前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的移動醫(yī)療網(wǎng)絡安全威脅與應對措施，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

[摘要]移動醫(yī)療和4G通訊技術的融合在提升患者就醫(yī)體驗、提高醫(yī)療服務的質量的同時，也給醫(yī)院網(wǎng)絡和數(shù)據(jù)的安全帶來新的考驗和沖擊。為保障醫(yī)院網(wǎng)絡安全和醫(yī)療數(shù)據(jù)安全，本文從網(wǎng)絡安全接入、數(shù)據(jù)防泄密、終端安全、用戶認證四個角度分析了4G模式下移動醫(yī)療對醫(yī)院網(wǎng)絡安全帶來的威脅，并提出相應的解決方法，以實現(xiàn)醫(yī)院信息系統(tǒng)安全、穩(wěn)定、高效運行的目的。

[關鍵詞]網(wǎng)絡安全；4G網(wǎng)絡；移動醫(yī)療；數(shù)據(jù)安全；網(wǎng)絡安全威脅；醫(yī)院信息系統(tǒng)

引言

1999年黑莓推出了PushMail移動郵件辦公，2007年智能手機逐漸普及，移動化更進一步，移動化從郵件延伸到了OA、營銷、統(tǒng)一通信等基礎協(xié)作類應用。隨著移動互聯(lián)網(wǎng)以及智能手機的發(fā)展和進步，移動辦公進入了優(yōu)化階段，從最開始的基礎辦公協(xié)作、基礎業(yè)務協(xié)作，深化到核心業(yè)務的創(chuàng)新。在這種大勢之下，移動醫(yī)療的概念順勢被提出。另一方面，2013年12月4日工信部向中國移動、中國電信、中國聯(lián)通正式發(fā)放了第四代移動通信業(yè)務牌照，我國正式進入4G時代。而伴隨著4G網(wǎng)絡的發(fā)展，移動醫(yī)療也快速發(fā)展起來，國內多家醫(yī)院相繼啟動了移動醫(yī)療項目，移動醫(yī)療的前景被廣泛看好。據(jù)中國醫(yī)藥物資協(xié)會統(tǒng)計，僅2014年一年就有2000多款移動醫(yī)療APP正式上線[1-3]。而我們在享受新型移動醫(yī)療給我們帶來優(yōu)質醫(yī)療資源和便捷快速操作的同時，也要重視由此滋生的諸多安全問題，采取有效措施保障數(shù)據(jù)和系統(tǒng)的安全運行。據(jù)咨詢機構IDC統(tǒng)計，企業(yè)在2017~2018年的規(guī)劃向核心業(yè)務的移動化延伸，在此同時，移動安全的建設投入最大，可見企業(yè)認為安全問題是企業(yè)移動化的前提[4]。本文主要探討基于4G的移動醫(yī)療網(wǎng)絡可能存在的安全威脅和安全隱患，以及規(guī)避和防范這些安全問題的措施。

14G網(wǎng)絡下移動醫(yī)療運營模式

移動醫(yī)療的核心就是通過無線通訊技術來實現(xiàn)醫(yī)療資源和信息的共享，相對醫(yī)院傳統(tǒng)WLAN而言，4G網(wǎng)絡突破了地域的限制，使得每一個無線終端不在局限于單位內部。同時，4G網(wǎng)絡具有速度快,可靠性高；無需進行綜合布線，實施快；業(yè)主單位運維工作量小等優(yōu)點。能有效的節(jié)約醫(yī)院人力物力，提高醫(yī)護人員使用體驗，提升醫(yī)療服務質量[5-6]。4G網(wǎng)絡下的移動醫(yī)療需要和運營上進行合作，通過VPN、VPDN等技術接入到醫(yī)院內部網(wǎng)絡，為PDA、平板電腦、移動推車等終端設備實現(xiàn)和醫(yī)院信息系統(tǒng)的數(shù)據(jù)實時錄入和共享。以中國移動運營商為例，需要為指定的PDA、IPAD、移動推車設備各配一張TD-LTE無線上網(wǎng)SIM卡，并為業(yè)主單位組建專屬的TD-LTE無線APN，將所有4G設備的專用上網(wǎng)卡加入該APN。最后通過采用、VPN數(shù)據(jù)專線將醫(yī)院內網(wǎng)路由器、防火墻等設備與移動無線APN網(wǎng)絡連接在一起構建專有通道。

