基于PKI技术的医院电子档案安全管理系统研究

2023-12-11李悦

科学与信息化 2023年21期

李悦

漳州市医院福建漳州 363000

引言

现代网络信息更加发达，在这一背景下越发突出的网络安全问题对人们的生活与工作产生了困扰。近年来，人们已经高度重视到网络安全问题，并能够通过多种不同方式加强网络安全保护工作。以医院电子信息档案的安全管理系统为例，其中应用到更加先进的PKI技术，能够在加密电子档案的基础上，保持稳定的传输路径，及时验证用户身份，从而完成自动管理，提升安全管理效率。

1 PKI技术介绍

PKI技术全称为Public Key Infrastructure，是一种基于标准使用公钥进行加密的电子技术规范，在该技术当中作为核心的构成部分，认证中心能够为使用者签发相应的数字证书对身份进行认证，建立在一定格式上的电子文件，从而对持有者的真实身份进行核实。

1.1 PKI系统结构

作为基础的网络安全设施，PKI技术中最为关键的网络加密服务在于密钥以及证书管理体系的构建。基于这样的系统结构，能够保障信息安全，并为信息完整与有效保驾护航。作为公认的具有安全性保障的系统结构，PKI系统中的分支结构众多。在医院中，利用PKI系统，能够实现更加安全的档案保障性作用，通过搭建不同层级的访问机制，经过层层密钥验证才能够获取到最为核心的资料档案。

1.2 加密技术应用

建立在数字技术的基础上应用的加密技术中，最为重要的密码算法为数字签名。该技术主要是通过收集零散数据并进行加密处理，随后生成一段数据，并在原文上附着摘要信息，向接收者发送。当收到信息后，接收者将进行对摘要以及数据进行验证，从而对原文的真实性进行判断。通过电子信息安全认证以及电子信息身份鉴别，实现了更加可靠的数字签名加密技术[1]。

2 基于PKI技术的医院电子档案安全管理系统设计

2.1 初始化设计

对于医院中的电子档案安全管理系统而言，在实际当中打造系统化的公钥加密结构，主要是应用到非对称形式的加密算法。这是由于非对称算法不仅仅是PKI技术中的关键核心，同时基于其隶属于第三方平台的特征，展现出更加鲜明的安全性表现。在上文中提到，CA认证中心的认证体系作为PKI技术中的关键核心，在利用其搭建电子档案的安全管理系统时，能够首先通过认证中心所下发的电子文件，对用户的身份进行认证，确认与系统中的身份信息一致，则能够为其打开电子档案。

在认证之前，首先需要完成数据初始化处理，随后才能够进行数据传输。对用户身份进行验证，需要用户在PKI电子档案安全管理系统中自助注册身份信息，并申请CA身份进行认证，随后在系统中返回到初始界面中，完成个人信息的注册与填报。返回登录注册之后，将会为用户生成初始密码。获得初始密码之后，通过表格再次返回到认证中心，则用户可以在对应的电子档案安全管理系统当中获得ID。利用这一ID信息，用户可以在电子档案安全管理系统当中进行档案信息的查询工作，同时这一ID与用户的认证信息绑定，在进行查询时需要进行人脸认证识别，则能够形成更为安全的保障性作用。

但是用户在使用CA认证信息进行系统访问时，需要通过一定的条件认证，确保使用查询的证书在有效期内，并确保所使用到的证书具有唯一性，避免在查询过程中出现证书重复的问题。在CA实施准备的过程中，首先需要保障对证书申请则的身份信息进行验证并核实。确认CA在应用过程中的签名认证的非对称密钥具有良好的质量保障。提供完整﹑稳定且私密性的签证，并为签名私钥提供安全保证。同时完成基于用户个人认证信息的管理工作，需要对公钥证书的认证序号进行校对，并核实CA标识是否为仿照。若证书作废，将在对应的信息库中剔除对应的认证序列[2]。过期证书需要重新进行认证维护，并向用户提供证书签发记录。

2.2 数据加密传输

设计医院PKI技术下的电子档案安全管理系统，则在实施数据加密传输的过程中，所获得的数据信息等通常情况下是建立在哈希计算方式的基础上所获得的。随后对所获得的数据使用RSA方式进行加密处理，则可以生成对应该数据段的加密签名。进入到电子档案管理系统之后，用户在进行电子档案传输时，用户在获取到对应的密钥数字签名等有关档案的摘要信息之后，则可以对数字签名完成二次利用，从而获得第二摘要信息，通过对两次获得的摘要信息进行对比，了解自己所查询的电子档案信息完整性，在一定程度上能够保障所查询的信息完整，尽可能规避数据丢失问题。

与此同时，借助于数据加密传输通道，构建专项电子档案传输通道，则能够形成更加安全的数据传输效果，基于在保障数据传输效率的基础上，实现更加完整且安全的数据传输工作。通过整体性的角度利用PKI技术在电子档案安全管理系统中的应用，通过完成数据加密传输的设定，则能够实现更加有效的档案保护作用，基于加密形式，避免随意盗用电子档案数据。

