基于4G移動(dòng)醫(yī)療網(wǎng)絡(luò)安全性分析

文/易瑋 劉斌，宜春市第二人民醫(yī)院

1 4G網(wǎng)絡(luò)下移動(dòng)醫(yī)療運(yùn)營模式

利用無線通信技術(shù)共享醫(yī)療信息與醫(yī)療資源，這是移動(dòng)醫(yī)療的重點(diǎn)所在。與傳統(tǒng)的WLAN相對(duì)比，4G 網(wǎng)絡(luò)不會(huì)受到時(shí)間和空間的制約，可以讓所有的無線終端有著更加廣泛的適用范圍。除此之外，維護(hù)工作量小、運(yùn)營工作量小、布線簡單、穩(wěn)定性好、速度快等是4 G網(wǎng)絡(luò)所具備的優(yōu)勢(shì)，可以使醫(yī)院的人力、物力以及財(cái)力得到很大程度的節(jié)約，使醫(yī)護(hù)人員的滿意程度更高、體驗(yàn)更好，可以使醫(yī)療服務(wù)水平得到有效的提升。以4G網(wǎng)絡(luò)為基礎(chǔ)的移動(dòng)醫(yī)療，必須與運(yùn)營共同合作、溝通協(xié)調(diào)，利用VPDN和VPN等技術(shù)與醫(yī)院的內(nèi)網(wǎng)對(duì)接，從而實(shí)現(xiàn)移動(dòng)推車、平板電腦以及PDA等終端設(shè)備可以共享與錄入醫(yī)院信息系統(tǒng)數(shù)據(jù)。比如中國移動(dòng)通信集團(tuán)公司，必須把一張TD-L TE無線上網(wǎng)SIM卡安裝到特定的移動(dòng)推車、IPAD以及PDA等設(shè)備中，并且為客戶所在單位對(duì)特有的TD-LTE 無線 APN進(jìn)行構(gòu)建，在這個(gè)APN之中加入全部的4G設(shè)備專用上網(wǎng)卡，最終利用、VPN 數(shù)據(jù)專線連接移動(dòng)無線APN網(wǎng)絡(luò)、醫(yī)院內(nèi)部網(wǎng)絡(luò)的防火墻以及路由器等。

2 當(dāng)前移動(dòng)醫(yī)療存在的安全風(fēng)險(xiǎn)

2.1 容易暴露重要的信息

通常情況下，需要在公網(wǎng)中搭建移動(dòng)APP的應(yīng)用服務(wù)器，而在公網(wǎng)中非常容易暴露應(yīng)用服務(wù)器的IP信息，如果被黑客對(duì)服務(wù)器進(jìn)行惡意掃描、探測，就可以獲取其中的應(yīng)用服務(wù)、數(shù)據(jù)庫、中間件以及操作系統(tǒng)等，然后利用侵入、攻擊等方式，對(duì)保密的、敏感的信息進(jìn)行竊取。

2.2 移動(dòng)數(shù)據(jù)在傳輸?shù)倪^程中容易泄密

在互聯(lián)網(wǎng)上傳輸醫(yī)院移動(dòng)業(yè)務(wù)數(shù)據(jù)會(huì)面臨非常大的安全風(fēng)險(xiǎn)，如果所傳輸?shù)臄?shù)據(jù)沒有進(jìn)行較高級(jí)別的加密，則黑客很容易就能夠探測到數(shù)據(jù)，如果黑客對(duì)數(shù)據(jù)進(jìn)行了篡改、竊取，將會(huì)造成無法估量的損失。

2.3 移動(dòng)終端存在巨大的安全風(fēng)險(xiǎn)

醫(yī)院的業(yè)務(wù)在數(shù)據(jù)化以后，會(huì)在移動(dòng)推車、平板電腦等終端設(shè)備中保存醫(yī)院的重要數(shù)據(jù)，由此增加對(duì)數(shù)據(jù)的管理和控制難度。相關(guān)數(shù)據(jù)表明，有一半多的職工會(huì)在離職的時(shí)候有目的性的搜集數(shù)據(jù)，并且?guī)ё吖镜闹匾Y料。除此之外，移動(dòng)終端設(shè)備也非常容易丟失、被盜竊，由此造成設(shè)備中的信息非常容易泄露?？梢钥闯?，移動(dòng)數(shù)據(jù)保護(hù)工作任重而道遠(yuǎn)。

