沈益督

（平陽縣人民醫(yī)院，浙江 溫州 325400)

在互聯(lián)網(wǎng)時(shí)代背景下，網(wǎng)絡(luò)信息技術(shù)在醫(yī)院各項(xiàng)業(yè)務(wù)及管理工作中已經(jīng)實(shí)現(xiàn)了普遍應(yīng)用，強(qiáng)化了信息的互通和交流，實(shí)現(xiàn)了各環(huán)節(jié)的有效整合，使醫(yī)院整體運(yùn)行效果得到了顯著改善。然而面對海量網(wǎng)絡(luò)信息資源，醫(yī)院網(wǎng)絡(luò)安全管理工作的難度不斷增大，這就迫切地需要發(fā)揮區(qū)塊鏈技術(shù)的智能合約、信息不可篡改等優(yōu)勢，建立網(wǎng)絡(luò)信息安全管理架構(gòu)體系，完成對數(shù)據(jù)的加密記錄，以此來提高醫(yī)院信息安全管理效果。所以，開展基于區(qū)塊鏈技術(shù)的醫(yī)院網(wǎng)絡(luò)安全應(yīng)用探究具有非常重要的意義，能夠建立深層次的安全管理防線，明確醫(yī)院網(wǎng)絡(luò)安全管理工作中區(qū)塊鏈技術(shù)的應(yīng)用的策略，提高網(wǎng)絡(luò)環(huán)境的安全系數(shù)，有效解決醫(yī)院網(wǎng)絡(luò)信息安全隱患問題，優(yōu)化醫(yī)院網(wǎng)絡(luò)運(yùn)行環(huán)境，并為相關(guān)研究提供參考意見。

1 區(qū)塊鏈技術(shù)概述

作為一種特殊的應(yīng)用模型，區(qū)塊鏈的主要功能是促進(jìn)點(diǎn)和點(diǎn)間的功能傳輸，開展機(jī)密算法的運(yùn)算，達(dá)成各節(jié)點(diǎn)間的數(shù)據(jù)信任，從而保障相關(guān)權(quán)益[1]。而區(qū)塊鏈技術(shù)的本質(zhì)為：數(shù)據(jù)產(chǎn)生方式通過一連串密碼學(xué)方式形成數(shù)據(jù)塊，最終形成的分布式的賬簿系統(tǒng)。區(qū)塊鏈技術(shù)屬于一種數(shù)學(xué)算法，可以依托塊鏈?zhǔn)浇Y(jié)構(gòu)傳輸、驗(yàn)證數(shù)據(jù)信息，利用自動(dòng)化腳本代碼來構(gòu)建智能合約，其能夠依據(jù)時(shí)間順序這一指標(biāo)，通過鏈接方式對數(shù)據(jù)區(qū)塊進(jìn)行組件，形成鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)。

區(qū)塊鏈技術(shù)的主要特點(diǎn)為去信任、可靠數(shù)據(jù)庫、集體維護(hù)及去中心化，屬于分布式數(shù)據(jù)庫技術(shù)，能夠?qū)崿F(xiàn)數(shù)據(jù)的全球共享，也為陌生人彼此間信任的建立提供了保障，使信息不對稱問題得到了有效的解決。區(qū)塊鏈技術(shù)涉及共識(shí)機(jī)制、密碼學(xué)、分布式儲(chǔ)存以及智能合約四大核心技術(shù)，并在持續(xù)發(fā)展和完善的過程中催生出跨鏈技術(shù)、分片技術(shù)和隱私保護(hù)等先進(jìn)的技術(shù)，共同組建成區(qū)塊鏈的核心。其中，分布式存儲(chǔ)即利用區(qū)塊鏈技術(shù)來分散化、多層次存儲(chǔ)不同信息，避免信息的泄漏，保障了數(shù)據(jù)的安全性[2]；智能合約的工作原理為利用具有專項(xiàng)代幣及開發(fā)語言且無法更改的數(shù)據(jù)，自動(dòng)執(zhí)行規(guī)則、條款，以防數(shù)據(jù)被篡改；區(qū)塊鏈技術(shù)中常用的加密算法主要有非對稱加密算法、哈希算法，二者的適用條件有所不同，但都能夠保證數(shù)據(jù)信息的安全性、準(zhǔn)確性。區(qū)塊鏈技術(shù)架構(gòu)主要包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、應(yīng)用層五大層，具體構(gòu)成詳見圖1。

