医疗网络安全解决方案(收集5篇)

医疗网络安全解决方案篇1

1.1现状和存在问题

妨碍药学服务工作开展和水平提高的主要存在问题为：在“以药养医”的医药卫生体制下，医疗机构、医药卫生人员都在以追求经济利益为目的，以不发生医患纠纷为原则，在这种体制下，药学服务质量差，只能做到保障供应足够的药品，确保药品质量，而不能监护合格药品的不合理应用；全社会的合理用药、药学服务意识没有形成；药师药学服务专业技能的整体水平不高；在药学服务中，缺乏配套的法规、制度，没有引入激励机制，不能充分调动有关部门、医师、护师、患者及全社会，特别是药师在药学服务中的积极性等。

1.2切断“以药养医”推进药学服务进程

药学服务，应以合理用药为核心，而合理用药的原则是安全、有效、经济、适宜。因此，药师提供药学服务，可以减少药物资源浪费，节约医药经费，提高疗效，降低药品不良反应发生率。然而，真正意义上的药学服务，在我国总体来说，水平低，发展慢，各地发展不平衡，百姓从药学服务中的获益小等。切断“以药养医”的医疗改革，将为药学服务工作的开展创造一个良好的外部环境。药学服务也是医疗改革的方向，要解决百姓“看病贵”、“看病难”问题，药学服务可以缓解“看病贵”、“看病难”问题。药师提供药学服务，可以有利于医师、药师、护师、患者之间的沟通，互相理解。只有在医师、药师、护师、患者对药物治疗方案形成共识后，患者才能主动参与和配合药物治疗，药疗效果提高，药品不良反应减少，还可以杜绝医患纠纷的发生等。

2让药学服务理念为全社会所接受

2.1更新观念

看病服药找医师，注射找护师；“神医华佗”、“药到病除”等观念，早已在百姓心目中深深扎根。由于存在这些不能正确理解和对待医师、药师、护师、患者的偏面观念，在一些百姓中，过分迷信“神医”、“神药”，“神化”了医师的“回春”能力和夸大药物的“功效”。许多百姓只知道药师是发药的，根本不知道药师可以提供药学服务，造成一些百姓有病乱投医，乱用药等。要让全社会都清楚：在疾病的药物治疗中，患者、医师、药师、护师等各起什么作用。患者是药物治疗方案的实施对象，是主体，其精神、体质、疾病等因素都会影响药物治疗效果，患者应参与自己疾病的检查、诊断和药物治疗，应提醒医师：此药物治疗方案合理吗等？患者有对药物治疗方案的知情权、选择、认可和确定权；医师是疾病诊断专家和药物治疗方案的制定者，是药物治疗团队的负责人，医师应当在正确诊断、精心制定治疗方案的同时，把有关病人的药物治疗问题委托药师处理，并尊重药师的智力劳动；药师负责药物治疗方案安全、有效、经济、适宜的审核，为了患者的利益，药师在审核用药方案发现不合理用药时，应与医师沟通、交流，提醒纠正，并尊重医师。若有少数医师不愿纠正不合理用药方案时，药师有权向医疗机构处方点评专家组和工作小组反映，由专家组及工作小组监督纠正，以保证患者的药疗效果等。药师在医师和患者之间互相沟通，改善医患关系，增加信任度，给患者解释用药方案、指导用药等，对患者用药负责；护师执行医嘱，给患者提供护理服务。药师为了患者的利益，所提供的与药有关的服务，就称为药学服务。如：合理用药知识宣传、咨询、血药浓度监测、个体化给药方案设计和制定、指导用药、药品不良反应监测、用药信息收集等。药师在患者、医师、药师、护师等组成的药物治疗团队中，应发挥着非常重要的作用。药学服务工作可减轻医师目前繁重的工作压力，有利于提高医疗服务水平。

