移動醫療醫院信息網絡安全分析及措施

歐陽云

關鍵詞：移動醫療；醫院信息網絡；安全性分析；安全措施

中圖法分類號：TP393 文獻標識碼：A

移動醫療正在成為醫院信息化建設的熱點，它使醫院突破了傳統的有線應用模式，進入到無線化、移動化的新應用模式。無線網絡設備的安裝比較簡單，只需要路由器或者無線網卡就能實現網絡共享，并且無線網絡的建設成本遠遠低于有線網絡，可見其經濟性和實用性較高。隨著社會醫療壓力的增大，醫院的無線網絡用戶數量也在逐年增加，這大大增加了無線設備的工作壓力。同時，醫療行業是網絡安全問題的高發地，特別容易受到不法分子的惡意攻擊。只有合理利用現代網絡技術與方便快捷的軟件系統，以科學、高效的信息技術促成醫療數據庫的完善，深刻理解醫療信息化發展要求，提供完備、高品質的移動醫療網絡解決方案，支持無線查房、無線護理、資產管理和人員跟蹤等移動醫療應用的全面部署，才能在保障醫院信息網絡穩定的前提下規避移動醫療的安全風險、利用移動醫療的技術優勢提升醫療質量和效率。

1當前移動醫療系統網絡安全情況

1.1移動醫療主要接入形式

移動醫療網接人因其開放性與隱匿性等特征，通常無法在物理層面發現網絡問題和缺陷。醫院作為社會公共單位，在運營管理過程中往往會考慮網絡成本的低廉性和運營維護的便捷性，因此，醫院的本地局域網多為無線局域網接入。醫院本地區域網絡內的移動醫療設備，如移動醫生終端、移動護理終端等通過醫院分布在各處的無線接人訪問節點接人醫院網絡；接入訪問節點后通過千兆局域網與樓層交換機相連接，樓層交換機直接連接至匯聚交換機，再通過核心交換機、防火墻等設備接入中心機房。可見，開放性與隱匿性是移動網絡的顯著特征，也是網絡非法接人與網絡惡意攻擊的主要弱點

1.2移動醫療網絡的安全風險

移動醫療網絡具有開放性，非常容易接人具有安全風險的問題信息。APP在移動終端上運行時，通過互聯網與醫院外網防火墻相連，經過外網防火墻對不良lP地址的過濾，使擁有安全隱患的服務協議禁止通過。當前，網絡部署主要采用無線傳輸協議802.11b/a/g/n系統，雖然系統協議應用起來簡單方便，但又兼具服務集標識符可視、密碼過于簡單、無線路由器WEP破解等安全風險。

1.3移動醫療網絡和連接安全風險

移動醫療醫院信息網絡常常會受到其所接入的免費Wi-Fi系統影響而面臨接入安全風險，未經允許的設備可利用非法裝置免費Wi-Fi軟件系統或者隨身Wi-Fi對醫院網絡進行非法連接。這種未授權的終端儀器接人后可以非法訪問或下載醫院內部保密數據，使移動醫療醫院信息網絡面臨風險隱患。

2醫院網絡建設面臨的問題及解決方案

2.1面臨的問題

根據醫院網絡建設復雜性、綜合性、重要性等特點和等級保護的要求，當前醫院網絡建設面臨許多問題，可以歸納如下幾點：（1）隨著新型在線診療技術的興起，醫院的網絡負荷不斷增大，醫院帶寬出現瓶頸；（2）醫院的網絡結構隨著多層次建設結構越加復雜，傳統設備管理模式運維不便；（3）針對惡意攻擊和入侵事件頻發，網絡安全風險加大；（4）物聯網技術逐漸普及，多網重復部署造成運營成本過高等。

2.2解決方案

2.2.1內外網網絡解決方案

內網中包括數據中心和核心到各樓層科室的有線接入設備之間的連接，承載所有醫療業務系統。外網主要指醫院的互聯網出口，為醫患及各方提供網絡服務。內網和外網之間采用網閘進行邏輯隔離，出口采用下一代防火墻以保障內網安全。內外網有線網絡中涉及的設備主要包括交換機（核心、匯聚、接人）、下一代防火墻、網閘、出口路由器、數據中心服務存儲、AC，IDS和IPS等。核心交換機采用堆疊技術，提供經濟、靈活、快速的網絡管理，數據中心交換機采用M-LAG技術，為網絡提供設備級可靠性。

