前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了PKI技術(shù)醫(yī)院電子檔案安全管理系統(tǒng)探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:互聯(lián)網(wǎng)的飛速發(fā)展提高了電子信息技術(shù)的應(yīng)用范圍,在醫(yī)院檔案安全管理系統(tǒng)當(dāng)中,應(yīng)用pki技術(shù)可以進(jìn)一步提高醫(yī)院檔案管理的安全性及其管理效率。PKI技術(shù)不僅可以提高檔案?jìng)鬏數(shù)姆€(wěn)定性,也可以根據(jù)當(dāng)前醫(yī)院的實(shí)際發(fā)展情況來(lái)完善檔案管理工作,PKI的加密技術(shù)可以提高醫(yī)院檔案信息的傳輸效率,在傳輸過(guò)程中,密碼算法可以阻礙黑客對(duì)醫(yī)院安全管理系統(tǒng)的攻擊,基于PKI技術(shù)的密碼算法,可以通過(guò)數(shù)字簽名等方式將占有信息附著到原文上驗(yàn)證文檔信息的準(zhǔn)確性。
關(guān)鍵詞:PKI技術(shù);醫(yī)院電子檔案;安全管理系統(tǒng)
網(wǎng)絡(luò)安全問(wèn)題一直都是困擾人們生活和工作的重要問(wèn)題。近年來(lái),人們已經(jīng)開(kāi)始逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,在有關(guān)醫(yī)院電子檔案安全管理系統(tǒng)中,我國(guó)技術(shù)人員也提出了相應(yīng)的保護(hù)技術(shù),通過(guò)PKI技術(shù)應(yīng)用到電子檔案信息管理中,對(duì)電子檔案信息進(jìn)行進(jìn)一步加密,并且保持傳輸途徑的穩(wěn)定性,通過(guò)驗(yàn)證用戶身份以及開(kāi)展自動(dòng)管理等一系列程序,進(jìn)一步確保醫(yī)院電子檔案管理系統(tǒng)的有效性。
一、PKI技術(shù)的簡(jiǎn)要介紹
1.密碼學(xué)介紹
(1)密碼學(xué)的基本過(guò)程。在醫(yī)院檔案信息安全管理系統(tǒng)當(dāng)中,PKI技術(shù)的應(yīng)用核心就是加密技術(shù),密碼學(xué)作為加密技術(shù)的基礎(chǔ),可以確保醫(yī)院檔案信息的安全性。密碼學(xué)作為信息安全中的重要組成部分,安全密碼算法可以在保證信息安全性的基礎(chǔ)上提高信息的傳輸效率,確保信息的準(zhǔn)確性,避免黑客攻擊。將研究信息和解密方法以及科學(xué)技術(shù)結(jié)合到一起的學(xué)科稱(chēng)為密碼學(xué),其主要過(guò)程可以分為加密過(guò)程和解密過(guò)程,作為信息安全的核心技術(shù),PKI技術(shù)就是密碼學(xué)的應(yīng)用體現(xiàn)。將數(shù)據(jù)和信息經(jīng)過(guò)一定程度的變換,就可以形成信息加密而轉(zhuǎn)化為不可辨識(shí)的數(shù)據(jù)形式,將這些不能夠辨識(shí)的數(shù)據(jù)形式通過(guò)后續(xù)的識(shí)別和恢復(fù)可以恢復(fù)成原來(lái)的數(shù)據(jù)。(2)密碼體制。利用密碼算法對(duì)數(shù)據(jù)進(jìn)行加密和變換是密碼體制的具體概念,但是密碼體制只有利用已知的密鑰才能夠恢復(fù)原來(lái)的數(shù)據(jù)信息,這可以防止信息丟失。在PKI技術(shù)中,密碼學(xué)有著非常重要的應(yīng)用,在其中對(duì)稱(chēng)密碼體制與非對(duì)稱(chēng)密碼體制混合組成了整個(gè)密碼體制。