試論移動(dòng)醫(yī)療的網(wǎng)絡(luò)安全問(wèn)題及解決策略

◆謝志納 鄭文俊 葉均明

試論移動(dòng)醫(yī)療的網(wǎng)絡(luò)安全問(wèn)題及解決策略

◆謝志納 鄭文俊 葉均明

（江門市中心醫(yī)院 廣東 529000）

移動(dòng)醫(yī)療是智慧醫(yī)療布局的一種具體形式，目前移動(dòng)醫(yī)療正在成為醫(yī)院信息化建設(shè)的重心和熱點(diǎn)，移動(dòng)醫(yī)療的最大優(yōu)勢(shì)是推動(dòng)醫(yī)院突破傳統(tǒng)的有線應(yīng)用模式，進(jìn)入到無(wú)線化、移動(dòng)化的新應(yīng)用狀態(tài)。無(wú)線網(wǎng)絡(luò)作為承載移動(dòng)醫(yī)療業(yè)務(wù)的必要基礎(chǔ)，其固有的安全問(wèn)題也遷延到了移動(dòng)醫(yī)療領(lǐng)域。本文首先闡述了移動(dòng)醫(yī)療的概念、服務(wù)功能及運(yùn)作形式，其次分析了移動(dòng)醫(yī)療在系統(tǒng)、渠道、數(shù)據(jù)信息等方面存在的安全問(wèn)題，最后從提升移動(dòng)醫(yī)療系統(tǒng)安全等級(jí)，完善移動(dòng)醫(yī)療無(wú)線終端管理制度，加強(qiáng)移動(dòng)醫(yī)療系統(tǒng)風(fēng)險(xiǎn)監(jiān)管幾個(gè)方面進(jìn)行策略探討。希望有利于改善和優(yōu)化移動(dòng)醫(yī)療網(wǎng)絡(luò)體系，降低移動(dòng)醫(yī)療的網(wǎng)絡(luò)安全損失，從而更好地為社會(huì)公共衛(wèi)生事業(yè)服務(wù)。

移動(dòng)醫(yī)療；網(wǎng)絡(luò)安全問(wèn)題；解決策略

1 移動(dòng)醫(yī)療概述

1.1 移動(dòng)醫(yī)療的基本概念

移動(dòng)醫(yī)療（mHealth），這是以互聯(lián)網(wǎng)、電子通信技術(shù)為關(guān)鍵支撐構(gòu)建的網(wǎng)絡(luò)化、數(shù)據(jù)化醫(yī)療服務(wù)平臺(tái)。其醫(yī)療信息獲取和服務(wù)功能的實(shí)現(xiàn)可以借助（，Personal Digital Assistant）、移動(dòng)電話或衛(wèi)星通信，它將社區(qū)、醫(yī)院、以及其他社會(huì)資源連接成一個(gè)緊密整體，通過(guò)無(wú)線網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)醫(yī)療數(shù)據(jù)信息高效傳輸、聯(lián)網(wǎng)共享、線上線下同步服務(wù)等，可有效提升醫(yī)療衛(wèi)生服務(wù)效率和服務(wù)質(zhì)量，使患者就醫(yī)變得更加簡(jiǎn)單便捷。

