移動(dòng)醫(yī)療信息網(wǎng)絡(luò)安全分析及措施探討

淮安市第一人民醫(yī)院 江蘇 淮安 223300

醫(yī)院醫(yī)療應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)，使得信息網(wǎng)絡(luò)管理更便捷，更具時(shí)效性。然而這也是一次挑戰(zhàn)，移動(dòng)醫(yī)療信息網(wǎng)絡(luò)系統(tǒng)對(duì)醫(yī)院而言具有較大的安全隱患，容易受到網(wǎng)絡(luò)不法分子的惡意攻擊，增加了危險(xiǎn)因素，因此醫(yī)院在建設(shè)移動(dòng)醫(yī)療進(jìn)程中必須加強(qiáng)制度安全建設(shè)，做好數(shù)據(jù)防護(hù)，提出科學(xué)有效的移動(dòng)終端信息處理技術(shù)方案，最大限度地確保醫(yī)院醫(yī)療信息網(wǎng)絡(luò)的安全性。

1 移動(dòng)醫(yī)療信息網(wǎng)絡(luò)存在的問(wèn)題

移動(dòng)醫(yī)療信息以互聯(lián)網(wǎng)信息為基礎(chǔ)，與醫(yī)院的服務(wù)及患者生命健康密不可分。移動(dòng)醫(yī)療信息最大的特點(diǎn)就是包含患者個(gè)人信息，具有隱私性特征，通常患者不會(huì)公開(kāi)這些信息，因此醫(yī)院必須確保這些信息的安全性。但移動(dòng)醫(yī)療最大的特點(diǎn)就是開(kāi)放性，服務(wù)對(duì)象是所有患者，如此便降低了網(wǎng)絡(luò)安全性。此種情況下，如果缺乏網(wǎng)絡(luò)安全管理人員，當(dāng)醫(yī)院網(wǎng)絡(luò)受到攻擊時(shí)，可能會(huì)導(dǎo)致整個(gè)醫(yī)療流程癱瘓，對(duì)醫(yī)療工程產(chǎn)生不可逆的影響，不僅造成內(nèi)部數(shù)據(jù)丟失，還可能受到不法分子的網(wǎng)絡(luò)數(shù)據(jù)抨擊，后果極其嚴(yán)重。另一方面，移動(dòng)醫(yī)療信息網(wǎng)絡(luò)的組成與常規(guī)網(wǎng)絡(luò)無(wú)異，但接入方式更具隱藏性和開(kāi)放性，很難直接發(fā)現(xiàn)安全隱患。特別是在無(wú)線接入方式上，多選擇無(wú)線局域網(wǎng)接入：各個(gè)區(qū)域通過(guò)無(wú)線AP接入，無(wú)線AP再通過(guò)光纖或網(wǎng)線接入交換機(jī)，而交換機(jī)又與防火墻及中心機(jī)房相連。在連接過(guò)程中，無(wú)線AP的連接是開(kāi)放的，任何一臺(tái)移動(dòng)設(shè)備均可能接入，因此存在著安全防護(hù)不足的問(wèn)題[1]。

2 提高移動(dòng)醫(yī)療信息網(wǎng)絡(luò)安全的有效策略

（1）構(gòu)建完善的無(wú)線終端管理制度?？芍贫ā度藛T上崗制度》、《賬號(hào)管理制度》、《無(wú)線終端管理制度》、《移動(dòng)網(wǎng)絡(luò)管理制度》等一系列安全管理制度。如具體使用移動(dòng)醫(yī)療信息網(wǎng)絡(luò)時(shí)，上崗人員必須經(jīng)過(guò)安全培訓(xùn)才能上崗，確保無(wú)線網(wǎng)絡(luò)的安全性。在密碼和賬號(hào)設(shè)置上，對(duì)使用者要做出嚴(yán)格規(guī)定，一般可采取指紋、多重密碼、人臉識(shí)別等，這樣不僅能夠降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，還能提高移動(dòng)醫(yī)療配套設(shè)備的使用效率。在保護(hù)移動(dòng)醫(yī)療信息上，醫(yī)院必須對(duì)無(wú)線終端進(jìn)行排查和管理，定期檢測(cè)各項(xiàng)網(wǎng)絡(luò)系統(tǒng)，從本質(zhì)上提高移動(dòng)醫(yī)療信息網(wǎng)絡(luò)的安全性。在移動(dòng)醫(yī)療應(yīng)用中，相關(guān)管理部門必須保障區(qū)域內(nèi)的無(wú)線端口不用作其他用途，例如看視頻、玩游戲、瀏覽網(wǎng)頁(yè)等，避免造成網(wǎng)絡(luò)病毒侵入，通過(guò)對(duì)非正常權(quán)限下運(yùn)動(dòng)技術(shù)、自定義鍵盤、防止窺探等風(fēng)險(xiǎn)開(kāi)展預(yù)防措施，真正提高移動(dòng)醫(yī)療網(wǎng)絡(luò)的安全性。從而起到用制度規(guī)范移動(dòng)醫(yī)療安全的作用。

