浅析移动医疗医院信息网络的安全

李佳斌

（山东青岛中西医结合医院/青岛市第五人民医院 山东青岛 266000）

通过开放移动医疗资源的应用，能够对传统医疗资源应用中的短板问题进行解决，还可以通过无线网络智能终端、APP和无线网络开展各项诊疗活动，从而为患者提供更加方便与快捷的医疗服务。但是，在移动医疗系统应用过程中还会产生与数据网络安全相关的问题，要求医院能够采取科学合理的方式方法来提高医院信息网络的安全性，对于医院的长期稳定与健康发展也有着积极意义。

1 移动医疗系统网络信息安全分析

1.1 移动医疗网的接入主要方式

移动医疗网自身在使用过程中还有着开放性及隐匿性的特点，在日常运行过程中，还无法在物理层面上进行问题缺陷的明确，这对于安全管理工作也提出了更高的要求。医院在本地区域网选择过程中，因为考虑到运行成本及维护便利性等多种因素的影响，一般多是将无线局域网接入作为一项重要接入模式。在医院本地区域内的移动医生终端及移动护理终端等，一起经过分布到楼道与病房的无线接入访问节点直接与医院网络系统进行连接。在进行访问节点的介入过程中，还可以通过楼层交换机等设备实现信息的查询与互动。此外，移动医疗网的接入形式在应用过程中还存在有显著的开放性及隐匿性的特点，任何一个移动终端都能够接入到移动医疗网系统之中。但是，因为移动网络在运行过程中还存在有无法从物理层面上直接发现企业缺陷的特点，如果没有做好安全管理工作，也就容易导致网络非法接入及网络恶意攻击等安全事故发生［1］。

1.2 移动医疗网络的安全风险

在移动医疗网络应用过程中，还拥有着开放性的特征，因此，在日常运行中还容易受到信息破译等因素的影响，导致一系列网络安全风险的发生。移动APP在IOS 系统以及安卓系统运行过程中，其可以通过互联网直接与医院的外网防火墙进行连接，随后，外网防火墙能够对不良IP地址起到良好的过滤作用，避免存在有安全隐患的服务协议进入其中。另外，在移动医疗网络运行阶段，还要面临终端外部攻击的安全威胁，部分不法分子还会通过黑客攻击及病毒攻击等方式，导致内部文件出现失窃以及篡改等问题。

目前，我国移动医疗网络在运行中多是采用无线传输协议系统，其还具备运用简单方便及为网络部署规划提供便利的影响优势。但是，因为移动医疗网络的开放性特点，使得各种网络安全风险频频发生，具体表现在以下几个方面。（1）服务集标识符可视。其主要是针对Wi-Fi的服务集标识符广播始终处于开启状态中，可以在任何医疗医院的终端进行搜索，在一定程度上为不法分子找到网络入口的有效途径提供便利性。（2）密码设定过于简单。部分网络工作管理者在进行Wi-Fi 密码的设置过程中，习惯用一些简单的数字或者字符作为医疗医院的信息网络密码，因为医院的Wi-Fi连接能够实时接入，因此还容易被破解，从而导致一系列运行安全问题的发生。（3）在无线APP接入过程中，一般会通过有线等效保密算法安全手段进行认证及保密工作，在有线等效保密算法应用过程中，还会通过用户认证、挑战冲击、积极影响及确认成功等4个过程开展用户认证工作［2］。但是，目前在有限等效保护算法应用过程中，还存在有密钥管理制度不完善及用户密钥比较短等多种风险影响因素。

1.3 移动医疗网络和连接安全风险

目前，我国一些医院的移动医疗医院信息网络应用过程中，其还经常性会受到一些免费Wi-Fi 系统的影响，导致其在应用过程中面临着较大的接入安全风险。部分区域网计算机上还存在有非法装置免费Wi-Fi软件系统，或者随身Wi-Fi 也会进行非法无线接入模式的提供。在这一背景下，部分未经过了授权允许的终端仪器还可能通过非法接入等方式，来对移动医疗医院网络信息的内部保密信息进行访问，从而导致数据泄露等诸多问题发生。此外，医院中的部分平板电脑在进行视频网络访问及数据信息的下载过程中，因为自身所占用的宽度比较多，因此，还会对网络系统的常规工作造成诸多不利影响。另外，该种行为的发生也会对移动医疗医院的信息网络安全管理工作造成诸多影响，在自身使用过程中，还需要面临风险隐患的威胁。

