◆唐春芹

（江蘇省第二中醫(yī)院 江蘇 210017）

基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)的設(shè)計研究

◆唐春芹

（江蘇省第二中醫(yī)院 江蘇 210017）

醫(yī)院信息系統(tǒng)作為醫(yī)療信息化的重要構(gòu)成，其安全性是醫(yī)院的首要任務(wù)，而其中的數(shù)據(jù)加密技術(shù)則是主要研究目標。本文從醫(yī)院信息系統(tǒng)發(fā)展現(xiàn)狀出發(fā)，簡述了數(shù)據(jù)加密技術(shù)的內(nèi)容，最后提出了醫(yī)院信息系統(tǒng)下的數(shù)據(jù)加密技術(shù)設(shè)計。希望本次研究能夠促使國內(nèi)醫(yī)院信息系統(tǒng)發(fā)展更加完善。

數(shù)據(jù)加密；醫(yī)院；信息系統(tǒng)設(shè)計；研究

0 前言

就國內(nèi)醫(yī)學(xué)信息系統(tǒng)發(fā)展現(xiàn)狀而言，由于該方面計算機網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫的應(yīng)用起始時間較晚，各方面仍然存在很多缺陷和不足。隨著臨床醫(yī)學(xué)信息化的不斷發(fā)展，傳統(tǒng)意義上的CPR已經(jīng)無法滿足醫(yī)療管理部門及醫(yī)生的需求，電子病歷（EMR）也就隨之產(chǎn)生。電子病歷就是結(jié)合數(shù)據(jù)的方式獲取醫(yī)生所實施的各項醫(yī)療信息并實施有針對性的管理及應(yīng)用。該種類型的數(shù)據(jù)信息能夠促使醫(yī)院在實際管理過程中實施多樣化的顯示及表達，并在此基礎(chǔ)上實現(xiàn)數(shù)據(jù)統(tǒng)計、查詢及操作。醫(yī)院信息系統(tǒng)仍然是當(dāng)今社會中最具復(fù)雜性的信息數(shù)據(jù)庫，這主要源于醫(yī)療行業(yè)自身性質(zhì)、目的及工作任務(wù)。正因為醫(yī)療業(yè)務(wù)領(lǐng)域自身具備一定的特殊性，作為醫(yī)療系統(tǒng)中最具重要性的信息數(shù)據(jù)之一，實際工作的病案記錄中包含了所有診療信息，是醫(yī)務(wù)人員實施患者治療措施的依據(jù)、醫(yī)療糾紛中不可缺少的證據(jù)等，所以數(shù)據(jù)加密技術(shù)可以很好的實現(xiàn)對病案的保護，并且在身份明確及加密過程中具備極大的價值意義。換言之，唯有在醫(yī)院信息系統(tǒng)中運用可靠、安全的數(shù)據(jù)加密技術(shù)，才能促使醫(yī)療信息化發(fā)展行為順利進行。

1 醫(yī)院數(shù)據(jù)加密技術(shù)的設(shè)計研究

數(shù)據(jù)加密的設(shè)計從某種程度上而言，就是為了實現(xiàn)在用戶需求下，對相對敏感的數(shù)據(jù)實施加密儲存，確保合法用戶實施正常訪問，避免非法用戶讀取或獲得數(shù)據(jù)信息。作為一種數(shù)據(jù)安全性科學(xué)，數(shù)據(jù)加密從本質(zhì)上而言就是實現(xiàn)數(shù)字的加密工作，在設(shè)計時需要一個密鑰及加密算法。加密算法作為一種數(shù)學(xué)函數(shù)，其目的就是實現(xiàn)加密或解密計算。所以在進行數(shù)據(jù)加密的過程中，主要就是明確密鑰保密性及加密算法的強度。數(shù)據(jù)加密技術(shù)結(jié)合因特網(wǎng)、Intemet等構(gòu)建安全前提。數(shù)據(jù)加密技術(shù)作為保證信息系統(tǒng)安全的重要保障，基于業(yè)務(wù)視角而言，結(jié)合數(shù)據(jù)加密技術(shù)需要首先具備的安全功能包括以下內(nèi)容：數(shù)據(jù)傳輸安全、數(shù)據(jù)完整性得到保障、身份驗證以及數(shù)據(jù)操作的不可抵賴性。數(shù)據(jù)傳輸安全性需求是為了確保公網(wǎng)上傳送過程中的數(shù)據(jù)不被第三方竊取。這一行為是通過數(shù)據(jù)加密實現(xiàn)，數(shù)據(jù)信封技術(shù)主要通過對稱密鑰及非對稱密鑰間的加密技術(shù)實現(xiàn)。數(shù)據(jù)完整性則是為了確保數(shù)據(jù)傳輸過程中不出現(xiàn)修改行為。此外用戶進入安全通道之前，需要對身份進行鑒別與確認。最后在安全通道中實施數(shù)據(jù)傳輸?shù)倪^程中，需要攜帶特殊、不能被人復(fù)制的信息，從而確保數(shù)據(jù)出現(xiàn)糾紛問題時能夠提供證據(jù)。這一行為一般是通過數(shù)字簽名及數(shù)字證書技術(shù)完成。

2 醫(yī)院信息系統(tǒng)的數(shù)據(jù)加密技術(shù)