圖1 區(qū)塊鏈技術(shù)架構(gòu)

2 區(qū)塊鏈技術(shù)在醫(yī)院網(wǎng)絡(luò)信息安全管理中的應(yīng)用優(yōu)勢

在醫(yī)院信息安全管理中運(yùn)用區(qū)塊鏈技術(shù)具有非常重要的意義，可以抵制惡意侵權(quán)行為，保障數(shù)據(jù)信息隱私，同時(shí)還能夠恢復(fù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)、保障醫(yī)院網(wǎng)絡(luò)空間的安全性。

2.1 抵制惡意侵權(quán)行為，保障數(shù)據(jù)信息隱私

區(qū)塊鏈技術(shù)下的醫(yī)院網(wǎng)絡(luò)安全應(yīng)用歸屬于共識(shí)安全體系，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的過程中，能夠結(jié)合區(qū)塊鏈系統(tǒng)的安全力量及行為，抵御不良侵權(quán)行為。在區(qū)塊鏈節(jié)點(diǎn)的系統(tǒng)作用之下，醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全等級(jí)得到了全面提升，在面對惡意入侵行為時(shí)也可以快速做出響應(yīng)，確保了醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行[3]。同時(shí)，區(qū)塊鏈技術(shù)的應(yīng)用還有效保障了醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的隱私性。醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息總量較大、種類繁多，具有較強(qiáng)的機(jī)密性，必須要加強(qiáng)安全保護(hù)力度。區(qū)塊鏈技術(shù)的應(yīng)用使醫(yī)院網(wǎng)絡(luò)安全管理水平得到了明顯的增強(qiáng)，能夠通過分布式存儲(chǔ)、聯(lián)合應(yīng)用公鑰及私鑰的加密方式，對集體化的數(shù)據(jù)進(jìn)行拆分，實(shí)現(xiàn)全方位的保護(hù)，降低了醫(yī)院網(wǎng)絡(luò)隱私信息被竊取和泄露的概率。

區(qū)塊鏈技術(shù)還能夠同其他技術(shù)有效整合起來，使醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的拓展性大大提升，確保醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)更具合理性、科學(xué)性。尤其在互聯(lián)網(wǎng)環(huán)境下，醫(yī)院傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)與區(qū)塊鏈進(jìn)行融合后，能夠彰顯出節(jié)點(diǎn)的安全防控功能，促進(jìn)了點(diǎn)到點(diǎn)、點(diǎn)到網(wǎng)絡(luò)的安全防御，使醫(yī)院網(wǎng)絡(luò)安全拓展性更強(qiáng)，維護(hù)了醫(yī)院網(wǎng)絡(luò)空間的安全性，迎合了醫(yī)院網(wǎng)絡(luò)安全需求。

2.2 恢復(fù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)、保障醫(yī)院網(wǎng)絡(luò)空間的安全性

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中，偶爾會(huì)出現(xiàn)系統(tǒng)崩潰的狀況，如果未及時(shí)存儲(chǔ)數(shù)據(jù)信息，很容易丟失數(shù)據(jù)。區(qū)塊鏈技術(shù)在醫(yī)院網(wǎng)絡(luò)安全方面的運(yùn)用，支持用戶生成系統(tǒng)副本，即使出現(xiàn)單個(gè)節(jié)點(diǎn)被攻擊的狀況，也可以使其他節(jié)點(diǎn)自動(dòng)化生成副本，有效保存了數(shù)據(jù)信息，能夠在較短的時(shí)間快速恢復(fù)數(shù)據(jù)，維持了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，不會(huì)影響各項(xiàng)業(yè)務(wù)活動(dòng)的有序開展[4]。此外，將區(qū)塊鏈技術(shù)用于醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)中，可以借助不可篡改、時(shí)間戳的特征來追溯整個(gè)交易過程，及時(shí)查看數(shù)據(jù)信息，及時(shí)發(fā)現(xiàn)鏈上數(shù)據(jù)篡改問題，并進(jìn)行追責(zé)。區(qū)塊鏈的溯源追責(zé)能夠使醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息真實(shí)性、透明度增強(qiáng)，可以有效約束管理人員的操作行為。

