淺析移動醫療醫院信息網絡的安全

李佳斌

（山東青島中西醫結合醫院/青島市第五人民醫院 山東青島 266000）

通過開放移動醫療資源的應用，能夠對傳統醫療資源應用中的短板問題進行解決，還可以通過無線網絡智能終端、APP和無線網絡開展各項診療活動，從而為患者提供更加方便與快捷的醫療服務。但是，在移動醫療系統應用過程中還會產生與數據網絡安全相關的問題，要求醫院能夠采取科學合理的方式方法來提高醫院信息網絡的安全性，對于醫院的長期穩定與健康發展也有著積極意義。

1 移動醫療系統網絡信息安全分析

1.1 移動醫療網的接入主要方式

移動醫療網自身在使用過程中還有著開放性及隱匿性的特點，在日常運行過程中，還無法在物理層面上進行問題缺陷的明確，這對于安全管理工作也提出了更高的要求。醫院在本地區域網選擇過程中，因為考慮到運行成本及維護便利性等多種因素的影響，一般多是將無線局域網接入作為一項重要接入模式。在醫院本地區域內的移動醫生終端及移動護理終端等，一起經過分布到樓道與病房的無線接入訪問節點直接與醫院網絡系統進行連接。在進行訪問節點的介入過程中，還可以通過樓層交換機等設備實現信息的查詢與互動。此外，移動醫療網的接入形式在應用過程中還存在有顯著的開放性及隱匿性的特點，任何一個移動終端都能夠接入到移動醫療網系統之中。但是，因為移動網絡在運行過程中還存在有無法從物理層面上直接發現企業缺陷的特點，如果沒有做好安全管理工作，也就容易導致網絡非法接入及網絡惡意攻擊等安全事故發生［1］。

1.2 移動醫療網絡的安全風險

在移動醫療網絡應用過程中，還擁有著開放性的特征，因此，在日常運行中還容易受到信息破譯等因素的影響，導致一系列網絡安全風險的發生。移動APP在IOS 系統以及安卓系統運行過程中，其可以通過互聯網直接與醫院的外網防火墻進行連接，隨后，外網防火墻能夠對不良IP地址起到良好的過濾作用，避免存在有安全隱患的服務協議進入其中。另外，在移動醫療網絡運行階段，還要面臨終端外部攻擊的安全威脅，部分不法分子還會通過黑客攻擊及病毒攻擊等方式，導致內部文件出現失竊以及篡改等問題。

目前，我國移動醫療網絡在運行中多是采用無線傳輸協議系統，其還具備運用簡單方便及為網絡部署規劃提供便利的影響優勢。但是，因為移動醫療網絡的開放性特點，使得各種網絡安全風險頻頻發生，具體表現在以下幾個方面。（1）服務集標識符可視。其主要是針對Wi-Fi的服務集標識符廣播始終處于開啟狀態中，可以在任何醫療醫院的終端進行搜索，在一定程度上為不法分子找到網絡入口的有效途徑提供便利性。（2）密碼設定過于簡單。部分網絡工作管理者在進行Wi-Fi 密碼的設置過程中，習慣用一些簡單的數字或者字符作為醫療醫院的信息網絡密碼，因為醫院的Wi-Fi連接能夠實時接入，因此還容易被破解，從而導致一系列運行安全問題的發生。（3）在無線APP接入過程中，一般會通過有線等效保密算法安全手段進行認證及保密工作，在有線等效保密算法應用過程中，還會通過用戶認證、挑戰沖擊、積極影響及確認成功等4個過程開展用戶認證工作［2］。但是，目前在有限等效保護算法應用過程中，還存在有密鑰管理制度不完善及用戶密鑰比較短等多種風險影響因素。

1.3 移動醫療網絡和連接安全風險

目前，我國一些醫院的移動醫療醫院信息網絡應用過程中，其還經常性會受到一些免費Wi-Fi 系統的影響，導致其在應用過程中面臨著較大的接入安全風險。部分區域網計算機上還存在有非法裝置免費Wi-Fi軟件系統，或者隨身Wi-Fi 也會進行非法無線接入模式的提供。在這一背景下，部分未經過了授權允許的終端儀器還可能通過非法接入等方式，來對移動醫療醫院網絡信息的內部保密信息進行訪問，從而導致數據泄露等諸多問題發生。此外，醫院中的部分平板電腦在進行視頻網絡訪問及數據信息的下載過程中，因為自身所占用的寬度比較多，因此，還會對網絡系統的常規工作造成諸多不利影響。另外，該種行為的發生也會對移動醫療醫院的信息網絡安全管理工作造成諸多影響，在自身使用過程中，還需要面臨風險隱患的威脅。

