公務(wù)員期刊網(wǎng) 論文中心 正文

移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析范文,希望能給你帶來靈感和參考,敬請閱讀。

移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析

摘要:在現(xiàn)代化科學技術(shù)發(fā)展背景下,無線網(wǎng)絡(luò)技術(shù)日漸成熟,這為醫(yī)院移動醫(yī)療網(wǎng)絡(luò)信息的發(fā)展創(chuàng)建了良好的環(huán)境。移動醫(yī)療網(wǎng)絡(luò)信息,具有開放性、多樣化特點,很大程度上拓展了醫(yī)療資源內(nèi)容。在此背景下,運用無線終端設(shè)備和網(wǎng)絡(luò),可以幫助醫(yī)療人員提供高效化和安全化的醫(yī)療服務(wù),提升醫(yī)院醫(yī)療服務(wù)工作的流程性和可靠性。但是,移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全保障還存在一定的問題,需要強化研究,強化移動醫(yī)療醫(yī)院信息的網(wǎng)絡(luò)安全保障。本文主要闡述了移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全存在的問題,并重點探究了其網(wǎng)絡(luò)安全管理應(yīng)對措施,旨在進一步強化醫(yī)院信息網(wǎng)絡(luò)安全保障效果,提升移動醫(yī)療服務(wù)質(zhì)量,為人們提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。

關(guān)鍵詞:移動醫(yī)療;醫(yī)院信息;網(wǎng)絡(luò)安全;措施

無線網(wǎng)絡(luò)技術(shù)的發(fā)展,為醫(yī)院醫(yī)療信息的網(wǎng)絡(luò)安全管理帶來了發(fā)展機遇,同時也帶來了一定的挑戰(zhàn)。在無線網(wǎng)絡(luò)技術(shù)背景下,醫(yī)院的移動醫(yī)療、智慧醫(yī)療等日漸成熟,逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平,構(gòu)建了更加完善的移動醫(yī)療系統(tǒng),并配備了完善的無線網(wǎng)絡(luò)、健全的醫(yī)療軟件系統(tǒng)、無線終端設(shè)備等,能夠幫助醫(yī)院的醫(yī)護人員為病人進行更加安全和方便的診療。移動醫(yī)療系統(tǒng)包括移動查房系統(tǒng)和移動護理系統(tǒng),其進一步強化了住院診療和護理的高效性與安全性,促進了診療信息管理的科學化。但是由于無線網(wǎng)絡(luò)技術(shù)的開放性特點,使其在進行醫(yī)院信息管理過程中,存在極大的網(wǎng)絡(luò)信息安全隱患,容易受到病毒侵害、惡意攻擊等。因此,在移動醫(yī)療背景下,要強化對醫(yī)院信息網(wǎng)絡(luò)安全管理,完善軟件系統(tǒng),優(yōu)化數(shù)據(jù)庫保護,提升移動終端信息管理技術(shù)水平,從而為移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理效果的提升提供堅實的安全保障。

1問題分析

移動醫(yī)療系統(tǒng)主要由移動終端、移動APP、工作站、接入訪問節(jié)點等設(shè)備組成。其網(wǎng)絡(luò)安全現(xiàn)狀問題如下:

(1)運行方式問題移動醫(yī)療網(wǎng)絡(luò)接入方式存在一定的隱蔽性,很難在表面發(fā)現(xiàn)其安全隱患問題。一般情況下,醫(yī)院使用的是本地無線局域網(wǎng)的方式接入。其移動醫(yī)生終端、護理終端等設(shè)備,主要利用醫(yī)院內(nèi)部的無線APP和醫(yī)院網(wǎng)絡(luò)進行連接,流程為APP—局域網(wǎng)線—樓層交換機—光纖—匯聚交換機—核心交換機—防火墻—中西機房。在這一過程中,無線APP的連接方式具有極高的隱蔽性和開放性,很難直接發(fā)現(xiàn)移動終端的接入情況,容易發(fā)生非法接入和攻擊行為[1]。

(2)網(wǎng)絡(luò)安全問題移動醫(yī)療系統(tǒng)具有一定的開放性,容易被破解,安全風險較高。移動APP在蘋果系統(tǒng)和安卓系統(tǒng)中同時使用,并利用互聯(lián)網(wǎng)和醫(yī)院外網(wǎng)防火墻進行連接,從而成功接入醫(yī)院網(wǎng)絡(luò)服務(wù)器,增加了醫(yī)院設(shè)備終端外部攻擊風險,容易引起醫(yī)院數(shù)據(jù)泄露等問題。其中風險因素有:無線廣播長期處于打開狀態(tài),為外部攻擊提供網(wǎng)絡(luò)入口;密碼簡單容易被破解;無線APP加密算法漏洞較多,存在很大的風險點。在免費WiFi的干擾下,移動醫(yī)療系統(tǒng)容易發(fā)生接入安全風險,導致數(shù)據(jù)泄露、網(wǎng)線系統(tǒng)運行異常等情況。而且當前隨身攜帶的移動WiFi設(shè)備很難被檢測出來,這增加了醫(yī)院網(wǎng)絡(luò)安全管理難度和醫(yī)院局域網(wǎng)絡(luò)安全風險系數(shù)[2]。

