湯斌，黃玉成

中南大學(xué)湘雅醫(yī)院（中南大學(xué)醫(yī)院管理研究所） 網(wǎng)絡(luò)信息中心，湖南 長沙 410008

引言

1999年黑莓推出了Push Mail移動郵件辦公，2007年智能手機(jī)逐漸普及，移動化更進(jìn)一步，移動化從郵件延伸到了OA、營銷、統(tǒng)一通信等基礎(chǔ)協(xié)作類應(yīng)用。隨著移動互聯(lián)網(wǎng)以及智能手機(jī)的發(fā)展和進(jìn)步，移動辦公進(jìn)入了優(yōu)化階段，從最開始的基礎(chǔ)辦公協(xié)作、基礎(chǔ)業(yè)務(wù)協(xié)作，深化到核心業(yè)務(wù)的創(chuàng)新。在這種大勢之下，移動醫(yī)療的概念順勢被提出。另一方面，2013年12月4日工信部向中國移動、中國電信、中國聯(lián)通正式發(fā)放了第四代移動通信業(yè)務(wù)牌照，我國正式進(jìn)入4G時代。而伴隨著4G網(wǎng)絡(luò)的發(fā)展，移動醫(yī)療也快速發(fā)展起來，國內(nèi)多家醫(yī)院相繼啟動了移動醫(yī)療項(xiàng)目，移動醫(yī)療的前景被廣泛看好。據(jù)中國醫(yī)藥物資協(xié)會統(tǒng)計(jì)，僅2014年一年就有2000多款移動醫(yī)療APP正式上線[1-3]。

而我們在享受新型移動醫(yī)療給我們帶來優(yōu)質(zhì)醫(yī)療資源和便捷快速操作的同時，也要重視由此滋生的諸多安全問題，采取有效措施保障數(shù)據(jù)和系統(tǒng)的安全運(yùn)行。據(jù)咨詢機(jī)構(gòu)IDC統(tǒng)計(jì)，企業(yè)在2017～2018年的規(guī)劃向核心業(yè)務(wù)的移動化延伸，在此同時，移動安全的建設(shè)投入最大，可見企業(yè)認(rèn)為安全問題是企業(yè)移動化的前提[4]。本文主要探討基于4G的移動醫(yī)療網(wǎng)絡(luò)可能存在的安全威脅和安全隱患，以及規(guī)避和防范這些安全問題的措施。

1 4G網(wǎng)絡(luò)下移動醫(yī)療運(yùn)營模式

移動醫(yī)療的核心就是通過無線通訊技術(shù)來實(shí)現(xiàn)醫(yī)療資源和信息的共享，相對醫(yī)院傳統(tǒng)WLAN而言，4G網(wǎng)絡(luò)突破了地域的限制，使得每一個無線終端不在局限于單位內(nèi)部。同時，4G網(wǎng)絡(luò)具有速度快,可靠性高；無需進(jìn)行綜合布線，實(shí)施快；業(yè)主單位運(yùn)維工作量小等優(yōu)點(diǎn)。能有效的節(jié)約醫(yī)院人力物力，提高醫(yī)護(hù)人員使用體驗(yàn)，提升醫(yī)療服務(wù)質(zhì)量[5-6]。

4G網(wǎng)絡(luò)下的移動醫(yī)療需要和運(yùn)營上進(jìn)行合作，通過VPN、VPDN等技術(shù)接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)，為PDA、平板電腦、移動推車等終端設(shè)備實(shí)現(xiàn)和醫(yī)院信息系統(tǒng)的數(shù)據(jù)實(shí)時錄入和共享。以中國移動運(yùn)營商為例，需要為指定的PDA、IPAD、移動推車設(shè)備各配一張TD-LTE無線上網(wǎng)SIM卡，并為業(yè)主單位組建專屬的TD-LTE無線APN，將所有4G設(shè)備的專用上網(wǎng)卡加入該APN。最后通過采用、VPN數(shù)據(jù)專線將醫(yī)院內(nèi)網(wǎng)路由器、防火墻等設(shè)備與移動無線APN網(wǎng)絡(luò)連接在一起構(gòu)建專有通道[7-8]。

2 移動醫(yī)療面臨的風(fēng)險和挑戰(zhàn)

醫(yī)院業(yè)務(wù)移動化時，要考慮諸多泄密風(fēng)險，如設(shè)備丟失、USB拷貝、QQ微信分享、明文傳輸被監(jiān)聽、中間人攻擊、入侵竊取服務(wù)器機(jī)密文件等等，防不勝防。可以說，數(shù)據(jù)泄密問題是移動醫(yī)療建設(shè)的攔路虎[9]。

