许海明

（柳州市工人医院 广西 柳州 545005）

基于数据加密的医院信息系统的开发与设计

许海明

（柳州市工人医院 广西 柳州 545005）

针对目前医院信息系统（HIS系统）安全性与可靠性较低、系统中敏感数据不能被有效管理的缺点，文中设计了一种基于数据加密的医院信息系统，该系统通过对数据库进行加固可有效杜绝外部非法用户对HIS系统的攻击与内部用户进行数据非法窃取的行为。最后，经过对该系统进行测试验证，证明了其具有较高的安全性与可靠性，进而可达到有效管理医院数据信息的目的。

HIS系统；数据加密；数据库

医院信息系统 （Hospital Information System，简称HIS）是利用计算机等现代数据处理技术来对医院各个阶段的人财物数据进行管理，如采集、存储、处理和交换等，从而达到高效、便捷地为人民提供医疗卫生服务的目的[1]。我国从二十世纪后半段加强对医院信息系统的建设与指引，但在各种利益的引导下，不法分子通过各种渠道获取医院重要数据信息，造成信息泄露。虽然目前已有各种应对措施[2-8]，但就其总体情况而言，医院HIS系统中敏感数据不能被有效管理，其大多仍是停留在计算机应用系统程序方面，加之技术与人力资源的缺乏，使其安全性与可靠性较低，因此防止医院数据信息泄露的软件开发设计是我国当代医疗信息化建设的重中之重[9]。

文中通过实地调研，提出了一种基于数据加密的医院信息系统，该系统是对数据库进行加固从而有效的杜绝外部非法用户对HIS系统的攻击与内部用户进行数据非法窃取的行为，并最后对该系统进行测试验证，证明了其具有较高的安全性与可靠性。

1 医院信息系统的设计模型与算法

1.1 医院信息系统的设计模型

医院信息系统（HIS系统）是指医院日常活动中对数据信息进行联机管理与操作的计算机系统，其主要职责是管理医院行政事务、病患事务、医疗综合事务与医院其他事务。从技术、管理与业务应用等方面看HIS系统可分为HIS系统数据模型、HIS系统数据管理模型和HIS数据应用模型，这三者之间密切相关

[10]。因此，结合TCP/IP信息技术标准，可得到HIS系统技术模型，如图1所示，其主要是从主机系统、应用系统、网络系统和物理环境四个层次进行描述的。HIS系统设计需遵循一些安全要求，相对应描述的四个层次可分为：HIS主机系统安全性能；HIS系统应用安全要求；网络结构安全要求；HIS系统数据安全要求。

图1 HIS系统技术模型

1.2 医院信息系统的设计算法

HIS系统建设不断发展，但其安全性能也受到挑战，所以对HIS系统的设计需对其进行数据加密。现今众多医院采用明文加密的方式，但该种方式在数据进行存储时极易导致泄露，从而造成医院管理的巨大隐患。为了防止数据泄露，基于数据加密的医院信息系统将采用先进的加密算法对数据进行加密，其加密算法有AES和MD5两种。

AES加密算法的密钥可用128、192和256位的数据块，并用一个128位方法加密和解密[11]，其加密使用的数据结构可以更换，密码返回的输入数据为数据包格式编码。AES算法基本要求是使用的秘钥长度分组对称，分组长度为128位，因而该加密算法可轻易地在不同的硬件和软件系统中实现。MD5加密算法是一种重要的散列算法，其单向加密，具有良好的安全性能[12]，采用512组信息入口，输出则为四个32子组。但MD5加密算法散列值的计算量较大，加密时需处理每个数据集。

2 医院信息系统的设计方案

在HIS系统设计过程中，正确识别用户身份是首要前提[13]，可采取复杂化登陆口令，若登录失败即报警等操作；采取使用与权限相分离的措施以对待具有特殊资质的使用者；HIS系统应具有自身防护功能，实时检测系统状态，当发生故障时可得到反馈。据此，HIS系统设计结构图如图2所示。

HIS系统采用先进的数据加密技术，并增加了数据审计功能，对医院机房采用安全管理机制，增加了其透明化。本文所提出的基于数据加密的HIS系统数据存储流程图，如图3所示。

文中所提出的基于数据加密的HIS系统采用的加密算法为AES和MD5加密算法的结合，加密后的数据以密文的形式存储在数据库中，未经授权的HIS系统用户将无法看到数据的明文，同时可提高经过授权的用户对数据的查询、使用功能。基于数据加密的HIS系统日常管理工作方便性也大幅度提高。HIS系统数据信息存储于数据库中，通过数据开发接口进行数据访问，采用外部安全增强服务进一步提高了系统的安全性。基于数据加密的HIS系统解决了系统之间模块不兼容的问题，改善了传统前置代理方案存在的弊端，并增强了系统的实用性，其技术路线实现图如图4所示。

图2 HIS系统结构图

图3 HIS系统数据存储流程图

图4 系统技术路线图

文中所提出的基于数据加密的HIS系统是基于B/S设计的系统[14]。医院的各个部门分支通过系统中的交换机服务器与客户端信息系统相连接，HIS系统可根据医院具体各部门分布情况进行部署，也可在一些特殊情况下进行异地访问，如某职工由于出差等而不能操作系统时，可采用独立地址设定或采用VPN方式进行远程访问。图5为系统网络结构设计图。