(3)日常管理問題醫(yī)護移動站的移動終端比較常用的是安卓系統(tǒng),其在應(yīng)用過程中容易被動安裝第三方軟件,甚至引起病毒和木馬的侵害,造成系統(tǒng)癱瘓、數(shù)據(jù)泄露、數(shù)據(jù)被更改;對網(wǎng)絡(luò)交換設(shè)備缺乏專門的看管,容易引起非法接入的問題;安全監(jiān)管力度不足,容易引起門卡被盜用、監(jiān)控系統(tǒng)故障等問題;Web服務(wù)器是移動醫(yī)療系統(tǒng)的關(guān)鍵設(shè)備,一旦受到攻擊就會對醫(yī)院的醫(yī)療工作帶來極大的損害。移動醫(yī)療系統(tǒng)不但包括服務(wù)器設(shè)備,還包括不同功能的工作站和操作系統(tǒng)等。由于操作系統(tǒng)使用的版本各不相同,因此在日常醫(yī)護工作中利用設(shè)備拷貝數(shù)據(jù)的現(xiàn)象較為頻繁,這增加了設(shè)備病毒侵害的風險。一旦移動設(shè)備感染病毒,就會引起系統(tǒng)運行異常,數(shù)據(jù)泄露或者是丟失問題。因此,強化移動醫(yī)療系統(tǒng)的穩(wěn)定性,需要制定科學合理的病毒防護措施,保障移動設(shè)備系統(tǒng)版本的統(tǒng)一化,安裝統(tǒng)一高效的殺毒軟件,從而強化設(shè)備安全防護能力[3]。

(4)通用性引起的非法攻擊移動醫(yī)療系統(tǒng)的服務(wù)器主要是Windowsserve,該操作系統(tǒng)的界面較為優(yōu)化,操作簡單,維護費用較低。但是其通用性和易用性特點,也為網(wǎng)絡(luò)黑客的攻擊提供了便利,黑客往往會利用系統(tǒng)漏洞實施惡意攻擊。此外,移動醫(yī)療系統(tǒng)的數(shù)據(jù)庫存有海量的診療數(shù)據(jù),但是數(shù)據(jù)庫服務(wù)器容易出現(xiàn)軟件、硬件故障,致使數(shù)據(jù)丟失[4]。

2應(yīng)對策略

(1)強化網(wǎng)絡(luò)設(shè)備安全防護在醫(yī)院醫(yī)療系統(tǒng)中,針對密碼相對簡單的數(shù)據(jù),要綜合利用設(shè)備簡單操作,強化安全部署,減少其風險點。一般情況下,需要制定具有一定指向性和可行性的操作條例,完善日常安全風險管控,并結(jié)合實際情況制定合理的工作規(guī)范操作流程,保障安全防范規(guī)則的有序開展;需要結(jié)合醫(yī)院系統(tǒng)的具體情況,完善管理制度的妥善執(zhí)行,保障關(guān)閉廣播設(shè)備,并在設(shè)置密碼時確保其具有復雜性;需要制定分層管理機制,對設(shè)備檢查責任進行明確的劃分,保障日常例行檢查,強化設(shè)備安全責任人的責任意識,開展定期的設(shè)備檢查,及時發(fā)現(xiàn)違規(guī)現(xiàn)象并上報,采取科學的風險排查措施,保障安全風險的高效解決。為了進一步增加WEP密碼的安全性,可以適當提升安全防護等級,利用加密算法進行安全防護。一般情況下,在醫(yī)院移動APP中可使用WPA或者WPA2加密算法[5]。

(2)定期優(yōu)化檢測設(shè)備為了保障醫(yī)療系統(tǒng)的安全性,防止設(shè)備的非法接入,需要利用科學的檢測軟件對其實施全面的探測。其主要探測流程是對IP特征開展系統(tǒng)性分析,檢測應(yīng)用層數(shù)據(jù)屬性,獲得相關(guān)數(shù)據(jù)信息,在此基礎(chǔ)上精準判斷非法設(shè)備接入情況,其中包括對移動設(shè)備和無線路由器設(shè)備的檢測。為了保障檢測效果,要對檢測軟件進行定期更新和優(yōu)化,從而降低網(wǎng)絡(luò)風險。針對外網(wǎng)的安全防護,需要安裝新型的web防火墻,其工作原理主要是在超文本傳輸協(xié)議HTTP層和更高設(shè)備層的基礎(chǔ)上,綜合利用增強驗證、強化HTTP層防護技術(shù),對虛假終端實施精準識別,防止系統(tǒng)受到外界攻擊,強化防護能力,避免密碼竊取現(xiàn)象[6]。

