PKI技术医院电子档案安全管理系统探究

摘要：互联网的飞速发展提高了电子信息技术的应用范围，在医院档案安全管理系统当中，应用PKI技术可以进一步提高医院档案管理的安全性及其管理效率。PKI技术不仅可以提高档案传输的稳定性，也可以根据当前医院的实际发展情况来完善档案管理工作，PKI的加密技术可以提高医院档案信息的传输效率，在传输过程中，密码算法可以阻碍黑客对医院安全管理系统的攻击，基于PKI技术的密码算法，可以通过数字签名等方式将占有信息附着到原文上验证文档信息的准确性。

关键词：PKI技术；医院电子档案；安全管理系统

网络安全问题一直都是困扰人们生活和工作的重要问题。近年来，人们已经开始逐渐认识到网络安全的重要性，在有关医院电子档案安全管理系统中，我国技术人员也提出了相应的保护技术，通过PKI技术应用到电子档案信息管理中，对电子档案信息进行进一步加密，并且保持传输途径的稳定性，通过验证用户身份以及开展自动管理等一系列程序，进一步确保医院电子档案管理系统的有效性。

一、PKI技术的简要介绍

1.密码学介绍

（1）密码学的基本过程。在医院档案信息安全管理系统当中，PKI技术的应用核心就是加密技术，密码学作为加密技术的基础，可以确保医院档案信息的安全性。密码学作为信息安全中的重要组成部分，安全密码算法可以在保证信息安全性的基础上提高信息的传输效率，确保信息的准确性，避免黑客攻击。将研究信息和解密方法以及科学技术结合到一起的学科称为密码学，其主要过程可以分为加密过程和解密过程，作为信息安全的核心技术，PKI技术就是密码学的应用体现。将数据和信息经过一定程度的变换，就可以形成信息加密而转化为不可辨识的数据形式，将这些不能够辨识的数据形式通过后续的识别和恢复可以恢复成原来的数据。（2）密码体制。利用密码算法对数据进行加密和变换是密码体制的具体概念，但是密码体制只有利用已知的密钥才能够恢复原来的数据信息，这可以防止信息丢失。在PKI技术中，密码学有着非常重要的应用，在其中对称密码体制与非对称密码体制混合组成了整个密码体制。对称密码体制和非对称密码体制，虽然在解密钥匙上存在一定差异，但是对称密码体制从整体上可以由一个已知的密钥推导出另一个未知密钥。相较于对称密码体制而言，非对称密码体制的保密性更高，而且非对称密码算法可以用来加密信息，在PKI技术中的数字签名技术，就是非对称密码算法的一个重要体现。（3）PKI系统结构。PKI系统是网络安全系统的一项基础设施，PKI系统的密钥和证书管理体系是网络中非常重要的一部分加密服务，它不仅能够为电子档案信息提供安全管理，还可以确保信息的有效性、完整性。在网络信息安全管理系统结构中，PKI系统通常是公认的最具有安全性的结构体系，一个简单的PKI系统就可以包括很多部分。在医院电子档案信息安全管理中，应用PKI技术不仅可以进一步完善信息管理系统，还可以增加系统的安全性，对于医院档案信息管理而言，有着非常重大的推动作用，院方的信息档案管理负责人针对这一情况要提高重视程度，有效应用PKI技术，提高医院档案信息系统的工作效率，做好相应的关注工作。（4）加密技术的应用。加密技术的应用主要是数字技术的应用，其中数字签名是非常重要的一种密码算法，数字签名可以对那些零散的数据进行加密处理，生成一段数据，摘要信息附着在原文上，一起发送出去，当接收者对接收的信息进行验证时，就可以判断原文的真假，并且在所有的信息安全研究当中，数字签名是重要的研究方向，它是以密码学原理作为发展技术，通过电子信息安全认证以及电子信息身份鉴别还有数据的完整性来进一步发展。在PKI技术当中，加密技术也有着非常广泛的应用，通过数字签名可以进一步确保信息的准确性。

二、医院电子档案安全管理系统中存在的问题

1.医院内部人员电子档案安全管理意识不足

在当前医院电子档案管理当中存在一个主要问题，就是医院内部人员电子档案管理意识不到位。在各大医院当中，虽然都开展了相应的电子档案管理工作，但是就我国当前医院内部的整体发展情况来看，在员工当中还存在着缺乏管理意识的问题，主要表现在很多员工对于档案管理的内容并没有明确的认识，对PKI技术并不了解，也不重视电子档案管理工作。从我国数据统计网站提供的信息可以看出，在对于医院档案管理应用比例的调查中，使用比例高达87％，其中超过60%使用过PKI技术，若进一步对医院内部的员工进行电子档案管理工作的认知调查，其中有64％的员工能够将工作内容进行有效陈述，并且明确电子档案工作的实际情况但并不了解PKI技术，仍然存在36%的人员不明确自身的工作内容，完全不了解PKI技术，对于档案管理意识也比较低。

