此同时，除向后台人员预警外，此项技术还能向入侵主体对象进行警告处理，告知其行为已被发现，具有快速击退入侵行为、保证系统稳定运行的双重作用。并且，随着入侵检测技术的快速发展，逐步与智能化技术、神经网络技术、专家系统相结合，能够在很大程度上提升其自动化、智能化的总体水平，不仅能够监测使用医院档案管理系统的用户活动行为及系统行为，而且还能满足其分析要求，特别是对档案管理系统内部构造情况，审核、评估系统结构是否存在缺陷，进一步识别系统中是否存在攻击性行为，分析系统中行为异常的数据信息等，便于及时采取应对措施，全面保证医院档案信息资源的安全性。

（二）云端存储技术的应用

医院档案管理系统的正常运行需要云端存储技术的支持，即在云端存储技术合理科学应用的基础上，可以向海量的档案数据信息提供存储平台，有效解决以往档案管理模式中资源量庞大、存储空间有限等问题。当下云端存储空间呈现出持续扩大的状态，所能存储的数据规模不断增加，能够有效满足医院档案数据快速增加的要求。其中，云技术是搭建云端存储平台的支撑性技术方法，被视为打造云端存储空间的先决性条件，可以存储不同类型的数据信息，进一步为形成信息化档案管理系统奠定坚实的基础，预防档案数据出现异常丢失的现象。此外，大数据技术还能备份处理医院档案信息，规避由于档案信息丢失产生的各种问题，在快速恢复相关数据的基础上，确保医院档案信息的完整性及安全性。

（三）身份认证及VPN技术的应用

医院档案管理系统中设置一定的身份认证模式后，用户需要通过输入用户名与密码，或通过指纹识别的方式进入系统，然后获取相应的档案信息。由此说明，身份认证技术可以限制档案信息获取的用户等级，极大程度上提升用户的管控效果，确保档案信息存储的安全性及保密性。

与此同时，个别用户可能需要采取外部拨号的方式进入内网，这在很大程度上增加了系统使用的风险系数。而运用实时身份认证技术能有效解决上述问题。通常情况下，常用的身份认证技术包括RADIUS技术、TACACS技术等，可以详细记录用户的日常行为，通过分析日志数据的方法排查系统是否存在安全隐患[8]。此外，VPN是常见的保密技术收单，可以加密封装处理数据，因此值得借鉴及应用。

（四）数据加密技术的应用

数据加密技术指运用加密钥匙对数据信息进行加密处理的一种技术方法，在转变为不具备任何意义的密文的基础上，数据接收方可利用一定程序、相关规则对密文进行翻译，以达到还原处理密文的目标。因此，在医院档案管理工作开展期间，合理科学应用数据加密技术，能够在很大程度上提升档案管理系统的保密性能，预防医院档案信息被他人盗取或使用。此外，数据加密还需要在指定用户或指定网络条件下，利用密码破解获取相应的元数据，而使用该技术时，需采用的密钥可划分为专用密钥、公开密钥两种类型，需引起充分重视。

（五）防火墙系统技术的应用

防火墙系统能应用在不同的网络系统当中，全面分析数据流的基本情况，甚至还可以根据分析结果，再决定是否对数据流采取限制处理或更改等措施，以此避免不安全数据信息流入档案管理系统当中。从逻辑角度来看，防火墙系统由分析器、限制器、分离器共同组成，可以实时监控、分析内网活动，保证网络系统的安全性。因此，在设计防火墙系统期间，相关医院档案管理人员需立足多个角度、综合考虑多方面的因素影响，合理科学应用防火墙系统技术，从而达到全面提高医院档案信息资源的质量及安全性的目标。

四、结语

通过本文的分析探究，认识到档案是医院重要的资料文件，利用价值高。因此，在医院档案管理工作开展期间，需要注重管理工作效率的提高，灵活运用信息化技术方法，保证档案管理工作顺利、有序开展。对于医院来说，则需严格贯彻“具体问题、具体分析”的工作原则，全面分析档案管理工作现状存在的问题，加大对信息保密技术应用的重视程度，充分发挥信息保密技术的应有优势，填补过去管理模式的缺陷，消除影响档案信息存储安全的相关风险因素，在提高档案利用效率的基础上，进一步促进医院档案管理工作质量及安全性的全面提升。