移動(dòng)醫(yī)院網(wǎng)絡(luò)信息安全問題及對(duì)策分析

彭 立

（溧陽市中醫(yī)醫(yī)院信息科 江蘇 溧陽 213300）

1 引言

近年來，我國科學(xué)技術(shù)飛速發(fā)展，人們生活水平不斷提高，傳統(tǒng)醫(yī)院的服務(wù)方式和服務(wù)水平難以滿足現(xiàn)代人們對(duì)醫(yī)療便捷性和安全性的要求。而無線網(wǎng)絡(luò)技術(shù)的發(fā)展，為醫(yī)院服務(wù)模式和服務(wù)水平帶來新的機(jī)遇[1]。移動(dòng)醫(yī)院可通過現(xiàn)代化網(wǎng)絡(luò)技術(shù)和醫(yī)院傳感技術(shù)，通過移動(dòng)終端為患者提供更為便捷、高效和人性化的服務(wù)措施，幫助醫(yī)務(wù)工作者及時(shí)掌握和了解患者的動(dòng)態(tài)，優(yōu)化了醫(yī)院服務(wù)流程，提高了工作效率。但移動(dòng)醫(yī)院的開展也隨之帶來了網(wǎng)絡(luò)信息安全問題，應(yīng)尋找合理、科學(xué)的對(duì)策給予解決，才能保障移動(dòng)醫(yī)院的健康、長久發(fā)展。

2 移動(dòng)醫(yī)院網(wǎng)絡(luò)信息安全問題

2.1 移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)安全運(yùn)行方式

移動(dòng)醫(yī)療醫(yī)院簡(jiǎn)化了醫(yī)務(wù)工作者的工作流程，進(jìn)一步提升了醫(yī)療工作效率。醫(yī)院醫(yī)護(hù)人員可通過移動(dòng)醫(yī)療醫(yī)院終端設(shè)備，來詳細(xì)了解患者的病情恢復(fù)情況，掌握患者的身體恢復(fù)狀態(tài)，進(jìn)而科學(xué)、有效的分析患者的狀況，提供更為專業(yè)化的服務(wù)。此外，移動(dòng)醫(yī)療醫(yī)院可作為醫(yī)院局域網(wǎng)和醫(yī)院內(nèi)部各個(gè)樓層之間的信息轉(zhuǎn)換器，借助醫(yī)院防火墻和信息轉(zhuǎn)換器來提升信息交流的安全性和隱私性。但若有其他終端接入，會(huì)加大信息風(fēng)險(xiǎn)性[2]。

2.2 移動(dòng)醫(yī)療醫(yī)院信息安全問題

2.2.1 移動(dòng)醫(yī)療網(wǎng)絡(luò)的接入風(fēng)險(xiǎn)

移動(dòng)醫(yī)療網(wǎng)絡(luò)極易受免費(fèi)的Wi-Fi干擾，若網(wǎng)絡(luò)覆蓋范圍內(nèi)有隨身Wi-Fi和免費(fèi)Wi-Fi，可能導(dǎo)致非法無線接入。未經(jīng)允許的非法終端的接入，不僅會(huì)訪問內(nèi)部保密數(shù)據(jù)，還會(huì)導(dǎo)致醫(yī)院數(shù)據(jù)泄露。此外，用戶通過手機(jī)訪問網(wǎng)站和視頻，不僅會(huì)占據(jù)寬帶，還會(huì)帶來嚴(yán)重的安全隱患。

2.2.2 管理措施執(zhí)行與外部侵入的安全隱患

移動(dòng)站護(hù)士和醫(yī)生訪問終端網(wǎng)站時(shí)，存在被第三方軟件植入病毒木馬的可能性。而中心機(jī)房的門禁卡權(quán)限較高，在使用時(shí)會(huì)出現(xiàn)門卡盜用和監(jiān)控不嚴(yán)的風(fēng)險(xiǎn)。另外，醫(yī)護(hù)人員在醫(yī)院內(nèi)外通過移動(dòng)醫(yī)療終端設(shè)備下載和拷貝數(shù)據(jù)時(shí)，均會(huì)帶來感染病毒的風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致數(shù)據(jù)傳輸變慢，導(dǎo)致醫(yī)療工作數(shù)據(jù)破壞和泄露。值得注意的是，移動(dòng)App在運(yùn)行安卓和IOS系統(tǒng)時(shí)有被反編譯的風(fēng)險(xiǎn)，導(dǎo)致惡意代碼攔截密碼，增大安全風(fēng)險(xiǎn)[3]。

2.2.3 通用性與非法攻擊安全隱患

移動(dòng)醫(yī)院的操作系統(tǒng)具有一定的通用性，Windows操作系統(tǒng)在提供了便捷操作界面的同時(shí)，降低了系統(tǒng)維護(hù)成本，但同時(shí)也導(dǎo)致黑客極易攻擊操作系統(tǒng)，并利用系統(tǒng)安全漏洞竊取醫(yī)院資料，攻擊系統(tǒng)。而移動(dòng)醫(yī)療通常使用SQL Server大型數(shù)據(jù)庫系統(tǒng)存儲(chǔ)系統(tǒng)數(shù)據(jù)，但隨著系統(tǒng)長時(shí)間、多次、反復(fù)運(yùn)行，會(huì)產(chǎn)生大量醫(yī)療資料和數(shù)據(jù)，如醫(yī)生的醫(yī)囑、患者的病例、影像學(xué)檢查資料等。這些醫(yī)療資料可能隨著系統(tǒng)故障和非法攻擊，被損壞或丟失。

