移动医疗网络安全威胁与应对措施

移动医疗网络安全威胁与应对措施

[摘要]移动医疗和4G通讯技术的融合在提升患者就医体验、提高医疗服务的质量的同时,也给医院网络和数据的安全带来新的考验和冲击。为保障医院网络安全和医疗数据安全,本文从网络安全接入、数据防泄密、终端安全、用户认证四个角度分析了4G模式下移动医疗对医院网络安全带来的威胁,并提出相应的解决方法,以实现医院信息系统安全、稳定、高效运行的目的。

[关键词]网络安全;4G网络;移动医疗;数据安全;网络安全威胁;医院信息系统

引言

1999年黑莓推出了PushMail移动邮件办公,2007年智能手机逐渐普及,移动化更进一步,移动化从邮件延伸到了OA、营销、统一通信等基础协作类应用。随着移动互联网以及智能手机的发展和进步,移动办公进入了优化阶段,从最开始的基础办公协作、基础业务协作,深化到核心业务的创新。在这种大势之下,移动医疗的概念顺势被提出。另一方面,2013年12月4日工信部向中国移动、中国电信、中国联通正式发放了第四代移动通信业务牌照,我国正式进入4G时代。而伴随着4G网络的发展,移动医疗也快速发展起来,国内多家医院相继启动了移动医疗项目,移动医疗的前景被广泛看好。据中国医药物资协会统计,仅2014年一年就有2000多款移动医疗APP正式上线[1-3]。而我们在享受新型移动医疗给我们带来优质医疗资源和便捷快速操作的同时,也要重视由此滋生的诸多安全问题,采取有效措施保障数据和系统的安全运行。据咨询机构IDC统计,企业在2017~2018年的规划向核心业务的移动化延伸,在此同时,移动安全的建设投入最大,可见企业认为安全问题是企业移动化的前提[4]。本文主要探讨基于4G的移动医疗网络可能存在的安全威胁和安全隐患,以及规避和防范这些安全问题的措施。

14G网络下移动医疗运营模式

移动医疗的核心就是通过无线通讯技术来实现医疗资源和信息的共享,相对医院传统WLAN而言,4G网络突破了地域的限制,使得每一个无线终端不在局限于单位内部。同时,4G网络具有速度快,可靠性高;无需进行综合布线,实施快;业主单位运维工作量小等优点。能有效的节约医院人力物力,提高医护人员使用体验,提升医疗服务质量[5-6]。4G网络下的移动医疗需要和运营上进行合作,通过VPN、VPDN等技术接入到医院内部网络,为PDA、平板电脑、移动推车等终端设备实现和医院信息系统的数据实时录入和共享。以中国移动运营商为例,需要为指定的PDA、IPAD、移动推车设备各配一张TD-LTE无线上网SIM卡,并为业主单位组建专属的TD-LTE无线APN,将所有4G设备的专用上网卡加入该APN。最后通过采用、VPN数据专线将医院内网路由器、防火墙等设备与移动无线APN网络连接在一起构建专有通道。

2移动医疗面临的风险和挑战

医院业务移动化时,要考虑诸多泄密风险,如设备丢失、USB拷贝、QQ微信分享、明文传输被监听、中间人攻击、入侵窃取服务器机密文件等等,防不胜防。可以说,数据泄密问题是移动医疗建设的拦路虎[9]。

2.1移动终端安全风险

业务移动化之后,医院核心数据存储在平板电脑,移动推车等终端设备上,难以管控。据调查,60%的员工会在离职时有意识的收集并带走公司资料;另外,移动终端容易丢失,也会导致设备上的敏感信息泄露。保护移动数据,挑战巨大[10]。

2.2移动数据传输泄密

医院的移动业务数据在不安全的Internet上传输,如果网络数据没有进行高安全级别的加密保护,那么数据很容易被黑客监听,甚至是被篡改,最终会导致无法估计的损失[9]。

2.3服务器暴露威胁

移动APP的应用服务器部署在公网,应用服务器的IP信息暴露,将使得恶意黑客通过扫描手段探测服务器,发现可用的操作系统、中间件、数据库、应用服务的脆弱点,进而采用攻击和入侵手段,窃取敏感数据[11]。

