前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的移動(dòng)醫(yī)療網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)措施,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
[摘要]移動(dòng)醫(yī)療和4G通訊技術(shù)的融合在提升患者就醫(yī)體驗(yàn)、提高醫(yī)療服務(wù)的質(zhì)量的同時(shí),也給醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)的安全帶來新的考驗(yàn)和沖擊。為保障醫(yī)院網(wǎng)絡(luò)安全和醫(yī)療數(shù)據(jù)安全,本文從網(wǎng)絡(luò)安全接入、數(shù)據(jù)防泄密、終端安全、用戶認(rèn)證四個(gè)角度分析了4G模式下移動(dòng)醫(yī)療對(duì)醫(yī)院網(wǎng)絡(luò)安全帶來的威脅,并提出相應(yīng)的解決方法,以實(shí)現(xiàn)醫(yī)院信息系統(tǒng)安全、穩(wěn)定、高效運(yùn)行的目的。
[關(guān)鍵詞]網(wǎng)絡(luò)安全;4G網(wǎng)絡(luò);移動(dòng)醫(yī)療;數(shù)據(jù)安全;網(wǎng)絡(luò)安全威脅;醫(yī)院信息系統(tǒng)
引言
1999年黑莓推出了PushMail移動(dòng)郵件辦公,2007年智能手機(jī)逐漸普及,移動(dòng)化更進(jìn)一步,移動(dòng)化從郵件延伸到了OA、營銷、統(tǒng)一通信等基礎(chǔ)協(xié)作類應(yīng)用。隨著移動(dòng)互聯(lián)網(wǎng)以及智能手機(jī)的發(fā)展和進(jìn)步,移動(dòng)辦公進(jìn)入了優(yōu)化階段,從最開始的基礎(chǔ)辦公協(xié)作、基礎(chǔ)業(yè)務(wù)協(xié)作,深化到核心業(yè)務(wù)的創(chuàng)新。在這種大勢(shì)之下,移動(dòng)醫(yī)療的概念順勢(shì)被提出。另一方面,2013年12月4日工信部向中國移動(dòng)、中國電信、中國聯(lián)通正式發(fā)放了第四代移動(dòng)通信業(yè)務(wù)牌照,我國正式進(jìn)入4G時(shí)代。而伴隨著4G網(wǎng)絡(luò)的發(fā)展,移動(dòng)醫(yī)療也快速發(fā)展起來,國內(nèi)多家醫(yī)院相繼啟動(dòng)了移動(dòng)醫(yī)療項(xiàng)目,移動(dòng)醫(yī)療的前景被廣泛看好。據(jù)中國醫(yī)藥物資協(xié)會(huì)統(tǒng)計(jì),僅2014年一年就有2000多款移動(dòng)醫(yī)療APP正式上線[1-3]。而我們?cè)谙硎苄滦鸵苿?dòng)醫(yī)療給我們帶來優(yōu)質(zhì)醫(yī)療資源和便捷快速操作的同時(shí),也要重視由此滋生的諸多安全問題,采取有效措施保障數(shù)據(jù)和系統(tǒng)的安全運(yùn)行。據(jù)咨詢機(jī)構(gòu)IDC統(tǒng)計(jì),企業(yè)在2017~2018年的規(guī)劃向核心業(yè)務(wù)的移動(dòng)化延伸,在此同時(shí),移動(dòng)安全的建設(shè)投入最大,可見企業(yè)認(rèn)為安全問題是企業(yè)移動(dòng)化的前提[4]。本文主要探討基于4G的移動(dòng)醫(yī)療網(wǎng)絡(luò)可能存在的安全威脅和安全隱患,以及規(guī)避和防范這些安全問題的措施。
14G網(wǎng)絡(luò)下移動(dòng)醫(yī)療運(yùn)營模式
