PKI技術(shù)醫(yī)院電子檔案安全管理系統(tǒng)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了PKI技術(shù)醫(yī)院電子檔案安全管理系統(tǒng)探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：互聯(lián)網(wǎng)的飛速發(fā)展提高了電子信息技術(shù)的應(yīng)用范圍，在醫(yī)院檔案安全管理系統(tǒng)當中，應(yīng)用pki技術(shù)可以進一步提高醫(yī)院檔案管理的安全性及其管理效率。PKI技術(shù)不僅可以提高檔案傳輸?shù)姆€(wěn)定性，也可以根據(jù)當前醫(yī)院的實際發(fā)展情況來完善檔案管理工作，PKI的加密技術(shù)可以提高醫(yī)院檔案信息的傳輸效率，在傳輸過程中，密碼算法可以阻礙黑客對醫(yī)院安全管理系統(tǒng)的攻擊，基于PKI技術(shù)的密碼算法，可以通過數(shù)字簽名等方式將占有信息附著到原文上驗證文檔信息的準確性。

關(guān)鍵詞：PKI技術(shù)；醫(yī)院電子檔案；安全管理系統(tǒng)

網(wǎng)絡(luò)安全問題一直都是困擾人們生活和工作的重要問題。近年來，人們已經(jīng)開始逐漸認識到網(wǎng)絡(luò)安全的重要性，在有關(guān)醫(yī)院電子檔案安全管理系統(tǒng)中，我國技術(shù)人員也提出了相應(yīng)的保護技術(shù)，通過PKI技術(shù)應(yīng)用到電子檔案信息管理中，對電子檔案信息進行進一步加密，并且保持傳輸途徑的穩(wěn)定性，通過驗證用戶身份以及開展自動管理等一系列程序，進一步確保醫(yī)院電子檔案管理系統(tǒng)的有效性。

一、PKI技術(shù)的簡要介紹

1.密碼學介紹

（1）密碼學的基本過程。在醫(yī)院檔案信息安全管理系統(tǒng)當中，PKI技術(shù)的應(yīng)用核心就是加密技術(shù)，密碼學作為加密技術(shù)的基礎(chǔ)，可以確保醫(yī)院檔案信息的安全性。密碼學作為信息安全中的重要組成部分，安全密碼算法可以在保證信息安全性的基礎(chǔ)上提高信息的傳輸效率，確保信息的準確性，避免黑客攻擊。將研究信息和解密方法以及科學技術(shù)結(jié)合到一起的學科稱為密碼學，其主要過程可以分為加密過程和解密過程，作為信息安全的核心技術(shù)，PKI技術(shù)就是密碼學的應(yīng)用體現(xiàn)。將數(shù)據(jù)和信息經(jīng)過一定程度的變換，就可以形成信息加密而轉(zhuǎn)化為不可辨識的數(shù)據(jù)形式，將這些不能夠辨識的數(shù)據(jù)形式通過后續(xù)的識別和恢復(fù)可以恢復(fù)成原來的數(shù)據(jù)。（2）密碼體制。利用密碼算法對數(shù)據(jù)進行加密和變換是密碼體制的具體概念，但是密碼體制只有利用已知的密鑰才能夠恢復(fù)原來的數(shù)據(jù)信息，這可以防止信息丟失。在PKI技術(shù)中，密碼學有著非常重要的應(yīng)用，在其中對稱密碼體制與非對稱密碼體制混合組成了整個密碼體制。對稱密碼體制和非對稱密碼體制，雖然在解密鑰匙上存在一定差異，但是對稱密碼體制從整體上可以由一個已知的密鑰推導(dǎo)出另一個未知密鑰。相較于對稱密碼體制而言，非對稱密碼體制的保密性更高，而且非對稱密碼算法可以用來加密信息，在PKI技術(shù)中的數(shù)字簽名技術(shù)，就是非對稱密碼算法的一個重要體現(xiàn)。（3）PKI系統(tǒng)結(jié)構(gòu)。PKI系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一項基礎(chǔ)設(shè)施，PKI系統(tǒng)的密鑰和證書管理體系是網(wǎng)絡(luò)中非常重要的一部分加密服務(wù)，它不僅能夠為電子檔案信息提供安全管理，還可以確保信息的有效性、完整性。在網(wǎng)絡(luò)信息安全管理系統(tǒng)結(jié)構(gòu)中，PKI系統(tǒng)通常是公認的最具有安全性的結(jié)構(gòu)體系，一個簡單的PKI系統(tǒng)就可以包括很多部分。在醫(yī)院電子檔案信息安全管理中，應(yīng)用PKI技術(shù)不僅可以進一步完善信息管理系統(tǒng)，還可以增加系統(tǒng)的安全性，對于醫(yī)院檔案信息管理而言，有著非常重大的推動作用，院方的信息檔案管理負責人針對這一情況要提高重視程度，有效應(yīng)用PKI技術(shù)，提高醫(yī)院檔案信息系統(tǒng)的工作效率，做好相應(yīng)的關(guān)注工作。（4）加密技術(shù)的應(yīng)用。加密技術(shù)的應(yīng)用主要是數(shù)字技術(shù)的應(yīng)用，其中數(shù)字簽名是非常重要的一種密碼算法，數(shù)字簽名可以對那些零散的數(shù)據(jù)進行加密處理，生成一段數(shù)據(jù)，摘要信息附著在原文上，一起發(fā)送出去，當接收者對接收的信息進行驗證時，就可以判斷原文的真假，并且在所有的信息安全研究當中，數(shù)字簽名是重要的研究方向，它是以密碼學原理作為發(fā)展技術(shù)，通過電子信息安全認證以及電子信息身份鑒別還有數(shù)據(jù)的完整性來進一步發(fā)展。在PKI技術(shù)當中，加密技術(shù)也有著非常廣泛的應(yīng)用，通過數(shù)字簽名可以進一步確保信息的準確性。

