PKI技術(shù)醫(yī)院電子檔案安全管理系統(tǒng)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了PKI技術(shù)醫(yī)院電子檔案安全管理系統(tǒng)探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：互聯(lián)網(wǎng)的飛速發(fā)展提高了電子信息技術(shù)的應(yīng)用范圍，在醫(yī)院檔案安全管理系統(tǒng)當(dāng)中，應(yīng)用pki技術(shù)可以進(jìn)一步提高醫(yī)院檔案管理的安全性及其管理效率。PKI技術(shù)不僅可以提高檔案?jìng)鬏數(shù)姆€(wěn)定性，也可以根據(jù)當(dāng)前醫(yī)院的實(shí)際發(fā)展情況來(lái)完善檔案管理工作，PKI的加密技術(shù)可以提高醫(yī)院檔案信息的傳輸效率，在傳輸過(guò)程中，密碼算法可以阻礙黑客對(duì)醫(yī)院安全管理系統(tǒng)的攻擊，基于PKI技術(shù)的密碼算法，可以通過(guò)數(shù)字簽名等方式將占有信息附著到原文上驗(yàn)證文檔信息的準(zhǔn)確性。

關(guān)鍵詞：PKI技術(shù)；醫(yī)院電子檔案；安全管理系統(tǒng)

網(wǎng)絡(luò)安全問(wèn)題一直都是困擾人們生活和工作的重要問(wèn)題。近年來(lái)，人們已經(jīng)開始逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在有關(guān)醫(yī)院電子檔案安全管理系統(tǒng)中，我國(guó)技術(shù)人員也提出了相應(yīng)的保護(hù)技術(shù)，通過(guò)PKI技術(shù)應(yīng)用到電子檔案信息管理中，對(duì)電子檔案信息進(jìn)行進(jìn)一步加密，并且保持傳輸途徑的穩(wěn)定性，通過(guò)驗(yàn)證用戶身份以及開展自動(dòng)管理等一系列程序，進(jìn)一步確保醫(yī)院電子檔案管理系統(tǒng)的有效性。

