基于4G移動(dòng)醫(yī)療網(wǎng)絡(luò)安全性分析

14G網(wǎng)絡(luò)下移動(dòng)醫(yī)療運(yùn)營(yíng)模式利用無(wú)線通信技術(shù)共享醫(yī)療信息與醫(yī)療資源，這是移動(dòng)醫(yī)療的重點(diǎn)所在。與傳統(tǒng)的WLAN相對(duì)比，4G網(wǎng)絡(luò)不會(huì)受到時(shí)間和空間的制約，可以讓所有的無(wú)線終端有著更加廣泛的適用范圍。除此之外，維護(hù)工作量小、運(yùn)營(yíng)工作量小、布線簡(jiǎn)單、穩(wěn)定性好、速度快等是4G網(wǎng)絡(luò)所具備的優(yōu)勢(shì)，可以使醫(yī)院的人力、物力以及財(cái)力得到很大程度的節(jié)約，使醫(yī)護(hù)人員的滿(mǎn)意程度更高、體驗(yàn)更好，可以使醫(yī)療服務(wù)水平得到有效的提升。以4G網(wǎng)絡(luò)為基礎(chǔ)的移動(dòng)醫(yī)療，必須與運(yùn)營(yíng)共同合作、溝通協(xié)調(diào)，利用VPDN和VPN等技術(shù)與醫(yī)院的內(nèi)網(wǎng)對(duì)接，從而實(shí)現(xiàn)移動(dòng)推車(chē)、平板電腦以及PDA等終端設(shè)備可以共享與錄入醫(yī)院信息系統(tǒng)數(shù)據(jù)。比如中國(guó)移動(dòng)通信集團(tuán)公司，必須把一張TD-LTE無(wú)線上網(wǎng)SIM卡安裝到特定的移動(dòng)推車(chē)、IPAD以及PDA等設(shè)備中，并且為客戶(hù)所在單位對(duì)特有的TD-LTE無(wú)線APN進(jìn)行構(gòu)建，在這個(gè)APN之中加入全部的4G設(shè)備專(zhuān)用上網(wǎng)卡，最終利用、VPN數(shù)據(jù)專(zhuān)線連接移動(dòng)無(wú)線APN網(wǎng)絡(luò)、醫(yī)院內(nèi)部網(wǎng)絡(luò)的防火墻以及路由器等。2當(dāng)前移動(dòng)醫(yī)療存在的安全風(fēng)險(xiǎn)2.1容易暴露重要的信息通常情況下，需要在公網(wǎng)中搭建移動(dòng)APP的應(yīng)用服務(wù)器，而在公網(wǎng)中非常容易暴露應(yīng)用服務(wù)器的IP信息，如果被黑客對(duì)服務(wù)器進(jìn)行惡意掃描、探測(cè)，就可以獲取其中的應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)、中間件以及操作系統(tǒng)等，然后利用侵入、攻擊等方式，對(duì)保密的、敏感的信息進(jìn)行竊取。2.2移動(dòng)數(shù)據(jù)在傳輸?shù)倪^(guò)程中容易泄密在互聯(lián)網(wǎng)上傳輸醫(yī)院移動(dòng)業(yè)務(wù)數(shù)據(jù)會(huì)面臨非常大的安全風(fēng)險(xiǎn)，如果所傳輸?shù)臄?shù)據(jù)沒(méi)有進(jìn)行較高級(jí)別的加密，則黑客很容易就能夠探測(cè)到數(shù)據(jù)，如果黑客對(duì)數(shù)據(jù)進(jìn)行了篡改、竊取，將會(huì)造成無(wú)法估量的損失。2.3移動(dòng)終端存在巨大的安全風(fēng)險(xiǎn)醫(yī)院的業(yè)務(wù)在數(shù)據(jù)化以后，會(huì)在移動(dòng)推車(chē)、平板電腦等終端設(shè)備中保存醫(yī)院的重要數(shù)據(jù)，由此增加對(duì)數(shù)據(jù)的管理和控制難度。相關(guān)數(shù)據(jù)表明，有一半多的職工會(huì)在離職的時(shí)候有目的性的搜集數(shù)據(jù)，并且?guī)ё吖镜闹匾Y料。除此之外，移動(dòng)終端設(shè)備也非常容易丟失、被盜竊，由此造成設(shè)備中的信息非常容易泄露。可以看出，移動(dòng)數(shù)據(jù)保護(hù)工作任重而道遠(yuǎn)。