PKI在醫(yī)療衛(wèi)生信息系統(tǒng)中的應用.pdf

1、隨著計算機技術的飛速發(fā)展，電子政務、電子商務等一系列的網(wǎng)絡信息系統(tǒng)得到廣泛推廣和應用。在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中，黨中央、國務院將信息化工作提升到我國現(xiàn)代化建設全局的戰(zhàn)略高度，明確提出信息化是全面建設小康社會、構建社會主義和諧社會和建設創(chuàng)新型國家的迫切需要和必然選擇。
　　 在醫(yī)療衛(wèi)生領域，《全國衛(wèi)生信息化發(fā)展規(guī)劃綱要》中明確提出，到2010年我國衛(wèi)生信息化建設的目標是建立起功能比較完備、標準規(guī)范統(tǒng)一、系統(tǒng)安

2、全可靠、與衛(wèi)生改革與發(fā)展相適應的衛(wèi)生信息化體系；在衛(wèi)生信息系統(tǒng)建設的同時，要進行信息安全的總體設計和信息系統(tǒng)安全工程建設。對于已建的醫(yī)療衛(wèi)生信息系統(tǒng)，要采取信息安全加固措施。提高信息安全意識，加強計算機和網(wǎng)絡安全管理，防范、打擊計算機與網(wǎng)絡犯罪。另外《中共中央國務院關于深化醫(yī)藥衛(wèi)生體制改革的意見》(中發(fā)(2009)6號)明確提出2009-2011年醫(yī)藥衛(wèi)生改革重點和實施方案。由此可見一個高安全的醫(yī)療衛(wèi)生信息系統(tǒng)的建設是勢在必行。

3、　　 在目前已建的區(qū)域性醫(yī)療衛(wèi)生信息系統(tǒng)中也都采取了一定的安全措施進行安全的加固，但由于醫(yī)療衛(wèi)生領域數(shù)據(jù)量大、業(yè)務類型眾多、系統(tǒng)用戶也多種多樣，原本采用的一些安全技術已經不能滿足系統(tǒng)的發(fā)展要求和安全需要。采用新的PKI技術提供更高安全性、更低資源消耗的安全服務成為重要研究課題。
　　 PKI技術在其他的一些電子政務、電子商務系統(tǒng)的推廣應用為醫(yī)療衛(wèi)生系統(tǒng)的安全建設提供了很好的參考價值。另外，國家密碼管理部門于2006年開始下發(fā)了

4、一系列密碼產品研發(fā)任務，在密碼算法方面要求必須要支持國家定義算法。這也是國家在國家定義算法推廣方面發(fā)出的強有力信號。
　　 本文研究目標在于以PKI技術為基礎，提出醫(yī)療衛(wèi)生信息系統(tǒng)的安全實現(xiàn)方案。通過采用身份認證、數(shù)據(jù)保密、操作防抵賴、系統(tǒng)安全管理等功能，實現(xiàn)安全加固，最終提供高效率、低成本、安全可靠的醫(yī)療衛(wèi)生信息系統(tǒng)。在系統(tǒng)安全設計和實現(xiàn)上，采用從概括到具體的方法，抓住關鍵、突出重點。首先介紹了PKI體系的基本組成和安全服務；

5、然后闡述安全系統(tǒng)的設計原則、系統(tǒng)總體架構和安全組成；最后詳細分析和討論系統(tǒng)的安全實現(xiàn)，對于其中關鍵點重點分析。
　　 與已有的安全醫(yī)療衛(wèi)生信息系統(tǒng)相比，本設計具有以下創(chuàng)新性：(1)基于PKI技術設計了一個專業(yè)、技術先進、安全可靠的安全系統(tǒng)。(2)首次提出將國家定義算法(包括SM1、SM2、SM3)應用到具體系統(tǒng)中，在安全性上有很大的提升。(3)可靈活裁剪的系統(tǒng)架構，更好地適應復雜的應用系統(tǒng)。(4)可以有效地將現(xiàn)有系統(tǒng)和資源進行整

6、合，實現(xiàn)了一卡多用和跨區(qū)使用。(5)采用專業(yè)硬件密碼產品，降低應用主機的資源消耗，更好地解決了醫(yī)療衛(wèi)生信息系統(tǒng)數(shù)據(jù)量大、處理效率偏低的問題。
　　 本文的意義在于，針對醫(yī)療衛(wèi)生信息系統(tǒng)的安全建設，提出了一套專業(yè)的、規(guī)范的實現(xiàn)方法，有較強的實用價值，為系統(tǒng)實際建設提供了一種方案；成功應用了國家密碼管理部門指定的算法，響應國家政策，符合國家的戰(zhàn)略規(guī)劃，也為國家定義算法在其他行業(yè)或系統(tǒng)中應用提供了模板；本文的設計方法和分析手段也可用來