在医院的电子档案信息管理系统当中，包括了医疗档案数据﹑医疗储备信息等众多数据内容，因此在开发PKI技术的电子档案安全管理系统中，最为关键的就是基于安全设计的开发。针对在数据传输过程中的加密认证，需要对客户端的签名结构进行设计。当客户端在重新修改档案信息时或是调用档案信息时，需要相应的实施数字签名认证，确保在系统权限内对登录人员进行筛选，及时根据签名认证对其权限进行分析，从而及时发现越权行为，并加以制止。

在发现非法修改档案或是传输数据的问题，则能够通过自管理系统第一时间向管理员以及用户进行反馈并完成数据库的自动锁定。只有在管理员登录解锁之后才能够正常应用。与此同时，也需要对管理员的验证进行设计，作为中间件签名认证，该结构设计的主要作用为负责保障用户在读取或是储存档案信息时对其完整性进行验证。

2.3 数据库的设计

建立在PKI技术的基础上所形成的医院电子档案安全管理系统中，分为数据库设计以及安全功能实现的认证中心数据库设计[3]。

设计认证中心的子系统时，为保障安全性表现，则可以通过使用数字签名技术实现，建立在PKI公钥技术的基础上，确保通过用户以及管理员完成关键性档案信息的修改工作时，利用专用密钥签字认证。因此，需要在该安全管理系统中创建内部认证中心，其作用在于完成对密钥签发管理﹑身份认证以及签发的工作。根据医院档案的相关需求，完成相应数据库的设计。身份申请列表中需要创建账户﹑申请人姓名﹑部门名称﹑联系电话﹑邮箱﹑密钥长度以及申请状态等众多信息。并对用户申请的证书有效起始时间﹑终止时间﹑储存路径﹑公钥等进行记录。

3 医院电子档案安全管理系统中PKI技术的实践应用

3.1 保障档案文件传输稳定

利用PKI技术打造医院电子档案信息安全管理系统，除了基础的保障文件安全，同时也能够在文件内部录入对应用户的签名信息，从而通过安全管理系统的自动处理，则能够将该信息数据向对应的人员进行传递。通过对应接收人员使用密钥完成数据档案的解密，则能够获得文件中的档案信息内容。接收人与发送人之间使用非对称密钥，打造了更加良好的安全性保障作用。

并且在文件档案传输的全过程中，收件人可以进一步认证发件人的个人信息，若发现信息异常，则可以及时中断传输，从而对信息资源的安全性起到良好的保障性作用，避免不法分析利用这一途径向医院电子档案数据库发送病毒信息。基于此，在医院档案管理人员利用PKI技术实施高效应用的过程中，需要重视其所能够发挥的优势作用。确保使用PKI技术满足稳定传输档案文件的需求，在保障安全的同时，为医院创建更加先进的档案管理工作，对医院的电子档案安全管理系统提供更加坚实的技术保障。

3.2 保障档案法律价值

对于医院而言，其所保存的众多档案信息均具有较高的法律价值。这是由于在以往的医院中使用纸质版的档案对信息进行记录，并且作为档案形式，需要经过相关部门以及单位盖章确认，法律价值相对较高，若保存不当，则很可能会导致档案文件的法律价值失效，影响后续档案文件的应用价值。而利用PKI技术创建电子档案安全管理系统，则在一定程度上能够对档案文件的法律价值起到良好的保护作用[4]。

通过PKI技术实施电子档案之后，将以往的盖章形式逐渐转变为数字签名。而在保障信息隐秘与安全性的过程中，将数字签名摘要充分融合哈希计算方式，从而保障数字签名与盖章保有同样的法律效力。进而则适应电子档案作为证据时，也能够体现出相应的法律价值，即使在法庭中无法使用纸质版文件，则同样可以呈递携带数字签名的电子版档案数据。在今后的发展中，更加先进的信息技术决定了在医院的档案储存中将会广泛应用数字签名代替盖章，则能够更加凸显PKI技术的优势，从而逐步扩大其应用范围。更加重视电子档案安全管理的重要性，从而使用更加安全的方式保障档案信息数据不被盗取的同时，保障其原有的法律价值。

3.3 维护电子档案信息安全

在PKI技术中，除了单一的防火墙对不法分子进行阻挡之外，同时也能够实现更加安全的档案信息保护作用。具体来讲，主要是基于PKI技术的公钥加密以及CA数字签名认证技术的应用，确保通过独立的信息认证以及数字签名验证，对木马病毒以及黑客攻击等起到良好的防范作用。在经过完成安全防护系统检测发现病毒入侵或是非法攻击的瞬间，则可以利用数字签名技术创建内部防护系统，通过层层加密，对医院电子档案系统进行保护，避免其受到病毒损害。

并且在外层安全保护系统受到攻击时，将会向管理人员及时发送动态警示信息。则管理人员能够在第一时间使用数字签名对网络状态以及系统结构完整性进行检验判断，从而通过人为干预，进一步加强系统自动保护的有效性。系统自动进行安全检测工作时，若发现数字签名前后两次摘要的信息中存在着明显的误差问题，证明系统受到攻击入侵外层安全系统已经失效。安全管理系统受到入侵之后，管理人员通过公钥及时处理档案信息并对其进行转移。并且在未来信息技术不断发展的过程中，将会促使PKI技术不断升级更新，从而适应更加复杂的电子档案安全管理需求。