移動醫(yī)療醫(yī)院信息網絡安全探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動醫(yī)療醫(yī)院信息網絡安全探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在現代化科學技術發(fā)展背景下，無線網絡技術日漸成熟，這為醫(yī)院移動醫(yī)療網絡信息的發(fā)展創(chuàng)建了良好的環(huán)境。移動醫(yī)療網絡信息，具有開放性、多樣化特點，很大程度上拓展了醫(yī)療資源內容。在此背景下，運用無線終端設備和網絡，可以幫助醫(yī)療人員提供高效化和安全化的醫(yī)療服務，提升醫(yī)院醫(yī)療服務工作的流程性和可靠性。但是，移動醫(yī)療醫(yī)院信息網絡安全保障還存在一定的問題，需要強化研究，強化移動醫(yī)療醫(yī)院信息的網絡安全保障。本文主要闡述了移動醫(yī)療醫(yī)院信息網絡安全存在的問題，并重點探究了其網絡安全管理應對措施，旨在進一步強化醫(yī)院信息網絡安全保障效果，提升移動醫(yī)療服務質量，為人們提供更加優(yōu)質的醫(yī)療服務。

關鍵詞：移動醫(yī)療；醫(yī)院信息；網絡安全；措施

無線網絡技術的發(fā)展，為醫(yī)院醫(yī)療信息的網絡安全管理帶來了發(fā)展機遇，同時也帶來了一定的挑戰(zhàn)。在無線網絡技術背景下，醫(yī)院的移動醫(yī)療、智慧醫(yī)療等日漸成熟，逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平，構建了更加完善的移動醫(yī)療系統(tǒng)，并配備了完善的無線網絡、健全的醫(yī)療軟件系統(tǒng)、無線終端設備等，能夠幫助醫(yī)院的醫(yī)護人員為病人進行更加安全和方便的診療。移動醫(yī)療系統(tǒng)包括移動查房系統(tǒng)和移動護理系統(tǒng)，其進一步強化了住院診療和護理的高效性與安全性，促進了診療信息管理的科學化。但是由于無線網絡技術的開放性特點，使其在進行醫(yī)院信息管理過程中，存在極大的網絡信息安全隱患，容易受到病毒侵害、惡意攻擊等。因此，在移動醫(yī)療背景下，要強化對醫(yī)院信息網絡安全管理，完善軟件系統(tǒng)，優(yōu)化數據庫保護，提升移動終端信息管理技術水平，從而為移動醫(yī)療醫(yī)院信息網絡安全管理效果的提升提供堅實的安全保障。

1問題分析

移動醫(yī)療系統(tǒng)主要由移動終端、移動APP、工作站、接入訪問節(jié)點等設備組成。其網絡安全現狀問題如下：

（1）運行方式問題移動醫(yī)療網絡接入方式存在一定的隱蔽性，很難在表面發(fā)現其安全隱患問題。一般情況下，醫(yī)院使用的是本地無線局域網的方式接入。其移動醫(yī)生終端、護理終端等設備，主要利用醫(yī)院內部的無線APP和醫(yī)院網絡進行連接，流程為APP—局域網線—樓層交換機—光纖—匯聚交換機—核心交換機—防火墻—中西機房。在這一過程中，無線APP的連接方式具有極高的隱蔽性和開放性，很難直接發(fā)現移動終端的接入情況，容易發(fā)生非法接入和攻擊行為[1]。

（2）網絡安全問題移動醫(yī)療系統(tǒng)具有一定的開放性，容易被破解，安全風險較高。移動APP在蘋果系統(tǒng)和安卓系統(tǒng)中同時使用，并利用互聯網和醫(yī)院外網防火墻進行連接，從而成功接入醫(yī)院網絡服務器，增加了醫(yī)院設備終端外部攻擊風險，容易引起醫(yī)院數據泄露等問題。其中風險因素有：無線廣播長期處于打開狀態(tài)，為外部攻擊提供網絡入口；密碼簡單容易被破解；無線APP加密算法漏洞較多，存在很大的風險點。在免費WiFi的干擾下，移動醫(yī)療系統(tǒng)容易發(fā)生接入安全風險，導致數據泄露、網線系統(tǒng)運行異常等情況。而且當前隨身攜帶的移動WiFi設備很難被檢測出來，這增加了醫(yī)院網絡安全管理難度和醫(yī)院局域網絡安全風險系數[2]。

