移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在現(xiàn)代化科學(xué)技術(shù)發(fā)展背景下，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)日漸成熟，這為醫(yī)院移動(dòng)醫(yī)療網(wǎng)絡(luò)信息的發(fā)展創(chuàng)建了良好的環(huán)境。移動(dòng)醫(yī)療網(wǎng)絡(luò)信息，具有開(kāi)放性、多樣化特點(diǎn)，很大程度上拓展了醫(yī)療資源內(nèi)容。在此背景下，運(yùn)用無(wú)線(xiàn)終端設(shè)備和網(wǎng)絡(luò)，可以幫助醫(yī)療人員提供高效化和安全化的醫(yī)療服務(wù)，提升醫(yī)院醫(yī)療服務(wù)工作的流程性和可靠性。但是，移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全保障還存在一定的問(wèn)題，需要強(qiáng)化研究，強(qiáng)化移動(dòng)醫(yī)療醫(yī)院信息的網(wǎng)絡(luò)安全保障。本文主要闡述了移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全存在的問(wèn)題，并重點(diǎn)探究了其網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施，旨在進(jìn)一步強(qiáng)化醫(yī)院信息網(wǎng)絡(luò)安全保障效果，提升移動(dòng)醫(yī)療服務(wù)質(zhì)量，為人們提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。

關(guān)鍵詞：移動(dòng)醫(yī)療；醫(yī)院信息；網(wǎng)絡(luò)安全；措施

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的發(fā)展，為醫(yī)院醫(yī)療信息的網(wǎng)絡(luò)安全管理帶來(lái)了發(fā)展機(jī)遇，同時(shí)也帶來(lái)了一定的挑戰(zhàn)。在無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)背景下，醫(yī)院的移動(dòng)醫(yī)療、智慧醫(yī)療等日漸成熟，逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平，構(gòu)建了更加完善的移動(dòng)醫(yī)療系統(tǒng)，并配備了完善的無(wú)線(xiàn)網(wǎng)絡(luò)、健全的醫(yī)療軟件系統(tǒng)、無(wú)線(xiàn)終端設(shè)備等，能夠幫助醫(yī)院的醫(yī)護(hù)人員為病人進(jìn)行更加安全和方便的診療。移動(dòng)醫(yī)療系統(tǒng)包括移動(dòng)查房系統(tǒng)和移動(dòng)護(hù)理系統(tǒng)，其進(jìn)一步強(qiáng)化了住院診療和護(hù)理的高效性與安全性，促進(jìn)了診療信息管理的科學(xué)化。但是由于無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的開(kāi)放性特點(diǎn)，使其在進(jìn)行醫(yī)院信息管理過(guò)程中，存在極大的網(wǎng)絡(luò)信息安全隱患，容易受到病毒侵害、惡意攻擊等。因此，在移動(dòng)醫(yī)療背景下，要強(qiáng)化對(duì)醫(yī)院信息網(wǎng)絡(luò)安全管理，完善軟件系統(tǒng)，優(yōu)化數(shù)據(jù)庫(kù)保護(hù)，提升移動(dòng)終端信息管理技術(shù)水平，從而為移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理效果的提升提供堅(jiān)實(shí)的安全保障。

1問(wèn)題分析

移動(dòng)醫(yī)療系統(tǒng)主要由移動(dòng)終端、移動(dòng)APP、工作站、接入訪問(wèn)節(jié)點(diǎn)等設(shè)備組成。其網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題如下：

（1）運(yùn)行方式問(wèn)題移動(dòng)醫(yī)療網(wǎng)絡(luò)接入方式存在一定的隱蔽性，很難在表面發(fā)現(xiàn)其安全隱患問(wèn)題。一般情況下，醫(yī)院使用的是本地?zé)o線(xiàn)局域網(wǎng)的方式接入。其移動(dòng)醫(yī)生終端、護(hù)理終端等設(shè)備，主要利用醫(yī)院內(nèi)部的無(wú)線(xiàn)APP和醫(yī)院網(wǎng)絡(luò)進(jìn)行連接，流程為APP—局域網(wǎng)線(xiàn)—樓層交換機(jī)—光纖—匯聚交換機(jī)—核心交換機(jī)—防火墻—中西機(jī)房。在這一過(guò)程中，無(wú)線(xiàn)APP的連接方式具有極高的隱蔽性和開(kāi)放性，很難直接發(fā)現(xiàn)移動(dòng)終端的接入情況，容易發(fā)生非法接入和攻擊行為[1]。