1.2 移動(dòng)醫(yī)療的服務(wù)功能

移動(dòng)醫(yī)療通過(guò)無(wú)線網(wǎng)絡(luò)借助移動(dòng)終端，將移動(dòng)醫(yī)療中心平臺(tái)、移動(dòng)社區(qū)應(yīng)用、城市無(wú)線應(yīng)用、醫(yī)院移動(dòng)應(yīng)用連接成一個(gè)網(wǎng)絡(luò)體系，支持各主體部分實(shí)現(xiàn)一體化醫(yī)療服務(wù)功能（見圖1）。如醫(yī)院移動(dòng)應(yīng)用包括：預(yù)約掛號(hào)、預(yù)約體檢、檢驗(yàn)結(jié)果查詢、RFID應(yīng)用、護(hù)士移動(dòng)護(hù)理、醫(yī)生移動(dòng)查房、無(wú)線藥品管理、無(wú)線監(jiān)護(hù)等；社區(qū)移動(dòng)應(yīng)包括：遠(yuǎn)程健康監(jiān)護(hù)、社區(qū)移動(dòng)隨診、人員移動(dòng)定位等；城市無(wú)線醫(yī)療應(yīng)用包括：遠(yuǎn)程醫(yī)療、醫(yī)療健康服務(wù)、健康檔案移動(dòng)管理等；移動(dòng)醫(yī)療中心平臺(tái)包括：信息分析及管理、信息安全管理、系統(tǒng)監(jiān)控和管理、云計(jì)算數(shù)據(jù)中心服務(wù)等功能。[1]借助無(wú)線技術(shù)優(yōu)勢(shì)，可以移動(dòng)救護(hù)車上的醫(yī)護(hù)人員，通過(guò)移動(dòng)高清視頻獲得清晰、準(zhǔn)確的遠(yuǎn)程醫(yī)療指引，可幫助患者靈活預(yù)約就診，及時(shí)接受醫(yī)療救助；各醫(yī)療機(jī)構(gòu)可通過(guò)網(wǎng)絡(luò)系統(tǒng)平臺(tái)組織專家級(jí)醫(yī)生遠(yuǎn)程會(huì)診；利用社區(qū)醫(yī)療信息平臺(tái)，可以用短信、WAP、呼叫中心等方式向公眾提供豐富的掌上醫(yī)訊和預(yù)約掛號(hào)等服務(wù)，對(duì)構(gòu)建人性化、智慧化大醫(yī)療體系有著重大意義。

圖1 移動(dòng)醫(yī)療服務(wù)體系

1.3 移動(dòng)醫(yī)療的運(yùn)作形式

移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)主要由手機(jī)終端、APP軟件、無(wú)線接入點(diǎn)、服務(wù)器設(shè)備等組成。移動(dòng)醫(yī)療的網(wǎng)絡(luò)接入既具有開放性，又具有隱蔽性，醫(yī)生和護(hù)理人員可以借助護(hù)理終端和病例檔案管理終端，實(shí)現(xiàn)對(duì)樓道內(nèi)患者的初步檢測(cè)，確認(rèn)相關(guān)信息。同時(shí)在醫(yī)院局域網(wǎng)環(huán)境下，各類醫(yī)療服務(wù)APP與各樓層交換機(jī)對(duì)接，交換機(jī)又通過(guò)光纖接入醫(yī)院會(huì)合器上，最后通過(guò)交換機(jī)或防火墻等接入中央機(jī)房。在這個(gè)連接過(guò)程中，APP連接仍保持著隱蔽性或開放性，因此，存在誤接其他終端設(shè)備的可能性，也容易受到多種風(fēng)險(xiǎn)因素的威脅。

2 移動(dòng)醫(yī)療存在網(wǎng)絡(luò)安全問(wèn)題

近年來(lái)國(guó)家高度重視公共醫(yī)療服務(wù)事業(yè)，在社會(huì)醫(yī)療保險(xiǎn)體系建設(shè)的支持下，以及在突發(fā)性公共衛(wèi)生事件的影響下，“互聯(lián)網(wǎng)+醫(yī)療健康”逐漸成為一種新的趨勢(shì)。但與之而來(lái)的移動(dòng)醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在逐步增長(zhǎng)，主要為以下幾個(gè)方面：

