移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施

歐陽云

關(guān)鍵詞：移動醫(yī)療；醫(yī)院信息網(wǎng)絡(luò)；安全性分析；安全措施

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

移動醫(yī)療正在成為醫(yī)院信息化建設(shè)的熱點(diǎn)，它使醫(yī)院突破了傳統(tǒng)的有線應(yīng)用模式，進(jìn)入到無線化、移動化的新應(yīng)用模式。無線網(wǎng)絡(luò)設(shè)備的安裝比較簡單，只需要路由器或者無線網(wǎng)卡就能實(shí)現(xiàn)網(wǎng)絡(luò)共享，并且無線網(wǎng)絡(luò)的建設(shè)成本遠(yuǎn)遠(yuǎn)低于有線網(wǎng)絡(luò)，可見其經(jīng)濟(jì)性和實(shí)用性較高。隨著社會醫(yī)療壓力的增大，醫(yī)院的無線網(wǎng)絡(luò)用戶數(shù)量也在逐年增加，這大大增加了無線設(shè)備的工作壓力。同時，醫(yī)療行業(yè)是網(wǎng)絡(luò)安全問題的高發(fā)地，特別容易受到不法分子的惡意攻擊。只有合理利用現(xiàn)代網(wǎng)絡(luò)技術(shù)與方便快捷的軟件系統(tǒng)，以科學(xué)、高效的信息技術(shù)促成醫(yī)療數(shù)據(jù)庫的完善，深刻理解醫(yī)療信息化發(fā)展要求，提供完備、高品質(zhì)的移動醫(yī)療網(wǎng)絡(luò)解決方案，支持無線查房、無線護(hù)理、資產(chǎn)管理和人員跟蹤等移動醫(yī)療應(yīng)用的全面部署，才能在保障醫(yī)院信息網(wǎng)絡(luò)穩(wěn)定的前提下規(guī)避移動醫(yī)療的安全風(fēng)險、利用移動醫(yī)療的技術(shù)優(yōu)勢提升醫(yī)療質(zhì)量和效率。

1當(dāng)前移動醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全情況

1.1移動醫(yī)療主要接入形式

移動醫(yī)療網(wǎng)接人因其開放性與隱匿性等特征，通常無法在物理層面發(fā)現(xiàn)網(wǎng)絡(luò)問題和缺陷。醫(yī)院作為社會公共單位，在運(yùn)營管理過程中往往會考慮網(wǎng)絡(luò)成本的低廉性和運(yùn)營維護(hù)的便捷性，因此，醫(yī)院的本地局域網(wǎng)多為無線局域網(wǎng)接入。醫(yī)院本地區(qū)域網(wǎng)絡(luò)內(nèi)的移動醫(yī)療設(shè)備，如移動醫(yī)生終端、移動護(hù)理終端等通過醫(yī)院分布在各處的無線接人訪問節(jié)點(diǎn)接人醫(yī)院網(wǎng)絡(luò)；接入訪問節(jié)點(diǎn)后通過千兆局域網(wǎng)與樓層交換機(jī)相連接，樓層交換機(jī)直接連接至匯聚交換機(jī)，再通過核心交換機(jī)、防火墻等設(shè)備接入中心機(jī)房?？梢?，開放性與隱匿性是移動網(wǎng)絡(luò)的顯著特征，也是網(wǎng)絡(luò)非法接人與網(wǎng)絡(luò)惡意攻擊的主要弱點(diǎn)

1.2移動醫(yī)療網(wǎng)絡(luò)的安全風(fēng)險

移動醫(yī)療網(wǎng)絡(luò)具有開放性，非常容易接人具有安全風(fēng)險的問題信息。APP在移動終端上運(yùn)行時，通過互聯(lián)網(wǎng)與醫(yī)院外網(wǎng)防火墻相連，經(jīng)過外網(wǎng)防火墻對不良lP地址的過濾，使擁有安全隱患的服務(wù)協(xié)議禁止通過。當(dāng)前，網(wǎng)絡(luò)部署主要采用無線傳輸協(xié)議802.11b/a/g/n系統(tǒng)，雖然系統(tǒng)協(xié)議應(yīng)用起來簡單方便，但又兼具服務(wù)集標(biāo)識符可視、密碼過于簡單、無線路由器WEP破解等安全風(fēng)險。