3保證移動(dòng)醫(yī)療網(wǎng)絡(luò)安全的方法3.1關(guān)于多重用戶(hù)安全認(rèn)證機(jī)制的介紹醫(yī)院信息系統(tǒng)內(nèi)容繁雜、架構(gòu)復(fù)雜，有著大量的數(shù)據(jù)，并且包含了許多科研項(xiàng)目的初始信息、患者的個(gè)人信息等，因此，在用戶(hù)申請(qǐng)登錄的時(shí)候，必須通過(guò)安全認(rèn)證才可以正常登錄，從而使數(shù)據(jù)的安全性得到充分的保障?？衫肅A電子密碼認(rèn)證、手機(jī)綁定認(rèn)證以及實(shí)名認(rèn)證等多種認(rèn)證相結(jié)合的手段，從而使用戶(hù)信息的有效性、真實(shí)性得到保障。除此之外，應(yīng)當(dāng)利用醫(yī)院信息系統(tǒng)設(shè)定不一樣職責(zé)、不一樣部門(mén)的醫(yī)護(hù)人員的角色，對(duì)其訪問(wèn)權(quán)限進(jìn)行管控，讓其僅可以對(duì)權(quán)限范圍中的數(shù)據(jù)進(jìn)行更改與閱讀，從而使患者的敏感信息不會(huì)被泄露與外傳得到保障。與此同時(shí)，也應(yīng)當(dāng)定期檢查和不定期的抽查、確立責(zé)任以及制定嚴(yán)格的管理制度，制定績(jī)效考核制度，表?yè)P(yáng)、鼓勵(lì)和獎(jiǎng)勵(lì)工作優(yōu)秀的員工，批評(píng)、懲處消極怠工、不按照規(guī)范操作的員工，從而最大程度減小風(fēng)險(xiǎn)。3.2避免重要數(shù)據(jù)泄密的方法對(duì)于移動(dòng)醫(yī)療項(xiàng)目而言，應(yīng)當(dāng)使其移動(dòng)化業(yè)務(wù)數(shù)據(jù)在服務(wù)器、網(wǎng)絡(luò)以及終端設(shè)備的安全性得到保障，讓移動(dòng)化業(yè)務(wù)數(shù)據(jù)處在一個(gè)安全的工作空間之中，從而避免醫(yī)院數(shù)據(jù)被外泄或者篡改，讓移動(dòng)醫(yī)療項(xiàng)目可以正常的、有效的、順利的實(shí)施，使醫(yī)院的得到有效的提升。有關(guān)部門(mén)與工作人員可以與通信運(yùn)營(yíng)商共同合作，嚴(yán)禁4G無(wú)線上網(wǎng)卡與互聯(lián)網(wǎng)相互連接，讓其盡可以對(duì)VPDN業(yè)務(wù)專(zhuān)網(wǎng)進(jìn)行訪問(wèn)，由此可以使數(shù)據(jù)的安全性提升。除此之外，應(yīng)當(dāng)對(duì)統(tǒng)一的安全管理控制系統(tǒng)進(jìn)行搭建，在該安全管理控制系統(tǒng)之中加入全部的移動(dòng)終端，審查用戶(hù)的操作行為。安全管理控制系統(tǒng)所應(yīng)當(dāng)具備的功能主要有：消息推送、軟件分發(fā)、屏蔽WIFI功能、嚴(yán)禁非法外聯(lián)、審計(jì)、APP卸載、APP安裝、數(shù)據(jù)儲(chǔ)存功能、設(shè)備消除、設(shè)備加入等。利用以上功能，可以使管理員的移動(dòng)設(shè)備管理效率與管理質(zhì)量得到有效的提升，而且能夠使運(yùn)營(yíng)成本和維護(hù)成本降低。3.3利用VPDN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全接入如果想要使移動(dòng)醫(yī)療信息系統(tǒng)的安全性得到保障，使醫(yī)院網(wǎng)絡(luò)的安全性得到保障，最為關(guān)鍵的是要使移動(dòng)醫(yī)療VPN專(zhuān)線接入方式的穩(wěn)定性與安全性得到保障，比如與中國(guó)移動(dòng)通信集團(tuán)公司的合作，可利用醫(yī)院醫(yī)護(hù)系統(tǒng)內(nèi)網(wǎng)、VPDN數(shù)據(jù)專(zhuān)線以及移動(dòng)TD-LTE4G網(wǎng)絡(luò)，應(yīng)用最前沿、最先進(jìn)的IPSec+L2TP技術(shù)，對(duì)用戶(hù)終端網(wǎng)絡(luò)進(jìn)行構(gòu)建，讓用戶(hù)僅可以利用4G無(wú)線上網(wǎng)卡訪問(wèn)網(wǎng)絡(luò)，上網(wǎng)卡具有指定的VPDN域名。