基于4G的移動醫療網絡安全威脅與應對措施

湯斌，黃玉成

中南大學湘雅醫院（中南大學醫院管理研究所） 網絡信息中心，湖南 長沙 410008

引言

1999年黑莓推出了Push Mail移動郵件辦公，2007年智能手機逐漸普及，移動化更進一步，移動化從郵件延伸到了OA、營銷、統一通信等基礎協作類應用。隨著移動互聯網以及智能手機的發展和進步，移動辦公進入了優化階段，從最開始的基礎辦公協作、基礎業務協作，深化到核心業務的創新。在這種大勢之下，移動醫療的概念順勢被提出。另一方面，2013年12月4日工信部向中國移動、中國電信、中國聯通正式發放了第四代移動通信業務牌照，我國正式進入4G時代。而伴隨著4G網絡的發展，移動醫療也快速發展起來，國內多家醫院相繼啟動了移動醫療項目，移動醫療的前景被廣泛看好。據中國醫藥物資協會統計，僅2014年一年就有2000多款移動醫療APP正式上線[1-3]。

而我們在享受新型移動醫療給我們帶來優質醫療資源和便捷快速操作的同時，也要重視由此滋生的諸多安全問題，采取有效措施保障數據和系統的安全運行。據咨詢機構IDC統計，企業在2017～2018年的規劃向核心業務的移動化延伸，在此同時，移動安全的建設投入最大，可見企業認為安全問題是企業移動化的前提[4]。本文主要探討基于4G的移動醫療網絡可能存在的安全威脅和安全隱患，以及規避和防范這些安全問題的措施。

1 4G網絡下移動醫療運營模式

移動醫療的核心就是通過無線通訊技術來實現醫療資源和信息的共享，相對醫院傳統WLAN而言，4G網絡突破了地域的限制，使得每一個無線終端不在局限于單位內部。同時，4G網絡具有速度快,可靠性高；無需進行綜合布線，實施快；業主單位運維工作量小等優點。能有效的節約醫院人力物力，提高醫護人員使用體驗，提升醫療服務質量[5-6]。

4G網絡下的移動醫療需要和運營上進行合作，通過VPN、VPDN等技術接入到醫院內部網絡，為PDA、平板電腦、移動推車等終端設備實現和醫院信息系統的數據實時錄入和共享。以中國移動運營商為例，需要為指定的PDA、IPAD、移動推車設備各配一張TD-LTE無線上網SIM卡，并為業主單位組建專屬的TD-LTE無線APN，將所有4G設備的專用上網卡加入該APN。最后通過采用、VPN數據專線將醫院內網路由器、防火墻等設備與移動無線APN網絡連接在一起構建專有通道[7-8]。

2 移動醫療面臨的風險和挑戰

醫院業務移動化時，要考慮諸多泄密風險，如設備丟失、USB拷貝、QQ微信分享、明文傳輸被監聽、中間人攻擊、入侵竊取服務器機密文件等等，防不勝防。可以說，數據泄密問題是移動醫療建設的攔路虎[9]。

2.1 移動終端安全風險

業務移動化之后，醫院核心數據存儲在平板電腦，移動推車等終端設備上，難以管控。據調查，60%的員工會在離職時有意識的收集并帶走公司資料；另外，移動終端容易丟失，也會導致設備上的敏感信息泄露。保護移動數據，挑戰巨大[10]。

2.2 移動數據傳輸泄密

醫院的移動業務數據在不安全的Internet上傳輸，如果網絡數據沒有進行高安全級別的加密保護，那么數據很容易被黑客監聽，甚至是被篡改，最終會導致無法估計的損失[9]。

2.3 服務器暴露威脅

移動APP的應用服務器部署在公網，應用服務器的IP信息暴露，將使得惡意黑客通過掃描手段探測服務器，發現可用的操作系統、中間件、數據庫、應用服務的脆弱點，進而采用攻擊和入侵手段，竊取敏感數據[11]。

3 保障移動醫療網絡安全的措施

3.1 使用V P D N技術進行安全的網絡接入

想要保障移動醫療信息系統的安全使用，保障醫院網絡的整體安全性，首要的就是需確保移動醫療VPN專線的接入方式是安全可靠的。以和中國移動的合作為列，可以基于移動TD-LTE 4G網絡、VPDN數據專線、醫院醫護系統內網，集合時下流行的L2TP+IPSec技術進行組網[12-13]，網絡拓撲圖，見圖1。