2.2广泛宣传教育，形成共识

要让以上这些药学服务理念为全社会所接受，首先，政府、卫生、医保、药监等部门、医疗机构、社区卫生服务机构、医师、药师、护师等，应对合理用药和药学服务的理念应形成共识。其次，必须对公众进行药师与药学服务的常识教育，必须普及合理用药科普知识。对药师与药学服务的常识宣传，应像消防安全、交通安全一样，可以通过电视屏幕下方的字幕、手机短信群发或网络，做些公益药学服务广告等。通过药学服务常识宣传，应达到公众遇到用药问题，就像遇到消防、交通问题，会打火警电话、找交警一样，找药师解决合理用药问题。普及合理用药科普知识，不但要发挥医师、护师的作用，更需要充分发挥药师作用，特别是社区药师的作用，药师在药学服务时，要向患者宣传合理用药知识，社区药师更应深入社区居民家中，清理家庭小药箱，对家庭用药把关、负责；有关部门也可在一些知名医药企业等赞助下，组织大型的合理用药与药学服务专场电视文艺晚会，通过喜闻乐见的小品、相声、歌曲等形式，宣传合理用药和药学服务；也可组织进行合理用药科普知识竞赛等。通过各种形式，反复强化宣传合理用药知识和药学服务常识，药学服务的理念很快会为全社会所接受。当合理用药和药学服务在全社会形成氛围时，我国的不合理用药现象会明显减少；抗生素不合理使用减少；输液量减少；药品不良反应发生率将减少；药物资源大大节约；医药费用大大节约。

3医疗机构的药学服务管理

3.1设立药师门诊

医疗机构应设药师门诊和住院部临床药学室，为门诊患者及住院患者提供药学服务。药师门诊的当班药师应由具有一定医学知识和较高药学知识，并有多年药学工作经验，有一定沟通能力等的资深药师担任；药师门诊应配有网络设备、合理用药电子软件、部份工具书等。药师门诊的主要任务：审核医师处方，可通过网络与医师沟通、交流，建议医师修改不合理处方；为患者讲解用药方案，并由患者认可用药方案后，患者在处方上签字确认。然后，门诊药师在处方上签字后，结算药费和取药。药师门诊另一个重要任务是为不需检查、诊断的小病、慢性病患者，需用非处方药治疗的，门诊药师在明确患者所患小病性质时，应为患者开具非处方药配方笺，在患者对配方笺的非处方药疗方案认可签字后，门诊药师在配方笺上签字，患者有权持非处方药配方笺，选择在门诊药房或在社会药房取药。药师具有非处方药配方权，不违反我国药事法规。门诊药师承担非处方药配方任务，是药师价值的重要体现，用非处方药治疗小病可大大节约医药费，可以减少过度医疗问题（大检查、大处方等）；可以缓解百姓的“看病贵”问题；也会促进“医药分开”的医药卫生体制改革的进行等。

3.2建立药师负责制

住院部临床药学室除具有药师门诊的功能外，临床药师应专科化，与临床医师共同查房，应在了解患者、疾病的基础上，了解临床用药方案，并审核用药方案的合理性。临床药师应发挥专业优势，利用血药浓度监测数据、其他药动学参数等，为患者设计个体化给药方案；与临床医师共同研究用药方案；向患者讲解用药方案，了解用药信息，宣传合理用药知识，并为患者认可；监测药品不良反应；记录药历等。医疗机构的药学服务管理的重点，就是要强化药师门诊制和药师负责制。药师门诊制，就是从制度上保证有药师为门诊患者用药效果负责。药师负责制，就是医疗机构药师，包括药师门诊药师、药房药师、住院部临床药师，都应对患者的用药全程的效果负责。充分体现药师在以患者利益为中心，为患者用药安全、有效、经济、适宜把关，审核医师不合理用药方案；药师是药物治疗团队的重要一员。只有真正发挥医疗机构药师的药学专业技术的作用，医疗机构药学服务水平才会提高，患者才会获益更大。

