李佳斌

（山東青島中西醫(yī)結(jié)合醫(yī)院/青島市第五人民醫(yī)院 山東青島 266000）

通過開放移動醫(yī)療資源的應(yīng)用，能夠?qū)鹘y(tǒng)醫(yī)療資源應(yīng)用中的短板問題進(jìn)行解決，還可以通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò)開展各項(xiàng)診療活動，從而為患者提供更加方便與快捷的醫(yī)療服務(wù)。但是，在移動醫(yī)療系統(tǒng)應(yīng)用過程中還會產(chǎn)生與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題，要求醫(yī)院能夠采取科學(xué)合理的方式方法來提高醫(yī)院信息網(wǎng)絡(luò)的安全性，對于醫(yī)院的長期穩(wěn)定與健康發(fā)展也有著積極意義。

1 移動醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

1.1 移動醫(yī)療網(wǎng)的接入主要方式

移動醫(yī)療網(wǎng)自身在使用過程中還有著開放性及隱匿性的特點(diǎn)，在日常運(yùn)行過程中，還無法在物理層面上進(jìn)行問題缺陷的明確，這對于安全管理工作也提出了更高的要求。醫(yī)院在本地區(qū)域網(wǎng)選擇過程中，因?yàn)榭紤]到運(yùn)行成本及維護(hù)便利性等多種因素的影響，一般多是將無線局域網(wǎng)接入作為一項(xiàng)重要接入模式。在醫(yī)院本地區(qū)域內(nèi)的移動醫(yī)生終端及移動護(hù)理終端等，一起經(jīng)過分布到樓道與病房的無線接入訪問節(jié)點(diǎn)直接與醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接。在進(jìn)行訪問節(jié)點(diǎn)的介入過程中，還可以通過樓層交換機(jī)等設(shè)備實(shí)現(xiàn)信息的查詢與互動。此外，移動醫(yī)療網(wǎng)的接入形式在應(yīng)用過程中還存在有顯著的開放性及隱匿性的特點(diǎn)，任何一個(gè)移動終端都能夠接入到移動醫(yī)療網(wǎng)系統(tǒng)之中。但是，因?yàn)橐苿泳W(wǎng)絡(luò)在運(yùn)行過程中還存在有無法從物理層面上直接發(fā)現(xiàn)企業(yè)缺陷的特點(diǎn)，如果沒有做好安全管理工作，也就容易導(dǎo)致網(wǎng)絡(luò)非法接入及網(wǎng)絡(luò)惡意攻擊等安全事故發(fā)生［1］。

1.2 移動醫(yī)療網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

在移動醫(yī)療網(wǎng)絡(luò)應(yīng)用過程中，還擁有著開放性的特征，因此，在日常運(yùn)行中還容易受到信息破譯等因素的影響，導(dǎo)致一系列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生。移動APP在IOS 系統(tǒng)以及安卓系統(tǒng)運(yùn)行過程中，其可以通過互聯(lián)網(wǎng)直接與醫(yī)院的外網(wǎng)防火墻進(jìn)行連接，隨后，外網(wǎng)防火墻能夠?qū)Σ涣糏P地址起到良好的過濾作用，避免存在有安全隱患的服務(wù)協(xié)議進(jìn)入其中。另外，在移動醫(yī)療網(wǎng)絡(luò)運(yùn)行階段，還要面臨終端外部攻擊的安全威脅，部分不法分子還會通過黑客攻擊及病毒攻擊等方式，導(dǎo)致內(nèi)部文件出現(xiàn)失竊以及篡改等問題。