二、醫(yī)院電子檔案安全管理系統(tǒng)中存在的問題

1.醫(yī)院內(nèi)部人員電子檔案安全管理意識不足

在當前醫(yī)院電子檔案管理當中存在一個主要問題，就是醫(yī)院內(nèi)部人員電子檔案管理意識不到位。在各大醫(yī)院當中，雖然都開展了相應(yīng)的電子檔案管理工作，但是就我國當前醫(yī)院內(nèi)部的整體發(fā)展情況來看，在員工當中還存在著缺乏管理意識的問題，主要表現(xiàn)在很多員工對于檔案管理的內(nèi)容并沒有明確的認識，對PKI技術(shù)并不了解，也不重視電子檔案管理工作。從我國數(shù)據(jù)統(tǒng)計網(wǎng)站提供的信息可以看出，在對于醫(yī)院檔案管理應(yīng)用比例的調(diào)查中，使用比例高達87％，其中超過60%使用過PKI技術(shù)，若進一步對醫(yī)院內(nèi)部的員工進行電子檔案管理工作的認知調(diào)查，其中有64％的員工能夠?qū)⒐ぷ鲀?nèi)容進行有效陳述，并且明確電子檔案工作的實際情況但并不了解PKI技術(shù)，仍然存在36%的人員不明確自身的工作內(nèi)容，完全不了解PKI技術(shù)，對于檔案管理意識也比較低。

2.電子檔案管理技術(shù)的安全性不到位

在醫(yī)院電子檔案管理技術(shù)中存在的另一個問題，就是管理技術(shù)的安全性不到位。因為我國當前的電子檔案管理系統(tǒng)相較于國外起步晚，在PKI技術(shù)應(yīng)用方面也要落后于國外，在安全性和技術(shù)性方面還存在一定的差距。我國電子檔案系統(tǒng)的安全性會受傳統(tǒng)檔案管理觀念的影響，采用員工賬戶進入的方式，并未廣泛應(yīng)用PKI技術(shù)。這一系統(tǒng)雖然能夠提高電子檔案在內(nèi)部員工之間的安全性，但從整體上來看，采用的仍然是最傳統(tǒng)的密碼安全管理方式，若員工的賬號丟失就會影響整個醫(yī)院的電子檔案管理，也就會導(dǎo)致檔案信息泄露，安全性缺乏保障。

