一种医疗信息系统及医疗信息保护方法与流程

本发明涉及网络信息安全领域，具体涉及一种医疗信息系统及医疗信息保护方法。

背景技术：

近年来，随着科学技术的迅猛发展，医疗信息技术的不断提高，信息技术已经广泛应用于医院的全面管理中，尤其是医院信息系统及网络技术的发展，使医院步入信息化管理阶段。然而在享受着便捷的医疗管理的过程中，却出现了一个不可避免的问题——医疗信息的隐私泄露。如患者的检查单在街边被当做废纸出售，检查单上的个人信息非常详尽，甚至涉及患者个人隐私，这些泄露的信息被倒卖，一旦落入不法分子手中，将对个人信息安全造成极大威胁。

技术实现要素：

为解决上述技术问题，本发明的目的是提供一种医疗信息系统及医疗信息保护方法，其融合二维码技术、信息加解密技术以及数字签名技术，防止患者私密信息泄露。

本发明提供一种医疗信息系统，包括：

信息注册模块，用于采集用户的个人信息并进行身份注册；

信息加解密模块，注册时对个人信息进行加密处理，看诊过程中对个人信息进行解密处理，并对医生录入的患者医疗信息进行加密处理；

数字签名模块，注册时对加密的个人信息进行签名，看诊过程中对签名进行验证，并对加密的患者医疗信息进行签名；

二维码编码与解码模块，注册时对已经签名的个人信息编码形成二维码凭证，看诊过程中对二维码进行解码，并对已经签名的患者医疗信息形成二维码凭证。

在本发明的医疗信息系统中，所述信息注册模块包括：

信息采集单元，用于采集用户的个人信息；

信息判断单元，对个人信息进行判断，如果不存在此人信息则接受注册请求，否则不接受注册请求；

数据库，用于存储用户的个人信息。

在本发明的医疗信息系统中，所述信息加解密模块采用AES算法对个人信息和患者医疗信息进行加解密处理。

在本发明的医疗信息系统中，所述数字签名模块采用RSA签名算法进行签名和验证。

在本发明的医疗信息系统中，所述二维码编码与解码模块采用QR码实现编码和解码。

在本发明的医疗信息系统中，所述系统还包括：

预约挂号模块，用于用户注册成功并登陆后进行预约挂号；

后台管理模块，对患者信息、科室信息、医生信息及预约挂号信息进行管理；

密钥分配与管理模块，用于个人信息加解密过程中利用SSL密匙协商进行密匙的传递；

移动客户端，接收二维码并通过扫描二维码进行看诊过程。

在本发明的医疗信息系统中，所述后台管理模块包括：

系统管理单元，用于过滤查询管理员，添加、删除、修改管理员以及查询管理员列表。

医生管理单元，用于过滤查询医生，添加、删除、修改医生以及查询医生列表。

患者管理单元，用于过滤查询患者、删除患者以及查询患者列表。

预约管理单元，用于过滤查询预约信息、查看预约列表以及取消预约。

科室管理单元，用于过滤查询科室，添加、删除、修改科室以及查询科室列表。

本发明还提供一种医疗信息保护方法，包括如下步骤：

步骤1：采集用户的个人信息并进行身份注册；

步骤2：对个人信息进行加密处理，对加密的个人信息进行签名，对已经签名的个人信息编码形成二维码凭证；

步骤3：看诊过程中对二维码进行解码，对签名进行验证，对个人信息进行解密处理；

步骤4：对医生录入的患者医疗信息进行加密处理，对加密的患者医疗信息进行签名，对已经签名的患者医疗信息编码形成二维码凭证。

在本发明的医疗信息保护方法中，所述步骤1具体为：

采集用户的个人信息；

对个人信息进行判断，如果不存在此人信息则接受注册请求，否则不接受注册请求；

存储用户的个人信息。本发明一种医疗信息系统及医疗信息保护方法，用户首先进行网上注册，将用户的基本信息进行数字签名并加密后，生成一个二维码，发送至移动端。数字签名防止身份被伪造，而二维码则是作为身份凭证。检查、诊断以及药品的开具都通过二维码来扫描验证，将挂号、检查、诊断以及开药的过程电子化、智能化、便携化。对检查后结果进行签名加密处理，将处理后的信息传送至手机App，使得信道传输过程安全可靠。在患者登录移动客户端后，则可解密检查结果，便捷地查看信息，保障了医疗信息的安全和机密性。

附图说明

图1是本发明的一种医疗信息系统的结构框图；

图2是本发明的一种医疗信息保护方法的流程图；

图3是本发明的信息注册流程图；

图4是本发明的信息处理流程图；

图5是本发明的信息验证流程图。

具体实施方式

如图1所示本发明的一种医疗信息系统，包括：信息注册模块1、信息加解密模块2、数字签名模块3、二维码编码与解码模块4、预约挂号模块5、后台管理模块6、密钥分配与管理模块7和移动客户端8。

信息注册模块1用于采集用户的个人信息并进行身份注册。所述信息注册模块1包括：信息采集单元11、信息判断单元12和数据库13。信息采集单元11用于采集用户的个人信息；信息判断单元12用于对个人信息进行判断，如果不存在此人信息则接受注册请求，否则不接受注册请求；数据库13用于存储用户的个人信息。

用户首先进入系统注册页面，用户通过浏览器，在网络上进行身份注册，注册时需要输入姓名、用户名、密码、确认密码、身份证号、电话等基本信息以及院方提供的验证码；信息判断单元12对用户注册信息进行判断，如果不存在此人信息则接受注册请求，否则不接受注册请求将用户的个人信息存储到数据库13中。

