數(shù)據(jù)加密技術(shù)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的具體應(yīng)用

唐杰 譚軍

一、引言

信息系統(tǒng)是以網(wǎng)絡(luò)為基礎(chǔ)構(gòu)建的，系統(tǒng)的運(yùn)行離不開(kāi)網(wǎng)絡(luò)通信，而網(wǎng)絡(luò)通信面臨的安全問(wèn)題已經(jīng)成為醫(yī)院信息化管理工作中不可忽視的問(wèn)題。眾所周知，醫(yī)院信息化系統(tǒng)中存儲(chǔ)了很多機(jī)密的醫(yī)療數(shù)據(jù)，其中涉及到患者個(gè)人隱私和醫(yī)療行業(yè)的各種運(yùn)營(yíng)管理和研究工作。如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信被截取或遭到破壞，都會(huì)導(dǎo)致數(shù)據(jù)泄露或損毀，此外網(wǎng)絡(luò)中還存在著各種網(wǎng)絡(luò)攻擊威脅，如木馬攻擊、DDOS攻擊，病毒攻擊等等。因此，必須采取相應(yīng)的網(wǎng)絡(luò)安全措施以有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，如設(shè)置網(wǎng)絡(luò)防火墻，病毒防護(hù)軟件、安全認(rèn)證系統(tǒng)、數(shù)據(jù)加密技術(shù)等措施。下面主要針對(duì)加密技術(shù)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用展開(kāi)探討。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的安全威脅

首先，作為控制電腦各系統(tǒng)協(xié)調(diào)運(yùn)轉(zhuǎn)的關(guān)鍵組成部分，計(jì)算機(jī)操作系統(tǒng)的安全問(wèn)題不容忽視。因?yàn)橐坏┎僮飨到y(tǒng)被病毒入侵，就很可能控制計(jì)算機(jī)，獲取計(jì)算機(jī)中的任意數(shù)據(jù)，截取計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中的信息，甚至導(dǎo)致計(jì)算機(jī)癱瘓。一般來(lái)說(shuō)，操作系統(tǒng)被入侵都是因?yàn)橛脩羰褂昧藖?lái)路不明的軟件，使病毒趁虛而入，導(dǎo)致計(jì)算機(jī)被控制。其次，作為管理計(jì)算機(jī)數(shù)據(jù)的重要工具，數(shù)據(jù)庫(kù)的管理建立在權(quán)限認(rèn)證基礎(chǔ)上。如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被入侵，就很可能導(dǎo)致患者個(gè)人信息，醫(yī)院運(yùn)行管理信息泄露，這關(guān)系到個(gè)人隱私問(wèn)題，和個(gè)人財(cái)產(chǎn)安全問(wèn)題。最后，在網(wǎng)絡(luò)技術(shù)日新月異的當(dāng)下，醫(yī)院工作人員需要頻繁通過(guò)網(wǎng)絡(luò)來(lái)獲取信息，發(fā)布信息，這其中需要進(jìn)行網(wǎng)絡(luò)通信，病毒會(huì)利用計(jì)算機(jī)系統(tǒng)漏洞入侵計(jì)算機(jī)，盜取用戶信息和密碼口令，甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，嚴(yán)重影響醫(yī)院的正常運(yùn)轉(zhuǎn)。

三、加密技術(shù)分析

數(shù)據(jù)加密技術(shù)的主要作用是提高計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性，保障網(wǎng)絡(luò)通信過(guò)程中數(shù)據(jù)信息的真實(shí)性、完整性，防止數(shù)據(jù)被竊取或破壞，有效防范針對(duì)網(wǎng)絡(luò)通信的惡意攻擊。計(jì)算機(jī)網(wǎng)絡(luò)通信加密技術(shù)已成為當(dāng)前最為重要的網(wǎng)絡(luò)安全技術(shù)之一，其基本原理是采用一定的加密方法將數(shù)據(jù)信息進(jìn)行重新編碼，隱藏原有信息內(nèi)容，從而有效避免網(wǎng)絡(luò)通信過(guò)程中的數(shù)據(jù)泄露，提高網(wǎng)絡(luò)通信的安全性。無(wú)論多復(fù)雜的加密系統(tǒng)都必須包括明文、密文、加密/解密算法、密鑰這四個(gè)部分。加密系統(tǒng)基礎(chǔ)模型如圖1所示。

（一）對(duì)稱加密

在實(shí)際應(yīng)用中，對(duì)稱加密方法的應(yīng)用廣泛，其特點(diǎn)使用同一個(gè)密鑰進(jìn)行數(shù)據(jù)的加密、解密，因而操作簡(jiǎn)便，效率高，其中常用的對(duì)稱加密技術(shù)主要有DES加密和AES加密?，F(xiàn)階段，普通個(gè)人數(shù)據(jù)加密均采用對(duì)稱加密方法。在開(kāi)放性的網(wǎng)絡(luò)中，單一密鑰加密方式可以有效確保數(shù)據(jù)傳輸?shù)陌踩?。因此，?duì)稱加密的關(guān)鍵在于密鑰的妥善保管。如果密鑰泄露，則對(duì)稱加密就會(huì)失去保護(hù)作用。

