移动医疗医院信息网络安全和对策探索

姜丛吾

摘   要：随着社会科学技术发展，电子信息与无线网络技术得到广泛应用，在医疗领域促进了移动医疗网络信息的发展，同时也推动了移动医院的进步。极大的优化了医疗资源，有效提高了医院的工作效率。医护人员能够通过无线网络设备为患者提供更加及时的医疗服务，但是在医疗便捷的同时也带来了相关的网络数据安全问题。

关键词：移动医疗网络  信息安全  策略探索

中图分类号：R197                                  文献标识码：A                        文章编号：1674-098X（2020）03（c）-0140-02

随着人民生活水平的不断提高，传统的医院工作方式已经满不了现代人们对于健康方面的要求，这就使得移动医疗应运而生，无线网络技术的发展给医院的移动医疗带来新的发展机遇，使得移动医疗通过现代化的网络技术以及医疗传感技术，依靠移动终端为人们提供更加人性化的服务，同时移动医疗也可以让医护人员随时掌握患者疫病情况，利于对患者的治疗，移动医疗的出现简化了医院的流程，优化了医疗资源的同时提高了医院的工作效率，但同时也给医院信息网络安全带来一定的挑战。因此采取科学合理的方式方法，提高医院信息网络的安全，是医院长期稳定发展的重要保障。

1  移动医疗作用

1.1 提高医疗服务质量

利用移动医疗可以为病人提供及时便捷的医疗服务，移动医疗可以利用互联网络把医院的服务延伸到医院以外，拓展了医院服务的范围，优化医疗资源的同时提高医院的服务质量。而且移动医疗的应用大大简化了医院的一些繁琐手续，给患者提供极大的便利。如可以使用移动医疗进行网上预约，节约了患者排队等候的时间，使患者能够在约定的时间准时就诊的同时，解决了医院因排队就诊造成的拥挤现象，改善了医院的就医环境。另外移动医疗的应用能够简化医院的一些手续如自助打印CT、查询化验结构以及出院等，在一定层次上提高了医院的服务质量，另外一些移动医疗设备的使用也对提高医院服务质量起到很大作用，如移动心电、移动超声以及一些监护设备，使一些移动不便的患者可以很方便地进行各种检查。再者利用移动医疗系统可以对出院的患者进行远程的观察。

1.2 提高医疗水平

医院是高度综合性的医疗机构，医院内部设置的科室种类繁多，在日常的工作中各科室之间往往需要紧密的联系，移动医疗信息网络可以对全院的患者就诊信息实施分类归纳整理，使医护人员在诊断时很容易及时掌握患者的各种检查信息，对医生给病人的及时诊断提供帮助。在针对疑难病例或者需要会诊的患者，利用移动医疗信息网络不用像传统会诊那样，需要每一位医生都到现场会诊，有了移动医疗信息网络提供的患者信息，涉及会诊的每个医生都能在自己的终端设备直接调出患者的就医信息，在利用局域网各会诊医生可以使用手机等便携终端设备进行同步视频会诊，节省了会诊所需要的时间。另外移动信息网络系统还能够和各级医院建立联系，便于对疑难病例和转院人员实施两院医生之间的交流，极大提高医生的医疗水平。

1.3 提高医院管理效率

移动医疗信息网络可以提高医院的管理效率，使医护人员的工作效率更加高效，移动医疗设备的便携性使医护管理人员在工作时间内随时进行工作。如医生的早上查房，传统的查房医生要准备每个病人的资料，在查完房还要回到医生办公室对查房记录进行整理，移动医疗信息网络可以使医生仅仅携带一台便携设备，查房时直接调取病人的就医资料，查房记录也能够随时在手持PDA等设备上完成并直接传输到系统当中，减少了医生查房前查找病例和查房后资料整理的时间，使医生有时间可以诊治更多的患者，直接可以提高医生的工作效率。移动医疗信息网络同时也能够提高医院后勤保障以及管理的效率。利用医院信息网络系统的信息收集整理分类功能，可以使医院药房的库存药品一目了然显示给药品管理人员，避免因药品库存不足造成的病情耽误，致使住院病人无药可用和库存过多给医院流动资金带来的压力。

