医院档案信息资源共享安全研究.docVIP

医院档案信息资源共享安全研究 　　摘 要：随着社会信息技术的进一步发展，随之也带动了档案信息化的发展，而档案信息资源共享作为档案信息化发展的重要组成部分，其安全性受到各界日益关注。医院档案信息资源由于包含大量涉及公民个人隐私的隐秘信息，在共享过程中的安全更显得尤为重要。本文通过分析医院档案信息资源共享过程中存在的安全问题，提出相应建议。 　　关键字：医院；档案信息资源；共享；安全 　　1 医院档案信息资源共享的重要性 　　档案信息资源共享的前提是有效整合馆藏档案信息，在此基础之上再将档案信息运用计算机网络技术进行传递流通，在此过程中进一步深化科学管理，实现档案信息的社会共享。信息化社会的发展趋势以及人类对信息共享状态的需求，决定了档案信息资源共享。 　　作为医院这一特殊主体，其档案信息资源涉及了文书档案、人事档案、科技档案、病历档案等多方面内容。以病历档案信息资源共享为例，从患者角度来说，病历档案信息院内共享对多学科医疗协同的连续医疗照顾，对慢性病情的监控、对急性病情的处理都有着不可忽视的重要意义。从医院层面来说，病历档案信息通过局域网反馈到各临床科室，一方面，医务人员可以在科研过程中运用学习，另一方面便于互相学习，总结经验，可以改进医务人员的医疗服务质量和医疗安全，对防止病人流失都有促进作用。 　　2 医院档案信息资源共享存在的安全问题 　　2.1 数字档案本身的真实可靠性对信息资源共享安全存在威胁 　　随着计算机网络技术的进一步发展，档案信息的数字化成为档案信息化发展的重要表现之一。电子档案已逐渐取代纸质档案成为档案主体，而电子档案本身的非纸质性、信息系统的依赖性、信息载体的脆弱性和不稳定性、电子信息的易更改和易丢失性直接影响了电子档案信息资源本身的真实可靠性。尤其是电子档案载体多为光盘或者移动硬盘等，光盘、移动硬盘损坏或者丢失，另一方面，电子档案易被更改且更改以后不留痕迹，电子文件容易被复制，且复制以后分不清楚原件与复制件。电子档案信息本身的真实可靠性无法得到错误的电子档案再经过共享，直接影响了档案信息资源共享的安全，不但无法达到档案资源共享的目的，针对医院这一主体而言，反而易引发更严重的安全问题。 　　2.2 档案信息共享系统的不完善对档案信息共享安全造成威胁 　　档案信息资源共享在现阶段多数是由计算机软件公司提供的特殊系统软件提供服务，在各种系统载体上完成信息共享。虽然随着社会技术的不断发展，计算机网络技术进一步完善，但是不可否认的，许多档案信息搭载的系统软件本身存在着或多或少的缺陷。许多系统软件中存在着系统漏洞，当前绝大部分的网络系统都至少存在三个以上的漏洞可以使得入侵者获得系统的最高权限，对于开放性网络环境而言，其本身的系统漏洞对于档案信息共享产生了极大的威胁。 　　2.3 计算机病毒、黑客等对档案信息共享安全产生威胁 　　计算机病毒是当今网络业发展的最大危害，网络中所有的终端、通道都可能成为医院档案信息共享的重要威胁之一。据相关统计，外部人员入侵网络系统的案例之中，有将近25%是来自于系统实施方，因此外部人员的非法入侵与信息系统本身的不完善性之间是密不可分的。某些不法分子可能木马程序通过直接入侵档案保存的计算机，如盗取保管档案的计算机的管理者权限，直接获取、篡改、删除档案信息，或是直接使用某些木马程序使保存档案的计算机瘫痪，进而造成医院档案信息的丢失等多种手段破坏档案信息的完整性、可用性。另一方面，不法分子可以通过非法侵入档案资源共享通道。现阶段，开放性的网络环境对于档案信息共享提出了严峻的挑战，怀有特殊目的的不法分子可以对通过档案共享过程中某一环节进行攻击来截取、篡改档案信息。这些都会对档案信息安全造成严重威胁，影响档案信息共享的正常运行，针对医院档案信息共享而言，内部专利科技、病患个人信息、机构组织信息等都造成了巨大的安全隐患。 　　3 对医院档案信息资源共享安全的建议 　　3.1 制定完善的管理制度，保证档案信息本身的真实可靠性 　　由于档案信息化建设的进一步深化，电子档案逐渐取代纸质档案成为留存的档案信息主体。无论是保存档案或是进行档案信息共享首要的都是健全完善档案管理、共享制度。另一方面，数字档案信息不具有稳定的物理位置，因此，要保证档案信息本身的真实可靠性，就要保证数字档案本身载体的安全稳定性。随着科技发展，各种大容量更完善安全的电子信息载体不断涌现出来，对数字档案进行技防处理是保证其安全性的主要途径之一，比如对于数字档案进行“只读”设置或者直接采用“只读光盘”写入档案信息，又或者通过设置各种管理编辑权限来保证档案信息本身的真实可靠性。另一方面，对于使用新型载体的档案，应该保存在适当的条件中，每隔固定的时间必须按时更换载体，保证使用载体与硬件设施的兼容性。 　　3.2 控制计算机病毒、系统漏洞