淺談醫院WLAN的安全問題

黃釗，殷偉東，陳平，張偉，管世俊，蘇逸飛

南京市衛生信息中心 a.運行科；b.辦公室；c.規劃科；d.12320管理科，江蘇　南京　210003

淺談醫院WLAN的安全問題

黃釗a，殷偉東b，陳平b，張偉c，管世俊d，蘇逸飛b

南京市衛生信息中心 a.運行科；b.辦公室；c.規劃科；d.12320管理科，江蘇南京210003

0　前言

無線網絡利用無線電技術取代物理網線，在無線信號覆蓋區域內的任何一個位置都可以接入網絡[1]；連接到無線局域網（WL A N）的用戶可以移動且能同時與網絡保持連接，免去或最大程度的減少網絡布線的工作量，只要安裝一個或多個接入設備，就可以覆蓋相當面積的辦公區域，無線網絡還可與有線網絡互為備份。有線網絡一旦出現物理故障，尤其是由于線路連接不良而造成的網絡中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網絡則很容易定位故障，只需對接入設備進行故障檢測就能迅速定位故障原因并進行解決。

無線局域網有多種配置方式，可以很快從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡，并且能夠提供節點間“漫游”等有線網絡無法實現的特性[2]。其可移動性強、價格低廉、可實現局部區域內的高速無線接入，這些優點使其發展十分迅速[3]。

1　醫院無線網絡的安全隱患

無線局域網的普及給大家帶來便捷的同時，安全問題也日益突出，其攻擊成本低、攻擊效率高、實施的手段和方法也更為簡單，醫院在使用無線網絡時同樣面臨這樣的風險，如何提高安全性是推動無線網絡在醫院普及的關鍵[3]。

1.1使用運營商無線網絡的安全隱患

運營商提供的無線網絡，如電信ChinaNet移動CMCC、聯通ChinaUnicom，都直接面向公眾提供免費或收費服務，且熱點內任何主機都是互聯互通的。此時，醫院如果在運用無線查房服務時，非法入侵者有可能利用運營商提供的無線網絡，在入侵無線網絡前，對所在區域的無線網絡進行掃描，通過掃描可以發現當前區域內加密或者不加密的無線信號。而運營商提供的無線服務通常是不加密的，黑客可以直接連入該熱點內，通過滲透和入侵技術，入侵到查房系統，進而獲取病人和其他的信息，造成不良的社會影響。

正因為運營商提供的熱點服務在訪問控制上沒有做任何限制，因此黑客可以任意掃描同一網段內的主機。（開放的不安全端口，見圖1）。從圖1可看出，黑客檢查其中一臺主機發現該主機開放一些不安全的端口，如21、445、1025、5800等，并通過指紋識別各端口的服務，其中風險最大的就是5800端口開放的vnc（Virtual Network Computing虛擬網絡計算機）服務。黑客可以暴力破解v n c服務或者采用監聽的手段，獲取管理員密碼。

圖1　開放的不安全端口

當非法入侵者進入內網之后，由于運營商提供的網絡服務不具備入侵檢測的功能，因此黑客可以任意攻擊醫院各類應用，如獲取醫療信息、病患信息、藥品信息、收費數據等，嚴重的有可能將上述信息泄漏或改動數據庫信息，造成嚴重的社會影響和醫療糾紛。

1.2醫院自建網絡存在的安全隱患

1.2.1密碼安全隱患

無線網絡的安全，取決于接入密碼的強壯性、密碼加密算法的復雜度和加密方式的類型。常見的加密類型有有線等效保密協議議（Wired Equivalent Privacy，WEP） 和 網絡安全接入（ Wi-Fi Protected Access Wi-Fi，WPA），其中WE P的秘鑰有64位和128位之分，WPA有個人版和企業版之分。不同的加密類型，對于黑客來說，破解的難度是完全不同的，如WE P加密，即使使用128位的秘鑰，破解也僅需要5min。黑客可以利用WE P加密中的算法漏洞，快速破解。

下面以WEP加密舉例說明無線密碼安全存在的問題：

WEP設計的思想是通過使用RC4（密鑰長度可變的流加密算法簇）流密碼算法加密來保護數據的機密性，通過問答機制實現對用戶身份認證和接入控制，然后經過CRC32（循環冗余校驗）碼來保護數據完整性。