2.1 系統(tǒng)安全風(fēng)險(xiǎn)不容忽視

開放性網(wǎng)絡(luò)，決定了移動(dòng)醫(yī)療系統(tǒng)不可避免存在各類安全缺陷，網(wǎng)絡(luò)化醫(yī)療數(shù)據(jù)中包含了很多重要信息，諸如患者姓名、年齡、通訊方式等個(gè)人私密信息，也讓移動(dòng)醫(yī)療網(wǎng)絡(luò)系統(tǒng)成了犯罪分子的首選侵害目標(biāo)。據(jù)《醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全報(bào)告》2019年統(tǒng)計(jì)結(jié)果顯示，在受訪的醫(yī)療衛(wèi)生行業(yè)15339個(gè)單位中，有6446個(gè)單位的應(yīng)用服務(wù)端口完全暴露于公共網(wǎng)絡(luò)環(huán)境下，有4546個(gè)單位的網(wǎng)站存在不同程度的安全缺陷，醫(yī)療網(wǎng)站被侵入，被黑化和篡改數(shù)據(jù)的現(xiàn)象仍然比較常見[2]。據(jù)中國(guó)網(wǎng)絡(luò)信息安全管理中心公布的第44次中國(guó)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，僅2019年上旬，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件監(jiān)測(cè)中心發(fā)現(xiàn)并處理的被篡改網(wǎng)站就高達(dá)40000多個(gè)，其中醫(yī)療衛(wèi)生服務(wù)類網(wǎng)站安全問(wèn)題占比18.6%，其主要網(wǎng)絡(luò)安全問(wèn)題體現(xiàn)為第三方SDK安全缺陷和應(yīng)用軟件程序漏洞。根據(jù)醫(yī)療保健行業(yè)移動(dòng)應(yīng)用程序安全觀察報(bào)告顯示，2019年整個(gè)醫(yī)療衛(wèi)生行業(yè)中存在應(yīng)用程序安全風(fēng)險(xiǎn)的單位和組織比例達(dá)到88.83%。將第三方SDK集成到醫(yī)療服務(wù)App是大多數(shù)醫(yī)療衛(wèi)生機(jī)構(gòu)的常規(guī)做法，目的是提高用戶使用便捷性，減輕醫(yī)療服務(wù)線下的工作壓力，但也讓不法分子有機(jī)可乘。根據(jù)“全國(guó)移動(dòng)應(yīng)用SDK市場(chǎng)報(bào)告”，醫(yī)療衛(wèi)生及保健行業(yè)中，終端APP應(yīng)用SDK的醫(yī)療機(jī)構(gòu)占比25.58%，而其中60%以上的App都存在多種安全風(fēng)險(xiǎn)。

2.2 應(yīng)用渠道安全風(fēng)險(xiǎn)凸顯

移動(dòng)醫(yī)療應(yīng)用渠道主要分為PC端門戶網(wǎng)站和手機(jī)客戶端軟件下載渠道兩大類。釣魚網(wǎng)站是移動(dòng)醫(yī)療網(wǎng)絡(luò)安全的最大威脅因素，據(jù)相關(guān)統(tǒng)計(jì)報(bào)道，在全球4000多個(gè)與冠狀病毒有關(guān)的域名中，惡意域名占比3%，可疑域名占5%。另外，由于網(wǎng)絡(luò)下載路徑多種多樣，其中真假鏈接難以區(qū)分，大量的仿冒軟件和假鏈接隱藏著大量的木馬病毒，造成用戶個(gè)人信息被盜。

2.3 數(shù)據(jù)信息安全風(fēng)險(xiǎn)加重

一是非法收集、盜用用戶隱私信息的問(wèn)題日益突出。移動(dòng)醫(yī)療App在為患者提供就醫(yī)服務(wù)便利的同時(shí)，也暴露出用戶隱私泄密的普遍問(wèn)題，現(xiàn)階段我國(guó)還沒有專門針對(duì)移動(dòng)醫(yī)療APP安全風(fēng)險(xiǎn)的有效監(jiān)管治理機(jī)制，移動(dòng)醫(yī)療APP的開發(fā)、運(yùn)營(yíng)隨意性非常大，每一個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)或社會(huì)企業(yè)組織可以開發(fā)自己的APP軟件，卻沒有用戶協(xié)議和隱私政策，其合法性難以保障；某些APP以醫(yī)療服務(wù)為幌子，通過(guò)福利性承諾來(lái)吸引用戶注冊(cè)，背后卻干著肆意非法收集個(gè)人隱私信息的勾當(dāng)，如監(jiān)控用戶手機(jī)信息、竊取用戶聯(lián)系方式、身份信息、短信內(nèi)容，套取金融賬戶密碼等。二是醫(yī)療數(shù)據(jù)頻繁泄露，造成惡劣社會(huì)影響。一些移動(dòng)醫(yī)療網(wǎng)絡(luò)運(yùn)營(yíng)商缺乏完善的醫(yī)療系統(tǒng)安全防控機(jī)制，醫(yī)療健康關(guān)鍵數(shù)據(jù)的防護(hù)級(jí)別較低，屢屢遭到網(wǎng)絡(luò)黑客的侵害，出現(xiàn)移動(dòng)醫(yī)療系統(tǒng)癱瘓，醫(yī)療機(jī)構(gòu)內(nèi)外部網(wǎng)絡(luò)通信中斷，醫(yī)療機(jī)構(gòu)及用戶的核心數(shù)據(jù)信息被泄露，既給醫(yī)療機(jī)構(gòu)和用戶帶來(lái)聲譽(yù)、經(jīng)濟(jì)上的損失，又加劇了社會(huì)矛盾。

