数据加密技术在医院计算机网络通信安全中的具体应用

唐杰 谭军

一、引言

信息系统是以网络为基础构建的，系统的运行离不开网络通信，而网络通信面临的安全问题已经成为医院信息化管理工作中不可忽视的问题。众所周知，医院信息化系统中存储了很多机密的医疗数据，其中涉及到患者个人隐私和医疗行业的各种运营管理和研究工作。如果医院计算机网络通信被截取或遭到破坏，都会导致数据泄露或损毁，此外网络中还存在着各种网络攻击威胁，如木马攻击、DDOS攻击，病毒攻击等等。因此，必须采取相应的网络安全措施以有效应对网络安全威胁，如设置网络防火墙，病毒防护软件、安全认证系统、数据加密技术等措施。下面主要针对加密技术在医院计算机网络通信安全中的应用展开探讨。

二、医院计算机网络通信面临的安全威胁

首先，作为控制电脑各系统协调运转的关键组成部分，计算机操作系统的安全问题不容忽视。因为一旦操作系统被病毒入侵，就很可能控制计算机，获取计算机中的任意数据，截取计算机网络通信过程中的信息，甚至导致计算机瘫痪。一般来说，操作系统被入侵都是因为用户使用了来路不明的软件，使病毒趁虚而入，导致计算机被控制。其次，作为管理计算机数据的重要工具，数据库的管理建立在权限认证基础上。如果医院计算机网络数据库被入侵，就很可能导致患者个人信息，医院运行管理信息泄露，这关系到个人隐私问题，和个人财产安全问题。最后，在网络技术日新月异的当下，医院工作人员需要频繁通过网络来获取信息，发布信息，这其中需要进行网络通信，病毒会利用计算机系统漏洞入侵計算机，盗取用户信息和密码口令，甚至导致计算机系统瘫痪，严重影响医院的正常运转。

三、加密技术分析

数据加密技术的主要作用是提高计算机网络通信的安全性，保障网络通信过程中数据信息的真实性、完整性，防止数据被窃取或破坏，有效防范针对网络通信的恶意攻击。计算机网络通信加密技术已成为当前最为重要的网络安全技术之一，其基本原理是采用一定的加密方法将数据信息进行重新编码，隐藏原有信息内容，从而有效避免网络通信过程中的数据泄露，提高网络通信的安全性。无论多复杂的加密系统都必须包括明文、密文、加密/解密算法、密钥这四个部分。加密系统基础模型如图1所示。

（一）对称加密

在实际应用中，对称加密方法的应用广泛，其特点使用同一个密钥进行数据的加密、解密，因而操作简便，效率高，其中常用的对称加密技术主要有DES加密和AES加密。现阶段，普通个人数据加密均采用对称加密方法。在开放性的网络中，单一密钥加密方式可以有效确保数据传输的安全性。因此，对称加密的关键在于密钥的妥善保管。如果密钥泄露，则对称加密就会失去保护作用。

（二）非对称加密

与对称加密方法不同的是，非对称加密方法分别使用不同的密钥进行数据加密和解密，这两组密钥分别称为公钥和私钥。在采用非对称加密方式时需要配对使用公钥和私钥，以便文件无法解密，无法被读取。公钥用于公开使用，而私钥则一般是私人保管。非对称加密方法的最大优点是私钥无需随数据一起传输，接受数据一方在接受数据时输入私钥就可以获得数据，从而有效解决了密钥在传输过程中的安全问题，但是非对称加密方法也有明显的缺点，即加密数据耗费的时间明显多于对称加密，解密数据的速度也更慢，因此，在普通使用场景下的应用并不多。

（三）身份认证技术

身份认证技术也是第一种重要的网络安全技术。利用身份认证技术对传输数据的用户身份进行验证，避免假冒用户窃取数据的问题，从而提高网络通信安全性。当前常用的安全认证方式包括口令认证、数字认证两种。其中口令认证成本较低，操作简便，数字签名认证则是以加密技术为基础，采用加密解密算法来对用户身份进行核实，适用于对数据安全性要求较高的使用场景，如医院信息系统。利用数字签名认证技术可以做到数据发送方无法否认发送行为，数据接收方可以认证数据发送方的身份，但不能随意篡改或伪造数据。

