基于数据加密的医院信息系统的设计研究
2016-03-14唐春芹
◆唐春芹
(江苏省第二中医院 江苏 210017)
基于数据加密的医院信息系统的设计研究
◆唐春芹
(江苏省第二中医院 江苏 210017)
医院信息系统作为医疗信息化的重要构成,其安全性是医院的首要任务,而其中的数据加密技术则是主要研究目标。本文从医院信息系统发展现状出发,简述了数据加密技术的内容,最后提出了医院信息系统下的数据加密技术设计。希望本次研究能够促使国内医院信息系统发展更加完善。
数据加密;医院;信息系统设计;研究
0 前言
就国内医学信息系统发展现状而言,由于该方面计算机网络技术及数据库的应用起始时间较晚,各方面仍然存在很多缺陷和不足。随着临床医学信息化的不断发展,传统意义上的CPR已经无法满足医疗管理部门及医生的需求,电子病历(EMR)也就随之产生。电子病历就是结合数据的方式获取医生所实施的各项医疗信息并实施有针对性的管理及应用。该种类型的数据信息能够促使医院在实际管理过程中实施多样化的显示及表达,并在此基础上实现数据统计、查询及操作。医院信息系统仍然是当今社会中最具复杂性的信息数据库,这主要源于医疗行业自身性质、目的及工作任务。正因为医疗业务领域自身具备一定的特殊性,作为医疗系统中最具重要性的信息数据之一,实际工作的病案记录中包含了所有诊疗信息,是医务人员实施患者治疗措施的依据、医疗纠纷中不可缺少的证据等,所以数据加密技术可以很好的实现对病案的保护,并且在身份明确及加密过程中具备极大的价值意义。换言之,唯有在医院信息系统中运用可靠、安全的数据加密技术,才能促使医疗信息化发展行为顺利进行。
1 医院数据加密技术的设计研究
数据加密的设计从某种程度上而言,就是为了实现在用户需求下,对相对敏感的数据实施加密储存,确保合法用户实施正常访问,避免非法用户读取或获得数据信息。作为一种数据安全性科学,数据加密从本质上而言就是实现数字的加密工作,在设计时需要一个密钥及加密算法。加密算法作为一种数学函数,其目的就是实现加密或解密计算。所以在进行数据加密的过程中,主要就是明确密钥保密性及加密算法的强度。数据加密技术结合因特网、Intemet等构建安全前提。数据加密技术作为保证信息系统安全的重要保障,基于业务视角而言,结合数据加密技术需要首先具备的安全功能包括以下内容:数据传输安全、数据完整性得到保障、身份验证以及数据操作的不可抵赖性。数据传输安全性需求是为了确保公网上传送过程中的数据不被第三方窃取。这一行为是通过数据加密实现,数据信封技术主要通过对称密钥及非对称密钥间的加密技术实现。数据完整性则是为了确保数据传输过程中不出现修改行为。此外用户进入安全通道之前,需要对身份进行鉴别与确认。最后在安全通道中实施数据传输的过程中,需要携带特殊、不能被人复制的信息,从而确保数据出现纠纷问题时能够提供证据。这一行为一般是通过数字签名及数字证书技术完成。
2 医院信息系统的数据加密技术
2.1 数据加密设计要求
针对医院信息系统而言,其数据管理系统中的运行平台一般使用Windows NT,该系统所设置的安全级别为C1或是C2,主要具备医疗人员的注册、识别及审计等功能。通过笔者的研究发现,医院信息系统的数据加密技术需要满足下述几点需求:(1)字段加密。在当前现状基础下,系统解密及加密中的粒度指的是记录的字段数据。以记录的字段数据为单位实现解密单位脱密,满足数据库操作需求,同时结合高效的密钥管理行为实现“一次一密”的密码操作行为。(2)密钥动态管理行为。由于数据库个体间的逻辑性关联,单个逻辑机构需要构建多个数据库客体,所以需要构建密钥实现系统动态化管理行为,从而满足组织、储存工作的复杂性。(3)实现数据的合理处置。数据处理中包含多个方面的内容,如处置数据类型的确定,不是相应的数据类型可以拒绝加载;数据处置后储存问题,确保数据加密行为完成之后,不额外增加储蓄空间的使用。对文献检索字段实施加密,确保索引检索行为具备精准性。(4)避免影响医院医务人员的日常作业。需要合理控制加密技术的运行时间,尽可能在短时间内实现。针对目前阶段的医院信息系统而言,均衡延迟时间的范围应该控制在0.1秒左右。随后实现医院医务人员的日常工作内容的稳定性,在进行数据录入、修改及检索行为时,应该具备相应的透明性,可以暂时忽略数据加、解密等方面的问题。(5)基于不同层面完善数据库加密行为。
2.2 医院信息系统的数据加密设计应用
结合上述五点内容的加密方式融入到医院信息系统中后,加密及解密计算行为 可以直接放置到客户端后面进行,其最主要的优势在于不需要加重数据库就可以实现内网数据传输加密,但是其缺点在于存在一定局限性。不过由于医院的信息系统具备自身特征,导致很多在其余行业没有发生的问题在医疗信息系统中发生了,此外因医院自身环境的特殊性,使得医院信息系统在发展与开发过程中遭遇困难。在医院信息系统的基础上结合数据加密技术设计,提升系统安全性与可靠性的技术上,需要落实下述几项行为:医护人员进入系统之前需要实现两级安全控制(可通过用户名及密码实现用户身份认证);避免信息拷贝行为,可以通过对各科室客户机安装加密卡等硬件的方式确保其安全性;实施安全数据抽取行为,目前现存的数据抽取方式包括密文方式卸出及明文方式卸出。数据机密技术能够有效确保医院信息系统不被黑客袭击,出现数据流失或损坏等不良现象,即使被窃取之后也无法获取加密后的信息数据,大大提升了系统的安全性,促使医疗行为能够顺利、安全地实施。
3 结束语
综合全文内容,医疗信息化是国家实现信息化过程中极其重要的组成部分,社会医疗水平的提升从某种意义上来看与医疗信息化存在紧密关联。数据加密技术是一种新型的现代化技术,与医院信息系统结合的过程中,强化了医院信息系统的安全性,不过在这一过程中需要注重信息系统自身安全系统的安全性、系统使用人员的水平、系统外部安全情况等等。因此笔者建议,因为医疗行业自身的特殊性,在设计信息系统加密技术的过程中可以略微放松人员风险方面的设置,当然这一内容还需要更多专业学者进行研究,促使国内医院信息系统更加完善、安全。
[1]杨新光,郭江博,张超,田玉兔,蒋昆.大型医院IT运维及资产管理平台设计与应用[J].中国医疗设备,2016.
[2]陈能太,李世杰,韩周礼.医院信息系统与医保信息系统接口的实现[J].中国医院管理,2016.
[3]卢秉亮,朱健,王玉湘,甄雷.航空专用网环境Web数据库加密技术的研究[J].计算机工程与设计,2015.