把BRAS服務(wù)器接入，對(duì)用戶(hù)訪問(wèn)信息進(jìn)行獲取，傳輸至RADIUS服務(wù)器，審核用戶(hù)發(fā)送的信息，RADIUS服務(wù)器通過(guò)用戶(hù)帳號(hào)對(duì)醫(yī)院外網(wǎng)防火墻隧道地址和VPDN業(yè)務(wù)屬性等進(jìn)行分發(fā)，把BRAS當(dāng)作LAC設(shè)備，利用醫(yī)院外網(wǎng)防火墻和手動(dòng)設(shè)置或者獲取到的醫(yī)院外網(wǎng)防火墻隧道地址，對(duì)L2TP隧道進(jìn)行構(gòu)建。把BRAS服務(wù)器接入，報(bào)文內(nèi)容是和VPN用戶(hù)已溝通協(xié)商好的內(nèi)容，向醫(yī)院外網(wǎng)防火墻傳輸數(shù)據(jù)。防火墻會(huì)再次驗(yàn)證用戶(hù)，假如驗(yàn)證成功，那么，就把網(wǎng)關(guān)與IP地址分配給用戶(hù)。利用醫(yī)院外網(wǎng)防火墻和BRAS服務(wù)器間的L2TP隧道傳輸醫(yī)院內(nèi)網(wǎng)和移動(dòng)終端之間的通信數(shù)據(jù)，用戶(hù)終端設(shè)備利用再次驗(yàn)證、構(gòu)建的L2TP隧道，對(duì)醫(yī)院醫(yī)護(hù)內(nèi)網(wǎng)系統(tǒng)資源進(jìn)行訪問(wèn)。3.4加強(qiáng)移動(dòng)終端安全性的方法在接入移動(dòng)終端的時(shí)候，應(yīng)當(dāng)保障終端的合法性與用戶(hù)的合法性，一定要禁止沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)對(duì)醫(yī)院的隱私數(shù)據(jù)進(jìn)行訪問(wèn)。在傳輸數(shù)據(jù)的時(shí)候，應(yīng)當(dāng)利用加密算法加密數(shù)據(jù)，綁定4G無(wú)線上網(wǎng)卡與終端硬件特征碼、移動(dòng)終端MAC等，實(shí)現(xiàn)相互對(duì)應(yīng)。4總結(jié)綜合上文所述，伴隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)的不斷發(fā)展和成熟，移動(dòng)辦公已經(jīng)成為一種必然的發(fā)展趨勢(shì)。在醫(yī)院移動(dòng)辦公中，移動(dòng)醫(yī)療系統(tǒng)是其非常關(guān)鍵的組成部分。與此同時(shí)，也屬于未來(lái)醫(yī)院信息化建設(shè)的必然發(fā)展趨勢(shì)。移動(dòng)醫(yī)療可以讓工作人員高效、快速、便捷的工作，使醫(yī)院的管理質(zhì)量和管理效率、醫(yī)療服務(wù)水平以及醫(yī)療響應(yīng)速度等得到有效的提升。然而，同時(shí)也存在著不少的安全問(wèn)題。如果想要使患者的就診滿(mǎn)意程度與體驗(yàn)、醫(yī)療服務(wù)水平得到更大程度的提升，則一定要使用科學(xué)的、有效的手段，預(yù)防安全風(fēng)險(xiǎn)、處理安全問(wèn)題。所以，筆者在本文之中對(duì)4G網(wǎng)絡(luò)模式下的移動(dòng)醫(yī)療進(jìn)行了分析和研究，對(duì)用戶(hù)認(rèn)證、終端設(shè)備的安全、數(shù)據(jù)的防泄密、網(wǎng)絡(luò)的安全接入這四個(gè)方面有可能存有的安全問(wèn)題和會(huì)對(duì)醫(yī)院造成的危害進(jìn)行了闡述，對(duì)完善的、有效的安全管理控制系統(tǒng)進(jìn)行了搭建，從而使醫(yī)療數(shù)據(jù)與醫(yī)院網(wǎng)絡(luò)的安全性得到了充分的保障。為使移動(dòng)醫(yī)療項(xiàng)目在運(yùn)行的