圖1 網絡拓撲圖

用戶終端以移動4G無線上網卡上網，帶特定的VPDN域名；接入服務器（BRAS）收到用戶的訪問信息，送radius服務器對用戶進行驗證，RADIUS根據用戶帳號下發VPDN業務屬性、醫院外網防火墻隧道地址等；BRAS作為LAC設備，根據收到的或手工配置的醫院外網防火墻隧道地址與醫院外網防火墻建立L2TP隧道。在接入服務器（BRAS）與醫院外網防火墻隧道建立后，接入服務器（BRAS）把與VPN 用戶已經協商的內容作為報文內容傳給醫院外網防火墻。防火墻對用戶進行二次認證，如果認證通過，則給用戶分配IP地址和網關。移動終端與醫院內網間的通信通過接入服務器（BRAS）與醫院外網防火墻之間的L2TP隧道傳輸。用戶終端通過二次認證建立的L2TP隧道，訪問醫院醫護內網系統資源[11]。

3.2 隱私數據防泄密

數據安全是移動醫療項目建設的重要目標之一，保證移動化業務數據在終端、網絡和服務器側的安全，實現移動化業務的封閉工作空間，防止醫院數據被惡意泄露，使得醫院信息系統移動化得以順利的推行，真正的為提升醫院業務效率提供有效的保護。

可以通過和運營商合作，禁止4G無線上網卡鏈接Internet使其只能訪問VPDN業務專網，從而在一定程度都保護數據安全。再者，需要部署統一的安全管控系統，將所有移動終端統一加入到管控平臺對用戶行為進行審計。安全管控軟件應具有以下功能：設備注冊、設備擦除、USB存儲審計、APP安裝/卸載審計、禁止非法外聯、禁止WIFI功能、軟件分發、消息推送等功能，能有效幫助管理員輕松管理移動設備，降低運維成本[9]。

3.3 移動終端安全

移動終端接入時，需保證是合法的用戶和合法的終端，必須防止非授權的用戶訪問醫院保密數據；數據在傳輸過程中，需使用強加密算法進行加密，防止數據被黑客監聽、篡改。一方面通過和運營商的合作，將移動終端MAC、終端的硬件特征碼等和4G無線上網卡進行綁定，做到一一對應。另一方面，需通過安全控制系統采用箱隔離技術，將工作域中的應用與個人域完全隔離，包括剪切板、文件系統、文件分享、網絡傳輸等等，在防止個人域病毒木馬攻擊的同時，阻止員工惡意泄密的行為，保護企業的敏感數據的安全[10]。同時，移動終端需統一安裝殺毒軟件，定期進行漏洞掃描與修補防止黑客利用木馬或者漏洞進行破壞，造成不可挽回的損失。

3.4 多重用戶安全認證機制

醫院信息系統龐大而復雜，數據量非常多，而且包含了大量病患的敏感信息、臨床科研的大量原始信息，所以用戶登陸時需進行用戶必須經過安全認證，以保障數據安全。可以通過實名認證，手機綁定認證，CA電子密碼認證等多種方式來保證用戶信息的真實、有效同時通過醫院信息系統，對不同部門、不同職責的醫護人員設置角色，控制其訪問權限，使其只能閱讀與修改權限內的數據，來確保病患的敏感信息不被外傳和泄露[14]。同時也應在管理上做出相應要求，明確責任，定期檢查，對不規范操作的員工進行批評教育，規范操作流程，及時規避風險。

4 結束語

綜上所述，隨著通訊和互聯網技術的飛速發展，移動辦公成為必然的趨勢，移動醫療作為醫院移動辦公的一部分，也是今后醫院信息化建設必然的發展方向[15]。誠然，移動醫療能夠提供便捷、快速、高效的工作環境，大幅提升醫療響應速度、醫療服務水平和著醫院管理水平等。但是，也潛在網絡安全問題、數據泄露問題、病人隱私數據安全等諸多風險，要真正實現高質量的醫療服務、提升患者就診體驗感和滿足度，就必須找到合理的、有效的措施規避和防范這些可能存在的安全風險[16]。

因此，本文主要分析基于4G網絡模式的移動醫療，在網絡安全接入、數據防泄密、終端安全、用戶認證四個方面可能存在的對醫院網絡安全帶來的威脅，并探討醫院如何通過和運營商合作，從以上四個方面入手建立有效的安全管理制度，構建一個完善的安全防御體系，以保障醫院網絡和醫療數據的安全。

當然，為保障移動醫療項目的安全、穩定運行，殺毒軟件和漏洞掃描及修補軟件的使用是并不可少的，如今市場上的這類軟件難以兼容 Windows、Android和IOS系統，也無法在PDA ，平板電腦、移動推車上實現統一部署和管理。因此，作者認為面向移動醫療的，統一的、各系統兼容的殺毒軟件和漏洞掃描及修補軟件是醫院急需的。