一、PKI技術(shù)的簡(jiǎn)要介紹

1.密碼學(xué)介紹

（1）密碼學(xué)的基本過(guò)程。在醫(yī)院檔案信息安全管理系統(tǒng)當(dāng)中，PKI技術(shù)的應(yīng)用核心就是加密技術(shù)，密碼學(xué)作為加密技術(shù)的基礎(chǔ)，可以確保醫(yī)院檔案信息的安全性。密碼學(xué)作為信息安全中的重要組成部分，安全密碼算法可以在保證信息安全性的基礎(chǔ)上提高信息的傳輸效率，確保信息的準(zhǔn)確性，避免黑客攻擊。將研究信息和解密方法以及科學(xué)技術(shù)結(jié)合到一起的學(xué)科稱為密碼學(xué)，其主要過(guò)程可以分為加密過(guò)程和解密過(guò)程，作為信息安全的核心技術(shù)，PKI技術(shù)就是密碼學(xué)的應(yīng)用體現(xiàn)。將數(shù)據(jù)和信息經(jīng)過(guò)一定程度的變換，就可以形成信息加密而轉(zhuǎn)化為不可辨識(shí)的數(shù)據(jù)形式，將這些不能夠辨識(shí)的數(shù)據(jù)形式通過(guò)后續(xù)的識(shí)別和恢復(fù)可以恢復(fù)成原來(lái)的數(shù)據(jù)。（2）密碼體制。利用密碼算法對(duì)數(shù)據(jù)進(jìn)行加密和變換是密碼體制的具體概念，但是密碼體制只有利用已知的密鑰才能夠恢復(fù)原來(lái)的數(shù)據(jù)信息，這可以防止信息丟失。在PKI技術(shù)中，密碼學(xué)有著非常重要的應(yīng)用，在其中對(duì)稱密碼體制與非對(duì)稱密碼體制混合組成了整個(gè)密碼體制。對(duì)稱密碼體制和非對(duì)稱密碼體制，雖然在解密鑰匙上存在一定差異，但是對(duì)稱密碼體制從整體上可以由一個(gè)已知的密鑰推導(dǎo)出另一個(gè)未知密鑰。相較于對(duì)稱密碼體制而言，非對(duì)稱密碼體制的保密性更高，而且非對(duì)稱密碼算法可以用來(lái)加密信息，在PKI技術(shù)中的數(shù)字簽名技術(shù)，就是非對(duì)稱密碼算法的一個(gè)重要體現(xiàn)。（3）PKI系統(tǒng)結(jié)構(gòu)。PKI系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一項(xiàng)基礎(chǔ)設(shè)施，PKI系統(tǒng)的密鑰和證書管理體系是網(wǎng)絡(luò)中非常重要的一部分加密服務(wù)，它不僅能夠?yàn)殡娮訖n案信息提供安全管理，還可以確保信息的有效性、完整性。在網(wǎng)絡(luò)信息安全管理系統(tǒng)結(jié)構(gòu)中，PKI系統(tǒng)通常是公認(rèn)的最具有安全性的結(jié)構(gòu)體系，一個(gè)簡(jiǎn)單的PKI系統(tǒng)就可以包括很多部分。在醫(yī)院電子檔案信息安全管理中，應(yīng)用PKI技術(shù)不僅可以進(jìn)一步完善信息管理系統(tǒng)，還可以增加系統(tǒng)的安全性，對(duì)于醫(yī)院檔案信息管理而言，有著非常重大的推動(dòng)作用，院方的信息檔案管理負(fù)責(zé)人針對(duì)這一情況要提高重視程度，有效應(yīng)用PKI技術(shù)，提高醫(yī)院檔案信息系統(tǒng)的工作效率，做好相應(yīng)的關(guān)注工作。（4）加密技術(shù)的應(yīng)用。加密技術(shù)的應(yīng)用主要是數(shù)字技術(shù)的應(yīng)用，其中數(shù)字簽名是非常重要的一種密碼算法，數(shù)字簽名可以對(duì)那些零散的數(shù)據(jù)進(jìn)行加密處理，生成一段數(shù)據(jù)，摘要信息附著在原文上，一起發(fā)送出去，當(dāng)接收者對(duì)接收的信息進(jìn)行驗(yàn)證時(shí)，就可以判斷原文的真假，并且在所有的信息安全研究當(dāng)中，數(shù)字簽名是重要的研究方向，它是以密碼學(xué)原理作為發(fā)展技術(shù)，通過(guò)電子信息安全認(rèn)證以及電子信息身份鑒別還有數(shù)據(jù)的完整性來(lái)進(jìn)一步發(fā)展。在PKI技術(shù)當(dāng)中，加密技術(shù)也有著非常廣泛的應(yīng)用，通過(guò)數(shù)字簽名可以進(jìn)一步確保信息的準(zhǔn)確性。

二、醫(yī)院電子檔案安全管理系統(tǒng)中存在的問(wèn)題

1.醫(yī)院內(nèi)部人員電子檔案安全管理意識(shí)不足

在當(dāng)前醫(yī)院電子檔案管理當(dāng)中存在一個(gè)主要問(wèn)題，就是醫(yī)院內(nèi)部人員電子檔案管理意識(shí)不到位。在各大醫(yī)院當(dāng)中，雖然都開展了相應(yīng)的電子檔案管理工作，但是就我國(guó)當(dāng)前醫(yī)院內(nèi)部的整體發(fā)展情況來(lái)看，在員工當(dāng)中還存在著缺乏管理意識(shí)的問(wèn)題，主要表現(xiàn)在很多員工對(duì)于檔案管理的內(nèi)容并沒(méi)有明確的認(rèn)識(shí)，對(duì)PKI技術(shù)并不了解，也不重視電子檔案管理工作。從我國(guó)數(shù)據(jù)統(tǒng)計(jì)網(wǎng)站提供的信息可以看出，在對(duì)于醫(yī)院檔案管理應(yīng)用比例的調(diào)查中，使用比例高達(dá)87％，其中超過(guò)60%使用過(guò)PKI技術(shù)，若進(jìn)一步對(duì)醫(yī)院內(nèi)部的員工進(jìn)行電子檔案管理工作的認(rèn)知調(diào)查，其中有64％的員工能夠?qū)⒐ぷ鲀?nèi)容進(jìn)行有效陳述，并且明確電子檔案工作的實(shí)際情況但并不了解PKI技術(shù)，仍然存在36%的人員不明確自身的工作內(nèi)容，完全不了解PKI技術(shù)，對(duì)于檔案管理意識(shí)也比較低。