醫(yī)院在保障網(wǎng)絡(luò)空間安全性方面，采用的傳統(tǒng)方式為邊界保護(hù)，但這種安全保護(hù)模式建立在信任、加密的基礎(chǔ)之上，在運(yùn)用過程中存在不夠可靠、穩(wěn)定的狀況。而將區(qū)塊鏈技術(shù)同醫(yī)院網(wǎng)絡(luò)安全技術(shù)進(jìn)行整合，能夠擺脫積木式技術(shù)的約束，可以借助結(jié)構(gòu)數(shù)據(jù)連接的一致性，對區(qū)塊中的相關(guān)數(shù)據(jù)信息進(jìn)行保護(hù)，憑借可靠、完整和準(zhǔn)確的數(shù)據(jù)為醫(yī)院開展各項(xiàng)業(yè)務(wù)工作奠定堅(jiān)實(shí)的基礎(chǔ)。鑒于醫(yī)院服務(wù)性工作類型較多，且各階段對數(shù)據(jù)的需求也有所差異，而利用區(qū)塊鏈技術(shù)則能夠更深層次地對數(shù)據(jù)信息進(jìn)行保護(hù)，并實(shí)現(xiàn)數(shù)據(jù)信息的實(shí)時(shí)性通信、共享，滿足醫(yī)院實(shí)踐工作所需。在醫(yī)院日常監(jiān)督管理工作中，也可以利用區(qū)塊鏈技術(shù)對大規(guī)模資源、數(shù)據(jù)信息進(jìn)行科學(xué)保護(hù)，為醫(yī)療診治、科研工作的開展提供準(zhǔn)確的數(shù)據(jù)，減少數(shù)據(jù)信息被竊取的概率，全面提高醫(yī)院網(wǎng)絡(luò)信息安全性。

3 基于區(qū)塊鏈技術(shù)的醫(yī)院網(wǎng)絡(luò)安全實(shí)踐應(yīng)用探究

基于區(qū)塊鏈技術(shù)下的醫(yī)院網(wǎng)絡(luò)安全應(yīng)用應(yīng)擺脫傳統(tǒng)基路、模式的約束，運(yùn)用全新的手段對完善化的醫(yī)院網(wǎng)絡(luò)安全防護(hù)模式進(jìn)行構(gòu)建，彰顯出數(shù)字簽名技術(shù)的優(yōu)勢，開展物聯(lián)網(wǎng)設(shè)備權(quán)限管理并對醫(yī)療器械進(jìn)行追溯管理，抵制DDoS 攻擊，為網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)、傳輸和共享提供堅(jiān)實(shí)的保障。