2 强化移动医疗系统的网络安全方法

2.1 网络设施安全方法

在移动医疗系统应用过程中，针对服务集标识符可视性及密码过于简单等安全管理风险，要求医院能够做好对仪器设备的合理调节工作，实现对风险危机的有效消除。通过医疗医院信息网络的方式，将全部部署设置纳入到针对性的操作标准之中，对平日的安全风险具有良好的风险控制效果，保障移动医疗系统的网络运行安全性。另外，在医疗医院信息化网络安全管理工作开展过程中，对于部分明确要求接入到访问节点仪器中的方式，对服务集标识符广播仪器的规划要求进行明确。此外，还可以通过设置分层负责例行检查机制的方式，将分管仪器安全管理工作落实到具体负责人身上，确保各项设备设定检查工作的顺利开展，这样可以在移动医疗系统应用过程中，对于部分不符合规范要求的情况做好相关的风险排查与处理工作，保障网络设施的运行安全性与可靠性［3］。在以往的有线等效保密密码应用中，存在有风险性比较高的特点，因此，还可以采用WPA、WPA2 等加密算法的应用，促进这种加密算法的安全性得到进一步的提升，进一步提高移动医疗系统的应用安全性与可靠性。

2.2 定期进行检测软件的更新与整理工作

针对部分非法接入，要通过装置检测软件的方式做好探测分析工作，在第一时间内发现安全风险隐患并加以处理。但是，该类软件能够对IP报文头部特点进行明确，随后，应用层数据内容特点来进行分析工作，判断是否存在有私自接入随身Wi-Fi 或者无线路由器等行为。通过对检测软件进行定期更新及整理的方式，来进行系统风险的有效控制。在外网防火墙设置过程中，可以采用新型Web 防火墙系统进行装置的方式，来对外界攻击网络风险起到良好的控制作用。此外，通过增强验证及超文本传输协议层的状态管控等多种方式，来实现对假冒终端的有效识别与处理，将攻击风险所造成的威胁尽可能地降到最低，保障移动网络系统的运行质量与运行安全性。

2.3 做好数据网络信息安全管理工作

医院的移动医疗系统在应用过程中还存在有一定的安全风险，为了强化网络信息安全管理水平，在各种移动医疗设备设置过程中，还要具备有操作与拆卸简单使用的特点，为硬件管理工作的开展奠定良好基础。比如，医院门诊部在医疗移动设备安全部署过程中，除增加一些针对性的信息管理系统安全操作规程外，还要进行互联网信息管理系统安全防范体系的构建，对现有的系统运行操作模式进行规范化管理，最大限度地进行安全风险的防范与消除［4］。医院高层还要对信息管理系统的实际运行工作职责进行明确，比如，针对播出节目的调配、系统的公路密码的复杂性，以及系统安全规则等进行精准要求与规则的明确，还要指定专职人员来提供执行管理方法。此外，责任人要做好对移动网络设备运行情况的科学管理与认真检查，在发现处理安全隐患之后，要在第一时间内进行处理，促进移动数据网络系统的运行状态得到进一步的优化。

2.4 做好移动医疗医院信息网络的安全解决工作

医院的医疗服务器主要是在Windows操作系统支持下，还需要与无线终端统一进行防病毒及防木马等软件系统的统一配置工作，随后交由管理工作人员定期开展系统补丁处理及病毒数据库的升级处理工作，促进软件系统的运行安全性得到进一步提高。比如，在移动医疗网络系统应用过程中，可以通过Oracle 数据库的应用，促进移动医疗医院信息网络数据库的运行平稳性与可靠性得到进一步提高。在Oracle数据库应用过程中，可以实现对各种杂乱无章数据信息的保护管理工作，这样对于移动医疗医院信息安全管理工作的顺利开展也有着积极意义。在进行数据库服务系统的装置过程中，也可以将双机热备及磁盘容错等作为重要的指标配置，借此保障数据信息的运行与使用的可靠性。因此，在条件允许情况下，还需要实现对数据库的备份处理工作，促进数据信息的完整性与有效性得到进一步提高，确保各项数据信息始终保持同步状态，做好一些重要医疗信息的备份工作，最大限度地降低数据丢失等安全隐患的发生率，获得预期的网络安全风险控制效果［5］。