4社区药学服务管理

社区药学服务应是医疗机构和社会药房药学服务的延续，应是由社区药师为社区居民提供的家庭药学服务，既是全程化药学服务，还应是终生药学服务。社区药师在基层医疗机构（乡镇卫生院和城镇社区卫生服务机构），除了应完成一般医疗机构药学服务的任务外（用药咨询、指导用药等），还应走进社区，深入家庭，了解社区居民的用药情况，发现家庭用药存在的问题，帮助清理家庭小药箱，为慢性病患者建立、管理、应用终生药历，分析用药的合理性，及时纠正不合理用药，宣传合理用药知识等。社区药师应是社区居民的家庭药师，为社区居民的家庭用药的安全、有效、经济、适宜性把关、负责。社区药师在社区，以社区居民的利益为中心，应为社区居民有病选医院、选医师或应用非处方药治疗小病等提出合理性建议，让社区居民有病不乱投医、不乱用药，能合理使用医疗卫生资源和药物资源。有资料已显示，国外的社区药学服务已在社区居民的慢性病的用药监护中，发挥着重要作用。对社区药学服务管理，应建立社区药师制：制定社区药师工作目标，下达社区药学服务任务，明确绩效考核指标。真正使社区居民对合理用药常识的知晓率提高；社区居民的合理用药率提高；社区药品不良反应发生率下降等。

5社会药房的药学服务管理

社会药房的药学服务，是以医药消费者利益为中心，由社会药房药师提供，为医药消费者用药安全、有效、经济、适宜把关、负责的服务。社会药房是解决百姓小、慢性病长期用药等需要提供药学服务的重要场所。社会药房的药学服务工作做好了，可以减轻医疗机构的就医压力，缓解百姓“看病贵”、“看病难”；解决过度医疗（大检查等）问题；又促进我国切断“以药养医”的医药卫生体制改革的进行等。社会药房的药学服务，应为医药消费者提供测血压、血糖、体温、称体质量、用药咨询、审核医师外配处方、调配处方药、开具非处方药配方笺、推荐应用非处方药、指导用药、进行合理用药宣传、收集用药信息、监测药品不良反应，记录药历等，对医药消费者的用药全程负责。药监、医保等有关部门，对社会药房也应按医疗机构门诊药房的要求，严格管理。对符合要求的社会药房，能提供高水平药学服务的社会药房，应给予医保定点资格，并给予国家基本药物零差率销售等优惠政策。有关部门也应定期或不定期地对社会药房药学服务工作进行绩效考核，对药学服务工作不能达标的社会药房，给予经济处罚并限期达标，或及时取销医保定点资格等。

6强化药学服务的网络管理

在网络飞速发展的现代，各级医疗机构及社会药房等，应通过网络，建立起药学服务网络和相互联系的药师网络。三级甲等医院的高职称的药师，除了与本单位，与相同级别医院药师建立联系外，还应明确规定与一定数量的下级医疗机构药师建立联系，依次类推，直至与社会药房药师、社区药师建立联系，逐步形成药师网络组织，在药师网络中，也可邀请一些医学专家加入其中。在药师网络组织中，上级药师可通过QQ、电子邮箱等网络功能，在药学服务知识、技能上，辅导和指导下级药师；下级药师可以与上级药师讨论工作遇到的用药问题等。鼓励药师之间，通过网络，实现资源共享，促进我国药学服务水平的提高。在横向、纵向的“药师网”建立后，随之，药学服务网络，就有可能建立，患者的用药信息，可以通过网络传输，实现各级医疗机构和社会药房等之间的共享，对患者获得高水平的药学服务将变得更为方便。有关部门应加强对各位药师在“药师网”中，在药学服务网络中所做工作，进行绩效考核，并进行奖罚处理，以促进我国网络药学服务工作的开展。

7充分发挥药师在药学服务中的作用

医疗网络安全解决方案篇2

传统的笔纸化医疗办公已经不能满足现代办公的需求。我国的医疗网络正在飞快的发展，这种以网络为基础向医疗行业发展的技术，已经得到医学界广大学者的好评，医院的工作形式也转变成为了无纸化办公，大力利用数字网络技术为医院的档案信息进行收集和存储，这样的改变也为医院数字化管理提供了条件。先进的网络档案管理方式代替了传统的纸张式档案管理，这不仅大大减少了医院在档案管理方面的费用，还给医院节约了空间，而且对于查阅和储存也可以随时随地进行操作，极其便捷，并且还避免了纸张的浪费和打印清晰度不足的问题。数字化的档案信息管理，既节省了人力还对医院工作效率有所提高。

