移動醫療網絡安全分析及措施

宋超

杭州市婦產科醫院 浙江 杭州 310008

引言

2002年，國內文獻《移動醫療系統生理參數采集模塊的研制》中第一次出現移動醫療這個關鍵詞，文中對移動醫療的應用的描述為通過蜂窩網絡對移動醫療單元進行數據采集。時至今日，移動醫療已經取得了長足的發展，目前認為移動醫療能通過現代化網絡技術和醫院傳感技術，通過移動終端為患者提供更為便捷、高效和人性化的服務措施，同時也能幫助醫務工作者及時掌握和了解患者的動態，優化醫院服務流程，從而提高工作效率[1]。

1 移動醫療

1.1 移動醫療的定義

世界衛生組織（World Health Organization）對移動醫療的定義是指通過使用移動便攜式設備（如移動電話、患者生命體征監控設備、個人數字助理（PDA）或其他無線設備）為醫療和公共衛生實踐提供服務和支持[2]。移動醫療技術實現形式主要包括基于Android、IOS等系統的手機應用（App）、短信服務、微信平臺、多媒體信息服務以及網頁瀏覽等，它可以在各種操作系統平臺上運行和連接具有各種功能的傳感器設備[3]。

1.2 移動醫療應用

目前，移動醫療的應用主要分為B2B（Business-to-Business-）、B2C(Business-to-Customer)、D2C(Direct-to-Consumer)三種模式[4]。

B2B主要為面向醫生以及護士群體，通過知識庫或者臨床醫學工具提供學習交流的平臺。目前醫院使用的較多的應用是知識庫，醫生護士通過知識庫，能夠方便的查詢藥品說明書、檢查檢驗項目的說明以及歷史數據對比等功能。同時，知識庫能夠結合歷史經驗對醫生當前需要進行什么處置進行建議，并不斷積累病歷數據，完善知識庫數據。

圖1 臨床知識庫

B2C為面向患者，提供患者預約掛號、信息查詢、跟蹤診療等功能。常見的有互聯網醫院平臺，通過互聯網醫院平臺，患者能直接在線完成就診前的準備工作，如掛號預約、檢查檢驗報告的開單，甚至可以直接完成慢性病續方，線上完成處方的開立支付。

D2C模式是通過移動醫療終端，直接向患者提供服務，患者通過終端設備，將生命體征等數據直接回傳醫生端，醫生通過數據對患者的病情進行診治以及完成隨訪。隨著智能穿戴設備的普及，智能心率監測、智能胎心監護等設備已能夠幫助患者在家中完成心率監測和胎心監護，再通過數據傳輸工具，將數據回傳醫院端服務器，醫生通過工作站對患者的監測數據進行診斷，不再需要患者來回醫院奔波進行檢查。

圖2 互聯網醫院

2 移動醫療存在的問題

針對移動醫療的不同系統以及不同應用，概括目前移動醫療存在的網絡信息安全隱患，主要分為以下幾類：

2.1 基礎網絡架構安全隱患

移動醫療與傳統的醫療信息系統相比，增加了外部網絡數據與醫院內網數據交互的數據量以及業務的種類。傳統的醫院網絡僅通過防火墻或者網閘的安全模式在遭到網絡攻擊時可能會導致移動醫療的信息系統故障乃至影響全院的信息網絡安全。

2.2 移動醫療終端的安全隱患

移動醫療終端的種類繁多，其操作系統可能會是Android、IOS、Windows或者其他操作系統。針對不同的安全系統，殺毒軟件以及終端安全軟件沒有辦法做到全覆蓋全管理。

2.3 敏感數據泄露的風險

移動醫療的信息系統接入醫院內網的EMR(電子病歷)、HIS（醫院信息系統）、PACS（影響歸檔和通信系統）、LIS(實驗室信息系統)。在進行數據交互式，移動醫療能直接查詢到患者的診療、費用以及病歷信息等數據，有存在被惡意調用或者通過網絡爬蟲對患者的隱私數據進行竊取的可能性。

3 應對策略

3.1 提升網絡安全防護能力

在移動醫療系統接入網絡的過程中，通過在無線移動設備中建立醫院信息網絡安全風險日?？刂乒ぷ骱拖嚓P工作規范操作流程, 可以有效消除密碼外泄的風險[5]。增加網絡安全防護設備，在移動醫療的數據交互式，采用通過前置機的方式進行數據交互，并將前置機放置在云主機或者DMZ區域中。前置機與內網數據進行交互式，嚴格限制數據的訪問，對于不需要進行數據回傳的移動醫療系統設置單項訪問，對有數據回傳的移動醫療信息系統，限制訪問端口，并將訪問服務的流量通過WAF，進行防護。

3.2 加強移動醫療終端管理

對連接醫院網絡的移動醫療終端進行梳理，設置準入機制，可以通過MAC地址認證或者雙因子認證的方式進行網絡接入，并安裝終端安全軟件以及殺毒軟件，對操作系統版本定期進行補丁升級并進行病毒查殺。對醫生查房以及護士醫囑執行的終端設備，可采用虛擬桌面技術，將所需要的醫療軟件安裝在虛擬機端，不直接在移動醫療終端進行數據交互以及數據庫的訪問，確保數據不泄露。

3.3 排查移動醫療數據交互的漏洞

定期對移動醫療數據交互的網站進行滲透性測試以及安全檢測，對發現存在的漏洞及時進行修復，并及時更新軟件框架以及數據庫版本，確保版本的漏洞不被黑客利用竊取數據。并在數據交互的前置機安裝殺毒軟件和終端安全軟件，定期對前置機進行掃描，并對前置機的網絡訪問做嚴格限制，不能橫向訪問其他服務器。

3.4 加強網絡信息安全教育

面對日益嚴峻的信息安全形勢，從制度上對網絡信息安全做明確的責任劃分以及獎懲情況的說明，并嚴格落實網絡信息安全制度。定期組織網絡信息安全教育培訓，并組織相關部門對全院的網絡安全現狀進行自評估，對重要的移動醫療信息系統需要定期進行等級保護測評，并對查到的問題及時進行修復。

4 結束語

移動護理、移動查房、互聯網醫院、移動輸液、智能設備等移動醫療系統已逐漸替代了傳統的醫療系統。移動醫療能夠降低成本，更高效地提供優質的醫療服務。但是在移動醫療重塑醫院的診療流程，優化醫院資源配置的同時，針對性的做好網絡信息防護，消除安全隱患是至關重要的。只有做到了網絡信息安全，才能真正地讓移動醫療充分發揮作用，享受其帶來的便利。