移動醫療醫院信息網絡安全分析及措施

◆王 焱

?

移動醫療醫院信息網絡安全分析及措施

◆王 焱

（江蘇省第二中醫院 江蘇 210017）

20世紀以來，隨著無線網絡技術已經信息科學技術的快速發展，移動醫療網絡信息也應運而生。開放性的移動資源大大改變了傳統醫療資源的缺陷，通過無線終端設備、APP及無線網絡以配套的醫療軟件系統等設備，為病人提供更加快捷安全的醫療服務。移動醫療的系統使醫護人員的工作流程更加安全，更加有效率，同時，對于病患在治療過程中的處理信息的流程更加簡便。然而，移動醫療系統也帶來了網絡數據安全性的相關問題。為此，本文根據移動醫療系統網絡安全問題進行解析，提出有利于醫療信息網絡安全管理的措施及建議。

移動醫療設備；安全性；網絡數據

1 移動醫療系統網絡安全現狀分析

移動醫療系統的網絡通常由移動APP、移動網絡、移動資源以及接入訪問節點等服務器設備連接而成。

1.1 移動醫療的運行模式

移動醫療的網絡接入具有隱蔽性和開放性雙面性，不能從只直觀角度發現問題的隱患。無線接入分為到廣域網、局域網、個體區域網等，最后，醫院本地的局域網通過成本和維護效率最終通常選擇通過無線局域網接入。

醫院本地區域內的醫護人員可以通過病例終端、護理終端等設備，檢測分布在樓道或病房內的各種病患。APP則是通過醫院的局域網線接入到每次樓層獨有的交換器，樓層交換器通過光纖連接到醫院中心的匯聚機，最后經過核心交換器、防火墻等連接到醫院中心機房。在連接過程中，移動APP的鏈接方式具有開放性和隱蔽性，因此，任何一個終端都有可能接入，從而并不能從表面上發現隱患所在。因此移動醫療醫院信息網絡是把雙刃劍。

1.2 移動醫療網絡的安全問題

因為移動醫療網絡的特有的開放性從而會導致其很容易被破解，存在很大的安全問題。移動設備在ISO和安卓系統上同時運行，通過Internet接入到醫院的防火墻，再接入醫院Web的網絡服務器。因此存在設備終端最外部攻擊的安全風險問題，如果攻擊者通過防火墻訪問，就會使內部網絡文件丟失。

在日常工作中由于疏于網絡安全的管理，對管理措施掌控不嚴格，帶來外侵安全隱患問題。表現如下，醫院中的醫護移動站等多種移動終端都會采用ISO或者安卓的操作系統，因此在使用中極有可能存在被誘導安裝第三方軟件或者植入病毒木馬的可能性。輕度會導致系統的暫時癱瘓，重度很有可能盜竊病患的資料，甚至于修改，帶來不可預估的結果。正常情況下移動醫療的樓層交換設備都會放在每層的樓道網絡站，很少有人負責看管，因此存在非法接近從而接入網點進行破壞的危險。雖然中心網絡站通常都會部署門禁和監控系統，安全等級相較很高，但依舊存在門卡不慎被盜用、監控系統不能正常運行等隱患。一旦發生危險，后果不堪設想。移動醫療服務器主要是通過互聯網提供網絡服務。因此在提供強大的醫護系統服務功能的同時，服務器的開放性極其容易受到各種攻擊，典型的有溢出攻擊，一旦設備受到惡意攻擊會直接導致在此互聯網上服務器的醫療系統功能喪失。移動醫療系統中有大量的工作站和各種不同版本的操作系統，日常工作中，醫護人員需要在醫院內外拷貝各種數據，這些行為都會帶來感染病毒的危險。感染病毒后的系統會導致數據傳輸變慢和服務器運行變慢，甚至會外泄醫療工作的數據，因此，必須有一整套完善的病毒防護策略和機制。移動設備運行在蘋果和安卓系統下很容易存在被反編譯、加入惡意代碼等安全風險。

移動醫療系統的操作性可導致非法攻擊的隱患，系統主要通過Windows Serve作為服務器關鍵所在。Window系統作為通用的操作系統提供了簡便的操作界面，減少了操作難度以及維護成本。由于其易用性很容易導致網絡黑客進行全面的研究，并利用系統安全的漏洞進行惡意攻擊。

移動醫療系統通常使用大型數據庫系統，隨著系統的使用會產生大量的醫囑、病歷、圖像及影像等醫療數據。這些數據都需要長期保存，而數據庫在長期運行中會因為軟件、硬件故障而極容易導致數據丟失。

