移动医疗网络安全问题及对策

2017-03-09朱晓庆武汉大学医院湖北430072

网络安全技术与应用 2017年10期

◆朱晓庆(武汉大学医院湖北 430072)

移动医疗网络安全问题及对策

◆朱晓庆
(武汉大学医院湖北 430072)

本文主要针对移动医疗网络安全问题，结合当下移动医疗系统网络安全现状，从网络安全隔离、应用访问控制、用户身份认证和管理机制、接入设备多重认证这四方面进行深入探索与研究，主要目的在于加大对移动医疗网络安全问题的研究力度，提出具有针对性的解决措施，从而使移动医疗网络安全问题得以优化，加强移动医疗网络安全的保障。

移动医疗设备；安全性；网络数据

0 引言

移动医疗的广泛应用，使得诸多医院的工作效率有所提升，同时临床的工作质量也有所增强。但当前有诸多医院无线技术投入的时间比较短，在享受移动医疗带来的便捷性的同时，在实际应用中也产生了新的网络安全问题，而这些问题受到了医疗行业的广泛关注。只有确保移动技术科学合理的应用，才会使移动医疗与临床工作这二者紧密相连。

1 移动医疗的运行模式

移动医疗是指通过使用移动通信技术来提供医疗服务和信息，包括可以在智能手机上进行预约挂号，浏览专家信息的医院APP程序和医院内部医护人员使用移动终端进行医护处理两类。移动医疗系统的网络通常由移动终端、APP软件、无线访问接入点、服务器设备等连接而成。

移动医疗的网络接入包含了开放性与隐蔽性，一方面医院中的医护人员可以利用护理终端以及病例终端等设备，来对楼道中的病患进行检测；另一方面，APP 则是利用医院中的局域网接入到不同楼层的交换机上，楼层交换机是利用光纤连接到医院的汇聚机上，之后在通过交换机或是防火墙等连接到中心机房。在连接时，移动 APP 的连接方式依旧具有隐蔽性与开放性，所以，很有可能连接到其他终端，无法及时发现隐患。

2 移动医疗网络存在的安全问题

2.1 移动客户端的安全问题

移动医疗主要是依靠互联网所提供的服务，移动客户端在安卓机系统与IOS系统上是可以同时运行的，利用 Internet将其接入到医院的防火墙中，从而连接到 Web 的网络服务器。在提供医疗服务的同时，由于服务器的开放性使移动客户端极容易遭到破解，导致其出现较大的安全隐患。

医院中很多移动客户端都会采用安卓或是IOS系统，由于智能手机所搭载的系统存在漏洞，使得其在应用中容易遭到第三方软件入侵，恶意软件利用系统漏洞可以发送任意信息，进行恶意行为、传播病毒以及无线攻击，轻则系统瘫痪，而重则会带来不可预估的后果。移动客户端无论是IOS系统，还是安卓系统，都容易遭到反编译、恶意篡改、盗取信息等安全风险。

2.2 无线通信的安全问题

无线网络具有移动性，并不受网络终端的线缆限制，这使得医院内的用户终端可以大范围活动，甚至还会出现跨区域漫游的现象，医院网络终端的管理难度也有所增加。

与有线网络通信相对比，无线通信的安全性较差，并且所经过的传输通道的稳固性也无法保证，传输通道极易发生变化。无线局域网网络接入点连接服务部分，所有客户端都可以自动搜索和连接信号，可能存在部分恶意用户干扰局域网信号，窃取网络信息。在无线网络数据交换中，各种阻碍物也会降低无线网络的交换性能，不法用户一旦获取访问口令，可对网络访问进行监控。移动医疗设备的无线通信中若传输信息未加密或加密很弱，其信息就容易被窃取和篡改。

2.3 隐私泄露的安全问题

移动医疗系统一般会应用比较大型的数据库管理系统，随着时间的推移，患者的使病历、影像等资料越来越多，而这些数据需要长期保存，但是一旦数据库在持续运行中出现硬件或是软件方面的问题，这些隐私可能泄露。

移动医疗系统之中含有很多操作系统以及工作站，在平时医院中的医护人员都会拷贝各种各样的数据，而在拷贝过程中是最容易感染病毒的时候，若是感染了病毒，会使服务器运行与数据传输变缓，致使数据泄露问题发生。另外，非法软件的侵入和无线通信中的安全隐患也会导致隐私数据被窃取。

3 保障移动医疗系统网络安全的措施

3.1 网络安全隔离

若想切实保障移动医疗系统的网络安全，首要任务便是做好网络安全隔离工作，利用网闸和防火墙建立物理隔离的内外网，并在内外网之间实现数据的安全交换。安全隔离网闸，是一种能够在网络间进行安全适度的应用数据交换的网络安全设备，带有多种控制功能专用硬件，在电路上切断网络之间的链路层连接。

采用高性能的硬件防火墙，防止数据网关被攻破后攻击者以此为跳板攻击内网，保证移动医疗在公网上获得与专网环境可比的安全强度。此外，医疗服务器与无线终端皆安装防木马与病毒的软件，指派专门的管理人员来定期升级系统补丁等，从而使软件中存在的风险降到最小。

3.2 应用访问控制

在医院中构建访问控制列表之后，可以对网络流量进行限制，从而增强网络性能，对通信流量进行控制。在路由器的接口上配置访问控制列表后，可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测。扩展访问控制列表既检查数据包的源地址，也检查数据包的目的地址，还检查数据包的特定协议类型、端口号等。扩展访问控制列表更具有灵活性和可扩充性，即可以对同一地址允许使用某些协议通信流量通过，而拒绝使用其他协议的流量通过，从而保证安全访问控制的精准性。内网服务器访问外网指定 IP的指定端口，不允许访问其他地址，外部的访问请求仅限于访问被授权的数据，最大程度杜绝数据的非授权访问风险。

3.3 用户身份认证和管理机制

因为医院的数据库比较庞大，其中所包含的信息比较复杂，也比较重要。因此在访问用户相关信息的时候，用户必须注册登录，通过实名认证、手机绑定验证等多种方式保证用户信息真实、有效，用户敏感数据必须加密传输，保护病人隐私，防止在传输过程中被窃取。通过对各部门人员账号的角色进行明确，使医护人员在访问获取病人信息时，对访问的信息内容受到限制。

通过在移动设备上布设操作条例，构建出规范的操作流程以及安全风险控制机制等，及时消除安全风险。同时需要增设例行检查机制，通过管理设备安全的责任人来对设备展开定期检测，对于与安全规范不符的则需要及时进行通报，从而将风险及时地排除掉。

3.4 接入设备多重认证

为了切实保障网络应用的安全性，需对接入设备展开准入认证。最常用的认证方法包含了Web认证和MAC认证这两方面。Web认证也称Portal认证，其基本原理是：用户首次打开浏览器，输入任何网址，都被强制重定向到 Web服务器的认证页面，通过Web页面输入用户名和密码，使用Portal协议完成认证过程，只有在认证通过后，用户才能访问网络资源。MAC认证是一种基于MAC地址对用户的网络访问权限进行控制的认证方法，用户名和密码都是用户的MAC地址或设备上配置的固定用户名。设备通过DHCP或ARP报文首次检测到用户的新MAC地址以后，即启动对该用户的认证。

对于不同种类的移动终端，由于采用不同的操作系统，因此web认证存在一定的兼容局限性。可以在web认证时，通过绑定MAC地址的方式进行双重认证，这样移动终端设备被授权后，只有获得CA安全证书且与绑定的MAC地址一致时才能进入到无线网络内。此种多重认证，可以对身份展开安全识别，进而使医院系统安全性与可靠性得到保障。