3.電子檔案缺乏儲存長效性和完整性

醫(yī)院電子檔案信息安全管理系統(tǒng)的主要作用是為了儲存電子檔案，并且確保電子檔案的有效性，但是在當前電子檔案保存過程中，還存在著缺乏完整性和長久性的問題。因為信息儲存是各大醫(yī)院電子檔案管理必不可少的一部分，該如何確保信息的長久性和完整性是當前各大醫(yī)院電子檔案管理中所面臨的主要問題。很多醫(yī)院在發(fā)展過程中過于依賴電子技術(shù)，而忽視了檔案的長久性，并沒有發(fā)揮出PKI技術(shù)的作用。若檔案管理系統(tǒng)內(nèi)部出現(xiàn)更新或者是受黑客的入侵，前者可能會導(dǎo)致數(shù)據(jù)丟失，而后者則會導(dǎo)致電子檔案數(shù)據(jù)泄露以及失效等問題。就我國當前網(wǎng)絡(luò)環(huán)境整體的發(fā)展情況來看，針對電子檔案儲存的完整性和長久性，醫(yī)院技術(shù)部門及檔案部門人員一定要提高重視程度。

4.電子檔案安全管理系統(tǒng)落后

在各大醫(yī)院電子檔案安全管理中還存在檔案管理系統(tǒng)比較落后的問題。雖然近年來我國的信息化水平以及科學技術(shù)都有了很大的提高，在各大城市醫(yī)院當中，電子檔案安全管理系統(tǒng)也得到了非常有效的應(yīng)用，但是在一些三四線小城市，很多地區(qū)的醫(yī)院并沒有設(shè)立相應(yīng)的電子檔案安全管理系統(tǒng)，甚至不知道PKI技術(shù)的概念，也就不會將PKI技術(shù)應(yīng)用到檔案信息安全管理系統(tǒng)中。很多電子檔案都是以數(shù)據(jù)的形式存放在數(shù)據(jù)庫中，并沒有設(shè)立相應(yīng)的安全防護機制，只是簡單利用密碼登錄即可查看，這一情況會影響醫(yī)院電子檔案管理的安全性，也會增加電子檔案管理的安全風險。

三、基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)的設(shè)計與實現(xiàn)

1.電子檔案管理系統(tǒng)PKI技術(shù)設(shè)計

（1）初始化過程。在電子檔案管理當中采用的PKI技術(shù)主要是應(yīng)用非對稱加密算法。非對稱加密算法不僅是PKI技術(shù)的主要組成部分，而且屬于第三方平臺，CA認證體系是PKI技術(shù)的重要結(jié)構(gòu)，在進行數(shù)據(jù)傳輸前，需要對數(shù)據(jù)進行初始化。CA要對用戶身份進行認證，在驗證過程中用戶需要申請CA認證注冊，然后再返回到初始界面，填報注冊表格。系統(tǒng)最后會生成初始密鑰，在這個初始密鑰完成后通過表格返回認證處，用戶就可以得到一個全新的ID，利用這個ID就可以查找相應(yīng)的信息數(shù)據(jù)。但是，CA實施需要一定的條件，需要查找證書的有效性以及證書的唯一性，避免發(fā)生證書重復(fù)的狀況。（2）數(shù)據(jù)加密傳輸。在數(shù)據(jù)加密傳輸?shù)倪^程中，可以通過哈希計算方法得到數(shù)據(jù)的信息，然后再利用RSA進行加密，就可以形成該段數(shù)據(jù)的數(shù)字簽名。在電子檔案傳輸?shù)倪^程中，用戶在獲得密鑰數(shù)字簽名等一系列摘要信息以后，就可以再次利用數(shù)字簽名，得到第二個摘要，通過將兩道摘要對比，就可以檢查接收信息的完整性，在很大程度上避免了數(shù)據(jù)丟失的問題。同時，通過數(shù)據(jù)加密傳輸，也可以進一步保障數(shù)據(jù)傳輸?shù)男室约皵?shù)據(jù)傳輸?shù)耐暾浴Ｔ谡麄€PKI技術(shù)應(yīng)用當中有效的數(shù)據(jù)加密傳輸可以在很大程度上提高PKI技術(shù)的有效性，通過PKI技術(shù)對電子檔案信息進行加密，可以避免數(shù)據(jù)丟失的情況發(fā)生。

