文/易玮 刘斌，宜春市第二人民医院

1 4G网络下移动医疗运营模式

利用无线通信技术共享医疗信息与医疗资源，这是移动医疗的重点所在。与传统的WLAN相对比，4G 网络不会受到时间和空间的制约，可以让所有的无线终端有着更加广泛的适用范围。除此之外，维护工作量小、运营工作量小、布线简单、稳定性好、速度快等是4 G网络所具备的优势，可以使医院的人力、物力以及财力得到很大程度的节约，使医护人员的满意程度更高、体验更好，可以使医疗服务水平得到有效的提升。以4G网络为基础的移动医疗，必须与运营共同合作、沟通协调，利用VPDN和VPN等技术与医院的内网对接，从而实现移动推车、平板电脑以及PDA等终端设备可以共享与录入医院信息系统数据。比如中国移动通信集团公司，必须把一张TD-L TE无线上网SIM卡安装到特定的移动推车、IPAD以及PDA等设备中，并且为客户所在单位对特有的TD-LTE 无线 APN进行构建，在这个APN之中加入全部的4G设备专用上网卡，最终利用、VPN 数据专线连接移动无线APN网络、医院内部网络的防火墙以及路由器等。

2 当前移动医疗存在的安全风险

2.1 容易暴露重要的信息

通常情况下，需要在公网中搭建移动APP的应用服务器，而在公网中非常容易暴露应用服务器的IP信息，如果被黑客对服务器进行恶意扫描、探测，就可以获取其中的应用服务、数据库、中间件以及操作系统等，然后利用侵入、攻击等方式，对保密的、敏感的信息进行窃取。

2.2 移动数据在传输的过程中容易泄密

在互联网上传输医院移动业务数据会面临非常大的安全风险，如果所传输的数据没有进行较高级别的加密，则黑客很容易就能够探测到数据，如果黑客对数据进行了篡改、窃取，将会造成无法估量的损失。

2.3 移动终端存在巨大的安全风险

医院的业务在数据化以后，会在移动推车、平板电脑等终端设备中保存医院的重要数据，由此增加对数据的管理和控制难度。相关数据表明，有一半多的职工会在离职的时候有目的性的搜集数据，并且带走公司的重要资料。除此之外，移动终端设备也非常容易丢失、被盗窃，由此造成设备中的信息非常容易泄露。可以看出，移动数据保护工作任重而道远。

3 保证移动医疗网络安全的方法

3.1 关于多重用户安全认证机制的介绍

医院信息系统内容繁杂、架构复杂，有着大量的数据，并且包含了许多科研项目的初始信息、患者的个人信息等，因此，在用户申请登录的时候，必须通过安全认证才可以正常登录，从而使数据的安全性得到充分的保障。可利用CA电子密码认证、手机绑定认证以及实名认证等多种认证相结合的手段，从而使用户信息的有效性、真实性得到保障。除此之外，应当利用医院信息系统设定不一样职责、不一样部门的医护人员的角色，对其访问权限进行管控，让其仅可以对权限范围中的数据进行更改与阅读，从而使患者的敏感信息不会被泄露与外传得到保障。与此同时，也应当定期检查和不定期的抽查、确立责任以及制定严格的管理制度，制定绩效考核制度，表扬、鼓励和奖励工作优秀的员工，批评、惩处消极怠工、不按照规范操作的员工，从而最大程度减小风险。

3.2 避免重要数据泄密的方法

对于移动医疗项目而言，应当使其移动化业务数据在服务器、网络以及终端设备的安全性得到保障，让移动化业务数据处在一个安全的工作空间之中，从而避免医院数据被外泄或者篡改，让移动医疗项目可以正常的、有效的、顺利的实施，使医院的得到有效的提升。有关部门与工作人员可以与通信运营商共同合作，严禁4G无线上网卡与互联网相互连接，让其尽可以对VPDN业务专网进行访问，由此可以使数据的安全性提升。除此之外，应当对统一的安全管理控制系统进行搭建，在该安全管理控制系统之中加入全部的移动终端，审查用户的操作行为。安全管理控制系统所应当具备的功能主要有：消息推送、软件分发、屏蔽WIFI功能、严禁非法外联、审计、APP卸载、APP安装、数据储存功能、设备消除、设备加入等。利用以上功能，可以使管理员的移动设备管理效率与管理质量得到有效的提升，而且能够使运营成本和维护成本降低。

3.3 利用VPDN技术实现网络安全接入

如果想要使移动医疗信息系统的安全性得到保障，使医院网络的安全性得到保障，最为关键的是要使移动医疗VPN专线接入方式的稳定性与安全性得到保障，比如与中国移动通信集团公司的合作，可利用医院医护系统内网、VPDN 数据专线以及移动TD-LTE 4G网络，应用最前沿、最先进的IPSec+ L2TP技术，对用户终端网络进行构建，让用户仅可以利用4G无线上网卡访问网络，上网卡具有指定的VPDN域名。把BRAS服务器接入，对用户访问信息进行获取，传输至RADIUS服务器，审核用户发送的信息，RADIUS服务器通过用户帐号对医院外网防火墙隧道地址和VPDN 业务属性等进行分发，把BRAS当作LAC 设备，利用医院外网防火墙和手动设置或者获取到的医院外网防火墙隧道地址，对L2TP 隧道进行构建。把BRAS服务器接入，报文内容是和VPN 用户已沟通协商好的内容，向医院外网防火墙传输数据。防火墙会再次验证用户，假如验证成功，那么，就把网关与IP地址分配给用户。利用医院外网防火墙和BRAS服务器间的 L2TP 隧道传输医院内网和移动终端之间的通信数据，用户终端设备利用再次验证、构建的L2TP 隧道，对医院医护内网系统资源进行访问。

3.4 加强移动终端安全性的方法

在接入移动终端的时候，应当保障终端的合法性与用户的合法性，一定要禁止没有经过授权的用户对医院的隐私数据进行访问。在传输数据的时候，应当利用加密算法加密数据，绑定4G 无线上网卡与终端硬件特征码、移动终端 MAC等，实现相互对应。

4 总结

综合上文所述，伴随着科技的不断进步，网络的不断发展和成熟，移动办公已经成为一种必然的发展趋势。在医院移动办公中，移动医疗系统是其非常关键的组成部分。与此同时，也属于未来医院信息化建设的必然发展趋势。移动医疗可以让工作人员高效、快速、便捷的工作，使医院的管理质量和管理效率、医疗服务水平以及医疗响应速度等得到有效的提升。然而，同时也存在着不少的安全问题。如果想要使患者的就诊满意程度与体验、医疗服务水平得到更大程度的提升，则一定要使用科学的、有效的手段，预防安全风险、处理安全问题。所以，笔者在本文之中对4G网络模式下的移动医疗进行了分析和研究，对用户认证、终端设备的安全、数据的防泄密、网络的安全接入这四个方面有可能存有的安全问题和会对医院造成的危害进行了阐述，对完善的、有效的安全管理控制系统进行了搭建，从而使医疗数据与医院网络的安全性得到了充分的保障。为使移动医疗项目在运行的过程中能够稳定与安全，也需要使用到杀毒软件、补丁修补软件、漏洞扫描软件等，当前，这些软件在移动设备终端上实现统一的部署和管理还存在着不小的困难，所以，笔者的观点是医院当前迫切需要为移动医疗开发的可以兼容安卓、IOS、Windows等各种操作系统的杀毒软件、补丁修补软件和漏洞扫描软件。