移動(dòng)醫(yī)療的核心就是通過無線通訊技術(shù)來實(shí)現(xiàn)醫(yī)療資源和信息的共享,相對(duì)醫(yī)院傳統(tǒng)WLAN而言,4G網(wǎng)絡(luò)突破了地域的限制,使得每一個(gè)無線終端不在局限于單位內(nèi)部。同時(shí),4G網(wǎng)絡(luò)具有速度快,可靠性高;無需進(jìn)行綜合布線,實(shí)施快;業(yè)主單位運(yùn)維工作量小等優(yōu)點(diǎn)。能有效的節(jié)約醫(yī)院人力物力,提高醫(yī)護(hù)人員使用體驗(yàn),提升醫(yī)療服務(wù)質(zhì)量[5-6]。4G網(wǎng)絡(luò)下的移動(dòng)醫(yī)療需要和運(yùn)營上進(jìn)行合作,通過VPN、VPDN等技術(shù)接入到醫(yī)院內(nèi)部網(wǎng)絡(luò),為PDA、平板電腦、移動(dòng)推車等終端設(shè)備實(shí)現(xiàn)和醫(yī)院信息系統(tǒng)的數(shù)據(jù)實(shí)時(shí)錄入和共享。以中國移動(dòng)運(yùn)營商為例,需要為指定的PDA、IPAD、移動(dòng)推車設(shè)備各配一張TD-LTE無線上網(wǎng)SIM卡,并為業(yè)主單位組建專屬的TD-LTE無線APN,將所有4G設(shè)備的專用上網(wǎng)卡加入該APN。最后通過采用、VPN數(shù)據(jù)專線將醫(yī)院內(nèi)網(wǎng)路由器、防火墻等設(shè)備與移動(dòng)無線APN網(wǎng)絡(luò)連接在一起構(gòu)建專有通道。
2移動(dòng)醫(yī)療面臨的風(fēng)險(xiǎn)和挑戰(zhàn)
醫(yī)院業(yè)務(wù)移動(dòng)化時(shí),要考慮諸多泄密風(fēng)險(xiǎn),如設(shè)備丟失、USB拷貝、QQ微信分享、明文傳輸被監(jiān)聽、中間人攻擊、入侵竊取服務(wù)器機(jī)密文件等等,防不勝防。可以說,數(shù)據(jù)泄密問題是移動(dòng)醫(yī)療建設(shè)的攔路虎[9]。
2.1移動(dòng)終端安全風(fēng)險(xiǎn)
業(yè)務(wù)移動(dòng)化之后,醫(yī)院核心數(shù)據(jù)存儲(chǔ)在平板電腦,移動(dòng)推車等終端設(shè)備上,難以管控。據(jù)調(diào)查,60%的員工會(huì)在離職時(shí)有意識(shí)的收集并帶走公司資料;另外,移動(dòng)終端容易丟失,也會(huì)導(dǎo)致設(shè)備上的敏感信息泄露。保護(hù)移動(dòng)數(shù)據(jù),挑戰(zhàn)巨大[10]。
2.2移動(dòng)數(shù)據(jù)傳輸泄密
醫(yī)院的移動(dòng)業(yè)務(wù)數(shù)據(jù)在不安全的Internet上傳輸,如果網(wǎng)絡(luò)數(shù)據(jù)沒有進(jìn)行高安全級(jí)別的加密保護(hù),那么數(shù)據(jù)很容易被黑客監(jiān)聽,甚至是被篡改,最終會(huì)導(dǎo)致無法估計(jì)的損失[9]。
2.3服務(wù)器暴露威脅
移動(dòng)APP的應(yīng)用服務(wù)器部署在公網(wǎng),應(yīng)用服務(wù)器的IP信息暴露,將使得惡意黑客通過掃描手段探測(cè)服務(wù)器,發(fā)現(xiàn)可用的操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用服務(wù)的脆弱點(diǎn),進(jìn)而采用攻擊和入侵手段,竊取敏感數(shù)據(jù)[11]。
3保障移動(dòng)醫(yī)療網(wǎng)絡(luò)安全的措施
3.1使用VPDN技術(shù)進(jìn)行安全的網(wǎng)絡(luò)接入
