移動(dòng)醫(yī)療網(wǎng)絡(luò)安全分析及措施

宋超

杭州市婦產(chǎn)科醫(yī)院 浙江 杭州 310008

引言

2002年，國內(nèi)文獻(xiàn)《移動(dòng)醫(yī)療系統(tǒng)生理參數(shù)采集模塊的研制》中第一次出現(xiàn)移動(dòng)醫(yī)療這個(gè)關(guān)鍵詞，文中對(duì)移動(dòng)醫(yī)療的應(yīng)用的描述為通過蜂窩網(wǎng)絡(luò)對(duì)移動(dòng)醫(yī)療單元進(jìn)行數(shù)據(jù)采集。時(shí)至今日，移動(dòng)醫(yī)療已經(jīng)取得了長足的發(fā)展，目前認(rèn)為移動(dòng)醫(yī)療能通過現(xiàn)代化網(wǎng)絡(luò)技術(shù)和醫(yī)院傳感技術(shù)，通過移動(dòng)終端為患者提供更為便捷、高效和人性化的服務(wù)措施，同時(shí)也能幫助醫(yī)務(wù)工作者及時(shí)掌握和了解患者的動(dòng)態(tài)，優(yōu)化醫(yī)院服務(wù)流程，從而提高工作效率[1]。

1 移動(dòng)醫(yī)療

1.1 移動(dòng)醫(yī)療的定義

世界衛(wèi)生組織（World Health Organization）對(duì)移動(dòng)醫(yī)療的定義是指通過使用移動(dòng)便攜式設(shè)備（如移動(dòng)電話、患者生命體征監(jiān)控設(shè)備、個(gè)人數(shù)字助理（PDA）或其他無線設(shè)備）為醫(yī)療和公共衛(wèi)生實(shí)踐提供服務(wù)和支持[2]。移動(dòng)醫(yī)療技術(shù)實(shí)現(xiàn)形式主要包括基于Android、IOS等系統(tǒng)的手機(jī)應(yīng)用（App）、短信服務(wù)、微信平臺(tái)、多媒體信息服務(wù)以及網(wǎng)頁瀏覽等，它可以在各種操作系統(tǒng)平臺(tái)上運(yùn)行和連接具有各種功能的傳感器設(shè)備[3]。

1.2 移動(dòng)醫(yī)療應(yīng)用

目前，移動(dòng)醫(yī)療的應(yīng)用主要分為B2B（Business-to-Business-）、B2C(Business-to-Customer)、D2C(Direct-to-Consumer)三種模式[4]。

B2B主要為面向醫(yī)生以及護(hù)士群體，通過知識(shí)庫或者臨床醫(yī)學(xué)工具提供學(xué)習(xí)交流的平臺(tái)。目前醫(yī)院使用的較多的應(yīng)用是知識(shí)庫，醫(yī)生護(hù)士通過知識(shí)庫，能夠方便的查詢藥品說明書、檢查檢驗(yàn)項(xiàng)目的說明以及歷史數(shù)據(jù)對(duì)比等功能。同時(shí)，知識(shí)庫能夠結(jié)合歷史經(jīng)驗(yàn)對(duì)醫(yī)生當(dāng)前需要進(jìn)行什么處置進(jìn)行建議，并不斷積累病歷數(shù)據(jù)，完善知識(shí)庫數(shù)據(jù)。

圖1 臨床知識(shí)庫

B2C為面向患者，提供患者預(yù)約掛號(hào)、信息查詢、跟蹤診療等功能。常見的有互聯(lián)網(wǎng)醫(yī)院平臺(tái)，通過互聯(lián)網(wǎng)醫(yī)院平臺(tái)，患者能直接在線完成就診前的準(zhǔn)備工作，如掛號(hào)預(yù)約、檢查檢驗(yàn)報(bào)告的開單，甚至可以直接完成慢性病續(xù)方，線上完成處方的開立支付。