2.電子檔案管理技術(shù)的安全性不到位

在醫(yī)院電子檔案管理技術(shù)中存在的另一個(gè)問(wèn)題，就是管理技術(shù)的安全性不到位。因?yàn)槲覈?guó)當(dāng)前的電子檔案管理系統(tǒng)相較于國(guó)外起步晚，在PKI技術(shù)應(yīng)用方面也要落后于國(guó)外，在安全性和技術(shù)性方面還存在一定的差距。我國(guó)電子檔案系統(tǒng)的安全性會(huì)受傳統(tǒng)檔案管理觀念的影響，采用員工賬戶進(jìn)入的方式，并未廣泛應(yīng)用PKI技術(shù)。這一系統(tǒng)雖然能夠提高電子檔案在內(nèi)部員工之間的安全性，但從整體上來(lái)看，采用的仍然是最傳統(tǒng)的密碼安全管理方式，若員工的賬號(hào)丟失就會(huì)影響整個(gè)醫(yī)院的電子檔案管理，也就會(huì)導(dǎo)致檔案信息泄露，安全性缺乏保障。

3.電子檔案缺乏儲(chǔ)存長(zhǎng)效性和完整性

醫(yī)院電子檔案信息安全管理系統(tǒng)的主要作用是為了儲(chǔ)存電子檔案，并且確保電子檔案的有效性，但是在當(dāng)前電子檔案保存過(guò)程中，還存在著缺乏完整性和長(zhǎng)久性的問(wèn)題。因?yàn)樾畔?chǔ)存是各大醫(yī)院電子檔案管理必不可少的一部分，該如何確保信息的長(zhǎng)久性和完整性是當(dāng)前各大醫(yī)院電子檔案管理中所面臨的主要問(wèn)題。很多醫(yī)院在發(fā)展過(guò)程中過(guò)于依賴電子技術(shù)，而忽視了檔案的長(zhǎng)久性，并沒(méi)有發(fā)揮出PKI技術(shù)的作用。若檔案管理系統(tǒng)內(nèi)部出現(xiàn)更新或者是受黑客的入侵，前者可能會(huì)導(dǎo)致數(shù)據(jù)丟失，而后者則會(huì)導(dǎo)致電子檔案數(shù)據(jù)泄露以及失效等問(wèn)題。就我國(guó)當(dāng)前網(wǎng)絡(luò)環(huán)境整體的發(fā)展情況來(lái)看，針對(duì)電子檔案儲(chǔ)存的完整性和長(zhǎng)久性，醫(yī)院技術(shù)部門及檔案部門人員一定要提高重視程度。

4.電子檔案安全管理系統(tǒng)落后

在各大醫(yī)院電子檔案安全管理中還存在檔案管理系統(tǒng)比較落后的問(wèn)題。雖然近年來(lái)我國(guó)的信息化水平以及科學(xué)技術(shù)都有了很大的提高，在各大城市醫(yī)院當(dāng)中，電子檔案安全管理系統(tǒng)也得到了非常有效的應(yīng)用，但是在一些三四線小城市，很多地區(qū)的醫(yī)院并沒(méi)有設(shè)立相應(yīng)的電子檔案安全管理系統(tǒng)，甚至不知道PKI技術(shù)的概念，也就不會(huì)將PKI技術(shù)應(yīng)用到檔案信息安全管理系統(tǒng)中。很多電子檔案都是以數(shù)據(jù)的形式存放在數(shù)據(jù)庫(kù)中，并沒(méi)有設(shè)立相應(yīng)的安全防護(hù)機(jī)制，只是簡(jiǎn)單利用密碼登錄即可查看，這一情況會(huì)影響醫(yī)院電子檔案管理的安全性，也會(huì)增加電子檔案管理的安全風(fēng)險(xiǎn)。