對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制,雖然在解密鑰匙上存在一定差異,但是對(duì)稱(chēng)密碼體制從整體上可以由一個(gè)已知的密鑰推導(dǎo)出另一個(gè)未知密鑰。相較于對(duì)稱(chēng)密碼體制而言,非對(duì)稱(chēng)密碼體制的保密性更高,而且非對(duì)稱(chēng)密碼算法可以用來(lái)加密信息,在PKI技術(shù)中的數(shù)字簽名技術(shù),就是非對(duì)稱(chēng)密碼算法的一個(gè)重要體現(xiàn)。(3)PKI系統(tǒng)結(jié)構(gòu)。PKI系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一項(xiàng)基礎(chǔ)設(shè)施,PKI系統(tǒng)的密鑰和證書(shū)管理體系是網(wǎng)絡(luò)中非常重要的一部分加密服務(wù),它不僅能夠?yàn)殡娮訖n案信息提供安全管理,還可以確保信息的有效性、完整性。在網(wǎng)絡(luò)信息安全管理系統(tǒng)結(jié)構(gòu)中,PKI系統(tǒng)通常是公認(rèn)的最具有安全性的結(jié)構(gòu)體系,一個(gè)簡(jiǎn)單的PKI系統(tǒng)就可以包括很多部分。在醫(yī)院電子檔案信息安全管理中,應(yīng)用PKI技術(shù)不僅可以進(jìn)一步完善信息管理系統(tǒng),還可以增加系統(tǒng)的安全性,對(duì)于醫(yī)院檔案信息管理而言,有著非常重大的推動(dòng)作用,院方的信息檔案管理負(fù)責(zé)人針對(duì)這一情況要提高重視程度,有效應(yīng)用PKI技術(shù),提高醫(yī)院檔案信息系統(tǒng)的工作效率,做好相應(yīng)的關(guān)注工作。(4)加密技術(shù)的應(yīng)用。加密技術(shù)的應(yīng)用主要是數(shù)字技術(shù)的應(yīng)用,其中數(shù)字簽名是非常重要的一種密碼算法,數(shù)字簽名可以對(duì)那些零散的數(shù)據(jù)進(jìn)行加密處理,生成一段數(shù)據(jù),摘要信息附著在原文上,一起發(fā)送出去,當(dāng)接收者對(duì)接收的信息進(jìn)行驗(yàn)證時(shí),就可以判斷原文的真假,并且在所有的信息安全研究當(dāng)中,數(shù)字簽名是重要的研究方向,它是以密碼學(xué)原理作為發(fā)展技術(shù),通過(guò)電子信息安全認(rèn)證以及電子信息身份鑒別還有數(shù)據(jù)的完整性來(lái)進(jìn)一步發(fā)展。在PKI技術(shù)當(dāng)中,加密技術(shù)也有著非常廣泛的應(yīng)用,通過(guò)數(shù)字簽名可以進(jìn)一步確保信息的準(zhǔn)確性。
二、醫(yī)院電子檔案安全管理系統(tǒng)中存在的問(wèn)題
1.醫(yī)院內(nèi)部人員電子檔案安全管理意識(shí)不足
在當(dāng)前醫(yī)院電子檔案管理當(dāng)中存在一個(gè)主要問(wèn)題,就是醫(yī)院內(nèi)部人員電子檔案管理意識(shí)不到位。在各大醫(yī)院當(dāng)中,雖然都開(kāi)展了相應(yīng)的電子檔案管理工作,但是就我國(guó)當(dāng)前醫(yī)院內(nèi)部的整體發(fā)展情況來(lái)看,在員工當(dāng)中還存在著缺乏管理意識(shí)的問(wèn)題,主要表現(xiàn)在很多員工對(duì)于檔案管理的內(nèi)容并沒(méi)有明確的認(rèn)識(shí),對(duì)PKI技術(shù)并不了解,也不重視電子檔案管理工作。從我國(guó)數(shù)據(jù)統(tǒng)計(jì)網(wǎng)站提供的信息可以看出,在對(duì)于醫(yī)院檔案管理應(yīng)用比例的調(diào)查中,使用比例高達(dá)87%,其中超過(guò)60%使用過(guò)PKI技術(shù),若進(jìn)一步對(duì)醫(yī)院內(nèi)部的員工進(jìn)行電子檔案管理工作的認(rèn)知調(diào)查,其中有64%的員工能夠?qū)⒐ぷ鲀?nèi)容進(jìn)行有效陳述,并且明確電子檔案工作的實(shí)際情況但并不了解PKI技術(shù),仍然存在36%的人員不明確自身的工作內(nèi)容,完全不了解PKI技術(shù),對(duì)于檔案管理意識(shí)也比較低。
