◆王 焱
移动医疗医院信息网络安全分析及措施
◆王 焱
(江苏省第二中医院 江苏 210017)
20世纪以来,随着无线网络技术已经信息科学技术的快速发展,移动医疗网络信息也应运而生。开放性的移动资源大大改变了传统医疗资源的缺陷,通过无线终端设备、APP及无线网络以配套的医疗软件系统等设备,为病人提供更加快捷安全的医疗服务。移动医疗的系统使医护人员的工作流程更加安全,更加有效率,同时,对于病患在治疗过程中的处理信息的流程更加简便。然而,移动医疗系统也带来了网络数据安全性的相关问题。为此,本文根据移动医疗系统网络安全问题进行解析,提出有利于医疗信息网络安全管理的措施及建议。
移动医疗设备;安全性;网络数据
移动医疗系统的网络通常由移动APP、移动网络、移动资源以及接入访问节点等服务器设备连接而成。
1.1 移动医疗的运行模式
移动医疗的网络接入具有隐蔽性和开放性双面性,不能从只直观角度发现问题的隐患。无线接入分为到广域网、局域网、个体区域网等,最后,医院本地的局域网通过成本和维护效率最终通常选择通过无线局域网接入。
医院本地区域内的医护人员可以通过病例终端、护理终端等设备,检测分布在楼道或病房内的各种病患。APP则是通过医院的局域网线接入到每次楼层独有的交换器,楼层交换器通过光纤连接到医院中心的汇聚机,最后经过核心交换器、防火墙等连接到医院中心机房。在连接过程中,移动APP的链接方式具有开放性和隐蔽性,因此,任何一个终端都有可能接入,从而并不能从表面上发现隐患所在。因此移动医疗医院信息网络是把双刃剑。
1.2 移动医疗网络的安全问题
因为移动医疗网络的特有的开放性从而会导致其很容易被破解,存在很大的安全问题。移动设备在ISO和安卓系统上同时运行,通过Internet接入到医院的防火墙,再接入医院Web的网络服务器。因此存在设备终端最外部攻击的安全风险问题,如果攻击者通过防火墙访问,就会使内部网络文件丢失。
在日常工作中由于疏于网络安全的管理,对管理措施掌控不严格,带来外侵安全隐患问题。表现如下,医院中的医护移动站等多种移动终端都会采用ISO或者安卓的操作系统,因此在使用中极有可能存在被诱导安装第三方软件或者植入病毒木马的可能性。轻度会导致系统的暂时瘫痪,重度很有可能盗窃病患的资料,甚至于修改,带来不可预估的结果。正常情况下移动医疗的楼层交换设备都会放在每层的楼道网络站,很少有人负责看管,因此存在非法接近从而接入网点进行破坏的危险。虽然中心网络站通常都会部署门禁和监控系统,安全等级相较很高,但依旧存在门卡不慎被盗用、监控系统不能正常运行等隐患。一旦发生危险,后果不堪设想。移动医疗服务器主要是通过互联网提供网络服务。因此在提供强大的医护系统服务功能的同时,服务器的开放性极其容易受到各种攻击,典型的有溢出攻击,一旦设备受到恶意攻击会直接导致在此互联网上服务器的医疗系统功能丧失。移动医疗系统中有大量的工作站和各种不同版本的操作系统,日常工作中,医护人员需要在医院内外拷贝各种数据,这些行为都会带来感染病毒的危险。感染病毒后的系统会导致数据传输变慢和服务器运行变慢,甚至会外泄医疗工作的数据,因此,必须有一整套完善的病毒防护策略和机制。移动设备运行在苹果和安卓系统下很容易存在被反编译、加入恶意代码等安全风险。
移动医疗系统的操作性可导致非法攻击的隐患,系统主要通过Windows Serve作为服务器关键所在。Window系统作为通用的操作系统提供了简便的操作界面,减少了操作难度以及维护成本。由于其易用性很容易导致网络黑客进行全面的研究,并利用系统安全的漏洞进行恶意攻击。
移动医疗系统通常使用大型数据库系统,随着系统的使用会产生大量的医嘱、病历、图像及影像等医疗数据。这些数据都需要长期保存,而数据库在长期运行中会因为软件、硬件故障而极容易导致数据丢失。
2.1 确保网络移动数据的安全性