三、基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1.電子檔案管理系統(tǒng)PKI技術(shù)設(shè)計(jì)

（1）初始化過(guò)程。在電子檔案管理當(dāng)中采用的PKI技術(shù)主要是應(yīng)用非對(duì)稱加密算法。非對(duì)稱加密算法不僅是PKI技術(shù)的主要組成部分，而且屬于第三方平臺(tái)，CA認(rèn)證體系是PKI技術(shù)的重要結(jié)構(gòu)，在進(jìn)行數(shù)據(jù)傳輸前，需要對(duì)數(shù)據(jù)進(jìn)行初始化。CA要對(duì)用戶身份進(jìn)行認(rèn)證，在驗(yàn)證過(guò)程中用戶需要申請(qǐng)CA認(rèn)證注冊(cè)，然后再返回到初始界面，填報(bào)注冊(cè)表格。系統(tǒng)最后會(huì)生成初始密鑰，在這個(gè)初始密鑰完成后通過(guò)表格返回認(rèn)證處，用戶就可以得到一個(gè)全新的ID，利用這個(gè)ID就可以查找相應(yīng)的信息數(shù)據(jù)。但是，CA實(shí)施需要一定的條件，需要查找證書的有效性以及證書的唯一性，避免發(fā)生證書重復(fù)的狀況。（2）數(shù)據(jù)加密傳輸。在數(shù)據(jù)加密傳輸?shù)倪^(guò)程中，可以通過(guò)哈希計(jì)算方法得到數(shù)據(jù)的信息，然后再利用RSA進(jìn)行加密，就可以形成該段數(shù)據(jù)的數(shù)字簽名。在電子檔案?jìng)鬏數(shù)倪^(guò)程中，用戶在獲得密鑰數(shù)字簽名等一系列摘要信息以后，就可以再次利用數(shù)字簽名，得到第二個(gè)摘要，通過(guò)將兩道摘要對(duì)比，就可以檢查接收信息的完整性，在很大程度上避免了數(shù)據(jù)丟失的問(wèn)題。同時(shí)，通過(guò)數(shù)據(jù)加密傳輸，也可以進(jìn)一步保障數(shù)據(jù)傳輸?shù)男室约皵?shù)據(jù)傳輸?shù)耐暾?。在整個(gè)PKI技術(shù)應(yīng)用當(dāng)中有效的數(shù)據(jù)加密傳輸可以在很大程度上提高PKI技術(shù)的有效性，通過(guò)PKI技術(shù)對(duì)電子檔案信息進(jìn)行加密，可以避免數(shù)據(jù)丟失的情況發(fā)生。

