移動醫(yī)療網(wǎng)絡(luò)安全問題及對策

◆朱曉慶(武漢大學(xué)醫(yī)院 湖北 430072)

移動醫(yī)療網(wǎng)絡(luò)安全問題及對策

◆朱曉慶
(武漢大學(xué)醫(yī)院 湖北 430072)

本文主要針對移動醫(yī)療網(wǎng)絡(luò)安全問題，結(jié)合當(dāng)下移動醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，從網(wǎng)絡(luò)安全隔離、應(yīng)用訪問控制、用戶身份認證和管理機制、接入設(shè)備多重認證這四方面進行深入探索與研究，主要目的在于加大對移動醫(yī)療網(wǎng)絡(luò)安全問題的研究力度，提出具有針對性的解決措施，從而使移動醫(yī)療網(wǎng)絡(luò)安全問題得以優(yōu)化，加強移動醫(yī)療網(wǎng)絡(luò)安全的保障。

移動醫(yī)療設(shè)備；安全性；網(wǎng)絡(luò)數(shù)據(jù)

0 引言

移動醫(yī)療的廣泛應(yīng)用，使得諸多醫(yī)院的工作效率有所提升，同時臨床的工作質(zhì)量也有所增強。但當(dāng)前有諸多醫(yī)院無線技術(shù)投入的時間比較短，在享受移動醫(yī)療帶來的便捷性的同時，在實際應(yīng)用中也產(chǎn)生了新的網(wǎng)絡(luò)安全問題，而這些問題受到了醫(yī)療行業(yè)的廣泛關(guān)注。只有確保移動技術(shù)科學(xué)合理的應(yīng)用，才會使移動醫(yī)療與臨床工作這二者緊密相連。

1 移動醫(yī)療的運行模式

移動醫(yī)療是指通過使用移動通信技術(shù)來提供醫(yī)療服務(wù)和信息，包括可以在智能手機上進行預(yù)約掛號，瀏覽專家信息的醫(yī)院APP程序和醫(yī)院內(nèi)部醫(yī)護人員使用移動終端進行醫(yī)護處理兩類。移動醫(yī)療系統(tǒng)的網(wǎng)絡(luò)通常由移動終端、APP軟件、無線訪問接入點、服務(wù)器設(shè)備等連接而成。

移動醫(yī)療的網(wǎng)絡(luò)接入包含了開放性與隱蔽性，一方面醫(yī)院中的醫(yī)護人員可以利用護理終端以及病例終端等設(shè)備，來對樓道中的病患進行檢測；另一方面，APP 則是利用醫(yī)院中的局域網(wǎng)接入到不同樓層的交換機上，樓層交換機是利用光纖連接到醫(yī)院的匯聚機上，之后在通過交換機或是防火墻等連接到中心機房。在連接時，移動 APP 的連接方式依舊具有隱蔽性與開放性，所以，很有可能連接到其他終端，無法及時發(fā)現(xiàn)隱患。

2 移動醫(yī)療網(wǎng)絡(luò)存在的安全問題

2.1 移動客戶端的安全問題

移動醫(yī)療主要是依靠互聯(lián)網(wǎng)所提供的服務(wù)，移動客戶端在安卓機系統(tǒng)與IOS系統(tǒng)上是可以同時運行的，利用 Internet將其接入到醫(yī)院的防火墻中，從而連接到 Web 的網(wǎng)絡(luò)服務(wù)器。在提供醫(yī)療服務(wù)的同時，由于服務(wù)器的開放性使移動客戶端極容易遭到破解，導(dǎo)致其出現(xiàn)較大的安全隱患。

醫(yī)院中很多移動客戶端都會采用安卓或是IOS系統(tǒng)，由于智能手機所搭載的系統(tǒng)存在漏洞，使得其在應(yīng)用中容易遭到第三方軟件入侵，惡意軟件利用系統(tǒng)漏洞可以發(fā)送任意信息，進行惡意行為、傳播病毒以及無線攻擊，輕則系統(tǒng)癱瘓，而重則會帶來不可預(yù)估的后果。移動客戶端無論是IOS系統(tǒng)，還是安卓系統(tǒng)，都容易遭到反編譯、惡意篡改、盜取信息等安全風(fēng)險。