2.電子檔案管理技術(shù)的安全性不到位
在醫(yī)院電子檔案管理技術(shù)中存在的另一個(gè)問(wèn)題,就是管理技術(shù)的安全性不到位。因?yàn)槲覈?guó)當(dāng)前的電子檔案管理系統(tǒng)相較于國(guó)外起步晚,在PKI技術(shù)應(yīng)用方面也要落后于國(guó)外,在安全性和技術(shù)性方面還存在一定的差距。我國(guó)電子檔案系統(tǒng)的安全性會(huì)受傳統(tǒng)檔案管理觀念的影響,采用員工賬戶進(jìn)入的方式,并未廣泛應(yīng)用PKI技術(shù)。這一系統(tǒng)雖然能夠提高電子檔案在內(nèi)部員工之間的安全性,但從整體上來(lái)看,采用的仍然是最傳統(tǒng)的密碼安全管理方式,若員工的賬號(hào)丟失就會(huì)影響整個(gè)醫(yī)院的電子檔案管理,也就會(huì)導(dǎo)致檔案信息泄露,安全性缺乏保障。
3.電子檔案缺乏儲(chǔ)存長(zhǎng)效性和完整性
醫(yī)院電子檔案信息安全管理系統(tǒng)的主要作用是為了儲(chǔ)存電子檔案,并且確保電子檔案的有效性,但是在當(dāng)前電子檔案保存過(guò)程中,還存在著缺乏完整性和長(zhǎng)久性的問(wèn)題。因?yàn)樾畔?chǔ)存是各大醫(yī)院電子檔案管理必不可少的一部分,該如何確保信息的長(zhǎng)久性和完整性是當(dāng)前各大醫(yī)院電子檔案管理中所面臨的主要問(wèn)題。很多醫(yī)院在發(fā)展過(guò)程中過(guò)于依賴(lài)電子技術(shù),而忽視了檔案的長(zhǎng)久性,并沒(méi)有發(fā)揮出PKI技術(shù)的作用。若檔案管理系統(tǒng)內(nèi)部出現(xiàn)更新或者是受黑客的入侵,前者可能會(huì)導(dǎo)致數(shù)據(jù)丟失,而后者則會(huì)導(dǎo)致電子檔案數(shù)據(jù)泄露以及失效等問(wèn)題。就我國(guó)當(dāng)前網(wǎng)絡(luò)環(huán)境整體的發(fā)展情況來(lái)看,針對(duì)電子檔案儲(chǔ)存的完整性和長(zhǎng)久性,醫(yī)院技術(shù)部門(mén)及檔案部門(mén)人員一定要提高重視程度。
4.電子檔案安全管理系統(tǒng)落后
在各大醫(yī)院電子檔案安全管理中還存在檔案管理系統(tǒng)比較落后的問(wèn)題。雖然近年來(lái)我國(guó)的信息化水平以及科學(xué)技術(shù)都有了很大的提高,在各大城市醫(yī)院當(dāng)中,電子檔案安全管理系統(tǒng)也得到了非常有效的應(yīng)用,但是在一些三四線小城市,很多地區(qū)的醫(yī)院并沒(méi)有設(shè)立相應(yīng)的電子檔案安全管理系統(tǒng),甚至不知道PKI技術(shù)的概念,也就不會(huì)將PKI技術(shù)應(yīng)用到檔案信息安全管理系統(tǒng)中。很多電子檔案都是以數(shù)據(jù)的形式存放在數(shù)據(jù)庫(kù)中,并沒(méi)有設(shè)立相應(yīng)的安全防護(hù)機(jī)制,只是簡(jiǎn)單利用密碼登錄即可查看,這一情況會(huì)影響醫(yī)院電子檔案管理的安全性,也會(huì)增加電子檔案管理的安全風(fēng)險(xiǎn)。
