数字档案信息共享的网络安全体系建设--以医疗卫生档案为例.pdfVIP

数字档案信息共享的网络安全体系建设 ——以医疗卫生档案为例 福建省疾病预防控制中心 林 强 当前 ，以计算机和网络为代表的信息技术发展日新月异 ，网络与信息安全 不仅与卫生信息化的健康发展密切相关 ，而且日益成为国家安全保障体系的重 要组成 ，共享信息平台的安全运行 ，是整个卫生行业网络信息保障 。医疗卫生 信息系统承载国家政治安全 ，经济安全和社会稳定的信息数据 ，网络安全建设 是卫生行业信息建设不可缺少的元素 。各级医疗卫生部门应当紧紧抓住信息化 发展的有利时机和优势技术 ，努力创新 ，提供各种医疗卫生数字档案信息 ，并 将数字档案信息资源进行整合 ，遵循统筹规划 、规范有序 、便民快捷 、保障安 全的原则 ，通过网络技术平台向社会需求者提供共享服务。 万方数据 2018年福建省科协第十八届学术年会档案分会场研讨会论文集 接，分不同层次、不同部门设定需求条件和密级，向社会提供共享服务。 (三)坚持逐步推进 将数字档案信息资源从一个城市向全省、全国覆盖，实现共建共享，是档 案工作者与档案利用者共同追求的目标，也是今后发展趋势，除了共享地域扩 大，服务方式也将不同，档案信息资源从传统的接待利用转向主动推送服务。 全省市县卫生部门按照统一标准收集和编辑数字档案信息，分级别录入共享平 台，主动向需求提供数字档案，省级部门负责建设和管理资源中心，构建数字 档案共享利用系统，县级以上部门确保资源中心及其应用系统与共享平台之间 的实时联通和同步更新，各级卫生行政部门应当将属于归档范围的数字档案向 本单位档案管理系统归档，并向资源中心移交。 二、数字档案信息在共享中的安全问题 (一)档案信息共享中的保密性 数字档案信息资源具有一定的保密性，通过网络共享传递信息，不管采取 任何安全技术手段，都存在诸多不安全因素，只要处于开放性的网络状态下， 数字档案信息都将面临网络带来的各种风险。网络访问的便捷以及共享的可及 性，使网络及其数据易成为黑客攻击的主要目标。这些数字档案信息和其他数 据一样，很容易受到攻击、盗取、破坏…。 (二)档案信息共享中的完整性 在管理档案信息资源中各种安全性风险直接影响数字档案的完整性。例如 计算机病毒的入侵会改变数字档案信息，包括数字签名、字体、文本、图像、 注释时间等内容；对数字档案信息的篡改和窃取，将使数字档案的背景、活动、 内容、档案链等基本要素缺失和失真，从而影响到数字档案信息资源的完整性。 (三)档案信息共享中的身份认证 当前通过网络终端往往较难核实信息发送人员的身份，在网格终端环境下 办公，档案信息的发送者往往身份复杂，档案信息身份认证往往能确保信息接 收利用者和发送者身份的真实性，以及验证档案信息的完整性。当前较为普遍 使用“用户名+密码”等方式来验证身份，容易被第三方破译或截获密码，访 问权限操作安全系数不高。 (四)档案信息共享中的管理风险性 档案信息在人为操作中，对档案信息传输和接收只要管理不善，就会造成 档案信息资源泄密，或是在发送档案信息时对传输功能不熟悉，往往会使得档 案信息在传输过程中被第三方窃取，如果终端设备处于开放状态，没有将接收 到的档案信息进行妥善处理、保存，或者保存后丢失，也会带来泄密风险。 万方数据 三、数字档案信息共享安全体系建设策略 (一)建立数字档案信息共享台帐，做好平台防护工作 1．建立档案信息系统安全运维机制。各级医疗卫生部门应要求网络技术人 员对建设、管理、运营、运维或使用的档案信息系统(或传输网络)进行梳理、 汇总，建立档案信息网络资源台帐目录。在档案信息共享平台中重点做好目标 防护，并开展网络安全和风险评估工作，对发现的问题和隐患要立即整改、不 能整改到位的，要制订应对方案，采取防护措施。 2．做好档案审计追踪工作。审计追踪是利用数据库中的DBMS系统，监视 合法用户在使用档案