3.1 數(shù)字簽名技術(shù)的實(shí)踐應(yīng)用

在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用區(qū)塊鏈技術(shù)下的數(shù)字簽名技術(shù)時(shí)，需要驗(yàn)證相關(guān)文件、數(shù)據(jù)來源的完整性，對記錄數(shù)據(jù)信息的根節(jié)點(diǎn)數(shù)值進(jìn)行有效保護(hù)，避免保密文件、重要數(shù)據(jù)信息被惡意篡改。當(dāng)前，醫(yī)療領(lǐng)域中應(yīng)用率較高的簽名系統(tǒng)辨識(shí)就建立在區(qū)塊鏈技術(shù)下KSI（無鑰匙簽名）技術(shù)的基礎(chǔ)之上[5]。區(qū)塊鏈的核心功能就是確保所記錄的根節(jié)點(diǎn)值不會(huì)出現(xiàn)被篡改的狀況。在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的過程中，通過記錄根節(jié)點(diǎn)，使節(jié)點(diǎn)對接相應(yīng)區(qū)塊，并參考節(jié)點(diǎn)值及有關(guān)實(shí)踐、發(fā)布包含數(shù)據(jù)信息的文件，能夠完成數(shù)據(jù)發(fā)送操作。醫(yī)院網(wǎng)絡(luò)安全管理人員可以在數(shù)據(jù)發(fā)送的整個(gè)過程中，將文件、數(shù)據(jù)對應(yīng)的簽名向接收者進(jìn)行傳輸，同時(shí)接收者也可以結(jié)合所獲取的數(shù)據(jù)及文件，驗(yàn)證文件的簽名。接收者完成節(jié)點(diǎn)信息的簽名驗(yàn)證之后，應(yīng)用哈希算法可以對Merkel 樹進(jìn)行構(gòu)建，依據(jù)樹對相應(yīng)根節(jié)點(diǎn)數(shù)值進(jìn)行運(yùn)算，獲得根結(jié)點(diǎn)的數(shù)值，并對照分析根結(jié)點(diǎn)數(shù)值同區(qū)塊鏈存儲(chǔ)數(shù)值。若根節(jié)點(diǎn)數(shù)值、區(qū)塊鏈存儲(chǔ)數(shù)值相一致，則通過了驗(yàn)證，表示文件具有良好的完整性。醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)中數(shù)字簽名技術(shù)的應(yīng)用流程詳見圖2：

圖2 數(shù)字簽名技術(shù)的實(shí)踐應(yīng)用

3.2 在完善網(wǎng)絡(luò)安全體系中的實(shí)踐應(yīng)用

區(qū)塊鏈技術(shù)在醫(yī)院網(wǎng)絡(luò)安全實(shí)踐中的應(yīng)用要求醫(yī)院必須要強(qiáng)化對基礎(chǔ)設(shè)施的建設(shè)及保護(hù)，預(yù)防常見隱患問題，使醫(yī)院網(wǎng)絡(luò)安全系數(shù)得到提升。在醫(yī)院開展網(wǎng)絡(luò)安全建設(shè)工作的過程中，需要依托區(qū)塊鏈技術(shù)詳細(xì)記錄各項(xiàng)問題、數(shù)據(jù)信息，打造出完善化的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性。醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)在運(yùn)行時(shí)候，存在海量信息交互的狀況，呈現(xiàn)出較強(qiáng)的共享性，這就很容易使部分?jǐn)?shù)據(jù)信息被暴露，極易因單個(gè)節(jié)點(diǎn)被惡意攻擊而出現(xiàn)系統(tǒng)癱瘓的后果。所以，醫(yī)院要基于區(qū)塊鏈技術(shù)，采用分布式的體系對完整性的醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行搭建，以此來確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)能夠主動(dòng)定位、分析安全問題，進(jìn)行有效的防護(hù)和處理，使數(shù)據(jù)信息安全性、完整性、真實(shí)性得到全面增強(qiáng)。

3.3 在物聯(lián)網(wǎng)設(shè)備權(quán)限及追溯管理中的實(shí)踐應(yīng)用

作為醫(yī)院網(wǎng)絡(luò)安全管理工作的一項(xiàng)重要內(nèi)容，醫(yī)療設(shè)備之間的控制及通信也至關(guān)重要，尤其表現(xiàn)在設(shè)備數(shù)據(jù)訪問方面。利用網(wǎng)絡(luò)數(shù)據(jù)開展醫(yī)療設(shè)備訪問指令的關(guān)鍵在于獲得權(quán)限，就此可以利用區(qū)塊鏈技術(shù)，在區(qū)塊鏈中記錄通信數(shù)據(jù)、指令，進(jìn)而在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)中促進(jìn)不同設(shè)備間的通信，完成控制操作。在獲取系統(tǒng)分發(fā)的密鑰開展通信、控制操作時(shí)，首先需要確保醫(yī)療設(shè)備獲取了用戶授權(quán)，能夠確保權(quán)限安全性，使設(shè)備間的通信更具隱秘性[6]。有效應(yīng)用區(qū)塊鏈技術(shù)對醫(yī)療設(shè)備進(jìn)行權(quán)限管理，可以結(jié)合時(shí)間順序?qū)υO(shè)備間的通信、控制指令開展記錄，在區(qū)塊鏈系統(tǒng)對記錄指令進(jìn)行釋放后，確認(rèn)設(shè)備權(quán)限標(biāo)識(shí)后完成相關(guān)操作。