（2）網(wǎng)絡(luò)安全問(wèn)題移動(dòng)醫(yī)療系統(tǒng)具有一定的開(kāi)放性，容易被破解，安全風(fēng)險(xiǎn)較高。移動(dòng)APP在蘋(píng)果系統(tǒng)和安卓系統(tǒng)中同時(shí)使用，并利用互聯(lián)網(wǎng)和醫(yī)院外網(wǎng)防火墻進(jìn)行連接，從而成功接入醫(yī)院網(wǎng)絡(luò)服務(wù)器，增加了醫(yī)院設(shè)備終端外部攻擊風(fēng)險(xiǎn)，容易引起醫(yī)院數(shù)據(jù)泄露等問(wèn)題。其中風(fēng)險(xiǎn)因素有：無(wú)線(xiàn)廣播長(zhǎng)期處于打開(kāi)狀態(tài)，為外部攻擊提供網(wǎng)絡(luò)入口；密碼簡(jiǎn)單容易被破解；無(wú)線(xiàn)APP加密算法漏洞較多，存在很大的風(fēng)險(xiǎn)點(diǎn)。在免費(fèi)WiFi的干擾下，移動(dòng)醫(yī)療系統(tǒng)容易發(fā)生接入安全風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)泄露、網(wǎng)線(xiàn)系統(tǒng)運(yùn)行異常等情況。而且當(dāng)前隨身攜帶的移動(dòng)WiFi設(shè)備很難被檢測(cè)出來(lái)，這增加了醫(yī)院網(wǎng)絡(luò)安全管理難度和醫(yī)院局域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)[2]。

（3）日常管理問(wèn)題醫(yī)護(hù)移動(dòng)站的移動(dòng)終端比較常用的是安卓系統(tǒng)，其在應(yīng)用過(guò)程中容易被動(dòng)安裝第三方軟件，甚至引起病毒和木馬的侵害，造成系統(tǒng)癱瘓、數(shù)據(jù)泄露、數(shù)據(jù)被更改；對(duì)網(wǎng)絡(luò)交換設(shè)備缺乏專(zhuān)門(mén)的看管，容易引起非法接入的問(wèn)題；安全監(jiān)管力度不足，容易引起門(mén)卡被盜用、監(jiān)控系統(tǒng)故障等問(wèn)題；Web服務(wù)器是移動(dòng)醫(yī)療系統(tǒng)的關(guān)鍵設(shè)備，一旦受到攻擊就會(huì)對(duì)醫(yī)院的醫(yī)療工作帶來(lái)極大的損害。移動(dòng)醫(yī)療系統(tǒng)不但包括服務(wù)器設(shè)備，還包括不同功能的工作站和操作系統(tǒng)等。由于操作系統(tǒng)使用的版本各不相同，因此在日常醫(yī)護(hù)工作中利用設(shè)備拷貝數(shù)據(jù)的現(xiàn)象較為頻繁，這增加了設(shè)備病毒侵害的風(fēng)險(xiǎn)。一旦移動(dòng)設(shè)備感染病毒，就會(huì)引起系統(tǒng)運(yùn)行異常，數(shù)據(jù)泄露或者是丟失問(wèn)題。因此，強(qiáng)化移動(dòng)醫(yī)療系統(tǒng)的穩(wěn)定性，需要制定科學(xué)合理的病毒防護(hù)措施，保障移動(dòng)設(shè)備系統(tǒng)版本的統(tǒng)一化，安裝統(tǒng)一高效的殺毒軟件，從而強(qiáng)化設(shè)備安全防護(hù)能力[3]。

（4）通用性引起的非法攻擊移動(dòng)醫(yī)療系統(tǒng)的服務(wù)器主要是Windowsserve，該操作系統(tǒng)的界面較為優(yōu)化，操作簡(jiǎn)單，維護(hù)費(fèi)用較低。但是其通用性和易用性特點(diǎn)，也為網(wǎng)絡(luò)黑客的攻擊提供了便利，黑客往往會(huì)利用系統(tǒng)漏洞實(shí)施惡意攻擊。此外，移動(dòng)醫(yī)療系統(tǒng)的數(shù)據(jù)庫(kù)存有海量的診療數(shù)據(jù)，但是數(shù)據(jù)庫(kù)服務(wù)器容易出現(xiàn)軟件、硬件故障，致使數(shù)據(jù)丟失[4]。