2 移動醫療系統網絡安全措施

2.1 確保網絡移動數據的安全性

對于密碼簡單的數據可以通過簡單的操作進行消除，通過在移動設備中的安全部署中增加針對性的操作條例，以此建立日常安全風險控制和工作規范操作流程等方式消除風險。舉例而言，對于某醫院系統中建立的管理規定，包括必須關閉廣播部署、提高密碼復雜度，并設定分成管理的例行檢查制度，由分管設備安全的負責人定期對該設備進行檢查，對于發現不符合安全規范的情況要及時進行風險排除和通報。

提高密碼的安全性，可選擇更高安全性的加密算法，如WPA加密算法。該算法具備嚴密的安全性，并且具有極高的安全強度。所以在APP上應該優先選擇使用WPA或WPA2加密算法，以此保護系統的安全性。

2.2 定期更新醫療信息系統

對于非法接入的設備可通過部署檢測軟件進行分析。此類軟件通過分析IP、應用層數據等來檢測是否存在私自接入的移動設備或無線路由器設備。由于無線路由和移動設備不斷更新，移動醫療醫院設備也必須需要定期更新檢測以減少風險隱患。外網的防火墻上可以部署最新的防火墻設備，該產品工作在超文本HTTP層以及更高設備層，通過增強驗證以及增強的HTTP層防護技術，能夠有效辨別假冒終端情況，降低攻擊風險，從而維護系統的安全性，保證密碼不會被他人輕易竊取。

2.3 提高醫療信息安全的解決方案

醫療服務器在Window操作系統下，與無線終端統一安裝防病毒和防木馬軟件，由管理員定期負責升級最新系統補丁、病毒數據庫，最大程度減少軟件系統風險。

采用oracle數據庫以提高數據庫的穩定性，數據的穩定對于移動醫療網絡的保護非常重要。只有確保了數據性的穩定，才能保證醫療服務器的安全。Oracle數據庫針對各種雜亂的簡單數據進行整理保護，對于移動醫療信息，有著重要意義。數據庫服務器的部署可采用雙機熱備、磁盤容錯等作為標準配置，極大提高了數據的可用性。因此，如果具備條件的情況下，可以考慮對數據庫進行備份，確保信息的完整性和準確性，同步保持數據，備份基礎設備，進一步減少數據丟失帶來的各種隱患。

對于無線終端的使用必須制定嚴格的使用管理制度，對于醫院中無線網絡的使用者必須要進行必要的安全培訓和技術提高，以確保使用期間不會出現意外，從此降低移動醫療設備的風險。必須嚴格認證無線端使用者的賬號和密碼，并對密碼進行定期強制修改。甚至采用多重密碼解鎖，或者聲音、指紋、容貌等確認，既可以降低設備的風險性又可以提高使用的效率，對于保護網絡安全問題，有著重要的建設性意義。既要確保網絡信息服務的安全性，就要對無線終端進行嚴格管理和排查，每日對設備的進行發放和收回登記并記錄在冊，又要定期排檢各種網絡系統，以確保能夠從根源扼殺網絡的危險，保證系統安全。

必須嚴格確保無線端不被用作其他用途，如上網、游戲等，特別是非正常網絡游戲，極其容易引起病毒的入侵，帶來不可挽回的后果。在終端工作站中安裝雙重殺毒軟件，并定期進行升級，也可以通過安裝第三方軟件將MAC地址與IP地址進行綁定，確保信息的安全性和穩定性。盡量使用基于蘋果和安卓系統下的移動平板設備，保證手持工作站對多種軟件有良好的兼容性。防止非正常權限下運行技術、自定義鍵盤、防止窺探等風險，提高客戶端從而提高系統的安全防密性。

3 結語

通過建立安全的管理體系和完善的管理系統，減少醫療信息的泄露和人為原因的失誤，并且提供系統的加密設備，從而能夠極大的提升系統的安全性。無線網絡設備在各個領域內都不斷演進和發展，各種新型計算技術水平的提高和方法都會相繼出現，因此，需要確保維護設備安全的負責人定期進行設備更新，從而確保從根源杜絕移動網絡安全帶來的風險。

隨著科技進步的日益更新以及社會的快速發展，醫療服務作為現在社會重要的組成部分有著不可代替的作用。通過移動的醫療網絡提升醫療衛生的效率，對于當代社會有這重要意義。

[1]任忠敏，馬國勝，姚鳴紅.醫院信息系統安全體系的建立[B]，2016.

[2]宋穎杰，明臻.醫院信息系統的網絡安全管理與維護[D].中國現代醫生，2015.

[3]張會芹.醫院網絡的安全維護措施[J].中國醫院統計，2015.

[4]張震江，趙軍平.醫院網絡與信息安全的問題和對策，2016.

[5]楊志和.移動環境下醫院綜合信息查詢系統設計與實現[D].華中科技大學，2014.