（二）非對(duì)稱加密

與對(duì)稱加密方法不同的是，非對(duì)稱加密方法分別使用不同的密鑰進(jìn)行數(shù)據(jù)加密和解密，這兩組密鑰分別稱為公鑰和私鑰。在采用非對(duì)稱加密方式時(shí)需要配對(duì)使用公鑰和私鑰，以便文件無(wú)法解密，無(wú)法被讀取。公鑰用于公開(kāi)使用，而私鑰則一般是私人保管。非對(duì)稱加密方法的最大優(yōu)點(diǎn)是私鑰無(wú)需隨數(shù)據(jù)一起傳輸，接受數(shù)據(jù)一方在接受數(shù)據(jù)時(shí)輸入私鑰就可以獲得數(shù)據(jù)，從而有效解決了密鑰在傳輸過(guò)程中的安全問(wèn)題，但是非對(duì)稱加密方法也有明顯的缺點(diǎn)，即加密數(shù)據(jù)耗費(fèi)的時(shí)間明顯多于對(duì)稱加密，解密數(shù)據(jù)的速度也更慢，因此，在普通使用場(chǎng)景下的應(yīng)用并不多。

（三）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)也是第一種重要的網(wǎng)絡(luò)安全技術(shù)。利用身份認(rèn)證技術(shù)對(duì)傳輸數(shù)據(jù)的用戶身份進(jìn)行驗(yàn)證，避免假冒用戶竊取數(shù)據(jù)的問(wèn)題，從而提高網(wǎng)絡(luò)通信安全性。當(dāng)前常用的安全認(rèn)證方式包括口令認(rèn)證、數(shù)字認(rèn)證兩種。其中口令認(rèn)證成本較低，操作簡(jiǎn)便，數(shù)字簽名認(rèn)證則是以加密技術(shù)為基礎(chǔ)，采用加密解密算法來(lái)對(duì)用戶身份進(jìn)行核實(shí)，適用于對(duì)數(shù)據(jù)安全性要求較高的使用場(chǎng)景，如醫(yī)院信息系統(tǒng)。利用數(shù)字簽名認(rèn)證技術(shù)可以做到數(shù)據(jù)發(fā)送方無(wú)法否認(rèn)發(fā)送行為，數(shù)據(jù)接收方可以認(rèn)證數(shù)據(jù)發(fā)送方的身份，但不能隨意篡改或偽造數(shù)據(jù)。

四、數(shù)據(jù)加密技術(shù)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

（一）數(shù)據(jù)加密技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用

信息系統(tǒng)的應(yīng)用大大提高了醫(yī)院的工作效率，方便了醫(yī)護(hù)人員和患者。但信息系統(tǒng)以網(wǎng)絡(luò)為基礎(chǔ)，就必然會(huì)建立網(wǎng)絡(luò)中存在的安全威脅。因此，必須合理運(yùn)用數(shù)據(jù)加密技術(shù)增強(qiáng)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)通信安全性。如采用數(shù)據(jù)機(jī)密技術(shù)提高對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，完善系統(tǒng)用戶身份認(rèn)證，例如，登錄醫(yī)院信息系統(tǒng)需要密碼，在系統(tǒng)中進(jìn)行支付操作時(shí)還需要輸入另一個(gè)密碼，分別賦予醫(yī)護(hù)工作人員、患者不同的系統(tǒng)使用權(quán)限，通過(guò)這些舉措，有效保護(hù)數(shù)據(jù)安全。

（二）數(shù)據(jù)加密技術(shù)在醫(yī)院計(jì)算機(jī)軟件中的應(yīng)用

軟件是網(wǎng)絡(luò)攻擊的主要對(duì)象，因此，應(yīng)該加強(qiáng)計(jì)算機(jī)軟件的安全保護(hù)。如對(duì)醫(yī)院的計(jì)算機(jī)軟件進(jìn)行加密，如果想要使用軟件就必須輸入正確的密碼，以此保證軟件不被非法修改，又如，文件壓縮軟件也具備數(shù)據(jù)加密、解密功能，醫(yī)院工作人員可以在壓縮文件時(shí)設(shè)置解壓密碼，從而防止文件在傳輸過(guò)程中被竊取。

（三）數(shù)據(jù)加密技術(shù)在醫(yī)院局域網(wǎng)中的應(yīng)用

現(xiàn)在幾乎所有醫(yī)院都在醫(yī)院內(nèi)部建立了局域網(wǎng)，以便進(jìn)行內(nèi)部資料傳輸、召開(kāi)在線會(huì)議等管理工作。因此，醫(yī)院局域網(wǎng)的網(wǎng)絡(luò)通信安全非常重要，關(guān)系到醫(yī)院的運(yùn)用管理。而在局域網(wǎng)中，數(shù)據(jù)發(fā)送方在發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)將會(huì)被自動(dòng)上傳到醫(yī)院網(wǎng)絡(luò)的路由器中，因此，可以用路由器的數(shù)據(jù)加密功能對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密后傳輸?shù)綌?shù)據(jù)接收方的路由器中進(jìn)行解密后傳輸至數(shù)據(jù)接收方，從而確保傳輸過(guò)程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露或被破壞?？梢?jiàn)，數(shù)據(jù)加密技術(shù)在醫(yī)院局域網(wǎng)里中的作用非常重要，是醫(yī)院局域網(wǎng)正常運(yùn)行的重要保障。

