韋建斌

（河池市退役軍人醫(yī)院 廣西 河池 547000）

1 引言

開放移動資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò)，配合診療系統(tǒng)等機械設(shè)備及配套設(shè)施，給予病人更為方便快捷、安全性的健康醫(yī)療。移動醫(yī)療系統(tǒng)讓醫(yī)護人員的工作內(nèi)容更安全、更高效。同時，在整個治療過程中為患者解決信息內(nèi)容的步驟更加簡單。眾所周知，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此，本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題，并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對策建議。

2 互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1 互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私，沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護的成本和效率，一般選擇無線網(wǎng)絡(luò)連接。

醫(yī)院門診部局域內(nèi)的移動醫(yī)師終端設(shè)備和移動護理終端設(shè)備，根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機，樓層交換機依照光纖線路線連接匯聚交換機，再根據(jù)匯聚交換機連接管理處計算機機房服務(wù)器防火墻。在整個連接過程中，無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動網(wǎng)絡(luò)的一個特性，是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2 互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易，存在連接安全風(fēng)險。手機APP運行在IOS和Android手機系統(tǒng)上，依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻，再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址，避免信息網(wǎng)絡(luò)服務(wù)項目（網(wǎng)絡(luò)信息服務(wù)，NIS）、互聯(lián)網(wǎng)系統(tǒng)文件（網(wǎng)絡(luò)文件系統(tǒng)，NFS）等具有安全風(fēng)險的服務(wù)合同報文的格式依據(jù)。但是，智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻，很有可能會竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3 互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療受無線手機影響，存在連接安全風(fēng)險。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機或隨身攜帶無線，可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會通過非法連接瀏覽內(nèi)部機密數(shù)據(jù)信息并造成數(shù)據(jù)泄露，或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數(shù)據(jù)信息。許多財產(chǎn)可能會受到網(wǎng)絡(luò)帶寬的影響。此類個人行為對網(wǎng)絡(luò)安全管理產(chǎn)生負面信息和實際影響，帶來較為嚴重的安全隱患[2]。

2.4 外來入侵管理方法和對策的實施及安全風(fēng)險

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法，管理方法和對策落實不到位，造成外部安全風(fēng)險。

（1）醫(yī)師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統(tǒng)，存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。

（2）互聯(lián)網(wǎng)中的樓層交換機設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險。

（3）管理中心的主機房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng)，安全級別較高，但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險性。

（4）Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強大的健康服務(wù)功能的同時，因為對外開放的Web服務(wù)非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區(qū)外溢攻擊等，一旦被故意攻擊，會立即導(dǎo)致運用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號的服務(wù)中心和計算機操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng)，工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息，這種個人行為會產(chǎn)生中病毒的風(fēng)險。系統(tǒng)感染病毒會占有服務(wù)器網(wǎng)絡(luò)帶寬，緩減傳輸數(shù)據(jù)，占有CPU處理時間，造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩，甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此，必須有完善的反病毒對策和系統(tǒng)。手機APP運行在IOS和Android手機系統(tǒng)下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3 醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1 保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡單實用。例如，某醫(yī)院門診部在醫(yī)療移動設(shè)備安全部署中增加了有針對性的信息管理系統(tǒng)安全操作規(guī)程，同時及時建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范，防范安全最大程度地消除風(fēng)險，并及時消除信息管理系統(tǒng)的風(fēng)險。此外，醫(yī)院高層還對信息管理系統(tǒng)的實際運行工作職責(zé)，如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準的要求規(guī)定等，并指定專職人員執(zhí)行管理辦法。此外，要求責(zé)任人及時對移動設(shè)備進行科學(xué)研究，認真檢查，有利于及時處理安全風(fēng)險或危及系統(tǒng)優(yōu)化的不利情況，及時報告風(fēng)險，做好詳細備案工作，促進系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運行，工作人員主動選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù)，合理提高密碼的安全和壓縮強度[4]。

3.2 主動升級互聯(lián)網(wǎng)信息管理系統(tǒng)

