無線醫(yī)療的安全策略

隨著醫(yī)療記錄的電子化，病歷在醫(yī)護(hù)人員之間實(shí)現(xiàn)了更快的共享，同時(shí)也引起了對(duì)于醫(yī)療記錄的安全的關(guān)注。理想的折中辦法是既保持對(duì)保密記錄的控制，同時(shí)仍為那些需要數(shù)據(jù)的人員提供方便、快捷的訪問。

目前，絕大多數(shù)人根本不了解醫(yī)療行業(yè)內(nèi)的安全性是如何管理的，因此一直存在誤解和擔(dān)憂。醫(yī)療行業(yè)的安全性是一個(gè)巨大的課題，根據(jù)英國電信(BT)為英國、美國、匈牙利和其他歐洲國家的醫(yī)療機(jī)構(gòu)提供解決方案的經(jīng)驗(yàn)，臨床環(huán)境總是存在類似的問題，特別是既要確保IT支持、又不妨礙提供護(hù)理支持。

重視802.11n

醫(yī)療專業(yè)人員的工作具有移動(dòng)性，這個(gè)問題的解決辦法是利用無線技術(shù)。但是，使用無線網(wǎng)絡(luò)系統(tǒng)，必須對(duì)確保患者數(shù)據(jù)的安全性和隱私性給予更大的關(guān)注，因?yàn)闊o線網(wǎng)絡(luò)會(huì)繞過醫(yī)療專業(yè)人員所倚重的許多物理安全措施。人們不再需要非法侵入病案室或護(hù)士站，一個(gè)坐在停車場汽車?yán)锏娜司涂梢栽L問網(wǎng)絡(luò)。

如果無線網(wǎng)絡(luò)沒有適當(dāng)?shù)陌踩Ｕ希匾乃饺擞涗浘蜁?huì)被人訪問，網(wǎng)絡(luò)就會(huì)被侵入。即便根本沒有惡意企圖，將家庭設(shè)備帶入工作場所(例如低成本接入點(diǎn))的人員也會(huì)給網(wǎng)絡(luò)的安全防御造成漏洞。因此，設(shè)計(jì)者從一開始就應(yīng)當(dāng)規(guī)劃適當(dāng)?shù)陌踩Ｕ洗胧?/p>

無線技術(shù)能讓人員和設(shè)備以新的方式連接計(jì)算資源。無線連接允許更快速、方便地訪問應(yīng)用程序和服務(wù)，并且有可能徹底改變公眾和公共機(jī)構(gòu)(例如醫(yī)院)對(duì) IT 服務(wù)的使用。但是，無線產(chǎn)品與應(yīng)用程序中的安全漏洞帶來了嚴(yán)重的安全問題，包括允許在網(wǎng)絡(luò)安全防火墻內(nèi)進(jìn)行非授權(quán)訪問的無線局域網(wǎng) (WLAN)。解決這些問題需要加強(qiáng)網(wǎng)絡(luò)安全性。目前市場上有基于 IEEE 802.11n(2009年9月獲批)的新產(chǎn)品，安全性、吞吐量以及工作距離都得到了明顯改進(jìn)，應(yīng)當(dāng)規(guī)定在新設(shè)備、施中應(yīng)用。

訪問控制

相對(duì)于有線局域網(wǎng)來說，非授權(quán)訪問無線局域網(wǎng)的機(jī)會(huì)明顯更大。投機(jī)者可以全天候監(jiān)控某個(gè)無線局域網(wǎng)，并在加密的地方嘗試不同的密鑰。基于這個(gè)原因，筆者建議:

1.用戶和用于訪問的設(shè)備應(yīng)當(dāng)使用 RADIUS Server 進(jìn)行身份認(rèn)證。

2.有線局域網(wǎng)和無線局域網(wǎng)之間的鏈路應(yīng)當(dāng)使用單一 EAL 4 防火墻進(jìn)行保護(hù)，在需要的地方應(yīng)當(dāng)指定彈性故障轉(zhuǎn)移配對(duì)。

3.端點(diǎn)與(有線局域網(wǎng)和無線局域網(wǎng)之間的) DMZ 之間的無線局域網(wǎng)通信應(yīng)當(dāng)使用 FIPS 140-2 認(rèn)證產(chǎn)品(最低 128 位密鑰)進(jìn)行單獨(dú)加密。無線網(wǎng)之間的通信要在端點(diǎn)和DMZ之間被分別加密。在有線網(wǎng)和無線網(wǎng)之間，應(yīng)使用FIPS 140-2認(rèn)證產(chǎn)品，并使用最少128位密鑰加密。

大部分無線接入點(diǎn)都能拾取 50 米內(nèi)的信號(hào)，雖然有許多因素會(huì)縮小信號(hào)范圍，例如密集的墻和家具。因此，需要安裝許多接入點(diǎn)來覆蓋整個(gè)大型園區(qū)站點(diǎn)，例如醫(yī)院。有關(guān)無線局域網(wǎng)缺乏安全性的文章已有許多，而且其中很多說的都是事實(shí)。