D2C模式是通過移動(dòng)醫(yī)療終端，直接向患者提供服務(wù)，患者通過終端設(shè)備，將生命體征等數(shù)據(jù)直接回傳醫(yī)生端，醫(yī)生通過數(shù)據(jù)對(duì)患者的病情進(jìn)行診治以及完成隨訪。隨著智能穿戴設(shè)備的普及，智能心率監(jiān)測、智能胎心監(jiān)護(hù)等設(shè)備已能夠幫助患者在家中完成心率監(jiān)測和胎心監(jiān)護(hù)，再通過數(shù)據(jù)傳輸工具，將數(shù)據(jù)回傳醫(yī)院端服務(wù)器，醫(yī)生通過工作站對(duì)患者的監(jiān)測數(shù)據(jù)進(jìn)行診斷，不再需要患者來回醫(yī)院奔波進(jìn)行檢查。

圖2 互聯(lián)網(wǎng)醫(yī)院

2 移動(dòng)醫(yī)療存在的問題

針對(duì)移動(dòng)醫(yī)療的不同系統(tǒng)以及不同應(yīng)用，概括目前移動(dòng)醫(yī)療存在的網(wǎng)絡(luò)信息安全隱患，主要分為以下幾類：

2.1 基礎(chǔ)網(wǎng)絡(luò)架構(gòu)安全隱患

移動(dòng)醫(yī)療與傳統(tǒng)的醫(yī)療信息系統(tǒng)相比，增加了外部網(wǎng)絡(luò)數(shù)據(jù)與醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)交互的數(shù)據(jù)量以及業(yè)務(wù)的種類。傳統(tǒng)的醫(yī)院網(wǎng)絡(luò)僅通過防火墻或者網(wǎng)閘的安全模式在遭到網(wǎng)絡(luò)攻擊時(shí)可能會(huì)導(dǎo)致移動(dòng)醫(yī)療的信息系統(tǒng)故障乃至影響全院的信息網(wǎng)絡(luò)安全。

2.2 移動(dòng)醫(yī)療終端的安全隱患

移動(dòng)醫(yī)療終端的種類繁多，其操作系統(tǒng)可能會(huì)是Android、IOS、Windows或者其他操作系統(tǒng)。針對(duì)不同的安全系統(tǒng)，殺毒軟件以及終端安全軟件沒有辦法做到全覆蓋全管理。

2.3 敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)

移動(dòng)醫(yī)療的信息系統(tǒng)接入醫(yī)院內(nèi)網(wǎng)的EMR(電子病歷)、HIS（醫(yī)院信息系統(tǒng)）、PACS（影響歸檔和通信系統(tǒng)）、LIS(實(shí)驗(yàn)室信息系統(tǒng))。在進(jìn)行數(shù)據(jù)交互式，移動(dòng)醫(yī)療能直接查詢到患者的診療、費(fèi)用以及病歷信息等數(shù)據(jù)，有存在被惡意調(diào)用或者通過網(wǎng)絡(luò)爬蟲對(duì)患者的隱私數(shù)據(jù)進(jìn)行竊取的可能性。

3 應(yīng)對(duì)策略

3.1 提升網(wǎng)絡(luò)安全防護(hù)能力

在移動(dòng)醫(yī)療系統(tǒng)接入網(wǎng)絡(luò)的過程中，通過在無線移動(dòng)設(shè)備中建立醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日?？刂乒ぷ骱拖嚓P(guān)工作規(guī)范操作流程, 可以有效消除密碼外泄的風(fēng)險(xiǎn)[5]。增加網(wǎng)絡(luò)安全防護(hù)設(shè)備，在移動(dòng)醫(yī)療的數(shù)據(jù)交互式，采用通過前置機(jī)的方式進(jìn)行數(shù)據(jù)交互，并將前置機(jī)放置在云主機(jī)或者DMZ區(qū)域中。前置機(jī)與內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行交互式，嚴(yán)格限制數(shù)據(jù)的訪問，對(duì)于不需要進(jìn)行數(shù)據(jù)回傳的移動(dòng)醫(yī)療系統(tǒng)設(shè)置單項(xiàng)訪問，對(duì)有數(shù)據(jù)回傳的移動(dòng)醫(yī)療信息系統(tǒng)，限制訪問端口，并將訪問服務(wù)的流量通過WAF，進(jìn)行防護(hù)。

