許海明

（柳州市工人醫(yī)院 廣西 柳州 545005）

基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)的開發(fā)與設計

許海明

（柳州市工人醫(yī)院 廣西 柳州 545005）

針對目前醫(yī)院信息系統(tǒng)（HIS系統(tǒng)）安全性與可靠性較低、系統(tǒng)中敏感數(shù)據(jù)不能被有效管理的缺點，文中設計了一種基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)，該系統(tǒng)通過對數(shù)據(jù)庫進行加固可有效杜絕外部非法用戶對HIS系統(tǒng)的攻擊與內部用戶進行數(shù)據(jù)非法竊取的行為。最后，經(jīng)過對該系統(tǒng)進行測試驗證，證明了其具有較高的安全性與可靠性，進而可達到有效管理醫(yī)院數(shù)據(jù)信息的目的。

HIS系統(tǒng)；數(shù)據(jù)加密；數(shù)據(jù)庫

醫(yī)院信息系統(tǒng) （Hospital Information System，簡稱HIS）是利用計算機等現(xiàn)代數(shù)據(jù)處理技術來對醫(yī)院各個階段的人財物數(shù)據(jù)進行管理，如采集、存儲、處理和交換等，從而達到高效、便捷地為人民提供醫(yī)療衛(wèi)生服務的目的[1]。我國從二十世紀后半段加強對醫(yī)院信息系統(tǒng)的建設與指引，但在各種利益的引導下，不法分子通過各種渠道獲取醫(yī)院重要數(shù)據(jù)信息，造成信息泄露。雖然目前已有各種應對措施[2-8]，但就其總體情況而言，醫(yī)院HIS系統(tǒng)中敏感數(shù)據(jù)不能被有效管理，其大多仍是停留在計算機應用系統(tǒng)程序方面，加之技術與人力資源的缺乏，使其安全性與可靠性較低，因此防止醫(yī)院數(shù)據(jù)信息泄露的軟件開發(fā)設計是我國當代醫(yī)療信息化建設的重中之重[9]。

文中通過實地調研，提出了一種基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)，該系統(tǒng)是對數(shù)據(jù)庫進行加固從而有效的杜絕外部非法用戶對HIS系統(tǒng)的攻擊與內部用戶進行數(shù)據(jù)非法竊取的行為，并最后對該系統(tǒng)進行測試驗證，證明了其具有較高的安全性與可靠性。

1 醫(yī)院信息系統(tǒng)的設計模型與算法

1.1 醫(yī)院信息系統(tǒng)的設計模型

醫(yī)院信息系統(tǒng)（HIS系統(tǒng)）是指醫(yī)院日常活動中對數(shù)據(jù)信息進行聯(lián)機管理與操作的計算機系統(tǒng)，其主要職責是管理醫(yī)院行政事務、病患事務、醫(yī)療綜合事務與醫(yī)院其他事務。從技術、管理與業(yè)務應用等方面看HIS系統(tǒng)可分為HIS系統(tǒng)數(shù)據(jù)模型、HIS系統(tǒng)數(shù)據(jù)管理模型和HIS數(shù)據(jù)應用模型，這三者之間密切相關

[10]。因此，結合TCP/IP信息技術標準，可得到HIS系統(tǒng)技術模型，如圖1所示，其主要是從主機系統(tǒng)、應用系統(tǒng)、網(wǎng)絡系統(tǒng)和物理環(huán)境四個層次進行描述的。HIS系統(tǒng)設計需遵循一些安全要求，相對應描述的四個層次可分為：HIS主機系統(tǒng)安全性能；HIS系統(tǒng)應用安全要求；網(wǎng)絡結構安全要求；HIS系統(tǒng)數(shù)據(jù)安全要求。

圖1 HIS系統(tǒng)技術模型

1.2 醫(yī)院信息系統(tǒng)的設計算法

HIS系統(tǒng)建設不斷發(fā)展，但其安全性能也受到挑戰(zhàn)，所以對HIS系統(tǒng)的設計需對其進行數(shù)據(jù)加密?，F(xiàn)今眾多醫(yī)院采用明文加密的方式，但該種方式在數(shù)據(jù)進行存儲時極易導致泄露，從而造成醫(yī)院管理的巨大隱患。為了防止數(shù)據(jù)泄露，基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)將采用先進的加密算法對數(shù)據(jù)進行加密，其加密算法有AES和MD5兩種。

AES加密算法的密鑰可用128、192和256位的數(shù)據(jù)塊，并用一個128位方法加密和解密[11]，其加密使用的數(shù)據(jù)結構可以更換，密碼返回的輸入數(shù)據(jù)為數(shù)據(jù)包格式編碼。AES算法基本要求是使用的秘鑰長度分組對稱，分組長度為128位，因而該加密算法可輕易地在不同的硬件和軟件系統(tǒng)中實現(xiàn)。MD5加密算法是一種重要的散列算法，其單向加密，具有良好的安全性能[12]，采用512組信息入口，輸出則為四個32子組。但MD5加密算法散列值的計算量較大，加密時需處理每個數(shù)據(jù)集。