2.PKI在醫(yī)院電子檔案管理系統(tǒng)的實踐

（1）確保網(wǎng)絡(luò)文件傳輸?shù)姆€(wěn)定性。在醫(yī)院電子檔案信息管理系統(tǒng)中有效應(yīng)用PKI技術(shù)，不僅可以確保文件的安全性，還可以將用戶的簽名信息錄入文件內(nèi)，系統(tǒng)經(jīng)過自動處理以后，可以將這一信息發(fā)送給特定人員，該人員得到文件信息后就可以獲取相應(yīng)的數(shù)據(jù)資源，而且在整個傳輸當中，收件人也可以對發(fā)件人的個人信息進行有效認證，確保信息資源的有效性，防止黑客發(fā)送病毒信息。因此，醫(yī)院的信息管理人員針對PKI技術(shù)的有效應(yīng)用，一定要提高重視程度，通過PKI技術(shù)進一步提高檔案文件傳輸?shù)姆€(wěn)定性，確保檔案傳輸?shù)陌踩?，推動醫(yī)院檔案信息管理的進一步發(fā)展，完善醫(yī)院檔案信息管理安全系統(tǒng)。（2）保障檔案的法律價值。通過有效的應(yīng)用PKI技術(shù)可以確保檔案信息的法律價值，因為在我國很多醫(yī)院的傳統(tǒng)檔案信息管理當中，采用的檔案信息管理形式都是紙質(zhì)的，經(jīng)過單位以及相關(guān)部門蓋章后，檔案就具有相應(yīng)的法律效應(yīng)，而在各大醫(yī)院的電子檔案信息管理當中，可以將傳統(tǒng)蓋章變?yōu)閿?shù)字簽名，而數(shù)字簽名摘要和哈希計算方法結(jié)合時，就可以說明數(shù)字簽名的有效性，也就可以作為法庭證據(jù)中的一種，進一步保障檔案的法律價值。在未來發(fā)展中，PKI技術(shù)的應(yīng)用范圍會越來越廣泛，在檔案信息管理安全系統(tǒng)當中的應(yīng)用也會越來越受到重視，通過有效的PKI技術(shù)應(yīng)用，提高檔案管理的有效性。（3）電子檔案信息安全。在醫(yī)院電子檔案管理當中融入PKI技術(shù)，除了防火墻等防護外，可以進一步保護電子檔案信息的安全。因為PKI技術(shù)會形成數(shù)字簽名，數(shù)字簽名就能夠進一步防范木馬病毒，在病毒入侵到電子管理系統(tǒng)時，數(shù)字簽名可以第一時間反應(yīng)并且建立起相應(yīng)的防護系統(tǒng)，避免醫(yī)院檔案系統(tǒng)被病毒損害。同時，在這一過程中還會向醫(yī)院檔案管理人員提供相應(yīng)的警示信息，管理人員可以利用數(shù)字簽名來判斷web系統(tǒng)，確保其安全性。在進行檢測時，若數(shù)字簽名檢測前后出現(xiàn)誤差，那就說明該網(wǎng)站已經(jīng)被病毒所攻占，當網(wǎng)頁中毒后，管理人員就可以及時對這一情況進行處理，而且在未來的發(fā)展中，PKI數(shù)字簽名技術(shù)會進一步更新。（4）應(yīng)用控制。由于用戶個人需要的不同，在對資源的使用方面也會存在不同，所應(yīng)用PKI技術(shù)的管理也具有相應(yīng)的多樣化特點，其完全可以滿足不同客戶對于資源使用的需求。很多檔案的用戶權(quán)限以及應(yīng)用范圍不同，這就會導(dǎo)致在傳統(tǒng)的檔案保護中存在很大的安全隱患，而PKI技術(shù)可以保護電子檔案服務(wù)器終端為用戶的使用提供更加安全的保障，在完成相應(yīng)的身份認證以后，就可以獲得數(shù)字證書，確定該用戶的使用權(quán)限以及適用范圍，配合相關(guān)防護軟件，避免非法訪問的情況發(fā)生。