信息加解密模块2用于注册时对个人信息进行加密处理，看诊过程中对个人信息进行解密处理并对医生录入的患者医疗信息进行加密处理。所述信息加解密模块2包括：信息加密单元21和信息解密单元22。首先，在用户注册成功后通过信息加密单元21对患者个人信息进行加密。当患者完成预约挂号后去医院就诊时，通过信息解密单元22对患者个人信息进行解密，在数据库中查找比对进行身份验证，根据从数据库调出的该患者的预约信息，医院护士指导患者进入就诊流程。就诊过程中信息加密单元21会将医生录入的患者医疗信息(包括病历信息、治疗方案、拍片图像等)进行加密。

具体实施时，信息加解密模块2采用AES算法对个人信息和患者医疗信息进行加解密处理。

数字签名模块3用于注册时对加密的个人信息进行签名，看诊过程中对签名进行验证，并对加密的患者医疗信息进行签名，以防止二维码凭证被伪造。数字签名模块3包括签名单元31和验证单元32。签名单元31注册时，对验证通过的患者的个人信息用RSA签名算法进行签名，并生成签名信息。验证单元32用于在就诊时，对二维码解码后的患者信息用RSA签名验证算法进行验证。

二维码编码与解码模块4用于注册时对已经签名的个人信息编码形成二维码凭证，看诊过程中对二维码进行解码，并对已经签名的患者医疗信息形成二维码凭证。二维码编码与解码模块4包括编码单元41和解码单元42。二维码编码与解码模块采用QR码实现编码和解码。

进一步的，本发明的医疗信息系统还包括：预约挂号模块5、后台管理模块6、密钥分配与管理模块7和移动客户端8。

预约挂号模块5用于完成患者的网上预约挂号，首先由用户以用户名和密码登录系统，登录成功后，可以选择就诊的科室，医生和日期，进行预约挂号。

后台管理模块6用于对患者信息、科室信息、医生信息及预约挂号信息进行管理。后台管理模块6包括系统管理单元61、医生管理单元62、患者管理单元63、预约管理单元64和科室管理单元65。系统管理单元61用于过滤查询管理员，添加、删除、修改管理员以及查询管理员列表。医生管理单元62用于过滤查询医生，添加、删除、修改医生以及查询医生列表。患者管理单元63用于过滤查询患者、删除患者以及查询患者列表。预约管理单元64用于过滤查询预约信息、查看预约列表以及取消预约。科室管理单元65用于过滤查询科室，添加、删除、修改科室以及查询科室列表。

密钥分配与管理模块7用于个人信息加解密过程中利用SSL密匙协商进行密匙的传递。密钥分配与管理模块7包括公私匙对产生单元71、用户私匙配置单元72和公匙数据库更新单元73。

密钥分配与管理模块7采取现代公钥加解密技术与对称加解密技术相结合的方式，在此基础上，利用SSL密钥协商进行密钥的传递。由web客户端或移动客户端8发起密钥传递的指令，医疗信息系统接收指令后，将自己的数字证书及签名等相关信息传递给客户端，客户端用CA公钥验证数字证书得到医院服务器公钥，用公钥加密AES密钥后传递给医疗信息系统，医疗信息系统用私钥解密，双方协商密钥完毕。

密钥分配与管理模块7进行多次密钥协商，第一次SSL密钥协商发生在患者注册的时候，即此密钥用于加密患者身份信息和数字签名，生成认证身份的二维码，之后患者每预约一次就进行一次SSL密钥协商，此密钥用于预约日期时，加密患者的病历信息和治疗方案。

每次SSL协商过程中移动客户端8生成的AES密钥，存在移动客户端8本地的数据库中，根据时间先后进行排序。同时把生成的AES密钥发送给医疗信息系统，并把它存在系统的数据库里，定期更新。

移动客户端8用于接收二维码并通过扫描二维码进行看诊过程。当患者注册完成并登陆后，将二维码凭证发给移动客户端8，患者查看自己的二维码。当患者预约完，去医院就诊的时候，拿出二维码给医院用扫描。通过二维码编码与解码模块4对二维码进行解码，在依次通过数字签名模块3和信息加解密模块2进行签名验证和信息解密得到患者的身份证号，并在数据库表中查询，就调出了其预约的信息，验证确实有预约信息后，患者即可去医生处就诊。患者点击后台管理模块6的“检查检验”，即可查看到之前每次诊疗的日期，选择一个日期，自动扫描解密记录该次诊疗信息的二维码，得到该次诊疗的报告单。

如图2所示本发明还提供一种医疗信息保护方法，包括如下步骤：

步骤1：信息注册，采集用户的个人信息并进行身份注册，信息注册流程如图3所示，具体为：

用户通过web浏览器进入注册页面，录入姓名、用户名、密码、确认密码、身份证号、电话等人信息，医疗信息系统对个人信息进行验证，如果不存在此人信息则通过验证，用户填写基本信息后注册成功，信息存入数据库，如果存在此人信息则不接受注册请求。

步骤2：信息处理，对个人信息进行加密处理，对加密的个人信息进行签名，对已经签名的个人信息编码形成二维码凭证；信息处理流程如图4所示。

步骤3：信息验证，看诊过程中对二维码进行解码，对签名进行验证，对个人信息进行解密处理，核对患者身份信息后以进行后续看诊过程；信息验证流程如图5所示。

步骤4：信息保护，对医生录入的患者医疗信息进行加密处理，对加密的患者医疗信息进行签名，对已经签名的患者医疗信息编码形成二维码凭证。

以上所述仅为本发明的较佳实施例，并不用以限制本发明的思想，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。