[摘要]目的:分析移动医疗系统网络安全现状,探讨移动医疗信息网络安全与相关措施。方法:分析接入安全隐患、易受攻击路径、WiFi软件干扰等网络风险因素,面向现代医院需求,提出采取覆盖医院信息系统(HIS)无线网络建设、软件系统、数据库以及移动终端的信息技术解决方案。结果:医疗信息网络安全管理方法可保障医疗信息运行安全,预防外来因素的入侵和攻击。结论:强化安全措施及实施解决方案,可大幅提升移动医疗医院信息网络安全性。
[关键词]医院移动医疗网络;网络安全;安全隐患;风险管理
目前,随着信息科学技术的飞速发展、无线网络技术的日趋完善,移动医疗、智慧医疗和远程会诊已成为医院信息化建设完善与否的重要指标。移动医疗系统在传统医院信息管理系统上增加了无线网络以及配套的医疗软件系统、无线终端设备及移动应用程序(applicationprogram,APP)等设施,为患者提供更加便捷的医疗服务。同时,无线网络的开放性为传统医院医疗信息系统增加了新的安全风险因素,为医院信息系统的安全管理带来了新的挑战。移动医疗在传统医院信息系统(hospitalinformationsystem,HIS)基础上完成了对医疗工作流程的闭环管理,通过移动查房系统使医护人员的工作流程更加高效、安全,对患者的门诊、住院治疗过程中的信息处理更加完善、准确[1]。移动查房系统解决了传统HIS的使用中医生在病区日常工作中查看患者病例、获取化验结果和下发医嘱不及时等问题[2]。移动护理系统避免了护士在执行医嘱过程中抽血及用药错误等问题。移动APP为广大患者提供了在线预约挂号、查询检查结果及健康咨询等功能。然而,移动医疗系统在实际使用中对提高医疗效率、医护质量控制管理有显著作用的同时,也不容忽视随之而来的数据安全性风险。为此,本研究针对移动医疗系统网络安全问题进行分析,提出医疗信息网络安全管理措施。
1移动医疗系统网络安全现状分析
移动医疗系统的网络通常由移动终端、移动APP、工作站、接入访问节点(accesspoint,AP)、交换机、防火墙以及服务器等设备连接而成。典型网络拓扑如图1所示。
1.1移动医疗的接入方式
移动医疗的网络接入具有开放性和隐蔽性,不能直观从物理上发现隐患。无线接入分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网[3]。医院本地局域网基于成本和维护效率通常选择无线局域网接入。医院本地区域内的移动医生终端、移动护理终端Internet等设备通过分布在楼道或病房的无线AP接入医院网络[4]。AP通过百兆局域网线接入到楼层交换机,楼层交换机通过光纤连接到汇聚交换机,再经过核心交换机、防火墙连接到中心机房。在连接过程中,无线AP的接入方式具有开放性和隐蔽性,任何一个移动终端都可能接入,并不能从物理上直观发现。这是移动网络的特点,是可能导致网络非法接入和网络攻击的重要环节。
1.2移动医疗网络的安全隐患
移动医疗网络的开放性导致破解容易,存在接入安全隐患。移动APP在IOS和安卓系统上运行,通过Internet接入到医院外网防火墙,再接入医院Web网络服务器。外网防火墙能够过滤非法IP地址、防止有安全风险的服务协议报文通过,如网络信息服务(networkinformationservice,NIS)和网络文件系统(networkfilesystem,NFS)等。但存在终端外部攻击的安全风险,如果被攻击者通过防火墙访问,就有可能使内部网络文件失窃。目前,AP上应用最广泛的无线传输协议有802.11b/a/g/n。802.11系列协议因其使用便捷给网络部署带来了方便,同时又由于其开放性导致存在服务集标识符(servicesetidentifier,SSID)可视、密码中国医学装备2016年6月第13卷第6期移动医疗医院信息网络安全分析及措施*-罗宇红等简单、无线路由器WEP破解等安全隐患。(1)SSID可视是指无线WiFi的SSID广播处于打开状态,可以被任何移动终端搜索到,即为攻击者提供了找到网络入口的便捷途径。(2)密码简单是指网络管理员设置WiFi接入时使用了规则简单、长度过短的数字、字母及常用词作为密码。由于WiFi连接可以随时接入,所以很容易被暴力破解或字典攻击破解。(3)无线AP接入通常会选择有线等效保密(wiredequivalentprivacy,WEP)算法安全机制进行的认证和加密。WEP算法通过认证请求、挑战、响应和确认认证成功4个步骤进行用户认证。但WEP算法存在完整性校验值(integritycheckvalue,ICV)被篡改、RC4算法缺陷、密钥管理机制缺失及用户密钥过短等风险问题[5]。由于这些风险点,已经有多种软件工具能够破解WEP密码。
1.3移动医疗网络与接入安全隐患
移动医疗网络受到免费WiFi软件干扰,存在接入安全隐患,通过在局域网的计算机上非法安装免费WiFi软件或随身WiFi可以提供非法的无线接入。未经授权允许的终端设备通过非法接入,可能会访问内部保密数据引起数据泄露,或者用户通过手机、平板电脑访问视频网站、下载数据,大量占用可用带宽而影响网络系统正常工作。此类行为对网络管理带来负面效果,存在严重的安全隐患。目前,可随身携带的移动WiFi设备,通过USB口插到接入局域网的工作站或笔记本电脑上便可提供WiFi连接。这些设备可以关闭WiFi广播发送信号,很难通过检测无线信号的方式发现。此产品通过介质访问控制(mediumaccesscontrol,MAC)地址克隆技术和网络地址转换协议转换(networkaddresstranslation-protocoltranslation,NAT-PT)技术可以绕过目前IP和MAC绑定的安全机制,具备一定的管理难度。这种方式下的非法接入终端绕过了用户认证、安全密码甚至防火墙等安全机制。从局域网内部打开了一个访问通道,存在很高的安全风险。
