戴宸梟

摘要： 隨著“互聯(lián)網(wǎng)+”概念的提出，互聯(lián)網(wǎng)思維已經(jīng)成功滲入到了人們生活的方方面面，甚至連醫(yī)院系統(tǒng)也被囊括其中。本文以某醫(yī)院系統(tǒng)為例，詳細(xì)分析了醫(yī)院移動接入的應(yīng)用需求，并對各種移動接入手段的安全風(fēng)險進(jìn)行了分析思考，旨在為互聯(lián)網(wǎng)時代的醫(yī)院移動接入工作提供幫助。

關(guān)鍵詞： 互聯(lián)網(wǎng);醫(yī)院系統(tǒng);移動接入;安全風(fēng)險;等級保護(hù)

【中圖分類號】 R197.3 【文獻(xiàn)標(biāo)識碼】 A? ? ? 【文章編號】2107-2306（2022）10--01

引言

在“互聯(lián)網(wǎng)+”的時代背景下，基于互聯(lián)網(wǎng)技術(shù)的移動接入使用頻率越來越高，并呈現(xiàn)出使用目的多樣化、接入線路多樣化、接入終端多樣化等特征[1]。根據(jù)上述移動接入的使用特點，國家在等級保護(hù)2.0系統(tǒng)中特別提出了一系列針對性的標(biāo)準(zhǔn)和要求。與金融機(jī)構(gòu)、跨國公司相比，醫(yī)院系統(tǒng)的規(guī)模相對較小、資金投入相對較少，但從系統(tǒng)管理、訪問需求、服務(wù)對象等方面來看，卻是有過之而無不及[2]。故而，本文以某醫(yī)院系統(tǒng)為例，從接入需求、用戶群體、接入方式等方面入手，重點分析了接入方法、接入地點以及安全風(fēng)險等內(nèi)容，同時還參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》開展了對比分析。

1 醫(yī)院移動接入的應(yīng)用需求

對大多數(shù)醫(yī)院來說，其接入需求是多種多樣的，再加上醫(yī)院系統(tǒng)具有一定的特殊性，故而可將具有移動接入需求的人員主要劃分為以下幾類：

（1）患者群體：此類群體在訪問醫(yī)院系統(tǒng)時通常只有兩種需求：一是獲取醫(yī)療信息的需求;二是進(jìn)行預(yù)約、掛號的需求。

（2）醫(yī)院管理人員：為了處理相關(guān)公文，隨時了解醫(yī)院的相關(guān)信息，此類群體往往會對醫(yī)院的信息系統(tǒng)（Hospital Information System，HIS）進(jìn)行遠(yuǎn)程訪問。

（3）醫(yī)護(hù)人員群體：伴隨著現(xiàn)代醫(yī)療技術(shù)的持續(xù)發(fā)展，小型化、移動化的醫(yī)療設(shè)備越來越多，為了向患者提供更加優(yōu)質(zhì)、有效的臨床干預(yù)服務(wù)，需要將這些醫(yī)療設(shè)備與院內(nèi)相關(guān)系統(tǒng)進(jìn)行有效連接。此外，電子病歷、電子巡房等技術(shù)在臨床中的應(yīng)用范圍持續(xù)擴(kuò)大，意味著臨床工作對平板電腦（Portable Android Device，PAD）等移動電子設(shè)備的依賴性也越來越高。

（4）遠(yuǎn)程維護(hù)管理人員群體：與發(fā)達(dá)國家相比，我國的醫(yī)院信息化研究和實踐起步較晚，院內(nèi)人員數(shù)量、技術(shù)水平均不能滿足實際要求，為確保醫(yī)院系統(tǒng)的正常運行，需要數(shù)據(jù)庫技術(shù)人員、HIS系統(tǒng)開發(fā)人員進(jìn)行遠(yuǎn)程維護(hù)。

2 各種移動接入手段的安全風(fēng)險評估

2.1 患者群體：

患者群體的移動接入需求主要為醫(yī)療信息查詢，由于這種操作多通過公眾號、網(wǎng)站等渠道，故而本文不做深入討論。但是針對患者群體的另一移動接入需求——預(yù)約掛號，部分醫(yī)院選擇了互聯(lián)網(wǎng)直接接入的方式，部分醫(yī)院則選擇了本院接入的方式，還有部分醫(yī)院則是二者兼?zhèn)鋄3]。上述移動接入多通過手機(jī)終端，并將手機(jī)短信作為主要的認(rèn)證手段，從而降低了分布式拒絕服務(wù)攻擊（Distributed Denial Of Service Attack，DDOS）的可能性。但是，為防止無線網(wǎng)絡(luò)干擾或劫持，部分醫(yī)院在院內(nèi)接入時還會采用無線網(wǎng)絡(luò)屏蔽系統(tǒng)。