2應(yīng)對(duì)策略

（1）強(qiáng)化網(wǎng)絡(luò)設(shè)備安全防護(hù)在醫(yī)院醫(yī)療系統(tǒng)中，針對(duì)密碼相對(duì)簡(jiǎn)單的數(shù)據(jù)，要綜合利用設(shè)備簡(jiǎn)單操作，強(qiáng)化安全部署，減少其風(fēng)險(xiǎn)點(diǎn)。一般情況下，需要制定具有一定指向性和可行性的操作條例，完善日常安全風(fēng)險(xiǎn)管控，并結(jié)合實(shí)際情況制定合理的工作規(guī)范操作流程，保障安全防范規(guī)則的有序開(kāi)展；需要結(jié)合醫(yī)院系統(tǒng)的具體情況，完善管理制度的妥善執(zhí)行，保障關(guān)閉廣播設(shè)備，并在設(shè)置密碼時(shí)確保其具有復(fù)雜性；需要制定分層管理機(jī)制，對(duì)設(shè)備檢查責(zé)任進(jìn)行明確的劃分，保障日常例行檢查，強(qiáng)化設(shè)備安全責(zé)任人的責(zé)任意識(shí)，開(kāi)展定期的設(shè)備檢查，及時(shí)發(fā)現(xiàn)違規(guī)現(xiàn)象并上報(bào)，采取科學(xué)的風(fēng)險(xiǎn)排查措施，保障安全風(fēng)險(xiǎn)的高效解決。為了進(jìn)一步增加WEP密碼的安全性，可以適當(dāng)提升安全防護(hù)等級(jí)，利用加密算法進(jìn)行安全防護(hù)。一般情況下，在醫(yī)院移動(dòng)APP中可使用WPA或者WPA2加密算法[5]。

（2）定期優(yōu)化檢測(cè)設(shè)備為了保障醫(yī)療系統(tǒng)的安全性，防止設(shè)備的非法接入，需要利用科學(xué)的檢測(cè)軟件對(duì)其實(shí)施全面的探測(cè)。其主要探測(cè)流程是對(duì)IP特征開(kāi)展系統(tǒng)性分析，檢測(cè)應(yīng)用層數(shù)據(jù)屬性，獲得相關(guān)數(shù)據(jù)信息，在此基礎(chǔ)上精準(zhǔn)判斷非法設(shè)備接入情況，其中包括對(duì)移動(dòng)設(shè)備和無(wú)線(xiàn)路由器設(shè)備的檢測(cè)。為了保障檢測(cè)效果，要對(duì)檢測(cè)軟件進(jìn)行定期更新和優(yōu)化，從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。針對(duì)外網(wǎng)的安全防護(hù)，需要安裝新型的web防火墻，其工作原理主要是在超文本傳輸協(xié)議HTTP層和更高設(shè)備層的基礎(chǔ)上，綜合利用增強(qiáng)驗(yàn)證、強(qiáng)化HTTP層防護(hù)技術(shù)，對(duì)虛假終端實(shí)施精準(zhǔn)識(shí)別，防止系統(tǒng)受到外界攻擊，強(qiáng)化防護(hù)能力，避免密碼竊取現(xiàn)象[6]。

（3）強(qiáng)化對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)通常情況下，移動(dòng)醫(yī)療服務(wù)器使用的是Windows、Linux操作系統(tǒng)。為了保證服務(wù)器和無(wú)線(xiàn)終端的安全防護(hù)能力，需要安裝防病毒軟件和防木馬軟件，并安排專(zhuān)業(yè)的網(wǎng)絡(luò)運(yùn)維人員對(duì)其進(jìn)行定期的系統(tǒng)升級(jí)，及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁、強(qiáng)化對(duì)病毒數(shù)據(jù)庫(kù)的優(yōu)化管理，降低軟件系統(tǒng)被病毒、木馬等侵害的概率；一般情況下，移動(dòng)醫(yī)療使用的是Oracle數(shù)據(jù)庫(kù)。為了保障醫(yī)療服務(wù)器的安全運(yùn)行，需要提升數(shù)據(jù)庫(kù)的穩(wěn)定性，對(duì)數(shù)據(jù)庫(kù)中豐富的數(shù)據(jù)進(jìn)行安全防護(hù)；為了提升數(shù)據(jù)庫(kù)的安全防護(hù)能力，需要使其系統(tǒng)配置達(dá)到標(biāo)準(zhǔn)要求，一般其配置包括雙機(jī)熱備、磁盤(pán)容錯(cuò)等，從而提升數(shù)據(jù)的適用性；為了防止數(shù)據(jù)丟失，需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)備份和異地備份，確保數(shù)據(jù)的完整性[7]。