3.2 加強(qiáng)移動(dòng)醫(yī)療終端管理

對(duì)連接醫(yī)院網(wǎng)絡(luò)的移動(dòng)醫(yī)療終端進(jìn)行梳理，設(shè)置準(zhǔn)入機(jī)制，可以通過MAC地址認(rèn)證或者雙因子認(rèn)證的方式進(jìn)行網(wǎng)絡(luò)接入，并安裝終端安全軟件以及殺毒軟件，對(duì)操作系統(tǒng)版本定期進(jìn)行補(bǔ)丁升級(jí)并進(jìn)行病毒查殺。對(duì)醫(yī)生查房以及護(hù)士醫(yī)囑執(zhí)行的終端設(shè)備，可采用虛擬桌面技術(shù)，將所需要的醫(yī)療軟件安裝在虛擬機(jī)端，不直接在移動(dòng)醫(yī)療終端進(jìn)行數(shù)據(jù)交互以及數(shù)據(jù)庫的訪問，確保數(shù)據(jù)不泄露。

3.3 排查移動(dòng)醫(yī)療數(shù)據(jù)交互的漏洞

定期對(duì)移動(dòng)醫(yī)療數(shù)據(jù)交互的網(wǎng)站進(jìn)行滲透性測試以及安全檢測，對(duì)發(fā)現(xiàn)存在的漏洞及時(shí)進(jìn)行修復(fù)，并及時(shí)更新軟件框架以及數(shù)據(jù)庫版本，確保版本的漏洞不被黑客利用竊取數(shù)據(jù)。并在數(shù)據(jù)交互的前置機(jī)安裝殺毒軟件和終端安全軟件，定期對(duì)前置機(jī)進(jìn)行掃描，并對(duì)前置機(jī)的網(wǎng)絡(luò)訪問做嚴(yán)格限制，不能橫向訪問其他服務(wù)器。

3.4 加強(qiáng)網(wǎng)絡(luò)信息安全教育

面對(duì)日益嚴(yán)峻的信息安全形勢，從制度上對(duì)網(wǎng)絡(luò)信息安全做明確的責(zé)任劃分以及獎(jiǎng)懲情況的說明，并嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全制度。定期組織網(wǎng)絡(luò)信息安全教育培訓(xùn)，并組織相關(guān)部門對(duì)全院的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行自評(píng)估，對(duì)重要的移動(dòng)醫(yī)療信息系統(tǒng)需要定期進(jìn)行等級(jí)保護(hù)測評(píng)，并對(duì)查到的問題及時(shí)進(jìn)行修復(fù)。

4 結(jié)束語

移動(dòng)護(hù)理、移動(dòng)查房、互聯(lián)網(wǎng)醫(yī)院、移動(dòng)輸液、智能設(shè)備等移動(dòng)醫(yī)療系統(tǒng)已逐漸替代了傳統(tǒng)的醫(yī)療系統(tǒng)。移動(dòng)醫(yī)療能夠降低成本，更高效地提供優(yōu)質(zhì)的醫(yī)療服務(wù)。但是在移動(dòng)醫(yī)療重塑醫(yī)院的診療流程，優(yōu)化醫(yī)院資源配置的同時(shí)，針對(duì)性的做好網(wǎng)絡(luò)信息防護(hù)，消除安全隱患是至關(guān)重要的。只有做到了網(wǎng)絡(luò)信息安全，才能真正地讓移動(dòng)醫(yī)療充分發(fā)揮作用，享受其帶來的便利。