针对无线终端的应用，要进行健全应用管理机制的构建，对于医院中的无线网络应用的医务工作者也需要定期开展安全培训工作，促使其业务技能水平得到更进一步的提升，避免无线终端在实际运行过程中各种安全风险隐患的发生，降低移动医疗医院信息网络在运行中的安全风险发生的可能性。而在无线终端应用过程中，还需要对无线终端应用者的账户密码进行明确，并且要求其定期进行密码修改。在实际应用过程中，也可以通过设置多重密码的方式进行保密处理，在有效降低移动医疗信息网络安全风险的基础上，对于网络安全的保护也有着积极意义。

2.5 主动升级互联网信息安全管理系统

在移动医疗系统运行过程中，要及时利用监控来对移动智能终端进行科学论证，还需要做好网络层数据信息及无线网络设备的认真检查工作，及时发现网络系统中存在的安全隐患并加以处理。在医院智能终端设备上进行服务器防火墙及其的部署与设计，实现对设备层的合理升级与管理工作，促进登录密码的抗压强度得到进一步的提高。此外，医院还要对系统安全防范技术不断进行优化与完善，加强维护信息内容在系统中的运行安全性与可靠性，这样能够促进登录密码的可靠性得到进一步提升，减少登录密码被盗取等情况的出现。

比如，在医院门诊层面上，利用数据信息及无线网网络设备，实现对数据与无线网网络设备的分析处理工作，还可以积极应用各种监控软件，实现对各移动终端系统运行全过程的动态监管与控制，并且要增加对于各种网络运行数据的检查工作，来对各种安全隐患进行合理排除。在医院智能终端上进行服务器防火墙机器设备的部署过程中，要进行现有病毒感染防范措施的不断优化与完善，还要加强各种网络安全防范技术在系统软件中的应用水平。这样可以在医院移动医疗系统运行过程中实现对网络安全风险的及时识别与处理，最大限度地规避黑客攻击等因素所导致的网络安全风险。此外，通过对互联网信息安全管理系统进行升级与优化，能够让各医疗信息应用系统的运行安全性与可靠性得到进一步的提高，来最大限度地降低登录密码被破译的可能性，保障医院医疗信息系统的应用安全性与可靠性。

2.6 降低实际操作中的风险因素

人为操作失误也是导致安全风险存在的重要因素，这就需要医院能够从多方面入手，降低实际操作中的风险因素，保障医院医疗信息系统的安全与高效运行。因此，医院人员需要对专职人员执行管理办法进行明确，将安全管理责任落实到具体负责人身上，及时发现存在有的安全隐患及危害系统优化运行的弊端并加以处理，保障医院医疗系统的整体运行效果［6］。要求做好医院医疗系统安全管理人员的技能培训工作，并能够在第一时间内进行安全风险的分析与报告，进行针对性解决预案的制订，来降低医院医疗系统运行中的安全风险。最后，还可以基于医院医疗系统的运行现状，进行多级认证管理系统的构建，在结合了客户自身身份信息及网络安全系统使用类型的基础上，给予针对性的访问限制。

3 结语

综上所述，随着我国医疗领域的不断发展，移动医疗医院信息网络在医院领域中也获得了良好的应用效果，并且能够为患者提供更加优质及高水平的医疗服务。但是，目前一些移动医疗医院信息网络在实际运行过程中还存在有一定的安全隐患，这就需要做好针对性的网络安全管理工作，保障移动医院网络的运行安全性与通畅性，对于我国医疗行业的发展也有着非常重要的意义。