◆唐春芹
(江蘇省第二中醫(yī)院 江蘇 210017)
基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)的設(shè)計(jì)研究
◆唐春芹
(江蘇省第二中醫(yī)院 江蘇 210017)
醫(yī)院信息系統(tǒng)作為醫(yī)療信息化的重要構(gòu)成,其安全性是醫(yī)院的首要任務(wù),而其中的數(shù)據(jù)加密技術(shù)則是主要研究目標(biāo)。本文從醫(yī)院信息系統(tǒng)發(fā)展現(xiàn)狀出發(fā),簡述了數(shù)據(jù)加密技術(shù)的內(nèi)容,最后提出了醫(yī)院信息系統(tǒng)下的數(shù)據(jù)加密技術(shù)設(shè)計(jì)。希望本次研究能夠促使國內(nèi)醫(yī)院信息系統(tǒng)發(fā)展更加完善。
數(shù)據(jù)加密;醫(yī)院;信息系統(tǒng)設(shè)計(jì);研究
就國內(nèi)醫(yī)學(xué)信息系統(tǒng)發(fā)展現(xiàn)狀而言,由于該方面計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫的應(yīng)用起始時(shí)間較晚,各方面仍然存在很多缺陷和不足。隨著臨床醫(yī)學(xué)信息化的不斷發(fā)展,傳統(tǒng)意義上的CPR已經(jīng)無法滿足醫(yī)療管理部門及醫(yī)生的需求,電子病歷(EMR)也就隨之產(chǎn)生。電子病歷就是結(jié)合數(shù)據(jù)的方式獲取醫(yī)生所實(shí)施的各項(xiàng)醫(yī)療信息并實(shí)施有針對性的管理及應(yīng)用。該種類型的數(shù)據(jù)信息能夠促使醫(yī)院在實(shí)際管理過程中實(shí)施多樣化的顯示及表達(dá),并在此基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計(jì)、查詢及操作。醫(yī)院信息系統(tǒng)仍然是當(dāng)今社會中最具復(fù)雜性的信息數(shù)據(jù)庫,這主要源于醫(yī)療行業(yè)自身性質(zhì)、目的及工作任務(wù)。正因?yàn)獒t(yī)療業(yè)務(wù)領(lǐng)域自身具備一定的特殊性,作為醫(yī)療系統(tǒng)中最具重要性的信息數(shù)據(jù)之一,實(shí)際工作的病案記錄中包含了所有診療信息,是醫(yī)務(wù)人員實(shí)施患者治療措施的依據(jù)、醫(yī)療糾紛中不可缺少的證據(jù)等,所以數(shù)據(jù)加密技術(shù)可以很好的實(shí)現(xiàn)對病案的保護(hù),并且在身份明確及加密過程中具備極大的價(jià)值意義。換言之,唯有在醫(yī)院信息系統(tǒng)中運(yùn)用可靠、安全的數(shù)據(jù)加密技術(shù),才能促使醫(yī)療信息化發(fā)展行為順利進(jìn)行。
數(shù)據(jù)加密的設(shè)計(jì)從某種程度上而言,就是為了實(shí)現(xiàn)在用戶需求下,對相對敏感的數(shù)據(jù)實(shí)施加密儲存,確保合法用戶實(shí)施正常訪問,避免非法用戶讀取或獲得數(shù)據(jù)信息。作為一種數(shù)據(jù)安全性科學(xué),數(shù)據(jù)加密從本質(zhì)上而言就是實(shí)現(xiàn)數(shù)字的加密工作,在設(shè)計(jì)時(shí)需要一個(gè)密鑰及加密算法。加密算法作為一種數(shù)學(xué)函數(shù),其目的就是實(shí)現(xiàn)加密或解密計(jì)算。所以在進(jìn)行數(shù)據(jù)加密的過程中,主要就是明確密鑰保密性及加密算法的強(qiáng)度。