移動醫院網絡信息安全問題及對策分析

彭 立

（溧陽市中醫醫院信息科 江蘇 溧陽 213300）

1 引言

近年來，我國科學技術飛速發展，人們生活水平不斷提高，傳統醫院的服務方式和服務水平難以滿足現代人們對醫療便捷性和安全性的要求。而無線網絡技術的發展，為醫院服務模式和服務水平帶來新的機遇[1]。移動醫院可通過現代化網絡技術和醫院傳感技術，通過移動終端為患者提供更為便捷、高效和人性化的服務措施，幫助醫務工作者及時掌握和了解患者的動態，優化了醫院服務流程，提高了工作效率。但移動醫院的開展也隨之帶來了網絡信息安全問題，應尋找合理、科學的對策給予解決，才能保障移動醫院的健康、長久發展。

2 移動醫院網絡信息安全問題

2.1 移動醫療醫院網絡安全運行方式

移動醫療醫院簡化了醫務工作者的工作流程，進一步提升了醫療工作效率。醫院醫護人員可通過移動醫療醫院終端設備，來詳細了解患者的病情恢復情況，掌握患者的身體恢復狀態，進而科學、有效的分析患者的狀況，提供更為專業化的服務。此外，移動醫療醫院可作為醫院局域網和醫院內部各個樓層之間的信息轉換器，借助醫院防火墻和信息轉換器來提升信息交流的安全性和隱私性。但若有其他終端接入，會加大信息風險性[2]。

2.2 移動醫療醫院信息安全問題

2.2.1 移動醫療網絡的接入風險

移動醫療網絡極易受免費的Wi-Fi干擾，若網絡覆蓋范圍內有隨身Wi-Fi和免費Wi-Fi，可能導致非法無線接入。未經允許的非法終端的接入，不僅會訪問內部保密數據，還會導致醫院數據泄露。此外，用戶通過手機訪問網站和視頻，不僅會占據寬帶，還會帶來嚴重的安全隱患。

2.2.2 管理措施執行與外部侵入的安全隱患

移動站護士和醫生訪問終端網站時，存在被第三方軟件植入病毒木馬的可能性。而中心機房的門禁卡權限較高，在使用時會出現門卡盜用和監控不嚴的風險。另外，醫護人員在醫院內外通過移動醫療終端設備下載和拷貝數據時，均會帶來感染病毒的風險，進而導致數據傳輸變慢，導致醫療工作數據破壞和泄露。值得注意的是，移動App在運行安卓和IOS系統時有被反編譯的風險，導致惡意代碼攔截密碼，增大安全風險[3]。

2.2.3 通用性與非法攻擊安全隱患

移動醫院的操作系統具有一定的通用性，Windows操作系統在提供了便捷操作界面的同時，降低了系統維護成本，但同時也導致黑客極易攻擊操作系統，并利用系統安全漏洞竊取醫院資料，攻擊系統。而移動醫療通常使用SQL Server大型數據庫系統存儲系統數據，但隨著系統長時間、多次、反復運行，會產生大量醫療資料和數據，如醫生的醫囑、患者的病例、影像學檢查資料等。這些醫療資料可能隨著系統故障和非法攻擊，被損壞或丟失。

3 移動醫院網絡信息安全對策分析

3.1 實施網絡設備安全保護措施

制定設備安全管理條例，明確各項有針對性的操作要求，同時提升日常安全風險措施管理意識，消除潛在風險。設立分層負責和例行檢查制度，提升密碼復雜度要求，同時定期檢查分管設備安全維護的負責人的工作情況，若工作中存在風險應及時排查并完善保護措施?？蛇x擇Wpa和Wpa2的高安全性加密算法，提升密碼安全性。

3.2 更新檢測軟件

加強對非法接入設備的安全排查和檢測，詳細分析報文IP頭特征、應用層數據的內容特征，判斷是否有不合規范的無線路由器及私人介入的隨身Wi-Fi設備。部署新型Web防火墻產品提升外網防火墻強度，提升識別假冒終端的能力，降低移動醫療醫院受攻擊的風險。

3.3 提升數據庫安全問題

提升管理員的專業能力和專業知識，為醫院服務器安裝統一的防木馬和防病毒軟件，定期檢查病毒數據庫，不定時升級檢測最新操作系統，確保最大程度地減少軟件系統風險性。條件允許的情況下，可采用異地備份的方式，減少數據丟失的可能性[4]。

3.4 提升終端安全性

結合本院實際情況，制定嚴格、科學的無線終端使用管理制度，并對本院的無線網絡使用人進行定期技術培訓，規范無線網絡使用方法。認證終端使用者賬號的密碼，并定期強制修改密碼，確保密碼使用安全性。在管理終端設備時需每日登記，確保發放和收回都有數據記錄。嚴禁無線終端設備用做其他途徑，如私人上網和游戲，降低病毒侵入風險。安裝合格的殺毒軟件，并定期對殺毒軟件進行升級。

3.5 保護用戶的個人信息隱私

應從立法方面加強對用戶個人信息的保護，并保障患者能有效的、靈活地使用個人信息。賦予用戶在使用移動醫療醫院時的控制權，讓用戶能夠在平臺上刪除自己的信息，達到有效保護用戶個人信息隱私的目的。此外，在醫護人員調用患者信息，醫療機構利用患者信息進行研究時，需向患者提出申請，待患者書面同意書后，才可使用患者個人信息。同時，醫療機構還應明確告知患者信息使用方式和范圍，并就使用過程中的方法進行解釋和溝通。普及身份驗證技術，加強對患者信息的保護[5]。

3.6 制定風險方案

加強移動醫療醫院網絡信息安全問題的防范工作，結合本院實際情況，預測可能出現的風險問題，并做好應急預案，以便在出現風險問題時及時解決。此外，還應進一步細化危機預案實施細則，通過具體分類保護，確保醫院網絡信息的安全性和完整性。

3.7 完善相關法律法規

目前，我國移動醫療方面的法制法規尚不完善，需進一步推進網絡信息安全的立法保護工作。加強與政府部門的合作，規范移動醫療數據的使用狀況，確保信息計算、瀏覽和云端提取的規范性和合法性，達成行業共識，并出臺規范網絡信息安全的相關法律法規，確?；颊叩碾[私得到保護。

4 結語

綜上所述，建立完善的移動醫療網絡信息安全制度，規范工作流程和使用制度，能有效減少各類風險，降低因操作因素導致的風險問題。此外，通過加密算法可有效提升系統安全性。隨著科學技術和網絡信息安全的發展，應保障醫院網絡信息的安全性和穩定性，定期殺毒、升級、改進和完善，促進醫院網絡信息安全運行。