移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在現(xiàn)代化科學(xué)技術(shù)發(fā)展背景下，無線網(wǎng)絡(luò)技術(shù)日漸成熟，這為醫(yī)院移動醫(yī)療網(wǎng)絡(luò)信息的發(fā)展創(chuàng)建了良好的環(huán)境。移動醫(yī)療網(wǎng)絡(luò)信息，具有開放性、多樣化特點，很大程度上拓展了醫(yī)療資源內(nèi)容。在此背景下，運用無線終端設(shè)備和網(wǎng)絡(luò)，可以幫助醫(yī)療人員提供高效化和安全化的醫(yī)療服務(wù)，提升醫(yī)院醫(yī)療服務(wù)工作的流程性和可靠性。但是，移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全保障還存在一定的問題，需要強化研究，強化移動醫(yī)療醫(yī)院信息的網(wǎng)絡(luò)安全保障。本文主要闡述了移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全存在的問題，并重點探究了其網(wǎng)絡(luò)安全管理應(yīng)對措施，旨在進(jìn)一步強化醫(yī)院信息網(wǎng)絡(luò)安全保障效果，提升移動醫(yī)療服務(wù)質(zhì)量，為人們提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。

關(guān)鍵詞：移動醫(yī)療；醫(yī)院信息；網(wǎng)絡(luò)安全；措施

無線網(wǎng)絡(luò)技術(shù)的發(fā)展，為醫(yī)院醫(yī)療信息的網(wǎng)絡(luò)安全管理帶來了發(fā)展機遇，同時也帶來了一定的挑戰(zhàn)。在無線網(wǎng)絡(luò)技術(shù)背景下，醫(yī)院的移動醫(yī)療、智慧醫(yī)療等日漸成熟，逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平，構(gòu)建了更加完善的移動醫(yī)療系統(tǒng)，并配備了完善的無線網(wǎng)絡(luò)、健全的醫(yī)療軟件系統(tǒng)、無線終端設(shè)備等，能夠幫助醫(yī)院的醫(yī)護(hù)人員為病人進(jìn)行更加安全和方便的診療。移動醫(yī)療系統(tǒng)包括移動查房系統(tǒng)和移動護(hù)理系統(tǒng)，其進(jìn)一步強化了住院診療和護(hù)理的高效性與安全性，促進(jìn)了診療信息管理的科學(xué)化。但是由于無線網(wǎng)絡(luò)技術(shù)的開放性特點，使其在進(jìn)行醫(yī)院信息管理過程中，存在極大的網(wǎng)絡(luò)信息安全隱患，容易受到病毒侵害、惡意攻擊等。因此，在移動醫(yī)療背景下，要強化對醫(yī)院信息網(wǎng)絡(luò)安全管理，完善軟件系統(tǒng)，優(yōu)化數(shù)據(jù)庫保護(hù)，提升移動終端信息管理技術(shù)水平，從而為移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理效果的提升提供堅實的安全保障。

1問題分析

移動醫(yī)療系統(tǒng)主要由移動終端、移動APP、工作站、接入訪問節(jié)點等設(shè)備組成。其網(wǎng)絡(luò)安全現(xiàn)狀問題如下：

（1）運行方式問題移動醫(yī)療網(wǎng)絡(luò)接入方式存在一定的隱蔽性，很難在表面發(fā)現(xiàn)其安全隱患問題。一般情況下，醫(yī)院使用的是本地?zé)o線局域網(wǎng)的方式接入。其移動醫(yī)生終端、護(hù)理終端等設(shè)備，主要利用醫(yī)院內(nèi)部的無線APP和醫(yī)院網(wǎng)絡(luò)進(jìn)行連接，流程為APP—局域網(wǎng)線—樓層交換機—光纖—匯聚交換機—核心交換機—防火墻—中西機房。在這一過程中，無線APP的連接方式具有極高的隱蔽性和開放性，很難直接發(fā)現(xiàn)移動終端的接入情況，容易發(fā)生非法接入和攻擊行為[1]。

（2）網(wǎng)絡(luò)安全問題移動醫(yī)療系統(tǒng)具有一定的開放性，容易被破解，安全風(fēng)險較高。移動APP在蘋果系統(tǒng)和安卓系統(tǒng)中同時使用，并利用互聯(lián)網(wǎng)和醫(yī)院外網(wǎng)防火墻進(jìn)行連接，從而成功接入醫(yī)院網(wǎng)絡(luò)服務(wù)器，增加了醫(yī)院設(shè)備終端外部攻擊風(fēng)險，容易引起醫(yī)院數(shù)據(jù)泄露等問題。其中風(fēng)險因素有：無線廣播長期處于打開狀態(tài)，為外部攻擊提供網(wǎng)絡(luò)入口；密碼簡單容易被破解；無線APP加密算法漏洞較多，存在很大的風(fēng)險點。在免費WiFi的干擾下，移動醫(yī)療系統(tǒng)容易發(fā)生接入安全風(fēng)險，導(dǎo)致數(shù)據(jù)泄露、網(wǎng)線系統(tǒng)運行異常等情況。而且當(dāng)前隨身攜帶的移動WiFi設(shè)備很難被檢測出來，這增加了醫(yī)院網(wǎng)絡(luò)安全管理難度和醫(yī)院局域網(wǎng)絡(luò)安全風(fēng)險系數(shù)[2]。