2.2 無線通信的安全問題

無線網(wǎng)絡(luò)具有移動性，并不受網(wǎng)絡(luò)終端的線纜限制，這使得醫(yī)院內(nèi)的用戶終端可以大范圍活動，甚至還會出現(xiàn)跨區(qū)域漫游的現(xiàn)象，醫(yī)院網(wǎng)絡(luò)終端的管理難度也有所增加。

與有線網(wǎng)絡(luò)通信相對比，無線通信的安全性較差，并且所經(jīng)過的傳輸通道的穩(wěn)固性也無法保證，傳輸通道極易發(fā)生變化。無線局域網(wǎng)網(wǎng)絡(luò)接入點連接服務(wù)部分，所有客戶端都可以自動搜索和連接信號，可能存在部分惡意用戶干擾局域網(wǎng)信號，竊取網(wǎng)絡(luò)信息。在無線網(wǎng)絡(luò)數(shù)據(jù)交換中，各種阻礙物也會降低無線網(wǎng)絡(luò)的交換性能，不法用戶一旦獲取訪問口令，可對網(wǎng)絡(luò)訪問進行監(jiān)控。移動醫(yī)療設(shè)備的無線通信中若傳輸信息未加密或加密很弱，其信息就容易被竊取和篡改。

2.3 隱私泄露的安全問題

移動醫(yī)療系統(tǒng)一般會應(yīng)用比較大型的數(shù)據(jù)庫管理系統(tǒng)，隨著時間的推移，患者的使病歷、影像等資料越來越多，而這些數(shù)據(jù)需要長期保存，但是一旦數(shù)據(jù)庫在持續(xù)運行中出現(xiàn)硬件或是軟件方面的問題，這些隱私可能泄露。

移動醫(yī)療系統(tǒng)之中含有很多操作系統(tǒng)以及工作站，在平時醫(yī)院中的醫(yī)護人員都會拷貝各種各樣的數(shù)據(jù)，而在拷貝過程中是最容易感染病毒的時候，若是感染了病毒，會使服務(wù)器運行與數(shù)據(jù)傳輸變緩，致使數(shù)據(jù)泄露問題發(fā)生。另外，非法軟件的侵入和無線通信中的安全隱患也會導(dǎo)致隱私數(shù)據(jù)被竊取。

3 保障移動醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1 網(wǎng)絡(luò)安全隔離

若想切實保障移動醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全，首要任務(wù)便是做好網(wǎng)絡(luò)安全隔離工作，利用網(wǎng)閘和防火墻建立物理隔離的內(nèi)外網(wǎng)，并在內(nèi)外網(wǎng)之間實現(xiàn)數(shù)據(jù)的安全交換。安全隔離網(wǎng)閘，是一種能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，帶有多種控制功能專用硬件，在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接。

采用高性能的硬件防火墻，防止數(shù)據(jù)網(wǎng)關(guān)被攻破后攻擊者以此為跳板攻擊內(nèi)網(wǎng)，保證移動醫(yī)療在公網(wǎng)上獲得與專網(wǎng)環(huán)境可比的安全強度。此外，醫(yī)療服務(wù)器與無線終端皆安裝防木馬與病毒的軟件，指派專門的管理人員來定期升級系統(tǒng)補丁等，從而使軟件中存在的風(fēng)險降到最小。

3.2 應(yīng)用訪問控制

在醫(yī)院中構(gòu)建訪問控制列表之后，可以對網(wǎng)絡(luò)流量進行限制，從而增強網(wǎng)絡(luò)性能，對通信流量進行控制。在路由器的接口上配置訪問控制列表后，可以對入站接口、出站接口及通過路由器中繼的數(shù)據(jù)包進行安全檢測。擴展訪問控制列表既檢查數(shù)據(jù)包的源地址，也檢查數(shù)據(jù)包的目的地址，還檢查數(shù)據(jù)包的特定協(xié)議類型、端口號等。擴展訪問控制列表更具有靈活性和可擴充性，即可以對同一地址允許使用某些協(xié)議通信流量通過，而拒絕使用其他協(xié)議的流量通過，從而保證安全訪問控制的精準性。內(nèi)網(wǎng)服務(wù)器訪問外網(wǎng)指定 IP的指定端口，不允許訪問其他地址，外部的訪問請求僅限于訪問被授權(quán)的數(shù)據(jù)，最大程度杜絕數(shù)據(jù)的非授權(quán)訪問風(fēng)險。

