數(shù)據(jù)加密技術(shù)在醫(yī)院信息化系統(tǒng)中的應(yīng)用

韓向陽

摘要 隨著科學(xué)技術(shù)的飛速發(fā)展，醫(yī)院業(yè)務(wù)與信息技術(shù)之間的融合逐漸增加，醫(yī)院信息化系統(tǒng)（HIS系統(tǒng)）誕生，為了保障系統(tǒng)中數(shù)據(jù)信息的安全性與穩(wěn)定性，通常會將數(shù)據(jù)加密技術(shù)應(yīng)用其中，一方面能夠?qū)?shù)據(jù)庫進(jìn)行加固處理，有效避免和紡織外部非法用戶對HIS系統(tǒng)進(jìn)行攻擊，另一方面還能夠防止內(nèi)部用戶的非法盜用。本文將對醫(yī)院數(shù)據(jù)加密系統(tǒng)的設(shè)計進(jìn)行分析，并對系統(tǒng)功能的實現(xiàn)加以闡述。

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù) HIS系統(tǒng) 應(yīng)用

醫(yī)院信息系統(tǒng)的英文為HospiralInformation System，簡稱為HIS系統(tǒng)，主要是通過使用計算機(jī)等新型技術(shù)對醫(yī)院中人、財、物信息進(jìn)行管理，達(dá)到為人民提供高效便捷的衛(wèi)生服務(wù)目的。由于在系統(tǒng)使用的過程中，難以對敏感數(shù)據(jù)進(jìn)行有效管理，導(dǎo)致信息泄露風(fēng)險依然存在。對此，應(yīng)將數(shù)據(jù)加密技術(shù)應(yīng)用到HIS系統(tǒng)當(dāng)中，使數(shù)據(jù)信息的安全性得到真正的保障。

1 醫(yī)院數(shù)據(jù)加密系統(tǒng)的設(shè)計

1.1 設(shè)計要點(diǎn)

HIS系統(tǒng)主要是指在醫(yī)院的日常活動中，能夠?qū)崿F(xiàn)數(shù)據(jù)信息聯(lián)機(jī)管理和操作的計算機(jī)系統(tǒng)，主要作用是包括病患事務(wù)、醫(yī)院行政、綜合事務(wù)等。從業(yè)務(wù)應(yīng)用和技術(shù)管理方面，能夠?qū)⑵鋭澐譃镠IS數(shù)據(jù)應(yīng)用模型、HIS數(shù)據(jù)管理模型、HIS系統(tǒng)數(shù)據(jù)模型。對于HIS系統(tǒng)來說，通常采用Windows NT作為系統(tǒng)運(yùn)行平臺，系統(tǒng)安全級別通常為C1或C2，主要功能為醫(yī)療人員的識別、注冊、審計等。在醫(yī)院數(shù)據(jù)加密系統(tǒng)的設(shè)計中，主要的設(shè)計要點(diǎn)有以下幾個方面。

1.1.1 密鑰動態(tài)管理

由于數(shù)據(jù)庫中每個個體之間都存在一定的邏輯性關(guān)聯(lián)，單一的邏輯機(jī)構(gòu)需要建立多個數(shù)據(jù)庫客體來支撐，因此在構(gòu)建密鑰的過程中，需要采用動態(tài)化管理的方式，以此來符合組織、存儲等繁雜工作需求。

1.1.2 字段加密

目前，在系統(tǒng)加密或解密過程中所出現(xiàn)的粒度主要是指對字段進(jìn)行記錄的數(shù)據(jù)。以字段數(shù)據(jù)為單位進(jìn)行解密，能夠充分滿足數(shù)據(jù)庫中的操作需求，并且能夠與密鑰管理行為相結(jié)合，實現(xiàn)有針對性的密碼操作。

