數據加密技術在醫院信息化系統中的應用

摘 要 隨著醫療制度的不斷改革，信息化技術的不斷進步，各個大小醫院也都引入了信息系統來維護醫院的日常運營，信息化系統的引入，使得醫院工作效率大大提高，患者就診也變得越來越方便。但是在實用信息化系統的同時，也帶來了一些安全威脅，本文提出了加密技術在醫院信息化系統中應用，在一定程度上提高了信息系統安全性。

【關鍵詞】數據加密 信息化 醫療

1 緒論

隨著計算機網絡和通信技術的進步，醫院都逐步引入了醫院信息系統。信息系統的出現，大大提高了醫院的工作效率，簡化了醫生的工作步驟，節省了他們的時間，使得醫生把更多的精力放在判斷病人的病情上，也能為醫院樹立良好的信譽。

但是近幾年，隨著計算機水平的持續發展，在醫院信息化的推廣和應用中出現了新的問題，那就是醫院信息的安全問題，信息化是與網絡緊密相接的，那就會存在網絡安全威脅的問題，有可能會信息泄露，大家都知道，醫療數據是非常隱秘的，除了涉及到個人隱私外，還會有醫療衛生行業的各種保密的研究數據和醫院的運行常態數據，這些數據都有可能通過非正常的手段截取竊聽，也有可能會受到各種各樣的攻擊。例如IP攻擊，木馬攻擊，分布式拒絕服務攻擊，計算機病毒等等，所以面對這些攻擊，就得需要采取各種各樣的維護手段，例如部署防火墻，入侵檢測系統，計算機防毒軟件，采用各種各樣的認證等，本文主要分析了加密技術在信息化系統的應用。加密技術不僅能夠防止內部消息的泄露，在一定程度上還能防止中途竊聽等。

2 加密技術簡介

密碼學分為兩個分支，密碼編碼學和密碼分析學。密碼編碼就是對信息進行隱藏和加密，密碼分析就是對信息進行解密，加密技術的使用主要為了防止信息通信過程中的竊聽、消息修改、業務流分析、冒充、抵賴等攻擊手段。加密技術的發展也經歷了比較長的過程，加密技術從秘鑰的個數使用來分可以分為對稱加密和非對稱加密。可以分別用在不同的部分，在本加密系統中我們主要用到了MD5哈希加密和DES加密算法。

2.1 MD5加密技術

MD5（Message Digest 5）加密是一種單向散列函數，單向散列函數具有以下特征：

（1）輸入長度是任意的；不固定的，只要在規定的范圍內即可

（2）輸出長度是固定的，在本系統中我們取了512位，能有效的抵抗生日攻擊

（3）對每一個給定的輸入，我們能夠很容易的算出他的輸出來，在時間上有相對的保證。

（4）給定雜湊函數的描述，找到兩個不同的輸入消息雜湊到同一個輸出值是計算上不可行的，稱作單向性

（5）對于給定的X，找到滿足H（y）=H（x）的y不等于x在計算上是不可能的，也就是如果X=Y，那么H（y）=H（x），如果X和Y不相等，那么結果也是不相等的。

例如：登錄密碼的設置，第一次設置密碼是123456，其實儲存在電腦密碼庫里的并不是123456，二是通過MD5算法算出來的一串秘鑰，這個秘鑰長度就是512位的，當第二次登錄時，如果還輸入123456，那么生成的秘鑰和第一次的秘鑰是一模一樣的，這個時候就認為登錄者是合法的，如果輸入了111111這樣的不一樣的密碼，輸出就是不一樣的，就認為是不合法的。并且在設計的時候我們還采用了密碼登錄次數來限制，登錄幾次之后就規定今天不能登錄了，必須找管理員才可以，這也能防止了拒絕服務攻擊。

2.2 DES加密技術

DES是一種對稱加密算法，可以實現信息傳輸過程中的加密安全，因為加密過程復雜多變，所以破解起來比較費時間。DES以64位為分組對稱數據加密，密鑰長度應該也是64位的，但是除去每個第8位后就剩下56位了，密鑰可以任意時候改變。在加密的過程中，需要生成16個加密密鑰，經過16輪的迭代，才最終完成了加密，加密過程圖1所示。

DES加密過程使用了移位和循環移位、置換、擴展和壓縮還有異或、迭代等操作。使得加密過程看起來雜亂無章，密碼難以理解。整個加密的破解是對密鑰破解，1977年，一臺專用于破譯DES的并行計算機能在一天中找到密鑰，耗資2000萬美元。