2 醫(yī)院信息系統(tǒng)的設計方案

在HIS系統(tǒng)設計過程中，正確識別用戶身份是首要前提[13]，可采取復雜化登陸口令，若登錄失敗即報警等操作；采取使用與權限相分離的措施以對待具有特殊資質的使用者；HIS系統(tǒng)應具有自身防護功能，實時檢測系統(tǒng)狀態(tài)，當發(fā)生故障時可得到反饋。據(jù)此，HIS系統(tǒng)設計結構圖如圖2所示。

HIS系統(tǒng)采用先進的數(shù)據(jù)加密技術，并增加了數(shù)據(jù)審計功能，對醫(yī)院機房采用安全管理機制，增加了其透明化。本文所提出的基于數(shù)據(jù)加密的HIS系統(tǒng)數(shù)據(jù)存儲流程圖，如圖3所示。

文中所提出的基于數(shù)據(jù)加密的HIS系統(tǒng)采用的加密算法為AES和MD5加密算法的結合，加密后的數(shù)據(jù)以密文的形式存儲在數(shù)據(jù)庫中，未經(jīng)授權的HIS系統(tǒng)用戶將無法看到數(shù)據(jù)的明文，同時可提高經(jīng)過授權的用戶對數(shù)據(jù)的查詢、使用功能。基于數(shù)據(jù)加密的HIS系統(tǒng)日常管理工作方便性也大幅度提高。HIS系統(tǒng)數(shù)據(jù)信息存儲于數(shù)據(jù)庫中，通過數(shù)據(jù)開發(fā)接口進行數(shù)據(jù)訪問，采用外部安全增強服務進一步提高了系統(tǒng)的安全性?；跀?shù)據(jù)加密的HIS系統(tǒng)解決了系統(tǒng)之間模塊不兼容的問題，改善了傳統(tǒng)前置代理方案存在的弊端，并增強了系統(tǒng)的實用性，其技術路線實現(xiàn)圖如圖4所示。

圖2 HIS系統(tǒng)結構圖

圖3 HIS系統(tǒng)數(shù)據(jù)存儲流程圖

圖4 系統(tǒng)技術路線圖

文中所提出的基于數(shù)據(jù)加密的HIS系統(tǒng)是基于B/S設計的系統(tǒng)[14]。醫(yī)院的各個部門分支通過系統(tǒng)中的交換機服務器與客戶端信息系統(tǒng)相連接，HIS系統(tǒng)可根據(jù)醫(yī)院具體各部門分布情況進行部署，也可在一些特殊情況下進行異地訪問，如某職工由于出差等而不能操作系統(tǒng)時，可采用獨立地址設定或采用VPN方式進行遠程訪問。圖5為系統(tǒng)網(wǎng)絡結構設計圖。

3 醫(yī)院信息系統(tǒng)的功能實現(xiàn)與測試

3.1 醫(yī)院信息系統(tǒng)的功能實現(xiàn)

基于數(shù)據(jù)加密的HIS系統(tǒng)具有監(jiān)控功能，可監(jiān)控系統(tǒng)狀態(tài)與辨別用戶身份，且能夠存儲大量數(shù)據(jù)，因而需具有強大數(shù)據(jù)處理能力與大量的存儲空間。系統(tǒng)需要網(wǎng)絡設備的支持，使系統(tǒng)核心與各應用層次之間能快速鏈接，保證系統(tǒng)穩(wěn)定運行。此外，系統(tǒng)還能夠保存操作記錄，每個用戶訪問數(shù)據(jù)庫時均會對用戶的操作進行記錄。HIS系統(tǒng)接入審核覆蓋全面覆蓋各部門，其功能還可查出系統(tǒng)內部人員輸入數(shù)據(jù)的完整性、鑒別醫(yī)藥衛(wèi)生單位用戶數(shù)據(jù)，對不安全因素具有反饋機制。該系統(tǒng)功能體系結構，如圖6所示。

圖5 系統(tǒng)網(wǎng)絡設計結構圖

圖6 系統(tǒng)功能體系結構圖

HIS系統(tǒng)功能如下：系統(tǒng)登錄功能、訪問權限功能、網(wǎng)絡服務功能、網(wǎng)絡安全功能、終端安全功能、數(shù)據(jù)管理功能以及數(shù)據(jù)加密功能。其中，數(shù)據(jù)加密功能中使用的AES加密解密流程圖如圖7和圖8所示。MD5加密算法明文及密鑰的組織排列示意圖，如圖9所示。