1.3移動醫(yī)療網(wǎng)絡(luò)和連接安全風(fēng)險

移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)常常會受到其所接入的免費(fèi)Wi-Fi系統(tǒng)影響而面臨接入安全風(fēng)險，未經(jīng)允許的設(shè)備可利用非法裝置免費(fèi)Wi-Fi軟件系統(tǒng)或者隨身Wi-Fi對醫(yī)院網(wǎng)絡(luò)進(jìn)行非法連接。這種未授權(quán)的終端儀器接人后可以非法訪問或下載醫(yī)院內(nèi)部保密數(shù)據(jù)，使移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)面臨風(fēng)險隱患。

2醫(yī)院網(wǎng)絡(luò)建設(shè)面臨的問題及解決方案

2.1面臨的問題

根據(jù)醫(yī)院網(wǎng)絡(luò)建設(shè)復(fù)雜性、綜合性、重要性等特點(diǎn)和等級保護(hù)的要求，當(dāng)前醫(yī)院網(wǎng)絡(luò)建設(shè)面臨許多問題，可以歸納如下幾點(diǎn)：（1）隨著新型在線診療技術(shù)的興起，醫(yī)院的網(wǎng)絡(luò)負(fù)荷不斷增大，醫(yī)院帶寬出現(xiàn)瓶頸；（2）醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)隨著多層次建設(shè)結(jié)構(gòu)越加復(fù)雜，傳統(tǒng)設(shè)備管理模式運(yùn)維不便；（3）針對惡意攻擊和入侵事件頻發(fā)，網(wǎng)絡(luò)安全風(fēng)險加大；（4）物聯(lián)網(wǎng)技術(shù)逐漸普及，多網(wǎng)重復(fù)部署造成運(yùn)營成本過高等。

2.2解決方案

2.2.1內(nèi)外網(wǎng)網(wǎng)絡(luò)解決方案

內(nèi)網(wǎng)中包括數(shù)據(jù)中心和核心到各樓層科室的有線接入設(shè)備之間的連接，承載所有醫(yī)療業(yè)務(wù)系統(tǒng)。外網(wǎng)主要指醫(yī)院的互聯(lián)網(wǎng)出口，為醫(yī)患及各方提供網(wǎng)絡(luò)服務(wù)。內(nèi)網(wǎng)和外網(wǎng)之間采用網(wǎng)閘進(jìn)行邏輯隔離，出口采用下一代防火墻以保障內(nèi)網(wǎng)安全。內(nèi)外網(wǎng)有線網(wǎng)絡(luò)中涉及的設(shè)備主要包括交換機(jī)（核心、匯聚、接人）、下一代防火墻、網(wǎng)閘、出口路由器、數(shù)據(jù)中心服務(wù)存儲、AC，IDS和IPS等。核心交換機(jī)采用堆疊技術(shù)，提供經(jīng)濟(jì)、靈活、快速的網(wǎng)絡(luò)管理，數(shù)據(jù)中心交換機(jī)采用M-LAG技術(shù)，為網(wǎng)絡(luò)提供設(shè)備級可靠性。

2.2.2設(shè)備網(wǎng)解決方案

設(shè)備網(wǎng)承載lP化的智能化弱電系統(tǒng)，包括安防視頻監(jiān)控、公共廣播、門禁、樓控等設(shè)施，通常由醫(yī)院的安保部門負(fù)責(zé)。從方便運(yùn)維和管理角度出發(fā)，可采用單獨(dú)建設(shè)，與內(nèi)外網(wǎng)物理隔離。另外，由于設(shè)備網(wǎng)中大部分“傻瓜式”IP設(shè)備可通過交換機(jī)管理平臺的應(yīng)用，實(shí)現(xiàn)以下功能和目標(biāo)：實(shí)現(xiàn)全網(wǎng)掃描、自動納管：對于各種情況導(dǎo)致的設(shè)備假死提供自動檢測，遠(yuǎn)程重啟，減少運(yùn)維工作量：交換機(jī)的端口與MAC及設(shè)備類型綁定功能，杜絕私接仿冒、對風(fēng)險終端進(jìn)行識別阻斷；對于違規(guī)終端、下線隔離的情況，通過黑名單加以管理。

