淺析移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全

王曉英，初成剛

（山東省文登整骨醫(yī)院 山東 文登 264400）

1 引言

無線網(wǎng)絡(luò)的完善發(fā)展，對醫(yī)院醫(yī)療信息管理工作而言不但是一次發(fā)展良機(jī)，也是一次重要挑戰(zhàn)。移動(dòng)醫(yī)療網(wǎng)絡(luò)信息受安全風(fēng)險(xiǎn)的威脅，容易遭受不法分子的惡意攻擊，受諸多因素的影響，所以需要合理利用現(xiàn)代化網(wǎng)絡(luò)技術(shù)手段與方便便捷的軟件系統(tǒng)，形成完善的數(shù)據(jù)庫，能夠提出科學(xué)高效的移動(dòng)終端信息技術(shù)的操控手段。只有如此，才能提高醫(yī)院醫(yī)療信息網(wǎng)絡(luò)的安全性、可靠性，并對外部影響因素供給起到良好的保障作用，促進(jìn)我國醫(yī)療事業(yè)長足穩(wěn)定發(fā)展。

2 移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全的實(shí)際情況概括

移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)一般可分成移動(dòng)終端、移動(dòng)APP、工作站、接入訪問節(jié)點(diǎn)、交換機(jī)、防火墻、服務(wù)器等部分[1]，而典型網(wǎng)絡(luò)拓?fù)湟妶D1。

圖1 典型網(wǎng)絡(luò)拓?fù)鋱D

2.1 移動(dòng)醫(yī)療的接入主要形式

移動(dòng)醫(yī)療網(wǎng)接入有著顯著的開放性、隱匿性特點(diǎn)，無法基于物理層面發(fā)現(xiàn)其問題缺陷，而無線接入的基本形式見圖2。醫(yī)院本地局域網(wǎng)從成本、維護(hù)便利度等方面入手，一般以無線局域網(wǎng)接入為主。

圖2 無線接入的基本形式

醫(yī)院本地區(qū)域之內(nèi)的移動(dòng)醫(yī)生終端、移動(dòng)護(hù)理終端等儀器經(jīng)過分布在樓道或者病房的無線接入訪問節(jié)點(diǎn)直接與醫(yī)院網(wǎng)絡(luò)相連接。接入訪問節(jié)點(diǎn)經(jīng)過百兆局域網(wǎng)連接至樓層交換機(jī)，樓層交換機(jī)通過光纖，直接與匯聚交換機(jī)相繼連接，再通過核心交換機(jī)、防火墻等裝置，接入到中心機(jī)房。在接入環(huán)節(jié)中，無線接入訪問節(jié)點(diǎn)的接入形式有著顯著的開放性、隱匿性[2]，所有一個(gè)移動(dòng)終端都能接入，但是無法基于物理層面直觀發(fā)現(xiàn)企業(yè)缺陷，而這是移動(dòng)網(wǎng)絡(luò)的顯著特征，也是引發(fā)網(wǎng)絡(luò)非法接入與網(wǎng)絡(luò)惡意攻擊的主要環(huán)節(jié)。

2.2 移動(dòng)醫(yī)療網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

由于移動(dòng)醫(yī)療網(wǎng)絡(luò)自身具有開放性[3]，這也給信息破譯帶來可乘之機(jī)，容易使接入受安全風(fēng)險(xiǎn)的影響。移動(dòng)APP在IOS系統(tǒng)、安卓系統(tǒng)運(yùn)作過程中，經(jīng)過Internet與醫(yī)院外網(wǎng)防火墻相連。外網(wǎng)防火墻能過濾不良IP地址，避免存在安全隱患的服務(wù)協(xié)議通過，例如常見的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)、網(wǎng)絡(luò)文件系統(tǒng)等。但是，也面臨終端外部攻擊的安全威脅，如若不法分子進(jìn)行醫(yī)療醫(yī)院信息防火墻的訪問，就容易出現(xiàn)內(nèi)部文件失竊的現(xiàn)象。