3.3 用戶身份認證和管理機制

因為醫(yī)院的數(shù)據(jù)庫比較龐大，其中所包含的信息比較復(fù)雜，也比較重要。因此在訪問用戶相關(guān)信息的時候，用戶必須注冊登錄，通過實名認證、手機綁定驗證等多種方式保證用戶信息真實、有效，用戶敏感數(shù)據(jù)必須加密傳輸，保護病人隱私，防止在傳輸過程中被竊取。通過對各部門人員賬號的角色進行明確，使醫(yī)護人員在訪問獲取病人信息時，對訪問的信息內(nèi)容受到限制。

通過在移動設(shè)備上布設(shè)操作條例，構(gòu)建出規(guī)范的操作流程以及安全風(fēng)險控制機制等，及時消除安全風(fēng)險。同時需要增設(shè)例行檢查機制，通過管理設(shè)備安全的責(zé)任人來對設(shè)備展開定期檢測，對于與安全規(guī)范不符的則需要及時進行通報，從而將風(fēng)險及時地排除掉。

3.4 接入設(shè)備多重認證

為了切實保障網(wǎng)絡(luò)應(yīng)用的安全性，需對接入設(shè)備展開準入認證。最常用的認證方法包含了Web認證和MAC認證這兩方面。Web認證也稱Portal認證，其基本原理是：用戶首次打開瀏覽器，輸入任何網(wǎng)址，都被強制重定向到 Web服務(wù)器的認證頁面，通過Web頁面輸入用戶名和密碼，使用Portal協(xié)議完成認證過程，只有在認證通過后，用戶才能訪問網(wǎng)絡(luò)資源。MAC認證是一種基于MAC地址對用戶的網(wǎng)絡(luò)訪問權(quán)限進行控制的認證方法，用戶名和密碼都是用戶的MAC地址或設(shè)備上配置的固定用戶名。設(shè)備通過DHCP或ARP報文首次檢測到用戶的新MAC地址以后，即啟動對該用戶的認證。

對于不同種類的移動終端，由于采用不同的操作系統(tǒng)，因此web認證存在一定的兼容局限性。可以在web認證時，通過綁定MAC地址的方式進行雙重認證，這樣移動終端設(shè)備被授權(quán)后，只有獲得CA安全證書且與綁定的MAC地址一致時才能進入到無線網(wǎng)絡(luò)內(nèi)。此種多重認證，可以對身份展開安全識別，進而使醫(yī)院系統(tǒng)安全性與可靠性得到保障。

4 結(jié)束語

綜上所述，構(gòu)建完善的管理系統(tǒng)，是防范醫(yī)療信息出現(xiàn)泄露的主要方法，同時還可以增設(shè)加密設(shè)備，使得系統(tǒng)的安全性與穩(wěn)定性得以保障。由于科技的進步以及社會的飛速發(fā)展，使得我國的醫(yī)療水平不斷上升。合理運用移動醫(yī)療使臨床效率與質(zhì)量得以提高，這對我國當(dāng)前社會發(fā)展具有現(xiàn)實意義。

[1]葛小玲，郭羅軍，劉梟雄，薛顏波.基于移動互聯(lián)網(wǎng)的掌上醫(yī)院信息安全策略與實踐[J].中國數(shù)字醫(yī)學(xué)，2015.

[2]羅維娜，李澍，王晨希，王浩，任海萍.移動醫(yī)療網(wǎng)絡(luò)安全監(jiān)管策略研究[J].中國醫(yī)療設(shè)備，2017.