二、医院档案信息数字化管理的主要问题

（一）张纸存储和信息储存同时存在。在医院的医疗活动和医疗研究中，大量的会议记录和研究结果，都是通过电子文件的形式进行记录，并在各个科室和部门之间传递，这样大大的提高的医院各科室的工作效率。但是通常在电子文件阅读完毕和工作完毕时，都要进行纸张归类进行保存。这样就出现了电子文件和纸张文件同时保存的情况，浪费了医院的经济，妨碍了数字化管理在医院中的发展。

（二）电脑网络的安全问题。电脑网络存储档案信息具有空间小、速度快、传阅便捷等特点，但是随着信息时代的发展，对电脑网络有威胁的因素也随之出现，例如数字档案信息可以随意修改、不稳定性、对硬件有所要求等一些问题。网络病毒的出现更是对医院的数字化档案信息造成巨大的伤害，严重的可能导致整个医院网络系统瘫痪，对医生的工作造成很大的影响。

（三）对数字化档案管理认识不深。我国大多数医院已经推崇档案信息数字化管理多时，但是医院的医疗工作者都还是习惯传统的纸张式办公，把档案信息数字化管理当成软任务，没有得到很好的重视，借阅文档信息和传递文档都还是采用人力的方式，这样就极大的浪费了数字化带来的便捷服务，还加大了人力的劳动程度，造成了数字化管理不合理的现象。

三、医院档案信息数字化管理需要注意的细节

对于医院档案信息数字化管理中存在的各项问题，应该认真对待，组织管理团队解决问题。在医院开展档案信息数字化管理时，应该做好以下几个细节：

（一）建设信息系统工程，实现信息共享。档案信息数字化管理，是由一套系统的网络工程实现的，是一套硬件和软件共同完成的系统，由整体设计、软件开发、档案整理、扫描录入、系统管理、光盘备份、查询管理和网络安全等一些软硬件组成。因为医院每天都要产生大量的文字，所以在录取和存储文字方面应该采取多服务器、磁盘排列储存、高速扫描仪集中扫描、硬盘和云储存双备份的解决方案。同时，为了改变提取数据率低的情况，应该在提取数据的设备上采取触摸提取方式，通过触摸的查询方式能够及时和准确的查看医院的档案信息数据，这样还达到了数据共享的目的。

（二）数字管理的横向性和安全性。医院数字化的档案信息管理系统成立后，不应该是单方面的接受和信息，而应该在这个基础上建立横向的系统，同时还应该研究出一套安全的数字化管理方案。数字化的信息管理系统以电子形式存在，为了保证医院学术不被坏人利用，其中有一些档案信息的电子文件就要进行加密处理，并且在一定时间之后要对密码进行修改。在医院数字化管理的软件方面，对于医院的机密文件进行多层密码加密、建立防火墙，避免黑客的非法访问和窃取。

（三）医院应该建立专业的数字化档案信息管理团队。由于医院档案员的工作形式和特点，他们长时间处于医院的档案室，远离医院的医疗活动，因此医院档案室的人通常都不会参加医院的重点医学教育，对医院的实时动态不能及时的把握，在对医院编研选题的时候跟不上时间的脚步，可能就显得不是很实用。这些传统的弊病就需要医院的档案信息数字化管理团队加以改变，这样的一支队伍要做到医学的精确把握和动态的掌控，尽快从传统的档案管理模式走向数字化管理模式。

医疗网络安全解决方案篇3

关键词:数字化医院安全防范系统医院安全问题

人类跨入21世纪,社会正在由工业化向信息化过渡,信息化的应用推动了经济的发展和人民生活水平的提高,同时也使人们的生产方式和生活方式发生了深刻的变化。医院的数字化建设正是适应时代潮流,促使医疗活动和服务活动从形式到内容上发生结构性的变化,竞争态势、市场结构、医疗行业结构、医院结构、业务流程和管理模式等也随之发生革命性的变革。首先来简单了解数字化医院:

1、数字化医院简介

1.1数字化医院介绍

简单讲,数字化医院就是利用先进的计算机及网络技术,将病人的诊疗信息、卫生经济信息与医院管理信息等进行最有效的收集、储存、传输与整合,并纳入整个社会医疗保健数据库的医院,使医院的服务对象由“有病求医”的患者扩展到整个社会。患者在世界上任何一个地方,只要通过网络接入,就可轻松查询个人健康档案、向医生进行健康咨询等;需要到医院就医时,可以在家中挂号或预约医生。

1.2数字化医院带来的影响

随着越来越多数字化医院的开通,医疗环境将更加惬意。在未来几年内,到所有大医院看病也许就再不用带病历,医生开药也不用写处方了。初次门诊时可获得一张含有用户名和密码的智能卡,在数据库中建立起一份个人综合健康档案。再次求医只需持这张卡,通过电脑查询到自己需要的医生,根据电脑的指示到相应诊室看病;在医院做完检查后不需在医院等待结果,通过网络就能得到诊治医生发送的检查结果,以及依据病情及个人经济状况拟定的治疗方案。住院患者对治疗方案、用药情况及药费、手术费、护理费等随时可查。过去那种求医几乎要跑断腿,进了医院门任凭宰割的烦恼再也不会有了。

2、国内外数字化医院发展历程

美国印地安那心脏病专科医院拥有88张床位,32个门诊科室,4个手术室,6个心导管实验室以及1个心脏急诊室。投资1500万美元在2002年底建成美国第一家数字化心脏病专科医院,完全消除基于纸张和胶片的传统病历。信息的输入和检索均可在病人床边进行,临床医生可在院内外利用电子病历观察病人信息。

我国医院经过近年的信息化建设,以大连汇源电子系统工程有限公司的汇源医院管理信息系统为代表的新型信息系统已经建立了国内数字化医院的基础,在向数字化医院的方向不断努力。

3、数字化医院的安全防范问题

3.1传统模式下医院的安全防范

一直以来,安全防范系统的设计重点在医院进出口、住院部、手术室、贵重医疗设备安置处、药品库、流动人员聚集处(电梯厅、电梯轿箱、排队付款/取药处)等。因为医院的进出口是医院的门户,是人员、车辆的必经之道,也是闲杂人员和犯罪分子出入的地方,是医院安防需要注意的重要部分;门诊部、住院部是医院安全文明工作的窗口,这里也是犯罪分子扒窃的重要场所;手术室是医院医疗工作的重要部分,一般医院的医疗事故就发生在这里,医疗纠纷是长期困扰医院管理工作,涉及到的经济损失很大,所以在这里加强管理也特别重要。而且医院多数是采取“人防+技防”的形式来防范。除了做到无盲区的监控,对关键区域通过联网报警的方式重点保护,还有24小时的保安巡逻。

3.2数字化医院的安全防范

现代化的医院树立现代信息观念,才能更好地提高宏观决策水平。医院信息化建设已经不仅仅是近期的一项工作任务,而且是未来完成好既定职能的必要保障。计算机网络系统的安全性、保密性工作,在网络建设中是必须考虑的,为确保网络运行可靠、安全,系统要有特定的网络安全保密方案。系统安全性包括:硬件、软件、数据的安全性、防病毒的能力、防黑客的能力、突发事件的应急方案和严密的管理措施等,同时系统的安全性的实现不仅仅是个认识问题,更是一个资源问题（财力、人力、技术）。

3.3数字化一样安全防范系统设计原则

网络监控系统正日益受到人们的重视和广泛应用,其产品的种类和档次也越来越多。根据医院的要求,本着高水准、高质量和提高性价比为目的,在设计上要充分体现当前数字化趋势,同时考虑到用户今后的使用、维护、保养的方便性。其次,由于监控系统的搭建,要随着医疗环境的改进、医疗设备的不断引进,而不断扩大。因此,要选择扩展性能强的监控设备。将来需要扩容时,如果要求有的设备继续使用,只需增加新的设备,而不将原有设备废弃。此外,设备升级换代时,要不破坏原有的结构。另外,设备操作要简单、用户界面友好,不过多耗费人力、物力。最后,基于现有网络基础,节省费用,即插即看,便于升级扩容。