現(xiàn)如今，接入訪問節(jié)點(diǎn)在運(yùn)用較為普遍的是無線傳輸協(xié)議802.11 b/a/g/n系統(tǒng)[4]。其中，此系列協(xié)議由于其運(yùn)用簡單方便，可為網(wǎng)絡(luò)部署規(guī)劃提供便利。另外，又因其開放性促使服務(wù)集標(biāo)識(shí)符可視、密碼過于簡單、無線路由器WEP破解等安全風(fēng)險(xiǎn)。具體體現(xiàn)在以下幾點(diǎn)：（1）服務(wù)集標(biāo)識(shí)符可視。主要針對無線Wi-Fi的服務(wù)集標(biāo)識(shí)符廣播處于開啟狀態(tài)，能夠在任何醫(yī)療醫(yī)院中的移動(dòng)終端搜索，這也在一定程度上為不法分子提供找出網(wǎng)絡(luò)入口的有效途徑。（2）密碼設(shè)定過于簡單。主要針對網(wǎng)絡(luò)管理工作者設(shè)定Wi-Fi密碼過程中，習(xí)慣應(yīng)用規(guī)則比較簡單、長度比較短的數(shù)字與字幕、常用詞匯作為醫(yī)療醫(yī)院的信息網(wǎng)絡(luò)密碼。因Wi-Fi連接能夠?qū)崟r(shí)接入，所以容易發(fā)出警報(bào)或者用字典攻擊破解。（3）無線APP接入一般會(huì)選取有線等效保密算法安全手段加以認(rèn)證與加密。有線等效保密算法會(huì)經(jīng)過認(rèn)證請示、挑戰(zhàn)沖擊、積極影響、確認(rèn)成功的4個(gè)過程展開用戶認(rèn)證。但是由于有線等效保護(hù)算法面臨完整性校驗(yàn)值容易被更改、RC4算法有一定缺陷、密鑰管理制度不完善、用戶密鑰比較短等風(fēng)險(xiǎn)影響因素。因這些風(fēng)險(xiǎn)因素，已經(jīng)形成諸多軟件工具，能夠?qū)Φ刃ПＷo(hù)密碼進(jìn)行破解。

2.3 移動(dòng)醫(yī)療網(wǎng)絡(luò)和連接安全風(fēng)險(xiǎn)

移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)常常受到免費(fèi)Wi-Fi系統(tǒng)影響，使其面臨接入安全風(fēng)險(xiǎn)，面臨局域網(wǎng)計(jì)算機(jī)上非法裝置免費(fèi)Wi-Fi軟件系統(tǒng)或者隨身WISI可提供非法無線接入。沒有經(jīng)過授權(quán)允許的終端儀器經(jīng)過非法接入，能夠訪問內(nèi)部保密數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露或者用戶利用手機(jī)、平板電腦訪問視頻網(wǎng)站、下載數(shù)據(jù)信息[5]，因占用可用寬帶比較多，對網(wǎng)絡(luò)系統(tǒng)常規(guī)工作帶來不利影響。此種行為會(huì)對移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)管理帶來影響，使其面臨風(fēng)險(xiǎn)隱患的威脅。

3 強(qiáng)化移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全方法

3.1 網(wǎng)絡(luò)設(shè)施安全方法

針對服務(wù)集標(biāo)識(shí)符的可視性、密碼過于簡便等特征，能夠經(jīng)過儀器設(shè)備的合理調(diào)節(jié)，將此風(fēng)險(xiǎn)危機(jī)消除，且通過醫(yī)療醫(yī)院信息網(wǎng)絡(luò)，能合理部署設(shè)置納入針對性的操作標(biāo)準(zhǔn)[6]，進(jìn)一步消除平日安全風(fēng)險(xiǎn)控制工作的風(fēng)險(xiǎn)。在醫(yī)療醫(yī)院信息化網(wǎng)絡(luò)安全管理中，明確要求接入訪問節(jié)點(diǎn)儀器需將服務(wù)集標(biāo)識(shí)符廣播儀器規(guī)劃要求關(guān)閉、密碼設(shè)定復(fù)雜，同時(shí)設(shè)置分層負(fù)責(zé)例行檢查機(jī)制，交由分管儀器安全維護(hù)工作者負(fù)責(zé)，做好相應(yīng)的設(shè)定檢查工作，以便針對不符合規(guī)范標(biāo)準(zhǔn)的情況進(jìn)行風(fēng)險(xiǎn)排查處理。

有線等效保密密碼因風(fēng)險(xiǎn)性比較高，可選取更高安全性的加密算法，例如WPA、WPA2加密算法等[7]。此種加密算法有著較高的安全性，所以在AP層面上，盡可能選用WPA或者WPA2加密算法。

3.2 定期進(jìn)行檢測軟件的更新與整理

針對非法接入儀器可經(jīng)過裝置檢測軟件方式展開探測分析。此種軟件能夠?qū)?bào)文IP頭特點(diǎn)、運(yùn)用層數(shù)據(jù)內(nèi)容特點(diǎn)展開分析，從而判斷是否存在私自接入隨身Wi-Fi或者無線路由器的行為。因無線路由器與隨身Wi-Fi儀器持續(xù)更新，所以也要定期進(jìn)行檢測軟件的更新與整理，從而降低系統(tǒng)風(fēng)險(xiǎn)。外網(wǎng)防火墻上可裝置新型Web防火墻系統(tǒng)，此系統(tǒng)運(yùn)用于超文本傳輸協(xié)議層與更高協(xié)議層[8]，經(jīng)過增強(qiáng)驗(yàn)證、超文本傳輸協(xié)議層狀態(tài)管控、增強(qiáng)超文本傳輸協(xié)議層防護(hù)手段，能夠?qū)⒓倜敖K端有效識(shí)別，使攻擊風(fēng)險(xiǎn)降低。

