医院电子信息档案管理风险控制方法

　　计算机信息网络技术的应用与发展，使医院电子信息档案管理面临的风险更加复杂、严峻。因此，及时把握电子档案信息的特点、分析电子档案信息风险类型及风险特点，坚持医院电子档案信息管理原则，科学采取风险控制方法，最大限度地将医院电子信息风险消除在萌芽状态，对保护电子档案信息安全具有积极的现实意义。

　　关键词：风险控制;电子信息档案管理;医院

　　电子档案信息是指利用计算机磁盘等设备进行存储，与纸质档案相对应，建立相互关联的通用电子图像文件信息集合。近年来，随着计算机信息技术的应用和发展，电子档案信息呈现出快速增长态势，电子档案信息的收集、保管、传输、利用的模式和方法都发生了显著变化，较传统介质档案相比，其面临的安全风险更为复杂和严峻。因此，及时把握电子档案信息的特点、识别存在的风险，提出相应的风险控制策略，对保护电子档案信息安全具有积极的现实意义。

　　1电子档案信息的特点

　　1.1信息传输广域性

　　电子档案信息传输借助计算机及网络技术，实现了从任意空间网络终端信息存储、读取、传输，一个终端电子档案信息能够同时与多个网络终端建立联系，不受载体限制，使得电子信息档案传输突破了传统意义上的空间和时间的限制，信息传输的广域性使电子档案信息跨部门、跨区域共享成为了现实。

　　1.2信息存储密集性

　　电子档案信息主要存储于磁盘、光盘、云盘等介质，通过现代专业电子设备信息的实现“读写”。磁盘和光盘的存储量巨大，5寸光盘大约可以存储1万～2万A4幅面图像文件，相当于700兆的数据信息量。已经面世的蓝光光盘的数据信息存储容量可达35倍同样大小的光盘信息存储容量，相当于25GB数据信息。传统意义上百平方米空间的纸质档案的信息，可以压缩至1～2张光盘中，电子档案信息存储更加密集。

　　1.3信息的易变更性

　　电子档案信息突出表现为信息与档案载体的可分离性，无论是档案信息的增加、删除、修改，还是重新编辑都变得异常简便。且变动后档案信息未经专业设备或软件难以靠肉眼发现。此外，电子档案载体具有可重复利用性特点，动态的电子文档会逐渐被补充或更新，因此，需要及时做好电子档案信息备份工作。

　　1.4信息损失弥补难

　　电子档案信息是一种特殊且难以再生的信息资源，无论是信息本身还是信息存储的介质发生毁损，电子档案信息都将难以弥补，造成“历史空白”而给经济、社会、文化等事业发展带来难以弥补的损失。

　　2电子档案信息面临的风险

　　2.1技术依赖风险

　　电子档案信息的管理对计算机系统、信息技术、网络技术等具有较强的依赖性，如电子档案信息主要存储于光盘、磁盘、云盘，这些介质的灭失，势必会造成电子档案信息遗失。此外，系统的不兼容、信息技术的更新换代等，常常造成电子档案信息出现错码、乱码，甚至无法识别。

　　2.2自然环境风险

　　与传统档案管理类似，电子档案信息安全保障也对自然环境提出了新的更高要求。这种自然风险主要包括自然因素、场所因素和人为因素。其中，自然因素主要包括地震、洪水、冰雹造成介质毁损、网络系统不稳定;场所因素则主要是指电子档案信息保存场所的光线、温度、湿度、电磁场等造成电子档案信息缺损;人为因素则主要是指人为纵火、故意损坏介质等。

　　2.3网络平台风险

　　无论是局域网还是互联网，都是电子档案信息管理所离不开的平台。网络是建立在开放性技术协议基础之上的信息流通渠道，无论是抗攻击性还是自我防卫能力都是其短板。网络服务器被黑客、木马病毒、蠕虫攻击，以及电子档案信息管理软件遭篡改等，网络平台的风险加剧了电子档案信息数据灭失的风险。

　　2.4信息存取风险

　　与传统纸质档案信息存取不同，电子档案信息存储的介质有光盘、磁盘、软盘、云盘等，电子档案信息提取受档案人员信息技术素养等影响较大，电子档案信息数据存储不及时、不完整，势必会影响电子档案信息的完整性。此外，网络技术的应用，使电子档案信息存储或提取过程中增添了被篡改或泄密的风险。

　　3电子档案信息风险的特性

　　3.1客观性

　　所谓客观性，是指电子档案信息作为一种新业态下的档案存在形态，引发电子档案信息风险因素众多，既有自然的因素，也有社会的因素，还有人为的因素，这些因素是客观存在着的，并不以人们的意志转移而变化。认识到电子档案信息风险存在的客观性，就要求人们认真对待，在思想上高度重视，采取措施将风险降低到最小。

