移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施

韋建斌

（河池市退役軍人醫(yī)院 廣西 河池 547000）

1 引言

開放移動(dòng)資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò)，配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施，給予病人更為方便快捷、安全性的健康醫(yī)療。移動(dòng)醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時(shí)，在整個(gè)治療過程中為患者解決信息內(nèi)容的步驟更加簡(jiǎn)單。眾所周知，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此，本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題，并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對(duì)策建議。

2 互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1 互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私，沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險(xiǎn)。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率，一般選擇無線網(wǎng)絡(luò)連接。

醫(yī)院門診部局域內(nèi)的移動(dòng)醫(yī)師終端設(shè)備和移動(dòng)護(hù)理終端設(shè)備，根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī)，樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī)，再根據(jù)匯聚交換機(jī)連接管理處計(jì)算機(jī)機(jī)房服務(wù)器防火墻。在整個(gè)連接過程中，無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動(dòng)智能終端都非常有可能連接起來，從物理上是無法直觀檢測(cè)到的。它是移動(dòng)網(wǎng)絡(luò)的一個(gè)特性，是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2 互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易，存在連接安全風(fēng)險(xiǎn)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)上，依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻，再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址，避免信息網(wǎng)絡(luò)服務(wù)項(xiàng)目（網(wǎng)絡(luò)信息服務(wù)，NIS）、互聯(lián)網(wǎng)系統(tǒng)文件（網(wǎng)絡(luò)文件系統(tǒng)，NFS）等具有安全風(fēng)險(xiǎn)的服務(wù)合同報(bào)文的格式依據(jù)。但是，智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻，很有可能會(huì)竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3 互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療受無線手機(jī)影響，存在連接安全風(fēng)險(xiǎn)。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機(jī)或隨身攜帶無線，可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會(huì)通過非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露，或者客戶可以在手機(jī)或平板電腦上瀏覽視頻平臺(tái)并下載數(shù)據(jù)信息。許多財(cái)產(chǎn)可能會(huì)受到網(wǎng)絡(luò)帶寬的影響。此類個(gè)人行為對(duì)網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實(shí)際影響，帶來較為嚴(yán)重的安全隱患[2]。

2.4 外來入侵管理方法和對(duì)策的實(shí)施及安全風(fēng)險(xiǎn)

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法，管理方法和對(duì)策落實(shí)不到位，造成外部安全風(fēng)險(xiǎn)。

（1）醫(yī)師移動(dòng)站、助理移動(dòng)站等移動(dòng)智能終端一般使用Android或IOS電腦操作系統(tǒng)，存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。

（2）互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險(xiǎn)。

（3）管理中心的主機(jī)房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng)，安全級(jí)別較高，但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險(xiǎn)性。

（4）Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強(qiáng)大的健康服務(wù)功能的同時(shí)，因?yàn)閷?duì)外開放的Web服務(wù)非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區(qū)外溢攻擊等，一旦被故意攻擊，會(huì)立即導(dǎo)致運(yùn)用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號(hào)的服務(wù)中心和計(jì)算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng)，工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息，這種個(gè)人行為會(huì)產(chǎn)生中病毒的風(fēng)險(xiǎn)。系統(tǒng)感染病毒會(huì)占有服務(wù)器網(wǎng)絡(luò)帶寬，緩減傳輸數(shù)據(jù)，占有CPU處理時(shí)間，造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩，甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此，必須有完善的反病毒對(duì)策和系統(tǒng)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3 醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1 保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡(jiǎn)單實(shí)用。例如，某醫(yī)院門診部在醫(yī)療移動(dòng)設(shè)備安全部署中增加了有針對(duì)性的信息管理系統(tǒng)安全操作規(guī)程，同時(shí)及時(shí)建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范，防范安全最大程度地消除風(fēng)險(xiǎn)，并及時(shí)消除信息管理系統(tǒng)的風(fēng)險(xiǎn)。此外，醫(yī)院高層還對(duì)信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé)，如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等，并指定專職人員執(zhí)行管理辦法。此外，要求責(zé)任人及時(shí)對(duì)移動(dòng)設(shè)備進(jìn)行科學(xué)研究，認(rèn)真檢查，有利于及時(shí)處理安全風(fēng)險(xiǎn)或危及系統(tǒng)優(yōu)化的不利情況，及時(shí)報(bào)告風(fēng)險(xiǎn)，做好詳細(xì)備案工作，促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運(yùn)行，工作人員主動(dòng)選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù)，合理提高密碼的安全和壓縮強(qiáng)度[4]。

3.2 主動(dòng)升級(jí)互聯(lián)網(wǎng)信息管理系統(tǒng)