目前，我國移動醫(yī)療網(wǎng)絡(luò)在運(yùn)行中多是采用無線傳輸協(xié)議系統(tǒng)，其還具備運(yùn)用簡單方便及為網(wǎng)絡(luò)部署規(guī)劃提供便利的影響優(yōu)勢。但是，因?yàn)橐苿俞t(yī)療網(wǎng)絡(luò)的開放性特點(diǎn)，使得各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)頻頻發(fā)生，具體表現(xiàn)在以下幾個(gè)方面。（1）服務(wù)集標(biāo)識符可視。其主要是針對Wi-Fi的服務(wù)集標(biāo)識符廣播始終處于開啟狀態(tài)中，可以在任何醫(yī)療醫(yī)院的終端進(jìn)行搜索，在一定程度上為不法分子找到網(wǎng)絡(luò)入口的有效途徑提供便利性。（2）密碼設(shè)定過于簡單。部分網(wǎng)絡(luò)工作管理者在進(jìn)行Wi-Fi 密碼的設(shè)置過程中，習(xí)慣用一些簡單的數(shù)字或者字符作為醫(yī)療醫(yī)院的信息網(wǎng)絡(luò)密碼，因?yàn)獒t(yī)院的Wi-Fi連接能夠?qū)崟r(shí)接入，因此還容易被破解，從而導(dǎo)致一系列運(yùn)行安全問題的發(fā)生。（3）在無線APP接入過程中，一般會通過有線等效保密算法安全手段進(jìn)行認(rèn)證及保密工作，在有線等效保密算法應(yīng)用過程中，還會通過用戶認(rèn)證、挑戰(zhàn)沖擊、積極影響及確認(rèn)成功等4個(gè)過程開展用戶認(rèn)證工作［2］。但是，目前在有限等效保護(hù)算法應(yīng)用過程中，還存在有密鑰管理制度不完善及用戶密鑰比較短等多種風(fēng)險(xiǎn)影響因素。

1.3 移動醫(yī)療網(wǎng)絡(luò)和連接安全風(fēng)險(xiǎn)

目前，我國一些醫(yī)院的移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)應(yīng)用過程中，其還經(jīng)常性會受到一些免費(fèi)Wi-Fi 系統(tǒng)的影響，導(dǎo)致其在應(yīng)用過程中面臨著較大的接入安全風(fēng)險(xiǎn)。部分區(qū)域網(wǎng)計(jì)算機(jī)上還存在有非法裝置免費(fèi)Wi-Fi軟件系統(tǒng)，或者隨身Wi-Fi 也會進(jìn)行非法無線接入模式的提供。在這一背景下，部分未經(jīng)過了授權(quán)允許的終端儀器還可能通過非法接入等方式，來對移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息的內(nèi)部保密信息進(jìn)行訪問，從而導(dǎo)致數(shù)據(jù)泄露等諸多問題發(fā)生。此外，醫(yī)院中的部分平板電腦在進(jìn)行視頻網(wǎng)絡(luò)訪問及數(shù)據(jù)信息的下載過程中，因?yàn)樽陨硭加玫膶挾缺容^多，因此，還會對網(wǎng)絡(luò)系統(tǒng)的常規(guī)工作造成諸多不利影響。另外，該種行為的發(fā)生也會對移動醫(yī)療醫(yī)院的信息網(wǎng)絡(luò)安全管理工作造成諸多影響，在自身使用過程中，還需要面臨風(fēng)險(xiǎn)隱患的威脅。