四、数据加密技术在医院计算机网络通信安全中的应用

（一）数据加密技术在医院信息系统中的应用

信息系统的应用大大提高了医院的工作效率，方便了医护人员和患者。但信息系统以网络为基础，就必然会建立网络中存在的安全威胁。因此，必须合理运用数据加密技术增强医院信息系统的网络通信安全性。如采用数据机密技术提高对系统中的数据进行加密，完善系统用户身份认证，例如，登录医院信息系统需要密码，在系统中进行支付操作时还需要输入另一个密码，分别赋予医护工作人员、患者不同的系统使用权限，通过这些举措，有效保护数据安全。

（二）数据加密技术在医院计算机软件中的应用

软件是网络攻击的主要对象，因此，应该加强计算机软件的安全保护。如对医院的计算机软件进行加密，如果想要使用软件就必须输入正确的密码，以此保证软件不被非法修改，又如，文件压缩软件也具备数据加密、解密功能，医院工作人员可以在压缩文件时设置解压密码，从而防止文件在传输过程中被窃取。

（三）数据加密技术在医院局域网中的应用

现在几乎所有医院都在医院内部建立了局域网，以便进行内部资料传输、召开在线会议等管理工作。因此，医院局域网的网络通信安全非常重要，关系到医院的运用管理。而在局域网中，数据发送方在发送数据时，数据将会被自动上传到医院网络的路由器中，因此，可以用路由器的数据加密功能对传输的数据进行加密后传输到数据接收方的路由器中进行解密后传输至数据接收方，从而确保传输过程中的数据安全，避免数据泄露或被破坏。可见，数据加密技术在医院局域网里中的作用非常重要，是医院局域网正常运行的重要保障。

五、数据加密技术在医院计算机网络通信中的应用实践

目前多数医院都引入了信息系统来管理医院的日常运作。但是有很多医院中的很多数据是以明文形式保存的，这些数据在传输的过程中很可能会窃取或破坏。因此，必须在医院信息系统中合理运用加密技术，将数据进行重新编码加密，从而有效提高系统网络通信的安全性，有效避免数据泄露和损坏。例如，可以利用数据加密技术，按照特定的加密算法和加密策略对医院信息系统中的各种数据进行加密，还可以对医院信息系统进行重新升级，加入数据加密设计。如医院信息系统可以采取定时更新密钥的措施，确保密钥的安全性，避免密钥被窃取，即使被窃取后密钥也会马上失效，从而有效保障数据安全。同时利用身份认证技术，监控医院信息系统的状态，在用户登录系统时验证用户身份，杜绝假冒用户的存在，从而提高数据传输的安全性。此外，还可以基于数据机密技术保存用户操作记录，对每一个用户的行为进行统计，检查系统用户发送数据的完整性，鉴别数据真伪，在线实时接收安全问题反馈。基于数据加密技术的医院信息系统主要包括登录、访问权限控制、网络服务、安全防护、数据管理、数据加密等功能。其中数据加密功能模块通常使用AES加密、MDS加密算法。系统用户通过在登录界面输入账号密码进入系统。基于数据加密技术，医院信息系统可以为每一类用户分配不同权限的账号，如：医生可以使用医生账户登录系统查看病人情况，而且医生账号具备问诊开药的权限，而护士账号就不具备这些权限。此外，基于数据加密技术，医院信息系统还可以规定用户的错误登录次数，如果连续多次错误登录则会被限制登录。而基于数据加密技术的医院信息系统中的数据都进行一定的加密处理，数据传输过程也是加密的，即便被人窃取也无法破解数据。这些功能的使用过程都需要用到数据加密技术。

六、结束语

综上所述，医院计算机网络通信安全离不开数据加密技术，合理利用数据加密技术可以实现医院信息系统数据的安全加密，同时数据加密后还需利用对应的数据解密技术使数据可以被用户访问。医院计算机网络安全涉及人员、设备、技术、制度等多种因素，因此，需要从整体层面考虑其安全方案。综合运用操作系统、防火墙、病毒防护、数据加密等多个方面的安全技术构建一套完整的网络安全防护体系，才能最大限度的确保医院计算机网络通信安全。