WEP在傳輸過程中為了防止數據被篡改，使用CRC進行校驗，在數據傳輸之前，發送端先計算明文CRC校驗碼，后經串聯加密之后再發送。接收端收到WE P加密數據后，根據初始向量V和密鑰K產生RC4密鑰流，這就是全部的加解密過程。WE P幀的封裝過程，見圖2。

但是協議傳輸的時候，生成密鑰流的初始向量V是明文。只要偵聽就可以知道V的值，并且WE P協議沒有密鑰管理部分，假如知道了初始向量碰撞的兩段密文A、B，結合字典攻擊，就能夠以極大的概率猜到明文C、D的值。由此也就可以破解WE P算法的秘鑰了。

圖2　WE P幀的封裝過程

1.2.2安全防護漏洞

在無線網絡邊界處未部署安全防護設備的情況下，攻擊者可以快速攻破無線網絡，如指定某IP的主機下線、DOS攻擊、中間人攻擊、AP欺騙、session劫持等。

1.2.3無線DOS攻擊和AP欺騙攻擊

無線網絡對于局域網來說是一個突破點。在無線網絡的環境下，常見的幾種DOS攻擊有：身份驗證洪水攻擊（Authentication Flood）、認證和解除認證泛洪攻擊（Deauthentication Flood）、解除關聯信號拒絕服務攻擊（Disassociation Flood）、射頻干擾（RF Jamming）等。

針對路由器，可以發動AuthenticationFlood攻擊。其原理就是向AP發動大量虛假的鏈接請求，這種請求數量一旦超過了無線AP承受范圍，AP就會自動斷開現有鏈接，使合法用戶無法使用無線網絡。此時我們可以通過-c來對指定的頻道進行攻擊，-a 固定bssid 進行攻擊，-s 控制發包速率。一般默認的是200 個包/s，這樣持續攻擊下去，無線網絡就會在幾分鐘之內癱瘓。

1.2.4偽造AP

無線網絡非法入侵者利用無線網卡偽造AP，其名稱、密碼、加密方式、工作頻道、工作模式與目標合法A P完全一樣，正常用戶因合法AP被攻擊無法鏈接，只能查看并連接偽造的A P，因此非法入侵就可以抓取網卡的數據包進行分析。另外，非法入侵者還可發動虛假A P信號對合法信號進行干擾，造成合法用戶無法正常使用無線網絡。

2　解決方案

2.1依靠等級保護實現醫院無線網絡安全

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查5個階段。通過開展信息安全等級測評，了解和發現醫院無線網絡中所存在的各種安全隱患，通過安全建設和整改將所發現的安全隱患一一解決，最后通過信息安全檢查，明確是否已將發現的安全隱患解決，確保無線網絡能夠提供高效的服務。

醫院無線網絡與等級保護中的安全技術要求息息相關，任何一個點的安全隱患都有可能導致整個無線網絡癱瘓甚至敏感數據泄露等重大安全事件發生。因此在醫院無線網絡建設伊始就應嚴格按照等級保護的要求，從物理、網絡主機、應用、數據備份和恢復5個層面進行建設，確保每個關鍵點都能符合等級保護相關要求。已建成的網絡應根據上述5個層面展開詳細測評整改工作，確保無線網絡始終處于可管可控狀態。

2.2無線網絡安全加固方案

2.2.1修改默認設置

（1） 許多A P在出廠時，數據傳輸加密功能是關閉的，在使用時應開啟數據傳輸加密功能。

（2） 修改無線路由器的默認安全口令，不要設置過于簡單或常見的口令。

（3）如果用戶的無線接入點支持SNMP，那么需要禁用它或者修改默認的公共和私有的標識符，避免黑客利用S N MP獲取關于用戶網絡的重要信息。

（4） 在無線路由器的設置當中，選擇“隱藏SSID”或“禁止SSID廣播”。

（5） 啟用MA C地址過濾，可以阻止未經授權的無線客戶端訪問AP及進入內網。

2.2.2合理使用

應使用相應的工具，定期進行接入點檢查。檢查時，可以使用無線筆記本和軟件檢查，也可以使用管理應用收集接入點的數據。通過定期檢查及時發現非法接入點，去除惡意設備，消除無線威脅。