　　3.2不可回避性

　　诚如之前所论述的，电子档案信息风险的存在是客观的，是由若干个独立存在着的风险点构成，因此，电子档案信息风险可能会反复发生，作为档案管理者不可回避这一问题的存在，要从制度、体制、机制等全面做好风险应对，做到防患于未然。

　　3.3随机性

　　电子档案信息风险是随时随地都可能发生的，风险发生的时段、发生的场合，以及发生后的风险演变等，都具有一定的随机性特点，这也为后期的电子档案信息风险处置增添了难度。

　　4做好电子档案信息风险控制的对策

　　4.1坚持正确的电子档案信息风险控制原则

　　针对电子档案信息风险及其特点和规律，要在思想上高度重视电子档案信息风险控制工作，给予风险控制以人、财、物的支持和保障，为风险控制夯实基础和保障。要坚持前端控制原则。利用风险评估方法，提前做好网络、技术、信息、自然因素等风险预判，提前消除可能引发各种风险的因素，并提出各种风险出现后的合理应对之策，最大限度地管控好电子档案信息风险，将风险损失降低到最小。平衡原则。电子档案信息风险时有发生，控制风险势必会需要人力、物力和财力，在有限且宝贵的电子档案信息管理方面，要高度重视控费及风险平衡之间的关系，既要把安全摆在首位，坚持预防为主，也要兼顾成本控制，重视成本控制与风险规避间的均衡，掌握先进的风险管理方法，科学管控。

　　4.2掌握科学的电子档案信息风险控制策略

　　根据电子档案信息风险特点，利用科学的控制策略，切实做好电子档案信息风险控制。第一是要精准识别。根据电子档案信息风险的类型、特点、发生环节，通过信息技术、专业知识等分析研判可能存在的风险或可能发生的风险环节。第二是切实回避风险。根据电子档案信息风险程度不同，属极大型风险可采取暂时回避或无法逾越风险的，可选择迂回策略。第三是做好风险转移。例如，采用脱机转移或联机载体转移等形式，将电子档案信息存储载体部分风险转移至其他载体，如电子档案信息“双备份”等。第四是及时分散风险。就是将电子档案信息难以避免的风险进行分散，防止因重要电子档案信息存储过于集中，某一载体毁损而导致全部信息丢失的情况发生。例如，可利用电子档案与纸质档案“双轨制”管理模式，将电子档案信息风险进行适当分散。第五是加大风险补救。针对业已出现的电子档案风险，在风险已经影响到了电子档案信息安全的紧急情况下，要及时采取有效措施，加强电子档案信息风险补救，进一步抑制风险扩大或蔓延，变被动处置为主动而为，通过经济、技术等综合手段，最大限度地补救电子档案信息风险。

　　4.3落实严格的电子档案信息风险控制措施

　　首先要建立科学风险评估机制。针对医院电子档案信息管理系统、传输途径、存储介质的保密性、完整性、可用性等安全风险控制属性，采用科学方法进行风险评估，测算电子档案信息脆弱性、潜在风险及潜在风险发生可能性，打牢电子档案信息风险控制基础。其次是构筑牢固的技术保护屏障。从物理、网络、数据加密、病毒防护、系统、身份认证等构筑医院电子档案信息安全技术保护屏障。例如，电子签名技术、防火墙、数字加密、时间印章法等，保证医院电子档案信息的原始性、唯一性和不可篡改性。再次是要实现规范化安全管理。增强档案从业者的综合业务素能，尤其是信息技术的应用素能，增强风险管理意识，增强风险应对的主动性、积极性。健全内部安全防控制度，根据医院电子档案信息流转流程及要求，建立一套符合医院电子档案信息安全管理的内部控制规章制度。最后，要采取全过程安全监控措施。从医院电子档案信息的归档范围、运行技术环境、信息数据类型、格式、数据检测等，从医院电子档案信息的形成、收集、鉴定和销毁等全过程建立监控机制，保证电子档案信息安全。

　　参考文献：

　　[1]林婕.大型综合性医院电子档案风险管理问题研究[J].中国医药指南，2011(19)：161—163.

　　[2]李丽芳.医院电子病历档案风险管理解析[J].黑龙江档案，2017(2)：48.

　　[3]唐黎标.电子档案信息的风险与安全之我见[J].科技档案，2014(1)：11—13.

　　[4]刘岩，于辰尧，孔维艳.电子档案信息安全保护与恢复[J].山东水利，2013(12)：63—64.

　　[5]白润连.浅谈电子档案信息的安全问题[J].吕梁高等专科学校学报，2009(4)：91—92.

　　[6]徐益.电子档案信息的安全隐患与防护[J].档案时空，2007(6)：21—22.

　　作者：顾惠芳

转载请注明来自：http://www.uuqikan.com/xiangmuguanlilw/21592.html