2.1 移動終端安全風(fēng)險

業(yè)務(wù)移動化之后，醫(yī)院核心數(shù)據(jù)存儲在平板電腦，移動推車等終端設(shè)備上，難以管控。據(jù)調(diào)查，60%的員工會在離職時有意識的收集并帶走公司資料；另外，移動終端容易丟失，也會導(dǎo)致設(shè)備上的敏感信息泄露。保護(hù)移動數(shù)據(jù)，挑戰(zhàn)巨大[10]。

2.2 移動數(shù)據(jù)傳輸泄密

醫(yī)院的移動業(yè)務(wù)數(shù)據(jù)在不安全的Internet上傳輸，如果網(wǎng)絡(luò)數(shù)據(jù)沒有進(jìn)行高安全級別的加密保護(hù)，那么數(shù)據(jù)很容易被黑客監(jiān)聽，甚至是被篡改，最終會導(dǎo)致無法估計(jì)的損失[9]。

2.3 服務(wù)器暴露威脅

移動APP的應(yīng)用服務(wù)器部署在公網(wǎng)，應(yīng)用服務(wù)器的IP信息暴露，將使得惡意黑客通過掃描手段探測服務(wù)器，發(fā)現(xiàn)可用的操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用服務(wù)的脆弱點(diǎn)，進(jìn)而采用攻擊和入侵手段，竊取敏感數(shù)據(jù)[11]。

3 保障移動醫(yī)療網(wǎng)絡(luò)安全的措施

3.1 使用V P D N技術(shù)進(jìn)行安全的網(wǎng)絡(luò)接入

想要保障移動醫(yī)療信息系統(tǒng)的安全使用，保障醫(yī)院網(wǎng)絡(luò)的整體安全性，首要的就是需確保移動醫(yī)療VPN專線的接入方式是安全可靠的。以和中國移動的合作為列，可以基于移動TD-LTE 4G網(wǎng)絡(luò)、VPDN數(shù)據(jù)專線、醫(yī)院醫(yī)護(hù)系統(tǒng)內(nèi)網(wǎng)，集合時下流行的L2TP+IPSec技術(shù)進(jìn)行組網(wǎng)[12-13]，網(wǎng)絡(luò)拓?fù)鋱D，見圖1。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

用戶終端以移動4G無線上網(wǎng)卡上網(wǎng)，帶特定的VPDN域名；接入服務(wù)器（BRAS）收到用戶的訪問信息，送radius服務(wù)器對用戶進(jìn)行驗(yàn)證，RADIUS根據(jù)用戶帳號下發(fā)VPDN業(yè)務(wù)屬性、醫(yī)院外網(wǎng)防火墻隧道地址等；BRAS作為LAC設(shè)備，根據(jù)收到的或手工配置的醫(yī)院外網(wǎng)防火墻隧道地址與醫(yī)院外網(wǎng)防火墻建立L2TP隧道。在接入服務(wù)器（BRAS）與醫(yī)院外網(wǎng)防火墻隧道建立后，接入服務(wù)器（BRAS）把與VPN 用戶已經(jīng)協(xié)商的內(nèi)容作為報文內(nèi)容傳給醫(yī)院外網(wǎng)防火墻。防火墻對用戶進(jìn)行二次認(rèn)證，如果認(rèn)證通過，則給用戶分配IP地址和網(wǎng)關(guān)。移動終端與醫(yī)院內(nèi)網(wǎng)間的通信通過接入服務(wù)器（BRAS）與醫(yī)院外網(wǎng)防火墻之間的L2TP隧道傳輸。用戶終端通過二次認(rèn)證建立的L2TP隧道，訪問醫(yī)院醫(yī)護(hù)內(nèi)網(wǎng)系統(tǒng)資源[11]。

3.2 隱私數(shù)據(jù)防泄密

數(shù)據(jù)安全是移動醫(yī)療項(xiàng)目建設(shè)的重要目標(biāo)之一，保證移動化業(yè)務(wù)數(shù)據(jù)在終端、網(wǎng)絡(luò)和服務(wù)器側(cè)的安全，實(shí)現(xiàn)移動化業(yè)務(wù)的封閉工作空間，防止醫(yī)院數(shù)據(jù)被惡意泄露，使得醫(yī)院信息系統(tǒng)移動化得以順利的推行，真正的為提升醫(yī)院業(yè)務(wù)效率提供有效的保護(hù)。

可以通過和運(yùn)營商合作，禁止4G無線上網(wǎng)卡鏈接Internet使其只能訪問VPDN業(yè)務(wù)專網(wǎng)，從而在一定程度都保護(hù)數(shù)據(jù)安全。再者，需要部署統(tǒng)一的安全管控系統(tǒng)，將所有移動終端統(tǒng)一加入到管控平臺對用戶行為進(jìn)行審計(jì)。安全管控軟件應(yīng)具有以下功能：設(shè)備注冊、設(shè)備擦除、USB存儲審計(jì)、APP安裝/卸載審計(jì)、禁止非法外聯(lián)、禁止WIFI功能、軟件分發(fā)、消息推送等功能，能有效幫助管理員輕松管理移動設(shè)備，降低運(yùn)維成本[9]。