2  移动医疗信息网络现状

2.1 移动医疗信息网络接入方式

移动医疗信息网络的组成与常规信息网络相差不多都是由服务器、终端、移动终端、防火墙等构成。移动医疗信息网络的接入方式因其同时具备隐藏性与开放性，所以难以直接发现安全隐患，在无线接入方式的选择上，出于成本控制和维护方面的考虑，大多选择无线局域网的接入方式，医院各自区域内的设备通过布置本区域内的无线AP接入网络。无线AP通过光纤或者网线接入到本区域交换机，各区域交换机经交换机和防火墙与中心机房相连。移动医疗信息网络在连接的过程中，由于无线AP的连接是开放的。任何一台移动设备都可能接入，因此在安全方面是可能导致非法进入和攻击的薄弱环节。

2.2 网络安全隐患

由于移动医疗信息网络的特点导致其可以破解接入，安全方面存在很大隐患，最大的风险在设备终端，因移动设备是通过APP先接入Internet，然后再通过医院防火墙接入医院的Web服务器，假如攻击通过防火墙，那么医院内部的所有信息都存在失窃的风险。而目前已经有相当多的工具可以破解Web密码。

2.3 安全管理隐患

大多医院对医疗信息网络的安全管理较为松散，缺少信息网络安全管理的详细制度，带来安全上的漏洞。如在日常工作中由于疏于管理，一些医护人员利用移动设备观看视频新闻等，容易被诱导或者暗中植入木马和病毒。区域交换机一般都设置在楼道，基本都是安装完毕后就无人看管，存在被非法接入的风险。医院移动医疗服务器通过Internet 提供服務，在日常工作中医护人员经常使用U盘拷贝数据，如果U盘不干净会给服务器直接带来安全风险，这些安全方面的危险会直接导致移动医疗信息网络的系统瘫痪或者数据丢失。

3  安全策略

3.1 完善安全管理制度

移动医疗信息网络的安全首先要建立健全完善的安全管理制度，全员普及网络信息安全对医院发展的重要性，使每一个医护管理和工作人员都能充分认识到网络安全的重要意义，避免人为失误造成的安全事故。设立专门的安全管理部门，对易遭攻击的网络设备以及终端设备，安排专人进行定期检查和看护。聘请或者培养专业的网络安全技术人员，对网络采取必要的安全措施。严格制定无线终端的使用管理制度，确保终端不做其他用途如看视频、打游戏等，以此降低移动医疗信息网络的安全风险。

3.2 及时更新网络信息系统

实施终端可控的安全管理方案，利用监测软件对终端进行控制，能够即时查看终端设备的使用情况，如查看终端设备的接入信息、终端安装应用信息、终端所开启的服务信息等。对终端设备进行管理，利用相应的软件由管理员建立数据策略保护文件防止数据泄露。可远程控制终端设备和接入AP查看是否有非法进入用户。另外由于技术的更新，针对移动医疗设备进行定期检测和更新，避免因设备落后引起的风险，防火墙设备要随时更新最新的设备。以增加系统安全防护。设备接入密码定期更换，以保证密码的安全性。

3.3 提高数据库安全

移动医疗系统服务器与各无线终端安装最新防病毒和木马软件，并保证软件数据的随时更新，采用甲骨文数据库提高服务器数据库的安全稳定性，最大程度保护数据库的安全，服务器备份部署双机备份或者异地备份的方式。以防止数据丢失。

4  结语

在移动医疗信息网络的建设中，要高度重视网络安全方面的问题，通过不断完善的安全管理制度和科学的技术手段，提高医院信息网络的安全，使移动医疗信息网络能够安全稳定的运行，是促使医院走向现代化并保持持续发展的重要保障。

参考文献

[1] 罗宇红，段少军，张二松，等.移动医疗医院信息网络安全分析及措施 [J]. 中国医学装备，2016，13（6）：19-22.

[2] 王焱.移动医疗医院信息网络安全分析及措施[J].网络安全技术与应用，2017（3）：106-107.

[3] 徐扬凯.医院信息网络安全分析与解決措施的探讨[J].电子世界，2016（17）：175.