及時(shí)利用監(jiān)控對(duì)移動(dòng)智能終端進(jìn)行科學(xué)論證，認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備，擴(kuò)大準(zhǔn)時(shí)檢查范圍，合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器，完成設(shè)備層的合理升級(jí)，提高登錄密碼的抗壓強(qiáng)度，加強(qiáng)認(rèn)證，不斷完善系統(tǒng)安全防范技術(shù)，然后及時(shí)合理識(shí)別風(fēng)險(xiǎn)類型，將攻擊性風(fēng)險(xiǎn)降到最低，加強(qiáng)維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運(yùn)行，是確保登錄密碼不易被盜取的唯一途徑。

在醫(yī)院門診層面，利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對(duì)數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析，并立即使用監(jiān)控軟件在移動(dòng)智能終端上進(jìn)行科學(xué)論證，增加對(duì)數(shù)據(jù)的檢查范圍，合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備，完善病毒感染防護(hù)措施，不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面，有針對(duì)性地重點(diǎn)增加資金投入，然后及時(shí)、合理地識(shí)別風(fēng)險(xiǎn)。在更大層面上降低可能遭受黑客攻擊的風(fēng)險(xiǎn)，促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運(yùn)行。只有這樣才能確保登錄密碼不容易被破譯。

3.3 提高對(duì)信息管理系統(tǒng)隱患的安全意識(shí)

現(xiàn)階段，中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時(shí)，管理信息系統(tǒng)人員定期維護(hù)漏洞補(bǔ)丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險(xiǎn)發(fā)生。例如，主動(dòng)選擇Oracle數(shù)據(jù)庫查詢，保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)，充分發(fā)揮醫(yī)院門診部?jī)?nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后，醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運(yùn)行才完成了對(duì)海量信息內(nèi)容的即時(shí)整理和維護(hù)。此外，選擇了硬盤容錯(cuò)機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備，大大提高了數(shù)據(jù)信息的使用價(jià)值。因此，如果標(biāo)準(zhǔn)允許，可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部?jī)?nèi)部信息內(nèi)容的準(zhǔn)確性和一致性，也基本減少了內(nèi)容丟失帶來的安全隱患。積極實(shí)施無線網(wǎng)絡(luò)智能終端管理方案，規(guī)定操作人員必須具備技術(shù)專長(zhǎng)和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理知識(shí)培訓(xùn)，確保系統(tǒng)運(yùn)行過程不易產(chǎn)生風(fēng)險(xiǎn)。防止事故發(fā)生，大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)[5]。及時(shí)修改登錄密碼，如采用多重密碼解鎖對(duì)策、應(yīng)用指紋識(shí)別、確認(rèn)外觀等。

例如，采用多重密碼開鎖對(duì)策，應(yīng)用指紋識(shí)別、人臉識(shí)別等方式進(jìn)行判斷，提高機(jī)器設(shè)備的利用率，對(duì)醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時(shí)在智能終端安裝雙向電腦殺毒，然后嚴(yán)格遵守日常在線升級(jí)相關(guān)任務(wù)，確保服務(wù)中心具有良好的兼容模式，合理防范避免偷看等意外風(fēng)險(xiǎn)，避免非管理權(quán)限和操作技術(shù)上的問題。

3.4 降低實(shí)際操作中的風(fēng)險(xiǎn)因素

此外，醫(yī)院門診部的高層住宅管理辦法應(yīng)針對(duì)信息化管理系統(tǒng)的實(shí)際運(yùn)行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專職人員執(zhí)行管理辦法，確保責(zé)任到人，及時(shí)發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運(yùn)行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn)，能夠第一時(shí)間報(bào)告風(fēng)險(xiǎn)，并盡快做好詳細(xì)備案解決，大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)是在系統(tǒng)軟件運(yùn)行的全過程中預(yù)防事故的發(fā)生。同時(shí)，還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確保互聯(lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先，在解決更敏感的信息內(nèi)容時(shí)，可以應(yīng)用良好的加密技術(shù)，例如AES（高級(jí)加密標(biāo)準(zhǔn)）優(yōu)化算法。其次，使用ECC（Elliptic Curves Cryptography）加密技術(shù)等優(yōu)化算法。它是一種適用于移動(dòng)設(shè)備的高效優(yōu)化算法。最后，有一個(gè)多級(jí)認(rèn)證管理系統(tǒng)，可以根據(jù)客戶的真實(shí)身份和類型授予不同的訪問限制。

4 結(jié)語

無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)。互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患，極易受到蓄意攻擊。風(fēng)險(xiǎn)源多樣，需要主動(dòng)應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng)，加快系統(tǒng)基礎(chǔ)建設(shè)，主動(dòng)升級(jí)數(shù)據(jù)庫查詢，主動(dòng)明確提出科學(xué)規(guī)范的移動(dòng)智能終端信息技術(shù)解決方案，可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù)，及時(shí)防范外部因素的攻擊，對(duì)醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。