3.3 強(qiáng)化移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全解決方案

醫(yī)療服務(wù)器在Windows操作系統(tǒng)支持下，同無線終端統(tǒng)一裝置防病毒、防木馬等軟件系統(tǒng)，交由管理工作者定期進(jìn)行最新系統(tǒng)補(bǔ)丁、病毒數(shù)據(jù)庫的升級處理，從而使軟件系統(tǒng)的風(fēng)險(xiǎn)降低。

利用Oracle數(shù)據(jù)庫，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫的平穩(wěn)性、可靠性進(jìn)一步提升，數(shù)據(jù)信息的穩(wěn)定對于保護(hù)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)大有益處。只有保障數(shù)據(jù)信息的穩(wěn)定，才能提高醫(yī)療服務(wù)器的安全水平。Oracle數(shù)據(jù)庫能夠?qū)Ω黝愲s亂無章的數(shù)據(jù)信息展開保護(hù)處理[9]，這對于移動(dòng)醫(yī)療醫(yī)院信息而言意義重大。數(shù)據(jù)庫服務(wù)系統(tǒng)的裝置，可通過雙機(jī)熱備、磁盤容錯(cuò)等方式作為指標(biāo)配置，使數(shù)據(jù)信息的可用性得到良好保證。所以，在條件允許情況下，可對數(shù)據(jù)庫實(shí)施備份處理，保證數(shù)據(jù)信息的完整性、有效性，使數(shù)據(jù)信息保持同步狀態(tài)，備份相關(guān)內(nèi)容，將數(shù)據(jù)丟失造成的風(fēng)險(xiǎn)隱患降到最低。

針對無線終端應(yīng)用需形成健全的應(yīng)用管理機(jī)制，而對于醫(yī)院中無線網(wǎng)絡(luò)應(yīng)用的醫(yī)務(wù)工作者也需要定期開展安全培訓(xùn)活動(dòng)，使其業(yè)務(wù)技能水平提高，避免在應(yīng)用過程中存在意外現(xiàn)象，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)威脅。同時(shí)，還要嚴(yán)格認(rèn)證無線終端應(yīng)用者的賬戶密碼，并要求其定期修改密碼。甚至通過運(yùn)用多重密碼進(jìn)行解鎖，或者使用聲音鎖、指紋鎖、容貌縮等加以確認(rèn)[10]，不但能使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)性降低，還能提高其應(yīng)用效果，有效保護(hù)網(wǎng)絡(luò)安全。另外，既要保障網(wǎng)絡(luò)信息服務(wù)的安全性，還要管控?zé)o線終端，每日對移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)設(shè)備展開發(fā)放與回收登記，定期做好各項(xiàng)網(wǎng)絡(luò)系統(tǒng)的排查工作，扼殺任何網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。

嚴(yán)格保證無線終端不被用于其他用途，例如網(wǎng)絡(luò)聊天、游戲等，尤其是不正規(guī)的網(wǎng)絡(luò)游戲，容易造成病毒入侵，給醫(yī)院帶來不可預(yù)估的后果影響。在終端工作站當(dāng)中裝置雙重查殺病毒系統(tǒng)，做好系統(tǒng)的升級工作，也可裝置第三方軟件，把MAC地址與IP地址實(shí)施捆綁，提高信息的可靠性與安全性。盡可能應(yīng)用蘋果系統(tǒng)、安卓系統(tǒng)下的移動(dòng)平板儀器，使手持工作站對于不同軟件的兼容性提高。避免非正常權(quán)限以下的運(yùn)作技術(shù)、自定義鍵盤、避免窺探等風(fēng)險(xiǎn)行為，強(qiáng)化用戶端，提高移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全加密效果。

4 結(jié)語

綜上所述，通過形成完整的移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理規(guī)范流程，能夠減輕由于人為因素造成的安全風(fēng)險(xiǎn)，應(yīng)用高強(qiáng)度加密算法，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)更加安全、可靠。隨著無線網(wǎng)絡(luò)的完善發(fā)展，新型攻擊技術(shù)推陳出新，需要移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)維護(hù)工作者對其網(wǎng)絡(luò)軟件、硬件展開改進(jìn)與完善，才能使移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)運(yùn)作更加順暢無阻。