（2）強(qiáng)化信息網(wǎng)絡(luò)安全的事前預(yù)防能力。做好安全事件的事前預(yù)防，可以極大降低安全事件的發(fā)生概率，密碼和巡檢都是最有效的措施之一。首先可以從密碼角度出發(fā)消除泄露密碼引起的風(fēng)險(xiǎn)問(wèn)題，聘用專業(yè)網(wǎng)絡(luò)技術(shù)人員開(kāi)展數(shù)據(jù)管理及信息網(wǎng)絡(luò)安全工作，密碼更要避免外泄，確保醫(yī)院網(wǎng)絡(luò)安全。同時(shí)還要改變?cè)瓉?lái)密碼的設(shè)計(jì)方式，通常人們?yōu)榱朔奖阌洃浢艽a，都會(huì)將特定的物件或名稱作為密碼，而這種密碼容易被人猜中。因此為了提高破譯密碼的難度，必須使用更健壯的密碼規(guī)則來(lái)設(shè)置密碼，避免密碼外泄。然后，定期檢查移動(dòng)設(shè)備，檢查內(nèi)容包含硬件和軟件設(shè)備，這也是移動(dòng)醫(yī)療系統(tǒng)發(fā)展中的重要內(nèi)容，通常分為日常檢查和規(guī)模性檢查，由專業(yè)管理人員或部門對(duì)硬件、軟件開(kāi)展檢查，以便及時(shí)發(fā)現(xiàn)安全隱患，從而提高移動(dòng)醫(yī)療信息網(wǎng)絡(luò)安全性。

（3）加強(qiáng)對(duì)移動(dòng)醫(yī)療信息系統(tǒng)的升級(jí)和更新。根據(jù)實(shí)踐反饋，移動(dòng)醫(yī)療信息安全問(wèn)題多來(lái)自于移動(dòng)設(shè)備或無(wú)線路由設(shè)備，鑒于此，醫(yī)院應(yīng)指派專業(yè)技術(shù)人員開(kāi)展信息系統(tǒng)升級(jí)和更新工作，使用先進(jìn)的技術(shù)手段管控網(wǎng)絡(luò)風(fēng)險(xiǎn)。尤其是要結(jié)合醫(yī)院信息網(wǎng)絡(luò)安全需求設(shè)計(jì)防火墻策略，還需注意更新防火墻策略，定期檢查醫(yī)院內(nèi)部各個(gè)設(shè)備。除此之外，還需重點(diǎn)應(yīng)用HTTPS協(xié)議防護(hù)技術(shù)和移動(dòng)設(shè)備檢驗(yàn)技術(shù)，其目的在于防范外網(wǎng)攻擊，進(jìn)而提高移動(dòng)醫(yī)療信息網(wǎng)絡(luò)的安全性。

（4）制定有效的應(yīng)急方案。醫(yī)院為了提高移動(dòng)醫(yī)療下信息網(wǎng)絡(luò)的安全性，做好防范工作必不可少。不僅要針對(duì)醫(yī)院自身情況預(yù)測(cè)可能出現(xiàn)的問(wèn)題，更要事先制定應(yīng)急預(yù)案，以便在醫(yī)院出現(xiàn)信息網(wǎng)絡(luò)安全事件時(shí)，能夠及時(shí)給予解決，將不良影響降到最低范圍。值得注意的是，制定應(yīng)急預(yù)案需分類，對(duì)各種可能出現(xiàn)的醫(yī)院信息網(wǎng)絡(luò)事件實(shí)施細(xì)致分類，在應(yīng)對(duì)危機(jī)時(shí)才能游刃有余，采取正確的方式方法化解危機(jī)，讓應(yīng)急預(yù)案成為醫(yī)院信息網(wǎng)絡(luò)的應(yīng)急“底線”。

（5）提高對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的掌握程度。移動(dòng)醫(yī)療系統(tǒng)要想正常運(yùn)行，離不開(kāi)數(shù)據(jù)的穩(wěn)定，只有數(shù)據(jù)穩(wěn)定了，服務(wù)器才能實(shí)時(shí)組織并保護(hù)大量的數(shù)據(jù)信息。現(xiàn)階段，我國(guó)醫(yī)院在內(nèi)部網(wǎng)絡(luò)都安裝反特洛伊木馬和病毒清除軟件，管理員也在定期檢查系統(tǒng)補(bǔ)丁及病毒數(shù)據(jù)庫(kù)，這些都可以降低系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)。在條件許可的情況下，可以進(jìn)行多重?cái)?shù)據(jù)備份，其主要目的是確保醫(yī)院內(nèi)部信息的準(zhǔn)確性和完整性，還能將因數(shù)據(jù)備份異常而導(dǎo)致數(shù)據(jù)丟失的風(fēng)險(xiǎn)降到最低。積極實(shí)現(xiàn)無(wú)線終端設(shè)備管理系統(tǒng)，操作人員必須具備豐富的工作經(jīng)驗(yàn)，專業(yè)的操作技能，因此需加強(qiáng)系統(tǒng)安全管理培訓(xùn)，避免發(fā)生事故降低醫(yī)療設(shè)備風(fēng)險(xiǎn)。及時(shí)將殺毒軟件安裝到終端設(shè)備中，嚴(yán)格制定并定期開(kāi)展軟件更新業(yè)務(wù)，確保工作站的兼容性，避免發(fā)生意外風(fēng)險(xiǎn)[2]。

3 結(jié)束語(yǔ)

總而言之，現(xiàn)代醫(yī)療服務(wù)在移動(dòng)通信技術(shù)的支持下變的更快捷，更方便，移動(dòng)通信技術(shù)給醫(yī)院醫(yī)療工作帶來(lái)了諸多好處，然而移動(dòng)醫(yī)療有利有弊，雖然提高了工作效率，但帶來(lái)的醫(yī)院信息安全風(fēng)險(xiǎn)問(wèn)題也不容忽視，因此為了提高醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性，必須針對(duì)各種問(wèn)題加以深入分析，制定嚴(yán)謹(jǐn)科學(xué)的防范措施，定期檢查移動(dòng)設(shè)備，發(fā)現(xiàn)隱患問(wèn)題的根源，采取積極的策略予以解決，最終提高移動(dòng)醫(yī)療信息網(wǎng)絡(luò)的安全性，促進(jìn)移動(dòng)醫(yī)療的建設(shè)。