移动医疗医院网络信息安全问题及对策分析

阮丹丹

【摘要】随着移动互联网应用领域逐渐变广，不仅应用于日常生活工作和教育行业，还能够应用于移动医疗工作领域。现阶段，移动互联网应用于医疗方面使得医疗工作变得更加便捷，移动医疗的信息出现改变了中国传统医疗方式，是对传统中国医疗方式的创新，移动医疗主要是通过无线网络设备实现网络医疗服务。不论对医院工作人员还是对于患者，都是一种新突破，基于此，本文主要研究的是移动医疗医院网络信息安全问题，并结合实际网络安全情况，提出了解决对策。

【关键词】移动医疗;网络信息安全;问题;对策

【中图分类号】R543

【文献标识码】A

【文章编号】2095-6851（2020）01-156-01

移动医疗以互联网信息技术为发展背景，应用于医院工作服务系统领域，通过该领域的应用，相比于传统的医疗方式和医护流程其工作效率明显得到提高，同时也为医疗患者在病情治疗和信息处理过程提供了更方便的路径。然而将移动网络应用于医疗环节，也存在一定的弊端，如网络信息安全问题，这一问题可大可小，但却不可不重视，本文主要是根据网络信息安全问题提出研究思路，并得出解决路径。

1 移动医疗医院信息网络的安全问题

一般而言，将移动医疗应用于医院管理环节，在很大程度上为医疗服务提供了快捷和便利两个优势，但将移动网络应用于医疗方面，其主要特点是开放性，因为面向的是在医院进行病情治疗的所有患者，也正是如此为网络攻击者降低了网络安全破解难度。在此环境下需要对医院网络信息进行必要的安全管理工作，如若缺乏网络安全管理工作人员，那么当医院移动网络遭受攻击时，将会导致整个医疗流程停滞，这对医疗工作产生对负面影响是巨大的，不仅可能造成医院内部网络数据丢失，更可能遭受不法分子的网络数据抨击，进而造成不可挽回的局面。目前，大多数医院所具备的移动医疗系统设计中，为了能够降低操作难度、提高后期移动医疗系统维护效率，普遍将windows操作系统设计得较为简化，但这样的设计方式非常容易带给不法分子可乘之机，进而造成移动医疗医院信息网络安全漏洞。移动医疗主要是通过使用移动通信技术的方式提供医疗服务和信息，移动通信技术种类多样，如卫星通信、移动电话和PDA等，除windows操作系统之外，其他安卓系统、iOS系统也被当代多数医疗行业工作人员使用，通常医院采用的移动信息方式是将医院信息与大型数据库系统相结合，数据库中包含的有病例医嘱和其他有关医疗服务的影像数据，此类数据都要求长期保存，如若医院网络信息系统受到破坏，那么就可能造成软硬件设备故障问题，而导致数据丢失或者数据被窃取。

2 移动医疗医院网络信息安全问题的解决对策分析

2.1 确保医院网络数据及信息的安全性

要想保证移动医疗下的医院网络信息安全得到保障，首先需要从密码出售消除对外泄露密码这一风险问题，可通过专门管理网络安全的人员进行网络信息和数据管理，其密码除了有关管理部门，不可对外泄露，保障日常医院网络的安全。其次，改变原有的密码设计方式，一般而言，人们为了能够更方便的记住密码，会将特定的物件或者名称作为密码的设计原则，这实际上很容易被人猜到，因此需要加强密码的安全程度，以更高的加密算法保障密码安全，防止密码外泄。最后，对移动设备进行定期检查，包括检查硬件设备与软件设备，这是移动医疗系统发展过程中重要的检查流程，可分为日常性检查和规模性检查，建设专门的管理人员或管理部门进行软硬件核实，一旦发现安全隐患，就要采纳有效途径解决隐患问题。

2.2 及时更新移动医疗医院信息系统 移动医疗服务环境下，医院网络信息安全隐患的根源大部分来源于移动设备或者无线路由器设备，这两个设备是网络信息安全隐患的两大突破口，基于此则需要安排计算机专职工作人员，对医院信息系统进行及时更新，检测是否有非法设备接入，并分析Ip，应用层数据范围，以實现对网络风险问题有效管理并控制。同时，加强移动医疗工作服务环境下的医院网络信息安全的外网防火墙设计，及时更新防火墙设备，定期检查医院内部设备的工作方式是否正常，对假冒医院移动终端的设备进行严格打压，杜绝再一次严重的问题出现，可通过应用HTTP协议层防护技术、移动设备检验技术的方式，降低外网攻击风险，确保移动医疗医院网络信息安全。

2.3 完善医院无线终端网络信息安全管理制度

医疗服务工作领域中，医疗工作人员对无线网络进行使用之前必须受到专业的网络安全意识培训，加强医院每一个工作人员对移动终端设备的安全性隐患认识，防止日常工作以不正当的使用方式引入病毒，进而侵害医院设备，窃取医院信息。可通过以下方式完善医院无线终端网络信息安全管理制度：首先，制定网络安全管理制度，加强有关信息技术管理部门对无线终端安全工作的认真排查与管理体系，各项网络系统在使用之后，都应对其进行定期检测与维护，从本质上实现移动医疗下的医院网络信息安全工作模式，防止危险入侵。同时，还需要制定有关政策，使得医院网络设备的工作范围只有医疗服务，而不是上网浏览，打游戏或者看视频，娱乐浏览最容易收到病毒侵害，进而造成系统瘫痪。

3 结语

总而言之，现在的医疗服务离不开移动通信技术的使用，移动通信技术带给医院医疗工作更快捷便利，也正是移动医疗的出现使得医院信息出现安全风险，因此，需要定期检查移动设备，发现隐患问题的出口，并采取有效策略解决，就对医院的工作人员提出了计算机技术方面的要求，可组织专业的网络安全信息防护工作团队，监管网络工作流程的信息情况。

参考文献：

[1] 罗宇红，段少军，张二松，等.移动医疗医院信息网络安全分析及措施[J].中国医学装备，2016，（6）：19-22.

[2] 夏述旭，陶红兵，都丽婷，等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理，2017（3）：82-85.