2.电子档案管理技术的安全性不到位

在医院电子档案管理技术中存在的另一个问题，就是管理技术的安全性不到位。因为我国当前的电子档案管理系统相较于国外起步晚，在PKI技术应用方面也要落后于国外，在安全性和技术性方面还存在一定的差距。我国电子档案系统的安全性会受传统档案管理观念的影响，采用员工账户进入的方式，并未广泛应用PKI技术。这一系统虽然能够提高电子档案在内部员工之间的安全性，但从整体上来看，采用的仍然是最传统的密码安全管理方式，若员工的账号丢失就会影响整个医院的电子档案管理，也就会导致档案信息泄露，安全性缺乏保障。

3.电子档案缺乏储存长效性和完整性

医院电子档案信息安全管理系统的主要作用是为了储存电子档案，并且确保电子档案的有效性，但是在当前电子档案保存过程中，还存在着缺乏完整性和长久性的问题。因为信息储存是各大医院电子档案管理必不可少的一部分，该如何确保信息的长久性和完整性是当前各大医院电子档案管理中所面临的主要问题。很多医院在发展过程中过于依赖电子技术，而忽视了档案的长久性，并没有发挥出PKI技术的作用。若档案管理系统内部出现更新或者是受黑客的入侵，前者可能会导致数据丢失，而后者则会导致电子档案数据泄露以及失效等问题。就我国当前网络环境整体的发展情况来看，针对电子档案储存的完整性和长久性，医院技术部门及档案部门人员一定要提高重视程度。

4.电子档案安全管理系统落后

在各大医院电子档案安全管理中还存在档案管理系统比较落后的问题。虽然近年来我国的信息化水平以及科学技术都有了很大的提高，在各大城市医院当中，电子档案安全管理系统也得到了非常有效的应用，但是在一些三四线小城市，很多地区的医院并没有设立相应的电子档案安全管理系统，甚至不知道PKI技术的概念，也就不会将PKI技术应用到档案信息安全管理系统中。很多电子档案都是以数据的形式存放在数据库中，并没有设立相应的安全防护机制，只是简单利用密码登录即可查看，这一情况会影响医院电子档案管理的安全性，也会增加电子档案管理的安全风险。

三、基于PKI技术的医院电子档案安全管理系统的设计与实现

1.电子档案管理系统PKI技术设计

（1）初始化过程。在电子档案管理当中采用的PKI技术主要是应用非对称加密算法。非对称加密算法不仅是PKI技术的主要组成部分，而且属于第三方平台，CA认证体系是PKI技术的重要结构，在进行数据传输前，需要对数据进行初始化。CA要对用户身份进行认证，在验证过程中用户需要申请CA认证注册，然后再返回到初始界面，填报注册表格。系统最后会生成初始密钥，在这个初始密钥完成后通过表格返回认证处，用户就可以得到一个全新的ID，利用这个ID就可以查找相应的信息数据。但是，CA实施需要一定的条件，需要查找证书的有效性以及证书的唯一性，避免发生证书重复的状况。（2）数据加密传输。在数据加密传输的过程中，可以通过哈希计算方法得到数据的信息，然后再利用RSA进行加密，就可以形成该段数据的数字签名。在电子档案传输的过程中，用户在获得密钥数字签名等一系列摘要信息以后，就可以再次利用数字签名，得到第二个摘要，通过将两道摘要对比，就可以检查接收信息的完整性，在很大程度上避免了数据丢失的问题。同时，通过数据加密传输，也可以进一步保障数据传输的效率以及数据传输的完整性。在整个PKI技术应用当中有效的数据加密传输可以在很大程度上提高PKI技术的有效性，通过PKI技术对电子档案信息进行加密，可以避免数据丢失的情况发生。