2 強(qiáng)化移動醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全方法

2.1 網(wǎng)絡(luò)設(shè)施安全方法

在移動醫(yī)療系統(tǒng)應(yīng)用過程中，針對服務(wù)集標(biāo)識符可視性及密碼過于簡單等安全管理風(fēng)險(xiǎn)，要求醫(yī)院能夠做好對儀器設(shè)備的合理調(diào)節(jié)工作，實(shí)現(xiàn)對風(fēng)險(xiǎn)危機(jī)的有效消除。通過醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的方式，將全部部署設(shè)置納入到針對性的操作標(biāo)準(zhǔn)之中，對平日的安全風(fēng)險(xiǎn)具有良好的風(fēng)險(xiǎn)控制效果，保障移動醫(yī)療系統(tǒng)的網(wǎng)絡(luò)運(yùn)行安全性。另外，在醫(yī)療醫(yī)院信息化網(wǎng)絡(luò)安全管理工作開展過程中，對于部分明確要求接入到訪問節(jié)點(diǎn)儀器中的方式，對服務(wù)集標(biāo)識符廣播儀器的規(guī)劃要求進(jìn)行明確。此外，還可以通過設(shè)置分層負(fù)責(zé)例行檢查機(jī)制的方式，將分管儀器安全管理工作落實(shí)到具體負(fù)責(zé)人身上，確保各項(xiàng)設(shè)備設(shè)定檢查工作的順利開展，這樣可以在移動醫(yī)療系統(tǒng)應(yīng)用過程中，對于部分不符合規(guī)范要求的情況做好相關(guān)的風(fēng)險(xiǎn)排查與處理工作，保障網(wǎng)絡(luò)設(shè)施的運(yùn)行安全性與可靠性［3］。在以往的有線等效保密密碼應(yīng)用中，存在有風(fēng)險(xiǎn)性比較高的特點(diǎn)，因此，還可以采用WPA、WPA2 等加密算法的應(yīng)用，促進(jìn)這種加密算法的安全性得到進(jìn)一步的提升，進(jìn)一步提高移動醫(yī)療系統(tǒng)的應(yīng)用安全性與可靠性。

2.2 定期進(jìn)行檢測軟件的更新與整理工作

針對部分非法接入，要通過裝置檢測軟件的方式做好探測分析工作，在第一時(shí)間內(nèi)發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患并加以處理。但是，該類軟件能夠?qū)P報(bào)文頭部特點(diǎn)進(jìn)行明確，隨后，應(yīng)用層數(shù)據(jù)內(nèi)容特點(diǎn)來進(jìn)行分析工作，判斷是否存在有私自接入隨身Wi-Fi 或者無線路由器等行為。通過對檢測軟件進(jìn)行定期更新及整理的方式，來進(jìn)行系統(tǒng)風(fēng)險(xiǎn)的有效控制。在外網(wǎng)防火墻設(shè)置過程中，可以采用新型Web 防火墻系統(tǒng)進(jìn)行裝置的方式，來對外界攻擊網(wǎng)絡(luò)風(fēng)險(xiǎn)起到良好的控制作用。此外，通過增強(qiáng)驗(yàn)證及超文本傳輸協(xié)議層的狀態(tài)管控等多種方式，來實(shí)現(xiàn)對假冒終端的有效識別與處理，將攻擊風(fēng)險(xiǎn)所造成的威脅盡可能地降到最低，保障移動網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量與運(yùn)行安全性。

2.3 做好數(shù)據(jù)網(wǎng)絡(luò)信息安全管理工作

醫(yī)院的移動醫(yī)療系統(tǒng)在應(yīng)用過程中還存在有一定的安全風(fēng)險(xiǎn)，為了強(qiáng)化網(wǎng)絡(luò)信息安全管理水平，在各種移動醫(yī)療設(shè)備設(shè)置過程中，還要具備有操作與拆卸簡單使用的特點(diǎn)，為硬件管理工作的開展奠定良好基礎(chǔ)。比如，醫(yī)院門診部在醫(yī)療移動設(shè)備安全部署過程中，除增加一些針對性的信息管理系統(tǒng)安全操作規(guī)程外，還要進(jìn)行互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系的構(gòu)建，對現(xiàn)有的系統(tǒng)運(yùn)行操作模式進(jìn)行規(guī)范化管理，最大限度地進(jìn)行安全風(fēng)險(xiǎn)的防范與消除［4］。醫(yī)院高層還要對信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé)進(jìn)行明確，比如，針對播出節(jié)目的調(diào)配、系統(tǒng)的公路密碼的復(fù)雜性，以及系統(tǒng)安全規(guī)則等進(jìn)行精準(zhǔn)要求與規(guī)則的明確，還要指定專職人員來提供執(zhí)行管理方法。此外，責(zé)任人要做好對移動網(wǎng)絡(luò)設(shè)備運(yùn)行情況的科學(xué)管理與認(rèn)真檢查，在發(fā)現(xiàn)處理安全隱患之后，要在第一時(shí)間內(nèi)進(jìn)行處理，促進(jìn)移動數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)得到進(jìn)一步的優(yōu)化。

