前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全探析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:在現(xiàn)代化科學(xué)技術(shù)發(fā)展背景下,無線網(wǎng)絡(luò)技術(shù)日漸成熟,這為醫(yī)院移動(dòng)醫(yī)療網(wǎng)絡(luò)信息的發(fā)展創(chuàng)建了良好的環(huán)境。移動(dòng)醫(yī)療網(wǎng)絡(luò)信息,具有開放性、多樣化特點(diǎn),很大程度上拓展了醫(yī)療資源內(nèi)容。在此背景下,運(yùn)用無線終端設(shè)備和網(wǎng)絡(luò),可以幫助醫(yī)療人員提供高效化和安全化的醫(yī)療服務(wù),提升醫(yī)院醫(yī)療服務(wù)工作的流程性和可靠性。但是,移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全保障還存在一定的問題,需要強(qiáng)化研究,強(qiáng)化移動(dòng)醫(yī)療醫(yī)院信息的網(wǎng)絡(luò)安全保障。本文主要闡述了移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全存在的問題,并重點(diǎn)探究了其網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施,旨在進(jìn)一步強(qiáng)化醫(yī)院信息網(wǎng)絡(luò)安全保障效果,提升移動(dòng)醫(yī)療服務(wù)質(zhì)量,為人們提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。
關(guān)鍵詞:移動(dòng)醫(yī)療;醫(yī)院信息;網(wǎng)絡(luò)安全;措施
無線網(wǎng)絡(luò)技術(shù)的發(fā)展,為醫(yī)院醫(yī)療信息的網(wǎng)絡(luò)安全管理帶來了發(fā)展機(jī)遇,同時(shí)也帶來了一定的挑戰(zhàn)。在無線網(wǎng)絡(luò)技術(shù)背景下,醫(yī)院的移動(dòng)醫(yī)療、智慧醫(yī)療等日漸成熟,逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平,構(gòu)建了更加完善的移動(dòng)醫(yī)療系統(tǒng),并配備了完善的無線網(wǎng)絡(luò)、健全的醫(yī)療軟件系統(tǒng)、無線終端設(shè)備等,能夠幫助醫(yī)院的醫(yī)護(hù)人員為病人進(jìn)行更加安全和方便的診療。移動(dòng)醫(yī)療系統(tǒng)包括移動(dòng)查房系統(tǒng)和移動(dòng)護(hù)理系統(tǒng),其進(jìn)一步強(qiáng)化了住院診療和護(hù)理的高效性與安全性,促進(jìn)了診療信息管理的科學(xué)化。但是由于無線網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn),使其在進(jìn)行醫(yī)院信息管理過程中,存在極大的網(wǎng)絡(luò)信息安全隱患,容易受到病毒侵害、惡意攻擊等。因此,在移動(dòng)醫(yī)療背景下,要強(qiáng)化對(duì)醫(yī)院信息網(wǎng)絡(luò)安全管理,完善軟件系統(tǒng),優(yōu)化數(shù)據(jù)庫保護(hù),提升移動(dòng)終端信息管理技術(shù)水平,從而為移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理效果的提升提供堅(jiān)實(shí)的安全保障。
1問題分析
移動(dòng)醫(yī)療系統(tǒng)主要由移動(dòng)終端、移動(dòng)APP、工作站、接入訪問節(jié)點(diǎn)等設(shè)備組成。其網(wǎng)絡(luò)安全現(xiàn)狀問題如下:
(1)運(yùn)行方式問題移動(dòng)醫(yī)療網(wǎng)絡(luò)接入方式存在一定的隱蔽性,很難在表面發(fā)現(xiàn)其安全隱患問題。一般情況下,醫(yī)院使用的是本地?zé)o線局域網(wǎng)的方式接入。其移動(dòng)醫(yī)生終端、護(hù)理終端等設(shè)備,主要利用醫(yī)院內(nèi)部的無線APP和醫(yī)院網(wǎng)絡(luò)進(jìn)行連接,流程為APP—局域網(wǎng)線—樓層交換機(jī)—光纖—匯聚交換機(jī)—核心交換機(jī)—防火墻—中西機(jī)房。在這一過程中,無線APP的連接方式具有極高的隱蔽性和開放性,很難直接發(fā)現(xiàn)移動(dòng)終端的接入情況,容易發(fā)生非法接入和攻擊行為[1]。
(2)網(wǎng)絡(luò)安全問題移動(dòng)醫(yī)療系統(tǒng)具有一定的開放性,容易被破解,安全風(fēng)險(xiǎn)較高。移動(dòng)APP在蘋果系統(tǒng)和安卓系統(tǒng)中同時(shí)使用,并利用互聯(lián)網(wǎng)和醫(yī)院外網(wǎng)防火墻進(jìn)行連接,從而成功接入醫(yī)院網(wǎng)絡(luò)服務(wù)器,增加了醫(yī)院設(shè)備終端外部攻擊風(fēng)險(xiǎn),容易引起醫(yī)院數(shù)據(jù)泄露等問題。其中風(fēng)險(xiǎn)因素有:無線廣播長(zhǎng)期處于打開狀態(tài),為外部攻擊提供網(wǎng)絡(luò)入口;密碼簡(jiǎn)單容易被破解;無線APP加密算法漏洞較多,存在很大的風(fēng)險(xiǎn)點(diǎn)。在免費(fèi)WiFi的干擾下,移動(dòng)醫(yī)療系統(tǒng)容易發(fā)生接入安全風(fēng)險(xiǎn),導(dǎo)致數(shù)據(jù)泄露、網(wǎng)線系統(tǒng)運(yùn)行異常等情況。而且當(dāng)前隨身攜帶的移動(dòng)WiFi設(shè)備很難被檢測(cè)出來,這增加了醫(yī)院網(wǎng)絡(luò)安全管理難度和醫(yī)院局域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)[2]。
(3)日常管理問題醫(yī)護(hù)移動(dòng)站的移動(dòng)終端比較常用的是安卓系統(tǒng),其在應(yīng)用過程中容易被動(dòng)安裝第三方軟件,甚至引起病毒和木馬的侵害,造成系統(tǒng)癱瘓、數(shù)據(jù)泄露、數(shù)據(jù)被更改;對(duì)網(wǎng)絡(luò)交換設(shè)備缺乏專門的看管,容易引起非法接入的問題;安全監(jiān)管力度不足,容易引起門卡被盜用、監(jiān)控系統(tǒng)故障等問題;Web服務(wù)器是移動(dòng)醫(yī)療系統(tǒng)的關(guān)鍵設(shè)備,一旦受到攻擊就會(huì)對(duì)醫(yī)院的醫(yī)療工作帶來極大的損害。移動(dòng)醫(yī)療系統(tǒng)不但包括服務(wù)器設(shè)備,還包括不同功能的工作站和操作系統(tǒng)等。由于操作系統(tǒng)使用的版本各不相同,因此在日常醫(yī)護(hù)工作中利用設(shè)備拷貝數(shù)據(jù)的現(xiàn)象較為頻繁,這增加了設(shè)備病毒侵害的風(fēng)險(xiǎn)。一旦移動(dòng)設(shè)備感染病毒,就會(huì)引起系統(tǒng)運(yùn)行異常,數(shù)據(jù)泄露或者是丟失問題。因此,強(qiáng)化移動(dòng)醫(yī)療系統(tǒng)的穩(wěn)定性,需要制定科學(xué)合理的病毒防護(hù)措施,保障移動(dòng)設(shè)備系統(tǒng)版本的統(tǒng)一化,安裝統(tǒng)一高效的殺毒軟件,從而強(qiáng)化設(shè)備安全防護(hù)能力[3]。
(4)通用性引起的非法攻擊移動(dòng)醫(yī)療系統(tǒng)的服務(wù)器主要是Windowsserve,該操作系統(tǒng)的界面較為優(yōu)化,操作簡(jiǎn)單,維護(hù)費(fèi)用較低。但是其通用性和易用性特點(diǎn),也為網(wǎng)絡(luò)黑客的攻擊提供了便利,黑客往往會(huì)利用系統(tǒng)漏洞實(shí)施惡意攻擊。此外,移動(dòng)醫(yī)療系統(tǒng)的數(shù)據(jù)庫存有海量的診療數(shù)據(jù),但是數(shù)據(jù)庫服務(wù)器容易出現(xiàn)軟件、硬件故障,致使數(shù)據(jù)丟失[4]。