3.3 移動終端安全

移動終端接入時，需保證是合法的用戶和合法的終端，必須防止非授權(quán)的用戶訪問醫(yī)院保密數(shù)據(jù)；數(shù)據(jù)在傳輸過程中，需使用強(qiáng)加密算法進(jìn)行加密，防止數(shù)據(jù)被黑客監(jiān)聽、篡改。一方面通過和運(yùn)營商的合作，將移動終端MAC、終端的硬件特征碼等和4G無線上網(wǎng)卡進(jìn)行綁定，做到一一對應(yīng)。另一方面，需通過安全控制系統(tǒng)采用箱隔離技術(shù)，將工作域中的應(yīng)用與個人域完全隔離，包括剪切板、文件系統(tǒng)、文件分享、網(wǎng)絡(luò)傳輸?shù)鹊?，在防止個人域病毒木馬攻擊的同時，阻止員工惡意泄密的行為，保護(hù)企業(yè)的敏感數(shù)據(jù)的安全[10]。同時，移動終端需統(tǒng)一安裝殺毒軟件，定期進(jìn)行漏洞掃描與修補(bǔ)防止黑客利用木馬或者漏洞進(jìn)行破壞，造成不可挽回的損失。

3.4 多重用戶安全認(rèn)證機(jī)制

醫(yī)院信息系統(tǒng)龐大而復(fù)雜，數(shù)據(jù)量非常多，而且包含了大量病患的敏感信息、臨床科研的大量原始信息，所以用戶登陸時需進(jìn)行用戶必須經(jīng)過安全認(rèn)證，以保障數(shù)據(jù)安全?？梢酝ㄟ^實(shí)名認(rèn)證，手機(jī)綁定認(rèn)證，CA電子密碼認(rèn)證等多種方式來保證用戶信息的真實(shí)、有效同時通過醫(yī)院信息系統(tǒng)，對不同部門、不同職責(zé)的醫(yī)護(hù)人員設(shè)置角色，控制其訪問權(quán)限，使其只能閱讀與修改權(quán)限內(nèi)的數(shù)據(jù)，來確保病患的敏感信息不被外傳和泄露[14]。同時也應(yīng)在管理上做出相應(yīng)要求，明確責(zé)任，定期檢查，對不規(guī)范操作的員工進(jìn)行批評教育，規(guī)范操作流程，及時規(guī)避風(fēng)險。

4 結(jié)束語

綜上所述，隨著通訊和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，移動辦公成為必然的趨勢，移動醫(yī)療作為醫(yī)院移動辦公的一部分，也是今后醫(yī)院信息化建設(shè)必然的發(fā)展方向[15]。誠然，移動醫(yī)療能夠提供便捷、快速、高效的工作環(huán)境，大幅提升醫(yī)療響應(yīng)速度、醫(yī)療服務(wù)水平和著醫(yī)院管理水平等。但是，也潛在網(wǎng)絡(luò)安全問題、數(shù)據(jù)泄露問題、病人隱私數(shù)據(jù)安全等諸多風(fēng)險，要真正實(shí)現(xiàn)高質(zhì)量的醫(yī)療服務(wù)、提升患者就診體驗(yàn)感和滿足度，就必須找到合理的、有效的措施規(guī)避和防范這些可能存在的安全風(fēng)險[16]。

因此，本文主要分析基于4G網(wǎng)絡(luò)模式的移動醫(yī)療，在網(wǎng)絡(luò)安全接入、數(shù)據(jù)防泄密、終端安全、用戶認(rèn)證四個方面可能存在的對醫(yī)院網(wǎng)絡(luò)安全帶來的威脅，并探討醫(yī)院如何通過和運(yùn)營商合作，從以上四個方面入手建立有效的安全管理制度，構(gòu)建一個完善的安全防御體系，以保障醫(yī)院網(wǎng)絡(luò)和醫(yī)療數(shù)據(jù)的安全。

當(dāng)然，為保障移動醫(yī)療項(xiàng)目的安全、穩(wěn)定運(yùn)行，殺毒軟件和漏洞掃描及修補(bǔ)軟件的使用是并不可少的，如今市場上的這類軟件難以兼容 Windows、Android和IOS系統(tǒng)，也無法在PDA ，平板電腦、移動推車上實(shí)現(xiàn)統(tǒng)一部署和管理。因此，作者認(rèn)為面向移動醫(yī)療的，統(tǒng)一的、各系統(tǒng)兼容的殺毒軟件和漏洞掃描及修補(bǔ)軟件是醫(yī)院急需的。