医院智慧档案在全生命周期视角下的安全管理

王晓君 周翔宇

摘要：基于医院智慧档案全生命周期安全管理的理念，分析梳理了当前医院智慧档案在产生、传输、存储及共享阶段的各种潜在风险，并针对各阶段的风险给予安全防护和应对策略，旨在将医院智慧档案的整个生命周期打造为一条安全可信的链条，在保护医院信息安全的同时，为患者提供安全、私密的就诊环境，为健康中国战略的实施提供安全、健康的发展空间。

关键词：医院：智慧档案;全生命周期;安全管理

中图分类号：G270.7    文献标识码：A    文章编号：2095-5707（2019）02-0008-03

Abstract： Based on the concept of whole life-cycle security management of hospital smart files， this article analyzed and sorted out various potential risks in the production， transmission， storage and sharing stages of hospital smart files， and provided security protection and countermeasures against the risks in each stage， aiming to make the whole life cycle of hospital smart files into a safe and credible chain， provide a safe and private medical environment while protecting hospital information security， and offer a safe and healthy development space for the implementation of healthy China strategy.

Key words： hospital; smart files; whole life cycle; security management

随着智慧医疗、智慧档案的急速发展，医院智慧档案日益被各医院重视。毋庸置疑，医院智慧档案的实现与应用在给档案管理者、档案工作者及档案使用者带来诸多便利的同时，也衍生出种种安全隐患。目前，关于医院智慧档案安全方面的研究和著作，大多就单个节点安全问题进行论述，或者就存储环节安全管理进行研究，对医院智慧档案整个生命周期的安全问题缺乏系统性、全景式的剖析、评估和研究。本文拟从全生命周期的视角出发，分析、梳理医院智慧档案面临的各种风险，再针对各风险节点提出安全策略、安全防控，并进行有效的安全衔接，把医院智慧档案的整个生命周期打造为一条安全可信的档案链条。在保证医院信息安全的同时，也为患者提供安全私密的诊疗体验，继而为健康中国战略的实施提供安全、健康的发展空间。

1  医院智慧档案及其潜在风险的认识

2009年，美国IBM公司（International Business Machines Corporation，国际商业机器公司或万国商业机器公司）提出了智慧地球战略[1]。紧随其后，智慧城市、智慧医疗、智慧交通等在各大领域应运而生。医院智慧档案则是在智慧医疗和智慧档案两大概念基础上提出的。目前尚没有明确的定义。结合现有概念，笔者认为医院智慧档案是指医院采用云计算、物联网和大数据等新兴技术，对电子病历、电子健康档案等医院的多元化资源进行感知、挖掘、整合等智能化管理，通过综合分析和提炼萃取形成智慧信息，进而构建医疗服务和管理最优化的医疗体系，智能地满足医疗卫生生态圈的需求，同时为社会提供多层次、多方位、多渠道的共享利用服务[2-5]。而医院智慧档案面临的风险主要是指各种因素导致的医院文件缺失，及其引发医院其他损失的不确定性，也可以说是产生的预期结果与实际结果的负面差异[6]。

2  医院智慧档案的风险來源分析

2.1  生成阶段——终端设备风险分析

医院健康数据来源的真实性和准确性是医院智慧档案安全建设的基础。在“互联网+”背景下，医院常用信息系统繁多庞杂，且每个终端设备都是医院智慧档案产生的源头。例如，医院信息系统（HIS）、医学影像信息存储系统（PACS）、放射信息系统（RIS）、实验室信息管理系统（LIMS）、办公系统（OA）等多头的信息来源，再加之各信息系统涉及人员多、布置分散、易被忽视、安全手段缺乏的特点，不仅给医院智慧档案的管理增加困难，也使其成为医院智慧档案链条上的薄弱环节。

2.2  流转阶段——数据传输风险分析

医院因其机构的特殊性，囊括了多个既独立又交互的业务系统，例如，临床、医技、管理、后勤等，并且各业务系统都会产生或独立、或交互的档案信息流。这些数据信息传输的过程中不可避免地会面临数据偷阅、篡改、丢失和窃取等传输风险。尤其是临床科室与医技部门之间对信息交互与共享的需求，如何在协调不同人群（医院内部人员和院外病患群体、临床医护与医技人员）不同信息需求的同时，又能有效保护病患的隐私，成为解决医院数据传输安全的关键所在。

2.3  存储阶段——储存层面风险分析

医院智慧档案不仅涵盖健康信息、医疗数据、临床实验，还有医院日常事务和发展进程的记录，因此医院智慧档案的存储涉及方面极广，内容颇为繁杂。尤其是随着医院智慧档案的逐步推进，在电子档案存储量大幅增加和重要性日渐凸显的背景下，如何长期、安全、有效地存储健康数据成为医院亟待解决的问题。目前，智慧档案仅存储环节就面临着诸多安全问题。比如：存储格式不一，非结构化数据比重较大，技术标准和管理规范不完善，已有技术未得到及时应用，核心技术被国外厂商控制等等[7]。