四、PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)中的應(yīng)用實踐

PKI技術(shù)在醫(yī)院電子檔案管理系統(tǒng)當中的應(yīng)用，可以分為四部分：第一部分是確保文件網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。因為醫(yī)院的電子檔案管理系統(tǒng)通過PKI技術(shù)可以進一步提高文件的安全性，不僅可以將用戶的名字錄入文件內(nèi)，而且系統(tǒng)也會將信息發(fā)送給用戶指定的聯(lián)系人，聯(lián)系人在獲取文件信息后，可以第一時間驗明文件信息的真?zhèn)巍５诙糠质潜ＷC檔案的法律價值。因為在醫(yī)院傳統(tǒng)檔案當中主要為紙質(zhì)檔案，經(jīng)過一系列單位蓋章處理后，才能夠具有相應(yīng)的法律效用，但是在電子檔案管理系統(tǒng)當中，將數(shù)字簽名摘要和哈希計算方法相結(jié)合時，可以說明數(shù)字簽名的真實性，也可以作為法庭上的重要證據(jù)，這就在一定程度上保證了電子檔案的法律價值。第三部分是保護電子檔案信息的安全性。因為隨著近年來我國互聯(lián)網(wǎng)的不斷發(fā)展，在網(wǎng)絡(luò)當中也存在很多不法分子，有可能會盜用醫(yī)院的檔案信息，通過融入PKI技術(shù)數(shù)字簽名，可以對web網(wǎng)頁進行判斷，在整個檢測過程中，若數(shù)字簽名和檢測結(jié)果不相符，則說明該網(wǎng)站已經(jīng)被攻擊，當網(wǎng)頁被攻擊，網(wǎng)頁的管理人員就會采用專業(yè)測試發(fā)出警示提醒，確保管理人員能夠第一時間發(fā)現(xiàn)網(wǎng)頁的情況，并且提出解決措施。第四部分就是可以對系統(tǒng)中的應(yīng)用進行有針對性的控制。因為每個用戶的使用資源都不同，所以檔案類型也就比較多樣化，并且每個用戶的個人權(quán)限和使用范圍都存在較大差異，但是通過PKI技術(shù)可以對電子檔案服務(wù)器進行保護。

五、結(jié)語

在醫(yī)院電子檔案安全管理系統(tǒng)中所應(yīng)用的PKI技術(shù)，其主體就是密碼學，在此過程中，技術(shù)人員要加強對于密碼學基本知識的了解，并且熟練應(yīng)用密碼體制構(gòu)建出PKI系統(tǒng)結(jié)構(gòu)，加強對加密技術(shù)的應(yīng)用。在醫(yī)院電子檔案安全管理系統(tǒng)中，雖然還存在著醫(yī)院內(nèi)部人員電子檔案安全管理意識不足以及電子檔案管理技術(shù)安全性不到位，還有電子檔案缺乏儲存長效性和完整性、電子檔案安全管理系統(tǒng)落后等一系列問題，但是通過在電子檔案管理系統(tǒng)中應(yīng)用PKI技術(shù)，就可以進一步確保網(wǎng)絡(luò)文件傳輸?shù)姆€(wěn)定性，保障醫(yī)院電子檔案的法律價值，確保電子檔案信息安全。

參考文獻：

[1]張麗，吳海軍.基于PKI技術(shù)的電子病歷系統(tǒng)安全研究[J].科技世界，2020

[2]席潔.基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)[J].科技創(chuàng)新導(dǎo)報，2020

[3]司壯豪.基于PKI技術(shù)電子簽章系統(tǒng)安全性探討[J].數(shù)碼設(shè)計，2020

[4]曲大偉.融合PKI技術(shù)公積金互聯(lián)網(wǎng)系統(tǒng)安全保障研究[J].中國科技縱橫，2020

[5]鄭美玲，陳瀚，俞洪水，等.電子簽章系統(tǒng)中PKI與數(shù)字水印技術(shù)[J].科學技術(shù)創(chuàng)新，2021

[6]袁亞星，孫丙仁.一種基于PKI技術(shù)的可信電子證照系統(tǒng)及工作方法：CN112560055A[P]，2021

作者:李世民 單位:山東省中醫(yī)藥研究院