3 医院信息系统的功能实现与测试

3.1 医院信息系统的功能实现

基于数据加密的HIS系统具有监控功能，可监控系统状态与辨别用户身份，且能够存储大量数据，因而需具有强大数据处理能力与大量的存储空间。系统需要网络设备的支持，使系统核心与各应用层次之间能快速链接，保证系统稳定运行。此外，系统还能够保存操作记录，每个用户访问数据库时均会对用户的操作进行记录。HIS系统接入审核覆盖全面覆盖各部门，其功能还可查出系统内部人员输入数据的完整性、鉴别医药卫生单位用户数据，对不安全因素具有反馈机制。该系统功能体系结构，如图6所示。

图5 系统网络设计结构图

图6 系统功能体系结构图

HIS系统功能如下：系统登录功能、访问权限功能、网络服务功能、网络安全功能、终端安全功能、数据管理功能以及数据加密功能。其中，数据加密功能中使用的AES加密解密流程图如图7和图8所示。MD5加密算法明文及密钥的组织排列示意图，如图9所示。

图7 AES加密流程

图8 AES解密流程图

图9 明文及密钥的组织排列示意图

图10为医院系统界面实现，用户通过用户名与密码进入系统。图11为医院事件查询界面，可进行设置与查询等操作。系统亦可通过Email报警策略设置界面进行电子邮件的设置，可对全部事件进行统计，并可通过纪检专用报表界面设置医药卫生系统的周、月、年报表。

图10 系统登录界面

3.2 医院信息系统的功能测试

在Windows的操作系统上对本文提出的系统进行测试，测试结果表明，该系统数据库秘钥不泄露，授权信息不会被篡改，医院信息系统安全功能亦不会发生错误。同时，其开发接口透明，对应用程序提供了强大的支持，数据库保险箱安全管理功能强大，管理工具透明，且用户身份需经过强认证。

4 结束语

目前医院信息泄露的危害已被人们所逐渐意识到，为减少医患危机与保证医疗制度改革的顺利进行，应切实遏制医院非法泄露信息行为，加强医疗卫生系统安全保障。本文在实地调研各家医院的情况下，提出了一种基于数据加密的医院信息系统，该系统依据医院各科室特点，设计不同网段，并对数据库进行加固，最后通过功能实现与验证，证明了该系统具有较强的安全性与可靠性。

图11 医院信息事件查询界面

[1]刘志国，邹珉.浅谈医院信息系统的安全管理[J].信息系统工程，2010（12）:73-75.

[2]李力，杨鹏.网络安全及医院信息系统安全管理的探讨[J].中国医疗设备，2009，24（5）:63-65.

[3]何萍，索仲良.论如何构建医院信息系统的安全运行体系[J].计算机应用与软件，2007，24（10）:202-204.

[4]杨霜英，徐旭东.医院信息管理系统安全运行的保障方法[J].中国医疗设备，2008，23（4）:30-32.

[5]陈腾云，莫宏爱.医院信息中心机房安全保障的探讨[J].信息系统工程，2012（9）:74-75.

[6]张震江.医院网络安全现状分析及研究[J].计算机系统应用，2006，15（7）:87-89.

[7]马连志.关于对医院网络安全现状及防范策略的分析[J].电子技术与软件工程，2015（20）:225-225.

[8]王威，刘百华，孟凡清.计算机网络安全问题与防范方式[J].电子科技，2012，25（4）:122-123.

[9]王惠琴，李明.管理信息系统中的安全性研究[J].计算机工程与应用，2001，37（10）:91-92.

[10]袁梦绚，王直.基于WPDRRC模型的医院信息系统安全评估[J].电子设计工程，2016，24（11）:11-14.

[11]夏劲伟，高俊芳，曹秀英，等.AES加密算法在AP中的设计和实现[J].电子科技，2006（12）:39-44.

[12]魏晓玲.MD5加密算法的研究及应用[J].信息技术，2010（7）:145-147.

[13]彭宇.基于B/S架构下门诊挂号与收费系统的设计与实现[D].成都:电子科技大学，2012.

[14]范勇.基于B/S架构的医院信息系统的设计与开发[D].上海:同济大学，2008.

The development and design of hospital information system based on data encryption

XU Hai-ming
（Liuzhou Workers Hospital， Liuzhou 545005， China）

In view of the shortcomings of the current hospital information system （HIS system）security and reliability is low，the sensitive data in the system cannot be effectively managed，this paper designs a hospital information system based on data encryption.The system can effectively eliminate the external illegal users on the HIS system attacks and internal users to conduct illegal data theft behavior.Finally，after testing the system，it is proved that the system has high security and reliability，and can achieve the purpose of effective management of hospital data information.

HIS system；data encryption；database

TN99

A

1674－6236（2017）12-0049-04

2016-08-02稿件编号：201608013

许海明（1986—），男，广西柳州人，助理工程师。研究方向：医院信息管理。