2.2.2設備網解決方案

設備網承載lP化的智能化弱電系統，包括安防視頻監控、公共廣播、門禁、樓控等設施，通常由醫院的安保部門負責。從方便運維和管理角度出發，可采用單獨建設，與內外網物理隔離。另外，由于設備網中大部分“傻瓜式”IP設備可通過交換機管理平臺的應用，實現以下功能和目標：實現全網掃描、自動納管：對于各種情況導致的設備假死提供自動檢測，遠程重啟，減少運維工作量：交換機的端口與MAC及設備類型綁定功能，杜絕私接仿冒、對風險終端進行識別阻斷；對于違規終端、下線隔離的情況，通過黑名單加以管理。

2.2.3網絡設備管理解決方案

當前，醫院的網絡設備管理通常通過遠程集中管理平臺和設備分散遠程登錄管理兩種方式，主流管理方法仍是通過Telnet遠程管理。由于設備數量多，網絡運維工程量巨大，維護工作只能通過增加運維人員的方式實現。由于設備采用分散登錄，而運維人員數量有限，導致設備弱口令風險長期、廣泛存在。而醫院通過集中網絡管理平臺的應用，解決上述問題，以實現以下功能和目標：將現網識別1：1還原到控制平臺，設備即插即用，配置一鍵下發，有線無線、統一系統管理運維，改變傳統遠程登錄和命令行模式；網絡運行質量圖表化呈現，APP和短信等多維遠程告警，從而實現對網絡的靈活可視化管理，較低運維的復雜度，并減少對網管人員的技術能力要求，為其運維管理提供需要的效率。

2.2.4設備準入解決方案

作為一個開放的區域，進入醫院的人員類型混雜，醫院接入終端設備種類眾多，通過接人用戶權限各異，802.1x、臉識識別、Portal、短信認證、微信認證等方式為不同的網絡使用群體提供適合的網絡接入認證方式，已實現的功能和目標：終端地址綁定、終端位置綁定、終端類型跟蹤，私接仿冒自動識別阻斷、違規終端、下線隔離，為終端設備安全準入奠定基礎。

2.2.5內網信息安全防護解決方案

內網數據涉及患者生命安全，責任重大，內網安全越發重要，而近年來發生的網絡攻擊、蠕蟲病毒造成的網絡癱瘓，數據劫持導致的數據泄露、修改等事件層出不窮；另外，醫院內部各種醫療設備聯網較多，風險系數極高。可通過設備準入認證和東西向流量安全防護，為網絡提供必要的安全策略，避免數據修改和泄露，防止網絡攻擊引起的網絡癱瘓。

3醫療移動數據終端的應用

通過以上醫院網絡建設的解決方案，旨在構建一個安全的醫院信息網絡基礎，以適應移動醫療的發展，逐步應用醫療移動數據終端。本文在移動數據終端方面也進行了相關探索，在保障網絡信息安全的同時加強其臨床應用。

3.1移動數據終端基礎功能

3.1.1指紋采集

整合指紋采集模塊的移動數據終端可以用于對安全性要求較高的業務，如工作人員考勤、醫療保險身份認證等。

3.1.2 4G/5G

支持4G/5G功能的移動數據終端可以通過無線數據通信方式與數據庫直接進行高效、準確、即時、穩定的數據交換，適用于對數據實時性要求很高的業務。

3.1.3身份識別

鑒于一些特殊行業有身份識別方面的需求，有些移動數據終端還會搭載身份證模塊，可以進行方便快捷的身份認證。

3.1.4支持Wi-Fi

帶有Wi-Fi功能的移動數據終端可以通過Wi-Fi無線信號進行快速便捷的數據傳輸，適用于室內或特定區域作業場景。

3.2移動數據終端特性

3.2.1輕便易攜帶

設備具備輕便易攜帶、操作簡單特性，方便醫務人員進行移動作業，幫助有效快速地解決如查房、檢測等工作問題。

3.2.2性能穩定

性能穩定是醫療作業對手持終端設備的基本性能要求，以保證醫務工作不受終端設備的影響。

3.2.3持久續航

搭載大容量電池，能長時間持續運轉，滿足醫院工作項目多、任務繁重、對設備電池續航性挑戰大的工作需求。

3.2.4高效的數據傳輸

可通過主流數據通信方式如藍牙、Wi-Fi等實現信息的即時.準確傳輸，確保工作流程數據透明、信息通暢。

3.3醫療移動數據終端的應用場景

移動數據終端在醫療行業可應用在移動查房、檔案管理、設備管理、藥品監管等場景，實現醫院智能化作業與管理。醫務人員可以使用醫療移動數據終端進行人院管理、醫囑執行、體征采集、疫苗追溯、藥品追溯、SPD物資管理、藥店連鎖倉庫物流分揀、藥店連鎖門店管理、信息查詢、血袋管理、樣本采集、配藥管理、實驗室管理、貴重儀器追蹤、庫房盤點、醫療廢物管理、實時溝通等醫務工作。醫療移動數據終端還可以融合其他醫療業務，如電子白板、取號機、網上掛號預約等。