（3）日常管理問題醫(yī)護移動站的移動終端比較常用的是安卓系統(tǒng)，其在應用過程中容易被動安裝第三方軟件，甚至引起病毒和木馬的侵害，造成系統(tǒng)癱瘓、數據泄露、數據被更改；對網絡交換設備缺乏專門的看管，容易引起非法接入的問題；安全監(jiān)管力度不足，容易引起門卡被盜用、監(jiān)控系統(tǒng)故障等問題；Web服務器是移動醫(yī)療系統(tǒng)的關鍵設備，一旦受到攻擊就會對醫(yī)院的醫(yī)療工作帶來極大的損害。移動醫(yī)療系統(tǒng)不但包括服務器設備，還包括不同功能的工作站和操作系統(tǒng)等。由于操作系統(tǒng)使用的版本各不相同，因此在日常醫(yī)護工作中利用設備拷貝數據的現象較為頻繁，這增加了設備病毒侵害的風險。一旦移動設備感染病毒，就會引起系統(tǒng)運行異常，數據泄露或者是丟失問題。因此，強化移動醫(yī)療系統(tǒng)的穩(wěn)定性，需要制定科學合理的病毒防護措施，保障移動設備系統(tǒng)版本的統(tǒng)一化，安裝統(tǒng)一高效的殺毒軟件，從而強化設備安全防護能力[3]。

（4）通用性引起的非法攻擊移動醫(yī)療系統(tǒng)的服務器主要是Windowsserve，該操作系統(tǒng)的界面較為優(yōu)化，操作簡單，維護費用較低。但是其通用性和易用性特點，也為網絡黑客的攻擊提供了便利，黑客往往會利用系統(tǒng)漏洞實施惡意攻擊。此外，移動醫(yī)療系統(tǒng)的數據庫存有海量的診療數據，但是數據庫服務器容易出現軟件、硬件故障，致使數據丟失[4]。

2應對策略

（1）強化網絡設備安全防護在醫(yī)院醫(yī)療系統(tǒng)中，針對密碼相對簡單的數據，要綜合利用設備簡單操作，強化安全部署，減少其風險點。一般情況下，需要制定具有一定指向性和可行性的操作條例，完善日常安全風險管控，并結合實際情況制定合理的工作規(guī)范操作流程，保障安全防范規(guī)則的有序開展；需要結合醫(yī)院系統(tǒng)的具體情況，完善管理制度的妥善執(zhí)行，保障關閉廣播設備，并在設置密碼時確保其具有復雜性；需要制定分層管理機制，對設備檢查責任進行明確的劃分，保障日常例行檢查，強化設備安全責任人的責任意識，開展定期的設備檢查，及時發(fā)現違規(guī)現象并上報，采取科學的風險排查措施，保障安全風險的高效解決。為了進一步增加WEP密碼的安全性，可以適當提升安全防護等級，利用加密算法進行安全防護。一般情況下，在醫(yī)院移動APP中可使用WPA或者WPA2加密算法[5]。

（2）定期優(yōu)化檢測設備為了保障醫(yī)療系統(tǒng)的安全性，防止設備的非法接入，需要利用科學的檢測軟件對其實施全面的探測。其主要探測流程是對IP特征開展系統(tǒng)性分析，檢測應用層數據屬性，獲得相關數據信息，在此基礎上精準判斷非法設備接入情況，其中包括對移動設備和無線路由器設備的檢測。為了保障檢測效果，要對檢測軟件進行定期更新和優(yōu)化，從而降低網絡風險。針對外網的安全防護，需要安裝新型的web防火墻，其工作原理主要是在超文本傳輸協議HTTP層和更高設備層的基礎上，綜合利用增強驗證、強化HTTP層防護技術，對虛假終端實施精準識別，防止系統(tǒng)受到外界攻擊，強化防護能力，避免密碼竊取現象[6]。