3 移動(dòng)醫(yī)院網(wǎng)絡(luò)信息安全對(duì)策分析

3.1 實(shí)施網(wǎng)絡(luò)設(shè)備安全保護(hù)措施

制定設(shè)備安全管理?xiàng)l例，明確各項(xiàng)有針對(duì)性的操作要求，同時(shí)提升日常安全風(fēng)險(xiǎn)措施管理意識(shí)，消除潛在風(fēng)險(xiǎn)。設(shè)立分層負(fù)責(zé)和例行檢查制度，提升密碼復(fù)雜度要求，同時(shí)定期檢查分管設(shè)備安全維護(hù)的負(fù)責(zé)人的工作情況，若工作中存在風(fēng)險(xiǎn)應(yīng)及時(shí)排查并完善保護(hù)措施?？蛇x擇Wpa和Wpa2的高安全性加密算法，提升密碼安全性。

3.2 更新檢測(cè)軟件

加強(qiáng)對(duì)非法接入設(shè)備的安全排查和檢測(cè)，詳細(xì)分析報(bào)文IP頭特征、應(yīng)用層數(shù)據(jù)的內(nèi)容特征，判斷是否有不合規(guī)范的無線路由器及私人介入的隨身Wi-Fi設(shè)備。部署新型Web防火墻產(chǎn)品提升外網(wǎng)防火墻強(qiáng)度，提升識(shí)別假冒終端的能力，降低移動(dòng)醫(yī)療醫(yī)院受攻擊的風(fēng)險(xiǎn)。

3.3 提升數(shù)據(jù)庫安全問題

提升管理員的專業(yè)能力和專業(yè)知識(shí)，為醫(yī)院服務(wù)器安裝統(tǒng)一的防木馬和防病毒軟件，定期檢查病毒數(shù)據(jù)庫，不定時(shí)升級(jí)檢測(cè)最新操作系統(tǒng)，確保最大程度地減少軟件系統(tǒng)風(fēng)險(xiǎn)性。條件允許的情況下，可采用異地備份的方式，減少數(shù)據(jù)丟失的可能性[4]。

3.4 提升終端安全性

結(jié)合本院實(shí)際情況，制定嚴(yán)格、科學(xué)的無線終端使用管理制度，并對(duì)本院的無線網(wǎng)絡(luò)使用人進(jìn)行定期技術(shù)培訓(xùn)，規(guī)范無線網(wǎng)絡(luò)使用方法。認(rèn)證終端使用者賬號(hào)的密碼，并定期強(qiáng)制修改密碼，確保密碼使用安全性。在管理終端設(shè)備時(shí)需每日登記，確保發(fā)放和收回都有數(shù)據(jù)記錄。嚴(yán)禁無線終端設(shè)備用做其他途徑，如私人上網(wǎng)和游戲，降低病毒侵入風(fēng)險(xiǎn)。安裝合格的殺毒軟件，并定期對(duì)殺毒軟件進(jìn)行升級(jí)。

3.5 保護(hù)用戶的個(gè)人信息隱私

應(yīng)從立法方面加強(qiáng)對(duì)用戶個(gè)人信息的保護(hù)，并保障患者能有效的、靈活地使用個(gè)人信息。賦予用戶在使用移動(dòng)醫(yī)療醫(yī)院時(shí)的控制權(quán)，讓用戶能夠在平臺(tái)上刪除自己的信息，達(dá)到有效保護(hù)用戶個(gè)人信息隱私的目的。此外，在醫(yī)護(hù)人員調(diào)用患者信息，醫(yī)療機(jī)構(gòu)利用患者信息進(jìn)行研究時(shí)，需向患者提出申請(qǐng)，待患者書面同意書后，才可使用患者個(gè)人信息。同時(shí)，醫(yī)療機(jī)構(gòu)還應(yīng)明確告知患者信息使用方式和范圍，并就使用過程中的方法進(jìn)行解釋和溝通。普及身份驗(yàn)證技術(shù)，加強(qiáng)對(duì)患者信息的保護(hù)[5]。

3.6 制定風(fēng)險(xiǎn)方案

加強(qiáng)移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問題的防范工作，結(jié)合本院實(shí)際情況，預(yù)測(cè)可能出現(xiàn)的風(fēng)險(xiǎn)問題，并做好應(yīng)急預(yù)案，以便在出現(xiàn)風(fēng)險(xiǎn)問題時(shí)及時(shí)解決。此外，還應(yīng)進(jìn)一步細(xì)化危機(jī)預(yù)案實(shí)施細(xì)則，通過具體分類保護(hù)，確保醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性。

3.7 完善相關(guān)法律法規(guī)

目前，我國移動(dòng)醫(yī)療方面的法制法規(guī)尚不完善，需進(jìn)一步推進(jìn)網(wǎng)絡(luò)信息安全的立法保護(hù)工作。加強(qiáng)與政府部門的合作，規(guī)范移動(dòng)醫(yī)療數(shù)據(jù)的使用狀況，確保信息計(jì)算、瀏覽和云端提取的規(guī)范性和合法性，達(dá)成行業(yè)共識(shí)，并出臺(tái)規(guī)范網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)，確?；颊叩碾[私得到保護(hù)。

4 結(jié)語

綜上所述，建立完善的移動(dòng)醫(yī)療網(wǎng)絡(luò)信息安全制度，規(guī)范工作流程和使用制度，能有效減少各類風(fēng)險(xiǎn)，降低因操作因素導(dǎo)致的風(fēng)險(xiǎn)問題。此外，通過加密算法可有效提升系統(tǒng)安全性。隨著科學(xué)技術(shù)和網(wǎng)絡(luò)信息安全的發(fā)展，應(yīng)保障醫(yī)院網(wǎng)絡(luò)信息的安全性和穩(wěn)定性，定期殺毒、升級(jí)、改進(jìn)和完善，促進(jìn)醫(yī)院網(wǎng)絡(luò)信息安全運(yùn)行。