三、基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
1.電子檔案管理系統(tǒng)PKI技術(shù)設(shè)計(jì)
(1)初始化過(guò)程。在電子檔案管理當(dāng)中采用的PKI技術(shù)主要是應(yīng)用非對(duì)稱(chēng)加密算法。非對(duì)稱(chēng)加密算法不僅是PKI技術(shù)的主要組成部分,而且屬于第三方平臺(tái),CA認(rèn)證體系是PKI技術(shù)的重要結(jié)構(gòu),在進(jìn)行數(shù)據(jù)傳輸前,需要對(duì)數(shù)據(jù)進(jìn)行初始化。CA要對(duì)用戶身份進(jìn)行認(rèn)證,在驗(yàn)證過(guò)程中用戶需要申請(qǐng)CA認(rèn)證注冊(cè),然后再返回到初始界面,填報(bào)注冊(cè)表格。系統(tǒng)最后會(huì)生成初始密鑰,在這個(gè)初始密鑰完成后通過(guò)表格返回認(rèn)證處,用戶就可以得到一個(gè)全新的ID,利用這個(gè)ID就可以查找相應(yīng)的信息數(shù)據(jù)。但是,CA實(shí)施需要一定的條件,需要查找證書(shū)的有效性以及證書(shū)的唯一性,避免發(fā)生證書(shū)重復(fù)的狀況。(2)數(shù)據(jù)加密傳輸。在數(shù)據(jù)加密傳輸?shù)倪^(guò)程中,可以通過(guò)哈希計(jì)算方法得到數(shù)據(jù)的信息,然后再利用RSA進(jìn)行加密,就可以形成該段數(shù)據(jù)的數(shù)字簽名。在電子檔案?jìng)鬏數(shù)倪^(guò)程中,用戶在獲得密鑰數(shù)字簽名等一系列摘要信息以后,就可以再次利用數(shù)字簽名,得到第二個(gè)摘要,通過(guò)將兩道摘要對(duì)比,就可以檢查接收信息的完整性,在很大程度上避免了數(shù)據(jù)丟失的問(wèn)題。同時(shí),通過(guò)數(shù)據(jù)加密傳輸,也可以進(jìn)一步保障數(shù)據(jù)傳輸?shù)男室约皵?shù)據(jù)傳輸?shù)耐暾浴T谡麄€(gè)PKI技術(shù)應(yīng)用當(dāng)中有效的數(shù)據(jù)加密傳輸可以在很大程度上提高PKI技術(shù)的有效性,通過(guò)PKI技術(shù)對(duì)電子檔案信息進(jìn)行加密,可以避免數(shù)據(jù)丟失的情況發(fā)生。
2.PKI在醫(yī)院電子檔案管理系統(tǒng)的實(shí)踐
(1)確保網(wǎng)絡(luò)文件傳輸?shù)姆€(wěn)定性。在醫(yī)院電子檔案信息管理系統(tǒng)中有效應(yīng)用PKI技術(shù),不僅可以確保文件的安全性,還可以將用戶的簽名信息錄入文件內(nèi),系統(tǒng)經(jīng)過(guò)自動(dòng)處理以后,可以將這一信息發(fā)送給特定人員,該人員得到文件信息后就可以獲取相應(yīng)的數(shù)據(jù)資源,而且在整個(gè)傳輸當(dāng)中,收件人也可以對(duì)發(fā)件人的個(gè)人信息進(jìn)行有效認(rèn)證,確保信息資源的有效性,防止黑客發(fā)送病毒信息。因此,醫(yī)院的信息管理人員針對(duì)PKI技術(shù)的有效應(yīng)用,一定要提高重視程度,通過(guò)PKI技術(shù)進(jìn)一步提高檔案文件傳輸?shù)姆€(wěn)定性,確保檔案?jìng)鬏數(shù)陌踩裕苿?dòng)醫(yī)院檔案信息管理的進(jìn)一步發(fā)展,完善醫(yī)院檔案信息管理安全系統(tǒng)。(2)保障檔案的法律價(jià)值。