想要保障移動(dòng)醫(yī)療信息系統(tǒng)的安全使用,保障醫(yī)院網(wǎng)絡(luò)的整體安全性,首要的就是需確保移動(dòng)醫(yī)療VPN專線的接入方式是安全可靠的。以和中國移動(dòng)的合作為列,可以基于移動(dòng)TD-LTE4G網(wǎng)絡(luò)、VPDN數(shù)據(jù)專線、醫(yī)院醫(yī)護(hù)系統(tǒng)內(nèi)網(wǎng),集合時(shí)下流行的L2TP+IPSec技術(shù)進(jìn)行組網(wǎng)[12-13],網(wǎng)絡(luò)拓?fù)鋱D。用戶終端以移動(dòng)4G無線上網(wǎng)卡上網(wǎng),帶特定的VPDN域名;接入服務(wù)器(BRAS)收到用戶的訪問信息,送radius服務(wù)器對(duì)用戶進(jìn)行驗(yàn)證,RADIUS根據(jù)用戶帳號(hào)下發(fā)VPDN業(yè)務(wù)屬性、醫(yī)院外網(wǎng)防火墻隧道地址等;BRAS作為L(zhǎng)AC設(shè)備,根據(jù)收到的或手工配置的醫(yī)院外網(wǎng)防火墻隧道地址與醫(yī)院外網(wǎng)防火墻建立L2TP隧道。在接入服務(wù)器(BRAS)與醫(yī)院外網(wǎng)防火墻隧道建立后,接入服務(wù)器(BRAS)把與VPN用戶已經(jīng)協(xié)商的內(nèi)容作為報(bào)文內(nèi)容傳給醫(yī)院外網(wǎng)防火墻。防火墻對(duì)用戶進(jìn)行二次認(rèn)證,如果認(rèn)證通過,則給用戶分配IP地址和網(wǎng)關(guān)。移動(dòng)終端與醫(yī)院內(nèi)網(wǎng)間的通信通過接入服務(wù)器(BRAS)與醫(yī)院外網(wǎng)防火墻之間的L2TP隧道傳輸。用戶終端通過二次認(rèn)證建立的L2TP隧道,訪問醫(yī)院醫(yī)護(hù)內(nèi)網(wǎng)系統(tǒng)資源[11]。
3.2隱私數(shù)據(jù)防泄密
數(shù)據(jù)安全是移動(dòng)醫(yī)療項(xiàng)目建設(shè)的重要目標(biāo)之一,保證移動(dòng)化業(yè)務(wù)數(shù)據(jù)在終端、網(wǎng)絡(luò)和服務(wù)器側(cè)的安全,實(shí)現(xiàn)移動(dòng)化業(yè)務(wù)的封閉工作空間,防止醫(yī)院數(shù)據(jù)被惡意泄露,使得醫(yī)院信息系統(tǒng)移動(dòng)化得以順利的推行,真正的為提升醫(yī)院業(yè)務(wù)效率提供有效的保護(hù)。可以通過和運(yùn)營商合作,禁止4G無線上網(wǎng)卡鏈接Internet使其只能訪問VPDN業(yè)務(wù)專網(wǎng),從而在一定程度都保護(hù)數(shù)據(jù)安全。再者,需要部署統(tǒng)一的安全管控系統(tǒng),將所有移動(dòng)終端統(tǒng)一加入到管控平臺(tái)對(duì)用戶行為進(jìn)行審計(jì)。安全管控軟件應(yīng)具有以下功能:設(shè)備注冊(cè)、設(shè)備擦除、USB存儲(chǔ)審計(jì)、APP安裝/卸載審計(jì)、禁止非法外聯(lián)、禁止WIFI功能、軟件分發(fā)、消息推送等功能,能有效幫助管理員輕松管理移動(dòng)設(shè)備,降低運(yùn)維成本[9]。
3.3移動(dòng)終端安全
移動(dòng)終端接入時(shí),需保證是合法的用戶和合法的終端,必須防止非授權(quán)的用戶訪問醫(yī)院保密數(shù)據(jù);數(shù)據(jù)在傳輸過程中,需使用強(qiáng)加密算法進(jìn)行加密,防止數(shù)據(jù)被黑客監(jiān)聽、篡改。一方面通過和運(yùn)營商的合作,將移動(dòng)終端MAC、終端的硬件特征碼等和4G無線上網(wǎng)卡進(jìn)行綁定,做到一一對(duì)應(yīng)。另一方面,需通過安全控制系統(tǒng)采用箱隔離技術(shù),將工作域中的應(yīng)用與個(gè)人域完全隔離,包括剪切板、文件系統(tǒng)、文件分享、網(wǎng)絡(luò)傳輸?shù)鹊龋诜乐箓€(gè)人域病毒木馬攻擊的同時(shí),阻止員工惡意泄密的行為,保護(hù)企業(yè)的敏感數(shù)據(jù)的安全[10]。同時(shí),移動(dòng)終端需統(tǒng)一安裝殺毒軟件,定期進(jìn)行漏洞掃描與修補(bǔ)防止黑客利用木馬或者漏洞進(jìn)行破壞,造成不可挽回的損失。
