韦建斌

（河池市退役军人医院 广西 河池 547000）

1 引言

开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络，配合诊疗系统等机械设备及配套设施，给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时，在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知，互联网医疗系统也产生了与数据网络安全相关的问题。因此，本文分析了互联网医疗系统网络信息安全存在的问题，并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。

2 互联网医疗系统网络信息安全分析

2.1 互联网医疗的连接方式

互联网医疗的上网方式公开隐私，没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率，一般选择无线网络连接。

医院门诊部局域内的移动医师终端设备和移动护理终端设备，根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机，楼层交换机依照光纤线路线连接汇聚交换机，再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中，无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来，从物理上是无法直观检测到的。它是移动网络的一个特性，是很可能导致非法互联网连接和黑客攻击的关键步骤。

2.2 互联网医疗互联网安全风险

互联网医疗的开放性使得破译非常容易，存在连接安全风险。手机APP运行在IOS和Android手机系统上，依据互联网技术连接到医院IP地址服务器防火墙，再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址，避免信息网络服务项目（网络信息服务，NIS）、互联网系统文件（网络文件系统，NFS）等具有安全风险的服务合同报文的格式依据。但是，智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙，很有可能会窃取互联网内部文件。

2.3 互联网医疗互联网及连接安全风险

互联网医疗受无线手机影响，存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线，可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露，或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响，带来较为严重的安全隐患[2]。

2.4 外来入侵管理方法和对策的实施及安全风险

在日常工作中忽视网络信息安全管理方法，管理方法和对策落实不到位，造成外部安全风险。

（1）医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统，存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。

（2）互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。

（3）管理中心的主机房一般设置电子门禁和视频监控系统，安全级别较高，但极有可能存有门卡失窃、门禁系统常见故障等风险性。

（4）Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时，因为对外开放的Web服务非常容易遭受各种各样攻击，包含URL攻击、缓存地区外溢攻击等，一旦被故意攻击，会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器，互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网，工作人员必须去医院复制数据和信息，这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽，缓减传输数据，占有CPU处理时间，造成服务站和互联网服务器速率减缓，甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此，必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下，存在被反汇编和添加恶意程序拦截登录密码的隐患。

3 医院门诊互联网医疗网络信息安全防范的研究

3.1 保证数据网络信息安全

操作和拆卸简单实用。例如，某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程，同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范，防范安全最大程度地消除风险，并及时消除信息管理系统的风险。此外，医院高层还对信息管理系统的实际运行工作职责，如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等，并指定专职人员执行管理办法。此外，要求责任人及时对移动设备进行科学研究，认真检查，有利于及时处理安全风险或危及系统优化的不利情况，及时报告风险，做好详细备案工作，促进系统优化。为了更好地保证系统的优化运行，工作人员主动选择了WPA、WPA2等安全系数更高的加密技术，合理提高密码的安全和压缩强度[4]。

3.2 主动升级互联网信息管理系统

及时利用监控对移动智能终端进行科学论证，认真检查网络层数据信息及其无线网络设备，扩大准时检查范围，合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器，完成设备层的合理升级，提高登录密码的抗压强度，加强认证，不断完善系统安全防范技术，然后及时合理识别风险类型，将攻击性风险降到最低，加强维护信息内容应用系统的安全运行，是确保登录密码不易被盗取的唯一途径。

在医院门诊层面，利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析，并立即使用监控软件在移动智能终端上进行科学论证，增加对数据的检查范围，合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备，完善病毒感染防护措施，不断完善自身系统软件的安全防范技术。在这些方面，有针对性地重点增加资金投入，然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险，促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。

3.3 提高对信息管理系统隐患的安全意识

现阶段，中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时，管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如，主动选择Oracle数据库查询，保证互联网信息管理系统数据信息的可靠性和安全系数，充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后，医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外，选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备，大大提高了数据信息的使用价值。因此，如果标准允许，可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性，也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案，规定操作人员必须具备技术专长和丰富的工作经验，加强系统优化管理知识培训，确保系统运行过程不易产生风险。防止事故发生，大大降低医院门诊医疗设备的风险[5]。及时修改登录密码，如采用多重密码解锁对策、应用指纹识别、确认外观等。

例如，采用多重密码开锁对策，应用指纹识别、人脸识别等方式进行判断，提高机器设备的利用率，对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒，然后严格遵守日常在线升级相关任务，确保服务中心具有良好的兼容模式，合理防范避免偷看等意外风险，避免非管理权限和操作技术上的问题。

3.4 降低实际操作中的风险因素

此外，医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法，确保责任到人，及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验，加强系统优化管理方法的相关学习和培训，能够第一时间报告风险，并尽快做好详细备案解决，大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时，还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先，在解决更敏感的信息内容时，可以应用良好的加密技术，例如AES（高级加密标准）优化算法。其次，使用ECC（Elliptic Curves Cryptography）加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后，有一个多级认证管理系统，可以根据客户的真实身份和类型授予不同的访问限制。

4 结语

无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患，极易受到蓄意攻击。风险源多样，需要主动应用信息内容应用系统，加快系统基础建设，主动升级数据库查询，主动明确提出科学规范的移动智能终端信息技术解决方案，可以大力保障医院门诊诊疗网络信息的安全系数，及时防范外部因素的攻击，对医院门诊诊疗工作的稳定发展具有不可忽视的影响。