數(shù)據(jù)加密技術(shù)在醫(yī)院信息化系統(tǒng)中的應(yīng)用

1、 數(shù)據(jù)加密技術(shù)在醫(yī)院信息化系統(tǒng)中的應(yīng)用 摘 要 隨著醫(yī)療制度的不斷改革，信息化技術(shù)的不斷進(jìn)步，各個(gè)大小醫(yī)院也都引入了信息系統(tǒng)來維護(hù)醫(yī)院的日常運(yùn)營(yíng)，信息化系統(tǒng)的引入，使得醫(yī)院工作效率大大提高，患者就診也變得越來越方便。但是在實(shí)用信息化系統(tǒng)的同時(shí)，也帶來了一些安全威脅，本文提出了加密技術(shù)在醫(yī)院信息化系統(tǒng)中應(yīng)用，在一定程度上提高了信息系統(tǒng)安全性。【關(guān)鍵詞】數(shù)據(jù)加密 信息化 醫(yī)療1 緒論隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的進(jìn)步，醫(yī)院都逐步引入了醫(yī)院信息系統(tǒng)。信息系統(tǒng)的出現(xiàn)，大大提高了醫(yī)院的工作效率，簡(jiǎn)化了醫(yī)生的工作步驟，節(jié)省了他們的時(shí)間，使得醫(yī)生把更多的精力放在判斷病人的病情上，也能為醫(yī)院樹立良好的信譽(yù)。但是近

2、幾年，隨著計(jì)算機(jī)水平的持續(xù)發(fā)展，在醫(yī)院信息化的推廣和應(yīng)用中出現(xiàn)了新的問題，那就是醫(yī)院信息的安全問題，信息化是與網(wǎng)絡(luò)緊密相接的，那就會(huì)存在網(wǎng)絡(luò)安全威脅的問題，有可能會(huì)信息泄露，大家都知道，醫(yī)療數(shù)據(jù)是非常隱秘的，除了涉及到個(gè)人隱私外，還會(huì)有醫(yī)療衛(wèi)生行業(yè)的各種保密的研究數(shù)據(jù)和醫(yī)院的運(yùn)行常態(tài)數(shù)據(jù)，這些數(shù)據(jù)都有可能通過非正常的手段截取竊聽，也有可能會(huì)受到各種各樣的攻擊。例如ip攻擊，木馬攻擊，分布式拒絕服務(wù)攻擊，計(jì)算機(jī)病毒等等，所以面對(duì)這些攻擊，就得需要采取各種各樣的維護(hù)手段，例如部署防火墻，入侵檢測(cè)系統(tǒng)，計(jì)算機(jī)防毒軟件，采用各種各樣的認(rèn)證等，本文主要分析了加密技術(shù)在信息化系統(tǒng)的應(yīng)用。加密技術(shù)不僅能夠防

3、止內(nèi)部消息的泄露，在一定程度上還能防止中途竊聽等。2 加密技術(shù)簡(jiǎn)介密碼學(xué)分為兩個(gè)分支，密碼編碼學(xué)和密碼分析學(xué)。密碼編碼就是對(duì)信息進(jìn)行隱藏和加密，密碼分析就是對(duì)信息進(jìn)行解密，加密技術(shù)的使用主要為了防止信息通信過程中的竊聽、消息修改、業(yè)務(wù)流分析、冒充、抵賴等攻擊手段。加密技術(shù)的發(fā)展也經(jīng)歷了比較長(zhǎng)的過程，加密技術(shù)從秘鑰的個(gè)數(shù)使用來分可以分為對(duì)稱加密和非對(duì)稱加密?？梢苑謩e用在不同的部分，在本加密系統(tǒng)中我們主要用到了md5哈希加密和des加密算法。2.1 md5加密技術(shù)md5（message digest 5）加密是一種單向散列函數(shù)，單向散列函數(shù)具有以下特征：（1）輸入長(zhǎng)度是任意的；不固定的，只要在規(guī)定