2應(yīng)對(duì)策略
(1)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全防護(hù)在醫(yī)院醫(yī)療系統(tǒng)中,針對(duì)密碼相對(duì)簡(jiǎn)單的數(shù)據(jù),要綜合利用設(shè)備簡(jiǎn)單操作,強(qiáng)化安全部署,減少其風(fēng)險(xiǎn)點(diǎn)。一般情況下,需要制定具有一定指向性和可行性的操作條例,完善日常安全風(fēng)險(xiǎn)管控,并結(jié)合實(shí)際情況制定合理的工作規(guī)范操作流程,保障安全防范規(guī)則的有序開展;需要結(jié)合醫(yī)院系統(tǒng)的具體情況,完善管理制度的妥善執(zhí)行,保障關(guān)閉廣播設(shè)備,并在設(shè)置密碼時(shí)確保其具有復(fù)雜性;需要制定分層管理機(jī)制,對(duì)設(shè)備檢查責(zé)任進(jìn)行明確的劃分,保障日常例行檢查,強(qiáng)化設(shè)備安全責(zé)任人的責(zé)任意識(shí),開展定期的設(shè)備檢查,及時(shí)發(fā)現(xiàn)違規(guī)現(xiàn)象并上報(bào),采取科學(xué)的風(fēng)險(xiǎn)排查措施,保障安全風(fēng)險(xiǎn)的高效解決。為了進(jìn)一步增加WEP密碼的安全性,可以適當(dāng)提升安全防護(hù)等級(jí),利用加密算法進(jìn)行安全防護(hù)。一般情況下,在醫(yī)院移動(dòng)APP中可使用WPA或者WPA2加密算法[5]。
(2)定期優(yōu)化檢測(cè)設(shè)備為了保障醫(yī)療系統(tǒng)的安全性,防止設(shè)備的非法接入,需要利用科學(xué)的檢測(cè)軟件對(duì)其實(shí)施全面的探測(cè)。其主要探測(cè)流程是對(duì)IP特征開展系統(tǒng)性分析,檢測(cè)應(yīng)用層數(shù)據(jù)屬性,獲得相關(guān)數(shù)據(jù)信息,在此基礎(chǔ)上精準(zhǔn)判斷非法設(shè)備接入情況,其中包括對(duì)移動(dòng)設(shè)備和無線路由器設(shè)備的檢測(cè)。為了保障檢測(cè)效果,要對(duì)檢測(cè)軟件進(jìn)行定期更新和優(yōu)化,從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。針對(duì)外網(wǎng)的安全防護(hù),需要安裝新型的web防火墻,其工作原理主要是在超文本傳輸協(xié)議HTTP層和更高設(shè)備層的基礎(chǔ)上,綜合利用增強(qiáng)驗(yàn)證、強(qiáng)化HTTP層防護(hù)技術(shù),對(duì)虛假終端實(shí)施精準(zhǔn)識(shí)別,防止系統(tǒng)受到外界攻擊,強(qiáng)化防護(hù)能力,避免密碼竊取現(xiàn)象[6]。
(3)強(qiáng)化對(duì)數(shù)據(jù)庫的安全防護(hù)通常情況下,移動(dòng)醫(yī)療服務(wù)器使用的是Windows、Linux操作系統(tǒng)。為了保證服務(wù)器和無線終端的安全防護(hù)能力,需要安裝防病毒軟件和防木馬軟件,并安排專業(yè)的網(wǎng)絡(luò)運(yùn)維人員對(duì)其進(jìn)行定期的系統(tǒng)升級(jí),及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁、強(qiáng)化對(duì)病毒數(shù)據(jù)庫的優(yōu)化管理,降低軟件系統(tǒng)被病毒、木馬等侵害的概率;一般情況下,移動(dòng)醫(yī)療使用的是Oracle數(shù)據(jù)庫。