移動醫療醫院信息網絡安全分析及措施

韋建斌

（河池市退役軍人醫院 廣西 河池 547000）

1 引言

開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡，配合診療系統等機械設備及配套設施，給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時，在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知，互聯網醫療系統也產生了與數據網絡安全相關的問題。因此，本文分析了互聯網醫療系統網絡信息安全存在的問題，并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。

2 互聯網醫療系統網絡信息安全分析

2.1 互聯網醫療的連接方式

互聯網醫療的上網方式公開隱私，沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率，一般選擇無線網絡連接。

醫院門診部局域內的移動醫師終端設備和移動護理終端設備，根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機，樓層交換機依照光纖線路線連接匯聚交換機，再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中，無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動網絡的一個特性，是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。

2.2 互聯網醫療互聯網安全風險

互聯網醫療的開放性使得破譯非常容易，存在連接安全風險。手機APP運行在IOS和Android手機系統上，依據互聯網技術連接到醫院IP地址服務器防火墻，再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址，避免信息網絡服務項目（網絡信息服務，NIS）、互聯網系統文件（網絡文件系統，NFS）等具有安全風險的服務合同報文的格式依據。但是，智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻，很有可能會竊取互聯網內部文件。

2.3 互聯網醫療互聯網及連接安全風險

互聯網醫療受無線手機影響，存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線，可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露，或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響，帶來較為嚴重的安全隱患[2]。

2.4 外來入侵管理方法和對策的實施及安全風險

在日常工作中忽視網絡信息安全管理方法，管理方法和對策落實不到位，造成外部安全風險。

（1）醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統，存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。

（2）互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。

（3）管理中心的主機房一般設置電子門禁和視頻監控系統，安全級別較高，但極有可能存有門卡失竊、門禁系統常見故障等風險性。

（4）Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時，因為對外開放的Web服務非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區外溢攻擊等，一旦被故意攻擊，會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器，互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網，工作人員必須去醫院復制數據和信息，這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬，緩減傳輸數據，占有CPU處理時間，造成服務站和互聯網服務器速率減緩，甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此，必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3 醫院門診互聯網醫療網絡信息安全防范的研究

3.1 保證數據網絡信息安全

操作和拆卸簡單實用。例如，某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程，同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范，防范安全最大程度地消除風險，并及時消除信息管理系統的風險。此外，醫院高層還對信息管理系統的實際運行工作職責，如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等，并指定專職人員執行管理辦法。此外，要求責任人及時對移動設備進行科學研究，認真檢查，有利于及時處理安全風險或危及系統優化的不利情況，及時報告風險，做好詳細備案工作，促進系統優化。為了更好地保證系統的優化運行，工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術，合理提高密碼的安全和壓縮強度[4]。

3.2 主動升級互聯網信息管理系統

及時利用監控對移動智能終端進行科學論證，認真檢查網絡層數據信息及其無線網絡設備，擴大準時檢查范圍，合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器，完成設備層的合理升級，提高登錄密碼的抗壓強度，加強認證，不斷完善系統安全防范技術，然后及時合理識別風險類型，將攻擊性風險降到最低，加強維護信息內容應用系統的安全運行，是確保登錄密碼不易被盜取的唯一途徑。

在醫院門診層面，利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析，并立即使用監控軟件在移動智能終端上進行科學論證，增加對數據的檢查范圍，合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備，完善病毒感染防護措施，不斷完善自身系統軟件的安全防范技術。在這些方面，有針對性地重點增加資金投入，然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險，促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。

3.3 提高對信息管理系統隱患的安全意識

現階段，中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時，管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如，主動選擇Oracle數據庫查詢，保證互聯網信息管理系統數據信息的可靠性和安全系數，充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后，醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外，選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備，大大提高了數據信息的使用價值。因此，如果標準允許，可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性，也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案，規定操作人員必須具備技術專長和豐富的工作經驗，加強系統優化管理知識培訓，確保系統運行過程不易產生風險。防止事故發生，大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼，如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。

例如，采用多重密碼開鎖對策，應用指紋識別、人臉識別等方式進行判斷，提高機器設備的利用率，對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒，然后嚴格遵守日常在線升級相關任務，確保服務中心具有良好的兼容模式，合理防范避免偷看等意外風險，避免非管理權限和操作技術上的問題。

3.4 降低實際操作中的風險因素

此外，醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法，確保責任到人，及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗，加強系統優化管理方法的相關學習和培訓，能夠第一時間報告風險，并盡快做好詳細備案解決，大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時，還有一些關鍵的傳統方法和定義有助于確?；ヂ摼W醫療系統軟件的安全。首先，在解決更敏感的信息內容時，可以應用良好的加密技術，例如AES（高級加密標準）優化算法。其次，使用ECC（Elliptic Curves Cryptography）加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后，有一個多級認證管理系統，可以根據客戶的真實身份和類型授予不同的訪問限制。

4 結語

無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患，極易受到蓄意攻擊。風險源多樣，需要主動應用信息內容應用系統，加快系統基礎建設，主動升級數據庫查詢，主動明確提出科學規范的移動智能終端信息技術解決方案，可以大力保障醫院門診診療網絡信息的安全系數，及時防范外部因素的攻擊，對醫院門診診療工作的穩定發展具有不可忽視的影響。