淺析互聯網時代醫院移動接入的風險與等級保護的新對策

戴宸梟

摘要： 隨著“互聯網+”概念的提出，互聯網思維已經成功滲入到了人們生活的方方面面，甚至連醫院系統也被囊括其中。本文以某醫院系統為例，詳細分析了醫院移動接入的應用需求，并對各種移動接入手段的安全風險進行了分析思考，旨在為互聯網時代的醫院移動接入工作提供幫助。

關鍵詞： 互聯網;醫院系統;移動接入;安全風險;等級保護

【中圖分類號】 R197.3 【文獻標識碼】 A? ? ? 【文章編號】2107-2306（2022）10--01

引言

在“互聯網+”的時代背景下，基于互聯網技術的移動接入使用頻率越來越高，并呈現出使用目的多樣化、接入線路多樣化、接入終端多樣化等特征[1]。根據上述移動接入的使用特點，國家在等級保護2.0系統中特別提出了一系列針對性的標準和要求。與金融機構、跨國公司相比，醫院系統的規模相對較小、資金投入相對較少，但從系統管理、訪問需求、服務對象等方面來看，卻是有過之而無不及[2]。故而，本文以某醫院系統為例，從接入需求、用戶群體、接入方式等方面入手，重點分析了接入方法、接入地點以及安全風險等內容，同時還參照《信息安全技術網絡安全等級保護基本要求》開展了對比分析。

1 醫院移動接入的應用需求

對大多數醫院來說，其接入需求是多種多樣的，再加上醫院系統具有一定的特殊性，故而可將具有移動接入需求的人員主要劃分為以下幾類：

（1）患者群體：此類群體在訪問醫院系統時通常只有兩種需求：一是獲取醫療信息的需求;二是進行預約、掛號的需求。

（2）醫院管理人員：為了處理相關公文，隨時了解醫院的相關信息，此類群體往往會對醫院的信息系統（Hospital Information System，HIS）進行遠程訪問。

（3）醫護人員群體：伴隨著現代醫療技術的持續發展，小型化、移動化的醫療設備越來越多，為了向患者提供更加優質、有效的臨床干預服務，需要將這些醫療設備與院內相關系統進行有效連接。此外，電子病歷、電子巡房等技術在臨床中的應用范圍持續擴大，意味著臨床工作對平板電腦（Portable Android Device，PAD）等移動電子設備的依賴性也越來越高。

（4）遠程維護管理人員群體：與發達國家相比，我國的醫院信息化研究和實踐起步較晚，院內人員數量、技術水平均不能滿足實際要求，為確保醫院系統的正常運行，需要數據庫技術人員、HIS系統開發人員進行遠程維護。

2 各種移動接入手段的安全風險評估

2.1 患者群體：

患者群體的移動接入需求主要為醫療信息查詢，由于這種操作多通過公眾號、網站等渠道，故而本文不做深入討論。但是針對患者群體的另一移動接入需求——預約掛號，部分醫院選擇了互聯網直接接入的方式，部分醫院則選擇了本院接入的方式，還有部分醫院則是二者兼備[3]。上述移動接入多通過手機終端，并將手機短信作為主要的認證手段，從而降低了分布式拒絕服務攻擊（Distributed Denial Of Service Attack，DDOS）的可能性。但是，為防止無線網絡干擾或劫持，部分醫院在院內接入時還會采用無線網絡屏蔽系統。

2.2 醫院管理人員：

由于受工作需要、工作特殊性等因素的影響，以院長為代表的醫院管理人員常常需要利用HIS系統對相關文件進行審批操作或遠程查看醫院的運行情況。這種訪問方式往往需要借助互聯網，再加上地點非固定等因素的影響，常常通過虛擬專用網絡（Virtual Private Network，VPN）等方式進行。目前常用的VPN主要包括PPTP、L2TP、IPSec以及SSL VPN等類型。基于PPTP、L2TP技術建立的VPN客戶端通常具有認證和加密算法相對薄弱的特征，比較適合安全性要求較低的遠程接入用戶;基于IPSec或SSL VPN技術建立VPN客戶時需要運用有效的認證和加密算法，比較適合安全性要求較高的遠程接入[4]。

2.3 醫護人員群體：

實現醫護人員群體移動接入需求的地點通常是在醫院內，為了保證部分移動醫療設備、PAD的正常使用，通常需要接入院內的無線網絡。目前，大部分醫院在布置網絡時會將無線接入內網，雖然這個內網能夠與醫院的整個內網相互連接，但卻不能為患者提供上網服務。由于這種技術手段較為新奇，故而存在較大的安全風險。《信息安全技術網絡安全等級保護基本要求》明確指出，無線網關設備作為邊界防護基本都有購置。如果通過無線網絡接入不受控的移動終端，不但能夠實現全網與互聯網通信，而且還會嚴重威脅醫院系統的安全。

2.4 遠程維護管理人員

由于醫療行業的信息化研究和實踐起步相對較晚，再加上人員不足、技術水平較低等因素的影響，難免會在醫院系統中使用外來的技術服務。研究指出，外來技術服務公司較多，且存在地點不固定、費用較高等問題，很難通過專線技術手段進行維護[5]。為了便于遠程維護人員進行系統操作，很多醫院會改掉防火墻，直接在服務器上安裝遠程服務客戶端。如果不能對此采取有效的安全防護手段，所造成的后果無法想象。因此，在開展遠程維護服務時，應注意規避遠程接入本地位置、驗證信息丟失、用戶數據被竊聽以及無操作記錄風險等事件的發生。

3 結語

作為當前的一項技術熱點，移動接入會隨著接入終端、接入業務的變化持續進步，在互聯網時代背景下，醫院移動接入形式、業務也會呈現出明顯的多樣化趨勢，為了保證移動互聯的安全性，我們應根據《信息安全技術 網絡安全等級保護基本要求》提出的新要求、新課堂進行有效改進。

參考文獻：

[1] 劉陽，俞準. 網絡安全等級保護2.0時代醫院管理的方法與對策[J]. 海南醫學，2022，33（4）：535-537.

[2] 王雪琴，張靜，汪卓赟，等. 醫院信息共享的倫理風險及對策研究[J]. 中國醫學倫理學，2021，34（5）：551-554.

[3] 魏帥嶺，閆國濤，李星，等. 等級保護2.0下醫院網絡安全體系的建設與探索[J]. 中國數字醫學，2021，16（4）：101-105.

[4] 熊志剛，單杰，尚浩. 大型醫院互聯網業務標準化接入管理應用實踐[J]. 中華醫院管理雜志，2021，37（8）：678-681.

[5] 曾可，朱衛國，張鋒. 醫院門診移動電子簽名技術的推廣實踐[J]. 中國衛生信息管理雜志，2021，18（5）：665-668，674.