赵韡：如何平衡移动医疗与信息安全

一般而言，医院CIO对于新技术的应用会有很多疑虑，他们顾虑最多的就是安全和管理问题。在近期举办的2013移动医疗&远程医疗大会上，阜外心血管医院信息中心主任赵韡与参会者一起分享了移动医疗与信息安全等级保护这一话题。

 
阜外心血管医院信息中心主任 赵韡

随着移动网络的普及和发展，给移动医疗的发展奠定了一个良好的基础。数据显示，2012年移动医疗市场的规模是18.6亿，较2011年增长17.7%，预计到2017年市场规模能够突破百亿，也就是移动医疗的发展能够达到125.3亿。这个数据的出现实际上预示着我们移动医疗的市场在后期会有一个很大的发展。同时，移动医疗在医疗行业，IT行业里面的应用会很普及。未来将是一片蓝海，具有很大的开拓空间。

移动医疗发展打开了信息安全这片新的领域。以前我们谈信息安全时有一个比较固定的涵盖，单纯的指院内的局域网。但从目前的情况来看，院内的局域网和互联网都延展到移动的范畴，这对安全有了新的挑战。赵韡从五方面为大家做了介绍：

第一、 移动医疗承载的网络环境

从常见的无线局域网的标准有802.11b、802.11g，802.11n，802.11ac，802.11b是11兆的带宽，802.11g是54兆的带宽，802.11n的是300兆的带宽，802.11ac是1G的带宽。如果说802.11ac出来，一些大的数据传输也能够支持。

另外，看一下无线互联网这样一个应用环境，最早用的基本都是2G，GSM和CDMA带宽都是比较窄，到3G之后，现在比较常见是WCDMA达到14.4兆，4G理论上支持100兆，如果到100兆的水平，刚才我们前面介绍的那些场景它就可以去应用了。比如3G技术可以满足远程的大宗定义的浏览，包括影像资料，原来我们支持不了，现在比如一个Pad的图象传过来，哪怕以后做一个CT，可以看到一个心脏的血管数，可以把这个血管数三维的情况传过来，现在实现不了，但是以后如果到4G，应该有这种可行性。

第二、 有线网络与无线网络的优劣

有线网络信号传输比较稳定，有标准的介质，不像无线网络是依靠媒介传输，经常受到一些干扰。同时，有线网受的干扰小，传输的质量比较高，很少出现传丢了包，传输的速度比较快。无线网络的优点就是安装比较便捷，容易部署。有线的缺点就是线路容易受损，网络节点不可移动，无线主要是传输的稳定性容易受到干扰，安全性比较差。

第三、 移动医疗信息安全技术的挑战与应对

实际上从信息安全的角度来说，如果按照等级保护去做，首先分成技术和管理两方面。技术方面主要涉及五个大块，包括物理安全、网络安全、主机安全、数据安全、应用安全。

物理安全。从物理安全的应对角度来说，主要三个方面，第一、按照信息安全的标准建设核心机房，第二、设备间的电力保障，如果做一个比较大一点的设备间，需要做POE供电，电力方面需要有足够的保障。再有一个AP的安装位置，首先安装位置要考虑到覆盖的充分，有一些情况下，我们为了减少投入，比如有的两层共用一层的AP，如果允许的情况下，可以考虑重复的覆盖。

网络安全。第一、无线网络的可用性问题，第二、非授权设备随意通过无线信号接入到网络，给医院内网带来安全隐患。第三、登录到医院的无线网络访问非授权数据，这种情况会带来安全的隐患。第四、非法的AP，就是不是我想装的这个AP，装上去之后对正常的网络会有影响。

主机安全。主机安全带来的挑战主要涉及的问题是网络设备，就是移动设备和操作系统两方面。实际上现在网络设备的多样性非常复杂，常见的包括PDA包括移动的平板，包括我们的一些手机，当然手机可能在医疗环境中BYOD会用到。常用的是这样的一些设备。还有一些不常用的，包括移动的血糖仪，包括移动的心电监测设备，包括RFID卡等等。这些设备就存在和我们整体网络的兼容性问题，由于每个设备的供应商不一样，他们会在协议方面有一些小差别。

主机安全这部分的应对措施，我们首先要购买设备的时候考虑它的国际标准问题，包括刚才介绍的802.11n，802.11j，802.11ac，同时购买之前要做好充分的测试。再有一个操作系统要给予最小授权，降低设备的操作用户针对系统权限的一个情况。包括禁用一些iP地址。禁止安装它的一些程序，比如木马程序，或者游戏。

技术安全。技术方面就是移动医疗带来的应用安全方面的挑战，有三个方面，第一身份认证，如何确认用户的身份，这里面我们在有线网络里面同样遇到这个问题。第二、安全传输的问题，因为有线网络部一样，无线网络的媒介传播是用广播的方式，你只要拿一个黑客设备，能够把这些数据全都采回来，安全就出现了问题。再有就是抗抵赖性，这里面我们看到，从身份认证的方式，一共有三种，第一个就是帐号密码，第二种是通过扫描二维码的条码，第三种是基于SD卡，包括可以通过PDA识别这个人的身份。