1.1.3 盡量減少對醫(yī)務(wù)人員工作的干擾

應(yīng)對加密技術(shù)的使用時間進(jìn)行有效的控制，并且使功能在較短的時間內(nèi)實現(xiàn)。從目前HIS系統(tǒng)的使用現(xiàn)狀能夠看出，系統(tǒng)平均延遲的時間應(yīng)被控制到0.1秒以內(nèi)。同時，在醫(yī)務(wù)人員錄入數(shù)據(jù)、修改檢索行為時，應(yīng)保障系統(tǒng)的穩(wěn)定性與透明性，暫時不考慮數(shù)據(jù)加密和解密等問題。

1.1.4 數(shù)據(jù)的合理處理

在數(shù)據(jù)處理的過程中，通常會包括以下幾方面內(nèi)容，如若沒有對數(shù)據(jù)類型進(jìn)行有效的確認(rèn)，則不相對應(yīng)的模型可以拒絕加載。在對數(shù)據(jù)進(jìn)行存儲時，應(yīng)保障在數(shù)據(jù)被加密后才能進(jìn)行存儲，不在另外增加儲蓄的空間。對文獻(xiàn)檢索字段進(jìn)行加密處理時，應(yīng)保障索引檢索行為的正確性。

1.2 設(shè)計方案

在HIS系統(tǒng)設(shè)計的過程中，首先應(yīng)具備正確識別用戶身份的功能，可通過設(shè)置復(fù)雜登錄口令的方式來實現(xiàn)，如若登錄的口令錯誤，則會響起警報;對于具備特殊資質(zhì)的使用者來說，也可以使用與權(quán)限相分離的方式。在HIS系統(tǒng)中，應(yīng)具備較強(qiáng)的自我防護(hù)功能，對系統(tǒng)狀態(tài)進(jìn)行實時檢測，并且對發(fā)生的故障問題及時反饋。

在HIS系統(tǒng)設(shè)計的過程中，將數(shù)據(jù)加密技術(shù)應(yīng)用其中，使系統(tǒng)具備數(shù)據(jù)審計功能，能夠通過安全管理機(jī)制來監(jiān)控醫(yī)院機(jī)房的安全，使其透明程度顯著提升。在本文所研究的系統(tǒng)中，在數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，將算法AES與MD5相結(jié)合，在對系統(tǒng)進(jìn)行加密處理以后，將數(shù)據(jù)以密文的方式放置到數(shù)據(jù)庫當(dāng)中，沒有獲取訪問和使用權(quán)限的HIS系統(tǒng)用戶將無法查看密文，這樣做能夠?qū)τ脩魧?shù)據(jù)進(jìn)行訪問和使用的權(quán)利給予保護(hù)，同時還能夠使系統(tǒng)安全得到進(jìn)一步的保障。在數(shù)據(jù)加密技術(shù)的保障下，HIS系統(tǒng)的日常工作也變得更加的便利，將HIS系統(tǒng)中的信息儲存到數(shù)據(jù)庫當(dāng)中，并且通過數(shù)據(jù)開發(fā)接口實現(xiàn)對數(shù)據(jù)的訪問，通過外部安全服務(wù)使系統(tǒng)的安全性能得到進(jìn)一步的提升。數(shù)據(jù)加密技術(shù)的使用也使得系數(shù)模塊不兼容問題得到有效的解決，打破以往傳統(tǒng)的代理方案中存在的弊端，使系統(tǒng)的實用性得到顯著增強(qiáng)。

