周传真

摘 要：互联网技术已广泛应用于当前新医改智慧医院，面对医疗数据应用信息化趋势和信息共享平台现状，实施互联网新医改环模式下医院信息系统运维安全、数据安全以及应用安全等数字化信息，面临新的安全挑战。医疗数据依法执行最高安全保护等级，深入研究互联网背景下医院档案信息化安全问题，直面互联网医院档案信息化安全挑战，分析探讨医院档案安全管理工作，以保障其档案信息的安全性。

关键词：互联网；医院档案信息化；安全管理；解决途径

一、医院档案信息化安全管理的重要作用

1.医院档案信息化安全管理是医院业务发展的需要

互联网技术、信息技术在医院中作用越来越大，医院的业务运营都是在办公自动化系统和业务信息系统的支持下展开的，否则将无法开展正常的业务工作。因为网络安全事件时有发生，全球档案信息化安全管理面临着安全隐患问题。所以，必须树立医院档案信息化安全管理战略思维，与时俱进，按照国家有关安全法律法规对网络安全实行必要的管理，对档案安全进行保护，以保证医院经济利益不受损失。

2.医院档案信息化安全管理是落实制度、法规政策的需要

在互联网背景下医院档案信息化安全建设中，必须严格遵守网络、信息化相关安全法律法规，执行网络安全等级保护制度，貫彻安全网络等级保护制度，履行网络、信息化安全保护义务，并采取技术措施和其他必要措施，保障医院网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性，落实安全保护责任，保护信息化网络安全，以防数据被泄露或者被盗取、剽窃以及篡改。智慧互联网医院档案信息的安全性和机密性需要得到安全保障。

3.医院档案信息化安全管理是提升智慧医院档案信息化建设水平的需要

在全国医院分级管理质量精细化，“一把尺子量天下”的医院管理模式下，智慧互联网医院会有百余种医疗相关的计算机网络系统，是遵行《“十四五”全民健康信息化规划》《全面提升医疗质量行动计划（2023～2025年）》的要求，是智慧医院高质量发展新形势和新任务的需要，是健康大数据治理系统依法实现数据共享共用的需要，是保障健康医疗大数据质量，建立稳定、优质的健康医疗大数据环境的需要。提高档案管理信息化安全建设水平，建立长效的档案信息化安全管理标准体系，有助于提升医院信息化水平，保证智慧医院长足发展，让医院在合法合规的框架下，安全地开展医院档案管理信息化建设。

二、医院档案信息化安全面临的风险挑战

1.档案信息化安全管理意识较弱，升级建设缓慢

虽然医院信息化建设已有20余年的发展，但医院档案信息化起步较晚，档案信息系统存在架构老旧、信息化建设不完善等问题。同时，医院缺乏针对档案信息化安全建设和升级改造，对档案信息化安全管理意识较弱，升级建设缓慢。

2.医院档案信息化安全面临较大的数据被泄露风险

在国家卫健委带领下，医院信息技术飞速发展，医疗数据应用逐步加深，医疗信息系统在方便医疗机构和患者使用的同时，也面临着被非法利用的巨大安全隐患。信息数据被泄露、滥用已成社会问题，医疗信息被泄露事件频频发生，据《中国医疗行业网络安全行业分析》报告显示，通过对15339家医疗行业相关单位预测，绝大多数医疗信息系统在管理方面存在监管不力、制度不完善、人员意识较弱等问题，作为医院重要资源的信息化档案，同样面临严峻的风险和挑战。

同时，医院存在“重业务，轻安全”的现象。医院重视临床业务信息化系统安全建设，所以医疗电子病历评级、互联互通信息等业务系统的信息化及网络安全建设，能够紧跟国家卫健委的信息化建设，但对档案信息化的安全管理与建设不够重视，导致档案信息化系统极易受到外部攻击，面临信息数据被泄露的风险。

3.医疗档案信息系统缺乏必要的网络安全防护措施

由国家卫健委统一领导下的医院信息化发展迅速，医院虽已经遵守国家及医疗行业的数据应用规范，还应加强医疗信息系统自身的安全防护措施，应用大量子系统网络安全防护，提高抵御外部攻击的基础能力。在疾病诊疗、防疫抗疫和临床用药实验等过程中，更是加强了患者信息安全防护的技术措施。但是，档案信息化网络安全建设一直处于滞后的发展状态，缺乏必要的网络安全防护措施。

