孙 央

（武警湖北省总队医院，武汉 430061）

0 引言

信息技术的应用有效推动了医院医疗服务体系的改革，有效改善了我国医院医疗环境，提升了医护人员的工作效率，让他们有更多的时间精力去为患者服务。但是医院信息化建设的基础是网络，而网络通信完全问题是医院信息化管理中必须重视和解决的问题。医院信息系统中保存了很多医疗数据，如患者的个人信息、医疗行业信息、医疗研究数据等。假如医院网络被攻破，医疗数据被破坏或窃取，就会造成难以挽回的损失。面木马、DDOS，病毒、钓鱼网站等五花八门的网络攻击，医院应该通过有效的安全防护手段保证医院网络安全，而数据加密技术可以有效保护数据安全，确保数据不被窃取破坏，因此，本文主要针对数据加密技术在医院网络安全中的应用进行探究。

1 数据加密原理

对数据进行加密能够有效保证网络通信安全，避免数据被窃取或破坏，因此，数据加密技术是当前网络安全技术体系中的重要组成部分。数据加密的原理是通过相应的加密手段对数据进行重新编码，将本来的数据隐藏起来，防止数据泄露，从而保证数据安全。不管复杂程度多高的加密方法均包含明文、密文、加密/解密算法、密钥，如下图所示，数据加密的基本过程。

图1 数据加密的基本过程

2 加密方法

2.1 对称加密

在应用数据加密技术是常用到的加密方法是对称加密，所谓对称加密是指对数据进行重新编译，还原编译时用的密钥相同。该加密方法加密速度快，操作相对简单，常用对称加密方法有DES、AES两种。目前来看，个人用户数据加密基本上用的都是对称加密，对称加密的效果取决于密钥是否保管得当，因为一旦密钥泄露，对称加密就会失效。

2.2 非对称加密

这是一种不同于对称加密的加密方法，它和对称加密最大的不同是对数据进行加密解密时用的密钥不同，即公钥、私钥。公钥在公开场合使用，私钥则由私人保管。该加密方式最显著的优势就是不需要将传输私钥，数据接收方使用私钥可接收数据，这样可以更好地保障密钥的安全。但该方法的缺点也很明显，即效率低，尤其时数据解密耗费时间更多。

3 医院网络数据加密技术研究

现阶段我国很多医院信息系统中的医疗数据以明文存储，传输数据时容易被窃取破坏。因此，医院应该积极应用数据加密技术，将重要数据进行加密处理，提高医院网络安全性。医院网络结构相对复杂，通信压力较大，因而需要采用非相应的数据加密技术才能保证医院网络安全，医院网络常用的数据加密技术主要有链路加密、节点加密、端到端加密三种。例如，医院可以运用链路加密对数据进行加密，定期更新密钥，妥善保管密钥，保证数据安全。同时运用权限认证技术对使用医院信息系统的用户进行验证、监控，有效防范恶意用户的攻击，提高数据安全性，例如，用户想要使用医院信息系统需要输入账号、密码，要进行支付操作时还需输入另一个支付密码，还可以给医护人员、患者不同的使用权限。医院还可以运用加密技术对用户操作过程进行记录，统计用户行为，检查数据传输的完整性；医院可以利用压缩软件的数据加密、解密功能，压缩文件时设密码，防止文件被窃取。基于加密技术的医院信息系统结构如图2所示。

其中数据加密模块常用AES、MDS加密方法，基于数据加密技术为用户账号分配不同权限，如医生使用医生账号登录系统查看患者信息，问诊开药，护士账号可以查看患者情况，没有在线开药方的权限。

4 结束语

综上所述，数据加密技术是保障医院网络安全的重要工具，运用数据加密技术对医院信息系统的数据进行加密，方便医护人员安全使用数据，如查阅患者情况，开药、药房接收药方信息，方便患者抓药，化验等。医院应该从整体层面深入细致的考虑医院网络安全防护方案，综合运用操作系统、防火墙、病毒防护、数据加密等多种层面的网络安全防护手段建立更加完善的医院网络安全防护体系，从而有效保证医院计算机网络通信过程中的数据安全。