数据加密技术在医院信息化系统中的应用

2018-04-09巩蕾

电子技术与软件工程 2018年5期

摘要随着医疗制度的不断改革，信息化技术的不断进步，各个大小医院也都引入了信息系统来维护医院的日常运营，信息化系统的引入，使得医院工作效率大大提高，患者就诊也变得越来越方便。但是在实用信息化系统的同时，也带来了一些安全威胁，本文提出了加密技术在医院信息化系统中应用，在一定程度上提高了信息系统安全性。

【关键词】数据加密信息化医疗

1 绪论

随着计算机网络和通信技术的进步，医院都逐步引入了医院信息系统。信息系统的出现，大大提高了医院的工作效率，简化了医生的工作步骤，节省了他们的时间，使得医生把更多的精力放在判断病人的病情上，也能为医院树立良好的信誉。

但是近几年，随着计算机水平的持续发展，在医院信息化的推广和应用中出现了新的问题，那就是医院信息的安全问题，信息化是与网络紧密相接的，那就会存在网络安全威胁的问题，有可能会信息泄露，大家都知道，医疗数据是非常隐秘的，除了涉及到个人隐私外，还会有医疗卫生行业的各种保密的研究数据和医院的运行常态数据，这些数据都有可能通过非正常的手段截取窃听，也有可能会受到各种各样的攻击。例如IP攻击，木马攻击，分布式拒绝服务攻击，计算机病毒等等，所以面对这些攻击，就得需要采取各种各样的维护手段，例如部署防火墙，入侵检测系统，计算机防毒软件，采用各种各样的认证等，本文主要分析了加密技术在信息化系统的应用。加密技术不仅能够防止内部消息的泄露，在一定程度上还能防止中途窃听等。

2 加密技术简介

密码学分为两个分支，密码编码学和密码分析学。密码编码就是对信息进行隐藏和加密，密码分析就是对信息进行解密，加密技术的使用主要为了防止信息通信过程中的窃听、消息修改、业务流分析、冒充、抵赖等攻击手段。加密技术的发展也经历了比较长的过程，加密技术从秘钥的个数使用来分可以分为对称加密和非对称加密。可以分别用在不同的部分，在本加密系统中我们主要用到了MD5哈希加密和DES加密算法。

2.1 MD5加密技术

MD5（Message Digest 5）加密是一种单向散列函数，单向散列函数具有以下特征：

（1）输入长度是任意的；不固定的，只要在规定的范围内即可

（2）输出长度是固定的，在本系统中我们取了512位，能有效的抵抗生日攻击

（3）对每一个给定的输入，我们能够很容易的算出他的输出来，在时间上有相对的保证。

（4）给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个输出值是计算上不可行的，称作单向性

（5）对于给定的X，找到满足H（y）=H（x）的y不等于x在计算上是不可能的，也就是如果X=Y，那么H（y）=H（x），如果X和Y不相等，那么结果也是不相等的。

例如：登录密码的设置，第一次设置密码是123456，其实储存在电脑密码库里的并不是123456，二是通过MD5算法算出来的一串秘钥，这个秘钥长度就是512位的，当第二次登录时，如果还输入123456，那么生成的秘钥和第一次的秘钥是一模一样的，这个时候就认为登录者是合法的，如果输入了111111这样的不一样的密码，输出就是不一样的，就认为是不合法的。并且在设计的时候我们还采用了密码登录次数来限制，登录几次之后就规定今天不能登录了，必须找管理员才可以，这也能防止了拒绝服务攻击。

2.2 DES加密技术

DES是一种对称加密算法，可以实现信息传输过程中的加密安全，因为加密过程复杂多变，所以破解起来比较费时间。DES以64位为分组对称数据加密，密钥长度应该也是64位的，但是除去每个第8位后就剩下56位了，密钥可以任意时候改变。在加密的过程中，需要生成16个加密密钥，经过16轮的迭代，才最终完成了加密，加密过程图1所示。

