PKI技術醫院電子檔案安全管理系統探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了PKI技術醫院電子檔案安全管理系統探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：互聯網的飛速發展提高了電子信息技術的應用范圍，在醫院檔案安全管理系統當中，應用pki技術可以進一步提高醫院檔案管理的安全性及其管理效率。PKI技術不僅可以提高檔案傳輸的穩定性，也可以根據當前醫院的實際發展情況來完善檔案管理工作，PKI的加密技術可以提高醫院檔案信息的傳輸效率，在傳輸過程中，密碼算法可以阻礙黑客對醫院安全管理系統的攻擊，基于PKI技術的密碼算法，可以通過數字簽名等方式將占有信息附著到原文上驗證文檔信息的準確性。

關鍵詞：PKI技術；醫院電子檔案；安全管理系統

網絡安全問題一直都是困擾人們生活和工作的重要問題。近年來，人們已經開始逐漸認識到網絡安全的重要性，在有關醫院電子檔案安全管理系統中，我國技術人員也提出了相應的保護技術，通過PKI技術應用到電子檔案信息管理中，對電子檔案信息進行進一步加密，并且保持傳輸途徑的穩定性，通過驗證用戶身份以及開展自動管理等一系列程序，進一步確保醫院電子檔案管理系統的有效性。

一、PKI技術的簡要介紹

1.密碼學介紹

（1）密碼學的基本過程。在醫院檔案信息安全管理系統當中，PKI技術的應用核心就是加密技術，密碼學作為加密技術的基礎，可以確保醫院檔案信息的安全性。密碼學作為信息安全中的重要組成部分，安全密碼算法可以在保證信息安全性的基礎上提高信息的傳輸效率，確保信息的準確性，避免黑客攻擊。將研究信息和解密方法以及科學技術結合到一起的學科稱為密碼學，其主要過程可以分為加密過程和解密過程，作為信息安全的核心技術，PKI技術就是密碼學的應用體現。將數據和信息經過一定程度的變換，就可以形成信息加密而轉化為不可辨識的數據形式，將這些不能夠辨識的數據形式通過后續的識別和恢復可以恢復成原來的數據。（2）密碼體制。利用密碼算法對數據進行加密和變換是密碼體制的具體概念，但是密碼體制只有利用已知的密鑰才能夠恢復原來的數據信息，這可以防止信息丟失。在PKI技術中，密碼學有著非常重要的應用，在其中對稱密碼體制與非對稱密碼體制混合組成了整個密碼體制。對稱密碼體制和非對稱密碼體制，雖然在解密鑰匙上存在一定差異，但是對稱密碼體制從整體上可以由一個已知的密鑰推導出另一個未知密鑰。相較于對稱密碼體制而言，非對稱密碼體制的保密性更高，而且非對稱密碼算法可以用來加密信息，在PKI技術中的數字簽名技術，就是非對稱密碼算法的一個重要體現。（3）PKI系統結構。PKI系統是網絡安全系統的一項基礎設施，PKI系統的密鑰和證書管理體系是網絡中非常重要的一部分加密服務，它不僅能夠為電子檔案信息提供安全管理，還可以確保信息的有效性、完整性。在網絡信息安全管理系統結構中，PKI系統通常是公認的最具有安全性的結構體系，一個簡單的PKI系統就可以包括很多部分。在醫院電子檔案信息安全管理中，應用PKI技術不僅可以進一步完善信息管理系統，還可以增加系統的安全性，對于醫院檔案信息管理而言，有著非常重大的推動作用，院方的信息檔案管理負責人針對這一情況要提高重視程度，有效應用PKI技術，提高醫院檔案信息系統的工作效率，做好相應的關注工作。（4）加密技術的應用。加密技術的應用主要是數字技術的應用，其中數字簽名是非常重要的一種密碼算法，數字簽名可以對那些零散的數據進行加密處理，生成一段數據，摘要信息附著在原文上，一起發送出去，當接收者對接收的信息進行驗證時，就可以判斷原文的真假，并且在所有的信息安全研究當中，數字簽名是重要的研究方向，它是以密碼學原理作為發展技術，通過電子信息安全認證以及電子信息身份鑒別還有數據的完整性來進一步發展。在PKI技術當中，加密技術也有著非常廣泛的應用，通過數字簽名可以進一步確保信息的準確性。

二、醫院電子檔案安全管理系統中存在的問題

1.醫院內部人員電子檔案安全管理意識不足

在當前醫院電子檔案管理當中存在一個主要問題，就是醫院內部人員電子檔案管理意識不到位。在各大醫院當中，雖然都開展了相應的電子檔案管理工作，但是就我國當前醫院內部的整體發展情況來看，在員工當中還存在著缺乏管理意識的問題，主要表現在很多員工對于檔案管理的內容并沒有明確的認識，對PKI技術并不了解，也不重視電子檔案管理工作。從我國數據統計網站提供的信息可以看出，在對于醫院檔案管理應用比例的調查中，使用比例高達87％，其中超過60%使用過PKI技術，若進一步對醫院內部的員工進行電子檔案管理工作的認知調查，其中有64％的員工能夠將工作內容進行有效陳述，并且明確電子檔案工作的實際情況但并不了解PKI技術，仍然存在36%的人員不明確自身的工作內容，完全不了解PKI技術，對于檔案管理意識也比較低。