（3）強化對數據庫的安全防護通常情況下，移動醫(yī)療服務器使用的是Windows、Linux操作系統(tǒng)。為了保證服務器和無線終端的安全防護能力，需要安裝防病毒軟件和防木馬軟件，并安排專業(yè)的網絡運維人員對其進行定期的系統(tǒng)升級，及時修補系統(tǒng)補丁、強化對病毒數據庫的優(yōu)化管理，降低軟件系統(tǒng)被病毒、木馬等侵害的概率；一般情況下，移動醫(yī)療使用的是Oracle數據庫。為了保障醫(yī)療服務器的安全運行，需要提升數據庫的穩(wěn)定性，對數據庫中豐富的數據進行安全防護；為了提升數據庫的安全防護能力，需要使其系統(tǒng)配置達到標準要求，一般其配置包括雙機熱備、磁盤容錯等，從而提升數據的適用性；為了防止數據丟失，需要對數據庫進行實時備份和異地備份，確保數據的完整性[7]。

（4）無線終端安全處理策略要結合實際情況，進一步完善無線終端使用管理制度，并強化管理制度的嚴格執(zhí)行，對醫(yī)院工作人員實施合理的安全技術培訓，強化網絡安全意識，提高無線終端使用技能，減少無線終端應用風險；采取賬號認證的方式對無線終端賬號進行保護，并定期對賬號密碼進行強制更換，可以綜合使用多種形式的密碼解鎖模式，如聲音解鎖、指紋解鎖等，提升其安全性能；強化對無線終端的日常管理，強化無線終端的使用檢查，對無線終端的發(fā)放和收回信息進行詳細的記錄，包括使用者的基本信息，發(fā)放時間，一旦出現安全問題，方便追根溯源；對無線終端的用途進行嚴格控制，避免隨意應用從而引起病毒、木馬的侵入，尤其是不能用于上網或者是打游戲等；要注重在終端工作站安裝正版殺毒軟件，并對殺毒軟件進行定期的系統(tǒng)更新。為了強化其防護效果，可以安裝雙重殺毒軟件；為了進一步提升無線終端的運行穩(wěn)定性，可以結合實際需求安裝第三方軟件，實現MAC地址和IP地址的結合；為了保障系統(tǒng)的兼容性，需要使用安卓系統(tǒng)的iPad設備；為了提升無線終端系統(tǒng)的安全防密性，需要強化防篡改、自定義鍵盤、防窺探等技術的應用[8]。

3結語

綜上所述，隨著社會的發(fā)展，醫(yī)院服務功能發(fā)揮著越來越大的作用。因此要強化醫(yī)院醫(yī)療信息的管理水平，促進醫(yī)療服務效率的提升。進一步提升移動醫(yī)療醫(yī)院網絡信息安全管理效果，需要結合實際情況構建更加健全的安全管理規(guī)范，提升移動醫(yī)療管理系統(tǒng)的完善性，實現移動醫(yī)療醫(yī)院網絡信息化管理，防止出現人為操作失誤引起的安全風險問題，綜合利用加密算法強化醫(yī)療系統(tǒng)安全管理水平。無線網絡技術時刻處于動態(tài)發(fā)展中，因此為了進一步提升無線網絡終端的安全防護效果，需要對系統(tǒng)設備、軟件等進行及時的更新和優(yōu)化，以便積極應對不斷更新變化著的網絡攻擊，從而保障醫(yī)院移動醫(yī)療系統(tǒng)的運行可靠性，為人們提供更加優(yōu)質、便捷的醫(yī)療服務。

作者:巫新玲 高洋 單位:寧夏醫(yī)科大學總醫(yī)院 腫瘤醫(yī)院寧夏醫(yī)科大學總醫(yī)院