医疗云平台以医疗数据的整合交换共享为目的,构建健康档案数据库、电子病历数据库及公共卫生数据库,提供便捷的云端服务。极大地简化了病人流程,如挂号、复诊、转诊、图文咨询、音视频咨询、处方流转、支付、药品购买及物流配送等,实现医疗机构和科研机构间医疗数据的融合共享。医疗云环境下,数据以静态数据和动态数据两种形式存在。静态数据是指不参与计算的信息,以海量存储为主要目的,如用户长期存储的文档、图片、视频、报表、资料等。动态数据是指是指需要动态验证或参与计算的数据,如数据库文件、程序文件、配置文件等。由于医疗云环境下用户的多样性,不同用户对数据的安全需求不一样,甚至同一用户对其拥有的不同数据也有不同安全保护需求,医疗云环境下数据安全面临新的安全挑战:首先,传统的访问控制模型可以有效地实施身份认证,但无法保证租户数据的机密性。云服务提供商是诚实而好奇的,存储在云环境下的隐私数据面临着巨大的安全风险;其次,基于密码技术的访问控制增强模型可以有效保障医疗云环境下静态数据的机密性,但对需要参加运算的动态数据不适用;第三,如何在保证医疗数据机密性的同时,保证医疗云平台安全且性能整体高效。现有研究成果大都只针对某一类数据的安全威胁,呈碎片化特点,没有形成一套完整可行的数据安全保护方案。针对上述问题,论文以医疗云环境为背景,从以下三个方面开展医疗云环境下数据安全保护研究:（1）医疗云环境访问控制增强模型研究医疗云环境下数据存储在第三方提供的云服务环境中,用户失去了数据的控制权。为了解决医疗云平台下的数据安全问题,将访问控制策略与加密机制进行结合,以应对云环境下数据存储过程中的隐私泄露问题。提出了医疗云环境下基于密码技术的RBAC增强模型,一方面,访问控制策略对用户身份进行认证,可以保证数据的机密性;另一方面,通过加密机制对数据进行加密处理,通过控制密钥的分发可以进一步加强访问控制。（2）医疗云环境下数据分类保护机制研究通过对医疗云环境下静态数据的存储需求分析,提出了一种基于安全等级的静态数据存储方案。根据不同租户对数据的不同安全需求,对租户数据进行分类处理。该方案采用改进的代理重加密算法来增强基于角色的访问控制模型,在保障医疗数据的机密性的同时,实现了静态数据细粒度的访问控制。实验结果验证了该方案可以保证系统在大规模用户访问时的效率。通过对云环境下安全计算方案的分析,提出了基于安全等级的医疗云动态数据安全保护研究方案。方案以医疗云环境下个人健康记录信息为研究对象,依据数据表中字段的敏感类型定义其具体的安全等级并对记录进行分组,采用同态加密算法对敏感属性值进行加密存储,实现对敏感数据的安全计算。方案允许特定需求下,对存储在医疗云中的加密数据记录进行查询,同时保护了患者和查询机构的隐私。（3）医疗云环境下基于域划分的可配置安全机制随着医疗云平台服务设备的节点增多,需要针对不同的服务设备进行安全部署。为了保证医疗云环境下数据存储的机密性及整个云平台安全高效,提出了一种基于域划分的可配置安全模型,该安全模型将应用服务分成数据存储、数据处理和数据传输三个核心域,每个安全域根据安全单元集独立地构造自己可配置的安全策略。实验结果表明,该安全模型既实用又轻便,能够为低开销的基于云计算的医疗数据服务提供差异化的安全保护。综上所述,围绕医疗云环境下数据安全保护问题,分别从医疗云环境下访问控制增强模型、静态数据和动态数据的分类保护、医疗云平台可配置的安全机制等三方面开展研究,为医疗云环境下数据存储提供体系化的全面保护,有利于提高医疗云平台的安全性和实用性,相关的研究成果也可以移植到其他应用背景的云计算环境。