4、的范圍內(nèi)即可（2）輸出長(zhǎng)度是固定的，在本系統(tǒng)中我們?nèi)×?12位，能有效的抵抗生日攻擊（3）對(duì)每一個(gè)給定的輸入，我們能夠很容易的算出他的輸出來，在時(shí)間上有相對(duì)的保證。（4）給定雜湊函數(shù)的描述，找到兩個(gè)不同的輸入消息雜湊到同一個(gè)輸出值是計(jì)算上不可行的，稱作單向性（5）對(duì)于給定的x，找到滿足h（y）=h（x）的y不等于x在計(jì)算上是不可能的，也就是如果x=y，那么h（y）=h（x），如果x和y不相等，那么結(jié)果也是不相等的。例如：登錄密碼的設(shè)置，第一次設(shè)置密碼是123456，其實(shí)儲(chǔ)存在電腦密碼庫(kù)里的并不是123456，二是通過md5算法算出來的一串秘鑰，這個(gè)秘鑰長(zhǎng)度就是512位的，當(dāng)?shù)诙蔚卿洉r(shí)，如果還

5、輸入123456，那么生成的秘鑰和第一次的秘鑰是一模一樣的，這個(gè)時(shí)候就認(rèn)為登錄者是合法的，如果輸入了111111這樣的不一樣的密碼，輸出就是不一樣的，就認(rèn)為是不合法的。并且在設(shè)計(jì)的時(shí)候我們還采用了密碼登錄次數(shù)來限制，登錄幾次之后就規(guī)定今天不能登錄了，必須找管理員才可以，這也能防止了拒絕服務(wù)攻擊。2.2 des加密技術(shù)des是一種對(duì)稱加密算法，可以實(shí)現(xiàn)信息傳輸過程中的加密安全，因?yàn)榧用苓^程復(fù)雜多變，所以破解起來比較費(fèi)時(shí)間。des以64位為分組對(duì)稱數(shù)據(jù)加密，密鑰長(zhǎng)度應(yīng)該也是64位的，但是除去每個(gè)第8位后就剩下56位了，密鑰可以任意時(shí)候改變。在加密的過程中，需要生成16個(gè)加密密鑰，經(jīng)過16輪的迭代，

6、才最終完成了加密，加密過程圖1所示。des加密過程使用了移本文來自于www.zz-位和循環(huán)移位、置換、擴(kuò)展和壓縮還有異或、迭代等操作。使得加密過程看起來雜亂無章，密碼難以理解。整個(gè)加密的破解是對(duì)密鑰破解，1977年，一臺(tái)專用于破譯des的并行計(jì)算機(jī)能在一天中找到密鑰，耗資2000萬美元。des加密過程密鑰在一段時(shí)間內(nèi)是會(huì)更換的，所以即使破解了剛才的秘鑰，也無盡于是，因?yàn)橐呀?jīng)更換了，在一定程度上，des的破解是以一個(gè)時(shí)間的問題。誰(shuí)搶在前面誰(shuí)就贏了。3 醫(yī)院信息總體設(shè)計(jì)3.1 框架設(shè)計(jì)醫(yī)院信息系統(tǒng)大體可以分為以下幾個(gè)部分：3.1.1 臨床診療系統(tǒng)門診部，工作站，檢驗(yàn)部，影像部等系統(tǒng)。3.1.2 藥

7、品管理系統(tǒng)藥品管理功能、門急診藥房管理功能、住院藥房管理功能、合理用藥咨詢功能。3.1.3 財(cái)務(wù)管理系統(tǒng)掛號(hào)系統(tǒng)，劃價(jià)收費(fèi)系統(tǒng)，住院病人入、出、轉(zhuǎn)管理系統(tǒng)。3.1.4 外接系統(tǒng)保險(xiǎn)部門、遠(yuǎn)程掛號(hào)系統(tǒng)、城鎮(zhèn)醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)。3.2 數(shù)據(jù)加密現(xiàn)在大部分醫(yī)院都采用了信息系統(tǒng)來管理醫(yī)院的運(yùn)行，醫(yī)院里的很多數(shù)據(jù)都是采用明文的方式進(jìn)行存儲(chǔ)的，在被訪問的時(shí)候就有可能導(dǎo)致系統(tǒng)數(shù)據(jù)的泄露，很不安全，各種各樣的攻擊給醫(yī)院數(shù)據(jù)帶來了嚴(yán)重威脅，在信息系統(tǒng)中加入加密技術(shù)，在一定程度上就保證了信息的完整性和有效性，也在一定程度了阻止了信息泄露?；跀?shù)據(jù)加密的醫(yī)院信息系統(tǒng)的可以對(duì)數(shù)據(jù)加密列指定數(shù)據(jù)加密算法和數(shù)據(jù)加密策略

