时间:2024-07-28
王晓英,初成刚
(山东省文登整骨医院 山东 文登 264400)
无线网络的完善发展,对医院医疗信息管理工作而言不但是一次发展良机,也是一次重要挑战。移动医疗网络信息受安全风险的威胁,容易遭受不法分子的恶意攻击,受诸多因素的影响,所以需要合理利用现代化网络技术手段与方便便捷的软件系统,形成完善的数据库,能够提出科学高效的移动终端信息技术的操控手段。只有如此,才能提高医院医疗信息网络的安全性、可靠性,并对外部影响因素供给起到良好的保障作用,促进我国医疗事业长足稳定发展。
移动医疗系统的网络一般可分成移动终端、移动APP、工作站、接入访问节点、交换机、防火墙、服务器等部分[1],而典型网络拓扑见图1。
图1 典型网络拓扑图
移动医疗网接入有着显著的开放性、隐匿性特点,无法基于物理层面发现其问题缺陷,而无线接入的基本形式见图2。医院本地局域网从成本、维护便利度等方面入手,一般以无线局域网接入为主。
图2 无线接入的基本形式
医院本地区域之内的移动医生终端、移动护理终端等仪器经过分布在楼道或者病房的无线接入访问节点直接与医院网络相连接。接入访问节点经过百兆局域网连接至楼层交换机,楼层交换机通过光纤,直接与汇聚交换机相继连接,再通过核心交换机、防火墙等装置,接入到中心机房。在接入环节中,无线接入访问节点的接入形式有着显著的开放性、隐匿性[2],所有一个移动终端都能接入,但是无法基于物理层面直观发现企业缺陷,而这是移动网络的显著特征,也是引发网络非法接入与网络恶意攻击的主要环节。
由于移动医疗网络自身具有开放性[3],这也给信息破译带来可乘之机,容易使接入受安全风险的影响。移动APP在IOS系统、安卓系统运作过程中,经过Internet与医院外网防火墙相连。外网防火墙能过滤不良IP地址,避免存在安全隐患的服务协议通过,例如常见的网络信息服务系统、网络文件系统等。但是,也面临终端外部攻击的安全威胁,如若不法分子进行医疗医院信息防火墙的访问,就容易出现内部文件失窃的现象。
现如今,接入访问节点在运用较为普遍的是无线传输协议802.11 b/a/g/n系统[4]。其中,此系列协议由于其运用简单方便,可为网络部署规划提供便利。另外,又因其开放性促使服务集标识符可视、密码过于简单、无线路由器WEP破解等安全风险。具体体现在以下几点:(1)服务集标识符可视。主要针对无线Wi-Fi的服务集标识符广播处于开启状态,能够在任何医疗医院中的移动终端搜索,这也在一定程度上为不法分子提供找出网络入口的有效途径。(2)密码设定过于简单。主要针对网络管理工作者设定Wi-Fi密码过程中,习惯应用规则比较简单、长度比较短的数字与字幕、常用词汇作为医疗医院的信息网络密码。因Wi-Fi连接能够实时接入,所以容易发出警报或者用字典攻击破解。(3)无线APP接入一般会选取有线等效保密算法安全手段加以认证与加密。有线等效保密算法会经过认证请示、挑战冲击、积极影响、确认成功的4个过程展开用户认证。但是由于有线等效保护算法面临完整性校验值容易被更改、RC4算法有一定缺陷、密钥管理制度不完善、用户密钥比较短等风险影响因素。因这些风险因素,已经形成诸多软件工具,能够对等效保护密码进行破解。
移动医疗医院信息网络常常受到免费Wi-Fi系统影响,使其面临接入安全风险,面临局域网计算机上非法装置免费Wi-Fi软件系统或者随身WISI可提供非法无线接入。没有经过授权允许的终端仪器经过非法接入,能够访问内部保密数据导致数据泄露或者用户利用手机、平板电脑访问视频网站、下载数据信息[5],因占用可用宽带比较多,对网络系统常规工作带来不利影响。此种行为会对移动医疗医院信息网络管理带来影响,使其面临风险隐患的威胁。