数据安全。数据安全方面带来的挑战，一个是移动设备丢失会造成数据外泄，第二、移动网络的传输存在被监控的可能。第一个应对措施，在系统设计的时候要考虑到系统存储在我们的数据库中，尽量不要把系统文件存储在移动设备里面。第二个重要数据传输的过程中，要做加密处理，比如核心的一些帐号和密码的传输，在这个过程中需要单独在应用程序这个层面上做加密。再有使用正确的加密形式，实际上有三种，一个就是开放的方式，第二种就是WEP/WPA，是通过密钥加密，传输之前加密，对方接收的时候再解密，这种方式比较常用。WPA2是现在比较喜欢使用的一些模式，拿到密码包，可以定30分钟换掉这个，这样破译起来难度会更大。

第四、移动医疗信息安全管理的挑战与应对

从管理的方向来说，一共分五个方向。第一、安全管理制度，这里面不想赘述了。要保证几个方面，一个就是要有一个管理办法，要有一个无线设备的准入标准，什么样的设备能进，什么样的设备不能进，针对每种应用，可能都需要固化这样一个东西。再有一个就是人员帐号的管理制度，长期不使用的帐号需要处理到。再有建立相关的管理机构，因为我们一般都有有线的管理机制比较健全，无线这部分，从建设到维护、管理、安全审计方面都需要人员在这方面专门负责。从人员安全的角度来说，要制定个人设备的准入标准，要签入网协议。另外，设备如果丢失，要有一个处理的办法，这是从管理的方向来讲。

从建设管理上来说，首先要进行无线网络的建设管理，按照无线网络的综合布线等等要求进行建设，在验收的时候要确认大数据包，小数据包，从无线网络来说，大数据包建立一个隧道是传递的，如果是小数据包，是需要频繁进行综合的测定。还要考虑无线网络的使用安全，包括数据的加密。

最后介绍一下系统运维管理。运维管理这块主要有五个方面，第一方面是运维管理模式，我们原来做有线网络的时候管理模式是一个被动模式，出问题才解决，不出问题不会管。但是，在无线方向应该是一个主动的维护模式，也就是我们应该有一个人每天去线上看一下当前的AP在线有多少个，我们一般有4个备用的，一旦出现第五个从这个系统消失需要有人查。第二、因为AP安装在公共区域，还要考虑防盗的问题，还要考虑命名，命名的时候不能弄一个随即码，要对于AP命名的时候一定要考虑它在什么地方，很容易识别到AP。再有就是无线网络的结构是广播式的结构，一旦客户端出现一些问题，大量的广播会影响网络的整体的使用情况，所以出现问题要及时处理。第四个方面是SSID，不光是802.1X，802.1X不能随便被别人拿走，如果被拿走，它的安装包就变成合法的地址进来了。所以，这两个东西都是有局限性的。再有有线网络和无线的配合，我们门诊原来用一套有线网络，害怕有线网络，就布了一套无线，所以有线网络和无线网络是互备的，增加安全性。

第五、BYOD的安全问题

BYOD的概念就是把自己的设备携带到办公领域来，用自己的设备去办公。这里面主要涉及到四方面的问题，第一、如何确认身份，第二、你从什么地方连入，第三、你访问哪些数据?第四、哪些数据流出网络？这几个方面在这几个方向来说都是比较大的一个挑战。实际上BYOD这个理念也慢慢在行业里面，在很多企业里面应用了，尤其是销售模式的企业，这种模式很普遍，在医疗领域现在也是有这样一个概念。

这样就需要对信息安全进行控制，主要控制可以从五个方面着手，第一、移动设备的管理，为这些移动设备配备安全策略，同时进行远程位置的定位，数据查处，尤其是防止一旦出现设备被盗，或者丢失的情况，把这上面的一些信息，或者一些应用程序删掉，否则可能会被一些非法人员拿到做一些操作。第二、网络的访问控制，通过网络访问控制可以把一些非法的东西屏蔽到网络之外，再对移动客户端来说，包括802.1X等进行反恶意软件的部署。第四、身份和访问管理，这一块主要是通过定制医院的单点登录系统，分配用户不同的权限的方式，针对你的身份，针对你的权限给你不同的应用和管理，当然，配合我们前面分区的管理。最后一个就是虚拟桌面，利用虚拟桌面可以使我们需要访问的整个医院的互联网设备提供一个安全的数据端口，保证达到数据的安全性，还有业务的延续性，虚拟桌面防止我们客户端会产生一些问题。

最后，赵韡表示，在数据保护和用户隐私之间的需要一种平衡，尤其在BYOD这个领域里面，对于企业的用户，包括医疗的人员，合理并有效地控制十分重要，所以，安全可以理解为一种艺术。