◆朱曉慶(武漢大學(xué)醫(yī)院 湖北 430072)

移動(dòng)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題及對(duì)策

◆朱曉慶
(武漢大學(xué)醫(yī)院 湖北 430072)

本文主要針對(duì)移動(dòng)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題，結(jié)合當(dāng)下移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，從網(wǎng)絡(luò)安全隔離、應(yīng)用訪問(wèn)控制、用戶身份認(rèn)證和管理機(jī)制、接入設(shè)備多重認(rèn)證這四方面進(jìn)行深入探索與研究，主要目的在于加大對(duì)移動(dòng)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題的研究力度，提出具有針對(duì)性的解決措施，從而使移動(dòng)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題得以優(yōu)化，加強(qiáng)移動(dòng)醫(yī)療網(wǎng)絡(luò)安全的保障。

移動(dòng)醫(yī)療設(shè)備；安全性；網(wǎng)絡(luò)數(shù)據(jù)

0 引言

移動(dòng)醫(yī)療的廣泛應(yīng)用，使得諸多醫(yī)院的工作效率有所提升，同時(shí)臨床的工作質(zhì)量也有所增強(qiáng)。但當(dāng)前有諸多醫(yī)院無(wú)線技術(shù)投入的時(shí)間比較短，在享受移動(dòng)醫(yī)療帶來(lái)的便捷性的同時(shí)，在實(shí)際應(yīng)用中也產(chǎn)生了新的網(wǎng)絡(luò)安全問(wèn)題，而這些問(wèn)題受到了醫(yī)療行業(yè)的廣泛關(guān)注。只有確保移動(dòng)技術(shù)科學(xué)合理的應(yīng)用，才會(huì)使移動(dòng)醫(yī)療與臨床工作這二者緊密相連。

1 移動(dòng)醫(yī)療的運(yùn)行模式

移動(dòng)醫(yī)療是指通過(guò)使用移動(dòng)通信技術(shù)來(lái)提供醫(yī)療服務(wù)和信息，包括可以在智能手機(jī)上進(jìn)行預(yù)約掛號(hào)，瀏覽專家信息的醫(yī)院APP程序和醫(yī)院內(nèi)部醫(yī)護(hù)人員使用移動(dòng)終端進(jìn)行醫(yī)護(hù)處理兩類(lèi)。移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)通常由移動(dòng)終端、APP軟件、無(wú)線訪問(wèn)接入點(diǎn)、服務(wù)器設(shè)備等連接而成。

移動(dòng)醫(yī)療的網(wǎng)絡(luò)接入包含了開(kāi)放性與隱蔽性，一方面醫(yī)院中的醫(yī)護(hù)人員可以利用護(hù)理終端以及病例終端等設(shè)備，來(lái)對(duì)樓道中的病患進(jìn)行檢測(cè)；另一方面，APP 則是利用醫(yī)院中的局域網(wǎng)接入到不同樓層的交換機(jī)上，樓層交換機(jī)是利用光纖連接到醫(yī)院的匯聚機(jī)上，之后在通過(guò)交換機(jī)或是防火墻等連接到中心機(jī)房。在連接時(shí)，移動(dòng) APP 的連接方式依舊具有隱蔽性與開(kāi)放性，所以，很有可能連接到其他終端，無(wú)法及時(shí)發(fā)現(xiàn)隱患。

2 移動(dòng)醫(yī)療網(wǎng)絡(luò)存在的安全問(wèn)題

2.1 移動(dòng)客戶端的安全問(wèn)題

移動(dòng)醫(yī)療主要是依靠互聯(lián)網(wǎng)所提供的服務(wù)，移動(dòng)客戶端在安卓機(jī)系統(tǒng)與IOS系統(tǒng)上是可以同時(shí)運(yùn)行的，利用 Internet將其接入到醫(yī)院的防火墻中，從而連接到 Web 的網(wǎng)絡(luò)服務(wù)器。在提供醫(yī)療服務(wù)的同時(shí)，由于服務(wù)器的開(kāi)放性使移動(dòng)客戶端極容易遭到破解，導(dǎo)致其出現(xiàn)較大的安全隱患。

醫(yī)院中很多移動(dòng)客戶端都會(huì)采用安卓或是IOS系統(tǒng)，由于智能手機(jī)所搭載的系統(tǒng)存在漏洞，使得其在應(yīng)用中容易遭到第三方軟件入侵，惡意軟件利用系統(tǒng)漏洞可以發(fā)送任意信息，進(jìn)行惡意行為、傳播病毒以及無(wú)線攻擊，輕則系統(tǒng)癱瘓，而重則會(huì)帶來(lái)不可預(yù)估的后果。移動(dòng)客戶端無(wú)論是IOS系統(tǒng)，還是安卓系統(tǒng)，都容易遭到反編譯、惡意篡改、盜取信息等安全風(fēng)險(xiǎn)。