良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级（绝密、机密、秘密）;对用户操作权限分级（面向个人及面向群组）,对网络安全程度分级（安全子网和安全区域）,对系统实现结构的分级（应用层、网络层、链路层等）,从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。

3.4安全防范系统实施方法

数字化监控系统基于TCP/IP协议,全面解决了语音、视频、数据在网络上传输的问题,将安防系统提升到了一个更高的层次。具体可采用以下方式:

(1)采用嵌入式分布的网络构架,整个系统分布部署、集中管理,将各个子系统和监控资源充分整合,实现对病房、门诊楼、住院楼、医学院、停车场、救护车等医院系统全方面监控和集中管理;

(2)系统构架分为总监控中心、医院的两级构架,两级之间监控通过局域网连接;可以实现紧急消防广播、病房远距离免接触监护、远距离免接触探视、医院环境安全监控、医院办公评估监控、保安巡更系统、专家远程指导与探讨、教学观摩、专家网上会诊等功能。

4、结语

总之,数字化医院的网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务,这也是今后数字化医院建设的迫切需要。

参考文献

医疗网络安全解决方案篇4

建立平台和网络，实现软硬结合

自治区医院信息中心主任生本有表示：远程医疗不同于面对面交流，对于音视频的连续性和流畅性要求很高。如果在远程会诊过程中，突然画面不动了或声音没有了，会对会诊结果产生影像，因此远程会诊要求网络线路不能出现延迟和丢包现象。除此之外，远程会诊对于网络的可靠性和安全性也提出较高要求，而远程医疗专网的建立可以有效解决这些问题。他说：“9月底，覆盖全疆的专网即将建成，为了促进远程会诊业务的开展和普及，自治区卫生厅正在研究统一支付远程医疗专网的网络使用费，以减少医院的负担。”

随着远程医疗技术的发展，原来QQ式的软视频技术已经不能满足远程会诊的需要，自治区医院远程会诊系统采用的是软视频和硬视频相结合，双系统运行的方式。医院采用思科网真技术与华海公司国内领先的专业PACS影像和病理系统相融合，实现了非常好的交互性，提高了远程会诊的效果和诊断质量。

实现远程会诊与临床系统的整合

医疗网络安全解决方案篇5

[关键词]医院移动医疗网络；网络安全；安全隐患；风险管理

目前，随着信息科学技术的飞速发展、无线网络技术的日趋完善，移动医疗、智慧医疗和远程会诊已成为医院信息化建设完善与否的重要指标。移动医疗系统在传统医院信息管理系统上增加了无线网络以及配套的医疗软件系统、无线终端设备及移动应用程序(applicationprogram，APP)等设施，为患者提供更加便捷的医疗服务。同时，无线网络的开放性为传统医院医疗信息系统增加了新的安全风险因素，为医院信息系统的安全管理带来了新的挑战。移动医疗在传统医院信息系统(hospitalinformationsystem，HIS)基础上完成了对医疗工作流程的闭环管理，通过移动查房系统使医护人员的工作流程更加高效、安全，对患者的门诊、住院治疗过程中的信息处理更加完善、准确[1]。移动查房系统解决了传统HIS的使用中医生在病区日常工作中查看患者病例、获取化验结果和下发医嘱不及时等问题[2]。移动护理系统避免了护士在执行医嘱过程中抽血及用药错误等问题。移动APP为广大患者提供了在线预约挂号、查询检查结果及健康咨询等功能。然而，移动医疗系统在实际使用中对提高医疗效率、医护质量控制管理有显著作用的同时，也不容忽视随之而来的数据安全性风险。为此，本研究针对移动医疗系统网络安全问题进行分析，提出医疗信息网络安全管理措施。

1移动医疗系统网络安全现状分析

移动医疗系统的网络通常由移动终端、移动APP、工作站、接入访问节点(accesspoint，AP)、交换机、防火墙以及服务器等设备连接而成。典型网络拓扑如图1所示。