數(shù)據(jù)加密技術(shù)結(jié)合因特網(wǎng)、Intemet等構(gòu)建安全前提。數(shù)據(jù)加密技術(shù)作為保證信息系統(tǒng)安全的重要保障,基于業(yè)務(wù)視角而言,結(jié)合數(shù)據(jù)加密技術(shù)需要首先具備的安全功能包括以下內(nèi)容:數(shù)據(jù)傳輸安全、數(shù)據(jù)完整性得到保障、身份驗(yàn)證以及數(shù)據(jù)操作的不可抵賴性。數(shù)據(jù)傳輸安全性需求是為了確保公網(wǎng)上傳送過程中的數(shù)據(jù)不被第三方竊取。這一行為是通過數(shù)據(jù)加密實(shí)現(xiàn),數(shù)據(jù)信封技術(shù)主要通過對稱密鑰及非對稱密鑰間的加密技術(shù)實(shí)現(xiàn)。數(shù)據(jù)完整性則是為了確保數(shù)據(jù)傳輸過程中不出現(xiàn)修改行為。此外用戶進(jìn)入安全通道之前,需要對身份進(jìn)行鑒別與確認(rèn)。最后在安全通道中實(shí)施數(shù)據(jù)傳輸?shù)倪^程中,需要攜帶特殊、不能被人復(fù)制的信息,從而確保數(shù)據(jù)出現(xiàn)糾紛問題時(shí)能夠提供證據(jù)。這一行為一般是通過數(shù)字簽名及數(shù)字證書技術(shù)完成。
2.1 數(shù)據(jù)加密設(shè)計(jì)要求
針對醫(yī)院信息系統(tǒng)而言,其數(shù)據(jù)管理系統(tǒng)中的運(yùn)行平臺一般使用Windows NT,該系統(tǒng)所設(shè)置的安全級別為C1或是C2,主要具備醫(yī)療人員的注冊、識別及審計(jì)等功能。通過筆者的研究發(fā)現(xiàn),醫(yī)院信息系統(tǒng)的數(shù)據(jù)加密技術(shù)需要滿足下述幾點(diǎn)需求:(1)字段加密。在當(dāng)前現(xiàn)狀基礎(chǔ)下,系統(tǒng)解密及加密中的粒度指的是記錄的字段數(shù)據(jù)。以記錄的字段數(shù)據(jù)為單位實(shí)現(xiàn)解密單位脫密,滿足數(shù)據(jù)庫操作需求,同時(shí)結(jié)合高效的密鑰管理行為實(shí)現(xiàn)“一次一密”的密碼操作行為。(2)密鑰動(dòng)態(tài)管理行為。由于數(shù)據(jù)庫個(gè)體間的邏輯性關(guān)聯(lián),單個(gè)邏輯機(jī)構(gòu)需要構(gòu)建多個(gè)數(shù)據(jù)庫客體,所以需要構(gòu)建密鑰實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)化管理行為,從而滿足組織、儲存工作的復(fù)雜性。(3)實(shí)現(xiàn)數(shù)據(jù)的合理處置。數(shù)據(jù)處理中包含多個(gè)方面的內(nèi)容,如處置數(shù)據(jù)類型的確定,不是相應(yīng)的數(shù)據(jù)類型可以拒絕加載;數(shù)據(jù)處置后儲存問題,確保數(shù)據(jù)加密行為完成之后,不額外增加儲蓄空間的使用。對文獻(xiàn)檢索字段實(shí)施加密,確保索引檢索行為具備精準(zhǔn)性。(4)避免影響醫(yī)院醫(yī)務(wù)人員的日常作業(yè)。需要合理控制加密技術(shù)的運(yùn)行時(shí)間,盡可能在短時(shí)間內(nèi)實(shí)現(xiàn)。針對目前階段的醫(yī)院信息系統(tǒng)而言,均衡延遲時(shí)間的范圍應(yīng)該控制在0.1秒左右。隨后實(shí)現(xiàn)醫(yī)院醫(yī)務(wù)人員的日常工作內(nèi)容的穩(wěn)定性,在進(jìn)行數(shù)據(jù)錄入、修改及檢索行為時(shí),應(yīng)該具備相應(yīng)的透明性,可以暫時(shí)忽略數(shù)據(jù)加、解密等方面的問題。(5)基于不同層面完善數(shù)據(jù)庫加密行為。