3保障移动医疗网络安全的措施

3.1使用VPDN技术进行安全的网络接入

想要保障移动医疗信息系统的安全使用,保障医院网络的整体安全性,首要的就是需确保移动医疗VPN专线的接入方式是安全可靠的。以和中国移动的合作为列,可以基于移动TD-LTE4G网络、VPDN数据专线、医院医护系统内网,集合时下流行的L2TP+IPSec技术进行组网[12-13],网络拓扑图。用户终端以移动4G无线上网卡上网,带特定的VPDN域名;接入服务器(BRAS)收到用户的访问信息,送radius服务器对用户进行验证,RADIUS根据用户帐号下发VPDN业务属性、医院外网防火墙隧道地址等;BRAS作为LAC设备,根据收到的或手工配置的医院外网防火墙隧道地址与医院外网防火墙建立L2TP隧道。在接入服务器(BRAS)与医院外网防火墙隧道建立后,接入服务器(BRAS)把与VPN用户已经协商的内容作为报文内容传给医院外网防火墙。防火墙对用户进行二次认证,如果认证通过,则给用户分配IP地址和网关。移动终端与医院内网间的通信通过接入服务器(BRAS)与医院外网防火墙之间的L2TP隧道传输。用户终端通过二次认证建立的L2TP隧道,访问医院医护内网系统资源[11]。

3.2隐私数据防泄密

数据安全是移动医疗项目建设的重要目标之一,保证移动化业务数据在终端、网络和服务器侧的安全,实现移动化业务的封闭工作空间,防止医院数据被恶意泄露,使得医院信息系统移动化得以顺利的推行,真正的为提升医院业务效率提供有效的保护。可以通过和运营商合作,禁止4G无线上网卡链接Internet使其只能访问VPDN业务专网,从而在一定程度都保护数据安全。再者,需要部署统一的安全管控系统,将所有移动终端统一加入到管控平台对用户行为进行审计。安全管控软件应具有以下功能:设备注册、设备擦除、USB存储审计、APP安装/卸载审计、禁止非法外联、禁止WIFI功能、软件分发、消息推送等功能,能有效帮助管理员轻松管理移动设备,降低运维成本[9]。

3.3移动终端安全

移动终端接入时,需保证是合法的用户和合法的终端,必须防止非授权的用户访问医院保密数据;数据在传输过程中,需使用强加密算法进行加密,防止数据被黑客监听、篡改。一方面通过和运营商的合作,将移动终端MAC、终端的硬件特征码等和4G无线上网卡进行绑定,做到一一对应。另一方面,需通过安全控制系统采用箱隔离技术,将工作域中的应用与个人域完全隔离,包括剪切板、文件系统、文件分享、网络传输等等,在防止个人域病毒木马攻击的同时,阻止员工恶意泄密的行为,保护企业的敏感数据的安全[10]。同时,移动终端需统一安装杀毒软件,定期进行漏洞扫描与修补防止黑客利用木马或者漏洞进行破坏,造成不可挽回的损失。

3.4多重用户安全认证机制

医院信息系统庞大而复杂,数据量非常多,而且包含了大量病患的敏感信息、临床科研的大量原始信息,所以用户登陆时需进行用户必须经过安全认证,以保障数据安全。可以通过实名认证,手机绑定认证,CA电子密码认证等多种方式来保证用户信息的真实、有效同时通过医院信息系统,对不同部门、不同职责的医护人员设置角色,控制其访问权限,使其只能阅读与修改权限内的数据,来确保病患的敏感信息不被外传和泄露[14]。同时也应在管理上做出相应要求,明确责任,定期检查,对不规范操作的员工进行批评教育,规范操作流程,及时规避风险。

4结束语

综上所述,随着通讯和互联网技术的飞速发展,移动办公成为必然的趋势,移动医疗作为医院移动办公的一部分,也是今后医院信息化建设必然的发展方向[15]。诚然,移动医疗能够提供便捷、快速、高效的工作环境,大幅提升医疗响应速度、医疗服务水平和着医院管理水平等。但是,也潜在网络安全问题、数据泄露问题、病人隐私数据安全等诸多风险,要真正实现高质量的医疗服务、提升患者就诊体验感和满足度,就必须找到合理的、有效的措施规避和防范这些可能存在的安全风险[16]。因此,本文主要分析基于4G网络模式的移动医疗,在网络安全接入、数据防泄密、终端安全、用户认证四个方面可能存在的对医院网络安全带来的威胁,并探讨医院如何通过和运营商合作,从以上四个方面入手建立有效的安全管理制度,构建一个完善的安全防御体系,以保障医院网络和医疗数据的安全。当然,为保障移动医疗项目的安全、稳定运行,杀毒软件和漏洞扫描及修补软件的使用是并不可少的,如今市场上的这类软件难以兼容Windows、Android和IOS系统,也无法在PDA,平板电脑、移动推车上实现统一部署和管理。因此,作者认为面向移动医疗的,统一的、各系统兼容的杀毒软件和漏洞扫描及修补软件是医院急需的。

作者:汤斌 黄玉成 单位:中南大学湘雅医院(中南大学医院管理研究所)网络信息中心