數據加密技術在醫院信息化系統中的應用

韓向陽

摘要 隨著科學技術的飛速發展，醫院業務與信息技術之間的融合逐漸增加，醫院信息化系統（HIS系統）誕生，為了保障系統中數據信息的安全性與穩定性，通常會將數據加密技術應用其中，一方面能夠對數據庫進行加固處理，有效避免和紡織外部非法用戶對HIS系統進行攻擊，另一方面還能夠防止內部用戶的非法盜用。本文將對醫院數據加密系統的設計進行分析，并對系統功能的實現加以闡述。

【關鍵詞】數據加密技術 HIS系統 應用

醫院信息系統的英文為HospiralInformation System，簡稱為HIS系統，主要是通過使用計算機等新型技術對醫院中人、財、物信息進行管理，達到為人民提供高效便捷的衛生服務目的。由于在系統使用的過程中，難以對敏感數據進行有效管理，導致信息泄露風險依然存在。對此，應將數據加密技術應用到HIS系統當中，使數據信息的安全性得到真正的保障。

1 醫院數據加密系統的設計

1.1 設計要點

HIS系統主要是指在醫院的日?；顒又校軌驅崿F數據信息聯機管理和操作的計算機系統，主要作用是包括病患事務、醫院行政、綜合事務等。從業務應用和技術管理方面，能夠將其劃分為HIS數據應用模型、HIS數據管理模型、HIS系統數據模型。對于HIS系統來說，通常采用Windows NT作為系統運行平臺，系統安全級別通常為C1或C2，主要功能為醫療人員的識別、注冊、審計等。在醫院數據加密系統的設計中，主要的設計要點有以下幾個方面。

1.1.1 密鑰動態管理

由于數據庫中每個個體之間都存在一定的邏輯性關聯，單一的邏輯機構需要建立多個數據庫客體來支撐，因此在構建密鑰的過程中，需要采用動態化管理的方式，以此來符合組織、存儲等繁雜工作需求。

1.1.2 字段加密

目前，在系統加密或解密過程中所出現的粒度主要是指對字段進行記錄的數據。以字段數據為單位進行解密，能夠充分滿足數據庫中的操作需求，并且能夠與密鑰管理行為相結合，實現有針對性的密碼操作。

1.1.3 盡量減少對醫務人員工作的干擾

應對加密技術的使用時間進行有效的控制，并且使功能在較短的時間內實現。從目前HIS系統的使用現狀能夠看出，系統平均延遲的時間應被控制到0.1秒以內。同時，在醫務人員錄入數據、修改檢索行為時，應保障系統的穩定性與透明性，暫時不考慮數據加密和解密等問題。

1.1.4 數據的合理處理

在數據處理的過程中，通常會包括以下幾方面內容，如若沒有對數據類型進行有效的確認，則不相對應的模型可以拒絕加載。在對數據進行存儲時，應保障在數據被加密后才能進行存儲，不在另外增加儲蓄的空間。對文獻檢索字段進行加密處理時，應保障索引檢索行為的正確性。

1.2 設計方案

在HIS系統設計的過程中，首先應具備正確識別用戶身份的功能，可通過設置復雜登錄口令的方式來實現，如若登錄的口令錯誤，則會響起警報;對于具備特殊資質的使用者來說，也可以使用與權限相分離的方式。在HIS系統中，應具備較強的自我防護功能，對系統狀態進行實時檢測，并且對發生的故障問題及時反饋。

在HIS系統設計的過程中，將數據加密技術應用其中，使系統具備數據審計功能，能夠通過安全管理機制來監控醫院機房的安全，使其透明程度顯著提升。在本文所研究的系統中，在數據加密技術的基礎上，將算法AES與MD5相結合，在對系統進行加密處理以后，將數據以密文的方式放置到數據庫當中，沒有獲取訪問和使用權限的HIS系統用戶將無法查看密文，這樣做能夠對用戶對數據進行訪問和使用的權利給予保護，同時還能夠使系統安全得到進一步的保障。在數據加密技術的保障下，HIS系統的日常工作也變得更加的便利，將HIS系統中的信息儲存到數據庫當中，并且通過數據開發接口實現對數據的訪問，通過外部安全服務使系統的安全性能得到進一步的提升。數據加密技術的使用也使得系數模塊不兼容問題得到有效的解決，打破以往傳統的代理方案中存在的弊端，使系統的實用性得到顯著增強。

2 醫院數據加密系統的應用

2.1 HIS系統功能的實現

在數據加密技術應用后，HIS系統的監控功能被開啟，能夠對系統當前的運行狀態以及用戶的身份信息進行監控和辨別，并且具有龐大的數據存儲空間以及數據處理能力。系統的運行需要在網絡設備的幫助下進行，借助網絡設備的作用是各個應用層與系統核心相互連接，提升系統的安全性與運行的穩定性。另外，系統還能夠對操作記錄進行保存，對于每個用戶對數據庫的訪問進行存儲。HIS系統還能夠深入到醫院的各個部門當中，主要功能是對系統內部人員輸入數據的正確性、完整性進行檢驗，還能夠辨別醫藥衛生單位數據，一旦發現有錯誤數據被輸入將立即發出警報，將不安全因素扼殺在萌芽狀態。

HIS系統的主要包括訪問權限功能、網絡安全功能、網絡服務功能、數據管理功能等。其中，數據加密功能采用AES加密解密的方式來實現。系統可以通過Email報警的方式對電子郵件的界面進行設置，并且對所有事件進行整合，通過紀檢專用報表對醫藥衛生系統進行設置。

2.2 HIS系統的功能測試

在Windows的操作系統中，對本文所設計的系統進行測試，通過測試結果能夠看出，該系統中數據庫的密鑰安全性較強，不能對授權信息進行隨意篡改，并且在HIS系統的運行過程中，也不會發生失誤影響系統運行安全。不僅如此，系統的開發接口具有較強的透明性，能夠為應用程度提供較大的支持，數據庫中保險箱的安全性得到顯著提升，管理工具更加透明，用戶再對系統進行訪問時也會對其身份進行仔細的驗證與核實。

3 結束語

綜上所述，隨著科學技術的飛速發展，醫院日?；顒优c信息技術之間的融合日益加深，數據信息安全面臨著較大的風險。為了減少醫患危機的發生，保障醫療改革的順利實施，醫院應采取積極措施來抑制非法泄露信息的行為，強化醫療衛生系統。本文將數據加密技術應用到醫院的HIS系統當中，并且根據各個科室不同特點設置出不同的網段，使數據庫得到有效的加固，數據信息的安全性得到切實保障。

參考文獻

[1]李東武，醫院信息系統雙機熱備和數據備份的設計與實現[J]，中國醫療設備，2015 （07）：38-40.

[2]丁鵬.醫院信息系統的數據備份及容災的設計與實現[J].醫學信息，2016 （03）： 379-380.