2 強化移動醫療系統的網絡安全方法

2.1 網絡設施安全方法

在移動醫療系統應用過程中，針對服務集標識符可視性及密碼過于簡單等安全管理風險，要求醫院能夠做好對儀器設備的合理調節工作，實現對風險危機的有效消除。通過醫療醫院信息網絡的方式，將全部部署設置納入到針對性的操作標準之中，對平日的安全風險具有良好的風險控制效果，保障移動醫療系統的網絡運行安全性。另外，在醫療醫院信息化網絡安全管理工作開展過程中，對于部分明確要求接入到訪問節點儀器中的方式，對服務集標識符廣播儀器的規劃要求進行明確。此外，還可以通過設置分層負責例行檢查機制的方式，將分管儀器安全管理工作落實到具體負責人身上，確保各項設備設定檢查工作的順利開展，這樣可以在移動醫療系統應用過程中，對于部分不符合規范要求的情況做好相關的風險排查與處理工作，保障網絡設施的運行安全性與可靠性［3］。在以往的有線等效保密密碼應用中，存在有風險性比較高的特點，因此，還可以采用WPA、WPA2 等加密算法的應用，促進這種加密算法的安全性得到進一步的提升，進一步提高移動醫療系統的應用安全性與可靠性。

2.2 定期進行檢測軟件的更新與整理工作

針對部分非法接入，要通過裝置檢測軟件的方式做好探測分析工作，在第一時間內發現安全風險隱患并加以處理。但是，該類軟件能夠對IP報文頭部特點進行明確，隨后，應用層數據內容特點來進行分析工作，判斷是否存在有私自接入隨身Wi-Fi 或者無線路由器等行為。通過對檢測軟件進行定期更新及整理的方式，來進行系統風險的有效控制。在外網防火墻設置過程中，可以采用新型Web 防火墻系統進行裝置的方式，來對外界攻擊網絡風險起到良好的控制作用。此外，通過增強驗證及超文本傳輸協議層的狀態管控等多種方式，來實現對假冒終端的有效識別與處理，將攻擊風險所造成的威脅盡可能地降到最低，保障移動網絡系統的運行質量與運行安全性。

2.3 做好數據網絡信息安全管理工作

醫院的移動醫療系統在應用過程中還存在有一定的安全風險，為了強化網絡信息安全管理水平，在各種移動醫療設備設置過程中，還要具備有操作與拆卸簡單使用的特點，為硬件管理工作的開展奠定良好基礎。比如，醫院門診部在醫療移動設備安全部署過程中，除增加一些針對性的信息管理系統安全操作規程外，還要進行互聯網信息管理系統安全防范體系的構建，對現有的系統運行操作模式進行規范化管理，最大限度地進行安全風險的防范與消除［4］。醫院高層還要對信息管理系統的實際運行工作職責進行明確，比如，針對播出節目的調配、系統的公路密碼的復雜性，以及系統安全規則等進行精準要求與規則的明確，還要指定專職人員來提供執行管理方法。此外，責任人要做好對移動網絡設備運行情況的科學管理與認真檢查，在發現處理安全隱患之后，要在第一時間內進行處理，促進移動數據網絡系統的運行狀態得到進一步的優化。

2.4 做好移動醫療醫院信息網絡的安全解決工作

醫院的醫療服務器主要是在Windows操作系統支持下，還需要與無線終端統一進行防病毒及防木馬等軟件系統的統一配置工作，隨后交由管理工作人員定期開展系統補丁處理及病毒數據庫的升級處理工作，促進軟件系統的運行安全性得到進一步提高。比如，在移動醫療網絡系統應用過程中，可以通過Oracle 數據庫的應用，促進移動醫療醫院信息網絡數據庫的運行平穩性與可靠性得到進一步提高。在Oracle數據庫應用過程中，可以實現對各種雜亂無章數據信息的保護管理工作，這樣對于移動醫療醫院信息安全管理工作的順利開展也有著積極意義。在進行數據庫服務系統的裝置過程中，也可以將雙機熱備及磁盤容錯等作為重要的指標配置，借此保障數據信息的運行與使用的可靠性。因此，在條件允許情況下，還需要實現對數據庫的備份處理工作，促進數據信息的完整性與有效性得到進一步提高，確保各項數據信息始終保持同步狀態，做好一些重要醫療信息的備份工作，最大限度地降低數據丟失等安全隱患的發生率，獲得預期的網絡安全風險控制效果［5］。

