基于數據加密的醫院信息系統的開發與設計

許海明

（柳州市工人醫院 廣西 柳州 545005）

基于數據加密的醫院信息系統的開發與設計

許海明

（柳州市工人醫院 廣西 柳州 545005）

針對目前醫院信息系統（HIS系統）安全性與可靠性較低、系統中敏感數據不能被有效管理的缺點，文中設計了一種基于數據加密的醫院信息系統，該系統通過對數據庫進行加固可有效杜絕外部非法用戶對HIS系統的攻擊與內部用戶進行數據非法竊取的行為。最后，經過對該系統進行測試驗證，證明了其具有較高的安全性與可靠性，進而可達到有效管理醫院數據信息的目的。

HIS系統；數據加密；數據庫

醫院信息系統 （Hospital Information System，簡稱HIS）是利用計算機等現代數據處理技術來對醫院各個階段的人財物數據進行管理，如采集、存儲、處理和交換等，從而達到高效、便捷地為人民提供醫療衛生服務的目的[1]。我國從二十世紀后半段加強對醫院信息系統的建設與指引，但在各種利益的引導下，不法分子通過各種渠道獲取醫院重要數據信息，造成信息泄露。雖然目前已有各種應對措施[2-8]，但就其總體情況而言，醫院HIS系統中敏感數據不能被有效管理，其大多仍是停留在計算機應用系統程序方面，加之技術與人力資源的缺乏，使其安全性與可靠性較低，因此防止醫院數據信息泄露的軟件開發設計是我國當代醫療信息化建設的重中之重[9]。

文中通過實地調研，提出了一種基于數據加密的醫院信息系統，該系統是對數據庫進行加固從而有效的杜絕外部非法用戶對HIS系統的攻擊與內部用戶進行數據非法竊取的行為，并最后對該系統進行測試驗證，證明了其具有較高的安全性與可靠性。

1 醫院信息系統的設計模型與算法

1.1 醫院信息系統的設計模型

醫院信息系統（HIS系統）是指醫院日常活動中對數據信息進行聯機管理與操作的計算機系統，其主要職責是管理醫院行政事務、病患事務、醫療綜合事務與醫院其他事務。從技術、管理與業務應用等方面看HIS系統可分為HIS系統數據模型、HIS系統數據管理模型和HIS數據應用模型，這三者之間密切相關

[10]。因此，結合TCP/IP信息技術標準，可得到HIS系統技術模型，如圖1所示，其主要是從主機系統、應用系統、網絡系統和物理環境四個層次進行描述的。HIS系統設計需遵循一些安全要求，相對應描述的四個層次可分為：HIS主機系統安全性能；HIS系統應用安全要求；網絡結構安全要求；HIS系統數據安全要求。

圖1 HIS系統技術模型

1.2 醫院信息系統的設計算法

HIS系統建設不斷發展，但其安全性能也受到挑戰，所以對HIS系統的設計需對其進行數據加密。現今眾多醫院采用明文加密的方式，但該種方式在數據進行存儲時極易導致泄露，從而造成醫院管理的巨大隱患。為了防止數據泄露，基于數據加密的醫院信息系統將采用先進的加密算法對數據進行加密，其加密算法有AES和MD5兩種。

AES加密算法的密鑰可用128、192和256位的數據塊，并用一個128位方法加密和解密[11]，其加密使用的數據結構可以更換，密碼返回的輸入數據為數據包格式編碼。AES算法基本要求是使用的秘鑰長度分組對稱，分組長度為128位，因而該加密算法可輕易地在不同的硬件和軟件系統中實現。MD5加密算法是一種重要的散列算法，其單向加密，具有良好的安全性能[12]，采用512組信息入口，輸出則為四個32子組。但MD5加密算法散列值的計算量較大，加密時需處理每個數據集。

2 醫院信息系統的設計方案

在HIS系統設計過程中，正確識別用戶身份是首要前提[13]，可采取復雜化登陸口令，若登錄失敗即報警等操作；采取使用與權限相分離的措施以對待具有特殊資質的使用者；HIS系統應具有自身防護功能，實時檢測系統狀態，當發生故障時可得到反饋。據此，HIS系統設計結構圖如圖2所示。

HIS系統采用先進的數據加密技術，并增加了數據審計功能，對醫院機房采用安全管理機制，增加了其透明化。本文所提出的基于數據加密的HIS系統數據存儲流程圖，如圖3所示。

文中所提出的基于數據加密的HIS系統采用的加密算法為AES和MD5加密算法的結合，加密后的數據以密文的形式存儲在數據庫中，未經授權的HIS系統用戶將無法看到數據的明文，同時可提高經過授權的用戶對數據的查詢、使用功能。基于數據加密的HIS系統日常管理工作方便性也大幅度提高。HIS系統數據信息存儲于數據庫中，通過數據開發接口進行數據訪問，采用外部安全增強服務進一步提高了系統的安全性。基于數據加密的HIS系統解決了系統之間模塊不兼容的問題，改善了傳統前置代理方案存在的弊端，并增強了系統的實用性，其技術路線實現圖如圖4所示。

圖2 HIS系統結構圖

圖3 HIS系統數據存儲流程圖

圖4 系統技術路線圖

文中所提出的基于數據加密的HIS系統是基于B/S設計的系統[14]。醫院的各個部門分支通過系統中的交換機服務器與客戶端信息系統相連接，HIS系統可根據醫院具體各部門分布情況進行部署，也可在一些特殊情況下進行異地訪問，如某職工由于出差等而不能操作系統時，可采用獨立地址設定或采用VPN方式進行遠程訪問。圖5為系統網絡結構設計圖。