三、医院档案信息化安全管理工作途径

1.重视档案信息化安全建设，实施“三纳入”“三同步”规划

将档案信息化安全管理提高到医院发展战略位置，依法将档案信息化安全管理工作规划纳入医院工作整体规划，纳入医院工作计划，纳入院、科以及个人绩效考核工作，与医院整体业务工作同时部署，一同实施，共同发展。

2.构建档案信息化安全管理体系，保证档案信息化安全管理效果

首先，构建医院档案信息化网络安全架构体系。医院建立分管工作院长负责，院办公室及全院各行政职能科室负责人、专兼职档案员共同构建档案信息化安全管理体系，明确职责，落实档案信息化安全保护责任。以“档案信息化安全管理”为核心，开展全员皆是档案员，完善档案信息安全管理制度，修正信息化安全管理流程，加强综合规划，提高管理效果，促使档案信息化安全管理工作稳步有序开展。同时，解决档案信息化安全制度建设滞后，档案信息化管理制度与医院信息化发展不匹配的问题。

3.加强档案信息化安全管理设备设施配置及其维护

以医院医疗业务工作作为出发点，配置档案信息化安全管理设备设施，成立以信息部门技术指导下的医院档案信息中心，档案管理的设备设施、自动化软件的配置应与当前医院业务发展相适应，强化档案信息化安全技术的应用。在医院局域网内，采取有效措施推进医院档案安全保障相关设备设施的推广应用，重视对安全设备设施的日常维护和系统更新，打好网络安全基础，为医院档案信息化管理建设安全可靠的硬件环境。

4.加强医院档案信息化安全网络技术的应用

互联网模式下医院档案信息化安全管理是一个持续的过程，档案信息安全需要关注档案工作每个环节，以适应各项技术和法规的变化。网络要匹配得当，信息化安全网络技术也要同步跟进。安全网络技术的应用包括网络安全、数据保密性、系统稳定性、法规遵从性、风险评估和应急响应及审计和监控等多个方面。采取数据分类、重要数据备份和加密等措施，定期开展风险评估，识别可能的安全威胁，将安全隐患消灭在萌芽状态。

5.重视风险管理与应急演练

围绕“安全第一”的宗旨，以“预防为主”，事前预防、事中控制、事后改进的流程，梳理档案信息化安全管理中普遍存在的、多发性的风险隐患，进行风险规避，把危害降至最低。医院档案管理部门应积极主动地开展风险管理，提高档案管理信息化安全建设水平。在档案信息化系统发生故障时能够对突发情况紧急处理，及时解决突发问题。

同时，还应制定完整的应急预案，强化对档案信息化安全制度的执行力，加大监管力度，逐项排查档案信息化安全隐患，有针对性地对档案安全管理标准制度实行优化调整，避免出现病毒入侵、网络受攻击等安全问题，防止档案信息被盗取、被损毁等问题发生，既要重视开展档案信息化管理安全防护应急演练，也要及时对档案信息安全存在的问题查漏补缺，以便在发生安全事件时可以快速跟进应对，将损失降到最低。此外，加强审计和监控是检查系统存在安全漏洞的有效措施。

6.加强对医院档案信息化安全管理人才的培养力度

重视档案安全工作，在解决档案人员在数据管理、数据分析及数据存储能力技术方面问题的同时，要同步做好档案信息化各个环节的安全，要树立对医疗档案信息数据及时归档与长期保存的安全意识，确保档案信息数据安全。对医疗数字化系统管理人员开展专业培训和技术指导，筑牢安全意识，主动出击防范数据安全风险。要对医院全体信息系统终端人员加强安全保密教育和对数据收集、管理、保护和利用的技能培训，使其掌握基本的保密常识。让员工参与数据保护和安全技防培训，使员工知道如何降低安全风险。

医院要认识到员工是保证档案信息安全的第一道防线，也是最后一道防线。医院应按需培训，引进档案信息化管理专业人才。除了档案管理人员以外，信息系统终端医务操作人员、行政管理人员也要正确处理档案信息化数据，并提升专兼职档案人员的管理能力，明白如何保护医疗数据，并在培训中将注重数据保护与医院发展的重要性联系起来，满足医院大数据环境下应该具备的档案信息化专业能力。

此外，要执行医院人才培养计划，提高医院档案队伍整体素质，定期对员工开展网络安全和数据保护的培训，增强员工的档案安全意识，建立档案安全管理人才梯队，保障医院档案信息化的安全。

