李佳斌

（山東青島中西醫(yī)結合醫(yī)院/青島市第五人民醫(yī)院 山東青島 266000）

通過開放移動醫(yī)療資源的應用，能夠對傳統(tǒng)醫(yī)療資源應用中的短板問題進行解決，還可以通過無線網(wǎng)絡智能終端、APP和無線網(wǎng)絡開展各項診療活動，從而為患者提供更加方便與快捷的醫(yī)療服務。但是，在移動醫(yī)療系統(tǒng)應用過程中還會產(chǎn)生與數(shù)據(jù)網(wǎng)絡安全相關的問題，要求醫(yī)院能夠采取科學合理的方式方法來提高醫(yī)院信息網(wǎng)絡的安全性，對于醫(yī)院的長期穩(wěn)定與健康發(fā)展也有著積極意義。

1 移動醫(yī)療系統(tǒng)網(wǎng)絡信息安全分析

1.1 移動醫(yī)療網(wǎng)的接入主要方式

移動醫(yī)療網(wǎng)自身在使用過程中還有著開放性及隱匿性的特點，在日常運行過程中，還無法在物理層面上進行問題缺陷的明確，這對于安全管理工作也提出了更高的要求。醫(yī)院在本地區(qū)域網(wǎng)選擇過程中，因為考慮到運行成本及維護便利性等多種因素的影響，一般多是將無線局域網(wǎng)接入作為一項重要接入模式。在醫(yī)院本地區(qū)域內的移動醫(yī)生終端及移動護理終端等，一起經(jīng)過分布到樓道與病房的無線接入訪問節(jié)點直接與醫(yī)院網(wǎng)絡系統(tǒng)進行連接。在進行訪問節(jié)點的介入過程中，還可以通過樓層交換機等設備實現(xiàn)信息的查詢與互動。此外，移動醫(yī)療網(wǎng)的接入形式在應用過程中還存在有顯著的開放性及隱匿性的特點，任何一個移動終端都能夠接入到移動醫(yī)療網(wǎng)系統(tǒng)之中。但是，因為移動網(wǎng)絡在運行過程中還存在有無法從物理層面上直接發(fā)現(xiàn)企業(yè)缺陷的特點，如果沒有做好安全管理工作，也就容易導致網(wǎng)絡非法接入及網(wǎng)絡惡意攻擊等安全事故發(fā)生［1］。

1.2 移動醫(yī)療網(wǎng)絡的安全風險

在移動醫(yī)療網(wǎng)絡應用過程中，還擁有著開放性的特征，因此，在日常運行中還容易受到信息破譯等因素的影響，導致一系列網(wǎng)絡安全風險的發(fā)生。移動APP在IOS 系統(tǒng)以及安卓系統(tǒng)運行過程中，其可以通過互聯(lián)網(wǎng)直接與醫(yī)院的外網(wǎng)防火墻進行連接，隨后，外網(wǎng)防火墻能夠對不良IP地址起到良好的過濾作用，避免存在有安全隱患的服務協(xié)議進入其中。另外，在移動醫(yī)療網(wǎng)絡運行階段，還要面臨終端外部攻擊的安全威脅，部分不法分子還會通過黑客攻擊及病毒攻擊等方式，導致內部文件出現(xiàn)失竊以及篡改等問題。

目前，我國移動醫(yī)療網(wǎng)絡在運行中多是采用無線傳輸協(xié)議系統(tǒng)，其還具備運用簡單方便及為網(wǎng)絡部署規(guī)劃提供便利的影響優(yōu)勢。但是，因為移動醫(yī)療網(wǎng)絡的開放性特點，使得各種網(wǎng)絡安全風險頻頻發(fā)生，具體表現(xiàn)在以下幾個方面。（1）服務集標識符可視。其主要是針對Wi-Fi的服務集標識符廣播始終處于開啟狀態(tài)中，可以在任何醫(yī)療醫(yī)院的終端進行搜索，在一定程度上為不法分子找到網(wǎng)絡入口的有效途徑提供便利性。（2）密碼設定過于簡單。部分網(wǎng)絡工作管理者在進行Wi-Fi 密碼的設置過程中，習慣用一些簡單的數(shù)字或者字符作為醫(yī)療醫(yī)院的信息網(wǎng)絡密碼，因為醫(yī)院的Wi-Fi連接能夠實時接入，因此還容易被破解，從而導致一系列運行安全問題的發(fā)生。（3）在無線APP接入過程中，一般會通過有線等效保密算法安全手段進行認證及保密工作，在有線等效保密算法應用過程中，還會通過用戶認證、挑戰(zhàn)沖擊、積極影響及確認成功等4個過程開展用戶認證工作［2］。但是，目前在有限等效保護算法應用過程中，還存在有密鑰管理制度不完善及用戶密鑰比較短等多種風險影響因素。