2.1 數(shù)據(jù)加密設(shè)計要求

針對醫(yī)院信息系統(tǒng)而言，其數(shù)據(jù)管理系統(tǒng)中的運行平臺一般使用Windows NT，該系統(tǒng)所設(shè)置的安全級別為C1或是C2，主要具備醫(yī)療人員的注冊、識別及審計等功能。通過筆者的研究發(fā)現(xiàn)，醫(yī)院信息系統(tǒng)的數(shù)據(jù)加密技術(shù)需要滿足下述幾點需求：（1）字段加密。在當(dāng)前現(xiàn)狀基礎(chǔ)下，系統(tǒng)解密及加密中的粒度指的是記錄的字段數(shù)據(jù)。以記錄的字段數(shù)據(jù)為單位實現(xiàn)解密單位脫密，滿足數(shù)據(jù)庫操作需求，同時結(jié)合高效的密鑰管理行為實現(xiàn)“一次一密”的密碼操作行為。（2）密鑰動態(tài)管理行為。由于數(shù)據(jù)庫個體間的邏輯性關(guān)聯(lián)，單個邏輯機構(gòu)需要構(gòu)建多個數(shù)據(jù)庫客體，所以需要構(gòu)建密鑰實現(xiàn)系統(tǒng)動態(tài)化管理行為，從而滿足組織、儲存工作的復(fù)雜性。（3）實現(xiàn)數(shù)據(jù)的合理處置。數(shù)據(jù)處理中包含多個方面的內(nèi)容，如處置數(shù)據(jù)類型的確定，不是相應(yīng)的數(shù)據(jù)類型可以拒絕加載；數(shù)據(jù)處置后儲存問題，確保數(shù)據(jù)加密行為完成之后，不額外增加儲蓄空間的使用。對文獻檢索字段實施加密，確保索引檢索行為具備精準性。（4）避免影響醫(yī)院醫(yī)務(wù)人員的日常作業(yè)。需要合理控制加密技術(shù)的運行時間，盡可能在短時間內(nèi)實現(xiàn)。針對目前階段的醫(yī)院信息系統(tǒng)而言，均衡延遲時間的范圍應(yīng)該控制在0.1秒左右。隨后實現(xiàn)醫(yī)院醫(yī)務(wù)人員的日常工作內(nèi)容的穩(wěn)定性，在進行數(shù)據(jù)錄入、修改及檢索行為時，應(yīng)該具備相應(yīng)的透明性，可以暫時忽略數(shù)據(jù)加、解密等方面的問題。（5）基于不同層面完善數(shù)據(jù)庫加密行為。

2.2 醫(yī)院信息系統(tǒng)的數(shù)據(jù)加密設(shè)計應(yīng)用

結(jié)合上述五點內(nèi)容的加密方式融入到醫(yī)院信息系統(tǒng)中后，加密及解密計算行為 可以直接放置到客戶端后面進行，其最主要的優(yōu)勢在于不需要加重數(shù)據(jù)庫就可以實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)傳輸加密，但是其缺點在于存在一定局限性。不過由于醫(yī)院的信息系統(tǒng)具備自身特征，導(dǎo)致很多在其余行業(yè)沒有發(fā)生的問題在醫(yī)療信息系統(tǒng)中發(fā)生了，此外因醫(yī)院自身環(huán)境的特殊性，使得醫(yī)院信息系統(tǒng)在發(fā)展與開發(fā)過程中遭遇困難。在醫(yī)院信息系統(tǒng)的基礎(chǔ)上結(jié)合數(shù)據(jù)加密技術(shù)設(shè)計，提升系統(tǒng)安全性與可靠性的技術(shù)上，需要落實下述幾項行為：醫(yī)護人員進入系統(tǒng)之前需要實現(xiàn)兩級安全控制（可通過用戶名及密碼實現(xiàn)用戶身份認證）；避免信息拷貝行為，可以通過對各科室客戶機安裝加密卡等硬件的方式確保其安全性；實施安全數(shù)據(jù)抽取行為，目前現(xiàn)存的數(shù)據(jù)抽取方式包括密文方式卸出及明文方式卸出。數(shù)據(jù)機密技術(shù)能夠有效確保醫(yī)院信息系統(tǒng)不被黑客襲擊，出現(xiàn)數(shù)據(jù)流失或損壞等不良現(xiàn)象，即使被竊取之后也無法獲取加密后的信息數(shù)據(jù)，大大提升了系統(tǒng)的安全性，促使醫(yī)療行為能夠順利、安全地實施。

3 結(jié)束語

綜合全文內(nèi)容，醫(yī)療信息化是國家實現(xiàn)信息化過程中極其重要的組成部分，社會醫(yī)療水平的提升從某種意義上來看與醫(yī)療信息化存在緊密關(guān)聯(lián)。數(shù)據(jù)加密技術(shù)是一種新型的現(xiàn)代化技術(shù)，與醫(yī)院信息系統(tǒng)結(jié)合的過程中，強化了醫(yī)院信息系統(tǒng)的安全性，不過在這一過程中需要注重信息系統(tǒng)自身安全系統(tǒng)的安全性、系統(tǒng)使用人員的水平、系統(tǒng)外部安全情況等等。因此筆者建議，因為醫(yī)療行業(yè)自身的特殊性，在設(shè)計信息系統(tǒng)加密技術(shù)的過程中可以略微放松人員風(fēng)險方面的設(shè)置，當(dāng)然這一內(nèi)容還需要更多專業(yè)學(xué)者進行研究，促使國內(nèi)醫(yī)院信息系統(tǒng)更加完善、安全。

[1]楊新光，郭江博，張超，田玉兔，蔣昆．大型醫(yī)院IT運維及資產(chǎn)管理平臺設(shè)計與應(yīng)用[J]．中國醫(yī)療設(shè)備，2016．

[2]陳能太，李世杰，韓周禮．醫(yī)院信息系統(tǒng)與醫(yī)保信息系統(tǒng)接口的實現(xiàn)[J]．中國醫(yī)院管理，2016．

[3]盧秉亮，朱健，王玉湘，甄雷．航空專用網(wǎng)環(huán)境Web數(shù)據(jù)庫加密技術(shù)的研究[J]．計算機工程與設(shè)計，2015．