數據加密技術在醫院網絡安全中的應用研究

孫 央

（武警湖北省總隊醫院，武漢 430061）

0 引言

信息技術的應用有效推動了醫院醫療服務體系的改革，有效改善了我國醫院醫療環境，提升了醫護人員的工作效率，讓他們有更多的時間精力去為患者服務。但是醫院信息化建設的基礎是網絡，而網絡通信完全問題是醫院信息化管理中必須重視和解決的問題。醫院信息系統中保存了很多醫療數據，如患者的個人信息、醫療行業信息、醫療研究數據等。假如醫院網絡被攻破，醫療數據被破壞或竊取，就會造成難以挽回的損失。面木馬、DDOS，病毒、釣魚網站等五花八門的網絡攻擊，醫院應該通過有效的安全防護手段保證醫院網絡安全，而數據加密技術可以有效保護數據安全，確保數據不被竊取破壞，因此，本文主要針對數據加密技術在醫院網絡安全中的應用進行探究。

1 數據加密原理

對數據進行加密能夠有效保證網絡通信安全，避免數據被竊取或破壞，因此，數據加密技術是當前網絡安全技術體系中的重要組成部分。數據加密的原理是通過相應的加密手段對數據進行重新編碼，將本來的數據隱藏起來，防止數據泄露，從而保證數據安全。不管復雜程度多高的加密方法均包含明文、密文、加密/解密算法、密鑰，如下圖所示，數據加密的基本過程。

圖1 數據加密的基本過程

2 加密方法

2.1 對稱加密

在應用數據加密技術是常用到的加密方法是對稱加密，所謂對稱加密是指對數據進行重新編譯，還原編譯時用的密鑰相同。該加密方法加密速度快，操作相對簡單，常用對稱加密方法有DES、AES兩種。目前來看，個人用戶數據加密基本上用的都是對稱加密，對稱加密的效果取決于密鑰是否保管得當，因為一旦密鑰泄露，對稱加密就會失效。

2.2 非對稱加密

這是一種不同于對稱加密的加密方法，它和對稱加密最大的不同是對數據進行加密解密時用的密鑰不同，即公鑰、私鑰。公鑰在公開場合使用，私鑰則由私人保管。該加密方式最顯著的優勢就是不需要將傳輸私鑰，數據接收方使用私鑰可接收數據，這樣可以更好地保障密鑰的安全。但該方法的缺點也很明顯，即效率低，尤其時數據解密耗費時間更多。

3 醫院網絡數據加密技術研究

現階段我國很多醫院信息系統中的醫療數據以明文存儲，傳輸數據時容易被竊取破壞。因此，醫院應該積極應用數據加密技術，將重要數據進行加密處理，提高醫院網絡安全性。醫院網絡結構相對復雜，通信壓力較大，因而需要采用非相應的數據加密技術才能保證醫院網絡安全，醫院網絡常用的數據加密技術主要有鏈路加密、節點加密、端到端加密三種。例如，醫院可以運用鏈路加密對數據進行加密，定期更新密鑰，妥善保管密鑰，保證數據安全。同時運用權限認證技術對使用醫院信息系統的用戶進行驗證、監控，有效防范惡意用戶的攻擊，提高數據安全性，例如，用戶想要使用醫院信息系統需要輸入賬號、密碼，要進行支付操作時還需輸入另一個支付密碼，還可以給醫護人員、患者不同的使用權限。醫院還可以運用加密技術對用戶操作過程進行記錄，統計用戶行為，檢查數據傳輸的完整性；醫院可以利用壓縮軟件的數據加密、解密功能，壓縮文件時設密碼，防止文件被竊取。基于加密技術的醫院信息系統結構如圖2所示。

其中數據加密模塊常用AES、MDS加密方法，基于數據加密技術為用戶賬號分配不同權限，如醫生使用醫生賬號登錄系統查看患者信息，問診開藥，護士賬號可以查看患者情況，沒有在線開藥方的權限。

4 結束語

綜上所述，數據加密技術是保障醫院網絡安全的重要工具，運用數據加密技術對醫院信息系統的數據進行加密，方便醫護人員安全使用數據，如查閱患者情況，開藥、藥房接收藥方信息，方便患者抓藥，化驗等。醫院應該從整體層面深入細致的考慮醫院網絡安全防護方案，綜合運用操作系統、防火墻、病毒防護、數據加密等多種層面的網絡安全防護手段建立更加完善的醫院網絡安全防護體系，從而有效保證醫院計算機網絡通信過程中的數據安全。