1.3 移動醫(yī)療網(wǎng)絡和連接安全風險

目前，我國一些醫(yī)院的移動醫(yī)療醫(yī)院信息網(wǎng)絡應用過程中，其還經(jīng)常性會受到一些免費Wi-Fi 系統(tǒng)的影響，導致其在應用過程中面臨著較大的接入安全風險。部分區(qū)域網(wǎng)計算機上還存在有非法裝置免費Wi-Fi軟件系統(tǒng)，或者隨身Wi-Fi 也會進行非法無線接入模式的提供。在這一背景下，部分未經(jīng)過了授權允許的終端儀器還可能通過非法接入等方式，來對移動醫(yī)療醫(yī)院網(wǎng)絡信息的內部保密信息進行訪問，從而導致數(shù)據(jù)泄露等諸多問題發(fā)生。此外，醫(yī)院中的部分平板電腦在進行視頻網(wǎng)絡訪問及數(shù)據(jù)信息的下載過程中，因為自身所占用的寬度比較多，因此，還會對網(wǎng)絡系統(tǒng)的常規(guī)工作造成諸多不利影響。另外，該種行為的發(fā)生也會對移動醫(yī)療醫(yī)院的信息網(wǎng)絡安全管理工作造成諸多影響，在自身使用過程中，還需要面臨風險隱患的威脅。

2 強化移動醫(yī)療系統(tǒng)的網(wǎng)絡安全方法

2.1 網(wǎng)絡設施安全方法

在移動醫(yī)療系統(tǒng)應用過程中，針對服務集標識符可視性及密碼過于簡單等安全管理風險，要求醫(yī)院能夠做好對儀器設備的合理調節(jié)工作，實現(xiàn)對風險危機的有效消除。通過醫(yī)療醫(yī)院信息網(wǎng)絡的方式，將全部部署設置納入到針對性的操作標準之中，對平日的安全風險具有良好的風險控制效果，保障移動醫(yī)療系統(tǒng)的網(wǎng)絡運行安全性。另外，在醫(yī)療醫(yī)院信息化網(wǎng)絡安全管理工作開展過程中，對于部分明確要求接入到訪問節(jié)點儀器中的方式，對服務集標識符廣播儀器的規(guī)劃要求進行明確。此外，還可以通過設置分層負責例行檢查機制的方式，將分管儀器安全管理工作落實到具體負責人身上，確保各項設備設定檢查工作的順利開展，這樣可以在移動醫(yī)療系統(tǒng)應用過程中，對于部分不符合規(guī)范要求的情況做好相關的風險排查與處理工作，保障網(wǎng)絡設施的運行安全性與可靠性［3］。在以往的有線等效保密密碼應用中，存在有風險性比較高的特點，因此，還可以采用WPA、WPA2 等加密算法的應用，促進這種加密算法的安全性得到進一步的提升，進一步提高移動醫(yī)療系統(tǒng)的應用安全性與可靠性。

2.2 定期進行檢測軟件的更新與整理工作

針對部分非法接入，要通過裝置檢測軟件的方式做好探測分析工作，在第一時間內發(fā)現(xiàn)安全風險隱患并加以處理。但是，該類軟件能夠對IP報文頭部特點進行明確，隨后，應用層數(shù)據(jù)內容特點來進行分析工作，判斷是否存在有私自接入隨身Wi-Fi 或者無線路由器等行為。通過對檢測軟件進行定期更新及整理的方式，來進行系統(tǒng)風險的有效控制。在外網(wǎng)防火墻設置過程中，可以采用新型Web 防火墻系統(tǒng)進行裝置的方式，來對外界攻擊網(wǎng)絡風險起到良好的控制作用。此外，通過增強驗證及超文本傳輸協(xié)議層的狀態(tài)管控等多種方式，來實現(xiàn)對假冒終端的有效識別與處理，將攻擊風險所造成的威脅盡可能地降到最低，保障移動網(wǎng)絡系統(tǒng)的運行質量與運行安全性。