為了保障醫(yī)療服務(wù)器的安全運(yùn)行,需要提升數(shù)據(jù)庫的穩(wěn)定性,對(duì)數(shù)據(jù)庫中豐富的數(shù)據(jù)進(jìn)行安全防護(hù);為了提升數(shù)據(jù)庫的安全防護(hù)能力,需要使其系統(tǒng)配置達(dá)到標(biāo)準(zhǔn)要求,一般其配置包括雙機(jī)熱備、磁盤容錯(cuò)等,從而提升數(shù)據(jù)的適用性;為了防止數(shù)據(jù)丟失,需要對(duì)數(shù)據(jù)庫進(jìn)行實(shí)時(shí)備份和異地備份,確保數(shù)據(jù)的完整性[7]。
(4)無線終端安全處理策略要結(jié)合實(shí)際情況,進(jìn)一步完善無線終端使用管理制度,并強(qiáng)化管理制度的嚴(yán)格執(zhí)行,對(duì)醫(yī)院工作人員實(shí)施合理的安全技術(shù)培訓(xùn),強(qiáng)化網(wǎng)絡(luò)安全意識(shí),提高無線終端使用技能,減少無線終端應(yīng)用風(fēng)險(xiǎn);采取賬號(hào)認(rèn)證的方式對(duì)無線終端賬號(hào)進(jìn)行保護(hù),并定期對(duì)賬號(hào)密碼進(jìn)行強(qiáng)制更換,可以綜合使用多種形式的密碼解鎖模式,如聲音解鎖、指紋解鎖等,提升其安全性能;強(qiáng)化對(duì)無線終端的日常管理,強(qiáng)化無線終端的使用檢查,對(duì)無線終端的發(fā)放和收回信息進(jìn)行詳細(xì)的記錄,包括使用者的基本信息,發(fā)放時(shí)間,一旦出現(xiàn)安全問題,方便追根溯源;對(duì)無線終端的用途進(jìn)行嚴(yán)格控制,避免隨意應(yīng)用從而引起病毒、木馬的侵入,尤其是不能用于上網(wǎng)或者是打游戲等;要注重在終端工作站安裝正版殺毒軟件,并對(duì)殺毒軟件進(jìn)行定期的系統(tǒng)更新。為了強(qiáng)化其防護(hù)效果,可以安裝雙重殺毒軟件;為了進(jìn)一步提升無線終端的運(yùn)行穩(wěn)定性,可以結(jié)合實(shí)際需求安裝第三方軟件,實(shí)現(xiàn)MAC地址和IP地址的結(jié)合;為了保障系統(tǒng)的兼容性,需要使用安卓系統(tǒng)的iPad設(shè)備;為了提升無線終端系統(tǒng)的安全防密性,需要強(qiáng)化防篡改、自定義鍵盤、防窺探等技術(shù)的應(yīng)用[8]。
3結(jié)語
綜上所述,隨著社會(huì)的發(fā)展,醫(yī)院服務(wù)功能發(fā)揮著越來越大的作用。因此要強(qiáng)化醫(yī)院醫(yī)療信息的管理水平,促進(jìn)醫(yī)療服務(wù)效率的提升。進(jìn)一步提升移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全管理效果,需要結(jié)合實(shí)際情況構(gòu)建更加健全的安全管理規(guī)范,提升移動(dòng)醫(yī)療管理系統(tǒng)的完善性,實(shí)現(xiàn)移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息化管理,防止出現(xiàn)人為操作失誤引起的安全風(fēng)險(xiǎn)問題,綜合利用加密算法強(qiáng)化醫(yī)療系統(tǒng)安全管理水平。無線網(wǎng)絡(luò)技術(shù)時(shí)刻處于動(dòng)態(tài)發(fā)展中,因此為了進(jìn)一步提升無線網(wǎng)絡(luò)終端的安全防護(hù)效果,需要對(duì)系統(tǒng)設(shè)備、軟件等進(jìn)行及時(shí)的更新和優(yōu)化,以便積極應(yīng)對(duì)不斷更新變化著的網(wǎng)絡(luò)攻擊,從而保障醫(yī)院移動(dòng)醫(yī)療系統(tǒng)的運(yùn)行可靠性,為人們提供更加優(yōu)質(zhì)、便捷的醫(yī)療服務(wù)。
作者:巫新玲 高洋 單位:寧夏醫(yī)科大學(xué)總醫(yī)院 腫瘤醫(yī)院寧夏醫(yī)科大學(xué)總醫(yī)院