無線產(chǎn)品最初使用安全性較低的 WEP (Wired Equivalent Privacy) 協(xié)議來保護(hù)數(shù)據(jù)傳輸，防止被人偷窺。但是，黑客很快掌握了破解 40 位 WEP 加密的方法。雖然 WEP 128 位加密更加強(qiáng)大，能夠更有力地抵御黑客攻擊，但 WEP 依舊被視為一種不可行的安全解決方案，并且已被更強(qiáng)大的 WPA (Wi-Fi Protected Access) 協(xié)議取代。目前有 WPA 和 WPA2 兩個(gè)版本。

最佳實(shí)踐

無線網(wǎng)絡(luò)安全領(lǐng)域的最佳實(shí)踐應(yīng)該是，使用單獨(dú)的 VPN(虛擬專用網(wǎng)絡(luò))技術(shù)控制有權(quán)訪問它的用戶。

1.應(yīng)當(dāng)利用裝備了入侵檢測功能的防火墻把無線局域網(wǎng)與有線網(wǎng)絡(luò)分離開來。

2.確保加密在默認(rèn)情況下始終處于工作狀態(tài)。IEEE 編制了 802.11i 規(guī)范 ，取代了不安全的 Wired Equivalent Privacy (WEP) 協(xié)議。802.11i 協(xié)議使用 TKIP 和 802.1X、Keyed IC 以及 AES 協(xié)議。AES 得到大多數(shù)現(xiàn)代操作系統(tǒng)的支持，建議優(yōu)先選擇該協(xié)議，而非 TKIP。TKIP 中最近發(fā)現(xiàn)了安全漏洞，雖然范圍有限，但有可能會(huì)進(jìn)一步發(fā)展，而且 AES 得到了更廣泛的支持。

3.802.1x 協(xié)議是有線局域網(wǎng)和無線局域網(wǎng)中使用的一種基于端口的訪問控制機(jī)制，應(yīng)當(dāng)用于對(duì)網(wǎng)絡(luò)訪問進(jìn)行身份認(rèn)證。它可以幫助化解攻擊，例如密鑰發(fā)現(xiàn)，通過針對(duì)每個(gè)客戶端使用不同的密鑰降低中間人攻擊的風(fēng)險(xiǎn)，通過執(zhí)行共同身份認(rèn)證，對(duì)用戶和設(shè)備進(jìn)行身份認(rèn)證來防止未授權(quán)訪問。802.1x 訪問控制應(yīng)當(dāng)與 X.509 證書認(rèn)證一起實(shí)施，以支持用戶和計(jì)算機(jī)層面的授權(quán)。

4.應(yīng)當(dāng)調(diào)整信號(hào)強(qiáng)度水平以限制建筑物/站點(diǎn)外的信號(hào)范圍。

5.更改每個(gè)設(shè)備上的所有默認(rèn)用戶名和密碼，以滿足安全政策要求。這可以降低設(shè)備被意外或有犯罪企圖地發(fā)現(xiàn)(可能導(dǎo)致未授權(quán)的網(wǎng)絡(luò)訪問)的風(fēng)險(xiǎn)。

6.應(yīng)當(dāng)更改默認(rèn) SSID(服務(wù)集標(biāo)識(shí)符):SSID 是賦予無線網(wǎng)絡(luò)中每個(gè)接入點(diǎn)的名稱。默認(rèn)名稱通常具有廠商特定性，應(yīng)當(dāng)更改為站點(diǎn)特定但不易被公眾察覺的名稱，包括消除會(huì)被黑客控制的無線設(shè)備哄騙或模仿的任何通用標(biāo)識(shí)符。

7.關(guān)閉廣播信標(biāo):許多無線設(shè)備會(huì)向全世界公布它們的存在，這會(huì)嚴(yán)重影響安全性。除非需要按需開放訪問無線網(wǎng)絡(luò)，否則應(yīng)關(guān)閉信標(biāo)廣播，即便仍有確定 SSID的其他方法。

8.有些設(shè)備為用戶提供自動(dòng)連接或零配置選項(xiàng)，即時(shí)綁定到其在服務(wù)區(qū)域內(nèi)檢測到的網(wǎng)絡(luò)。因此應(yīng)當(dāng)關(guān)閉自動(dòng)設(shè)置或零配置選項(xiàng)。

9.應(yīng)當(dāng)考慮接入點(diǎn)安全性。讓能夠更改設(shè)置或輸入的任何人員無法觸及設(shè)備，最好進(jìn)行封裝保護(hù)。另外盡可能讓設(shè)備遠(yuǎn)離外墻和窗戶，以防止無線電信號(hào)意外延伸到建筑物周邊以外。

10.在為正式訪問者提供訪問的地方，應(yīng)當(dāng)控制訪問時(shí)間。關(guān)閉下班后不需要的任何無線訪問。

在英格蘭，BT 提供了國家寬帶網(wǎng)絡(luò)——為在 32000 個(gè)連接站點(diǎn)之間傳輸 7000 多萬患者的可識(shí)別患者身份的數(shù)據(jù)提供了一個(gè)安全的基礎(chǔ)架構(gòu)。比如在2010年5月6日，當(dāng)周傳輸?shù)奶幏叫畔⒓s達(dá)352萬條，當(dāng)然這只是一項(xiàng)服務(wù)。相當(dāng)于每月在來自300多家供應(yīng)商的兩萬個(gè)系統(tǒng)實(shí)例之間進(jìn)行超過1億個(gè)事務(wù)處理，可用性 100%，沒有安全違規(guī)問題。