2.2 醫(yī)院信息系統(tǒng)的數(shù)據(jù)加密設(shè)計(jì)應(yīng)用
結(jié)合上述五點(diǎn)內(nèi)容的加密方式融入到醫(yī)院信息系統(tǒng)中后,加密及解密計(jì)算行為 可以直接放置到客戶端后面進(jìn)行,其最主要的優(yōu)勢在于不需要加重?cái)?shù)據(jù)庫就可以實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)傳輸加密,但是其缺點(diǎn)在于存在一定局限性。不過由于醫(yī)院的信息系統(tǒng)具備自身特征,導(dǎo)致很多在其余行業(yè)沒有發(fā)生的問題在醫(yī)療信息系統(tǒng)中發(fā)生了,此外因醫(yī)院自身環(huán)境的特殊性,使得醫(yī)院信息系統(tǒng)在發(fā)展與開發(fā)過程中遭遇困難。在醫(yī)院信息系統(tǒng)的基礎(chǔ)上結(jié)合數(shù)據(jù)加密技術(shù)設(shè)計(jì),提升系統(tǒng)安全性與可靠性的技術(shù)上,需要落實(shí)下述幾項(xiàng)行為:醫(yī)護(hù)人員進(jìn)入系統(tǒng)之前需要實(shí)現(xiàn)兩級安全控制(可通過用戶名及密碼實(shí)現(xiàn)用戶身份認(rèn)證);避免信息拷貝行為,可以通過對各科室客戶機(jī)安裝加密卡等硬件的方式確保其安全性;實(shí)施安全數(shù)據(jù)抽取行為,目前現(xiàn)存的數(shù)據(jù)抽取方式包括密文方式卸出及明文方式卸出。數(shù)據(jù)機(jī)密技術(shù)能夠有效確保醫(yī)院信息系統(tǒng)不被黑客襲擊,出現(xiàn)數(shù)據(jù)流失或損壞等不良現(xiàn)象,即使被竊取之后也無法獲取加密后的信息數(shù)據(jù),大大提升了系統(tǒng)的安全性,促使醫(yī)療行為能夠順利、安全地實(shí)施。
綜合全文內(nèi)容,醫(yī)療信息化是國家實(shí)現(xiàn)信息化過程中極其重要的組成部分,社會醫(yī)療水平的提升從某種意義上來看與醫(yī)療信息化存在緊密關(guān)聯(lián)。數(shù)據(jù)加密技術(shù)是一種新型的現(xiàn)代化技術(shù),與醫(yī)院信息系統(tǒng)結(jié)合的過程中,強(qiáng)化了醫(yī)院信息系統(tǒng)的安全性,不過在這一過程中需要注重信息系統(tǒng)自身安全系統(tǒng)的安全性、系統(tǒng)使用人員的水平、系統(tǒng)外部安全情況等等。因此筆者建議,因?yàn)獒t(yī)療行業(yè)自身的特殊性,在設(shè)計(jì)信息系統(tǒng)加密技術(shù)的過程中可以略微放松人員風(fēng)險(xiǎn)方面的設(shè)置,當(dāng)然這一內(nèi)容還需要更多專業(yè)學(xué)者進(jìn)行研究,促使國內(nèi)醫(yī)院信息系統(tǒng)更加完善、安全。
[1]楊新光,郭江博,張超,田玉兔,蔣昆.大型醫(yī)院IT運(yùn)維及資產(chǎn)管理平臺設(shè)計(jì)與應(yīng)用[J].中國醫(yī)療設(shè)備,2016.
[2]陳能太,李世杰,韓周禮.醫(yī)院信息系統(tǒng)與醫(yī)保信息系統(tǒng)接口的實(shí)現(xiàn)[J].中國醫(yī)院管理,2016.
[3]盧秉亮,朱健,王玉湘,甄雷.航空專用網(wǎng)環(huán)境Web數(shù)據(jù)庫加密技術(shù)的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2015.