通過(guò)有效的應(yīng)用PKI技術(shù)可以確保檔案信息的法律價(jià)值,因?yàn)樵谖覈?guó)很多醫(yī)院的傳統(tǒng)檔案信息管理當(dāng)中,采用的檔案信息管理形式都是紙質(zhì)的,經(jīng)過(guò)單位以及相關(guān)部門(mén)蓋章后,檔案就具有相應(yīng)的法律效應(yīng),而在各大醫(yī)院的電子檔案信息管理當(dāng)中,可以將傳統(tǒng)蓋章變?yōu)閿?shù)字簽名,而數(shù)字簽名摘要和哈希計(jì)算方法結(jié)合時(shí),就可以說(shuō)明數(shù)字簽名的有效性,也就可以作為法庭證據(jù)中的一種,進(jìn)一步保障檔案的法律價(jià)值。在未來(lái)發(fā)展中,PKI技術(shù)的應(yīng)用范圍會(huì)越來(lái)越廣泛,在檔案信息管理安全系統(tǒng)當(dāng)中的應(yīng)用也會(huì)越來(lái)越受到重視,通過(guò)有效的PKI技術(shù)應(yīng)用,提高檔案管理的有效性。(3)電子檔案信息安全。在醫(yī)院電子檔案管理當(dāng)中融入PKI技術(shù),除了防火墻等防護(hù)外,可以進(jìn)一步保護(hù)電子檔案信息的安全。因?yàn)镻KI技術(shù)會(huì)形成數(shù)字簽名,數(shù)字簽名就能夠進(jìn)一步防范木馬病毒,在病毒入侵到電子管理系統(tǒng)時(shí),數(shù)字簽名可以第一時(shí)間反應(yīng)并且建立起相應(yīng)的防護(hù)系統(tǒng),避免醫(yī)院檔案系統(tǒng)被病毒損害。同時(shí),在這一過(guò)程中還會(huì)向醫(yī)院檔案管理人員提供相應(yīng)的警示信息,管理人員可以利用數(shù)字簽名來(lái)判斷web系統(tǒng),確保其安全性。在進(jìn)行檢測(cè)時(shí),若數(shù)字簽名檢測(cè)前后出現(xiàn)誤差,那就說(shuō)明該網(wǎng)站已經(jīng)被病毒所攻占,當(dāng)網(wǎng)頁(yè)中毒后,管理人員就可以及時(shí)對(duì)這一情況進(jìn)行處理,而且在未來(lái)的發(fā)展中,PKI數(shù)字簽名技術(shù)會(huì)進(jìn)一步更新。(4)應(yīng)用控制。由于用戶個(gè)人需要的不同,在對(duì)資源的使用方面也會(huì)存在不同,所應(yīng)用PKI技術(shù)的管理也具有相應(yīng)的多樣化特點(diǎn),其完全可以滿足不同客戶對(duì)于資源使用的需求。很多檔案的用戶權(quán)限以及應(yīng)用范圍不同,這就會(huì)導(dǎo)致在傳統(tǒng)的檔案保護(hù)中存在很大的安全隱患,而PKI技術(shù)可以保護(hù)電子檔案服務(wù)器終端為用戶的使用提供更加安全的保障,在完成相應(yīng)的身份認(rèn)證以后,就可以獲得數(shù)字證書(shū),確定該用戶的使用權(quán)限以及適用范圍,配合相關(guān)防護(hù)軟件,避免非法訪問(wèn)的情況發(fā)生。
四、PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)中的應(yīng)用實(shí)踐
PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)當(dāng)中的應(yīng)用,可以分為四部分:第一部分是確保文件網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。因?yàn)獒t(yī)院的電子檔案管理系統(tǒng)通過(guò)PKI技術(shù)可以進(jìn)一步提高文件的安全性,不僅可以將用戶的名字錄入文件內(nèi),而且系統(tǒng)也會(huì)將信息發(fā)送給用戶指定的聯(lián)系人,聯(lián)系人在獲取文件信息后,可以第一時(shí)間驗(yàn)明文件信息的真?zhèn)巍5诙糠质潜WC檔案的法律價(jià)值。