8、，也可以對(duì)一個(gè)已經(jīng)開發(fā)好的醫(yī)院信息系統(tǒng)重新進(jìn)行加密設(shè)計(jì)。本系統(tǒng)可以短期定是更新密鑰，保證密鑰不被竊取或者竊取了也沒有什么作用。3.3 數(shù)據(jù)安全維護(hù)在基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)中，很顯然，數(shù)據(jù)安全維護(hù)是非常重要的，數(shù)據(jù)的安全維護(hù)離不開加密技術(shù)，用加密算法實(shí)現(xiàn)醫(yī)院信息數(shù)據(jù)安全加密，加密后還能讓相關(guān)人員實(shí)現(xiàn)透明化訪問也是至關(guān)重要的，能夠很方便的讓醫(yī)生進(jìn)行查詢，很方便的添加藥方，用戶也很方便的去抓藥，化驗(yàn)等。也就是對(duì)數(shù)據(jù)庫(kù)的訪問是透明的?；跀?shù)據(jù)加密的醫(yī)院信息系統(tǒng)提供給用戶一個(gè)能夠用于安全系統(tǒng)日常管理和維護(hù)的系統(tǒng)安全管理工。4 醫(yī)院信息系統(tǒng)功能實(shí)現(xiàn)醫(yī)院信息系統(tǒng)包含了醫(yī)院各方面業(yè)務(wù)和全程醫(yī)療的全方位信息

9、安全系統(tǒng)。患者一般使用一卡通來實(shí)現(xiàn)就完成就醫(yī)的全部過程，包括掛號(hào)、就診、化驗(yàn)、取藥、甚至付費(fèi)復(fù)診等有了一卡通能節(jié)省很多時(shí)間，除此之外，醫(yī)院信息系統(tǒng)應(yīng)該具有穩(wěn)定性、可靠性、完整性等特點(diǎn)，系統(tǒng)從以下幾個(gè)方面完善了信息系統(tǒng)的安全性。4.1 系統(tǒng)登錄功能基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)，給每類人都分配了不同的賬號(hào)，具有不同的權(quán)限，如：醫(yī)生有醫(yī)生的賬號(hào)，能就診，開藥，而這些權(quán)限護(hù)士就不可能擁有。醫(yī)藥衛(wèi)生信息系統(tǒng)限制用戶非法登錄的次數(shù)，當(dāng)超過規(guī)定的次數(shù)時(shí)就不允許登錄了。醫(yī)生可以登錄系統(tǒng)查看病人的相關(guān)情況。4.2 訪問權(quán)限功能基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)里面的一切數(shù)據(jù)文件都是加密的，數(shù)據(jù)傳輸過程也是加密的，就算被中

10、間人截取也無本文來自于www.zz-news.com法破解，本醫(yī)院信息系統(tǒng)具有自我防保護(hù)的功能，當(dāng)發(fā)現(xiàn)有內(nèi)部數(shù)據(jù)流失時(shí)，就會(huì)開啟自我保護(hù)模式，發(fā)出報(bào)警，以此提醒4.3 數(shù)據(jù)管理功能在醫(yī)院信息化系統(tǒng)數(shù)據(jù)管理功能是非常重要的，在這里面可以有醫(yī)生的資料，患者的資料，甚至多年就診的資料都在這個(gè)系統(tǒng)，需要管理員專門維護(hù)5 總結(jié)本文提出了一個(gè)基于加密技術(shù)的醫(yī)院信息化系統(tǒng)，不管是登錄還是信息的傳輸都采用了適當(dāng)?shù)募用芩惴▉肀ＷC身份的合法性和數(shù)據(jù)的安全性。隨著社會(huì)的進(jìn)步，密碼技術(shù)將會(huì)進(jìn)一步發(fā)展，量子密碼和dna密碼也會(huì)不斷發(fā)展，相信在不久的將來，密碼技術(shù)的應(yīng)用越來越廣泛。參考文獻(xiàn)1張文.c#使用aes加密算法源代碼.數(shù)據(jù)庫(kù)安全模型及其應(yīng)用研究j.計(jì)算機(jī)應(yīng)用研究，2015，12（07）：2-3.2劉傳高.談醫(yī)院信息系統(tǒng)的安全管理j.中華全科醫(yī)學(xué)，2012，10（09）：1474-1475.3（德）保爾（bau