移动医疗医院信息网络安全分析及措施
2021-03-07巫新玲高洋
◆巫新玲 高洋
(1.宁夏医科大学总医院肿瘤医院 宁夏 750004;2.宁夏医科大学总医院 宁夏 750004)
无线网络技术的发展,为医院医疗信息的网络安全管理带来了发展机遇,同时也带来了一定的挑战。在无线网络技术背景下,医院的移动医疗、智慧医疗等日渐成熟,逐渐提升了医院医疗资源管理的信息化水平,构建了更加完善的移动医疗系统,并配备了完善的无线网络、健全的医疗软件系统、无线终端设备等,能够帮助医院的医护人员为病人进行更加安全和方便的诊疗。移动医疗系统包括移动查房系统和移动护理系统,其进一步强化了住院诊疗和护理的高效性与安全性,促进了诊疗信息管理的科学化。但是由于无线网络技术的开放性特点,使其在进行医院信息管理过程中,存在极大的网络信息安全隐患,容易受到病毒侵害、恶意攻击等。因此,在移动医疗背景下,要强化对医院信息网络安全管理,完善软件系统,优化数据库保护,提升移动终端信息管理技术水平,从而为移动医疗医院信息网络安全管理效果的提升提供坚实的安全保障。
1 问题分析
移动医疗系统主要由移动终端、移动APP、工作站、接入访问节点等设备组成。其网络安全现状问题如下:
(1)运行方式问题
移动医疗网络接入方式存在一定的隐蔽性,很难在表面发现其安全隐患问题。一般情况下,医院使用的是本地无线局域网的方式接入。其移动医生终端、护理终端等设备,主要利用医院内部的无线APP和医院网络进行连接,流程为APP—局域网线—楼层交换机—光纤—汇聚交换机—核心交换机—防火墙—中西机房。在这一过程中,无线APP 的连接方式具有极高的隐蔽性和开放性,很难直接发现移动终端的接入情况,容易发生非法接入和攻击行为[1]。
(2)网络安全问题
移动医疗系统具有一定的开放性,容易被破解,安全风险较高。移动APP 在苹果系统和安卓系统中同时使用,并利用互联网和医院外网防火墙进行连接,从而成功接入医院网络服务器,增加了医院设备终端外部攻击风险,容易引起医院数据泄露等问题。其中风险因素有:无线广播长期处于打开状态,为外部攻击提供网络入口;密码简单容易被破解;无线APP 加密算法漏洞较多,存在很大的风险点。在免费WiFi 的干扰下,移动医疗系统容易发生接入安全风险,导致数据泄露、网线系统运行异常等情况。而且当前随身携带的移动WiFi设备很难被检测出来,这增加了医院网络安全管理难度和医院局域网络安全风险系数[2]。
(3)日常管理问题
医护移动站的移动终端比较常用的是安卓系统,其在应用过程中容易被动安装第三方软件,甚至引起病毒和木马的侵害,造成系统瘫痪、数据泄露、数据被更改;对网络交换设备缺乏专门的看管,容易引起非法接入的问题;安全监管力度不足,容易引起门卡被盗用、监控系统故障等问题;Web 服务器是移动医疗系统的关键设备,一旦受到攻击就会对医院的医疗工作带来极大的损害。移动医疗系统不但包括服务器设备,还包括不同功能的工作站和操作系统等。由于操作系统使用的版本各不相同,因此在日常医护工作中利用设备拷贝数据的现象较为频繁,这增加了设备病毒侵害的风险。一旦移动设备感染病毒,就会引起系统运行异常,数据泄露或者是丢失问题。因此,强化移动医疗系统的稳定性,需要制定科学合理的病毒防护措施,保障移动设备系统版本的统一化,安装统一高效的杀毒软件,从而强化设备安全防护能力[3]。
(4)通用性引起的非法攻击
移动医疗系统的服务器主要是Windows serve,该操作系统的界面较为优化,操作简单,维护费用较低。但是其通用性和易用性特点,也为网络黑客的攻击提供了便利,黑客往往会利用系统漏洞实施恶意攻击。此外,移动医疗系统的数据库存有海量的诊疗数据,但是数据库服务器容易出现软件、硬件故障,致使数据丢失[4]。
2 应对策略
(1)强化网络设备安全防护