1.1移动医疗的接入方式

移动医疗的网络接入具有开放性和隐蔽性，不能直观从物理上发现隐患。无线接入分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网[3]。医院本地局域网基于成本和维护效率通常选择无线局域网接入。医院本地区域内的移动医生终端、移动护理终端Internet等设备通过分布在楼道或病房的无线AP接入医院网络[4]。AP通过百兆局域网线接入到楼层交换机，楼层交换机通过光纤连接到汇聚交换机，再经过核心交换机、防火墙连接到中心机房。在连接过程中，无线AP的接入方式具有开放性和隐蔽性，任何一个移动终端都可能接入，并不能从物理上直观发现。这是移动网络的特点，是可能导致网络非法接入和网络攻击的重要环节。

1.2移动医疗网络的安全隐患

移动医疗网络的开放性导致破解容易，存在接入安全隐患。移动APP在IOS和安卓系统上运行，通过Internet接入到医院外网防火墙，再接入医院Web网络服务器。外网防火墙能够过滤非法IP地址、防止有安全风险的服务协议报文通过，如网络信息服务(networkinformationservice，NIS)和网络文件系统(networkfilesystem，NFS)等。但存在终端外部攻击的安全风险，如果被攻击者通过防火墙访问，就有可能使内部网络文件失窃。目前，AP上应用最广泛的无线传输协议有802.11b/a/g/n。802.11系列协议因其使用便捷给网络部署带来了方便，同时又由于其开放性导致存在服务集标识符(servicesetidentifier，SSID)可视、密码中国医学装备2016年6月第13卷第6期移动医疗医院信息网络安全分析及措施*-罗宇红等简单、无线路由器WEP破解等安全隐患。(1)SSID可视是指无线WiFi的SSID广播处于打开状态，可以被任何移动终端搜索到，即为攻击者提供了找到网络入口的便捷途径。(2)密码简单是指网络管理员设置WiFi接入时使用了规则简单、长度过短的数字、字母及常用词作为密码。由于WiFi连接可以随时接入，所以很容易被暴力破解或字典攻击破解。(3)无线AP接入通常会选择有线等效保密(wiredequivalentprivacy，WEP)算法安全机制进行的认证和加密。WEP算法通过认证请求、挑战、响应和确认认证成功4个步骤进行用户认证。但WEP算法存在完整性校验值(integritycheckvalue，ICV)被篡改、RC4算法缺陷、密钥管理机制缺失及用户密钥过短等风险问题[5]。由于这些风险点，已经有多种软件工具能够破解WEP密码。

1.3移动医疗网络与接入安全隐患

移动医疗网络受到免费WiFi软件干扰，存在接入安全隐患，通过在局域网的计算机上非法安装免费WiFi软件或随身WiFi可以提供非法的无线接入。未经授权允许的终端设备通过非法接入，可能会访问内部保密数据引起数据泄露，或者用户通过手机、平板电脑访问视频网站、下载数据，大量占用可用带宽而影响网络系统正常工作。此类行为对网络管理带来负面效果，存在严重的安全隐患。目前，可随身携带的移动WiFi设备，通过USB口插到接入局域网的工作站或笔记本电脑上便可提供WiFi连接。这些设备可以关闭WiFi广播发送信号，很难通过检测无线信号的方式发现。此产品通过介质访问控制(mediumaccesscontrol，MAC)地址克隆技术和网络地址转换协议转换(networkaddresstranslation-protocoltranslation，NAT-PT)技术可以绕过目前IP和MAC绑定的安全机制，具备一定的管理难度。这种方式下的非法接入终端绕过了用户认证、安全密码甚至防火墙等安全机制。从局域网内部打开了一个访问通道，存在很高的安全风险。

1.4管理措施执行与外侵安全隐患

在日常工作中疏于网络安全管理，对管理措施执行不严，带来外侵安全隐患。(1)医生移动站和护士移动站等移动终端通常采用安卓或IOS操作系统，在使用中存在被安装第三方软件、植入病毒木马的可能性。(2)网络中的楼层交换机设备放在每层的楼道网络间或楼道处，通常不会有专人看管，存在非法接入的风险。(3)中心机房通常部署门禁和视频监控系统，安全等级较高，但可能存在门卡盗用、监控系统未正常运行等风险。(4)Web服务器是移动医疗系统中提供Web服务的重要角色。在提供强大的医疗服务功能的同时，由于web服务的开放性非常容易受到各种攻击，包括Ddos攻击、URL攻击及缓存区溢出攻击等，一旦受到恶意攻击会直接导致使用Web服务器的医疗系统功能失效。移动医疗系统中除了服务器外，还包括大量的工作站和使用不同版本的操作系统。日常工作中访问外部网络，或者工作人员需要在医院内、外拷贝数据，这些行为均会带来感染病毒的风险。系统中感染病毒后会占用网络带宽导致数据传输变慢，占用CPU处理时间导致工作站和服务器运行变慢，甚至会泄露或破坏医疗工作数据，因此需要有完善的病毒防护策略和机制。移动APP运行在IOS和安卓系统下存在被反编译，加入恶意代码拦截密码的安全风险。