2.2.3網(wǎng)絡(luò)設(shè)備管理解決方案

當(dāng)前，醫(yī)院的網(wǎng)絡(luò)設(shè)備管理通常通過遠(yuǎn)程集中管理平臺和設(shè)備分散遠(yuǎn)程登錄管理兩種方式，主流管理方法仍是通過Telnet遠(yuǎn)程管理。由于設(shè)備數(shù)量多，網(wǎng)絡(luò)運(yùn)維工程量巨大，維護(hù)工作只能通過增加運(yùn)維人員的方式實(shí)現(xiàn)。由于設(shè)備采用分散登錄，而運(yùn)維人員數(shù)量有限，導(dǎo)致設(shè)備弱口令風(fēng)險長期、廣泛存在。而醫(yī)院通過集中網(wǎng)絡(luò)管理平臺的應(yīng)用，解決上述問題，以實(shí)現(xiàn)以下功能和目標(biāo)：將現(xiàn)網(wǎng)識別1：1還原到控制平臺，設(shè)備即插即用，配置一鍵下發(fā)，有線無線、統(tǒng)一系統(tǒng)管理運(yùn)維，改變傳統(tǒng)遠(yuǎn)程登錄和命令行模式；網(wǎng)絡(luò)運(yùn)行質(zhì)量圖表化呈現(xiàn)，APP和短信等多維遠(yuǎn)程告警，從而實(shí)現(xiàn)對網(wǎng)絡(luò)的靈活可視化管理，較低運(yùn)維的復(fù)雜度，并減少對網(wǎng)管人員的技術(shù)能力要求，為其運(yùn)維管理提供需要的效率。

2.2.4設(shè)備準(zhǔn)入解決方案

作為一個開放的區(qū)域，進(jìn)入醫(yī)院的人員類型混雜，醫(yī)院接入終端設(shè)備種類眾多，通過接人用戶權(quán)限各異，802.1x、臉識識別、Portal、短信認(rèn)證、微信認(rèn)證等方式為不同的網(wǎng)絡(luò)使用群體提供適合的網(wǎng)絡(luò)接入認(rèn)證方式，已實(shí)現(xiàn)的功能和目標(biāo)：終端地址綁定、終端位置綁定、終端類型跟蹤，私接仿冒自動識別阻斷、違規(guī)終端、下線隔離，為終端設(shè)備安全準(zhǔn)入奠定基礎(chǔ)。

2.2.5內(nèi)網(wǎng)信息安全防護(hù)解決方案

內(nèi)網(wǎng)數(shù)據(jù)涉及患者生命安全，責(zé)任重大，內(nèi)網(wǎng)安全越發(fā)重要，而近年來發(fā)生的網(wǎng)絡(luò)攻擊、蠕蟲病毒造成的網(wǎng)絡(luò)癱瘓，數(shù)據(jù)劫持導(dǎo)致的數(shù)據(jù)泄露、修改等事件層出不窮；另外，醫(yī)院內(nèi)部各種醫(yī)療設(shè)備聯(lián)網(wǎng)較多，風(fēng)險系數(shù)極高?？赏ㄟ^設(shè)備準(zhǔn)入認(rèn)證和東西向流量安全防護(hù)，為網(wǎng)絡(luò)提供必要的安全策略，避免數(shù)據(jù)修改和泄露，防止網(wǎng)絡(luò)攻擊引起的網(wǎng)絡(luò)癱瘓。

3醫(yī)療移動數(shù)據(jù)終端的應(yīng)用

通過以上醫(yī)院網(wǎng)絡(luò)建設(shè)的解決方案，旨在構(gòu)建一個安全的醫(yī)院信息網(wǎng)絡(luò)基礎(chǔ)，以適應(yīng)移動醫(yī)療的發(fā)展，逐步應(yīng)用醫(yī)療移動數(shù)據(jù)終端。本文在移動數(shù)據(jù)終端方面也進(jìn)行了相關(guān)探索，在保障網(wǎng)絡(luò)信息安全的同時加強(qiáng)其臨床應(yīng)用。

3.1移動數(shù)據(jù)終端基礎(chǔ)功能

3.1.1指紋采集

整合指紋采集模塊的移動數(shù)據(jù)終端可以用于對安全性要求較高的業(yè)務(wù)，如工作人員考勤、醫(yī)療保險身份認(rèn)證等。

3.1.2 4G/5G

支持4G/5G功能的移動數(shù)據(jù)終端可以通過無線數(shù)據(jù)通信方式與數(shù)據(jù)庫直接進(jìn)行高效、準(zhǔn)確、即時、穩(wěn)定的數(shù)據(jù)交換，適用于對數(shù)據(jù)實(shí)時性要求很高的業(yè)務(wù)。

