黎海恩
南宁市第五人民医院 广西南宁530000
摘要:随着移动智能化手机不断普及,移动互联网技术不断增强,手机已经成为了现代人民生活中必不可少的部分。在移动互联网技术上添加掌上医院,用户可通过手机随时咨询医生,随时就诊,随时选择治疗方案等服务项目,极大的提升了人们就医的速度,方便快捷。但是网络信息并不隐蔽,医生的工作包括保密病人信息,在掌上医院,这种保密性政策并不一定能施行。
关键词:移动网络;掌上医院;信息安全
引言
掌上医院就是借助移动互联网技术通过手机终端,用户自查,医生远端检查等方式完成用户对就医的需求,将看病简化为打开手机询问医生的看病流程,能够有效减少就医时间,提高医生工作效率。用户可以通过手机预约挂号、查看费用、查看报告、查看就诊记录等,而医生则能通过掌上医院下达通知,远程看病、查询病人信息等,是一种极为方便的诊疗模式。同时,保障病人信息安全,也是重点工作
1 保障网络信息安全的因素
通过移动互联网的掌上医院APP应用需要通过智能手机、移动网络等实现。所以,在患者和医疗工作者手中,病人信息都会遭到泄露。这是由于移动互联网本身的不安全性造成的,但是这也是可以通过技术手段弥补的。
1.1确保个人信息安全
首先对于患者来说,要保证个人信息安全不泄露。个人身份证信息必须要妥善保管,不要轻易在网络上留下个人信息,保证身份证信息安全。个人信息涉及很多方面,是可以查询个人所有网络信息的钥匙。当个人身份证信息泄露时,查询个人医疗信息十分简单。还有,患者要注意严密保存个人掌上医院账号密码安全,严格禁止其他人登录查询等。当泄露账号密码时,要及时冻结账号,及时更换账号密码。对于医疗工作者来说,使用的账号常常是医院共有的账号。所以在工作时,更应该严密保存账号信息,防止他人窃取。医院账号在理论上能查询所有在医院内看病的患者信息,是可能造成大范围信息泄露的原因之一。
1.2确保网络平台安全
移动网络应用常常要通过移动应用平台辅助数据传输和数据储存等,然而网络平台的处理器质量参差不齐,有些平台安全性极差,甚至不需要攻击就能轻易获取信息。所以在选择网络平台时,应考虑使用安全性良好的网络平台,确保数据在网络平台时不被泄露、窃取,甚至被篡改,也不会被网络平台恶意泄露等。
1.3确保数据传输安全
数据传输过程是患者信息从病人端到医生端的过程,这部分过程可能存在被窃取、截获、复制等情况。在进行数据传输时,应考虑使用机密性更高,破解难度更大的保密运算方式,确保数据在传输过程中不会因恶意攻击而泄露。在病人客户端的数据发出阶段和医生的数据接受阶段,也要考虑进行安全防护,使用更安全的算法等。
1.4确保数据储存安全
一般情况下,病人数据会储存在医院的服务器中。虽然医院网路不会全部和外界网络相连,但是总有部分数据需要与外界交换。所以相对来说,医院的服务器的信息储存被泄露的概率较小。虽然概率较小,但也能从这里泄露信息。例如医院官网、微信公众号等,这些网络服务设施是可以通过医院网络而为病人查询信息的,所以别有用心的人也会通过这里对医院信息储存服务器发起攻击而导致信息泄露。
2保证信息安全的具体策略
就目前的发展情况来说,基于移动互联网的掌上医院是必不可少的。所以在实际使用和维护更新过程中要考虑构建一个掌上医院网络信息保护网。
期刊文章分类查询,尽在期刊图书馆
2.1网络结构调整
