【e医疗原创】牛启润:如何整体规划移动互联网医疗服务平台的安全?
想说点儿什么?欢迎点击文章下方“写评论”留下您的精彩观点。
文/中山大学孙逸仙纪念医院 牛启润
随着移动医疗系统在医院的逐渐推广和普及,建设移动医疗服务平台,也成为各大医院下一步信息化建设的内容和目标。同时,与移动平台及移动数据安全问题,也越来越被医院CIO们所关注。
笔者认为,移动医疗服务平台建设,首先要满足医院内部医护人员对各种对移动业务的需求,然后才是满足院外的移动业务的需求。因此,对移动医疗平台的安全建设,可以从网络、系统、终端等几方面考虑。
网络安全建设
医院内部移动网络访问控制
内部移动网络可以定义为对医院核心信息系统的访问,因此这部分访问必须是授权的访问,非法的访问包括两种。
(1)非法用户接入。目前手提电脑、iPad、智能电话等高级智能设备都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于那些不设防或是安全级别很低的无线网络,未授权的用户能够很容易直接或借助攻击工具发现并接入无线网络,这些网络很容易受到非法侵入和络黑客的攻击,因此,院内无线网络必须杜绝非法用户接入。对于院内的这种核心网络,除了修改无线路由器的默认设置和设置无线路由器的登陆安全口令外,还可以通过“隐藏SSID”或“禁止SSID广播”,避免轻易被“蹭网”者搜到。同时,启用MAC地址过滤,开启无线路由器的MAC地址过滤功能,只允许无线路由器记录了MAC地址的无线设备登录网络,杜绝其他非允许的无线设备登录网络,这样可以有效阻止未经授权的无线客户端访问AP及进入内网。从而提升安全性。
(2)非法接入点连接。医院内部职工为了方便使用网络,有些人会私下安装AP,未经允许接入院内网络,这种未经允许的也属于非法接入点,而在非法接入点一旦不设置连接登录口令,其信号覆盖范围内的任何人都可以连接并进入医院网络。这也将给医院的网络带来很大的安全风险。对这种行为需要启用院内有线网络的MAC地址过滤功能,使得未经授权的AP设备无法访问院内网络。
Intertnet访问控制
Intertnet访问对象分为院内职工和院外人员两类。
随着院内系统的增多,院内职工在院外访问院内网络的需求也越来越强烈,他们访问的可能就是HIS或者电子病历系统,这些潜在的业务的需求可能必须要得到满足,对于此类需求,可以采用新增一个SSL隧道加密终结器设备连接互联网出口及医院业务内网,这个安全设备只接受本院职工的访问,并不接受任何其他互联网的连接请求,以确保证内网数据的安全。
院外人员对移动医疗平台的需求包括对医院各种医疗信息的查询需求、预约挂号、检查化验结果查询、第三方缴费等,除了缴费需要通过第三方平台外,其余需求都不是必须通过访问核心系统服务器去完成的,因而可以设置前置服务器去支撑这些功能需求,前置服务器和核心服务器之间通过增加防火墙进行隔离,以防止出现网络攻击时波及到医院的核心业务。
网络安全防御
目前已经有多家厂商推出多业务、多服务的安全网关,这些网关集成了入侵防御功能、防火墙功能、VPN功能、URL过滤和P2P/IM控制功能和反垃圾邮件功能能够很好的抵御各种网络攻击和DDoS攻击,实时检测网络系统中的信息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,更好地抵御对网络安全的威胁,减少对网络违规使用的行为,节约业务带宽等,同时也可以很好地阻止包含病毒、间谍软件、恶意软件的垃圾邮件与恶意邮件,完全能够为安全移动医疗平台提供强有力的支持。
系统安全建设
移动医疗平台的软件系统,一般都是由软件厂商提供的,鉴于移动终端的随身、易安装等特性,一旦软件设计出现漏洞,很容易给人以可乘之机,因此在对软件系统进行验收时要严格把关,确保软件系统交付使用时,没有设计后门、缺陷或大的错误。
权限设置不当或越权操作,也容易对移动医疗系统的数据造成损坏,因此,必须对移动医疗系统设置一套严谨、切实可行的权限及授权体系。对不同级用户员根据其职责范围设置不同的权限和授权范围,使分工、责、权分明,授权清晰,避免越权篡改系统数据。
移动医疗数据的安全性,很大程度上决定了移动医疗平台系统的安全性,在现有信息技术条件下,要通过管理、技术都手段,全力做好移动医疗数据在传输、存储过程中的安全与保密工作。为保证数据在接入点和无线设备之间传输的过程中、以及在存储之后不被非法读取、获取和修改,在条件成熟的情况下,可以使用加密技术。目前比较成熟的加密技术不少,例如WAPI是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。。
终端安全建设
移动医生站、护士站、PDA、智能手机作为使用移动医疗业务的工具,同时也作为存储系统及用户个人信息的载体,在信息安全方面的作用也不可忽视,必要时也要通过终端安全的建设,来确保移动医疗平台系统的安全。
移动终端的硬件安全包含物理器件、芯片的安全以及移动终端的芯片调试端口的安全。目前高科技手段发达,通过探针等多种物理攻击方式都有可能获得硬件信息,因此要从硬件角度设计基带芯片具有抗物理攻击的能力。同时还要禁用这些终端出厂时自带的调试端口以防止专业人士通过该端口轻松获得机密信息。
移动医疗系统也会使用智能手机,但智能手机往往在使用时已经安装了各种各样的应用,因此,要在作为移动终端的智能手机上安装具备应用软件的一致性检验能力的防火墙,使其能够检验任意要安装的应用软件的合法性,防范未授权的可能携带病毒的软件被安装。
智能手机的操作系统是其作为移动终端运行的基础,目前市面上大部分手机都是安卓系统的手机,针对安卓系统的手机病毒也很多,对手机的破坏时有发生,因此在智能手机终端上安装防病毒软件,要保持要实时更新,这也是保障移动终端信息安全的必要条件。
以上内容来源:e医疗2015年6月刊
近期推送“移动互联网医疗服务平台数据安全”专题系列报道,请继续关注即将推出的以下内容:
温医一院:移动互联网医疗服务平台的数据安全问题探讨
云南省肿瘤医院:信息中心如何为移动互联网医院保驾护航
盘锦市中心医院:针对医院移动服务应用的几点建议
北京朝阳医院:“掌上医院”安全设计的实现
挂号网:数据安全是我们的立足之本
点击查看前期内容:
【e医疗原创】全球著名安全厂商:移动互联网医疗对数据的关注与其他行业相比差距很大
“e医疗”原创文章,转载请注明来源。
▶e医疗
医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