电子病历档案管理存在的安全风险及应对策略

　　电子病历档案主要是指通过电子技术的运用来实现对患者病情、病因等各方面信息的记录，进而使病历档案的准确性得到有效提升。随着医院信息化建设发展速度的加快，各种网络信息技术和发展规模随之扩大，电子病历档案也因此逐渐受到了学界的共同关注。通过电子病历档案的运用，不仅能够实现对医疗工作效率的提升，同时还能够更好地为临床治疗提供更加快捷有效的共享信息。由于电子病历档案是患者在医院的治疗期间整个治疗过程的记录，同时也是医院在治疗方案制定中的重要依据，为此，加强电子病历档案的信息安全管理成为了探讨的重点。

　　一、电子病历档案管理存在的安全风险

　　（一）信息缺失。信息缺失主要用于对信息不完整进行表示，电子病历档案信息内容的不完整性通常体现在以下两个方面：

　　1.表述不完整。电子病历档案内容表述缺乏完整性通常是指“残缺病历”，这种情况往往出现在经治医师不在位，而患者临时出院的情况下，值班人员因权限无法进入到计算机系统中进行病历的书写，或者因计算机出现故障，从而无法从计算机中读取所需要的病历等。

　　2.结构不完整。电子病历档案的结构通常为首页、医嘱、各种化验报告、病程、护理记录等，不仅含有较高结构化程度内容，同时还包括了大量描述性内容，并且其种类本身繁多，各个专业也有着明显的差异。导致内容结构不完整的主要原因，通常为三方面因素：一是数据本身不统一，无法对结构录入进行规范。截至目前为止，我国电子病历数据规范以及基本架构仍然处在一个试用和征求的阶段，但各大医院所采用的电子病历系统本身就存在一定的差异。二是所运用到电子病历系统在进行设计时，存在诸多漏洞问题，这就使得医院的病历实际标准无法达到。三是医护人员在对电子病历档案进行归档处理的过程中，因操作出现失误，从而致使部分数据因此丢失。

　　（二）信息失真。信息的真实性通常是指结构、内容以及背景信息在通过迁移、传输等处理之后，仍然保持其原形不改变，这就与其在形成的过程中，能够最大限度地保持原始状态一致。真实性主要是指在对电子病历档案法律证据性和有效性进行有效保证作为基础。信息失真简单来说就是指电子病历档案信息失真而丧失了以往的面貌。这一安全隐患通常是由于电子信息过度依赖于软硬件以及电子信息本身容易更改的特性。

　　首先，结合当前实际情况而言，计算机的粘贴、复制功能以及病历模板的出现，在有效减轻医师负荷的同时，也带来了诸多的问题，例如：相同的病历，在对姓名、入院时间、疾病情况等相关信息记录中存在差异；有的在相同的病区而不同患者的相同疾病病历记载中，无论是不同级别医师查房，还是时间等各方面的内容均相同，包括了基本诊断、治疗意见等。甚至还出现了李四的病历记录到了张三的头上等情况，这些均是因信息误操作或者有意无意进行更改，从而致使信息失真的主要原因。

　　其次，就长远的发展来看，因软硬件平台的持续升级，若要更好地保证电子病历档案信息具有较高的可读性，这就需要适时对电子病历档案信息进行迁移处理，从而更好地适应新的计算机信息技术环境，而在进行迁移期间，可能会致使部分信息出现丢失或者发生改变，这就使得其真实性因此受到影响。

　　（三）信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病历信息流露。伴随着科学技术的快速发展，各种传媒平台也因此随之发展起来，这使得个人信息批量处理因此变得更加容易。但在对信息获取的同时，人们对个人信息泄漏的担忧甚至恐慌使其成为了一个更为重要的社会问题。与此同时，电子病历档案管理的网络化、数字化使得电子病例信息外泄问题严重。导致病历外泄通常是两方面途径：一是在医师离岗之后，未及时对其使用权进行收回。二是网络黑客以非法手段入侵终端，或者医师离开电脑时，未及时关闭或者推出系统等。

　　二、电子病历档案管理中的安全防范措施

　　（一）建立健全电子病历档案安全管理制度。有研究者表示，医院结合本院的具体情况，依照相关的法律法规，并对其他单位电子信息方面的经验进行学习，从而拟定切实可行的各种类型的安全管理制度。其中包括：场地与设备安全管理制度、计算机操作安全管理制度、数据库安全管理制度以及操作系统安全管理制度、计算机病毒防治管理制度等。通过各方面安全管理制度的制定，为电子病历档案打造一个安全可靠的?h境。

　　（二）运用专门技术，改善网络环境。主要内容如下：

　　1.VPN技术。虚拟专用网（VPN）主要是指一条经过混乱公用稳定的隧道以及网络的安全。通过加密传输以及数据封包的方式来进行网络数据的输送，并能够基于公共网络完成安全、临时网络的连接，以此达到私有网络安全级别和公共网络上的数据传输。其能够作为一种非常特殊的资源，电子病历档案信息共享的基本前提是内容具有较高的安全性和真实性。虚拟专用网能够更好地实现对敏感信息的保密，并能够通过VPN服务器来实现数据的有效隔离，拥有特定权限并能够经过CA认证的数据服务器以及高级用户即可实现有效连接，并能够较好地实现对各方面敏感信息的访问。同时，VPN本身有着一定的客观性，根据相关数据统计，通过运用VPN组网所花费的费用，其较之租用专线的网络花费的费用要低40%―60%。由此可知，在医院电子病历档案管理中，VPN技术不仅是一项具有较高安全性，同时也是一项能够实现成本控制的重要措施。

　　2.入侵检测技术。入侵检测技术主要是指通过对计算机系统或者网络的各个关键要点进行信息收集和分析处理，从而了解其存在的与安全策略相违背的现象和行为，并及时对系统未授权的异常现象或者访问权限等作出报告的技术。入侵检测是一种主动的安全防护技术措施，属于新型的网络安全防护技术，经由保护系统或者网络监视的方式来开展活动，以此对系统安全漏洞以及正确性进行了解，并对存在异常行为的模式进行分析和统计，进而及时了解恶意入侵或者未授权行为，实现对入侵行为的有效防范，促使电子病历档案信息的安全性得到最大程度的提升。除了上述网络安全保障技术之外，在提高电子病历安全性上还应当通过以下两方面来实现有效防范：一是要在思想上充分认识到其重要性，医院病案管理工作人员必须树立起常备不懈的思想，从自身做起，自觉对病毒侵蚀渠道进行堵塞。例如：不能随意将可移动存储设备插到医院工作电脑上；在与互联网进行连接时，必须通过防护墙启动网络监控等。二是运用具有较好防毒效果的杀毒软件，同时对网关软件进行持续不断的完善，更好地保障电子病历的使用环境。

　　（三）确保电子病历档案数据安全。电子病历档案的安全性是直接影响其是否能够作为法律凭证的关键，同时这也是我国在电子病历档案管理方面的薄弱环节。要提高电子病历档案数据的安全性，关键在于两方面：一方面需要将明文数据更改为密文数据，另一方面是保证数据不会因非法操作而受到影响。在实际运用中，我们可以通过数字签名技术、指纹识别技术以及第三方存储等技术来提高改变其数据方式，保证其操作安全性。

本文链接：http://www.qk112.com/lwfw/guanlilunwen/danganguanli/142277.html