首先应考虑对网络结构进行重新整合,选取最安全的移动网络结构。通过用户安全保障、数据传输保障、服务器数据保障及权限保障等方式确保数据在传输过程中不被泄露。在服务器上设置严密的防火墙保护,确保服务器网络防御能力强,不会轻易被网络黑客攻击,能在一定程度上保证数据安全,防护墙没有漏洞。在医院的服务器中,首先确保医院服务器防御措施到位,没有过于高危的漏洞,采用高级防火墙和高级保密运算方式,对基本账号信息严密保护。将医院的内网和外网进行物理隔离,查询信息需要先通过外网查询后才能通过内网调动信息,数据传输则通过与外网数据交换而与内网只有数据输出的连接设备,在根本上确保网络连接不会危害到网络信息安全。
2.2服务器选取
掌上医院的基础服务器架设应选取具有高效防御措施的高性能服务器。通过服务器内置的防火墙系统,保障数据流入时安全无阻。在进行数据交换时,利用服务器本身的安全防御系统阻止外界数据对内部数据的干扰,确保数据在流动过程中不会损失。同时,架设在医院的服务器也应选择的高性能高保密度的服务器。在医院网络的防火墙的基础上增加服务器防火墙,两种防御方式选择不同的算法,在最大程度上保证侵入医院网络的难度。通过医院服务器自带的数据传输功能,可以阻止入侵数据传输,防止大量数据同时传输,对传输端口进行锁定,跟踪,可以对传输端口进行封闭处理等。
2.3确保数据流通安全
数据流通不仅要求数据在输出时安全,也要保证数据在输入时也保持安全。应对手机应用设置相应的数据保护措施,防止手机设备对数据的窃取,阻止其他软件读取应用数据流,防止其他设备对手机硬件进行监控等。还应该设置严密的用户数据保护系统,防止应用被暴力破解后直接提供账号,应对账号设置复杂多变的密码保护。还要对手机端口绑定,防止数据在其他设备登录,当登录后可以通过现有设备对数据进行锁死,还要能设置严密的密码更改政策,防止随意更改密码,应通过严格的验证后,才能修改。还有就是定时提醒用户定时修改密码,定时更换验证设备、验证密码等。
2.4用户保障
在实际使用过程中,因用户自行泄露的数据也不在少数。应大力宣扬数据重要性,要求用户对自己的数据进行严密的保护,确保不会随意告知别人账号密码,不使用非常简单的密码。在其他人要求知道数据验证码时,应及时警惕,坚决不给。账号密码泄露时,首先应考虑对账号进行锁死,防止数据二次泄露,然后更改密码,不使用常用的密码,增加密码的复杂度。而医护人员更应该保护医院公用账号的密码安全,在使用中,尽量由高层人员使用高权限账号,对基层人员,给予其低权限账号,防止数据大范围泄露。还有要加强人员对于数据保护的意识,增强数据保护的责任意识,并设置相应的数据保护措施,制定相应的数据保护条例。
结语
在医疗领域中,对于信息安全的保护十分重要。这不仅是在医生治疗过程中,也是在患者治疗结束之后。虽然掌上医院可以在最大程度上缩短医院患者排队等候时间,减少就医的复杂程度,提高患者的就诊效率,但是掌上医院也是泄露患者信息的最好的途径。现在掌上医院的发展势在必行,所以保障数据安全就是保障掌上医院有效服务于人们的最好方式。
参考文献
[1]卓星,王贞波,蔡建杰,吴举.掌上医院APP移动终端信息安全防护方案[J].福建电脑,2017,33(07):111-112.
[2]沈金波.掌上医院风险分析与安全防护建设[J].福建电脑,2016,32(12):19-20.
[3]孙夏宸.传统医院与“互联网+”医院信息化模式比较[J].医学信息学杂志,2016,37(07):18-21.
[4]陈阳,张博文,金新政.基于O2O模式的掌上医院研究[J].中国卫生质量管理,2015,22(05):20-22.
论文作者:黎海恩
论文发表刊物:《医师在线》2018年6月上第11期
论文发表时间:2018/9/26
标签:医院论文; 数据论文; 掌上论文; 信息论文; 网络论文; 账号论文; 服务器论文; 《医师在线》2018年6月上第11期论文;