3 應(yīng)對(duì)移動(dòng)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題的主要策略

移動(dòng)醫(yī)療的網(wǎng)絡(luò)安全問(wèn)題不可忽視，目前已經(jīng)成了網(wǎng)絡(luò)風(fēng)險(xiǎn)高發(fā)項(xiàng)，帶來(lái)的醫(yī)療資源及用戶經(jīng)濟(jì)損失逐年上升，要想有效解決這一安全問(wèn)題需要從以下三個(gè)方面入手：

3.1 技術(shù)層面提升移動(dòng)醫(yī)療系統(tǒng)安全等級(jí)

醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)組建專業(yè)的技術(shù)維護(hù)小組，對(duì)移動(dòng)醫(yī)療系統(tǒng)予以定期升級(jí)，使用多種技術(shù)措施對(duì)存在的風(fēng)險(xiǎn)隱患予以及時(shí)處理。首先，采用網(wǎng)閘和高安全級(jí)別的防火墻建立物理隔離防護(hù)網(wǎng)，利用網(wǎng)閘從電路上切斷風(fēng)險(xiǎn)網(wǎng)絡(luò)的鏈接通道；使用高安全性的防火墻，一方面降低外部安全侵入系統(tǒng)平臺(tái)的可能性，另一方面避免攻擊者以破解后的數(shù)據(jù)網(wǎng)關(guān)為切口進(jìn)而危及內(nèi)網(wǎng)安全，從而有效提升移動(dòng)醫(yī)療的網(wǎng)絡(luò)安全環(huán)境，可以使用HTTPS協(xié)議防護(hù)技術(shù)和移動(dòng)設(shè)備檢驗(yàn)技術(shù)，提升外網(wǎng)安全層級(jí)。[3]其次，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)安全控制。在路由器接口端建立訪問(wèn)控制列表，通過(guò)限制網(wǎng)絡(luò)流量的方式來(lái)提升移動(dòng)醫(yī)療網(wǎng)絡(luò)訪問(wèn)安全。內(nèi)網(wǎng)服務(wù)器只能夠?qū)υL問(wèn)外網(wǎng)的指定IP，限制其他訪問(wèn)自由；外部訪問(wèn)請(qǐng)求必須獲得內(nèi)部授權(quán)后才能進(jìn)入，內(nèi)外網(wǎng)雙層制約可最大限度避免非法侵入。

3.2 醫(yī)院方面完善移動(dòng)醫(yī)療無(wú)線終端管理制度

移動(dòng)醫(yī)療的網(wǎng)絡(luò)安全問(wèn)題關(guān)鍵是自身無(wú)線終端安全管理，這就需要有一套完善且科學(xué)的管理體系。各類使用移動(dòng)醫(yī)療系統(tǒng)的醫(yī)療機(jī)構(gòu)應(yīng)建立健全《移動(dòng)醫(yī)療系統(tǒng)安全管理規(guī)范》《無(wú)線終端管理制度》《移動(dòng)網(wǎng)絡(luò)管理制度》等。使用移動(dòng)醫(yī)療系統(tǒng)的人員必須是安全培訓(xùn)合格者，要嚴(yán)格登錄密碼和系統(tǒng)驗(yàn)證碼管理，操作人員要設(shè)置較高安全級(jí)別的密碼并經(jīng)常更換。密碼需包含多種信息內(nèi)容，如指紋、多重口令、人臉動(dòng)態(tài)圖像等，以此有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[4]。此外，還要定期抽檢、檢查無(wú)線終端安全狀態(tài)，對(duì)于移動(dòng)醫(yī)療應(yīng)用，要確保域內(nèi)無(wú)線端口專項(xiàng)使用，不能用于網(wǎng)頁(yè)瀏覽、在線游戲、視頻播放、網(wǎng)上購(gòu)物等，防止誤點(diǎn)木馬鏈接，也可以采取非常規(guī)許可、自定義鍵盤、防窺探等安全防范措施。