2.3 做好數(shù)據(jù)網(wǎng)絡信息安全管理工作

醫(yī)院的移動醫(yī)療系統(tǒng)在應用過程中還存在有一定的安全風險，為了強化網(wǎng)絡信息安全管理水平，在各種移動醫(yī)療設備設置過程中，還要具備有操作與拆卸簡單使用的特點，為硬件管理工作的開展奠定良好基礎。比如，醫(yī)院門診部在醫(yī)療移動設備安全部署過程中，除增加一些針對性的信息管理系統(tǒng)安全操作規(guī)程外，還要進行互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系的構建，對現(xiàn)有的系統(tǒng)運行操作模式進行規(guī)范化管理，最大限度地進行安全風險的防范與消除［4］。醫(yī)院高層還要對信息管理系統(tǒng)的實際運行工作職責進行明確，比如，針對播出節(jié)目的調配、系統(tǒng)的公路密碼的復雜性，以及系統(tǒng)安全規(guī)則等進行精準要求與規(guī)則的明確，還要指定專職人員來提供執(zhí)行管理方法。此外，責任人要做好對移動網(wǎng)絡設備運行情況的科學管理與認真檢查，在發(fā)現(xiàn)處理安全隱患之后，要在第一時間內進行處理，促進移動數(shù)據(jù)網(wǎng)絡系統(tǒng)的運行狀態(tài)得到進一步的優(yōu)化。

2.4 做好移動醫(yī)療醫(yī)院信息網(wǎng)絡的安全解決工作

醫(yī)院的醫(yī)療服務器主要是在Windows操作系統(tǒng)支持下，還需要與無線終端統(tǒng)一進行防病毒及防木馬等軟件系統(tǒng)的統(tǒng)一配置工作，隨后交由管理工作人員定期開展系統(tǒng)補丁處理及病毒數(shù)據(jù)庫的升級處理工作，促進軟件系統(tǒng)的運行安全性得到進一步提高。比如，在移動醫(yī)療網(wǎng)絡系統(tǒng)應用過程中，可以通過Oracle 數(shù)據(jù)庫的應用，促進移動醫(yī)療醫(yī)院信息網(wǎng)絡數(shù)據(jù)庫的運行平穩(wěn)性與可靠性得到進一步提高。在Oracle數(shù)據(jù)庫應用過程中，可以實現(xiàn)對各種雜亂無章數(shù)據(jù)信息的保護管理工作，這樣對于移動醫(yī)療醫(yī)院信息安全管理工作的順利開展也有著積極意義。在進行數(shù)據(jù)庫服務系統(tǒng)的裝置過程中，也可以將雙機熱備及磁盤容錯等作為重要的指標配置，借此保障數(shù)據(jù)信息的運行與使用的可靠性。因此，在條件允許情況下，還需要實現(xiàn)對數(shù)據(jù)庫的備份處理工作，促進數(shù)據(jù)信息的完整性與有效性得到進一步提高，確保各項數(shù)據(jù)信息始終保持同步狀態(tài)，做好一些重要醫(yī)療信息的備份工作，最大限度地降低數(shù)據(jù)丟失等安全隱患的發(fā)生率，獲得預期的網(wǎng)絡安全風險控制效果［5］。

針對無線終端的應用，要進行健全應用管理機制的構建，對于醫(yī)院中的無線網(wǎng)絡應用的醫(yī)務工作者也需要定期開展安全培訓工作，促使其業(yè)務技能水平得到更進一步的提升，避免無線終端在實際運行過程中各種安全風險隱患的發(fā)生，降低移動醫(yī)療醫(yī)院信息網(wǎng)絡在運行中的安全風險發(fā)生的可能性。而在無線終端應用過程中，還需要對無線終端應用者的賬戶密碼進行明確，并且要求其定期進行密碼修改。在實際應用過程中，也可以通過設置多重密碼的方式進行保密處理，在有效降低移動醫(yī)療信息網(wǎng)絡安全風險的基礎上，對于網(wǎng)絡安全的保護也有著積極意義。