3.1.3身份識別

鑒于一些特殊行業(yè)有身份識別方面的需求，有些移動數(shù)據(jù)終端還會搭載身份證模塊，可以進(jìn)行方便快捷的身份認(rèn)證。

3.1.4支持Wi-Fi

帶有Wi-Fi功能的移動數(shù)據(jù)終端可以通過Wi-Fi無線信號進(jìn)行快速便捷的數(shù)據(jù)傳輸，適用于室內(nèi)或特定區(qū)域作業(yè)場景。

3.2移動數(shù)據(jù)終端特性

3.2.1輕便易攜帶

設(shè)備具備輕便易攜帶、操作簡單特性，方便醫(yī)務(wù)人員進(jìn)行移動作業(yè)，幫助有效快速地解決如查房、檢測等工作問題。

3.2.2性能穩(wěn)定

性能穩(wěn)定是醫(yī)療作業(yè)對手持終端設(shè)備的基本性能要求，以保證醫(yī)務(wù)工作不受終端設(shè)備的影響。

3.2.3持久續(xù)航

搭載大容量電池，能長時間持續(xù)運(yùn)轉(zhuǎn)，滿足醫(yī)院工作項(xiàng)目多、任務(wù)繁重、對設(shè)備電池續(xù)航性挑戰(zhàn)大的工作需求。

3.2.4高效的數(shù)據(jù)傳輸

可通過主流數(shù)據(jù)通信方式如藍(lán)牙、Wi-Fi等實(shí)現(xiàn)信息的即時.準(zhǔn)確傳輸，確保工作流程數(shù)據(jù)透明、信息通暢。

3.3醫(yī)療移動數(shù)據(jù)終端的應(yīng)用場景

移動數(shù)據(jù)終端在醫(yī)療行業(yè)可應(yīng)用在移動查房、檔案管理、設(shè)備管理、藥品監(jiān)管等場景，實(shí)現(xiàn)醫(yī)院智能化作業(yè)與管理。醫(yī)務(wù)人員可以使用醫(yī)療移動數(shù)據(jù)終端進(jìn)行人院管理、醫(yī)囑執(zhí)行、體征采集、疫苗追溯、藥品追溯、SPD物資管理、藥店連鎖倉庫物流分揀、藥店連鎖門店管理、信息查詢、血袋管理、樣本采集、配藥管理、實(shí)驗(yàn)室管理、貴重儀器追蹤、庫房盤點(diǎn)、醫(yī)療廢物管理、實(shí)時溝通等醫(yī)務(wù)工作。醫(yī)療移動數(shù)據(jù)終端還可以融合其他醫(yī)療業(yè)務(wù)，如電子白板、取號機(jī)、網(wǎng)上掛號預(yù)約等。

3.3.1移動查房場景

移動查房存在AP間、客觀環(huán)境的多重干擾，是不能忽視的問題，通過采用同頻組網(wǎng)RF虛擬化技術(shù)，將所有AP虛擬為一個大AP，來消除AP間的干擾，保障穩(wěn)定的移動查房效果。護(hù)士可直接利用手持終端，在病房內(nèi)直接利用移動終端錄入病人現(xiàn)在體征信息、當(dāng)前病況、查看歷史用藥和歷史病況信息、查看體征變化信息；醫(yī)生也可攜帶移動終端查房，隨時調(diào)取患者的診療記錄或病史等信息。

3.3.2移動護(hù)理場景

對醫(yī)院病房區(qū)域進(jìn)行無死角無線覆蓋，要求無線網(wǎng)絡(luò)穩(wěn)定快速，滿足院內(nèi)護(hù)士移動護(hù)理需求，將各類移動終端與護(hù)理業(yè)務(wù)流程相結(jié)合，打破了護(hù)士傳統(tǒng)的工作模式，審藥、配藥、治療等環(huán)節(jié)實(shí)現(xiàn)移動化、條碼化、共享化。其中，病房間的漫游切換效果、移動PDA的終端兼容性是決定最終用戶體驗(yàn)的重要內(nèi)容，是建設(shè)完成后重點(diǎn)考慮內(nèi)容。身份識別功能特別針對醫(yī)務(wù)人員隨時對意識不清患者、急診搶救、住院患者、無自主能力患者、語言交流障礙患者等不便交流的患者進(jìn)行快速而準(zhǔn)確的身份識別，確保標(biāo)識對象的唯一性及正確性；醫(yī)用推車可以輔助護(hù)士在病房中的巡查、給藥等工作。