3.3.1移動查房場景

移動查房存在AP間、客觀環境的多重干擾，是不能忽視的問題，通過采用同頻組網RF虛擬化技術，將所有AP虛擬為一個大AP，來消除AP間的干擾，保障穩定的移動查房效果。護士可直接利用手持終端，在病房內直接利用移動終端錄入病人現在體征信息、當前病況、查看歷史用藥和歷史病況信息、查看體征變化信息；醫生也可攜帶移動終端查房，隨時調取患者的診療記錄或病史等信息。

3.3.2移動護理場景

對醫院病房區域進行無死角無線覆蓋，要求無線網絡穩定快速，滿足院內護士移動護理需求，將各類移動終端與護理業務流程相結合，打破了護士傳統的工作模式，審藥、配藥、治療等環節實現移動化、條碼化、共享化。其中，病房間的漫游切換效果、移動PDA的終端兼容性是決定最終用戶體驗的重要內容，是建設完成后重點考慮內容。身份識別功能特別針對醫務人員隨時對意識不清患者、急診搶救、住院患者、無自主能力患者、語言交流障礙患者等不便交流的患者進行快速而準確的身份識別，確保標識對象的唯一性及正確性；醫用推車可以輔助護士在病房中的巡查、給藥等工作。

3.3.3資產管理場景

指紋采集功能可用于醫療保險的審查。每年社會醫療保險單位支出大額的醫療保險費用，醫療單位常會發現不同程度使用醫療保險騙保的情況。目前，社會保險的醫療費用支出主要在門診和住院兩個方面。指紋識別系統作為身份認證最簡捷，方便的身份認證方法已廣泛應用。將醫保參保人本人的指紋采集到中心數據庫，在進行門診和住院結算時通過醫療保險指紋儀將本人的醫保指紋和數據庫中的指紋認證，以確認參保人是否其本人，從而達到防止身份冒用的目的，防止一張卡多人使用的情況發生，防止醫療保險金流失：移動定位系統可以對重要醫療設備進行定位追蹤，防止醫院資產丟失，更好管理重要資產設備。醫院某些特別貴重的醫療設備有時會遭受偷竊之災，因每天醫院人員流動較大，設備管理人員管理難度較大，僅依靠人工進行資產管理顯得力不從心，通過藍牙資產管理解決方案便可快速解決以上問題，后臺實時監控設備位置和還原歷史軌跡，避免因人工失誤而遺忘設備，提供了高效便捷的工作方式。

4結束語

對于醫院網絡而言，移動接入已成必然，需要滿足實時實地網絡設備自動化部署。同時，隨著物聯網應用的興起，多網關部署帶來了重復建設和高成本；另外，終端的不合規操作管控將是造成醫院發生安全事故主要來源，由此出現外網訪問頻次增加，數據安全風險加大：惡意攻擊和入侵事件頻發，網絡安全風險加大。為做好無線網絡設備的管理工作，進而為人們提供穩定安全的網絡體驗，提供的管理方法最好是一種簡單方便的方式，不但能減輕管理人員的工作壓力，也能輕松地解決與無線網絡相關的問題。為系統做好配置，選擇正確的無線設備可以使管理工作變得簡單便捷，只需在出現問題時直接維護和管理系統。在網絡設備方面，需要相關人員加大對系統的穩定運行的重視程度，并做好系統內部各個部分的配合與兼容。在對網絡設備進行選擇的過程中，要根據實際情況選擇較為完備的無線設備，并且要合理地分配流量，以滿足用戶的需求。通過維護醫院無線網絡安全與順暢，可以實現移動終端兼容，真正實現醫療零漫游，在移動查房、無線護理等場景保證業務不中斷、不妨礙醫療行為的執行：在保證無線網絡的快速與穩定后，能夠利用自動信道調節、智能射頻、5G優先、無縫漫游、單用戶流量管控、應用緩存等措施，有效提高用戶的移動醫療體驗：擁有安全的醫療網絡，控制器內置防火墻功能，可以有效地對DOS攻擊、泛洪攻擊、ARP欺騙等攻擊進行防御，保證無線網絡平穩運行。

維護好移動醫療醫院信息網絡的安全，在智慧醫療基礎網絡建設中承擔推動作用，可以更好地促進智慧醫療的發展，為社會提供更好的醫療服務。