文/易瑋 劉斌，宜春市第二人民醫(yī)院

1 4G網(wǎng)絡下移動醫(yī)療運營模式

利用無線通信技術共享醫(yī)療信息與醫(yī)療資源，這是移動醫(yī)療的重點所在。與傳統(tǒng)的WLAN相對比，4G 網(wǎng)絡不會受到時間和空間的制約，可以讓所有的無線終端有著更加廣泛的適用范圍。除此之外，維護工作量小、運營工作量小、布線簡單、穩(wěn)定性好、速度快等是4 G網(wǎng)絡所具備的優(yōu)勢，可以使醫(yī)院的人力、物力以及財力得到很大程度的節(jié)約，使醫(yī)護人員的滿意程度更高、體驗更好，可以使醫(yī)療服務水平得到有效的提升。以4G網(wǎng)絡為基礎的移動醫(yī)療，必須與運營共同合作、溝通協(xié)調(diào)，利用VPDN和VPN等技術與醫(yī)院的內(nèi)網(wǎng)對接，從而實現(xiàn)移動推車、平板電腦以及PDA等終端設備可以共享與錄入醫(yī)院信息系統(tǒng)數(shù)據(jù)。比如中國移動通信集團公司，必須把一張TD-L TE無線上網(wǎng)SIM卡安裝到特定的移動推車、IPAD以及PDA等設備中，并且為客戶所在單位對特有的TD-LTE 無線 APN進行構建，在這個APN之中加入全部的4G設備專用上網(wǎng)卡，最終利用、VPN 數(shù)據(jù)專線連接移動無線APN網(wǎng)絡、醫(yī)院內(nèi)部網(wǎng)絡的防火墻以及路由器等。

2 當前移動醫(yī)療存在的安全風險

2.1 容易暴露重要的信息

通常情況下，需要在公網(wǎng)中搭建移動APP的應用服務器，而在公網(wǎng)中非常容易暴露應用服務器的IP信息，如果被黑客對服務器進行惡意掃描、探測，就可以獲取其中的應用服務、數(shù)據(jù)庫、中間件以及操作系統(tǒng)等，然后利用侵入、攻擊等方式，對保密的、敏感的信息進行竊取。

2.2 移動數(shù)據(jù)在傳輸?shù)倪^程中容易泄密

在互聯(lián)網(wǎng)上傳輸醫(yī)院移動業(yè)務數(shù)據(jù)會面臨非常大的安全風險，如果所傳輸?shù)臄?shù)據(jù)沒有進行較高級別的加密，則黑客很容易就能夠探測到數(shù)據(jù)，如果黑客對數(shù)據(jù)進行了篡改、竊取，將會造成無法估量的損失。

2.3 移動終端存在巨大的安全風險

醫(yī)院的業(yè)務在數(shù)據(jù)化以后，會在移動推車、平板電腦等終端設備中保存醫(yī)院的重要數(shù)據(jù)，由此增加對數(shù)據(jù)的管理和控制難度。相關數(shù)據(jù)表明，有一半多的職工會在離職的時候有目的性的搜集數(shù)據(jù)，并且?guī)ё吖镜闹匾Y料。除此之外，移動終端設備也非常容易丟失、被盜竊，由此造成設備中的信息非常容易泄露?？梢钥闯觯苿訑?shù)據(jù)保護工作任重而道遠。

3 保證移動醫(yī)療網(wǎng)絡安全的方法

3.1 關于多重用戶安全認證機制的介紹

醫(yī)院信息系統(tǒng)內(nèi)容繁雜、架構復雜，有著大量的數(shù)據(jù)，并且包含了許多科研項目的初始信息、患者的個人信息等，因此，在用戶申請登錄的時候，必須通過安全認證才可以正常登錄，從而使數(shù)據(jù)的安全性得到充分的保障。可利用CA電子密碼認證、手機綁定認證以及實名認證等多種認證相結(jié)合的手段，從而使用戶信息的有效性、真實性得到保障。除此之外，應當利用醫(yī)院信息系統(tǒng)設定不一樣職責、不一樣部門的醫(yī)護人員的角色，對其訪問權限進行管控，讓其僅可以對權限范圍中的數(shù)據(jù)進行更改與閱讀，從而使患者的敏感信息不會被泄露與外傳得到保障。與此同時，也應當定期檢查和不定期的抽查、確立責任以及制定嚴格的管理制度，制定績效考核制度，表揚、鼓勵和獎勵工作優(yōu)秀的員工，批評、懲處消極怠工、不按照規(guī)范操作的員工，從而最大程度減小風險。