1.5整理性与非法攻击安全隐患

移动医疗操作系统的整理性可导致非法攻击的安全隐患，系统主要使用WindowsServer作为服务器。WindowsServer系统作为整理的操作系统提供了友好的操作界面，减少了操作维护成本。由于其易用性导致网络黑客可以进行全面而深入的研究，并利用发现的系统安全漏洞进行攻击。移动医疗系统通常使用大型数据库系统如Oracle存储数据，随着系统运行会产生大量的医嘱、病历、CT图像及MRI影像等大量医疗数据。这些数据需要长期保存，而数据库服务器在长期运行中可能由于软件、硬件故障而导致数据丢失。

2移动医疗系统网络安全措施

2.1网络设备安全措施

(1)对于SSID可视、密码简单等可以通过设备简单操作进行消除的风险点，通过在HIS设备安全部署规范中纳入针对性的操作要求条例，建立日常安全风险控制工作规范操作流程消除风险。在某医院系统日常管理中规定了AP设备必须关闭SSID广播设备部署要求、密码复杂度要求，并设定分层负责的例行检查制度，由分管设备安全维护的负责人定期对其进行设置检查，对于发现的不符合安全规范的情况进行风险排除和通报[6]。(2)WEP密码由于风险性偏高，可选择更高安全性的加密算法，如WPA和WPA2加密算法[7]。这两种加密算法具备严密的安全性，具有极高的安全强度。因此，在AP上优先选择使用WPA或WPA2加密算法。

2.2定期更新检测软件

对于非法接入的设备可通过部署检测软件进行探测分析。此类软件通过分析报文IP头特征、应用层数据内容特征来检测是否存在私自接入的随身WiFi或者无线路由器。由于无线路由和随身WiFi设备不断更新，所以也需要定期更新检测软件以减少系统风险。外网防火墙上可以部署最新的WEB防火墙产品，该产品工作在超文本传输协议(hypertexttransferprotocol，HTTP)层以及更高协议层，通过增强验证、HTTP状态管理以及增强的HTTP层防护技术，能够有效识别假冒终端情况，降低攻击风险。2.3数据库安全解决方案(1)服务器WindowServer、linux操作系统与无线终端统一安装防病毒和防木马软件，并由管理员负责定期升级最新系统补丁、病毒数据库，最大程度减少软件系统风险。(2)采用oracle数据库以提高数据库的稳定性。(3)数据库服务器部署采用双机热备、磁盘容错作为标配，可以极大提供数据可用性。具备条件的情况下可以考虑对数据库进行异地备份，进一步减少数据丢失的可能性。2.4终端安全解决方案(1)制定严格的无线终端使用管理制度，对于医院无线网络的使用者进行必要的安全技术培训。(2)严格认证无线终端使用者账号和密码的使用，并对密码进行定期强制修改。(3)对无线终端进行严格管理，每日对使用者发放和收回登记[8]。(4)严格禁止无线终端被用作其他用途，如上网、游戏等，防止病毒的入侵。(5)在手持终端工作站中安装查杀病毒软件，并定期进行升级。安装第三方软件将MAC地址与IP地址进行绑定。(6)尽量使用基于Android系统的平板电脑和PDA，保证手持工作站对多种软件有良好的兼容性。(7)移动APP使用基于PKI签名的防篡改技术、防止ROOT权限下运行技术、自定义键盘、防止窥探技术以及RSA高强度机密技术，提高客户端安全性[9]。

3结语