2.電子檔案管理技術的安全性不到位

在醫院電子檔案管理技術中存在的另一個問題，就是管理技術的安全性不到位。因為我國當前的電子檔案管理系統相較于國外起步晚，在PKI技術應用方面也要落后于國外，在安全性和技術性方面還存在一定的差距。我國電子檔案系統的安全性會受傳統檔案管理觀念的影響，采用員工賬戶進入的方式，并未廣泛應用PKI技術。這一系統雖然能夠提高電子檔案在內部員工之間的安全性，但從整體上來看，采用的仍然是最傳統的密碼安全管理方式，若員工的賬號丟失就會影響整個醫院的電子檔案管理，也就會導致檔案信息泄露，安全性缺乏保障。

3.電子檔案缺乏儲存長效性和完整性

醫院電子檔案信息安全管理系統的主要作用是為了儲存電子檔案，并且確保電子檔案的有效性，但是在當前電子檔案保存過程中，還存在著缺乏完整性和長久性的問題。因為信息儲存是各大醫院電子檔案管理必不可少的一部分，該如何確保信息的長久性和完整性是當前各大醫院電子檔案管理中所面臨的主要問題。很多醫院在發展過程中過于依賴電子技術，而忽視了檔案的長久性，并沒有發揮出PKI技術的作用。若檔案管理系統內部出現更新或者是受黑客的入侵，前者可能會導致數據丟失，而后者則會導致電子檔案數據泄露以及失效等問題。就我國當前網絡環境整體的發展情況來看，針對電子檔案儲存的完整性和長久性，醫院技術部門及檔案部門人員一定要提高重視程度。

4.電子檔案安全管理系統落后

在各大醫院電子檔案安全管理中還存在檔案管理系統比較落后的問題。雖然近年來我國的信息化水平以及科學技術都有了很大的提高，在各大城市醫院當中，電子檔案安全管理系統也得到了非常有效的應用，但是在一些三四線小城市，很多地區的醫院并沒有設立相應的電子檔案安全管理系統，甚至不知道PKI技術的概念，也就不會將PKI技術應用到檔案信息安全管理系統中。很多電子檔案都是以數據的形式存放在數據庫中，并沒有設立相應的安全防護機制，只是簡單利用密碼登錄即可查看，這一情況會影響醫院電子檔案管理的安全性，也會增加電子檔案管理的安全風險。

三、基于PKI技術的醫院電子檔案安全管理系統的設計與實現

1.電子檔案管理系統PKI技術設計

（1）初始化過程。在電子檔案管理當中采用的PKI技術主要是應用非對稱加密算法。非對稱加密算法不僅是PKI技術的主要組成部分，而且屬于第三方平臺，CA認證體系是PKI技術的重要結構，在進行數據傳輸前，需要對數據進行初始化。CA要對用戶身份進行認證，在驗證過程中用戶需要申請CA認證注冊，然后再返回到初始界面，填報注冊表格。系統最后會生成初始密鑰，在這個初始密鑰完成后通過表格返回認證處，用戶就可以得到一個全新的ID，利用這個ID就可以查找相應的信息數據。但是，CA實施需要一定的條件，需要查找證書的有效性以及證書的唯一性，避免發生證書重復的狀況。（2）數據加密傳輸。在數據加密傳輸的過程中，可以通過哈希計算方法得到數據的信息，然后再利用RSA進行加密，就可以形成該段數據的數字簽名。在電子檔案傳輸的過程中，用戶在獲得密鑰數字簽名等一系列摘要信息以后，就可以再次利用數字簽名，得到第二個摘要，通過將兩道摘要對比，就可以檢查接收信息的完整性，在很大程度上避免了數據丟失的問題。同時，通過數據加密傳輸，也可以進一步保障數據傳輸的效率以及數據傳輸的完整性。在整個PKI技術應用當中有效的數據加密傳輸可以在很大程度上提高PKI技術的有效性，通過PKI技術對電子檔案信息進行加密，可以避免數據丟失的情況發生。

