移動醫療信息網絡安全分析及措施探討

淮安市第一人民醫院 江蘇 淮安 223300

醫院醫療應用無線網絡技術，使得信息網絡管理更便捷，更具時效性。然而這也是一次挑戰，移動醫療信息網絡系統對醫院而言具有較大的安全隱患，容易受到網絡不法分子的惡意攻擊，增加了危險因素，因此醫院在建設移動醫療進程中必須加強制度安全建設，做好數據防護，提出科學有效的移動終端信息處理技術方案，最大限度地確保醫院醫療信息網絡的安全性。

1 移動醫療信息網絡存在的問題

移動醫療信息以互聯網信息為基礎，與醫院的服務及患者生命健康密不可分。移動醫療信息最大的特點就是包含患者個人信息，具有隱私性特征，通常患者不會公開這些信息，因此醫院必須確保這些信息的安全性。但移動醫療最大的特點就是開放性，服務對象是所有患者，如此便降低了網絡安全性。此種情況下，如果缺乏網絡安全管理人員，當醫院網絡受到攻擊時，可能會導致整個醫療流程癱瘓，對醫療工程產生不可逆的影響，不僅造成內部數據丟失，還可能受到不法分子的網絡數據抨擊，后果極其嚴重。另一方面，移動醫療信息網絡的組成與常規網絡無異，但接入方式更具隱藏性和開放性，很難直接發現安全隱患。特別是在無線接入方式上，多選擇無線局域網接入：各個區域通過無線AP接入，無線AP再通過光纖或網線接入交換機，而交換機又與防火墻及中心機房相連。在連接過程中，無線AP的連接是開放的，任何一臺移動設備均可能接入，因此存在著安全防護不足的問題[1]。

2 提高移動醫療信息網絡安全的有效策略

（1）構建完善的無線終端管理制度。可制定《人員上崗制度》、《賬號管理制度》、《無線終端管理制度》、《移動網絡管理制度》等一系列安全管理制度。如具體使用移動醫療信息網絡時，上崗人員必須經過安全培訓才能上崗，確保無線網絡的安全性。在密碼和賬號設置上，對使用者要做出嚴格規定，一般可采取指紋、多重密碼、人臉識別等，這樣不僅能夠降低網絡安全風險，還能提高移動醫療配套設備的使用效率。在保護移動醫療信息上，醫院必須對無線終端進行排查和管理，定期檢測各項網絡系統，從本質上提高移動醫療信息網絡的安全性。在移動醫療應用中，相關管理部門必須保障區域內的無線端口不用作其他用途，例如看視頻、玩游戲、瀏覽網頁等，避免造成網絡病毒侵入，通過對非正常權限下運動技術、自定義鍵盤、防止窺探等風險開展預防措施，真正提高移動醫療網絡的安全性。從而起到用制度規范移動醫療安全的作用。

（2）強化信息網絡安全的事前預防能力。做好安全事件的事前預防，可以極大降低安全事件的發生概率，密碼和巡檢都是最有效的措施之一。首先可以從密碼角度出發消除泄露密碼引起的風險問題，聘用專業網絡技術人員開展數據管理及信息網絡安全工作，密碼更要避免外泄，確保醫院網絡安全。同時還要改變原來密碼的設計方式，通常人們為了方便記憶密碼，都會將特定的物件或名稱作為密碼，而這種密碼容易被人猜中。因此為了提高破譯密碼的難度，必須使用更健壯的密碼規則來設置密碼，避免密碼外泄。然后，定期檢查移動設備，檢查內容包含硬件和軟件設備，這也是移動醫療系統發展中的重要內容，通常分為日常檢查和規模性檢查，由專業管理人員或部門對硬件、軟件開展檢查，以便及時發現安全隱患，從而提高移動醫療信息網絡安全性。

（3）加強對移動醫療信息系統的升級和更新。根據實踐反饋，移動醫療信息安全問題多來自于移動設備或無線路由設備，鑒于此，醫院應指派專業技術人員開展信息系統升級和更新工作，使用先進的技術手段管控網絡風險。尤其是要結合醫院信息網絡安全需求設計防火墻策略，還需注意更新防火墻策略，定期檢查醫院內部各個設備。除此之外，還需重點應用HTTPS協議防護技術和移動設備檢驗技術，其目的在于防范外網攻擊，進而提高移動醫療信息網絡的安全性。

（4）制定有效的應急方案。醫院為了提高移動醫療下信息網絡的安全性，做好防范工作必不可少。不僅要針對醫院自身情況預測可能出現的問題，更要事先制定應急預案，以便在醫院出現信息網絡安全事件時，能夠及時給予解決，將不良影響降到最低范圍。值得注意的是，制定應急預案需分類，對各種可能出現的醫院信息網絡事件實施細致分類，在應對危機時才能游刃有余，采取正確的方式方法化解危機，讓應急預案成為醫院信息網絡的應急“底線”。

（5）提高對數據安全風險的掌握程度。移動醫療系統要想正常運行，離不開數據的穩定，只有數據穩定了，服務器才能實時組織并保護大量的數據信息。現階段，我國醫院在內部網絡都安裝反特洛伊木馬和病毒清除軟件，管理員也在定期檢查系統補丁及病毒數據庫，這些都可以降低系統數據安全風險。在條件許可的情況下，可以進行多重數據備份，其主要目的是確保醫院內部信息的準確性和完整性，還能將因數據備份異常而導致數據丟失的風險降到最低。積極實現無線終端設備管理系統，操作人員必須具備豐富的工作經驗，專業的操作技能，因此需加強系統安全管理培訓，避免發生事故降低醫療設備風險。及時將殺毒軟件安裝到終端設備中，嚴格制定并定期開展軟件更新業務，確保工作站的兼容性，避免發生意外風險[2]。

3 結束語

總而言之，現代醫療服務在移動通信技術的支持下變的更快捷，更方便，移動通信技術給醫院醫療工作帶來了諸多好處，然而移動醫療有利有弊，雖然提高了工作效率，但帶來的醫院信息安全風險問題也不容忽視，因此為了提高醫院信息網絡系統的安全性，必須針對各種問題加以深入分析，制定嚴謹科學的防范措施，定期檢查移動設備，發現隱患問題的根源，采取積極的策略予以解決，最終提高移動醫療信息網絡的安全性，促進移動醫療的建設。