2.2.3數據加密

為保證數據不被非法讀取，而且在接入點和無線設備之間傳輸的過程中不被修改，可以使用加密技術，加密與密碼相似，都是將數據轉換成只有合法接收者才能讀懂的符號。加密要求發送方和接收方都擁有密鑰，才能對傳輸數據進行解碼。

目前WEP加密方式非常不安全，即使WPA也不能保證安全，建議考慮使用WPA2、WAPI等加密算法加強數據安全。

2.2.4建立無線虛擬專用網

可以使用VPN，即虛擬專用網，通過一個公用網絡建立一個臨時的、安全的連接，建立一條安全、穩定的隧道。無線虛擬專用網使用的傳輸過程是加密的，可以避免內網的滲透過程中攻擊者攔截和分析數據包。

2.2.5使用入侵檢測系統

可以使用入侵檢測系統（IDS）分析網絡中的傳輸數據來判斷破壞系統的入侵事件。無線入侵檢測系統同傳統的入侵檢測系統類似，但無線入侵檢測加入了一些無線局域網的檢查和對破壞系統反應的特性，可以監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警等。

3　結論

信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。根據2011年衛生部發布的《衛生行業信息安全等級保護工作的指導意見》(衛辦發[2011]85號)文件要求，衛生行業信息系統建設應遵循“同步建設，動態完善”的原則，即在信息系統規劃設計與建設過程中，同步開展信息安全等級保護工作。

本文主要從網絡安全層面對醫院使用WLAN存在的安全隱患和相應的解決方案進行了分析和闡述。為了提升醫院無線網絡的安全性，更好地保護醫院信息系統，在無線網絡建設的同時就應同步開展信息安全等級保護工作，引入常態化安全檢測機制，定期對無線網絡進行安全評估，從而確保無線網絡始終處于安全穩定運行狀態。

[參考文獻]

[1] 邵力維.淺談新醫改下醫院信息網絡系統的應用[J].電腦知識與技術,2011,(12):2766.

[2] 成自力,盧道兵.構建醫院計算機信息系統安全防范體系[J].中國醫療設備,2013,28(1):86-87.

[3] 應旭鋒,陳杰,左艷榮,等.淺談V L A N技術在局域網內的實施和應用[J].中國醫學教育技術,2010,24(1):47-48.

[4] 姚郭浩.關于醫院無線網絡建設和驗收的探討[J].中國數字醫學,2010,5(3):90-91.

[5] 彭華,何軍.WiFi技術在家庭無線網絡中的應用研究[J].技術與市場,2010,(5):15-17.

[6] 劉輝.統一中間件破解WiFi_藍牙設備開發和易用性難題[J].集成電路應用,2010,(7):21-22.

[7] 陳莉莉.寬帶無線接入技術比較以及應用分析[J].科技資訊,2009,(10):27.

[8] 易龍.從中國無線技術與應用大會看當前六大熱點無線技術[J].中國無線電,2009,(9):14-16.

[9] 張恩寶.無線寬帶技術及其行業應用研究[J].上海電力,2009, (5):412-415.

作者郵箱：84317906@163.com

[中圖分類號]TP393.08

[文獻標志碼]C

doi：10.3969/j.issn.1674-1633.2014.02.027

[文章編號]1674-1633(2014)02-0090-03

收稿日期：2013-07-11

Discussion on Security Issues for WLAN in the Hospital

HUANG Zhaoa, YIN Wei-dongb, CHEN Pingb, ZHANG Weic, GUAN Shi-jund, SU Yi-feib
a. Department of Operation; b. Office; c. Department of Planning; d.12320 Department of Management, Nanjing Health Information Center, Nanjing Jiangsu 210003, China

[摘要]本文主要分析了醫院無線局域網存在的安全隱患以及相應的解決方案。在無線網絡建設的過程中開展信息安全等級保護工作可以有效地提高系統的安全性，避免影響和破壞醫院內部信息系統的正常工作。

[關鍵詞]無線局域網；信息安全；AP；網絡安全

Abstract：This paper made analysis of the potential security issues for WLAN (Wireless Local Area Network) in the hospital and provided relevant solutions. The information security classification in WLAN construction could effectively enhance the security of the internal information systemand prevent it fromobstruction or destruction.

Key words：wireless local area network; information security; AP; network security