DES加密过程使用了移位和循环移位、置换、扩展和压缩还有异或、迭代等操作。使得加密过程看起来杂乱无章，密码难以理解。整个加密的破解是对密钥破解，1977年，一台专用于破译DES的并行计算机能在一天中找到密钥，耗资2000万美元。

DES加密过程密钥在一段时间内是会更换的，所以即使破解了刚才的秘钥，也无尽于是，因为已经更换了，在一定程度上，DES的破解是以一个时间的问题。谁抢在前面谁就赢了。

3 医院信息总体设计

3.1 框架设计

医院信息系统大体可以分为以下几个部分：

3.1.1 临床诊疗系统

门诊部，工作站，检验部，影像部等系统。

3.1.2 药品管理系统

药品管理功能、门急诊药房管理功能、住院药房管理功能、合理用药咨询功能。

3.1.3 财务管理系统

挂号系统，划价收费系统，住院病人入、出、转管理系统。

3.1.4 外接系统

保险部门、远程挂号系统、城镇医保系统、新农合系统。

3.2 数据加密

现在大部分医院都采用了信息系统来管理医院的运行，医院里的很多数据都是采用明文的方式进行存储的，在被访问的时候就有可能导致系统数据的泄露，很不安全，各种各样的攻击给医院数据带来了严重威胁，在信息系统中加入加密技术，在一定程度上就保证了信息的完整性和有效性，也在一定程度了阻止了信息泄露。

基于数据加密的医院信息系统的可以对数据加密列指定数据加密算法和数据加密策略，也可以对一个已经开发好的医院信息系统重新进行加密设计。本系统可以短期定是更新密钥，保证密钥不被窃取或者窃取了也没有什么作用。

3.3 数据安全维护

在基于数据加密的医院信息系统中，很显然，数据安全维护是非常重要的，数据的安全维护离不开加密技术，用加密算法实现医院信息数据安全加密，加密后还能让相关人员实现透明化访问也是至关重要的，能够很方便的让医生进行查询，很方便的添加药方，用户也很方便的去抓药，化验等。也就是对数据库的访问是透明的。基于数据加密的醫院信息系统提供给用户一个能够用于安全系统日常管理和维护的系统安全管理工。

4 医院信息系统功能实现

医院信息系统包含了医院各方面业务和全程医疗的全方位信息安全系统。患者一般使用一卡通来实现就完成就医的全部过程，包括挂号、就诊、化验、取药、甚至付费复诊等有了一卡通能节省很多时间，除此之外，医院信息系统应该具有稳定性、可靠性、完整性等特点，系统从以下几个方面完善了信息系统的安全性。

4.1 系统登录功能

基于数据加密的医院信息系统，给每类人都分配了不同的账号，具有不同的权限，如：医生有医生的账号，能就诊，开药，而这些权限护士就不可能拥有。医药卫生信息系统限制用户非法登录的次数，当超过规定的次数时就不允许登录了。医生可以登录系统查看病人的相关情况。

4.2 访问权限功能

基于数据加密的医院信息系统里面的一切数据文件都是加密的，数据传输过程也是加密的，就算被中间人截取也无法破解，本医院信息系统具有自我防保护的功能，当发现有内部数据流失时，就会开启自我保护模式，发出报警，以此提醒

4.3 数据管理功能

在医院信息化系统数据管理功能是非常重要的，在这里面可以有医生的资料，患者的资料，甚至多年就诊的资料都在这个系统，需要管理员专门维护

5 总结

本文提出了一个基于加密技术的医院信息化系统，不管是登录还是信息的传输都采用了适当的加密算法来保证身份的合法性和数据的安全性。随着社会的进步，密码技术将会进一步发展，量子密码和DNA密码也会不断发展，相信在不久的将来，密码技术的应用越来越广泛。

参考文献

[1]张文.C#使用AES加密算法源代码.数据库安全模型及其应用研究[J].计算机应用研究，2015，12（07）：2-3.