韩向阳

摘要 随着科学技术的飞速发展，医院业务与信息技术之间的融合逐渐增加，医院信息化系统（HIS系统）诞生，为了保障系统中数据信息的安全性与稳定性，通常会将数据加密技术应用其中，一方面能够对数据库进行加固处理，有效避免和纺织外部非法用户对HIS系统进行攻击，另一方面还能够防止内部用户的非法盗用。本文将对医院数据加密系统的设计进行分析，并对系统功能的实现加以阐述。

【关键词】数据加密技术 HIS系统 应用

医院信息系统的英文为HospiralInformation System，简称为HIS系统，主要是通过使用计算机等新型技术对医院中人、财、物信息进行管理，达到为人民提供高效便捷的卫生服务目的。由于在系统使用的过程中，难以对敏感数据进行有效管理，导致信息泄露风险依然存在。对此，应将数据加密技术应用到HIS系统当中，使数据信息的安全性得到真正的保障。

1 医院数据加密系统的设计

1.1 设计要点

HIS系统主要是指在医院的日常活动中，能够实现数据信息联机管理和操作的计算机系统，主要作用是包括病患事务、医院行政、综合事务等。从业务应用和技术管理方面，能够将其划分为HIS数据应用模型、HIS数据管理模型、HIS系统数据模型。对于HIS系统来说，通常采用Windows NT作为系统运行平台，系统安全级别通常为C1或C2，主要功能为医疗人员的识别、注册、审计等。在医院数据加密系统的设计中，主要的设计要点有以下几个方面。

1.1.1 密钥动态管理

由于数据库中每个个体之间都存在一定的逻辑性关联，单一的逻辑机构需要建立多个数据库客体来支撑，因此在构建密钥的过程中，需要采用动态化管理的方式，以此来符合组织、存储等繁杂工作需求。

1.1.2 字段加密

目前，在系统加密或解密过程中所出现的粒度主要是指对字段进行记录的数据。以字段数据为单位进行解密，能够充分满足数据库中的操作需求，并且能够与密钥管理行为相结合，实现有针对性的密码操作。

1.1.3 尽量减少对医务人员工作的干扰

应对加密技术的使用时间进行有效的控制，并且使功能在較短的时间内实现。从目前HIS系统的使用现状能够看出，系统平均延迟的时间应被控制到0.1秒以内。同时，在医务人员录入数据、修改检索行为时，应保障系统的稳定性与透明性，暂时不考虑数据加密和解密等问题。

1.1.4 数据的合理处理

在数据处理的过程中，通常会包括以下几方面内容，如若没有对数据类型进行有效的确认，则不相对应的模型可以拒绝加载。在对数据进行存储时，应保障在数据被加密后才能进行存储，不在另外增加储蓄的空间。对文献检索字段进行加密处理时，应保障索引检索行为的正确性。

1.2 设计方案

在HIS系统设计的过程中，首先应具备正确识别用户身份的功能，可通过设置复杂登录口令的方式来实现，如若登录的口令错误，则会响起警报;对于具备特殊资质的使用者来说，也可以使用与权限相分离的方式。在HIS系统中，应具备较强的自我防护功能，对系统状态进行实时检测，并且对发生的故障问题及时反馈。

在HIS系统设计的过程中，将数据加密技术应用其中，使系统具备数据审计功能，能够通过安全管理机制来监控医院机房的安全，使其透明程度显著提升。在本文所研究的系统中，在数据加密技术的基础上，将算法AES与MD5相结合，在对系统进行加密处理以后，将数据以密文的方式放置到数据库当中，没有获取访问和使用权限的HIS系统用户将无法查看密文，这样做能够对用户对数据进行访问和使用的权利给予保护，同时还能够使系统安全得到进一步的保障。在数据加密技术的保障下，HIS系统的日常工作也变得更加的便利，将HIS系统中的信息储存到数据库当中，并且通过数据开发接口实现对数据的访问，通过外部安全服务使系统的安全性能得到进一步的提升。数据加密技术的使用也使得系数模块不兼容问题得到有效的解决，打破以往传统的代理方案中存在的弊端，使系统的实用性得到显著增强。

2 医院数据加密系统的应用

2.1 HIS系统功能的实现

在数据加密技术应用后，HIS系统的监控功能被开启，能够对系统当前的运行状态以及用户的身份信息进行监控和辨别，并且具有庞大的数据存储空间以及数据处理能力。系统的运行需要在网络设备的帮助下进行，借助网络设备的作用是各个应用层与系统核心相互连接，提升系统的安全性与运行的稳定性。另外，系统还能够对操作记录进行保存，对于每个用户对数据库的访问进行存储。HIS系统还能够深入到医院的各个部门当中，主要功能是对系统内部人员输入数据的正确性、完整性进行检验，还能够辨别医药卫生单位数据，一旦发现有错误数据被输入将立即发出警报，将不安全因素扼杀在萌芽状态。

HIS系统的主要包括访问权限功能、网络安全功能、网络服务功能、数据管理功能等。其中，数据加密功能采用AES加密解密的方式来实现。系统可以通过Email报警的方式对电子邮件的界面进行设置，并且对所有事件进行整合，通过纪检专用报表对医药卫生系统进行设置。

2.2 HIS系统的功能测试

在Windows的操作系统中，对本文所设计的系统进行测试，通过测试结果能够看出，该系统中数据库的密钥安全性较强，不能对授权信息进行随意篡改，并且在HIS系统的运行过程中，也不会发生失误影响系统运行安全。不仅如此，系统的开发接口具有较强的透明性，能够为应用程度提供较大的支持，数据库中保险箱的安全性得到显著提升，管理工具更加透明，用户再对系统进行访问时也会对其身份进行仔细的验证与核实。

3 结束语

综上所述，随着科学技术的飞速发展，医院日常活动与信息技术之间的融合日益加深，数据信息安全面临着较大的风险。为了减少医患危机的发生，保障医疗改革的顺利实施，医院应采取积极措施来抑制非法泄露信息的行为，强化医疗卫生系统。本文将数据加密技术应用到医院的HIS系统当中，并且根据各个科室不同特点设置出不同的网段，使数据库得到有效的加固，数据信息的安全性得到切实保障。

参考文献

[1]李东武，医院信息系统双机热备和数据备份的设计与实现[J]，中国医疗设备，2015 （07）：38-40.

[2]丁鹏.医院信息系统的数据备份及容灾的设计与实现[J].医学信息，2016 （03）： 379-380.