(3)強化對數(shù)據(jù)庫的安全防護通常情況下,移動醫(yī)療服務(wù)器使用的是Windows、Linux操作系統(tǒng)。為了保證服務(wù)器和無線終端的安全防護能力,需要安裝防病毒軟件和防木馬軟件,并安排專業(yè)的網(wǎng)絡(luò)運維人員對其進行定期的系統(tǒng)升級,及時修補系統(tǒng)補丁、強化對病毒數(shù)據(jù)庫的優(yōu)化管理,降低軟件系統(tǒng)被病毒、木馬等侵害的概率;一般情況下,移動醫(yī)療使用的是Oracle數(shù)據(jù)庫。為了保障醫(yī)療服務(wù)器的安全運行,需要提升數(shù)據(jù)庫的穩(wěn)定性,對數(shù)據(jù)庫中豐富的數(shù)據(jù)進行安全防護;為了提升數(shù)據(jù)庫的安全防護能力,需要使其系統(tǒng)配置達到標準要求,一般其配置包括雙機熱備、磁盤容錯等,從而提升數(shù)據(jù)的適用性;為了防止數(shù)據(jù)丟失,需要對數(shù)據(jù)庫進行實時備份和異地備份,確保數(shù)據(jù)的完整性[7]。

(4)無線終端安全處理策略要結(jié)合實際情況,進一步完善無線終端使用管理制度,并強化管理制度的嚴格執(zhí)行,對醫(yī)院工作人員實施合理的安全技術(shù)培訓,強化網(wǎng)絡(luò)安全意識,提高無線終端使用技能,減少無線終端應(yīng)用風險;采取賬號認證的方式對無線終端賬號進行保護,并定期對賬號密碼進行強制更換,可以綜合使用多種形式的密碼解鎖模式,如聲音解鎖、指紋解鎖等,提升其安全性能;強化對無線終端的日常管理,強化無線終端的使用檢查,對無線終端的發(fā)放和收回信息進行詳細的記錄,包括使用者的基本信息,發(fā)放時間,一旦出現(xiàn)安全問題,方便追根溯源;對無線終端的用途進行嚴格控制,避免隨意應(yīng)用從而引起病毒、木馬的侵入,尤其是不能用于上網(wǎng)或者是打游戲等;要注重在終端工作站安裝正版殺毒軟件,并對殺毒軟件進行定期的系統(tǒng)更新。為了強化其防護效果,可以安裝雙重殺毒軟件;為了進一步提升無線終端的運行穩(wěn)定性,可以結(jié)合實際需求安裝第三方軟件,實現(xiàn)MAC地址和IP地址的結(jié)合;為了保障系統(tǒng)的兼容性,需要使用安卓系統(tǒng)的iPad設(shè)備;為了提升無線終端系統(tǒng)的安全防密性,需要強化防篡改、自定義鍵盤、防窺探等技術(shù)的應(yīng)用[8]。

3結(jié)語

綜上所述,隨著社會的發(fā)展,醫(yī)院服務(wù)功能發(fā)揮著越來越大的作用。因此要強化醫(yī)院醫(yī)療信息的管理水平,促進醫(yī)療服務(wù)效率的提升。進一步提升移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全管理效果,需要結(jié)合實際情況構(gòu)建更加健全的安全管理規(guī)范,提升移動醫(yī)療管理系統(tǒng)的完善性,實現(xiàn)移動醫(yī)療醫(yī)院網(wǎng)絡(luò)信息化管理,防止出現(xiàn)人為操作失誤引起的安全風險問題,綜合利用加密算法強化醫(yī)療系統(tǒng)安全管理水平。無線網(wǎng)絡(luò)技術(shù)時刻處于動態(tài)發(fā)展中,因此為了進一步提升無線網(wǎng)絡(luò)終端的安全防護效果,需要對系統(tǒng)設(shè)備、軟件等進行及時的更新和優(yōu)化,以便積極應(yīng)對不斷更新變化著的網(wǎng)絡(luò)攻擊,從而保障醫(yī)院移動醫(yī)療系統(tǒng)的運行可靠性,為人們提供更加優(yōu)質(zhì)、便捷的醫(yī)療服務(wù)。

作者:巫新玲 高洋 單位:寧夏醫(yī)科大學總醫(yī)院 腫瘤醫(yī)院寧夏醫(yī)科大學總醫(yī)院