3 保證移動(dòng)醫(yī)療網(wǎng)絡(luò)安全的方法

3.1 關(guān)于多重用戶安全認(rèn)證機(jī)制的介紹

醫(yī)院信息系統(tǒng)內(nèi)容繁雜、架構(gòu)復(fù)雜，有著大量的數(shù)據(jù)，并且包含了許多科研項(xiàng)目的初始信息、患者的個(gè)人信息等，因此，在用戶申請(qǐng)登錄的時(shí)候，必須通過安全認(rèn)證才可以正常登錄，從而使數(shù)據(jù)的安全性得到充分的保障?？衫肅A電子密碼認(rèn)證、手機(jī)綁定認(rèn)證以及實(shí)名認(rèn)證等多種認(rèn)證相結(jié)合的手段，從而使用戶信息的有效性、真實(shí)性得到保障。除此之外，應(yīng)當(dāng)利用醫(yī)院信息系統(tǒng)設(shè)定不一樣職責(zé)、不一樣部門的醫(yī)護(hù)人員的角色，對(duì)其訪問權(quán)限進(jìn)行管控，讓其僅可以對(duì)權(quán)限范圍中的數(shù)據(jù)進(jìn)行更改與閱讀，從而使患者的敏感信息不會(huì)被泄露與外傳得到保障。與此同時(shí)，也應(yīng)當(dāng)定期檢查和不定期的抽查、確立責(zé)任以及制定嚴(yán)格的管理制度，制定績效考核制度，表揚(yáng)、鼓勵(lì)和獎(jiǎng)勵(lì)工作優(yōu)秀的員工，批評(píng)、懲處消極怠工、不按照規(guī)范操作的員工，從而最大程度減小風(fēng)險(xiǎn)。

3.2 避免重要數(shù)據(jù)泄密的方法

對(duì)于移動(dòng)醫(yī)療項(xiàng)目而言，應(yīng)當(dāng)使其移動(dòng)化業(yè)務(wù)數(shù)據(jù)在服務(wù)器、網(wǎng)絡(luò)以及終端設(shè)備的安全性得到保障，讓移動(dòng)化業(yè)務(wù)數(shù)據(jù)處在一個(gè)安全的工作空間之中，從而避免醫(yī)院數(shù)據(jù)被外泄或者篡改，讓移動(dòng)醫(yī)療項(xiàng)目可以正常的、有效的、順利的實(shí)施，使醫(yī)院的得到有效的提升。有關(guān)部門與工作人員可以與通信運(yùn)營商共同合作，嚴(yán)禁4G無線上網(wǎng)卡與互聯(lián)網(wǎng)相互連接，讓其盡可以對(duì)VPDN業(yè)務(wù)專網(wǎng)進(jìn)行訪問，由此可以使數(shù)據(jù)的安全性提升。除此之外，應(yīng)當(dāng)對(duì)統(tǒng)一的安全管理控制系統(tǒng)進(jìn)行搭建，在該安全管理控制系統(tǒng)之中加入全部的移動(dòng)終端，審查用戶的操作行為。安全管理控制系統(tǒng)所應(yīng)當(dāng)具備的功能主要有：消息推送、軟件分發(fā)、屏蔽WIFI功能、嚴(yán)禁非法外聯(lián)、審計(jì)、APP卸載、APP安裝、數(shù)據(jù)儲(chǔ)存功能、設(shè)備消除、設(shè)備加入等。利用以上功能，可以使管理員的移動(dòng)設(shè)備管理效率與管理質(zhì)量得到有效的提升，而且能夠使運(yùn)營成本和維護(hù)成本降低。