在医院医疗系统中,针对密码相对简单的数据,要综合利用设备简单操作,强化安全部署,减少其风险点。一般情况下,需要制定具有一定指向性和可行性的操作条例,完善日常安全风险管控,并结合实际情况制定合理的工作规范操作流程,保障安全防范规则的有序开展;需要结合医院系统的具体情况,完善管理制度的妥善执行,保障关闭广播设备,并在设置密码时确保其具有复杂性;需要制定分层管理机制,对设备检查责任进行明确的划分,保障日常例行检查,强化设备安全责任人的责任意识,开展定期的设备检查,及时发现违规现象并上报,采取科学的风险排查措施,保障安全风险的高效解决。为了进一步增加WEP 密码的安全性,可以适当提升安全防护等级,利用加密算法进行安全防护。一般情况下,在医院移动APP 中可使用WPA 或者WPA2 加密算法[5]。
(2)定期优化检测设备
为了保障医疗系统的安全性,防止设备的非法接入,需要利用科学的检测软件对其实施全面的探测。其主要探测流程是对IP 特征开展系统性分析,检测应用层数据属性,获得相关数据信息,在此基础上精准判断非法设备接入情况,其中包括对移动设备和无线路由器设备的检测。为了保障检测效果,要对检测软件进行定期更新和优化,从而降低网络风险。针对外网的安全防护,需要安装新型的web 防火墙,其工作原理主要是在超文本传输协议HTTP 层和更高设备层的基础上,综合利用增强验证、强化HTTP 层防护技术,对虚假终端实施精准识别,防止系统受到外界攻击,强化防护能力,避免密码窃取现象[6]。
(3)强化对数据库的安全防护
通常情况下,移动医疗服务器使用的是Windows、Linux 操作系统。为了保证服务器和无线终端的安全防护能力,需要安装防病毒软件和防木马软件,并安排专业的网络运维人员对其进行定期的系统升级,及时修补系统补丁、强化对病毒数据库的优化管理,降低软件系统被病毒、木马等侵害的概率;一般情况下,移动医疗使用的是Oracle数据库。为了保障医疗服务器的安全运行,需要提升数据库的稳定性,对数据库中丰富的数据进行安全防护;为了提升数据库的安全防护能力,需要使其系统配置达到标准要求,一般其配置包括双机热备、磁盘容错等,从而提升数据的适用性;为了防止数据丢失,需要对数据库进行实时备份和异地备份,确保数据的完整性[7]。
(4)无线终端安全处理策略
要结合实际情况,进一步完善无线终端使用管理制度,并强化管理制度的严格执行,对医院工作人员实施合理的安全技术培训,强化网络安全意识,提高无线终端使用技能,减少无线终端应用风险;采取账号认证的方式对无线终端账号进行保护,并定期对账号密码进行强制更换,可以综合使用多种形式的密码解锁模式,如声音解锁、指纹解锁等,提升其安全性能;强化对无线终端的日常管理,强化无线终端的使用检查,对无线终端的发放和收回信息进行详细的记录,包括使用者的基本信息,发放时间,一旦出现安全问题,方便追根溯源;对无线终端的用途进行严格控制,避免随意应用从而引起病毒、木马的侵入,尤其是不能用于上网或者是打游戏等;要注重在终端工作站安装正版杀毒软件,并对杀毒软件进行定期的系统更新。为了强化其防护效果,可以安装双重杀毒软件;为了进一步提升无线终端的运行稳定性,可以结合实际需求安装第三方软件,实现MAC 地址和IP地址的结合;为了保障系统的兼容性,需要使用安卓系统的iPad 设备;为了提升无线终端系统的安全防密性,需要强化防篡改、自定义键盘、防窥探等技术的应用[8]。
3 结语
综上所述,随着社会的发展,医院服务功能发挥着越来越大的作用。因此要强化医院医疗信息的管理水平,促进医疗服务效率的提升。进一步提升移动医疗医院网络信息安全管理效果,需要结合实际情况构建更加健全的安全管理规范,提升移动医疗管理系统的完善性,实现移动医疗医院网络信息化管理,防止出现人为操作失误引起的安全风险问题,综合利用加密算法强化医疗系统安全管理水平。无线网络技术时刻处于动态发展中,因此为了进一步提升无线网络终端的安全防护效果,需要对系统设备、软件等进行及时的更新和优化,以便积极应对不断更新变化着的网络攻击,从而保障医院移动医疗系统的运行可靠性,为人们提供更加优质、便捷的医疗服务。