用于远程医疗应用的电子病人信息安全的可逆数据隐藏

为何在医学影像中隐藏机密很重要

当您接受X光、MRI或CT检查时，这些图像常常需要跨城市甚至跨国传输以便专家进行会诊。传输过程中，您的个人信息和病情记录需要受到严格保护。本文提出了一种将敏感病人信息直接嵌入加密医学图像的方法，随后能从中提取出隐藏数据并无损还原原始图像。该方法专为远程医疗设计，旨在帮助医生在隐私、速度与可靠诊断之间取得平衡。

在互联世界中保护患者数据

远程医疗使得远程就诊成为可能，减轻了出行负担并改善了就医可及性。然而，每一次数字化就诊都会产生一系列记录：影像、报告与标识符，这些都必须保持私密。传统加密能使文件变得不可读，从而阻止外部人员查看，但它并不能解决所有问题。医疗系统仍需附加额外信息——例如真实性校验、简短备注或追踪标签——而不能违反严格的隐私规定或改变临床展示的内容。可逆数据隐藏提供了一种折衷：将附加数据以一种可逆的方式编织进图像中，当需要时能够完美还原原始图像，就像从未添加过任何信息一样。

一种在不损害图像的前提下隐藏数据的新方案

作者提出了一种专为加密医学图像设计的可逆数据隐藏方案。首先，使用标准密码（计数器模式下的AES）和一个一次性代码（nonce）将原始影像转换为不可读的形式，该nonce可与文件一同安全存储。接下来是关键步骤。方法并不对图像进行全局修改，而是将其分割为多个小块，并对每个块使用第二把密钥生成局部规则，指示在哪儿以及如何嵌入比特。这种称为加密参数生成（Generation of Encryption Parameters，GEP）的控制机制使系统能够对每个块进行细微差别化处理，同时对被授权用户保持可预测性。

两层嵌入实现完全可逆

在加密图像内部，该方法通过仅调整最低有效位（LSB）来隐藏数据——这些是对图像质量影响最小的二进制位。它采用两级嵌入策略。第一级作用于奇数编号的块，将这些最低有效位按三位一组分组，并在每组三位中最多改变一位以承载秘密负载，从而将视觉损伤降到很低。第二级作用于偶数编号的块，用于存储撤销这些更改所需的所有辅助信息，包括哪些组被修改以及它们的原始状态。该设计意味着，仅持有“隐藏”密钥的一方可以从加密图像中提取负载，仅持有加密密钥的一方可以得到可供诊断的清晰图像，而同时持有两把密钥的人则可以逐位恢复隐藏数据和精确的原始扫描图像。

在真实影像上的测试显示出良好的质量与安全性

为检验该方法的实际效果，研究者在90张真实医学图像上进行了测试——30张X光、30张MRI和30张CT，尺寸均为512×512像素。他们测量了解密后图像与原图的相似度以及加密图像的随机性特征。平均而言，直接解密得到的图像在常用质量指标上得分较高，表明关键的解剖细节对临床医生而言依然清晰可见。在同时使用两把密钥时，恢复后的图像与原图完全一致。同时，随机性与敏感性测量表明，加密图像表现出强加密应有的特征：对尝试推断模式或预测输入中单像素改变如何影响输出的攻击高度抵抗。

这对未来远程医疗的意义

简单来说，这项工作提供了一种方式，像邮寄一个密封的信封，不仅能把您的医疗隐私对窥探者隐藏，还能在信纸内部悄悄携带额外注释——且最终仍可将其展开为一张完全未被改动的原始纸张。对远程医疗提供者而言，这意味着他们可以将重要的患者信息附加到影像上，在传输过程中保持影像的机密性，并保证医生获得与原件同样完好的图像。尽管该方法尚未解决所有现实世界的挑战——例如有损压缩、图像缩放或临床验证等问题——但它指向了一个未来：安全性、灵活性与诊断信任可以在同一数字文件中共同流动。

引用: Muhudin, A., Hussein, O.D., Osoble, A.M. et al. Reversible data hiding for electronic patient information security for telemedicine applications. Sci Rep 16, 8381 (2026). https://doi.org/10.1038/s41598-026-39512-5

关键词: 远程医疗安全, 医学图像加密, 可逆数据隐藏, 患者隐私, 数字水印