3.4多重用戶安全認(rèn)證機(jī)制
醫(yī)院信息系統(tǒng)龐大而復(fù)雜,數(shù)據(jù)量非常多,而且包含了大量病患的敏感信息、臨床科研的大量原始信息,所以用戶登陸時(shí)需進(jìn)行用戶必須經(jīng)過安全認(rèn)證,以保障數(shù)據(jù)安全。可以通過實(shí)名認(rèn)證,手機(jī)綁定認(rèn)證,CA電子密碼認(rèn)證等多種方式來保證用戶信息的真實(shí)、有效同時(shí)通過醫(yī)院信息系統(tǒng),對(duì)不同部門、不同職責(zé)的醫(yī)護(hù)人員設(shè)置角色,控制其訪問權(quán)限,使其只能閱讀與修改權(quán)限內(nèi)的數(shù)據(jù),來確保病患的敏感信息不被外傳和泄露[14]。同時(shí)也應(yīng)在管理上做出相應(yīng)要求,明確責(zé)任,定期檢查,對(duì)不規(guī)范操作的員工進(jìn)行批評(píng)教育,規(guī)范操作流程,及時(shí)規(guī)避風(fēng)險(xiǎn)。
4結(jié)束語
綜上所述,隨著通訊和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,移動(dòng)辦公成為必然的趨勢(shì),移動(dòng)醫(yī)療作為醫(yī)院移動(dòng)辦公的一部分,也是今后醫(yī)院信息化建設(shè)必然的發(fā)展方向[15]。誠然,移動(dòng)醫(yī)療能夠提供便捷、快速、高效的工作環(huán)境,大幅提升醫(yī)療響應(yīng)速度、醫(yī)療服務(wù)水平和著醫(yī)院管理水平等。但是,也潛在網(wǎng)絡(luò)安全問題、數(shù)據(jù)泄露問題、病人隱私數(shù)據(jù)安全等諸多風(fēng)險(xiǎn),要真正實(shí)現(xiàn)高質(zhì)量的醫(yī)療服務(wù)、提升患者就診體驗(yàn)感和滿足度,就必須找到合理的、有效的措施規(guī)避和防范這些可能存在的安全風(fēng)險(xiǎn)[16]。因此,本文主要分析基于4G網(wǎng)絡(luò)模式的移動(dòng)醫(yī)療,在網(wǎng)絡(luò)安全接入、數(shù)據(jù)防泄密、終端安全、用戶認(rèn)證四個(gè)方面可能存在的對(duì)醫(yī)院網(wǎng)絡(luò)安全帶來的威脅,并探討醫(yī)院如何通過和運(yùn)營商合作,從以上四個(gè)方面入手建立有效的安全管理制度,構(gòu)建一個(gè)完善的安全防御體系,以保障醫(yī)院網(wǎng)絡(luò)和醫(yī)療數(shù)據(jù)的安全。當(dāng)然,為保障移動(dòng)醫(yī)療項(xiàng)目的安全、穩(wěn)定運(yùn)行,殺毒軟件和漏洞掃描及修補(bǔ)軟件的使用是并不可少的,如今市場(chǎng)上的這類軟件難以兼容Windows、Android和IOS系統(tǒng),也無法在PDA,平板電腦、移動(dòng)推車上實(shí)現(xiàn)統(tǒng)一部署和管理。因此,作者認(rèn)為面向移動(dòng)醫(yī)療的,統(tǒng)一的、各系統(tǒng)兼容的殺毒軟件和漏洞掃描及修補(bǔ)軟件是醫(yī)院急需的。
作者:湯斌 黃玉成 單位:中南大學(xué)湘雅醫(yī)院(中南大學(xué)醫(yī)院管理研究所)網(wǎng)絡(luò)信息中心