在醫(yī)療器械追溯管理實(shí)踐中，也可以利用區(qū)塊鏈技術(shù)對器材、耗材的使用流程、終身管理狀況進(jìn)行追溯。隨著互聯(lián)網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全管理中的廣泛應(yīng)用，顯著提升了服務(wù)水平，加快了醫(yī)院的信息化和現(xiàn)代化發(fā)展，提升了醫(yī)院日常管理工作的智能化水平。在此基礎(chǔ)上可以構(gòu)建醫(yī)療器械追溯管理系統(tǒng)，利用區(qū)塊鏈技術(shù)，在去中心化的網(wǎng)絡(luò)結(jié)構(gòu)中高效化地管理醫(yī)療器材，保證器材管理信息的真實(shí)性、有效性，并發(fā)揮區(qū)塊鏈技術(shù)的不可篡改特征，以高質(zhì)量的器材監(jiān)管工作來處理醫(yī)療事故問題，有序落實(shí)醫(yī)療設(shè)備管理工作。借助基于區(qū)塊鏈技術(shù)的醫(yī)療器械追溯管理系統(tǒng)可以打造出信任模式，保證醫(yī)護(hù)人員、患者間的和諧關(guān)系，將優(yōu)質(zhì)的醫(yī)療服務(wù)提供給患者，并使醫(yī)院能夠有效開展各項(xiàng)業(yè)務(wù)工作。

3.4 在抵制DDoS攻擊方面的實(shí)踐應(yīng)用

目前醫(yī)院網(wǎng)絡(luò)安全最常見的威脅即DDoS，僵尸軍隊(duì)和網(wǎng)絡(luò)技術(shù)漏洞都可能會(huì)破壞了網(wǎng)絡(luò)系統(tǒng)安全性，很容易引發(fā)系統(tǒng)崩潰問題，影響用戶的訪問操作，嚴(yán)重?fù)p失了醫(yī)院的利益[7]。DDoS 攻擊同醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)所適用的域名系統(tǒng)服務(wù)器有緊密的聯(lián)系，其中域名系統(tǒng)作為分類命名上網(wǎng)方案，能夠?qū)⒃O(shè)備連接起來。域名系統(tǒng)服務(wù)器是醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的核心，存在遭受DDoS攻擊的隱患。對于這種DDoS攻擊，醫(yī)院網(wǎng)絡(luò)安全技術(shù)可以聯(lián)合區(qū)塊鏈技術(shù)，將結(jié)尾命名的域名設(shè)定為.bit、.emc、.bazar或.lib，并通過集體社區(qū)來抵御DDoS攻擊，保證醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的可靠性。

4 結(jié)束語

在復(fù)雜的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)中，區(qū)塊鏈技術(shù)的應(yīng)用轉(zhuǎn)變了網(wǎng)絡(luò)信息安全管理模式，有助于提升醫(yī)院網(wǎng)絡(luò)運(yùn)用的防護(hù)能力，為高效化、便利化開展醫(yī)院網(wǎng)絡(luò)安全管理工作提供了堅(jiān)實(shí)的技術(shù)保障。基于區(qū)塊鏈技術(shù)下的醫(yī)院網(wǎng)絡(luò)安全應(yīng)用需要充分運(yùn)用數(shù)字簽名技術(shù)、完善網(wǎng)絡(luò)安全體系、開展物聯(lián)網(wǎng)設(shè)備權(quán)限和追溯管理，有效抵制DDoS攻擊，實(shí)現(xiàn)醫(yī)院對區(qū)塊鏈技術(shù)的有效運(yùn)用，提高醫(yī)院網(wǎng)絡(luò)安全管理效率。但在實(shí)踐應(yīng)用過程中，面臨著數(shù)據(jù)存儲(chǔ)空間不足、安全性不高等問題，仍需要強(qiáng)化對區(qū)塊鏈技術(shù)的研究，結(jié)合醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀，構(gòu)建以區(qū)塊鏈技術(shù)為核心的醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)安全。