对于密码简单的数据可以通过简单的操作进行消除,通过在移动设备中的安全部署中增加针对性的操作条例,以此建立日常安全风险控制和工作规范操作流程等方式消除风险。举例而言,对于某医院系统中建立的管理规定,包括必须关闭广播部署、提高密码复杂度,并设定分成管理的例行检查制度,由分管设备安全的负责人定期对该设备进行检查,对于发现不符合安全规范的情况要及时进行风险排除和通报。
提高密码的安全性,可选择更高安全性的加密算法,如WPA加密算法。该算法具备严密的安全性,并且具有极高的安全强度。所以在APP上应该优先选择使用WPA或WPA2加密算法,以此保护系统的安全性。
2.2 定期更新医疗信息系统
对于非法接入的设备可通过部署检测软件进行分析。此类软件通过分析IP、应用层数据等来检测是否存在私自接入的移动设备或无线路由器设备。由于无线路由和移动设备不断更新,移动医疗医院设备也必须需要定期更新检测以减少风险隐患。外网的防火墙上可以部署最新的防火墙设备,该产品工作在超文本HTTP层以及更高设备层,通过增强验证以及增强的HTTP层防护技术,能够有效辨别假冒终端情况,降低攻击风险,从而维护系统的安全性,保证密码不会被他人轻易窃取。
2.3 提高医疗信息安全的解决方案
医疗服务器在Window操作系统下,与无线终端统一安装防病毒和防木马软件,由管理员定期负责升级最新系统补丁、病毒数据库,最大程度减少软件系统风险。
采用oracle数据库以提高数据库的稳定性,数据的稳定对于移动医疗网络的保护非常重要。只有确保了数据性的稳定,才能保证医疗服务器的安全。Oracle数据库针对各种杂乱的简单数据进行整理保护,对于移动医疗信息,有着重要意义。数据库服务器的部署可采用双机热备、磁盘容错等作为标准配置,极大提高了数据的可用性。因此,如果具备条件的情况下,可以考虑对数据库进行备份,确保信息的完整性和准确性,同步保持数据,备份基础设备,进一步减少数据丢失带来的各种隐患。
对于无线终端的使用必须制定严格的使用管理制度,对于医院中无线网络的使用者必须要进行必要的安全培训和技术提高,以确保使用期间不会出现意外,从此降低移动医疗设备的风险。必须严格认证无线端使用者的账号和密码,并对密码进行定期强制修改。甚至采用多重密码解锁,或者声音、指纹、容貌等确认,既可以降低设备的风险性又可以提高使用的效率,对于保护网络安全问题,有着重要的建设性意义。既要确保网络信息服务的安全性,就要对无线终端进行严格管理和排查,每日对设备的进行发放和收回登记并记录在册,又要定期排检各种网络系统,以确保能够从根源扼杀网络的危险,保证系统安全。
必须严格确保无线端不被用作其他用途,如上网、游戏等,特别是非正常网络游戏,极其容易引起病毒的入侵,带来不可挽回的后果。在终端工作站中安装双重杀毒软件,并定期进行升级,也可以通过安装第三方软件将MAC地址与IP地址进行绑定,确保信息的安全性和稳定性。尽量使用基于苹果和安卓系统下的移动平板设备,保证手持工作站对多种软件有良好的兼容性。防止非正常权限下运行技术、自定义键盘、防止窥探等风险,提高客户端从而提高系统的安全防密性。
通过建立安全的管理体系和完善的管理系统,减少医疗信息的泄露和人为原因的失误,并且提供系统的加密设备,从而能够极大的提升系统的安全性。无线网络设备在各个领域内都不断演进和发展,各种新型计算技术水平的提高和方法都会相继出现,因此,需要确保维护设备安全的负责人定期进行设备更新,从而确保从根源杜绝移动网络安全带来的风险。
随着科技进步的日益更新以及社会的快速发展,医疗服务作为现在社会重要的组成部分有着不可代替的作用。通过移动的医疗网络提升医疗卫生的效率,对于当代社会有这重要意义。
[1]任忠敏,马国胜,姚鸣红.医院信息系统安全体系的建立[B],2016.
[2]宋颖杰,明臻.医院信息系统的网络安全管理与维护[D].中国现代医生,2015.
[3]张会芹.医院网络的安全维护措施[J].中国医院统计,2015.
[4]张震江,赵军平.医院网络与信息安全的问题和对策,2016.
[5]杨志和.移动环境下医院综合信息查询系统设计与实现[D].华中科技大学,2014.