3 醫院信息系統的功能實現與測試

3.1 醫院信息系統的功能實現

基于數據加密的HIS系統具有監控功能，可監控系統狀態與辨別用戶身份，且能夠存儲大量數據，因而需具有強大數據處理能力與大量的存儲空間。系統需要網絡設備的支持，使系統核心與各應用層次之間能快速鏈接，保證系統穩定運行。此外，系統還能夠保存操作記錄，每個用戶訪問數據庫時均會對用戶的操作進行記錄。HIS系統接入審核覆蓋全面覆蓋各部門，其功能還可查出系統內部人員輸入數據的完整性、鑒別醫藥衛生單位用戶數據，對不安全因素具有反饋機制。該系統功能體系結構，如圖6所示。

圖5 系統網絡設計結構圖

圖6 系統功能體系結構圖

HIS系統功能如下：系統登錄功能、訪問權限功能、網絡服務功能、網絡安全功能、終端安全功能、數據管理功能以及數據加密功能。其中，數據加密功能中使用的AES加密解密流程圖如圖7和圖8所示。MD5加密算法明文及密鑰的組織排列示意圖，如圖9所示。

圖7 AES加密流程

圖8 AES解密流程圖

圖9 明文及密鑰的組織排列示意圖

圖10為醫院系統界面實現，用戶通過用戶名與密碼進入系統。圖11為醫院事件查詢界面，可進行設置與查詢等操作。系統亦可通過Email報警策略設置界面進行電子郵件的設置，可對全部事件進行統計，并可通過紀檢專用報表界面設置醫藥衛生系統的周、月、年報表。

圖10 系統登錄界面

3.2 醫院信息系統的功能測試

在Windows的操作系統上對本文提出的系統進行測試，測試結果表明，該系統數據庫秘鑰不泄露，授權信息不會被篡改，醫院信息系統安全功能亦不會發生錯誤。同時，其開發接口透明，對應用程序提供了強大的支持，數據庫保險箱安全管理功能強大，管理工具透明，且用戶身份需經過強認證。

4 結束語

目前醫院信息泄露的危害已被人們所逐漸意識到，為減少醫患危機與保證醫療制度改革的順利進行，應切實遏制醫院非法泄露信息行為，加強醫療衛生系統安全保障。本文在實地調研各家醫院的情況下，提出了一種基于數據加密的醫院信息系統，該系統依據醫院各科室特點，設計不同網段，并對數據庫進行加固，最后通過功能實現與驗證，證明了該系統具有較強的安全性與可靠性。

圖11 醫院信息事件查詢界面

[1]劉志國，鄒珉.淺談醫院信息系統的安全管理[J].信息系統工程，2010（12）:73-75.

[2]李力，楊鵬.網絡安全及醫院信息系統安全管理的探討[J].中國醫療設備，2009，24（5）:63-65.

[3]何萍，索仲良.論如何構建醫院信息系統的安全運行體系[J].計算機應用與軟件，2007，24（10）:202-204.

[4]楊霜英，徐旭東.醫院信息管理系統安全運行的保障方法[J].中國醫療設備，2008，23（4）:30-32.

[5]陳騰云，莫宏愛.醫院信息中心機房安全保障的探討[J].信息系統工程，2012（9）:74-75.

[6]張震江.醫院網絡安全現狀分析及研究[J].計算機系統應用，2006，15（7）:87-89.

[7]馬連志.關于對醫院網絡安全現狀及防范策略的分析[J].電子技術與軟件工程，2015（20）:225-225.

[8]王威，劉百華，孟凡清.計算機網絡安全問題與防范方式[J].電子科技，2012，25（4）:122-123.

[9]王惠琴，李明.管理信息系統中的安全性研究[J].計算機工程與應用，2001，37（10）:91-92.

[10]袁夢絢，王直.基于WPDRRC模型的醫院信息系統安全評估[J].電子設計工程，2016，24（11）:11-14.

[11]夏勁偉，高俊芳，曹秀英，等.AES加密算法在AP中的設計和實現[J].電子科技，2006（12）:39-44.

[12]魏曉玲.MD5加密算法的研究及應用[J].信息技術，2010（7）:145-147.

[13]彭宇.基于B/S架構下門診掛號與收費系統的設計與實現[D].成都:電子科技大學，2012.

[14]范勇.基于B/S架構的醫院信息系統的設計與開發[D].上海:同濟大學，2008.

The development and design of hospital information system based on data encryption

XU Hai-ming
（Liuzhou Workers Hospital， Liuzhou 545005， China）

In view of the shortcomings of the current hospital information system （HIS system）security and reliability is low，the sensitive data in the system cannot be effectively managed，this paper designs a hospital information system based on data encryption.The system can effectively eliminate the external illegal users on the HIS system attacks and internal users to conduct illegal data theft behavior.Finally，after testing the system，it is proved that the system has high security and reliability，and can achieve the purpose of effective management of hospital data information.

HIS system；data encryption；database

TN99

A

1674－6236（2017）12-0049-04

2016-08-02稿件編號：201608013

許海明（1986—），男，廣西柳州人，助理工程師。研究方向：醫院信息管理。