2.PKI在醫院電子檔案管理系統的實踐

（1）確保網絡文件傳輸的穩定性。在醫院電子檔案信息管理系統中有效應用PKI技術，不僅可以確保文件的安全性，還可以將用戶的簽名信息錄入文件內，系統經過自動處理以后，可以將這一信息發送給特定人員，該人員得到文件信息后就可以獲取相應的數據資源，而且在整個傳輸當中，收件人也可以對發件人的個人信息進行有效認證，確保信息資源的有效性，防止黑客發送病毒信息。因此，醫院的信息管理人員針對PKI技術的有效應用，一定要提高重視程度，通過PKI技術進一步提高檔案文件傳輸的穩定性，確保檔案傳輸的安全性，推動醫院檔案信息管理的進一步發展，完善醫院檔案信息管理安全系統。（2）保障檔案的法律價值。通過有效的應用PKI技術可以確保檔案信息的法律價值，因為在我國很多醫院的傳統檔案信息管理當中，采用的檔案信息管理形式都是紙質的，經過單位以及相關部門蓋章后，檔案就具有相應的法律效應，而在各大醫院的電子檔案信息管理當中，可以將傳統蓋章變為數字簽名，而數字簽名摘要和哈希計算方法結合時，就可以說明數字簽名的有效性，也就可以作為法庭證據中的一種，進一步保障檔案的法律價值。在未來發展中，PKI技術的應用范圍會越來越廣泛，在檔案信息管理安全系統當中的應用也會越來越受到重視，通過有效的PKI技術應用，提高檔案管理的有效性。（3）電子檔案信息安全。在醫院電子檔案管理當中融入PKI技術，除了防火墻等防護外，可以進一步保護電子檔案信息的安全。因為PKI技術會形成數字簽名，數字簽名就能夠進一步防范木馬病毒，在病毒入侵到電子管理系統時，數字簽名可以第一時間反應并且建立起相應的防護系統，避免醫院檔案系統被病毒損害。同時，在這一過程中還會向醫院檔案管理人員提供相應的警示信息，管理人員可以利用數字簽名來判斷web系統，確保其安全性。在進行檢測時，若數字簽名檢測前后出現誤差，那就說明該網站已經被病毒所攻占，當網頁中毒后，管理人員就可以及時對這一情況進行處理，而且在未來的發展中，PKI數字簽名技術會進一步更新。（4）應用控制。由于用戶個人需要的不同，在對資源的使用方面也會存在不同，所應用PKI技術的管理也具有相應的多樣化特點，其完全可以滿足不同客戶對于資源使用的需求。很多檔案的用戶權限以及應用范圍不同，這就會導致在傳統的檔案保護中存在很大的安全隱患，而PKI技術可以保護電子檔案服務器終端為用戶的使用提供更加安全的保障，在完成相應的身份認證以后，就可以獲得數字證書，確定該用戶的使用權限以及適用范圍，配合相關防護軟件，避免非法訪問的情況發生。

四、PKI技術在醫院電子檔案管理系統中的應用實踐

PKI技術在醫院電子檔案管理系統當中的應用，可以分為四部分：第一部分是確保文件網絡傳輸的穩定性。因為醫院的電子檔案管理系統通過PKI技術可以進一步提高文件的安全性，不僅可以將用戶的名字錄入文件內，而且系統也會將信息發送給用戶指定的聯系人，聯系人在獲取文件信息后，可以第一時間驗明文件信息的真偽。第二部分是保證檔案的法律價值。因為在醫院傳統檔案當中主要為紙質檔案，經過一系列單位蓋章處理后，才能夠具有相應的法律效用，但是在電子檔案管理系統當中，將數字簽名摘要和哈希計算方法相結合時，可以說明數字簽名的真實性，也可以作為法庭上的重要證據，這就在一定程度上保證了電子檔案的法律價值。第三部分是保護電子檔案信息的安全性。因為隨著近年來我國互聯網的不斷發展，在網絡當中也存在很多不法分子，有可能會盜用醫院的檔案信息，通過融入PKI技術數字簽名，可以對web網頁進行判斷，在整個檢測過程中，若數字簽名和檢測結果不相符，則說明該網站已經被攻擊，當網頁被攻擊，網頁的管理人員就會采用專業測試發出警示提醒，確保管理人員能夠第一時間發現網頁的情況，并且提出解決措施。第四部分就是可以對系統中的應用進行有針對性的控制。因為每個用戶的使用資源都不同，所以檔案類型也就比較多樣化，并且每個用戶的個人權限和使用范圍都存在較大差異，但是通過PKI技術可以對電子檔案服務器進行保護。

五、結語

在醫院電子檔案安全管理系統中所應用的PKI技術，其主體就是密碼學，在此過程中，技術人員要加強對于密碼學基本知識的了解，并且熟練應用密碼體制構建出PKI系統結構，加強對加密技術的應用。在醫院電子檔案安全管理系統中，雖然還存在著醫院內部人員電子檔案安全管理意識不足以及電子檔案管理技術安全性不到位，還有電子檔案缺乏儲存長效性和完整性、電子檔案安全管理系統落后等一系列問題，但是通過在電子檔案管理系統中應用PKI技術，就可以進一步確保網絡文件傳輸的穩定性，保障醫院電子檔案的法律價值，確保電子檔案信息安全。

參考文獻：

[1]張麗，吳海軍.基于PKI技術的電子病歷系統安全研究[J].科技世界，2020

[2]席潔.基于PKI技術的電子商務安全支付系統[J].科技創新導報，2020

[3]司壯豪.基于PKI技術電子簽章系統安全性探討[J].數碼設計，2020

[4]曲大偉.融合PKI技術公積金互聯網系統安全保障研究[J].中國科技縱橫，2020

[5]鄭美玲，陳瀚，俞洪水，等.電子簽章系統中PKI與數字水印技術[J].科學技術創新，2021

[6]袁亞星，孫丙仁.一種基于PKI技術的可信電子證照系統及工作方法：CN112560055A[P]，2021

作者:李世民 單位:山東省中醫藥研究院