2.PKI在醫(yī)院電子檔案管理系統(tǒng)的實(shí)踐

（1）確保網(wǎng)絡(luò)文件傳輸?shù)姆€(wěn)定性。在醫(yī)院電子檔案信息管理系統(tǒng)中有效應(yīng)用PKI技術(shù)，不僅可以確保文件的安全性，還可以將用戶的簽名信息錄入文件內(nèi)，系統(tǒng)經(jīng)過(guò)自動(dòng)處理以后，可以將這一信息發(fā)送給特定人員，該人員得到文件信息后就可以獲取相應(yīng)的數(shù)據(jù)資源，而且在整個(gè)傳輸當(dāng)中，收件人也可以對(duì)發(fā)件人的個(gè)人信息進(jìn)行有效認(rèn)證，確保信息資源的有效性，防止黑客發(fā)送病毒信息。因此，醫(yī)院的信息管理人員針對(duì)PKI技術(shù)的有效應(yīng)用，一定要提高重視程度，通過(guò)PKI技術(shù)進(jìn)一步提高檔案文件傳輸?shù)姆€(wěn)定性，確保檔案?jìng)鬏數(shù)陌踩?，推?dòng)醫(yī)院檔案信息管理的進(jìn)一步發(fā)展，完善醫(yī)院檔案信息管理安全系統(tǒng)。（2）保障檔案的法律價(jià)值。通過(guò)有效的應(yīng)用PKI技術(shù)可以確保檔案信息的法律價(jià)值，因?yàn)樵谖覈?guó)很多醫(yī)院的傳統(tǒng)檔案信息管理當(dāng)中，采用的檔案信息管理形式都是紙質(zhì)的，經(jīng)過(guò)單位以及相關(guān)部門蓋章后，檔案就具有相應(yīng)的法律效應(yīng)，而在各大醫(yī)院的電子檔案信息管理當(dāng)中，可以將傳統(tǒng)蓋章變?yōu)閿?shù)字簽名，而數(shù)字簽名摘要和哈希計(jì)算方法結(jié)合時(shí)，就可以說(shuō)明數(shù)字簽名的有效性，也就可以作為法庭證據(jù)中的一種，進(jìn)一步保障檔案的法律價(jià)值。在未來(lái)發(fā)展中，PKI技術(shù)的應(yīng)用范圍會(huì)越來(lái)越廣泛，在檔案信息管理安全系統(tǒng)當(dāng)中的應(yīng)用也會(huì)越來(lái)越受到重視，通過(guò)有效的PKI技術(shù)應(yīng)用，提高檔案管理的有效性。（3）電子檔案信息安全。在醫(yī)院電子檔案管理當(dāng)中融入PKI技術(shù)，除了防火墻等防護(hù)外，可以進(jìn)一步保護(hù)電子檔案信息的安全。因?yàn)镻KI技術(shù)會(huì)形成數(shù)字簽名，數(shù)字簽名就能夠進(jìn)一步防范木馬病毒，在病毒入侵到電子管理系統(tǒng)時(shí)，數(shù)字簽名可以第一時(shí)間反應(yīng)并且建立起相應(yīng)的防護(hù)系統(tǒng)，避免醫(yī)院檔案系統(tǒng)被病毒損害。同時(shí)，在這一過(guò)程中還會(huì)向醫(yī)院檔案管理人員提供相應(yīng)的警示信息，管理人員可以利用數(shù)字簽名來(lái)判斷web系統(tǒng)，確保其安全性。在進(jìn)行檢測(cè)時(shí)，若數(shù)字簽名檢測(cè)前后出現(xiàn)誤差，那就說(shuō)明該網(wǎng)站已經(jīng)被病毒所攻占，當(dāng)網(wǎng)頁(yè)中毒后，管理人員就可以及時(shí)對(duì)這一情況進(jìn)行處理，而且在未來(lái)的發(fā)展中，PKI數(shù)字簽名技術(shù)會(huì)進(jìn)一步更新。（4）應(yīng)用控制。由于用戶個(gè)人需要的不同，在對(duì)資源的使用方面也會(huì)存在不同，所應(yīng)用PKI技術(shù)的管理也具有相應(yīng)的多樣化特點(diǎn)，其完全可以滿足不同客戶對(duì)于資源使用的需求。很多檔案的用戶權(quán)限以及應(yīng)用范圍不同，這就會(huì)導(dǎo)致在傳統(tǒng)的檔案保護(hù)中存在很大的安全隱患，而PKI技術(shù)可以保護(hù)電子檔案服務(wù)器終端為用戶的使用提供更加安全的保障，在完成相應(yīng)的身份認(rèn)證以后，就可以獲得數(shù)字證書，確定該用戶的使用權(quán)限以及適用范圍，配合相關(guān)防護(hù)軟件，避免非法訪問(wèn)的情況發(fā)生。