3.3 利用VPDN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全接入

如果想要使移動(dòng)醫(yī)療信息系統(tǒng)的安全性得到保障，使醫(yī)院網(wǎng)絡(luò)的安全性得到保障，最為關(guān)鍵的是要使移動(dòng)醫(yī)療VPN專線接入方式的穩(wěn)定性與安全性得到保障，比如與中國移動(dòng)通信集團(tuán)公司的合作，可利用醫(yī)院醫(yī)護(hù)系統(tǒng)內(nèi)網(wǎng)、VPDN 數(shù)據(jù)專線以及移動(dòng)TD-LTE 4G網(wǎng)絡(luò)，應(yīng)用最前沿、最先進(jìn)的IPSec+ L2TP技術(shù)，對(duì)用戶終端網(wǎng)絡(luò)進(jìn)行構(gòu)建，讓用戶僅可以利用4G無線上網(wǎng)卡訪問網(wǎng)絡(luò)，上網(wǎng)卡具有指定的VPDN域名。把BRAS服務(wù)器接入，對(duì)用戶訪問信息進(jìn)行獲取，傳輸至RADIUS服務(wù)器，審核用戶發(fā)送的信息，RADIUS服務(wù)器通過用戶帳號(hào)對(duì)醫(yī)院外網(wǎng)防火墻隧道地址和VPDN 業(yè)務(wù)屬性等進(jìn)行分發(fā)，把BRAS當(dāng)作LAC 設(shè)備，利用醫(yī)院外網(wǎng)防火墻和手動(dòng)設(shè)置或者獲取到的醫(yī)院外網(wǎng)防火墻隧道地址，對(duì)L2TP 隧道進(jìn)行構(gòu)建。把BRAS服務(wù)器接入，報(bào)文內(nèi)容是和VPN 用戶已溝通協(xié)商好的內(nèi)容，向醫(yī)院外網(wǎng)防火墻傳輸數(shù)據(jù)。防火墻會(huì)再次驗(yàn)證用戶，假如驗(yàn)證成功，那么，就把網(wǎng)關(guān)與IP地址分配給用戶。利用醫(yī)院外網(wǎng)防火墻和BRAS服務(wù)器間的 L2TP 隧道傳輸醫(yī)院內(nèi)網(wǎng)和移動(dòng)終端之間的通信數(shù)據(jù)，用戶終端設(shè)備利用再次驗(yàn)證、構(gòu)建的L2TP 隧道，對(duì)醫(yī)院醫(yī)護(hù)內(nèi)網(wǎng)系統(tǒng)資源進(jìn)行訪問。

3.4 加強(qiáng)移動(dòng)終端安全性的方法

在接入移動(dòng)終端的時(shí)候，應(yīng)當(dāng)保障終端的合法性與用戶的合法性，一定要禁止沒有經(jīng)過授權(quán)的用戶對(duì)醫(yī)院的隱私數(shù)據(jù)進(jìn)行訪問。在傳輸數(shù)據(jù)的時(shí)候，應(yīng)當(dāng)利用加密算法加密數(shù)據(jù)，綁定4G 無線上網(wǎng)卡與終端硬件特征碼、移動(dòng)終端 MAC等，實(shí)現(xiàn)相互對(duì)應(yīng)。

4 總結(jié)

綜合上文所述，伴隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)的不斷發(fā)展和成熟，移動(dòng)辦公已經(jīng)成為一種必然的發(fā)展趨勢(shì)。在醫(yī)院移動(dòng)辦公中，移動(dòng)醫(yī)療系統(tǒng)是其非常關(guān)鍵的組成部分。與此同時(shí)，也屬于未來醫(yī)院信息化建設(shè)的必然發(fā)展趨勢(shì)。移動(dòng)醫(yī)療可以讓工作人員高效、快速、便捷的工作，使醫(yī)院的管理質(zhì)量和管理效率、醫(yī)療服務(wù)水平以及醫(yī)療響應(yīng)速度等得到有效的提升。然而，同時(shí)也存在著不少的安全問題。如果想要使患者的就診滿意程度與體驗(yàn)、醫(yī)療服務(wù)水平得到更大程度的提升，則一定要使用科學(xué)的、有效的手段，預(yù)防安全風(fēng)險(xiǎn)、處理安全問題。所以，筆者在本文之中對(duì)4G網(wǎng)絡(luò)模式下的移動(dòng)醫(yī)療進(jìn)行了分析和研究，對(duì)用戶認(rèn)證、終端設(shè)備的安全、數(shù)據(jù)的防泄密、網(wǎng)絡(luò)的安全接入這四個(gè)方面有可能存有的安全問題和會(huì)對(duì)醫(yī)院造成的危害進(jìn)行了闡述，對(duì)完善的、有效的安全管理控制系統(tǒng)進(jìn)行了搭建，從而使醫(yī)療數(shù)據(jù)與醫(yī)院網(wǎng)絡(luò)的安全性得到了充分的保障。為使移動(dòng)醫(yī)療項(xiàng)目在運(yùn)行的過程中能夠穩(wěn)定與安全，也需要使用到殺毒軟件、補(bǔ)丁修補(bǔ)軟件、漏洞掃描軟件等，當(dāng)前，這些軟件在移動(dòng)設(shè)備終端上實(shí)現(xiàn)統(tǒng)一的部署和管理還存在著不小的困難，所以，筆者的觀點(diǎn)是醫(yī)院當(dāng)前迫切需要為移動(dòng)醫(yī)療開發(fā)的可以兼容安卓、IOS、Windows等各種操作系統(tǒng)的殺毒軟件、補(bǔ)丁修補(bǔ)軟件和漏洞掃描軟件。