（4）無(wú)線(xiàn)終端安全處理策略要結(jié)合實(shí)際情況，進(jìn)一步完善無(wú)線(xiàn)終端使用管理制度，并強(qiáng)化管理制度的嚴(yán)格執(zhí)行，對(duì)醫(yī)院工作人員實(shí)施合理的安全技術(shù)培訓(xùn)，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，提高無(wú)線(xiàn)終端使用技能，減少無(wú)線(xiàn)終端應(yīng)用風(fēng)險(xiǎn)；采取賬號(hào)認(rèn)證的方式對(duì)無(wú)線(xiàn)終端賬號(hào)進(jìn)行保護(hù)，并定期對(duì)賬號(hào)密碼進(jìn)行強(qiáng)制更換，可以綜合使用多種形式的密碼解鎖模式，如聲音解鎖、指紋解鎖等，提升其安全性能；強(qiáng)化對(duì)無(wú)線(xiàn)終端的日常管理，強(qiáng)化無(wú)線(xiàn)終端的使用檢查，對(duì)無(wú)線(xiàn)終端的發(fā)放和收回信息進(jìn)行詳細(xì)的記錄，包括使用者的基本信息，發(fā)放時(shí)間，一旦出現(xiàn)安全問(wèn)題，方便追根溯源；對(duì)無(wú)線(xiàn)終端的用途進(jìn)行嚴(yán)格控制，避免隨意應(yīng)用從而引起病毒、木馬的侵入，尤其是不能用于上網(wǎng)或者是打游戲等；要注重在終端工作站安裝正版殺毒軟件，并對(duì)殺毒軟件進(jìn)行定期的系統(tǒng)更新。為了強(qiáng)化其防護(hù)效果，可以安裝雙重殺毒軟件；為了進(jìn)一步提升無(wú)線(xiàn)終端的運(yùn)行穩(wěn)定性，可以結(jié)合實(shí)際需求安裝第三方軟件，實(shí)現(xiàn)MAC地址和IP地址的結(jié)合；為了保障系統(tǒng)的兼容性，需要使用安卓系統(tǒng)的iPad設(shè)備；為了提升無(wú)線(xiàn)終端系統(tǒng)的安全防密性，需要強(qiáng)化防篡改、自定義鍵盤(pán)、防窺探等技術(shù)的應(yīng)用[8]。

3結(jié)語(yǔ)

綜上所述，隨著社會(huì)的發(fā)展，醫(yī)院服務(wù)功能發(fā)揮著越來(lái)越大的作用。因此要強(qiáng)化醫(yī)院醫(yī)療信息的管理水平，促進(jìn)醫(yī)療服務(wù)效率的提升。進(jìn)一步提升移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全管理效果，需要結(jié)合實(shí)際情況構(gòu)建更加健全的安全管理規(guī)范，提升移動(dòng)醫(yī)療管理系統(tǒng)的完善性，實(shí)現(xiàn)移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息化管理，防止出現(xiàn)人為操作失誤引起的安全風(fēng)險(xiǎn)問(wèn)題，綜合利用加密算法強(qiáng)化醫(yī)療系統(tǒng)安全管理水平。無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)時(shí)刻處于動(dòng)態(tài)發(fā)展中，因此為了進(jìn)一步提升無(wú)線(xiàn)網(wǎng)絡(luò)終端的安全防護(hù)效果，需要對(duì)系統(tǒng)設(shè)備、軟件等進(jìn)行及時(shí)的更新和優(yōu)化，以便積極應(yīng)對(duì)不斷更新變化著的網(wǎng)絡(luò)攻擊，從而保障醫(yī)院移動(dòng)醫(yī)療系統(tǒng)的運(yùn)行可靠性，為人們提供更加優(yōu)質(zhì)、便捷的醫(yī)療服務(wù)。

作者:巫新玲 高洋 單位:寧夏醫(yī)科大學(xué)總醫(yī)院 腫瘤醫(yī)院寧夏醫(yī)科大學(xué)總醫(yī)院