2移動醫(yī)療面臨的風險和挑戰(zhàn)

醫(yī)院業(yè)務移動化時，要考慮諸多泄密風險，如設備丟失、USB拷貝、QQ微信分享、明文傳輸被監(jiān)聽、中間人攻擊、入侵竊取服務器機密文件等等，防不勝防。可以說，數(shù)據(jù)泄密問題是移動醫(yī)療建設的攔路虎[9]。

2.1移動終端安全風險

業(yè)務移動化之后，醫(yī)院核心數(shù)據(jù)存儲在平板電腦，移動推車等終端設備上，難以管控。據(jù)調查，60%的員工會在離職時有意識的收集并帶走公司資料；另外，移動終端容易丟失，也會導致設備上的敏感信息泄露。保護移動數(shù)據(jù)，挑戰(zhàn)巨大[10]。

2.2移動數(shù)據(jù)傳輸泄密

醫(yī)院的移動業(yè)務數(shù)據(jù)在不安全的Internet上傳輸，如果網(wǎng)絡數(shù)據(jù)沒有進行高安全級別的加密保護，那么數(shù)據(jù)很容易被黑客監(jiān)聽，甚至是被篡改，最終會導致無法估計的損失[9]。

2.3服務器暴露威脅

移動APP的應用服務器部署在公網(wǎng)，應用服務器的IP信息暴露，將使得惡意黑客通過掃描手段探測服務器，發(fā)現(xiàn)可用的操作系統(tǒng)、中間件、數(shù)據(jù)庫、應用服務的脆弱點，進而采用攻擊和入侵手段，竊取敏感數(shù)據(jù)[11]。

3保障移動醫(yī)療網(wǎng)絡安全的措施

3.1使用VPDN技術進行安全的網(wǎng)絡接入

想要保障移動醫(yī)療信息系統(tǒng)的安全使用，保障醫(yī)院網(wǎng)絡的整體安全性，首要的就是需確保移動醫(yī)療VPN專線的接入方式是安全可靠的。以和中國移動的合作為列，可以基于移動TD-LTE4G網(wǎng)絡、VPDN數(shù)據(jù)專線、醫(yī)院醫(yī)護系統(tǒng)內網(wǎng)，集合時下流行的L2TP+IPSec技術進行組網(wǎng)[12-13]，網(wǎng)絡拓撲圖。用戶終端以移動4G無線上網(wǎng)卡上網(wǎng)，帶特定的VPDN域名；接入服務器（BRAS）收到用戶的訪問信息，送radius服務器對用戶進行驗證，RADIUS根據(jù)用戶帳號下發(fā)VPDN業(yè)務屬性、醫(yī)院外網(wǎng)防火墻隧道地址等；BRAS作為LAC設備，根據(jù)收到的或手工配置的醫(yī)院外網(wǎng)防火墻隧道地址與醫(yī)院外網(wǎng)防火墻建立L2TP隧道。在接入服務器（BRAS）與醫(yī)院外網(wǎng)防火墻隧道建立后，接入服務器（BRAS）把與VPN用戶已經(jīng)協(xié)商的內容作為報文內容傳給醫(yī)院外網(wǎng)防火墻。防火墻對用戶進行二次認證，如果認證通過，則給用戶分配IP地址和網(wǎng)關。移動終端與醫(yī)院內網(wǎng)間的通信通過接入服務器（BRAS）與醫(yī)院外網(wǎng)防火墻之間的L2TP隧道傳輸。用戶終端通過二次認證建立的L2TP隧道，訪問醫(yī)院醫(yī)護內網(wǎng)系統(tǒng)資源[11]。

3.2隱私數(shù)據(jù)防泄密

數(shù)據(jù)安全是移動醫(yī)療項目建設的重要目標之一，保證移動化業(yè)務數(shù)據(jù)在終端、網(wǎng)絡和服務器側的安全，實現(xiàn)移動化業(yè)務的封閉工作空間，防止醫(yī)院數(shù)據(jù)被惡意泄露，使得醫(yī)院信息系統(tǒng)移動化得以順利的推行，真正的為提升醫(yī)院業(yè)務效率提供有效的保護。可以通過和運營商合作，禁止4G無線上網(wǎng)卡鏈接Internet使其只能訪問VPDN業(yè)務專網(wǎng)，從而在一定程度都保護數(shù)據(jù)安全。再者，需要部署統(tǒng)一的安全管控系統(tǒng)，將所有移動終端統(tǒng)一加入到管控平臺對用戶行為進行審計。安全管控軟件應具有以下功能：設備注冊、設備擦除、USB存儲審計、APP安裝/卸載審計、禁止非法外聯(lián)、禁止WIFI功能、軟件分發(fā)、消息推送等功能，能有效幫助管理員輕松管理移動設備，降低運維成本[9]。