2.4 做好移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全解決工作

醫(yī)院的醫(yī)療服務(wù)器主要是在Windows操作系統(tǒng)支持下，還需要與無線終端統(tǒng)一進(jìn)行防病毒及防木馬等軟件系統(tǒng)的統(tǒng)一配置工作，隨后交由管理工作人員定期開展系統(tǒng)補(bǔ)丁處理及病毒數(shù)據(jù)庫的升級處理工作，促進(jìn)軟件系統(tǒng)的運(yùn)行安全性得到進(jìn)一步提高。比如，在移動醫(yī)療網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中，可以通過Oracle 數(shù)據(jù)庫的應(yīng)用，促進(jìn)移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行平穩(wěn)性與可靠性得到進(jìn)一步提高。在Oracle數(shù)據(jù)庫應(yīng)用過程中，可以實(shí)現(xiàn)對各種雜亂無章數(shù)據(jù)信息的保護(hù)管理工作，這樣對于移動醫(yī)療醫(yī)院信息安全管理工作的順利開展也有著積極意義。在進(jìn)行數(shù)據(jù)庫服務(wù)系統(tǒng)的裝置過程中，也可以將雙機(jī)熱備及磁盤容錯(cuò)等作為重要的指標(biāo)配置，借此保障數(shù)據(jù)信息的運(yùn)行與使用的可靠性。因此，在條件允許情況下，還需要實(shí)現(xiàn)對數(shù)據(jù)庫的備份處理工作，促進(jìn)數(shù)據(jù)信息的完整性與有效性得到進(jìn)一步提高，確保各項(xiàng)數(shù)據(jù)信息始終保持同步狀態(tài)，做好一些重要醫(yī)療信息的備份工作，最大限度地降低數(shù)據(jù)丟失等安全隱患的發(fā)生率，獲得預(yù)期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制效果［5］。

針對無線終端的應(yīng)用，要進(jìn)行健全應(yīng)用管理機(jī)制的構(gòu)建，對于醫(yī)院中的無線網(wǎng)絡(luò)應(yīng)用的醫(yī)務(wù)工作者也需要定期開展安全培訓(xùn)工作，促使其業(yè)務(wù)技能水平得到更進(jìn)一步的提升，避免無線終端在實(shí)際運(yùn)行過程中各種安全風(fēng)險(xiǎn)隱患的發(fā)生，降低移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)在運(yùn)行中的安全風(fēng)險(xiǎn)發(fā)生的可能性。而在無線終端應(yīng)用過程中，還需要對無線終端應(yīng)用者的賬戶密碼進(jìn)行明確，并且要求其定期進(jìn)行密碼修改。在實(shí)際應(yīng)用過程中，也可以通過設(shè)置多重密碼的方式進(jìn)行保密處理，在有效降低移動醫(yī)療信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的基礎(chǔ)上，對于網(wǎng)絡(luò)安全的保護(hù)也有著積極意義。

2.5 主動升級互聯(lián)網(wǎng)信息安全管理系統(tǒng)

在移動醫(yī)療系統(tǒng)運(yùn)行過程中，要及時(shí)利用監(jiān)控來對移動智能終端進(jìn)行科學(xué)論證，還需要做好網(wǎng)絡(luò)層數(shù)據(jù)信息及無線網(wǎng)絡(luò)設(shè)備的認(rèn)真檢查工作，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患并加以處理。在醫(yī)院智能終端設(shè)備上進(jìn)行服務(wù)器防火墻及其的部署與設(shè)計(jì)，實(shí)現(xiàn)對設(shè)備層的合理升級與管理工作，促進(jìn)登錄密碼的抗壓強(qiáng)度得到進(jìn)一步的提高。此外，醫(yī)院還要對系統(tǒng)安全防范技術(shù)不斷進(jìn)行優(yōu)化與完善，加強(qiáng)維護(hù)信息內(nèi)容在系統(tǒng)中的運(yùn)行安全性與可靠性，這樣能夠促進(jìn)登錄密碼的可靠性得到進(jìn)一步提升，減少登錄密碼被盜取等情況的出現(xiàn)。

