移动医院网络信息安全问题及对策分析

2021-04-04彭立

信息记录材料 2021年3期

彭立

（溧阳市中医医院信息科江苏溧阳 213300）

1 引言

近年来，我国科学技术飞速发展，人们生活水平不断提高，传统医院的服务方式和服务水平难以满足现代人们对医疗便捷性和安全性的要求。而无线网络技术的发展，为医院服务模式和服务水平带来新的机遇[1]。移动医院可通过现代化网络技术和医院传感技术，通过移动终端为患者提供更为便捷、高效和人性化的服务措施，帮助医务工作者及时掌握和了解患者的动态，优化了医院服务流程，提高了工作效率。但移动医院的开展也随之带来了网络信息安全问题，应寻找合理、科学的对策给予解决，才能保障移动医院的健康、长久发展。

2 移动医院网络信息安全问题

2.1 移动医疗医院网络安全运行方式

移动医疗医院简化了医务工作者的工作流程，进一步提升了医疗工作效率。医院医护人员可通过移动医疗医院终端设备，来详细了解患者的病情恢复情况，掌握患者的身体恢复状态，进而科学、有效的分析患者的状况，提供更为专业化的服务。此外，移动医疗医院可作为医院局域网和医院内部各个楼层之间的信息转换器，借助医院防火墙和信息转换器来提升信息交流的安全性和隐私性。但若有其他终端接入，会加大信息风险性[2]。

2.2 移动医疗医院信息安全问题

2.2.1 移动医疗网络的接入风险

移动医疗网络极易受免费的Wi-Fi干扰，若网络覆盖范围内有随身Wi-Fi和免费Wi-Fi，可能导致非法无线接入。未经允许的非法终端的接入，不仅会访问内部保密数据，还会导致医院数据泄露。此外，用户通过手机访问网站和视频，不仅会占据宽带，还会带来严重的安全隐患。

2.2.2 管理措施执行与外部侵入的安全隐患

移动站护士和医生访问终端网站时，存在被第三方软件植入病毒木马的可能性。而中心机房的门禁卡权限较高，在使用时会出现门卡盗用和监控不严的风险。另外，医护人员在医院内外通过移动医疗终端设备下载和拷贝数据时，均会带来感染病毒的风险，进而导致数据传输变慢，导致医疗工作数据破坏和泄露。值得注意的是，移动App在运行安卓和IOS系统时有被反编译的风险，导致恶意代码拦截密码，增大安全风险[3]。

2.2.3 通用性与非法攻击安全隐患

移动医院的操作系统具有一定的通用性，Windows操作系统在提供了便捷操作界面的同时，降低了系统维护成本，但同时也导致黑客极易攻击操作系统，并利用系统安全漏洞窃取医院资料，攻击系统。而移动医疗通常使用SQL Server大型数据库系统存储系统数据，但随着系统长时间、多次、反复运行，会产生大量医疗资料和数据，如医生的医嘱、患者的病例、影像学检查资料等。这些医疗资料可能随着系统故障和非法攻击，被损坏或丢失。

3 移动医院网络信息安全对策分析

3.1 实施网络设备安全保护措施

制定设备安全管理条例，明确各项有针对性的操作要求，同时提升日常安全风险措施管理意识，消除潜在风险。设立分层负责和例行检查制度，提升密码复杂度要求，同时定期检查分管设备安全维护的负责人的工作情况，若工作中存在风险应及时排查并完善保护措施。可选择Wpa和Wpa2的高安全性加密算法，提升密码安全性。

3.2 更新检测软件

加强对非法接入设备的安全排查和检测，详细分析报文IP头特征、应用层数据的内容特征，判断是否有不合规范的无线路由器及私人介入的随身Wi-Fi设备。部署新型Web防火墙产品提升外网防火墙强度，提升识别假冒终端的能力，降低移动医疗医院受攻击的风险。

3.3 提升数据库安全问题

提升管理员的专业能力和专业知识，为医院服务器安装统一的防木马和防病毒软件，定期检查病毒数据库，不定时升级检测最新操作系统，确保最大程度地减少软件系统风险性。条件允许的情况下，可采用异地备份的方式，减少数据丢失的可能性[4]。

3.4 提升终端安全性

结合本院实际情况，制定严格、科学的无线终端使用管理制度，并对本院的无线网络使用人进行定期技术培训，规范无线网络使用方法。认证终端使用者账号的密码，并定期强制修改密码，确保密码使用安全性。在管理终端设备时需每日登记，确保发放和收回都有数据记录。严禁无线终端设备用做其他途径，如私人上网和游戏，降低病毒侵入风险。安装合格的杀毒软件，并定期对杀毒软件进行升级。

3.5 保护用户的个人信息隐私

应从立法方面加强对用户个人信息的保护，并保障患者能有效的、灵活地使用个人信息。赋予用户在使用移动医疗医院时的控制权，让用户能够在平台上删除自己的信息，达到有效保护用户个人信息隐私的目的。此外，在医护人员调用患者信息，医疗机构利用患者信息进行研究时，需向患者提出申请，待患者书面同意书后，才可使用患者个人信息。同时，医疗机构还应明确告知患者信息使用方式和范围，并就使用过程中的方法进行解释和沟通。普及身份验证技术，加强对患者信息的保护[5]。