1.4管理措施执行与外侵安全隐患
在日常工作中疏于网络安全管理,对管理措施执行不严,带来外侵安全隐患。(1)医生移动站和护士移动站等移动终端通常采用安卓或IOS操作系统,在使用中存在被安装第三方软件、植入病毒木马的可能性。(2)网络中的楼层交换机设备放在每层的楼道网络间或楼道处,通常不会有专人看管,存在非法接入的风险。(3)中心机房通常部署门禁和视频监控系统,安全等级较高,但可能存在门卡盗用、监控系统未正常运行等风险。(4)Web服务器是移动医疗系统中提供Web服务的重要角色。在提供强大的医疗服务功能的同时,由于web服务的开放性非常容易受到各种攻击,包括Ddos攻击、URL攻击及缓存区溢出攻击等,一旦受到恶意攻击会直接导致使用Web服务器的医疗系统功能失效。移动医疗系统中除了服务器外,还包括大量的工作站和使用不同版本的操作系统。日常工作中访问外部网络,或者工作人员需要在医院内、外拷贝数据,这些行为均会带来感染病毒的风险。系统中感染病毒后会占用网络带宽导致数据传输变慢,占用CPU处理时间导致工作站和服务器运行变慢,甚至会泄露或破坏医疗工作数据,因此需要有完善的病毒防护策略和机制。移动APP运行在IOS和安卓系统下存在被反编译,加入恶意代码拦截密码的安全风险。
1.5通用性与非法攻击安全隐患
移动医疗操作系统的通用性可导致非法攻击的安全隐患,系统主要使用WindowsServer作为服务器。WindowsServer系统作为通用的操作系统提供了友好的操作界面,减少了操作维护成本。由于其易用性导致网络黑客可以进行全面而深入的研究,并利用发现的系统安全漏洞进行攻击。移动医疗系统通常使用大型数据库系统如Oracle存储数据,随着系统运行会产生大量的医嘱、病历、CT图像及MRI影像等大量医疗数据。这些数据需要长期保存,而数据库服务器在长期运行中可能由于软件、硬件故障而导致数据丢失。
2移动医疗系统网络安全措施
2.1网络设备安全措施
(1)对于SSID可视、密码简单等可以通过设备简单操作进行消除的风险点,通过在HIS设备安全部署规范中纳入针对性的操作要求条例,建立日常安全风险控制工作规范操作流程消除风险。在某医院系统日常管理中规定了AP设备必须关闭SSID广播设备部署要求、密码复杂度要求,并设定分层负责的例行检查制度,由分管设备安全维护的负责人定期对其进行设置检查,对于发现的不符合安全规范的情况进行风险排除和通报[6]。(2)WEP密码由于风险性偏高,可选择更高安全性的加密算法,如WPA和WPA2加密算法[7]。这两种加密算法具备严密的安全性,具有极高的安全强度。因此,在AP上优先选择使用WPA或WPA2加密算法。
2.2定期更新检测软件
对于非法接入的设备可通过部署检测软件进行探测分析。此类软件通过分析报文IP头特征、应用层数据内容特征来检测是否存在私自接入的随身WiFi或者无线路由器。由于无线路由和随身WiFi设备不断更新,所以也需要定期更新检测软件以减少系统风险。外网防火墙上可以部署最新的WEB防火墙产品,该产品工作在超文本传输协议(hypertexttransferprotocol,HTTP)层以及更高协议层,通过增强验证、HTTP状态管理以及增强的HTTP层防护技术,能够有效识别假冒终端情况,降低攻击风险。2.3数据库安全解决方案(1)服务器WindowServer、linux操作系统与无线终端统一安装防病毒和防木马软件,并由管理员负责定期升级最新系统补丁、病毒数据库,最大程度减少软件系统风险。(2)采用oracle数据库以提高数据库的稳定性。(3)数据库服务器部署采用双机热备、磁盘容错作为标配,可以极大提供数据可用性。具备条件的情况下可以考虑对数据库进行异地备份,进一步减少数据丢失的可能性。2.4终端安全解决方案(1)制定严格的无线终端使用管理制度,对于医院无线网络的使用者进行必要的安全技术培训。(2)严格认证无线终端使用者账号和密码的使用,并对密码进行定期强制修改。(3)对无线终端进行严格管理,每日对使用者发放和收回登记[8]。(4)严格禁止无线终端被用作其他用途,如上网、游戏等,防止病毒的入侵。(5)在手持终端工作站中安装查杀病毒软件,并定期进行升级。安装第三方软件将MAC地址与IP地址进行绑定。(6)尽量使用基于Android系统的平板电脑和PDA,保证手持工作站对多种软件有良好的兼容性。(7)移动APP使用基于PKI签名的防篡改技术、防止ROOT权限下运行技术、自定义键盘、防止窥探技术以及RSA高强度机密技术,提高客户端安全性[9]。
3结语
通过建立完善的安全管理规范和工作流程,可减少绝大部分因人为操作因素导致的安全风险,使用高强度的加密算法能够极大提升系统安全性[10-11]。无线网络在不断演进和发展中,新的攻击技术和方法会继续出现,需要系统维护工作人员对医院移动网络软硬件系统持续、完善改进,以保证医院移动网络运行长期安全和稳定[12-13]。
作者:罗宇红 段少军 张二松 李子涛 王华磊 申月波