DES加密過程密鑰在一段時間內是會更換的，所以即使破解了剛才的秘鑰，也無盡于是，因為已經更換了，在一定程度上，DES的破解是以一個時間的問題。誰搶在前面誰就贏了。

3 醫院信息總體設計

3.1 框架設計

醫院信息系統大體可以分為以下幾個部分：

3.1.1 臨床診療系統

門診部，工作站，檢驗部，影像部等系統。

3.1.2 藥品管理系統

藥品管理功能、門急診藥房管理功能、住院藥房管理功能、合理用藥咨詢功能。

3.1.3 財務管理系統

掛號系統，劃價收費系統，住院病人入、出、轉管理系統。

3.1.4 外接系統

保險部門、遠程掛號系統、城鎮醫保系統、新農合系統。

3.2 數據加密

現在大部分醫院都采用了信息系統來管理醫院的運行，醫院里的很多數據都是采用明文的方式進行存儲的，在被訪問的時候就有可能導致系統數據的泄露，很不安全，各種各樣的攻擊給醫院數據帶來了嚴重威脅，在信息系統中加入加密技術，在一定程度上就保證了信息的完整性和有效性，也在一定程度了阻止了信息泄露。

基于數據加密的醫院信息系統的可以對數據加密列指定數據加密算法和數據加密策略，也可以對一個已經開發好的醫院信息系統重新進行加密設計。本系統可以短期定是更新密鑰，保證密鑰不被竊取或者竊取了也沒有什么作用。

3.3 數據安全維護

在基于數據加密的醫院信息系統中，很顯然，數據安全維護是非常重要的，數據的安全維護離不開加密技術，用加密算法實現醫院信息數據安全加密，加密后還能讓相關人員實現透明化訪問也是至關重要的，能夠很方便的讓醫生進行查詢，很方便的添加藥方，用戶也很方便的去抓藥，化驗等。也就是對數據庫的訪問是透明的。基于數據加密的醫院信息系統提供給用戶一個能夠用于安全系統日常管理和維護的系統安全管理工。

4 醫院信息系統功能實現

醫院信息系統包含了醫院各方面業務和全程醫療的全方位信息安全系統。患者一般使用一卡通來實現就完成就醫的全部過程，包括掛號、就診、化驗、取藥、甚至付費復診等有了一卡通能節省很多時間，除此之外，醫院信息系統應該具有穩定性、可靠性、完整性等特點，系統從以下幾個方面完善了信息系統的安全性。

4.1 系統登錄功能

基于數據加密的醫院信息系統，給每類人都分配了不同的賬號，具有不同的權限，如：醫生有醫生的賬號，能就診，開藥，而這些權限護士就不可能擁有。醫藥衛生信息系統限制用戶非法登錄的次數，當超過規定的次數時就不允許登錄了。醫生可以登錄系統查看病人的相關情況。

4.2 訪問權限功能

基于數據加密的醫院信息系統里面的一切數據文件都是加密的，數據傳輸過程也是加密的，就算被中間人截取也無法破解，本醫院信息系統具有自我防保護的功能，當發現有內部數據流失時，就會開啟自我保護模式，發出報警，以此提醒

4.3 數據管理功能

在醫院信息化系統數據管理功能是非常重要的，在這里面可以有醫生的資料，患者的資料，甚至多年就診的資料都在這個系統，需要管理員專門維護

5 總結

本文提出了一個基于加密技術的醫院信息化系統，不管是登錄還是信息的傳輸都采用了適當的加密算法來保證身份的合法性和數據的安全性。隨著社會的進步，密碼技術將會進一步發展，量子密碼和DNA密碼也會不斷發展，相信在不久的將來，密碼技術的應用越來越廣泛。

參考文獻

[1]張文.C#使用AES加密算法源代碼.數據庫安全模型及其應用研究[J].計算機應用研究，2015，12（07）：2-3.

[2]劉傳高.談醫院信息系統的安全管理[J].中華全科醫學，2012，10（09）：1474-1475.

[3]（德）保爾（Bauer，F.L.）著吳世忠等譯.密碼編碼和密碼分析[M].北京：機械工業出版，2009.9.

[4]陳程.醫院信息化建設中網絡安全分析與防護[J].電子技術與軟件工程，2016（18）：230-230.

作者簡介

鞏蕾（1981-），女。網絡工程師學士學位，網絡工程。

作者單位

山東省濟南市第三人民醫院信息中心 山東省濟南市 250132