APP下载

移动医疗网络安全分析及措施

2021-11-30宋超

科学与信息化 2021年28期
关键词:知识库信息系统信息安全

宋超

杭州市妇产科医院 浙江 杭州 310008

引言

2002年,国内文献《移动医疗系统生理参数采集模块的研制》中第一次出现移动医疗这个关键词,文中对移动医疗的应用的描述为通过蜂窝网络对移动医疗单元进行数据采集。时至今日,移动医疗已经取得了长足的发展,目前认为移动医疗能通过现代化网络技术和医院传感技术,通过移动终端为患者提供更为便捷、高效和人性化的服务措施,同时也能帮助医务工作者及时掌握和了解患者的动态,优化医院服务流程,从而提高工作效率[1]。

1 移动医疗

1.1 移动医疗的定义

世界卫生组织(World Health Organization)对移动医疗的定义是指通过使用移动便携式设备(如移动电话、患者生命体征监控设备、个人数字助理(PDA)或其他无线设备)为医疗和公共卫生实践提供服务和支持[2]。移动医疗技术实现形式主要包括基于Android、IOS等系统的手机应用(App)、短信服务、微信平台、多媒体信息服务以及网页浏览等,它可以在各种操作系统平台上运行和连接具有各种功能的传感器设备[3]。

1.2 移动医疗应用

目前,移动医疗的应用主要分为B2B(Business-to-Business-)、B2C(Business-to-Customer)、D2C(Direct-to-Consumer)三种模式[4]。

B2B主要为面向医生以及护士群体,通过知识库或者临床医学工具提供学习交流的平台。目前医院使用的较多的应用是知识库,医生护士通过知识库,能够方便的查询药品说明书、检查检验项目的说明以及历史数据对比等功能。同时,知识库能够结合历史经验对医生当前需要进行什么处置进行建议,并不断积累病历数据,完善知识库数据。

图1 临床知识库

B2C为面向患者,提供患者预约挂号、信息查询、跟踪诊疗等功能。常见的有互联网医院平台,通过互联网医院平台,患者能直接在线完成就诊前的准备工作,如挂号预约、检查检验报告的开单,甚至可以直接完成慢性病续方,线上完成处方的开立支付。

D2C模式是通过移动医疗终端,直接向患者提供服务,患者通过终端设备,将生命体征等数据直接回传医生端,医生通过数据对患者的病情进行诊治以及完成随访。随着智能穿戴设备的普及,智能心率监测、智能胎心监护等设备已能够帮助患者在家中完成心率监测和胎心监护,再通过数据传输工具,将数据回传医院端服务器,医生通过工作站对患者的监测数据进行诊断,不再需要患者来回医院奔波进行检查。

图2 互联网医院

2 移动医疗存在的问题

针对移动医疗的不同系统以及不同应用,概括目前移动医疗存在的网络信息安全隐患,主要分为以下几类:

2.1 基础网络架构安全隐患

移动医疗与传统的医疗信息系统相比,增加了外部网络数据与医院内网数据交互的数据量以及业务的种类。传统的医院网络仅通过防火墙或者网闸的安全模式在遭到网络攻击时可能会导致移动医疗的信息系统故障乃至影响全院的信息网络安全。

2.2 移动医疗终端的安全隐患

移动医疗终端的种类繁多,其操作系统可能会是Android、IOS、Windows或者其他操作系统。针对不同的安全系统,杀毒软件以及终端安全软件没有办法做到全覆盖全管理。

2.3 敏感数据泄露的风险

移动医疗的信息系统接入医院内网的EMR(电子病历)、HIS(医院信息系统)、PACS(影响归档和通信系统)、LIS(实验室信息系统)。在进行数据交互式,移动医疗能直接查询到患者的诊疗、费用以及病历信息等数据,有存在被恶意调用或者通过网络爬虫对患者的隐私数据进行窃取的可能性。

3 应对策略

3.1 提升网络安全防护能力

在移动医疗系统接入网络的过程中,通过在无线移动设备中建立医院信息网络安全风险日常控制工作和相关工作规范操作流程, 可以有效消除密码外泄的风险[5]。增加网络安全防护设备,在移动医疗的数据交互式,采用通过前置机的方式进行数据交互,并将前置机放置在云主机或者DMZ区域中。前置机与内网数据进行交互式,严格限制数据的访问,对于不需要进行数据回传的移动医疗系统设置单项访问,对有数据回传的移动医疗信息系统,限制访问端口,并将访问服务的流量通过WAF,进行防护。

3.2 加强移动医疗终端管理

对连接医院网络的移动医疗终端进行梳理,设置准入机制,可以通过MAC地址认证或者双因子认证的方式进行网络接入,并安装终端安全软件以及杀毒软件,对操作系统版本定期进行补丁升级并进行病毒查杀。对医生查房以及护士医嘱执行的终端设备,可采用虚拟桌面技术,将所需要的医疗软件安装在虚拟机端,不直接在移动医疗终端进行数据交互以及数据库的访问,确保数据不泄露。

3.3 排查移动医疗数据交互的漏洞

定期对移动医疗数据交互的网站进行渗透性测试以及安全检测,对发现存在的漏洞及时进行修复,并及时更新软件框架以及数据库版本,确保版本的漏洞不被黑客利用窃取数据。并在数据交互的前置机安装杀毒软件和终端安全软件,定期对前置机进行扫描,并对前置机的网络访问做严格限制,不能横向访问其他服务器。

3.4 加强网络信息安全教育

面对日益严峻的信息安全形势,从制度上对网络信息安全做明确的责任划分以及奖惩情况的说明,并严格落实网络信息安全制度。定期组织网络信息安全教育培训,并组织相关部门对全院的网络安全现状进行自评估,对重要的移动医疗信息系统需要定期进行等级保护测评,并对查到的问题及时进行修复。

4 结束语

移动护理、移动查房、互联网医院、移动输液、智能设备等移动医疗系统已逐渐替代了传统的医疗系统。移动医疗能够降低成本,更高效地提供优质的医疗服务。但是在移动医疗重塑医院的诊疗流程,优化医院资源配置的同时,针对性的做好网络信息防护,消除安全隐患是至关重要的。只有做到了网络信息安全,才能真正地让移动医疗充分发挥作用,享受其带来的便利。

猜你喜欢

知识库信息系统信息安全
汉语近义词辨析知识库构建研究
2022年信息系统与运营管理专栏征稿
基于排队论的信息系统装备维修保障效能分析
计算机网络信息安全技术研究
基于并行构件技术的医疗信息系统的设计与实现
计算机网络信息安全及防护策略
蓝羽石:沉浸在军事指挥信息系统里的创新人生
机构知识库建设的动力研究
2014第十五届中国信息安全大会奖项
我国联合虚拟参考咨询系统知识库现状研究*
——基于与QuestionPoint的对比