移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問題及對(duì)策分析

阮丹丹

【摘要】隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用領(lǐng)域逐漸變廣，不僅應(yīng)用于日常生活工作和教育行業(yè)，還能夠應(yīng)用于移動(dòng)醫(yī)療工作領(lǐng)域?，F(xiàn)階段，移動(dòng)互聯(lián)網(wǎng)應(yīng)用于醫(yī)療方面使得醫(yī)療工作變得更加便捷，移動(dòng)醫(yī)療的信息出現(xiàn)改變了中國(guó)傳統(tǒng)醫(yī)療方式，是對(duì)傳統(tǒng)中國(guó)醫(yī)療方式的創(chuàng)新，移動(dòng)醫(yī)療主要是通過無線網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)醫(yī)療服務(wù)。不論對(duì)醫(yī)院工作人員還是對(duì)于患者，都是一種新突破，基于此，本文主要研究的是移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問題，并結(jié)合實(shí)際網(wǎng)絡(luò)安全情況，提出了解決對(duì)策。

【關(guān)鍵詞】移動(dòng)醫(yī)療;網(wǎng)絡(luò)信息安全;問題;對(duì)策

【中圖分類號(hào)】R543

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】2095-6851（2020）01-156-01

移動(dòng)醫(yī)療以互聯(lián)網(wǎng)信息技術(shù)為發(fā)展背景，應(yīng)用于醫(yī)院工作服務(wù)系統(tǒng)領(lǐng)域，通過該領(lǐng)域的應(yīng)用，相比于傳統(tǒng)的醫(yī)療方式和醫(yī)護(hù)流程其工作效率明顯得到提高，同時(shí)也為醫(yī)療患者在病情治療和信息處理過程提供了更方便的路徑。然而將移動(dòng)網(wǎng)絡(luò)應(yīng)用于醫(yī)療環(huán)節(jié)，也存在一定的弊端，如網(wǎng)絡(luò)信息安全問題，這一問題可大可小，但卻不可不重視，本文主要是根據(jù)網(wǎng)絡(luò)信息安全問題提出研究思路，并得出解決路徑。

1 移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全問題

一般而言，將移動(dòng)醫(yī)療應(yīng)用于醫(yī)院管理環(huán)節(jié)，在很大程度上為醫(yī)療服務(wù)提供了快捷和便利兩個(gè)優(yōu)勢(shì)，但將移動(dòng)網(wǎng)絡(luò)應(yīng)用于醫(yī)療方面，其主要特點(diǎn)是開放性，因?yàn)槊嫦虻氖窃卺t(yī)院進(jìn)行病情治療的所有患者，也正是如此為網(wǎng)絡(luò)攻擊者降低了網(wǎng)絡(luò)安全破解難度。在此環(huán)境下需要對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行必要的安全管理工作，如若缺乏網(wǎng)絡(luò)安全管理工作人員，那么當(dāng)醫(yī)院移動(dòng)網(wǎng)絡(luò)遭受攻擊時(shí)，將會(huì)導(dǎo)致整個(gè)醫(yī)療流程停滯，這對(duì)醫(yī)療工作產(chǎn)生對(duì)負(fù)面影響是巨大的，不僅可能造成醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)丟失，更可能遭受不法分子的網(wǎng)絡(luò)數(shù)據(jù)抨擊，進(jìn)而造成不可挽回的局面。目前，大多數(shù)醫(yī)院所具備的移動(dòng)醫(yī)療系統(tǒng)設(shè)計(jì)中，為了能夠降低操作難度、提高后期移動(dòng)醫(yī)療系統(tǒng)維護(hù)效率，普遍將windows操作系統(tǒng)設(shè)計(jì)得較為簡(jiǎn)化，但這樣的設(shè)計(jì)方式非常容易帶給不法分子可乘之機(jī)，進(jìn)而造成移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全漏洞。移動(dòng)醫(yī)療主要是通過使用移動(dòng)通信技術(shù)的方式提供醫(yī)療服務(wù)和信息，移動(dòng)通信技術(shù)種類多樣，如衛(wèi)星通信、移動(dòng)電話和PDA等，除windows操作系統(tǒng)之外，其他安卓系統(tǒng)、iOS系統(tǒng)也被當(dāng)代多數(shù)醫(yī)療行業(yè)工作人員使用，通常醫(yī)院采用的移動(dòng)信息方式是將醫(yī)院信息與大型數(shù)據(jù)庫系統(tǒng)相結(jié)合，數(shù)據(jù)庫中包含的有病例醫(yī)囑和其他有關(guān)醫(yī)療服務(wù)的影像數(shù)據(jù)，此類數(shù)據(jù)都要求長(zhǎng)期保存，如若醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)受到破壞，那么就可能造成軟硬件設(shè)備故障問題，而導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)被竊取。