针对服务集标识符的可视性、密码过于简便等特征,能够经过仪器设备的合理调节,将此风险危机消除,且通过医疗医院信息网络,能合理部署设置纳入针对性的操作标准[6],进一步消除平日安全风险控制工作的风险。在医疗医院信息化网络安全管理中,明确要求接入访问节点仪器需将服务集标识符广播仪器规划要求关闭、密码设定复杂,同时设置分层负责例行检查机制,交由分管仪器安全维护工作者负责,做好相应的设定检查工作,以便针对不符合规范标准的情况进行风险排查处理。
有线等效保密密码因风险性比较高,可选取更高安全性的加密算法,例如WPA、WPA2加密算法等[7]。此种加密算法有着较高的安全性,所以在AP层面上,尽可能选用WPA或者WPA2加密算法。
针对非法接入仪器可经过装置检测软件方式展开探测分析。此种软件能够对报文IP头特点、运用层数据内容特点展开分析,从而判断是否存在私自接入随身Wi-Fi或者无线路由器的行为。因无线路由器与随身Wi-Fi仪器持续更新,所以也要定期进行检测软件的更新与整理,从而降低系统风险。外网防火墙上可装置新型Web防火墙系统,此系统运用于超文本传输协议层与更高协议层[8],经过增强验证、超文本传输协议层状态管控、增强超文本传输协议层防护手段,能够将假冒终端有效识别,使攻击风险降低。
医疗服务器在Windows操作系统支持下,同无线终端统一装置防病毒、防木马等软件系统,交由管理工作者定期进行最新系统补丁、病毒数据库的升级处理,从而使软件系统的风险降低。
利用Oracle数据库,使移动医疗医院信息网络数据库的平稳性、可靠性进一步提升,数据信息的稳定对于保护移动医疗医院信息网络大有益处。只有保障数据信息的稳定,才能提高医疗服务器的安全水平。Oracle数据库能够对各类杂乱无章的数据信息展开保护处理[9],这对于移动医疗医院信息而言意义重大。数据库服务系统的装置,可通过双机热备、磁盘容错等方式作为指标配置,使数据信息的可用性得到良好保证。所以,在条件允许情况下,可对数据库实施备份处理,保证数据信息的完整性、有效性,使数据信息保持同步状态,备份相关内容,将数据丢失造成的风险隐患降到最低。
针对无线终端应用需形成健全的应用管理机制,而对于医院中无线网络应用的医务工作者也需要定期开展安全培训活动,使其业务技能水平提高,避免在应用过程中存在意外现象,使移动医疗医院信息网络面临风险威胁。同时,还要严格认证无线终端应用者的账户密码,并要求其定期修改密码。甚至通过运用多重密码进行解锁,或者使用声音锁、指纹锁、容貌缩等加以确认[10],不但能使移动医疗医院信息网络的风险性降低,还能提高其应用效果,有效保护网络安全。另外,既要保障网络信息服务的安全性,还要管控无线终端,每日对移动医疗医院信息网络设备展开发放与回收登记,定期做好各项网络系统的排查工作,扼杀任何网络风险,保障移动医疗医院信息网络系统的安全性。
严格保证无线终端不被用于其他用途,例如网络聊天、游戏等,尤其是不正规的网络游戏,容易造成病毒入侵,给医院带来不可预估的后果影响。在终端工作站当中装置双重查杀病毒系统,做好系统的升级工作,也可装置第三方软件,把MAC地址与IP地址实施捆绑,提高信息的可靠性与安全性。尽可能应用苹果系统、安卓系统下的移动平板仪器,使手持工作站对于不同软件的兼容性提高。避免非正常权限以下的运作技术、自定义键盘、避免窥探等风险行为,强化用户端,提高移动医疗医院信息网络的安全加密效果。
综上所述,通过形成完整的移动医疗医院信息网络安全管理规范流程,能够减轻由于人为因素造成的安全风险,应用高强度加密算法,使移动医疗医院信息网络系统更加安全、可靠。随着无线网络的完善发展,新型攻击技术推陈出新,需要移动医疗医院信息网络系统维护工作者对其网络软件、硬件展开改进与完善,才能使移动医疗医院网络运作更加顺畅无阻。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!