基于PKI技術的醫院電子檔案安全管理系統研究

李悅

漳州市醫院 福建 漳州 363000

引言

現代網絡信息更加發達，在這一背景下越發突出的網絡安全問題對人們的生活與工作產生了困擾。近年來，人們已經高度重視到網絡安全問題，并能夠通過多種不同方式加強網絡安全保護工作。以醫院電子信息檔案的安全管理系統為例，其中應用到更加先進的PKI技術，能夠在加密電子檔案的基礎上，保持穩定的傳輸路徑，及時驗證用戶身份，從而完成自動管理，提升安全管理效率。

1 PKI技術介紹

PKI技術全稱為Public Key Infrastructure，是一種基于標準使用公鑰進行加密的電子技術規范，在該技術當中作為核心的構成部分，認證中心能夠為使用者簽發相應的數字證書對身份進行認證，建立在一定格式上的電子文件，從而對持有者的真實身份進行核實。

1.1 PKI系統結構

作為基礎的網絡安全設施，PKI技術中最為關鍵的網絡加密服務在于密鑰以及證書管理體系的構建。基于這樣的系統結構，能夠保障信息安全，并為信息完整與有效保駕護航。作為公認的具有安全性保障的系統結構，PKI系統中的分支結構眾多。在醫院中，利用PKI系統，能夠實現更加安全的檔案保障性作用，通過搭建不同層級的訪問機制，經過層層密鑰驗證才能夠獲取到最為核心的資料檔案。

1.2 加密技術應用

建立在數字技術的基礎上應用的加密技術中，最為重要的密碼算法為數字簽名。該技術主要是通過收集零散數據并進行加密處理，隨后生成一段數據，并在原文上附著摘要信息，向接收者發送。當收到信息后，接收者將進行對摘要以及數據進行驗證，從而對原文的真實性進行判斷。通過電子信息安全認證以及電子信息身份鑒別，實現了更加可靠的數字簽名加密技術[1]。

2 基于PKI技術的醫院電子檔案安全管理系統設計

2.1 初始化設計

對于醫院中的電子檔案安全管理系統而言，在實際當中打造系統化的公鑰加密結構，主要是應用到非對稱形式的加密算法。這是由于非對稱算法不僅僅是PKI技術中的關鍵核心，同時基于其隸屬于第三方平臺的特征，展現出更加鮮明的安全性表現。在上文中提到，CA認證中心的認證體系作為PKI技術中的關鍵核心，在利用其搭建電子檔案的安全管理系統時，能夠首先通過認證中心所下發的電子文件，對用戶的身份進行認證，確認與系統中的身份信息一致，則能夠為其打開電子檔案。

在認證之前，首先需要完成數據初始化處理，隨后才能夠進行數據傳輸。對用戶身份進行驗證，需要用戶在PKI電子檔案安全管理系統中自助注冊身份信息，并申請CA身份進行認證，隨后在系統中返回到初始界面中，完成個人信息的注冊與填報。返回登錄注冊之后，將會為用戶生成初始密碼。獲得初始密碼之后，通過表格再次返回到認證中心，則用戶可以在對應的電子檔案安全管理系統當中獲得ID。利用這一ID信息，用戶可以在電子檔案安全管理系統當中進行檔案信息的查詢工作，同時這一ID與用戶的認證信息綁定，在進行查詢時需要進行人臉認證識別，則能夠形成更為安全的保障性作用。

但是用戶在使用CA認證信息進行系統訪問時，需要通過一定的條件認證，確保使用查詢的證書在有效期內，并確保所使用到的證書具有唯一性，避免在查詢過程中出現證書重復的問題。在CA實施準備的過程中，首先需要保障對證書申請則的身份信息進行驗證并核實。確認CA在應用過程中的簽名認證的非對稱密鑰具有良好的質量保障。提供完整﹑穩定且私密性的簽證，并為簽名私鑰提供安全保證。同時完成基于用戶個人認證信息的管理工作，需要對公鑰證書的認證序號進行校對，并核實CA標識是否為仿照。若證書作廢，將在對應的信息庫中剔除對應的認證序列[2]。過期證書需要重新進行認證維護，并向用戶提供證書簽發記錄。