3.2 避免重要數(shù)據(jù)泄密的方法

對于移動醫(yī)療項目而言，應當使其移動化業(yè)務數(shù)據(jù)在服務器、網(wǎng)絡以及終端設備的安全性得到保障，讓移動化業(yè)務數(shù)據(jù)處在一個安全的工作空間之中，從而避免醫(yī)院數(shù)據(jù)被外泄或者篡改，讓移動醫(yī)療項目可以正常的、有效的、順利的實施，使醫(yī)院的得到有效的提升。有關部門與工作人員可以與通信運營商共同合作，嚴禁4G無線上網(wǎng)卡與互聯(lián)網(wǎng)相互連接，讓其盡可以對VPDN業(yè)務專網(wǎng)進行訪問，由此可以使數(shù)據(jù)的安全性提升。除此之外，應當對統(tǒng)一的安全管理控制系統(tǒng)進行搭建，在該安全管理控制系統(tǒng)之中加入全部的移動終端，審查用戶的操作行為。安全管理控制系統(tǒng)所應當具備的功能主要有：消息推送、軟件分發(fā)、屏蔽WIFI功能、嚴禁非法外聯(lián)、審計、APP卸載、APP安裝、數(shù)據(jù)儲存功能、設備消除、設備加入等。利用以上功能，可以使管理員的移動設備管理效率與管理質(zhì)量得到有效的提升，而且能夠使運營成本和維護成本降低。

3.3 利用VPDN技術實現(xiàn)網(wǎng)絡安全接入

如果想要使移動醫(yī)療信息系統(tǒng)的安全性得到保障，使醫(yī)院網(wǎng)絡的安全性得到保障，最為關鍵的是要使移動醫(yī)療VPN專線接入方式的穩(wěn)定性與安全性得到保障，比如與中國移動通信集團公司的合作，可利用醫(yī)院醫(yī)護系統(tǒng)內(nèi)網(wǎng)、VPDN 數(shù)據(jù)專線以及移動TD-LTE 4G網(wǎng)絡，應用最前沿、最先進的IPSec+ L2TP技術，對用戶終端網(wǎng)絡進行構建，讓用戶僅可以利用4G無線上網(wǎng)卡訪問網(wǎng)絡，上網(wǎng)卡具有指定的VPDN域名。把BRAS服務器接入，對用戶訪問信息進行獲取，傳輸至RADIUS服務器，審核用戶發(fā)送的信息，RADIUS服務器通過用戶帳號對醫(yī)院外網(wǎng)防火墻隧道地址和VPDN 業(yè)務屬性等進行分發(fā)，把BRAS當作LAC 設備，利用醫(yī)院外網(wǎng)防火墻和手動設置或者獲取到的醫(yī)院外網(wǎng)防火墻隧道地址，對L2TP 隧道進行構建。把BRAS服務器接入，報文內(nèi)容是和VPN 用戶已溝通協(xié)商好的內(nèi)容，向醫(yī)院外網(wǎng)防火墻傳輸數(shù)據(jù)。防火墻會再次驗證用戶，假如驗證成功，那么，就把網(wǎng)關與IP地址分配給用戶。利用醫(yī)院外網(wǎng)防火墻和BRAS服務器間的 L2TP 隧道傳輸醫(yī)院內(nèi)網(wǎng)和移動終端之間的通信數(shù)據(jù)，用戶終端設備利用再次驗證、構建的L2TP 隧道，對醫(yī)院醫(yī)護內(nèi)網(wǎng)系統(tǒng)資源進行訪問。

3.4 加強移動終端安全性的方法

在接入移動終端的時候，應當保障終端的合法性與用戶的合法性，一定要禁止沒有經(jīng)過授權的用戶對醫(yī)院的隱私數(shù)據(jù)進行訪問。在傳輸數(shù)據(jù)的時候，應當利用加密算法加密數(shù)據(jù)，綁定4G 無線上網(wǎng)卡與終端硬件特征碼、移動終端 MAC等，實現(xiàn)相互對應。

4 總結(jié)

綜合上文所述，伴隨著科技的不斷進步，網(wǎng)絡的不斷發(fā)展和成熟，移動辦公已經(jīng)成為一種必然的發(fā)展趨勢。在醫(yī)院移動辦公中，移動醫(yī)療系統(tǒng)是其非常關鍵的組成部分。與此同時，也屬于未來醫(yī)院信息化建設的必然發(fā)展趨勢。移動醫(yī)療可以讓工作人員高效、快速、便捷的工作，使醫(yī)院的管理質(zhì)量和管理效率、醫(yī)療服務水平以及醫(yī)療響應速度等得到有效的提升。然而，同時也存在著不少的安全問題。如果想要使患者的就診滿意程度與體驗、醫(yī)療服務水平得到更大程度的提升，則一定要使用科學的、有效的手段，預防安全風險、處理安全問題。所以，筆者在本文之中對4G網(wǎng)絡模式下的移動醫(yī)療進行了分析和研究，對用戶認證、終端設備的安全、數(shù)據(jù)的防泄密、網(wǎng)絡的安全接入這四個方面有可能存有的安全問題和會對醫(yī)院造成的危害進行了闡述，對完善的、有效的安全管理控制系統(tǒng)進行了搭建，從而使醫(yī)療數(shù)據(jù)與醫(yī)院網(wǎng)絡的安全性得到了充分的保障。為使移動醫(yī)療項目在運行的過程中能夠穩(wěn)定與安全，也需要使用到殺毒軟件、補丁修補軟件、漏洞掃描軟件等，當前，這些軟件在移動設備終端上實現(xiàn)統(tǒng)一的部署和管理還存在著不小的困難，所以，筆者的觀點是醫(yī)院當前迫切需要為移動醫(yī)療開發(fā)的可以兼容安卓、IOS、Windows等各種操作系統(tǒng)的殺毒軟件、補丁修補軟件和漏洞掃描軟件。