因?yàn)樵卺t(yī)院傳統(tǒng)檔案當(dāng)中主要為紙質(zhì)檔案,經(jīng)過(guò)一系列單位蓋章處理后,才能夠具有相應(yīng)的法律效用,但是在電子檔案管理系統(tǒng)當(dāng)中,將數(shù)字簽名摘要和哈希計(jì)算方法相結(jié)合時(shí),可以說(shuō)明數(shù)字簽名的真實(shí)性,也可以作為法庭上的重要證據(jù),這就在一定程度上保證了電子檔案的法律價(jià)值。第三部分是保護(hù)電子檔案信息的安全性。因?yàn)殡S著近年來(lái)我國(guó)互聯(lián)網(wǎng)的不斷發(fā)展,在網(wǎng)絡(luò)當(dāng)中也存在很多不法分子,有可能會(huì)盜用醫(yī)院的檔案信息,通過(guò)融入PKI技術(shù)數(shù)字簽名,可以對(duì)web網(wǎng)頁(yè)進(jìn)行判斷,在整個(gè)檢測(cè)過(guò)程中,若數(shù)字簽名和檢測(cè)結(jié)果不相符,則說(shuō)明該網(wǎng)站已經(jīng)被攻擊,當(dāng)網(wǎng)頁(yè)被攻擊,網(wǎng)頁(yè)的管理人員就會(huì)采用專(zhuān)業(yè)測(cè)試發(fā)出警示提醒,確保管理人員能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)頁(yè)的情況,并且提出解決措施。第四部分就是可以對(duì)系統(tǒng)中的應(yīng)用進(jìn)行有針對(duì)性的控制。因?yàn)槊總€(gè)用戶的使用資源都不同,所以檔案類(lèi)型也就比較多樣化,并且每個(gè)用戶的個(gè)人權(quán)限和使用范圍都存在較大差異,但是通過(guò)PKI技術(shù)可以對(duì)電子檔案服務(wù)器進(jìn)行保護(hù)。
五、結(jié)語(yǔ)
在醫(yī)院電子檔案安全管理系統(tǒng)中所應(yīng)用的PKI技術(shù),其主體就是密碼學(xué),在此過(guò)程中,技術(shù)人員要加強(qiáng)對(duì)于密碼學(xué)基本知識(shí)的了解,并且熟練應(yīng)用密碼體制構(gòu)建出PKI系統(tǒng)結(jié)構(gòu),加強(qiáng)對(duì)加密技術(shù)的應(yīng)用。在醫(yī)院電子檔案安全管理系統(tǒng)中,雖然還存在著醫(yī)院內(nèi)部人員電子檔案安全管理意識(shí)不足以及電子檔案管理技術(shù)安全性不到位,還有電子檔案缺乏儲(chǔ)存長(zhǎng)效性和完整性、電子檔案安全管理系統(tǒng)落后等一系列問(wèn)題,但是通過(guò)在電子檔案管理系統(tǒng)中應(yīng)用PKI技術(shù),就可以進(jìn)一步確保網(wǎng)絡(luò)文件傳輸?shù)姆€(wěn)定性,保障醫(yī)院電子檔案的法律價(jià)值,確保電子檔案信息安全。
參考文獻(xiàn):
[1]張麗,吳海軍.基于PKI技術(shù)的電子病歷系統(tǒng)安全研究[J].科技世界,2020
[2]席潔.基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)[J].科技創(chuàng)新導(dǎo)報(bào),2020
[3]司壯豪.基于PKI技術(shù)電子簽章系統(tǒng)安全性探討[J].數(shù)碼設(shè)計(jì),2020
[4]曲大偉.融合PKI技術(shù)公積金互聯(lián)網(wǎng)系統(tǒng)安全保障研究[J].中國(guó)科技縱橫,2020
[5]鄭美玲,陳瀚,俞洪水,等.電子簽章系統(tǒng)中PKI與數(shù)字水印技術(shù)[J].科學(xué)技術(shù)創(chuàng)新,2021
[6]袁亞星,孫丙仁.一種基于PKI技術(shù)的可信電子證照系統(tǒng)及工作方法:CN112560055A[P],2021
作者:李世民 單位:山東省中醫(yī)藥研究院