2.PKI在医院电子档案管理系统的实践

（1）确保网络文件传输的稳定性。在医院电子档案信息管理系统中有效应用PKI技术，不仅可以确保文件的安全性，还可以将用户的签名信息录入文件内，系统经过自动处理以后，可以将这一信息发送给特定人员，该人员得到文件信息后就可以获取相应的数据资源，而且在整个传输当中，收件人也可以对发件人的个人信息进行有效认证，确保信息资源的有效性，防止黑客发送病毒信息。因此，医院的信息管理人员针对PKI技术的有效应用，一定要提高重视程度，通过PKI技术进一步提高档案文件传输的稳定性，确保档案传输的安全性，推动医院档案信息管理的进一步发展，完善医院档案信息管理安全系统。（2）保障档案的法律价值。通过有效的应用PKI技术可以确保档案信息的法律价值，因为在我国很多医院的传统档案信息管理当中，采用的档案信息管理形式都是纸质的，经过单位以及相关部门盖章后，档案就具有相应的法律效应，而在各大医院的电子档案信息管理当中，可以将传统盖章变为数字签名，而数字签名摘要和哈希计算方法结合时，就可以说明数字签名的有效性，也就可以作为法庭证据中的一种，进一步保障档案的法律价值。在未来发展中，PKI技术的应用范围会越来越广泛，在档案信息管理安全系统当中的应用也会越来越受到重视，通过有效的PKI技术应用，提高档案管理的有效性。（3）电子档案信息安全。在医院电子档案管理当中融入PKI技术，除了防火墙等防护外，可以进一步保护电子档案信息的安全。因为PKI技术会形成数字签名，数字签名就能够进一步防范木马病毒，在病毒入侵到电子管理系统时，数字签名可以第一时间反应并且建立起相应的防护系统，避免医院档案系统被病毒损害。同时，在这一过程中还会向医院档案管理人员提供相应的警示信息，管理人员可以利用数字签名来判断web系统，确保其安全性。在进行检测时，若数字签名检测前后出现误差，那就说明该网站已经被病毒所攻占，当网页中毒后，管理人员就可以及时对这一情况进行处理，而且在未来的发展中，PKI数字签名技术会进一步更新。（4）应用控制。由于用户个人需要的不同，在对资源的使用方面也会存在不同，所应用PKI技术的管理也具有相应的多样化特点，其完全可以满足不同客户对于资源使用的需求。很多档案的用户权限以及应用范围不同，这就会导致在传统的档案保护中存在很大的安全隐患，而PKI技术可以保护电子档案服务器终端为用户的使用提供更加安全的保障，在完成相应的身份认证以后，就可以获得数字证书，确定该用户的使用权限以及适用范围，配合相关防护软件，避免非法访问的情况发生。

四、PKI技术在医院电子档案管理系统中的应用实践

PKI技术在医院电子档案管理系统当中的应用，可以分为四部分：第一部分是确保文件网络传输的稳定性。因为医院的电子档案管理系统通过PKI技术可以进一步提高文件的安全性，不仅可以将用户的名字录入文件内，而且系统也会将信息发送给用户指定的联系人，联系人在获取文件信息后，可以第一时间验明文件信息的真伪。第二部分是保证档案的法律价值。因为在医院传统档案当中主要为纸质档案，经过一系列单位盖章处理后，才能够具有相应的法律效用，但是在电子档案管理系统当中，将数字签名摘要和哈希计算方法相结合时，可以说明数字签名的真实性，也可以作为法庭上的重要证据，这就在一定程度上保证了电子档案的法律价值。第三部分是保护电子档案信息的安全性。因为随着近年来我国互联网的不断发展，在网络当中也存在很多不法分子，有可能会盗用医院的档案信息，通过融入PKI技术数字签名，可以对web网页进行判断，在整个检测过程中，若数字签名和检测结果不相符，则说明该网站已经被攻击，当网页被攻击，网页的管理人员就会采用专业测试发出警示提醒，确保管理人员能够第一时间发现网页的情况，并且提出解决措施。第四部分就是可以对系统中的应用进行有针对性的控制。因为每个用户的使用资源都不同，所以档案类型也就比较多样化，并且每个用户的个人权限和使用范围都存在较大差异，但是通过PKI技术可以对电子档案服务器进行保护。

五、结语

在医院电子档案安全管理系统中所应用的PKI技术，其主体就是密码学，在此过程中，技术人员要加强对于密码学基本知识的了解，并且熟练应用密码体制构建出PKI系统结构，加强对加密技术的应用。在医院电子档案安全管理系统中，虽然还存在着医院内部人员电子档案安全管理意识不足以及电子档案管理技术安全性不到位，还有电子档案缺乏储存长效性和完整性、电子档案安全管理系统落后等一系列问题，但是通过在电子档案管理系统中应用PKI技术，就可以进一步确保网络文件传输的稳定性，保障医院电子档案的法律价值，确保电子档案信息安全。

参考文献：

[1]张丽，吴海军.基于PKI技术的电子病历系统安全研究[J].科技世界，2020

[2]席洁.基于PKI技术的电子商务安全支付系统[J].科技创新导报，2020

[3]司壮豪.基于PKI技术电子签章系统安全性探讨[J].数码设计，2020

[4]曲大伟.融合PKI技术公积金互联网系统安全保障研究[J].中国科技纵横，2020

[5]郑美玲，陈瀚，俞洪水，等.电子签章系统中PKI与数字水印技术[J].科学技术创新，2021

[6]袁亚星，孙丙仁.一种基于PKI技术的可信电子证照系统及工作方法：CN112560055A[P]，2021

作者:李世民 单位:山东省中医药研究院