醫院無線網絡安全防護策略

石校東

摘 要：我們正處于信息化時代，無線通信網絡科技日益成熟，在通信時間與空間限制上獲得了巨大突破，進一步豐富了通信方式。但是，無線通信科技安全漏洞較多，需要引起注意。鑒于此，本研究以醫院為研究對象，重點分析了其無線網絡所面臨的安全隱患，并提出有效的防護策略，僅供參考。

關鍵詞：醫院;無線網絡;安全防護

目前，各級醫院紛紛建立了無線醫療信息系統，對于無線網絡的依賴越來越強烈。但是由于無線網絡需借助無線信號進行傳輸，醫院無線網絡面臨著嚴峻的安全問題。作為原有局域網的補充而言，醫院無線網絡不僅延伸了局域網的運用范圍，而且使得相對封閉的局域網逐漸開放。作為醫院局域網的擴展，無線網絡安全性不僅關乎到醫院無線醫療系統的是否可安全使用，而且也直接影響著與其相連接的其它醫院信息系統。若醫院無線網絡被入侵，竊取醫院信息系統數據損失較輕，嚴重的情況下會導致網絡癱瘓，醫院無法正常運行。

1 醫院無線網絡安全隱患

無線網，也被稱為WLAN，是計算機網絡同無線通信技術相融合的產物（見圖1）。這一網絡中，空中傳播射頻信號，只要在信號范圍內便可隨意接收數據，從而提高了通信便捷化、移動性與個性化。無線網絡中，用戶可有效訪問網絡信息，促使網絡相連接，并避免了網線的制約。但是，醫院無線網絡面臨著各種安全隱患，主要表現為以下幾點：

1）信號干擾。信號干擾可能是周邊設備，也有可能是同類設備所引起的，目前，醫院無線網絡普遍采用2.4GHz的運行頻率，這與微波爐、移動電話頻率相同。有的防盜設備、復印機等也會影響無線網絡。在無線網絡使用過程中，以上各種設備往往同時出現，干擾了無線網絡的信號。

2）數據的竊聽、截取和篡改。公共的電磁波是醫院無線網絡的主要載體，可穿過樓層、玻璃，從而傳遞到其余無線客戶端。因其開放性，無線網絡極易被入侵，導致數據被大量泄漏。而采用TCPDump、AiroPeek、NetStumbler等軟件可輕易截取信息，甚至將其篡改。一旦入侵者進入醫院內部網絡，對醫院數據信息予以篡改，并放入大量病毒，則造成整個醫院信息系統癱瘓，從而影響醫院的正常運行。

3）拒絕服務和網絡堵塞。無線網絡入侵者發布DOS，對醫院底層無線系統的運行予以干擾，或者迅速發送大規模的數據造成網絡堵塞，對無線網絡造成嚴重破壞，從而出現各種安全隱患。

4）用戶缺乏安全防范的意識。醫院工作人員在無線網絡使用時，未采取安全措施，無法抵御黑客的入侵。同時，醫院忽略了無線網絡的管理，導致無線網絡優勢難以發揮出來，從而誘發了各種網絡安全隱患。

2 醫院無線網絡安全防護策略

1）建立防止黑客入侵網絡系統。醫院應積極建立防止黑客入侵的網絡系統，采取消極防護或積極防護兩種方式[1]。其中，積極防護則是引進安裝頻寬分享通訊活動分析軟，這些軟件擁有破解密碼、檢測網絡地址等功能，可對無線網絡信息流通的詳細路徑予以詳細掌握。一旦檢測到無線網絡產生了異常路徑，立即對比有關特點，形成警示模塊，迅速發出警告信息。同時，這一軟件還能夠指出異常活動的網絡節電，找到問題的源頭，從而有效防范無線網絡信息安全。在消極防護方面，應及時更新防護軟件、正版防護程序、防火墻與病毒碼，將存在安全漏洞的軟件予以卸載，有效預防病毒或黑客的入侵。同時，對于無線網絡系統中的設備應予以認證簽章，加密處理有關重要數據。強化無線網絡信息安全監控水平，確定安全通訊準則。在建立防止黑客入侵網絡系統時，醫院應積極研發具有主動防御功能的軟件，對計算機病毒、網絡黑客攻擊等信息第一時間了解。設計安全等級高的系統軟件，可把網頁加密、電子簽章驗證巧妙融合，避免被攻擊。

2）應用安全技術。對于無線網絡信息安全防護中身份盜用的情況，應采取身份認證、訪問控制方法[2]。其中用戶身份驗證方面，應采用網絡密碼予以控制，以精確密碼策略增加網絡安全級別，要求只有被授權的人才可進入系統。對于無線網絡用戶訪問控制而言，可借助AAA服務器予以驗證、記賬及授權，只為具有訪問權限的用戶提供無線網絡服務。如果用戶通過協議規定識別端口，便可隨意訪問端口。另外，使用者可根據無限極標對訪問進行控制，對有關標識予以禁止。對于無線網絡訪問控制，可由策略路由對資源進行分配，以此來提高無線網絡系統的安全性。

3）構建無線網絡安全管理環境。醫院無線網絡安全防護方面，不僅要注重信息安全防護技術，還應注重環境的管理[3]。雖然有的醫院已經制定了無線網絡安全管理制度，但是管理人員并未貫徹制定，造成無線網絡安全風險高。所以，醫院應強化管理人員的安全意識，及時更新與掃描處理系統軟件，針對危險網站必須禁止訪問。對于管理人員安全意識而言，醫院應定期組織開展信息安全教育培訓活動，編訂無線網絡信息安全宣傳手冊，以演講、競賽的方式來強化涉密人員的安全意識，強化安全防護技術水平。同時，醫院應注重開展信息安全教育活動，組織廣大職工參與安全教育活動中，并基于醫院實際情況編寫信息安全防護有關讀物，為涉密人員、信息安全管理人員提供閱覽和學習的資料。針對可疑郵件，醫院工作人員應提高警惕，提高郵箱安全級別，有效過濾病毒郵件。另外，為了能夠確保無線網絡信息管理環境的安全，應對服務器進行定期殺毒處理，及時備份，預防黑客的入侵而丟失大量數據。

4）加強無線網絡終端設備管理。醫院在無線網絡安全防護中，應重視網絡終端設備的管理[4]。這些設備極有可能會成為被竊聽的對象，所以無線網絡接入點設計時應謹慎選擇系統設備。同時，加強監控，引進專業設備提高系統監控能力，預防使用過程中出現無服務響應的情況。對于實驗室、機房或研究中心等無線網絡信息設備管理時，應對無線功率進行適當地減少，并制定一系列應急響應及安全防護對策。針對可能出現的漏洞問題，應及時查看設備漏洞，并予以補丁處理，升級系統設備，預防被入侵。

3 結語

新經濟常態下，無線通信網絡廣泛運用，所以有效預防無線通信網絡安全威脅的出現尤為必要。醫院應深入研究，想方設法采取有效的無線網絡信息安全防護方法，并加強無線網絡設備的管理，創設優質的管理環節，有效避免無線網絡出現安全隱患，從而保證醫院正常運營。

參考文獻

[1]周達.無線通信網絡中信息數據的安全保護技術分析[J].中國新通信，2018，20（22）：134.

[2]琚宏偉.WLAN無線網絡安全技術研究及應用初探[J].現代電視技術，2018（09）：131—135.

[3]龔偉.無線網絡安全的脆弱性、威脅與對策分析[J].無線互聯科技，2017（19）：37—38.

[4]李建強，白新泉.無線網絡安全技術分析及防范措施探討[J].科技與創新，2017（06）：38—39.