2.5 主動升級互聯(lián)網(wǎng)信息安全管理系統(tǒng)

在移動醫(yī)療系統(tǒng)運行過程中，要及時利用監(jiān)控來對移動智能終端進行科學論證，還需要做好網(wǎng)絡層數(shù)據(jù)信息及無線網(wǎng)絡設備的認真檢查工作，及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在的安全隱患并加以處理。在醫(yī)院智能終端設備上進行服務器防火墻及其的部署與設計，實現(xiàn)對設備層的合理升級與管理工作，促進登錄密碼的抗壓強度得到進一步的提高。此外，醫(yī)院還要對系統(tǒng)安全防范技術不斷進行優(yōu)化與完善，加強維護信息內容在系統(tǒng)中的運行安全性與可靠性，這樣能夠促進登錄密碼的可靠性得到進一步提升，減少登錄密碼被盜取等情況的出現(xiàn)。

比如，在醫(yī)院門診層面上，利用數(shù)據(jù)信息及無線網(wǎng)網(wǎng)絡設備，實現(xiàn)對數(shù)據(jù)與無線網(wǎng)網(wǎng)絡設備的分析處理工作，還可以積極應用各種監(jiān)控軟件，實現(xiàn)對各移動終端系統(tǒng)運行全過程的動態(tài)監(jiān)管與控制，并且要增加對于各種網(wǎng)絡運行數(shù)據(jù)的檢查工作，來對各種安全隱患進行合理排除。在醫(yī)院智能終端上進行服務器防火墻機器設備的部署過程中，要進行現(xiàn)有病毒感染防范措施的不斷優(yōu)化與完善，還要加強各種網(wǎng)絡安全防范技術在系統(tǒng)軟件中的應用水平。這樣可以在醫(yī)院移動醫(yī)療系統(tǒng)運行過程中實現(xiàn)對網(wǎng)絡安全風險的及時識別與處理，最大限度地規(guī)避黑客攻擊等因素所導致的網(wǎng)絡安全風險。此外，通過對互聯(lián)網(wǎng)信息安全管理系統(tǒng)進行升級與優(yōu)化，能夠讓各醫(yī)療信息應用系統(tǒng)的運行安全性與可靠性得到進一步的提高，來最大限度地降低登錄密碼被破譯的可能性，保障醫(yī)院醫(yī)療信息系統(tǒng)的應用安全性與可靠性。

2.6 降低實際操作中的風險因素

人為操作失誤也是導致安全風險存在的重要因素，這就需要醫(yī)院能夠從多方面入手，降低實際操作中的風險因素，保障醫(yī)院醫(yī)療信息系統(tǒng)的安全與高效運行。因此，醫(yī)院人員需要對專職人員執(zhí)行管理辦法進行明確，將安全管理責任落實到具體負責人身上，及時發(fā)現(xiàn)存在有的安全隱患及危害系統(tǒng)優(yōu)化運行的弊端并加以處理，保障醫(yī)院醫(yī)療系統(tǒng)的整體運行效果［6］。要求做好醫(yī)院醫(yī)療系統(tǒng)安全管理人員的技能培訓工作，并能夠在第一時間內進行安全風險的分析與報告，進行針對性解決預案的制訂，來降低醫(yī)院醫(yī)療系統(tǒng)運行中的安全風險。最后，還可以基于醫(yī)院醫(yī)療系統(tǒng)的運行現(xiàn)狀，進行多級認證管理系統(tǒng)的構建，在結合了客戶自身身份信息及網(wǎng)絡安全系統(tǒng)使用類型的基礎上，給予針對性的訪問限制。

3 結語

綜上所述，隨著我國醫(yī)療領域的不斷發(fā)展，移動醫(yī)療醫(yī)院信息網(wǎng)絡在醫(yī)院領域中也獲得了良好的應用效果，并且能夠為患者提供更加優(yōu)質及高水平的醫(yī)療服務。但是，目前一些移動醫(yī)療醫(yī)院信息網(wǎng)絡在實際運行過程中還存在有一定的安全隱患，這就需要做好針對性的網(wǎng)絡安全管理工作，保障移動醫(yī)院網(wǎng)絡的運行安全性與通暢性，對于我國醫(yī)療行業(yè)的發(fā)展也有著非常重要的意義。