（3）日常管理問題醫(yī)護(hù)移動站的移動終端比較常用的是安卓系統(tǒng)，其在應(yīng)用過程中容易被動安裝第三方軟件，甚至引起病毒和木馬的侵害，造成系統(tǒng)癱瘓、數(shù)據(jù)泄露、數(shù)據(jù)被更改；對網(wǎng)絡(luò)交換設(shè)備缺乏專門的看管，容易引起非法接入的問題；安全監(jiān)管力度不足，容易引起門卡被盜用、監(jiān)控系統(tǒng)故障等問題；Web服務(wù)器是移動醫(yī)療系統(tǒng)的關(guān)鍵設(shè)備，一旦受到攻擊就會對醫(yī)院的醫(yī)療工作帶來極大的損害。移動醫(yī)療系統(tǒng)不但包括服務(wù)器設(shè)備，還包括不同功能的工作站和操作系統(tǒng)等。由于操作系統(tǒng)使用的版本各不相同，因此在日常醫(yī)護(hù)工作中利用設(shè)備拷貝數(shù)據(jù)的現(xiàn)象較為頻繁，這增加了設(shè)備病毒侵害的風(fēng)險。一旦移動設(shè)備感染病毒，就會引起系統(tǒng)運行異常，數(shù)據(jù)泄露或者是丟失問題。因此，強化移動醫(yī)療系統(tǒng)的穩(wěn)定性，需要制定科學(xué)合理的病毒防護(hù)措施，保障移動設(shè)備系統(tǒng)版本的統(tǒng)一化，安裝統(tǒng)一高效的殺毒軟件，從而強化設(shè)備安全防護(hù)能力[3]。

（4）通用性引起的非法攻擊移動醫(yī)療系統(tǒng)的服務(wù)器主要是Windowsserve，該操作系統(tǒng)的界面較為優(yōu)化，操作簡單，維護(hù)費用較低。但是其通用性和易用性特點，也為網(wǎng)絡(luò)黑客的攻擊提供了便利，黑客往往會利用系統(tǒng)漏洞實施惡意攻擊。此外，移動醫(yī)療系統(tǒng)的數(shù)據(jù)庫存有海量的診療數(shù)據(jù)，但是數(shù)據(jù)庫服務(wù)器容易出現(xiàn)軟件、硬件故障，致使數(shù)據(jù)丟失[4]。

2應(yīng)對策略

（1）強化網(wǎng)絡(luò)設(shè)備安全防護(hù)在醫(yī)院醫(yī)療系統(tǒng)中，針對密碼相對簡單的數(shù)據(jù)，要綜合利用設(shè)備簡單操作，強化安全部署，減少其風(fēng)險點。一般情況下，需要制定具有一定指向性和可行性的操作條例，完善日常安全風(fēng)險管控，并結(jié)合實際情況制定合理的工作規(guī)范操作流程，保障安全防范規(guī)則的有序開展；需要結(jié)合醫(yī)院系統(tǒng)的具體情況，完善管理制度的妥善執(zhí)行，保障關(guān)閉廣播設(shè)備，并在設(shè)置密碼時確保其具有復(fù)雜性；需要制定分層管理機制，對設(shè)備檢查責(zé)任進(jìn)行明確的劃分，保障日常例行檢查，強化設(shè)備安全責(zé)任人的責(zé)任意識，開展定期的設(shè)備檢查，及時發(fā)現(xiàn)違規(guī)現(xiàn)象并上報，采取科學(xué)的風(fēng)險排查措施，保障安全風(fēng)險的高效解決。為了進(jìn)一步增加WEP密碼的安全性，可以適當(dāng)提升安全防護(hù)等級，利用加密算法進(jìn)行安全防護(hù)。一般情況下，在醫(yī)院移動APP中可使用WPA或者WPA2加密算法[5]。

（2）定期優(yōu)化檢測設(shè)備為了保障醫(yī)療系統(tǒng)的安全性，防止設(shè)備的非法接入，需要利用科學(xué)的檢測軟件對其實施全面的探測。其主要探測流程是對IP特征開展系統(tǒng)性分析，檢測應(yīng)用層數(shù)據(jù)屬性，獲得相關(guān)數(shù)據(jù)信息，在此基礎(chǔ)上精準(zhǔn)判斷非法設(shè)備接入情況，其中包括對移動設(shè)備和無線路由器設(shè)備的檢測。為了保障檢測效果，要對檢測軟件進(jìn)行定期更新和優(yōu)化，從而降低網(wǎng)絡(luò)風(fēng)險。針對外網(wǎng)的安全防護(hù)，需要安裝新型的web防火墻，其工作原理主要是在超文本傳輸協(xié)議HTTP層和更高設(shè)備層的基礎(chǔ)上，綜合利用增強驗證、強化HTTP層防護(hù)技術(shù)，對虛假終端實施精準(zhǔn)識別，防止系統(tǒng)受到外界攻擊，強化防護(hù)能力，避免密碼竊取現(xiàn)象[6]。