3.3移動終端安全

移動終端接入時，需保證是合法的用戶和合法的終端，必須防止非授權的用戶訪問醫(yī)院保密數(shù)據(jù)；數(shù)據(jù)在傳輸過程中，需使用強加密算法進行加密，防止數(shù)據(jù)被黑客監(jiān)聽、篡改。一方面通過和運營商的合作，將移動終端MAC、終端的硬件特征碼等和4G無線上網(wǎng)卡進行綁定，做到一一對應。另一方面，需通過安全控制系統(tǒng)采用箱隔離技術，將工作域中的應用與個人域完全隔離，包括剪切板、文件系統(tǒng)、文件分享、網(wǎng)絡傳輸?shù)鹊龋诜乐箓€人域病毒木馬攻擊的同時，阻止員工惡意泄密的行為，保護企業(yè)的敏感數(shù)據(jù)的安全[10]。同時，移動終端需統(tǒng)一安裝殺毒軟件，定期進行漏洞掃描與修補防止黑客利用木馬或者漏洞進行破壞，造成不可挽回的損失。

3.4多重用戶安全認證機制

醫(yī)院信息系統(tǒng)龐大而復雜，數(shù)據(jù)量非常多，而且包含了大量病患的敏感信息、臨床科研的大量原始信息，所以用戶登陸時需進行用戶必須經(jīng)過安全認證，以保障數(shù)據(jù)安全。可以通過實名認證，手機綁定認證，CA電子密碼認證等多種方式來保證用戶信息的真實、有效同時通過醫(yī)院信息系統(tǒng)，對不同部門、不同職責的醫(yī)護人員設置角色，控制其訪問權限，使其只能閱讀與修改權限內的數(shù)據(jù)，來確保病患的敏感信息不被外傳和泄露[14]。同時也應在管理上做出相應要求，明確責任，定期檢查，對不規(guī)范操作的員工進行批評教育，規(guī)范操作流程，及時規(guī)避風險。

4結束語

綜上所述，隨著通訊和互聯(lián)網(wǎng)技術的飛速發(fā)展，移動辦公成為必然的趨勢，移動醫(yī)療作為醫(yī)院移動辦公的一部分，也是今后醫(yī)院信息化建設必然的發(fā)展方向[15]。誠然，移動醫(yī)療能夠提供便捷、快速、高效的工作環(huán)境，大幅提升醫(yī)療響應速度、醫(yī)療服務水平和著醫(yī)院管理水平等。但是，也潛在網(wǎng)絡安全問題、數(shù)據(jù)泄露問題、病人隱私數(shù)據(jù)安全等諸多風險，要真正實現(xiàn)高質量的醫(yī)療服務、提升患者就診體驗感和滿足度，就必須找到合理的、有效的措施規(guī)避和防范這些可能存在的安全風險[16]。因此，本文主要分析基于4G網(wǎng)絡模式的移動醫(yī)療，在網(wǎng)絡安全接入、數(shù)據(jù)防泄密、終端安全、用戶認證四個方面可能存在的對醫(yī)院網(wǎng)絡安全帶來的威脅，并探討醫(yī)院如何通過和運營商合作，從以上四個方面入手建立有效的安全管理制度，構建一個完善的安全防御體系，以保障醫(yī)院網(wǎng)絡和醫(yī)療數(shù)據(jù)的安全。當然，為保障移動醫(yī)療項目的安全、穩(wěn)定運行，殺毒軟件和漏洞掃描及修補軟件的使用是并不可少的，如今市場上的這類軟件難以兼容Windows、Android和IOS系統(tǒng)，也無法在PDA，平板電腦、移動推車上實現(xiàn)統(tǒng)一部署和管理。因此，作者認為面向移動醫(yī)療的，統(tǒng)一的、各系統(tǒng)兼容的殺毒軟件和漏洞掃描及修補軟件是醫(yī)院急需的。

作者:湯斌 黃玉成 單位:中南大學湘雅醫(yī)院(中南大學醫(yī)院管理研究所)網(wǎng)絡信息中心