3.3.3資產(chǎn)管理場景

指紋采集功能可用于醫(yī)療保險的審查。每年社會醫(yī)療保險單位支出大額的醫(yī)療保險費(fèi)用，醫(yī)療單位常會發(fā)現(xiàn)不同程度使用醫(yī)療保險騙保的情況。目前，社會保險的醫(yī)療費(fèi)用支出主要在門診和住院兩個方面。指紋識別系統(tǒng)作為身份認(rèn)證最簡捷，方便的身份認(rèn)證方法已廣泛應(yīng)用。將醫(yī)保參保人本人的指紋采集到中心數(shù)據(jù)庫，在進(jìn)行門診和住院結(jié)算時通過醫(yī)療保險指紋儀將本人的醫(yī)保指紋和數(shù)據(jù)庫中的指紋認(rèn)證，以確認(rèn)參保人是否其本人，從而達(dá)到防止身份冒用的目的，防止一張卡多人使用的情況發(fā)生，防止醫(yī)療保險金流失：移動定位系統(tǒng)可以對重要醫(yī)療設(shè)備進(jìn)行定位追蹤，防止醫(yī)院資產(chǎn)丟失，更好管理重要資產(chǎn)設(shè)備。醫(yī)院某些特別貴重的醫(yī)療設(shè)備有時會遭受偷竊之災(zāi)，因每天醫(yī)院人員流動較大，設(shè)備管理人員管理難度較大，僅依靠人工進(jìn)行資產(chǎn)管理顯得力不從心，通過藍(lán)牙資產(chǎn)管理解決方案便可快速解決以上問題，后臺實(shí)時監(jiān)控設(shè)備位置和還原歷史軌跡，避免因人工失誤而遺忘設(shè)備，提供了高效便捷的工作方式。

4結(jié)束語

對于醫(yī)院網(wǎng)絡(luò)而言，移動接入已成必然，需要滿足實(shí)時實(shí)地網(wǎng)絡(luò)設(shè)備自動化部署。同時，隨著物聯(lián)網(wǎng)應(yīng)用的興起，多網(wǎng)關(guān)部署帶來了重復(fù)建設(shè)和高成本；另外，終端的不合規(guī)操作管控將是造成醫(yī)院發(fā)生安全事故主要來源，由此出現(xiàn)外網(wǎng)訪問頻次增加，數(shù)據(jù)安全風(fēng)險加大：惡意攻擊和入侵事件頻發(fā)，網(wǎng)絡(luò)安全風(fēng)險加大。為做好無線網(wǎng)絡(luò)設(shè)備的管理工作，進(jìn)而為人們提供穩(wěn)定安全的網(wǎng)絡(luò)體驗(yàn)，提供的管理方法最好是一種簡單方便的方式，不但能減輕管理人員的工作壓力，也能輕松地解決與無線網(wǎng)絡(luò)相關(guān)的問題。為系統(tǒng)做好配置，選擇正確的無線設(shè)備可以使管理工作變得簡單便捷，只需在出現(xiàn)問題時直接維護(hù)和管理系統(tǒng)。在網(wǎng)絡(luò)設(shè)備方面，需要相關(guān)人員加大對系統(tǒng)的穩(wěn)定運(yùn)行的重視程度，并做好系統(tǒng)內(nèi)部各個部分的配合與兼容。在對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇的過程中，要根據(jù)實(shí)際情況選擇較為完備的無線設(shè)備，并且要合理地分配流量，以滿足用戶的需求。通過維護(hù)醫(yī)院無線網(wǎng)絡(luò)安全與順暢，可以實(shí)現(xiàn)移動終端兼容，真正實(shí)現(xiàn)醫(yī)療零漫游，在移動查房、無線護(hù)理等場景保證業(yè)務(wù)不中斷、不妨礙醫(yī)療行為的執(zhí)行：在保證無線網(wǎng)絡(luò)的快速與穩(wěn)定后，能夠利用自動信道調(diào)節(jié)、智能射頻、5G優(yōu)先、無縫漫游、單用戶流量管控、應(yīng)用緩存等措施，有效提高用戶的移動醫(yī)療體驗(yàn)：擁有安全的醫(yī)療網(wǎng)絡(luò)，控制器內(nèi)置防火墻功能，可以有效地對DOS攻擊、泛洪攻擊、ARP欺騙等攻擊進(jìn)行防御，保證無線網(wǎng)絡(luò)平穩(wěn)運(yùn)行。

維護(hù)好移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全，在智慧醫(yī)療基礎(chǔ)網(wǎng)絡(luò)建設(shè)中承擔(dān)推動作用，可以更好地促進(jìn)智慧醫(yī)療的發(fā)展，為社會提供更好的醫(yī)療服務(wù)。