比如，在醫(yī)院門診層面上，利用數(shù)據(jù)信息及無線網(wǎng)網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)對數(shù)據(jù)與無線網(wǎng)網(wǎng)絡(luò)設(shè)備的分析處理工作，還可以積極應(yīng)用各種監(jiān)控軟件，實(shí)現(xiàn)對各移動終端系統(tǒng)運(yùn)行全過程的動態(tài)監(jiān)管與控制，并且要增加對于各種網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的檢查工作，來對各種安全隱患進(jìn)行合理排除。在醫(yī)院智能終端上進(jìn)行服務(wù)器防火墻機(jī)器設(shè)備的部署過程中，要進(jìn)行現(xiàn)有病毒感染防范措施的不斷優(yōu)化與完善，還要加強(qiáng)各種網(wǎng)絡(luò)安全防范技術(shù)在系統(tǒng)軟件中的應(yīng)用水平。這樣可以在醫(yī)院移動醫(yī)療系統(tǒng)運(yùn)行過程中實(shí)現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的及時(shí)識別與處理，最大限度地規(guī)避黑客攻擊等因素所導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外，通過對互聯(lián)網(wǎng)信息安全管理系統(tǒng)進(jìn)行升級與優(yōu)化，能夠讓各醫(yī)療信息應(yīng)用系統(tǒng)的運(yùn)行安全性與可靠性得到進(jìn)一步的提高，來最大限度地降低登錄密碼被破譯的可能性，保障醫(yī)院醫(yī)療信息系統(tǒng)的應(yīng)用安全性與可靠性。

2.6 降低實(shí)際操作中的風(fēng)險(xiǎn)因素

人為操作失誤也是導(dǎo)致安全風(fēng)險(xiǎn)存在的重要因素，這就需要醫(yī)院能夠從多方面入手，降低實(shí)際操作中的風(fēng)險(xiǎn)因素，保障醫(yī)院醫(yī)療信息系統(tǒng)的安全與高效運(yùn)行。因此，醫(yī)院人員需要對專職人員執(zhí)行管理辦法進(jìn)行明確，將安全管理責(zé)任落實(shí)到具體負(fù)責(zé)人身上，及時(shí)發(fā)現(xiàn)存在有的安全隱患及危害系統(tǒng)優(yōu)化運(yùn)行的弊端并加以處理，保障醫(yī)院醫(yī)療系統(tǒng)的整體運(yùn)行效果［6］。要求做好醫(yī)院醫(yī)療系統(tǒng)安全管理人員的技能培訓(xùn)工作，并能夠在第一時(shí)間內(nèi)進(jìn)行安全風(fēng)險(xiǎn)的分析與報(bào)告，進(jìn)行針對性解決預(yù)案的制訂，來降低醫(yī)院醫(yī)療系統(tǒng)運(yùn)行中的安全風(fēng)險(xiǎn)。最后，還可以基于醫(yī)院醫(yī)療系統(tǒng)的運(yùn)行現(xiàn)狀，進(jìn)行多級認(rèn)證管理系統(tǒng)的構(gòu)建，在結(jié)合了客戶自身身份信息及網(wǎng)絡(luò)安全系統(tǒng)使用類型的基礎(chǔ)上，給予針對性的訪問限制。

3 結(jié)語

綜上所述，隨著我國醫(yī)療領(lǐng)域的不斷發(fā)展，移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)在醫(yī)院領(lǐng)域中也獲得了良好的應(yīng)用效果，并且能夠?yàn)榛颊咛峁└觾?yōu)質(zhì)及高水平的醫(yī)療服務(wù)。但是，目前一些移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中還存在有一定的安全隱患，這就需要做好針對性的網(wǎng)絡(luò)安全管理工作，保障移動醫(yī)院網(wǎng)絡(luò)的運(yùn)行安全性與通暢性，對于我國醫(yī)療行業(yè)的發(fā)展也有著非常重要的意義。