2.2 無(wú)線通信的安全問(wèn)題

無(wú)線網(wǎng)絡(luò)具有移動(dòng)性，并不受網(wǎng)絡(luò)終端的線纜限制，這使得醫(yī)院內(nèi)的用戶終端可以大范圍活動(dòng)，甚至還會(huì)出現(xiàn)跨區(qū)域漫游的現(xiàn)象，醫(yī)院網(wǎng)絡(luò)終端的管理難度也有所增加。

與有線網(wǎng)絡(luò)通信相對(duì)比，無(wú)線通信的安全性較差，并且所經(jīng)過(guò)的傳輸通道的穩(wěn)固性也無(wú)法保證，傳輸通道極易發(fā)生變化。無(wú)線局域網(wǎng)網(wǎng)絡(luò)接入點(diǎn)連接服務(wù)部分，所有客戶端都可以自動(dòng)搜索和連接信號(hào)，可能存在部分惡意用戶干擾局域網(wǎng)信號(hào)，竊取網(wǎng)絡(luò)信息。在無(wú)線網(wǎng)絡(luò)數(shù)據(jù)交換中，各種阻礙物也會(huì)降低無(wú)線網(wǎng)絡(luò)的交換性能，不法用戶一旦獲取訪問(wèn)口令，可對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行監(jiān)控。移動(dòng)醫(yī)療設(shè)備的無(wú)線通信中若傳輸信息未加密或加密很弱，其信息就容易被竊取和篡改。

2.3 隱私泄露的安全問(wèn)題

移動(dòng)醫(yī)療系統(tǒng)一般會(huì)應(yīng)用比較大型的數(shù)據(jù)庫(kù)管理系統(tǒng)，隨著時(shí)間的推移，患者的使病歷、影像等資料越來(lái)越多，而這些數(shù)據(jù)需要長(zhǎng)期保存，但是一旦數(shù)據(jù)庫(kù)在持續(xù)運(yùn)行中出現(xiàn)硬件或是軟件方面的問(wèn)題，這些隱私可能泄露。

移動(dòng)醫(yī)療系統(tǒng)之中含有很多操作系統(tǒng)以及工作站，在平時(shí)醫(yī)院中的醫(yī)護(hù)人員都會(huì)拷貝各種各樣的數(shù)據(jù)，而在拷貝過(guò)程中是最容易感染病毒的時(shí)候，若是感染了病毒，會(huì)使服務(wù)器運(yùn)行與數(shù)據(jù)傳輸變緩，致使數(shù)據(jù)泄露問(wèn)題發(fā)生。另外，非法軟件的侵入和無(wú)線通信中的安全隱患也會(huì)導(dǎo)致隱私數(shù)據(jù)被竊取。

3 保障移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1 網(wǎng)絡(luò)安全隔離

若想切實(shí)保障移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全，首要任務(wù)便是做好網(wǎng)絡(luò)安全隔離工作，利用網(wǎng)閘和防火墻建立物理隔離的內(nèi)外網(wǎng)，并在內(nèi)外網(wǎng)之間實(shí)現(xiàn)數(shù)據(jù)的安全交換。安全隔離網(wǎng)閘，是一種能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，帶有多種控制功能專用硬件，在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接。

采用高性能的硬件防火墻，防止數(shù)據(jù)網(wǎng)關(guān)被攻破后攻擊者以此為跳板攻擊內(nèi)網(wǎng)，保證移動(dòng)醫(yī)療在公網(wǎng)上獲得與專網(wǎng)環(huán)境可比的安全強(qiáng)度。此外，醫(yī)療服務(wù)器與無(wú)線終端皆安裝防木馬與病毒的軟件，指派專門(mén)的管理人員來(lái)定期升級(jí)系統(tǒng)補(bǔ)丁等，從而使軟件中存在的風(fēng)險(xiǎn)降到最小。

3.2 應(yīng)用訪問(wèn)控制

在醫(yī)院中構(gòu)建訪問(wèn)控制列表之后，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行限制，從而增強(qiáng)網(wǎng)絡(luò)性能，對(duì)通信流量進(jìn)行控制。在路由器的接口上配置訪問(wèn)控制列表后，可以對(duì)入站接口、出站接口及通過(guò)路由器中繼的數(shù)據(jù)包進(jìn)行安全檢測(cè)。擴(kuò)展訪問(wèn)控制列表既檢查數(shù)據(jù)包的源地址，也檢查數(shù)據(jù)包的目的地址，還檢查數(shù)據(jù)包的特定協(xié)議類(lèi)型、端口號(hào)等。擴(kuò)展訪問(wèn)控制列表更具有靈活性和可擴(kuò)充性，即可以對(duì)同一地址允許使用某些協(xié)議通信流量通過(guò)，而拒絕使用其他協(xié)議的流量通過(guò)，從而保證安全訪問(wèn)控制的精準(zhǔn)性。內(nèi)網(wǎng)服務(wù)器訪問(wèn)外網(wǎng)指定 IP的指定端口，不允許訪問(wèn)其他地址，外部的訪問(wèn)請(qǐng)求僅限于訪問(wèn)被授權(quán)的數(shù)據(jù)，最大程度杜絕數(shù)據(jù)的非授權(quán)訪問(wèn)風(fēng)險(xiǎn)。