2 醫(yī)院數(shù)據(jù)加密系統(tǒng)的應(yīng)用

2.1 HIS系統(tǒng)功能的實現(xiàn)

在數(shù)據(jù)加密技術(shù)應(yīng)用后，HIS系統(tǒng)的監(jiān)控功能被開啟，能夠?qū)ο到y(tǒng)當(dāng)前的運(yùn)行狀態(tài)以及用戶的身份信息進(jìn)行監(jiān)控和辨別，并且具有龐大的數(shù)據(jù)存儲空間以及數(shù)據(jù)處理能力。系統(tǒng)的運(yùn)行需要在網(wǎng)絡(luò)設(shè)備的幫助下進(jìn)行，借助網(wǎng)絡(luò)設(shè)備的作用是各個應(yīng)用層與系統(tǒng)核心相互連接，提升系統(tǒng)的安全性與運(yùn)行的穩(wěn)定性。另外，系統(tǒng)還能夠?qū)Σ僮饔涗涍M(jìn)行保存，對于每個用戶對數(shù)據(jù)庫的訪問進(jìn)行存儲。HIS系統(tǒng)還能夠深入到醫(yī)院的各個部門當(dāng)中，主要功能是對系統(tǒng)內(nèi)部人員輸入數(shù)據(jù)的正確性、完整性進(jìn)行檢驗，還能夠辨別醫(yī)藥衛(wèi)生單位數(shù)據(jù)，一旦發(fā)現(xiàn)有錯誤數(shù)據(jù)被輸入將立即發(fā)出警報，將不安全因素扼殺在萌芽狀態(tài)。

HIS系統(tǒng)的主要包括訪問權(quán)限功能、網(wǎng)絡(luò)安全功能、網(wǎng)絡(luò)服務(wù)功能、數(shù)據(jù)管理功能等。其中，數(shù)據(jù)加密功能采用AES加密解密的方式來實現(xiàn)。系統(tǒng)可以通過Email報警的方式對電子郵件的界面進(jìn)行設(shè)置，并且對所有事件進(jìn)行整合，通過紀(jì)檢專用報表對醫(yī)藥衛(wèi)生系統(tǒng)進(jìn)行設(shè)置。

2.2 HIS系統(tǒng)的功能測試

在Windows的操作系統(tǒng)中，對本文所設(shè)計的系統(tǒng)進(jìn)行測試，通過測試結(jié)果能夠看出，該系統(tǒng)中數(shù)據(jù)庫的密鑰安全性較強(qiáng)，不能對授權(quán)信息進(jìn)行隨意篡改，并且在HIS系統(tǒng)的運(yùn)行過程中，也不會發(fā)生失誤影響系統(tǒng)運(yùn)行安全。不僅如此，系統(tǒng)的開發(fā)接口具有較強(qiáng)的透明性，能夠為應(yīng)用程度提供較大的支持，數(shù)據(jù)庫中保險箱的安全性得到顯著提升，管理工具更加透明，用戶再對系統(tǒng)進(jìn)行訪問時也會對其身份進(jìn)行仔細(xì)的驗證與核實。

3 結(jié)束語

綜上所述，隨著科學(xué)技術(shù)的飛速發(fā)展，醫(yī)院日?；顒优c信息技術(shù)之間的融合日益加深，數(shù)據(jù)信息安全面臨著較大的風(fēng)險。為了減少醫(yī)患危機(jī)的發(fā)生，保障醫(yī)療改革的順利實施，醫(yī)院應(yīng)采取積極措施來抑制非法泄露信息的行為，強(qiáng)化醫(yī)療衛(wèi)生系統(tǒng)。本文將數(shù)據(jù)加密技術(shù)應(yīng)用到醫(yī)院的HIS系統(tǒng)當(dāng)中，并且根據(jù)各個科室不同特點(diǎn)設(shè)置出不同的網(wǎng)段，使數(shù)據(jù)庫得到有效的加固，數(shù)據(jù)信息的安全性得到切實保障。

參考文獻(xiàn)

[1]李東武，醫(yī)院信息系統(tǒng)雙機(jī)熱備和數(shù)據(jù)備份的設(shè)計與實現(xiàn)[J]，中國醫(yī)療設(shè)備，2015 （07）：38-40.

[2]丁鵬.醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份及容災(zāi)的設(shè)計與實現(xiàn)[J].醫(yī)學(xué)信息，2016 （03）： 379-380.