五、數(shù)據(jù)加密技術(shù)在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用實(shí)踐

目前多數(shù)醫(yī)院都引入了信息系統(tǒng)來(lái)管理醫(yī)院的日常運(yùn)作。但是有很多醫(yī)院中的很多數(shù)據(jù)是以明文形式保存的，這些數(shù)據(jù)在傳輸?shù)倪^(guò)程中很可能會(huì)竊取或破壞。因此，必須在醫(yī)院信息系統(tǒng)中合理運(yùn)用加密技術(shù)，將數(shù)據(jù)進(jìn)行重新編碼加密，從而有效提高系統(tǒng)網(wǎng)絡(luò)通信的安全性，有效避免數(shù)據(jù)泄露和損壞。例如，可以利用數(shù)據(jù)加密技術(shù)，按照特定的加密算法和加密策略對(duì)醫(yī)院信息系統(tǒng)中的各種數(shù)據(jù)進(jìn)行加密，還可以對(duì)醫(yī)院信息系統(tǒng)進(jìn)行重新升級(jí)，加入數(shù)據(jù)加密設(shè)計(jì)。如醫(yī)院信息系統(tǒng)可以采取定時(shí)更新密鑰的措施，確保密鑰的安全性，避免密鑰被竊取，即使被竊取后密鑰也會(huì)馬上失效，從而有效保障數(shù)據(jù)安全。同時(shí)利用身份認(rèn)證技術(shù)，監(jiān)控醫(yī)院信息系統(tǒng)的狀態(tài)，在用戶登錄系統(tǒng)時(shí)驗(yàn)證用戶身份，杜絕假冒用戶的存在，從而提高數(shù)據(jù)傳輸?shù)陌踩?。此外，還可以基于數(shù)據(jù)機(jī)密技術(shù)保存用戶操作記錄，對(duì)每一個(gè)用戶的行為進(jìn)行統(tǒng)計(jì)，檢查系統(tǒng)用戶發(fā)送數(shù)據(jù)的完整性，鑒別數(shù)據(jù)真?zhèn)?，在線實(shí)時(shí)接收安全問(wèn)題反饋。基于數(shù)據(jù)加密技術(shù)的醫(yī)院信息系統(tǒng)主要包括登錄、訪問(wèn)權(quán)限控制、網(wǎng)絡(luò)服務(wù)、安全防護(hù)、數(shù)據(jù)管理、數(shù)據(jù)加密等功能。其中數(shù)據(jù)加密功能模塊通常使用AES加密、MDS加密算法。系統(tǒng)用戶通過(guò)在登錄界面輸入賬號(hào)密碼進(jìn)入系統(tǒng)?；跀?shù)據(jù)加密技術(shù)，醫(yī)院信息系統(tǒng)可以為每一類用戶分配不同權(quán)限的賬號(hào)，如：醫(yī)生可以使用醫(yī)生賬戶登錄系統(tǒng)查看病人情況，而且醫(yī)生賬號(hào)具備問(wèn)診開(kāi)藥的權(quán)限，而護(hù)士賬號(hào)就不具備這些權(quán)限。此外，基于數(shù)據(jù)加密技術(shù)，醫(yī)院信息系統(tǒng)還可以規(guī)定用戶的錯(cuò)誤登錄次數(shù)，如果連續(xù)多次錯(cuò)誤登錄則會(huì)被限制登錄。而基于數(shù)據(jù)加密技術(shù)的醫(yī)院信息系統(tǒng)中的數(shù)據(jù)都進(jìn)行一定的加密處理，數(shù)據(jù)傳輸過(guò)程也是加密的，即便被人竊取也無(wú)法破解數(shù)據(jù)。這些功能的使用過(guò)程都需要用到數(shù)據(jù)加密技術(shù)。

六、結(jié)束語(yǔ)

綜上所述，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全離不開(kāi)數(shù)據(jù)加密技術(shù)，合理利用數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全加密，同時(shí)數(shù)據(jù)加密后還需利用對(duì)應(yīng)的數(shù)據(jù)解密技術(shù)使數(shù)據(jù)可以被用戶訪問(wèn)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全涉及人員、設(shè)備、技術(shù)、制度等多種因素，因此，需要從整體層面考慮其安全方案。綜合運(yùn)用操作系統(tǒng)、防火墻、病毒防護(hù)、數(shù)據(jù)加密等多個(gè)方面的安全技術(shù)構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系，才能最大限度的確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)通信安全。