2.4  共享阶段——网络安全风险分析

医院智慧档案发展的高级形态是将庞杂的信息系统集成一体，实现对健康信息数据的共享。这就要求医院各类业务信息系统必须从各自为政的现状逐渐过渡到系统互联、部门互联，甚至整个医院互联的状态，健康信息数据也将由一个封闭的环境曝露到一个开放的环境中。而医院健康数据来源和范围的多样性（包括病历信息、健康日志、基因遗传、医学实验等），使其区别于一般行业，而有其独特的敏感性和重要性，并且这些敏感的数据要在开放的环境中面临着复杂的服务群体。与此同时在健康数据集成与共享的过程中还可能面临着标准不一、格式冲突等问题。上述种种情况使医院数据安全共享成为一个极具挑战性和迫切解决的难题。

3  医院智慧档案安全体系的构建

基于上述对医院智慧档案各阶段安全风险的分析，医院智慧档案安全体系的构建，就是以线性和系统性的思维，把医院智慧档案的整个生命周期纳入全方位的可信链条之中。

3.1  全程管理的理念

医院智慧档案全程管理的总体思路是：将健康数据从产生伊始到归档保存（或至智慧档案信息的二次使用）作为一个完整的生命过程。这一理念植根于医院智慧档案全生命周期视角下的安全管理，它从健康数据形成的作业流程出发，一开始就对智慧档案的整个生命周期进行控制，不但对信息数据产生、传输、存储、共享等每个动态变化节点进行安全防控和状态记录，而且将安全状态通过传递的方式进行保持和维护，最终建立起涵盖医院智慧档案所有管理活动的目标管理体系，把信息安全的防护延伸至医院智慧档案的整个生命周期。

3.2  薄弱环节重点防控

3.2.1  生成阶段  对健康数据生成阶段的安全防控主要是将医院分散的各信息系统及终端设备进行统一管理，然后将信息数据整合在主控机群上进行统一调度。同时制定出完善的终端设备使用管理规范，对终端设备进行技术支持和必要的物理隔离。例如，对于病历信息的书写记录使用U-key身份认证，只有U-key的持有者通过合法身份认证机制的验证后，才有权对病历信息进行查看和补充。与此同时，医院网络中心配发给具有处方权医生的U-key都是与其身份信息进行绑定的，以保证U-key的唯一性和可追溯，进而确保初始信息的安全、真实和可控。

3.2.2  传输阶段  为了保证医院智慧档案传输阶段的安全，重要的信息一律采用加密传输的方式。而对于涉及多级访问的信息则需要进行以密级划分的多级安全加密方式，即保密的信息会被设定一个密级，每个用户也会被授予相应的安全级别，只有用户的安全级别大于或等于文件的安全级别时才允许访问和查看[8]。这样既可以防止重要信息的泄露，又确保不同级别权限的合法用户能够获取自己所需的信息文件。

3.2.3  存储阶段  鉴于当前医院智慧档案存储层面面临的风险及问题，应从标准规范入手，实行制度化和规范化的管理。对健康数据的保存环境、数据迁移，及存储设备、存储介质、存储格式等制定详尽的技术标准和使用规范，以支持和实现健康数据在不同子信息系统中的迁移和转换。并确定维护周期和检测方法，定期进行数据的读取和校验，同时将存储、备份和容灾技术充分结合，构建一体化的数据容灾备份存储系统，确保数据的安全性和完整性。

3.2.4  共享阶段  开放的网络环境中风险无处不在，要保证医院智慧档案全生命周期的安全必须做到前端介入、全程管理，坚持应用防火墙技术实现网络逻辑隔离;部署安全审计系统对信息全部活动的过程轨迹进行记录;设置入侵防御系统等传统安全防御措施的同时，实行动态的风险监管，将医院智慧档案的风险管理延伸至更宽广的网络环境中，实现医院智慧档案基于身份、行为的真实合法性保护的动态可信防御体系，以静态防护和动态管理相结合的策略维护医院智慧档案的安全。

4  小结

医院智慧档案的安全建设不是一劳永逸的事情，随着互联网信息技术在医院智慧档案建设中的深度应用，未来安全体系面临的威胁将变得常态化，这对医院智慧档案的安全建设也提出了新的挑战。只有及时转变思维观念，在全生命周期视角下，合理应用云计算、物联网和大数据等先进的技术手段积极应对，才是医院智慧档案安全发展的正解。

参考文献

[1] 曹剑峰，范启勇.漫谈“智慧医疗”[J].上海信息化，2011（3）：26-28.

[2] 崔文彬，唐燕，刘永斌，等.智慧医院建设理论与实践探索[J].中国医院，2017，21（8）：1-4，8.

[3] 李亚子，田丙磊，李艳玲，等.医疗健康信息二次利用中安全隐私保护研究[J].医学信息学杂志，2014，35（9）：2-6.

[4] 刘迁.智慧时代档案信息安全的提升路徑——以张家港市档案馆为例[J].档案与建设，2015（5）：21-24.

[5] 郭鑫杰.基于“互联网+”思维的智慧档案建设策略研究[J].浙江档案，2015（11）：10-12.

[6] 刘亚娟.论“三个体系”下高校电子文件的风险管理[J].山东档案， 2017（4）：46-47.

[7] 史金.国内综合档案馆电子档案存储情况分析[J].中国档案， 2017（9）：26-27.

[8] 余彩霞，姚晔.基于多级安全加密的电子文件流转中的访问控制研究[J].档案学通讯，2017（2）：58-63.

（收稿日期：2018-09-26）

（修回日期：2018-10-15;编辑：魏民）