3.3 內(nèi)外結(jié)合加強(qiáng)移動(dòng)醫(yī)療系統(tǒng)風(fēng)險(xiǎn)監(jiān)管

應(yīng)對(duì)移動(dòng)醫(yī)療安全問(wèn)題，需要構(gòu)筑政府監(jiān)管、行業(yè)自律、機(jī)構(gòu)自檢的三道防線。政府方面，相關(guān)管理部門要做好安全規(guī)劃，建立網(wǎng)絡(luò)安全監(jiān)管機(jī)制，加強(qiáng)指導(dǎo)和引導(dǎo)，確保各項(xiàng)監(jiān)管措施落實(shí)到位。醫(yī)療行業(yè)方面，落實(shí)社會(huì)信用保證制度，加強(qiáng)行內(nèi)監(jiān)督，積極配合監(jiān)管部門進(jìn)行自查自檢。還要建立技術(shù)模式與管理機(jī)制相結(jié)合的安全風(fēng)險(xiǎn)監(jiān)控管理系統(tǒng)；首先，各行業(yè)主管部門要明確行業(yè)監(jiān)管的目標(biāo)和程序，積極協(xié)調(diào)內(nèi)部主體，建立行業(yè)監(jiān)管協(xié)調(diào)機(jī)制。其次，地區(qū)監(jiān)管機(jī)構(gòu)應(yīng)對(duì)轄區(qū)內(nèi)的移動(dòng)應(yīng)用風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和匯總，建立大數(shù)據(jù)信息庫(kù)，做好移動(dòng)醫(yī)療網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)警。另外，信用管理監(jiān)督檢查技術(shù)實(shí)施單位，即各類醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)，應(yīng)根據(jù)監(jiān)督檢查規(guī)則，運(yùn)用技術(shù)和管理手段收集所屬移動(dòng)應(yīng)用程序的數(shù)據(jù)，并將數(shù)據(jù)報(bào)告給地區(qū)或當(dāng)?shù)氐谋O(jiān)督檢查機(jī)構(gòu)。

4 結(jié)語(yǔ)

飛速發(fā)展的無(wú)線網(wǎng)絡(luò)技術(shù)既為醫(yī)院的醫(yī)療信息化建設(shè)提供了載體支持，明顯提高了醫(yī)療工作效率和質(zhì)量，但同時(shí)又潛藏著數(shù)據(jù)丟失、信息泄露、系統(tǒng)癱瘓等一系列的網(wǎng)絡(luò)安全問(wèn)題，在機(jī)遇與挑戰(zhàn)并存的現(xiàn)實(shí)情況下，移動(dòng)醫(yī)療建設(shè)和發(fā)展要特別重視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)。必須積極利用更先進(jìn)的信息網(wǎng)絡(luò)技術(shù)提升系統(tǒng)安全等級(jí)，建立一套完善的安全管理制度體系，加強(qiáng)系統(tǒng)監(jiān)管實(shí)時(shí)進(jìn)行數(shù)據(jù)信息更新，以此，更好地保證醫(yī)院醫(yī)療信息安全，有效降低不法網(wǎng)絡(luò)攻擊造成的醫(yī)療信息損失，從而保障醫(yī)療事業(yè)的健康穩(wěn)定發(fā)展。

[1]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（9）：140，142.

[2]聶靚.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].中國(guó)新通信，2019，21（8）：120.

[3]述旭，陶紅兵，都麗婷，等.“互聯(lián)網(wǎng) +”背景下移動(dòng)醫(yī)療質(zhì)量與安全問(wèn)題分析及對(duì)策研究[J].中國(guó)衛(wèi)生質(zhì)量管理，2017（3）：82-85.

[4]徐揚(yáng)凱.醫(yī)院信息網(wǎng)絡(luò)安全分析與解決措施的探討[J].電子世界，2016（17）：175-175