（3）強化對數(shù)據(jù)庫的安全防護(hù)通常情況下，移動醫(yī)療服務(wù)器使用的是Windows、Linux操作系統(tǒng)。為了保證服務(wù)器和無線終端的安全防護(hù)能力，需要安裝防病毒軟件和防木馬軟件，并安排專業(yè)的網(wǎng)絡(luò)運維人員對其進(jìn)行定期的系統(tǒng)升級，及時修補系統(tǒng)補丁、強化對病毒數(shù)據(jù)庫的優(yōu)化管理，降低軟件系統(tǒng)被病毒、木馬等侵害的概率；一般情況下，移動醫(yī)療使用的是Oracle數(shù)據(jù)庫。為了保障醫(yī)療服務(wù)器的安全運行，需要提升數(shù)據(jù)庫的穩(wěn)定性，對數(shù)據(jù)庫中豐富的數(shù)據(jù)進(jìn)行安全防護(hù)；為了提升數(shù)據(jù)庫的安全防護(hù)能力，需要使其系統(tǒng)配置達(dá)到標(biāo)準(zhǔn)要求，一般其配置包括雙機熱備、磁盤容錯等，從而提升數(shù)據(jù)的適用性；為了防止數(shù)據(jù)丟失，需要對數(shù)據(jù)庫進(jìn)行實時備份和異地備份，確保數(shù)據(jù)的完整性[7]。

（4）無線終端安全處理策略要結(jié)合實際情況，進(jìn)一步完善無線終端使用管理制度，并強化管理制度的嚴(yán)格執(zhí)行，對醫(yī)院工作人員實施合理的安全技術(shù)培訓(xùn)，強化網(wǎng)絡(luò)安全意識，提高無線終端使用技能，減少無線終端應(yīng)用風(fēng)險；采取賬號認(rèn)證的方式對無線終端賬號進(jìn)行保護(hù)，并定期對賬號密碼進(jìn)行強制更換，可以綜合使用多種形式的密碼解鎖模式，如聲音解鎖、指紋解鎖等，提升其安全性能；強化對無線終端的日常管理，強化無線終端的使用檢查，對無線終端的發(fā)放和收回信息進(jìn)行詳細(xì)的記錄，包括使用者的基本信息，發(fā)放時間，一旦出現(xiàn)安全問題，方便追根溯源；對無線終端的用途進(jìn)行嚴(yán)格控制，避免隨意應(yīng)用從而引起病毒、木馬的侵入，尤其是不能用于上網(wǎng)或者是打游戲等；要注重在終端工作站安裝正版殺毒軟件，并對殺毒軟件進(jìn)行定期的系統(tǒng)更新。為了強化其防護(hù)效果，可以安裝雙重殺毒軟件；為了進(jìn)一步提升無線終端的運行穩(wěn)定性，可以結(jié)合實際需求安裝第三方軟件，實現(xiàn)MAC地址和IP地址的結(jié)合；為了保障系統(tǒng)的兼容性，需要使用安卓系統(tǒng)的iPad設(shè)備；為了提升無線終端系統(tǒng)的安全防密性，需要強化防篡改、自定義鍵盤、防窺探等技術(shù)的應(yīng)用[8]。

3結(jié)語

綜上所述，隨著社會的發(fā)展，醫(yī)院服務(wù)功能發(fā)揮著越來越大的作用。因此要強化醫(yī)院醫(yī)療信息的管理水平，促進(jìn)醫(yī)療服務(wù)效率的提升。進(jìn)一步提升移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全管理效果，需要結(jié)合實際情況構(gòu)建更加健全的安全管理規(guī)范，提升移動醫(yī)療管理系統(tǒng)的完善性，實現(xiàn)移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息化管理，防止出現(xiàn)人為操作失誤引起的安全風(fēng)險問題，綜合利用加密算法強化醫(yī)療系統(tǒng)安全管理水平。無線網(wǎng)絡(luò)技術(shù)時刻處于動態(tài)發(fā)展中，因此為了進(jìn)一步提升無線網(wǎng)絡(luò)終端的安全防護(hù)效果，需要對系統(tǒng)設(shè)備、軟件等進(jìn)行及時的更新和優(yōu)化，以便積極應(yīng)對不斷更新變化著的網(wǎng)絡(luò)攻擊，從而保障醫(yī)院移動醫(yī)療系統(tǒng)的運行可靠性，為人們提供更加優(yōu)質(zhì)、便捷的醫(yī)療服務(wù)。

作者:巫新玲 高洋 單位:寧夏醫(yī)科大學(xué)總醫(yī)院 腫瘤醫(yī)院寧夏醫(yī)科大學(xué)總醫(yī)院