2 移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問題的解決對(duì)策分析

2.1 確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)及信息的安全性

要想保證移動(dòng)醫(yī)療下的醫(yī)院網(wǎng)絡(luò)信息安全得到保障，首先需要從密碼出售消除對(duì)外泄露密碼這一風(fēng)險(xiǎn)問題，可通過專門管理網(wǎng)絡(luò)安全的人員進(jìn)行網(wǎng)絡(luò)信息和數(shù)據(jù)管理，其密碼除了有關(guān)管理部門，不可對(duì)外泄露，保障日常醫(yī)院網(wǎng)絡(luò)的安全。其次，改變?cè)械拿艽a設(shè)計(jì)方式，一般而言，人們?yōu)榱四軌蚋奖愕挠涀∶艽a，會(huì)將特定的物件或者名稱作為密碼的設(shè)計(jì)原則，這實(shí)際上很容易被人猜到，因此需要加強(qiáng)密碼的安全程度，以更高的加密算法保障密碼安全，防止密碼外泄。最后，對(duì)移動(dòng)設(shè)備進(jìn)行定期檢查，包括檢查硬件設(shè)備與軟件設(shè)備，這是移動(dòng)醫(yī)療系統(tǒng)發(fā)展過程中重要的檢查流程，可分為日常性檢查和規(guī)模性檢查，建設(shè)專門的管理人員或管理部門進(jìn)行軟硬件核實(shí)，一旦發(fā)現(xiàn)安全隱患，就要采納有效途徑解決隱患問題。

2.2 及時(shí)更新移動(dòng)醫(yī)療醫(yī)院信息系統(tǒng) 移動(dòng)醫(yī)療服務(wù)環(huán)境下，醫(yī)院網(wǎng)絡(luò)信息安全隱患的根源大部分來源于移動(dòng)設(shè)備或者無線路由器設(shè)備，這兩個(gè)設(shè)備是網(wǎng)絡(luò)信息安全隱患的兩大突破口，基于此則需要安排計(jì)算機(jī)專職工作人員，對(duì)醫(yī)院信息系統(tǒng)進(jìn)行及時(shí)更新，檢測(cè)是否有非法設(shè)備接入，并分析Ip，應(yīng)用層數(shù)據(jù)范圍，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題有效管理并控制。同時(shí)，加強(qiáng)移動(dòng)醫(yī)療工作服務(wù)環(huán)境下的醫(yī)院網(wǎng)絡(luò)信息安全的外網(wǎng)防火墻設(shè)計(jì)，及時(shí)更新防火墻設(shè)備，定期檢查醫(yī)院內(nèi)部設(shè)備的工作方式是否正常，對(duì)假冒醫(yī)院移動(dòng)終端的設(shè)備進(jìn)行嚴(yán)格打壓，杜絕再一次嚴(yán)重的問題出現(xiàn)，可通過應(yīng)用HTTP協(xié)議層防護(hù)技術(shù)、移動(dòng)設(shè)備檢驗(yàn)技術(shù)的方式，降低外網(wǎng)攻擊風(fēng)險(xiǎn)，確保移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全。

2.3 完善醫(yī)院無線終端網(wǎng)絡(luò)信息安全管理制度

醫(yī)療服務(wù)工作領(lǐng)域中，醫(yī)療工作人員對(duì)無線網(wǎng)絡(luò)進(jìn)行使用之前必須受到專業(yè)的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，加強(qiáng)醫(yī)院每一個(gè)工作人員對(duì)移動(dòng)終端設(shè)備的安全性隱患認(rèn)識(shí)，防止日常工作以不正當(dāng)?shù)氖褂梅绞揭氩《?，進(jìn)而侵害醫(yī)院設(shè)備，竊取醫(yī)院信息。可通過以下方式完善醫(yī)院無線終端網(wǎng)絡(luò)信息安全管理制度：首先，制定網(wǎng)絡(luò)安全管理制度，加強(qiáng)有關(guān)信息技術(shù)管理部門對(duì)無線終端安全工作的認(rèn)真排查與管理體系，各項(xiàng)網(wǎng)絡(luò)系統(tǒng)在使用之后，都應(yīng)對(duì)其進(jìn)行定期檢測(cè)與維護(hù)，從本質(zhì)上實(shí)現(xiàn)移動(dòng)醫(yī)療下的醫(yī)院網(wǎng)絡(luò)信息安全工作模式，防止危險(xiǎn)入侵。同時(shí)，還需要制定有關(guān)政策，使得醫(yī)院網(wǎng)絡(luò)設(shè)備的工作范圍只有醫(yī)療服務(wù)，而不是上網(wǎng)瀏覽，打游戲或者看視頻，娛樂瀏覽最容易收到病毒侵害，進(jìn)而造成系統(tǒng)癱瘓。

3 結(jié)語

總而言之，現(xiàn)在的醫(yī)療服務(wù)離不開移動(dòng)通信技術(shù)的使用，移動(dòng)通信技術(shù)帶給醫(yī)院醫(yī)療工作更快捷便利，也正是移動(dòng)醫(yī)療的出現(xiàn)使得醫(yī)院信息出現(xiàn)安全風(fēng)險(xiǎn)，因此，需要定期檢查移動(dòng)設(shè)備，發(fā)現(xiàn)隱患問題的出口，并采取有效策略解決，就對(duì)醫(yī)院的工作人員提出了計(jì)算機(jī)技術(shù)方面的要求，可組織專業(yè)的網(wǎng)絡(luò)安全信息防護(hù)工作團(tuán)隊(duì)，監(jiān)管網(wǎng)絡(luò)工作流程的信息情況。

參考文獻(xiàn)：

[1] 羅宇紅，段少軍，張二松，等.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國(guó)醫(yī)學(xué)裝備，2016，（6）：19-22.

[2] 夏述旭，陶紅兵，都麗婷，等.“互聯(lián)網(wǎng)+”背景下移動(dòng)醫(yī)療質(zhì)量與安全問題分析及對(duì)策研究[J].中國(guó)衛(wèi)生質(zhì)量管理，2017（3）：82-85.