圖7 AES加密流程

圖8 AES解密流程圖

圖9 明文及密鑰的組織排列示意圖

圖10為醫(yī)院系統(tǒng)界面實現(xiàn)，用戶通過用戶名與密碼進入系統(tǒng)。圖11為醫(yī)院事件查詢界面，可進行設置與查詢等操作。系統(tǒng)亦可通過Email報警策略設置界面進行電子郵件的設置，可對全部事件進行統(tǒng)計，并可通過紀檢專用報表界面設置醫(yī)藥衛(wèi)生系統(tǒng)的周、月、年報表。

圖10 系統(tǒng)登錄界面

3.2 醫(yī)院信息系統(tǒng)的功能測試

在Windows的操作系統(tǒng)上對本文提出的系統(tǒng)進行測試，測試結果表明，該系統(tǒng)數(shù)據(jù)庫秘鑰不泄露，授權信息不會被篡改，醫(yī)院信息系統(tǒng)安全功能亦不會發(fā)生錯誤。同時，其開發(fā)接口透明，對應用程序提供了強大的支持，數(shù)據(jù)庫保險箱安全管理功能強大，管理工具透明，且用戶身份需經(jīng)過強認證。

4 結束語

目前醫(yī)院信息泄露的危害已被人們所逐漸意識到，為減少醫(yī)患危機與保證醫(yī)療制度改革的順利進行，應切實遏制醫(yī)院非法泄露信息行為，加強醫(yī)療衛(wèi)生系統(tǒng)安全保障。本文在實地調研各家醫(yī)院的情況下，提出了一種基于數(shù)據(jù)加密的醫(yī)院信息系統(tǒng)，該系統(tǒng)依據(jù)醫(yī)院各科室特點，設計不同網(wǎng)段，并對數(shù)據(jù)庫進行加固，最后通過功能實現(xiàn)與驗證，證明了該系統(tǒng)具有較強的安全性與可靠性。

圖11 醫(yī)院信息事件查詢界面

[1]劉志國，鄒珉.淺談醫(yī)院信息系統(tǒng)的安全管理[J].信息系統(tǒng)工程，2010（12）:73-75.

[2]李力，楊鵬.網(wǎng)絡安全及醫(yī)院信息系統(tǒng)安全管理的探討[J].中國醫(yī)療設備，2009，24（5）:63-65.

[3]何萍，索仲良.論如何構建醫(yī)院信息系統(tǒng)的安全運行體系[J].計算機應用與軟件，2007，24（10）:202-204.

[4]楊霜英，徐旭東.醫(yī)院信息管理系統(tǒng)安全運行的保障方法[J].中國醫(yī)療設備，2008，23（4）:30-32.

[5]陳騰云，莫宏愛.醫(yī)院信息中心機房安全保障的探討[J].信息系統(tǒng)工程，2012（9）:74-75.

[6]張震江.醫(yī)院網(wǎng)絡安全現(xiàn)狀分析及研究[J].計算機系統(tǒng)應用，2006，15（7）:87-89.

[7]馬連志.關于對醫(yī)院網(wǎng)絡安全現(xiàn)狀及防范策略的分析[J].電子技術與軟件工程，2015（20）:225-225.

[8]王威，劉百華，孟凡清.計算機網(wǎng)絡安全問題與防范方式[J].電子科技，2012，25（4）:122-123.

[9]王惠琴，李明.管理信息系統(tǒng)中的安全性研究[J].計算機工程與應用，2001，37（10）:91-92.

[10]袁夢絢，王直.基于WPDRRC模型的醫(yī)院信息系統(tǒng)安全評估[J].電子設計工程，2016，24（11）:11-14.

[11]夏勁偉，高俊芳，曹秀英，等.AES加密算法在AP中的設計和實現(xiàn)[J].電子科技，2006（12）:39-44.

[12]魏曉玲.MD5加密算法的研究及應用[J].信息技術，2010（7）:145-147.

[13]彭宇.基于B/S架構下門診掛號與收費系統(tǒng)的設計與實現(xiàn)[D].成都:電子科技大學，2012.

[14]范勇.基于B/S架構的醫(yī)院信息系統(tǒng)的設計與開發(fā)[D].上海:同濟大學，2008.

The development and design of hospital information system based on data encryption

XU Hai-ming
（Liuzhou Workers Hospital， Liuzhou 545005， China）

In view of the shortcomings of the current hospital information system （HIS system）security and reliability is low，the sensitive data in the system cannot be effectively managed，this paper designs a hospital information system based on data encryption.The system can effectively eliminate the external illegal users on the HIS system attacks and internal users to conduct illegal data theft behavior.Finally，after testing the system，it is proved that the system has high security and reliability，and can achieve the purpose of effective management of hospital data information.

HIS system；data encryption；database

TN99

A

1674－6236（2017）12-0049-04

2016-08-02稿件編號：201608013

許海明（1986—），男，廣西柳州人，助理工程師。研究方向：醫(yī)院信息管理。