四、PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)中的應(yīng)用實(shí)踐

PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)當(dāng)中的應(yīng)用，可以分為四部分：第一部分是確保文件網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。因?yàn)獒t(yī)院的電子檔案管理系統(tǒng)通過(guò)PKI技術(shù)可以進(jìn)一步提高文件的安全性，不僅可以將用戶的名字錄入文件內(nèi)，而且系統(tǒng)也會(huì)將信息發(fā)送給用戶指定的聯(lián)系人，聯(lián)系人在獲取文件信息后，可以第一時(shí)間驗(yàn)明文件信息的真?zhèn)?。第二部分是保證檔案的法律價(jià)值。因?yàn)樵卺t(yī)院傳統(tǒng)檔案當(dāng)中主要為紙質(zhì)檔案，經(jīng)過(guò)一系列單位蓋章處理后，才能夠具有相應(yīng)的法律效用，但是在電子檔案管理系統(tǒng)當(dāng)中，將數(shù)字簽名摘要和哈希計(jì)算方法相結(jié)合時(shí)，可以說(shuō)明數(shù)字簽名的真實(shí)性，也可以作為法庭上的重要證據(jù)，這就在一定程度上保證了電子檔案的法律價(jià)值。第三部分是保護(hù)電子檔案信息的安全性。因?yàn)殡S著近年來(lái)我國(guó)互聯(lián)網(wǎng)的不斷發(fā)展，在網(wǎng)絡(luò)當(dāng)中也存在很多不法分子，有可能會(huì)盜用醫(yī)院的檔案信息，通過(guò)融入PKI技術(shù)數(shù)字簽名，可以對(duì)web網(wǎng)頁(yè)進(jìn)行判斷，在整個(gè)檢測(cè)過(guò)程中，若數(shù)字簽名和檢測(cè)結(jié)果不相符，則說(shuō)明該網(wǎng)站已經(jīng)被攻擊，當(dāng)網(wǎng)頁(yè)被攻擊，網(wǎng)頁(yè)的管理人員就會(huì)采用專業(yè)測(cè)試發(fā)出警示提醒，確保管理人員能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)頁(yè)的情況，并且提出解決措施。第四部分就是可以對(duì)系統(tǒng)中的應(yīng)用進(jìn)行有針對(duì)性的控制。因?yàn)槊總€(gè)用戶的使用資源都不同，所以檔案類型也就比較多樣化，并且每個(gè)用戶的個(gè)人權(quán)限和使用范圍都存在較大差異，但是通過(guò)PKI技術(shù)可以對(duì)電子檔案服務(wù)器進(jìn)行保護(hù)。

五、結(jié)語(yǔ)

在醫(yī)院電子檔案安全管理系統(tǒng)中所應(yīng)用的PKI技術(shù)，其主體就是密碼學(xué)，在此過(guò)程中，技術(shù)人員要加強(qiáng)對(duì)于密碼學(xué)基本知識(shí)的了解，并且熟練應(yīng)用密碼體制構(gòu)建出PKI系統(tǒng)結(jié)構(gòu)，加強(qiáng)對(duì)加密技術(shù)的應(yīng)用。在醫(yī)院電子檔案安全管理系統(tǒng)中，雖然還存在著醫(yī)院內(nèi)部人員電子檔案安全管理意識(shí)不足以及電子檔案管理技術(shù)安全性不到位，還有電子檔案缺乏儲(chǔ)存長(zhǎng)效性和完整性、電子檔案安全管理系統(tǒng)落后等一系列問(wèn)題，但是通過(guò)在電子檔案管理系統(tǒng)中應(yīng)用PKI技術(shù)，就可以進(jìn)一步確保網(wǎng)絡(luò)文件傳輸?shù)姆€(wěn)定性，保障醫(yī)院電子檔案的法律價(jià)值，確保電子檔案信息安全。

參考文獻(xiàn)：

[1]張麗，吳海軍.基于PKI技術(shù)的電子病歷系統(tǒng)安全研究[J].科技世界，2020

[2]席潔.基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)[J].科技創(chuàng)新導(dǎo)報(bào)，2020

[3]司壯豪.基于PKI技術(shù)電子簽章系統(tǒng)安全性探討[J].數(shù)碼設(shè)計(jì)，2020

[4]曲大偉.融合PKI技術(shù)公積金互聯(lián)網(wǎng)系統(tǒng)安全保障研究[J].中國(guó)科技縱橫，2020

[5]鄭美玲，陳瀚，俞洪水，等.電子簽章系統(tǒng)中PKI與數(shù)字水印技術(shù)[J].科學(xué)技術(shù)創(chuàng)新，2021

[6]袁亞星，孫丙仁.一種基于PKI技術(shù)的可信電子證照系統(tǒng)及工作方法：CN112560055A[P]，2021

作者:李世民 單位:山東省中醫(yī)藥研究院