2.2 數據加密傳輸

設計醫院PKI技術下的電子檔案安全管理系統，則在實施數據加密傳輸的過程中，所獲得的數據信息等通常情況下是建立在哈希計算方式的基礎上所獲得的。隨后對所獲得的數據使用RSA方式進行加密處理，則可以生成對應該數據段的加密簽名。進入到電子檔案管理系統之后，用戶在進行電子檔案傳輸時，用戶在獲取到對應的密鑰數字簽名等有關檔案的摘要信息之后，則可以對數字簽名完成二次利用，從而獲得第二摘要信息，通過對兩次獲得的摘要信息進行對比，了解自己所查詢的電子檔案信息完整性，在一定程度上能夠保障所查詢的信息完整，盡可能規避數據丟失問題。

與此同時，借助于數據加密傳輸通道，構建專項電子檔案傳輸通道，則能夠形成更加安全的數據傳輸效果，基于在保障數據傳輸效率的基礎上，實現更加完整且安全的數據傳輸工作。通過整體性的角度利用PKI技術在電子檔案安全管理系統中的應用，通過完成數據加密傳輸的設定，則能夠實現更加有效的檔案保護作用，基于加密形式，避免隨意盜用電子檔案數據。

在醫院的電子檔案信息管理系統當中，包括了醫療檔案數據﹑醫療儲備信息等眾多數據內容，因此在開發PKI技術的電子檔案安全管理系統中，最為關鍵的就是基于安全設計的開發。針對在數據傳輸過程中的加密認證，需要對客戶端的簽名結構進行設計。當客戶端在重新修改檔案信息時或是調用檔案信息時，需要相應的實施數字簽名認證，確保在系統權限內對登錄人員進行篩選，及時根據簽名認證對其權限進行分析，從而及時發現越權行為，并加以制止。

在發現非法修改檔案或是傳輸數據的問題，則能夠通過自管理系統第一時間向管理員以及用戶進行反饋并完成數據庫的自動鎖定。只有在管理員登錄解鎖之后才能夠正常應用。與此同時，也需要對管理員的驗證進行設計，作為中間件簽名認證，該結構設計的主要作用為負責保障用戶在讀取或是儲存檔案信息時對其完整性進行驗證。

2.3 數據庫的設計

建立在PKI技術的基礎上所形成的醫院電子檔案安全管理系統中，分為數據庫設計以及安全功能實現的認證中心數據庫設計[3]。

設計認證中心的子系統時，為保障安全性表現，則可以通過使用數字簽名技術實現，建立在PKI公鑰技術的基礎上，確保通過用戶以及管理員完成關鍵性檔案信息的修改工作時，利用專用密鑰簽字認證。因此，需要在該安全管理系統中創建內部認證中心，其作用在于完成對密鑰簽發管理﹑身份認證以及簽發的工作。根據醫院檔案的相關需求，完成相應數據庫的設計。身份申請列表中需要創建賬戶﹑申請人姓名﹑部門名稱﹑聯系電話﹑郵箱﹑密鑰長度以及申請狀態等眾多信息。并對用戶申請的證書有效起始時間﹑終止時間﹑儲存路徑﹑公鑰等進行記錄。

3 醫院電子檔案安全管理系統中PKI技術的實踐應用

3.1 保障檔案文件傳輸穩定

利用PKI技術打造醫院電子檔案信息安全管理系統，除了基礎的保障文件安全，同時也能夠在文件內部錄入對應用戶的簽名信息，從而通過安全管理系統的自動處理，則能夠將該信息數據向對應的人員進行傳遞。通過對應接收人員使用密鑰完成數據檔案的解密，則能夠獲得文件中的檔案信息內容。接收人與發送人之間使用非對稱密鑰，打造了更加良好的安全性保障作用。