7.要做好医院档案信息化安全管理宣传工作

在对医院档案信息化开展安全宣传工作时，要树立政治意识，牢记档案宣传职责，主动参与档案安全宣传工作，扎实开展档案信息化安全法治宣传教育。利用多种有效方式开展安全教育宣传，将档案安全工作重点和亮点更好更快地宣传出去。

8.安全开发和利用医院档案信息化资源

在对医院档案信息化开发利用时，要采用科学的方法，安全地促进档案信息化数据的利用，医院档案信息化利用工作有诊疗使用、管理利用和科研利用、法律证据利用四个方面。医院档案信息化利用工作必须围绕医院医疗、教学、科研、预防以及管理等业务为中心开展，要保证档案数据资源的安全开发利用。

四、解决档案信息数据必须长久安全储存的难题

1.攻坚档案信息数据长久存储的课题

档案信息数据能够安全长久储存是当前医院档案信息化建设需要攻坚的课题。医院应确保作为重要医疗数据的安全系数为最高等级，是档案工作中责无旁贷的一环。在磁存储载体、光存储载体、电存储载体以及胶片存储载体存储的每个物理环节，都需严格把关，安全部署好数据备份、系统容灾等物理载体的保护方案，同时，更要重视系统数据归档信息化的安全维护管理。

2.规范档案数字化成果管理

建立医疗数据定期归档、长期保管的安全保存管理机制，完善存储数字化档案的信息存储设备、系统后台管理机制，重点做好医院归档数据存储，满足数字化档案信息海量数据存储容量大、保存期长、绿色节能、便捷的保存特点，平衡容量、性能、成本方面。还要根据医院自身数据量及数据类别，采用三级结构的存储体系，解决好医疗数据长期保存归档问题。此外，还可以制定电子档案备份、转换和迁移方案，并按照备份策略对电子档案实行在线、离线和近线备份。对于涉密档案资料的存储设备必须专机专用，严禁随意插入移动存储介质，对数据的使用和调取要严格履行审批流程，确保档案信息化数据安全。

3.做好涉密档案资源备份工作

在互联网背景下，对档案信息管理的保密工作必须高度重视，档案部门和涉密员工一定要提高警惕，把握好档案信息化管理关键环节与重要节点，并采取有效措施切实筑牢安全防线，依法统筹开展重要档案信息化管理的安全保密工作，制定医院档案信息化保密措施和制度。工作中要做好交接手续，盘点好文件资料，确保不丢件、不错件。完成加工的数字化档案资料要认真整理，登记后及时存入专用存储设备中，要专机单用。同时，数字化档案信息存储设备、系统要建立健全后台管理机制，涉密数字化资料的查阅、复制、打印等操作要控制范围，要有记录，并做到“有账可查”。

此外，还应开展档案信息化专项保密教育。在完成数据分类定级的基础上，依据国家及行业领域的安全保护要求，建立数据分类分级保护策略，备份好档案数字资源。

4.定期实行归档数据安全检查

要加强对数字档案的安全防护，并《按照电子文件归档与管理规范》定期检查，保证归档档案的数据安全。

5.重视对档案数字化外包服务的全程管理

要严格审查外包公司资质，合约中明确签订安全与保密协议服务安全要求、运行维护要求以及评估与验收等，多方举措，确保档案信息化过程中数据的安全。

五、结论

档案信息化建设作为医院管理工作的重要部分，在新医改模式下，医院档案信息化安全建设的水平与医院的快速发展关系紧密。

面对档案信息化建设中存在的各种安全问题，医院应当認真开展相关的安全研究与分析，科学规划，不断改进和完善医院档案信息化安全管理工作，使之满足医院管理多样化的数据安全需求，将针对性、高效性、规范性及科学性融为一体，并提供常态化、一体化的数据安全管理能力支撑，使医院档案管理信息化安全建设水平能够与高速发展的智慧医院相匹配。让档案信息资源在医院发展、行业建设、提质增效中发挥重要作用，为医院精细化、高质量发展提供服务。

参考文献：

[1]互联网资源.国家档案局中华人民共和国网络安全法 [CP].中华人民共和国国家主席令第53号，2016（11）：7.

[2]互联网资源.国家档案局：档案检查工作办法 [CP].档发

〔2020〕5号，2022（12）：11.

[3]陈志伟.《信息化环境下医院档案安全管理的对策》[J].黑龙江档案，2015（5）：103.

（作者单位：枣庄市立医院）