及時利用監(jiān)控對移動智能終端進行科學(xué)論證，認真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備，擴大準時檢查范圍，合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機器，完成設(shè)備層的合理升級，提高登錄密碼的抗壓強度，加強認證，不斷完善系統(tǒng)安全防范技術(shù)，然后及時合理識別風(fēng)險類型，將攻擊性風(fēng)險降到最低，加強維護信息內(nèi)容應(yīng)用系統(tǒng)的安全運行，是確保登錄密碼不易被盜取的唯一途徑。

在醫(yī)院門診層面，利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進行分析，并立即使用監(jiān)控軟件在移動智能終端上進行科學(xué)論證，增加對數(shù)據(jù)的檢查范圍，合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機器設(shè)備，完善病毒感染防護措施，不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面，有針對性地重點增加資金投入，然后及時、合理地識別風(fēng)險。在更大層面上降低可能遭受黑客攻擊的風(fēng)險，促進醫(yī)療信息應(yīng)用系統(tǒng)更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。

3.3 提高對信息管理系統(tǒng)隱患的安全意識

現(xiàn)階段，中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機查殺木馬。同時，管理信息系統(tǒng)人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險發(fā)生。例如，主動選擇Oracle數(shù)據(jù)庫查詢，保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)，充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后，醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運行才完成了對海量信息內(nèi)容的即時整理和維護。此外，選擇了硬盤容錯機制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標準設(shè)備，大大提高了數(shù)據(jù)信息的使用價值。因此，如果標準允許，可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準確性和一致性，也基本減少了內(nèi)容丟失帶來的安全隱患。積極實施無線網(wǎng)絡(luò)智能終端管理方案，規(guī)定操作人員必須具備技術(shù)專長和豐富的工作經(jīng)驗，加強系統(tǒng)優(yōu)化管理知識培訓(xùn)，確保系統(tǒng)運行過程不易產(chǎn)生風(fēng)險。防止事故發(fā)生，大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險[5]。及時修改登錄密碼，如采用多重密碼解鎖對策、應(yīng)用指紋識別、確認外觀等。

例如，采用多重密碼開鎖對策，應(yīng)用指紋識別、人臉識別等方式進行判斷，提高機器設(shè)備的利用率，對醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒，然后嚴格遵守日常在線升級相關(guān)任務(wù)，確保服務(wù)中心具有良好的兼容模式，合理防范避免偷看等意外風(fēng)險，避免非管理權(quán)限和操作技術(shù)上的問題。

3.4 降低實際操作中的風(fēng)險因素

此外，醫(yī)院門診部的高層住宅管理辦法應(yīng)針對信息化管理系統(tǒng)的實際運行制定相應(yīng)的嚴格標準。具體專職人員執(zhí)行管理辦法，確保責(zé)任到人，及時發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗，加強系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn)，能夠第一時間報告風(fēng)險，并盡快做好詳細備案解決，大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險是在系統(tǒng)軟件運行的全過程中預(yù)防事故的發(fā)生。同時，還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確?；ヂ?lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先，在解決更敏感的信息內(nèi)容時，可以應(yīng)用良好的加密技術(shù)，例如AES（高級加密標準）優(yōu)化算法。其次，使用ECC（Elliptic Curves Cryptography）加密技術(shù)等優(yōu)化算法。它是一種適用于移動設(shè)備的高效優(yōu)化算法。最后，有一個多級認證管理系統(tǒng)，可以根據(jù)客戶的真實身份和類型授予不同的訪問限制。

4 結(jié)語

無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機遇也是重大挑戰(zhàn)?；ヂ?lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患，極易受到蓄意攻擊。風(fēng)險源多樣，需要主動應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng)，加快系統(tǒng)基礎(chǔ)建設(shè)，主動升級數(shù)據(jù)庫查詢，主動明確提出科學(xué)規(guī)范的移動智能終端信息技術(shù)解決方案，可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù)，及時防范外部因素的攻擊，對醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。