針對無線終端的應用，要進行健全應用管理機制的構建，對于醫院中的無線網絡應用的醫務工作者也需要定期開展安全培訓工作，促使其業務技能水平得到更進一步的提升，避免無線終端在實際運行過程中各種安全風險隱患的發生，降低移動醫療醫院信息網絡在運行中的安全風險發生的可能性。而在無線終端應用過程中，還需要對無線終端應用者的賬戶密碼進行明確，并且要求其定期進行密碼修改。在實際應用過程中，也可以通過設置多重密碼的方式進行保密處理，在有效降低移動醫療信息網絡安全風險的基礎上，對于網絡安全的保護也有著積極意義。

2.5 主動升級互聯網信息安全管理系統

在移動醫療系統運行過程中，要及時利用監控來對移動智能終端進行科學論證，還需要做好網絡層數據信息及無線網絡設備的認真檢查工作，及時發現網絡系統中存在的安全隱患并加以處理。在醫院智能終端設備上進行服務器防火墻及其的部署與設計，實現對設備層的合理升級與管理工作，促進登錄密碼的抗壓強度得到進一步的提高。此外，醫院還要對系統安全防范技術不斷進行優化與完善，加強維護信息內容在系統中的運行安全性與可靠性，這樣能夠促進登錄密碼的可靠性得到進一步提升，減少登錄密碼被盜取等情況的出現。

比如，在醫院門診層面上，利用數據信息及無線網網絡設備，實現對數據與無線網網絡設備的分析處理工作，還可以積極應用各種監控軟件，實現對各移動終端系統運行全過程的動態監管與控制，并且要增加對于各種網絡運行數據的檢查工作，來對各種安全隱患進行合理排除。在醫院智能終端上進行服務器防火墻機器設備的部署過程中，要進行現有病毒感染防范措施的不斷優化與完善，還要加強各種網絡安全防范技術在系統軟件中的應用水平。這樣可以在醫院移動醫療系統運行過程中實現對網絡安全風險的及時識別與處理，最大限度地規避黑客攻擊等因素所導致的網絡安全風險。此外，通過對互聯網信息安全管理系統進行升級與優化，能夠讓各醫療信息應用系統的運行安全性與可靠性得到進一步的提高，來最大限度地降低登錄密碼被破譯的可能性，保障醫院醫療信息系統的應用安全性與可靠性。

2.6 降低實際操作中的風險因素

人為操作失誤也是導致安全風險存在的重要因素，這就需要醫院能夠從多方面入手，降低實際操作中的風險因素，保障醫院醫療信息系統的安全與高效運行。因此，醫院人員需要對專職人員執行管理辦法進行明確，將安全管理責任落實到具體負責人身上，及時發現存在有的安全隱患及危害系統優化運行的弊端并加以處理，保障醫院醫療系統的整體運行效果［6］。要求做好醫院醫療系統安全管理人員的技能培訓工作，并能夠在第一時間內進行安全風險的分析與報告，進行針對性解決預案的制訂，來降低醫院醫療系統運行中的安全風險。最后，還可以基于醫院醫療系統的運行現狀，進行多級認證管理系統的構建，在結合了客戶自身身份信息及網絡安全系統使用類型的基礎上，給予針對性的訪問限制。

3 結語

綜上所述，隨著我國醫療領域的不斷發展，移動醫療醫院信息網絡在醫院領域中也獲得了良好的應用效果，并且能夠為患者提供更加優質及高水平的醫療服務。但是，目前一些移動醫療醫院信息網絡在實際運行過程中還存在有一定的安全隱患，這就需要做好針對性的網絡安全管理工作，保障移動醫院網絡的運行安全性與通暢性，對于我國醫療行業的發展也有著非常重要的意義。