并且在文件檔案傳輸的全過程中，收件人可以進一步認證發件人的個人信息，若發現信息異常，則可以及時中斷傳輸，從而對信息資源的安全性起到良好的保障性作用，避免不法分析利用這一途徑向醫院電子檔案數據庫發送病毒信息。基于此，在醫院檔案管理人員利用PKI技術實施高效應用的過程中，需要重視其所能夠發揮的優勢作用。確保使用PKI技術滿足穩定傳輸檔案文件的需求，在保障安全的同時，為醫院創建更加先進的檔案管理工作，對醫院的電子檔案安全管理系統提供更加堅實的技術保障。

3.2 保障檔案法律價值

對于醫院而言，其所保存的眾多檔案信息均具有較高的法律價值。這是由于在以往的醫院中使用紙質版的檔案對信息進行記錄，并且作為檔案形式，需要經過相關部門以及單位蓋章確認，法律價值相對較高，若保存不當，則很可能會導致檔案文件的法律價值失效，影響后續檔案文件的應用價值。而利用PKI技術創建電子檔案安全管理系統，則在一定程度上能夠對檔案文件的法律價值起到良好的保護作用[4]。

通過PKI技術實施電子檔案之后，將以往的蓋章形式逐漸轉變為數字簽名。而在保障信息隱秘與安全性的過程中，將數字簽名摘要充分融合哈希計算方式，從而保障數字簽名與蓋章保有同樣的法律效力。進而則適應電子檔案作為證據時，也能夠體現出相應的法律價值，即使在法庭中無法使用紙質版文件，則同樣可以呈遞攜帶數字簽名的電子版檔案數據。在今后的發展中，更加先進的信息技術決定了在醫院的檔案儲存中將會廣泛應用數字簽名代替蓋章，則能夠更加凸顯PKI技術的優勢，從而逐步擴大其應用范圍。更加重視電子檔案安全管理的重要性，從而使用更加安全的方式保障檔案信息數據不被盜取的同時，保障其原有的法律價值。

3.3 維護電子檔案信息安全

在PKI技術中，除了單一的防火墻對不法分子進行阻擋之外，同時也能夠實現更加安全的檔案信息保護作用。具體來講，主要是基于PKI技術的公鑰加密以及CA數字簽名認證技術的應用，確保通過獨立的信息認證以及數字簽名驗證，對木馬病毒以及黑客攻擊等起到良好的防范作用。在經過完成安全防護系統檢測發現病毒入侵或是非法攻擊的瞬間，則可以利用數字簽名技術創建內部防護系統，通過層層加密，對醫院電子檔案系統進行保護，避免其受到病毒損害。

并且在外層安全保護系統受到攻擊時，將會向管理人員及時發送動態警示信息。則管理人員能夠在第一時間使用數字簽名對網絡狀態以及系統結構完整性進行檢驗判斷，從而通過人為干預，進一步加強系統自動保護的有效性。系統自動進行安全檢測工作時，若發現數字簽名前后兩次摘要的信息中存在著明顯的誤差問題，證明系統受到攻擊入侵外層安全系統已經失效。安全管理系統受到入侵之后，管理人員通過公鑰及時處理檔案信息并對其進行轉移。并且在未來信息技術不斷發展的過程中，將會促使PKI技術不斷升級更新，從而適應更加復雜的電子檔案安全管理需求。

4 結束語

利用PKI技術為醫院創建電子方案安全管理系統，利用加密技術，做好完整的過程初始化﹑數據加密傳輸﹑數據庫設計，則能夠為醫院電子檔案的完整性﹑安全性提供保障。同時創建更為穩定的傳輸通道，保障醫院電子檔案法律價值，并設定自動化的應用控制效果，滿足多樣性的應用需求，盡可能提升安全管理系統效用。