2.2 醫(yī)院管理人員：

由于受工作需要、工作特殊性等因素的影響，以院長為代表的醫(yī)院管理人員常常需要利用HIS系統(tǒng)對相關(guān)文件進(jìn)行審批操作或遠(yuǎn)程查看醫(yī)院的運行情況。這種訪問方式往往需要借助互聯(lián)網(wǎng)，再加上地點非固定等因素的影響，常常通過虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）等方式進(jìn)行。目前常用的VPN主要包括PPTP、L2TP、IPSec以及SSL VPN等類型?；赑PTP、L2TP技術(shù)建立的VPN客戶端通常具有認(rèn)證和加密算法相對薄弱的特征，比較適合安全性要求較低的遠(yuǎn)程接入用戶;基于IPSec或SSL VPN技術(shù)建立VPN客戶時需要運用有效的認(rèn)證和加密算法，比較適合安全性要求較高的遠(yuǎn)程接入[4]。

2.3 醫(yī)護(hù)人員群體：

實現(xiàn)醫(yī)護(hù)人員群體移動接入需求的地點通常是在醫(yī)院內(nèi)，為了保證部分移動醫(yī)療設(shè)備、PAD的正常使用，通常需要接入院內(nèi)的無線網(wǎng)絡(luò)。目前，大部分醫(yī)院在布置網(wǎng)絡(luò)時會將無線接入內(nèi)網(wǎng)，雖然這個內(nèi)網(wǎng)能夠與醫(yī)院的整個內(nèi)網(wǎng)相互連接，但卻不能為患者提供上網(wǎng)服務(wù)。由于這種技術(shù)手段較為新奇，故而存在較大的安全風(fēng)險?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》明確指出，無線網(wǎng)關(guān)設(shè)備作為邊界防護(hù)基本都有購置。如果通過無線網(wǎng)絡(luò)接入不受控的移動終端，不但能夠?qū)崿F(xiàn)全網(wǎng)與互聯(lián)網(wǎng)通信，而且還會嚴(yán)重威脅醫(yī)院系統(tǒng)的安全。

2.4 遠(yuǎn)程維護(hù)管理人員

由于醫(yī)療行業(yè)的信息化研究和實踐起步相對較晚，再加上人員不足、技術(shù)水平較低等因素的影響，難免會在醫(yī)院系統(tǒng)中使用外來的技術(shù)服務(wù)。研究指出，外來技術(shù)服務(wù)公司較多，且存在地點不固定、費用較高等問題，很難通過專線技術(shù)手段進(jìn)行維護(hù)[5]。為了便于遠(yuǎn)程維護(hù)人員進(jìn)行系統(tǒng)操作，很多醫(yī)院會改掉防火墻，直接在服務(wù)器上安裝遠(yuǎn)程服務(wù)客戶端。如果不能對此采取有效的安全防護(hù)手段，所造成的后果無法想象。因此，在開展遠(yuǎn)程維護(hù)服務(wù)時，應(yīng)注意規(guī)避遠(yuǎn)程接入本地位置、驗證信息丟失、用戶數(shù)據(jù)被竊聽以及無操作記錄風(fēng)險等事件的發(fā)生。

3 結(jié)語

作為當(dāng)前的一項技術(shù)熱點，移動接入會隨著接入終端、接入業(yè)務(wù)的變化持續(xù)進(jìn)步，在互聯(lián)網(wǎng)時代背景下，醫(yī)院移動接入形式、業(yè)務(wù)也會呈現(xiàn)出明顯的多樣化趨勢，為了保證移動互聯(lián)的安全性，我們應(yīng)根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》提出的新要求、新課堂進(jìn)行有效改進(jìn)。

參考文獻(xiàn)：

[1] 劉陽，俞準(zhǔn). 網(wǎng)絡(luò)安全等級保護(hù)2.0時代醫(yī)院管理的方法與對策[J]. 海南醫(yī)學(xué)，2022，33（4）：535-537.

[2] 王雪琴，張靜，汪卓赟，等. 醫(yī)院信息共享的倫理風(fēng)險及對策研究[J]. 中國醫(yī)學(xué)倫理學(xué)，2021，34（5）：551-554.

[3] 魏帥嶺，閆國濤，李星，等. 等級保護(hù)2.0下醫(yī)院網(wǎng)絡(luò)安全體系的建設(shè)與探索[J]. 中國數(shù)字醫(yī)學(xué)，2021，16（4）：101-105.

[4] 熊志剛，單杰，尚浩. 大型醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)標(biāo)準(zhǔn)化接入管理應(yīng)用實踐[J]. 中華醫(yī)院管理雜志，2021，37（8）：678-681.

[5] 曾可，朱衛(wèi)國，張鋒. 醫(yī)院門診移動電子簽名技術(shù)的推廣實踐[J]. 中國衛(wèi)生信息管理雜志，2021，18（5）：665-668，674.