3.3 用戶身份認(rèn)證和管理機(jī)制

因?yàn)獒t(yī)院的數(shù)據(jù)庫(kù)比較龐大，其中所包含的信息比較復(fù)雜，也比較重要。因此在訪問(wèn)用戶相關(guān)信息的時(shí)候，用戶必須注冊(cè)登錄，通過(guò)實(shí)名認(rèn)證、手機(jī)綁定驗(yàn)證等多種方式保證用戶信息真實(shí)、有效，用戶敏感數(shù)據(jù)必須加密傳輸，保護(hù)病人隱私，防止在傳輸過(guò)程中被竊取。通過(guò)對(duì)各部門(mén)人員賬號(hào)的角色進(jìn)行明確，使醫(yī)護(hù)人員在訪問(wèn)獲取病人信息時(shí)，對(duì)訪問(wèn)的信息內(nèi)容受到限制。

通過(guò)在移動(dòng)設(shè)備上布設(shè)操作條例，構(gòu)建出規(guī)范的操作流程以及安全風(fēng)險(xiǎn)控制機(jī)制等，及時(shí)消除安全風(fēng)險(xiǎn)。同時(shí)需要增設(shè)例行檢查機(jī)制，通過(guò)管理設(shè)備安全的責(zé)任人來(lái)對(duì)設(shè)備展開(kāi)定期檢測(cè)，對(duì)于與安全規(guī)范不符的則需要及時(shí)進(jìn)行通報(bào)，從而將風(fēng)險(xiǎn)及時(shí)地排除掉。

3.4 接入設(shè)備多重認(rèn)證

為了切實(shí)保障網(wǎng)絡(luò)應(yīng)用的安全性，需對(duì)接入設(shè)備展開(kāi)準(zhǔn)入認(rèn)證。最常用的認(rèn)證方法包含了Web認(rèn)證和MAC認(rèn)證這兩方面。Web認(rèn)證也稱Portal認(rèn)證，其基本原理是：用戶首次打開(kāi)瀏覽器，輸入任何網(wǎng)址，都被強(qiáng)制重定向到 Web服務(wù)器的認(rèn)證頁(yè)面，通過(guò)Web頁(yè)面輸入用戶名和密碼，使用Portal協(xié)議完成認(rèn)證過(guò)程，只有在認(rèn)證通過(guò)后，用戶才能訪問(wèn)網(wǎng)絡(luò)資源。MAC認(rèn)證是一種基于MAC地址對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法，用戶名和密碼都是用戶的MAC地址或設(shè)備上配置的固定用戶名。設(shè)備通過(guò)DHCP或ARP報(bào)文首次檢測(cè)到用戶的新MAC地址以后，即啟動(dòng)對(duì)該用戶的認(rèn)證。

對(duì)于不同種類(lèi)的移動(dòng)終端，由于采用不同的操作系統(tǒng)，因此web認(rèn)證存在一定的兼容局限性?？梢栽趙eb認(rèn)證時(shí)，通過(guò)綁定MAC地址的方式進(jìn)行雙重認(rèn)證，這樣移動(dòng)終端設(shè)備被授權(quán)后，只有獲得CA安全證書(shū)且與綁定的MAC地址一致時(shí)才能進(jìn)入到無(wú)線網(wǎng)絡(luò)內(nèi)。此種多重認(rèn)證，可以對(duì)身份展開(kāi)安全識(shí)別，進(jìn)而使醫(yī)院系統(tǒng)安全性與可靠性得到保障。

4 結(jié)束語(yǔ)

綜上所述，構(gòu)建完善的管理系統(tǒng)，是防范醫(yī)療信息出現(xiàn)泄露的主要方法，同時(shí)還可以增設(shè)加密設(shè)備，使得系統(tǒng)的安全性與穩(wěn)定性得以保障。由于科技的進(jìn)步以及社會(huì)的飛速發(fā)展，使得我國(guó)的醫(yī)療水平不斷上升。合理運(yùn)用移動(dòng)醫(yī)療使臨床效率與質(zhì)量得以提高，這對(duì)我國(guó)當(dāng)前社會(huì)發(fā)展具有現(xiàn)實(shí)意義。

[1]葛小玲，郭羅軍，劉梟雄，薛顏波.基于移動(dòng)互聯(lián)網(wǎng)的掌上醫(yī)院信息安全策略與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2015.

[2]羅維娜，李澍，王晨希，王浩，任海萍.移動(dòng)醫(yī)療網(wǎng)絡(luò)安全監(jiān)管策略研究[J].中國(guó)醫(yī)療設(shè)備，2017.