淺析醫院無線網絡存在的安全問題及解決對策

周曉葉

【摘? 要】構建無線網絡是促進醫院信息化發展的重要舉措。基于5G技術的發展，進一步優化無線網絡布局是優化醫院資源共享成果、實現醫院數字化建設的重要保障。然而醫院無線網絡在使用的過程中存在安全問題。因此，論文立足于醫院無線網絡安全的重要性，提出醫院無線網絡存在的安全問題，最后提出相應的解決對策，以期提升無線網絡的運行效率。

【Abstract】Building a wireless network is an important measure to promote the development of hospital informatization. Based on the development of 5G technology， the further optimization of wireless network layout is an important guarantee to optimize hospital resource sharing achievements and realize hospital digital construction. However， there are security problems existing in the using process of wireless network in hospitals. Therefore， based on the importance of wireless network security in hospitals， this paper puts forward the security problems existing in wireless network in hospitals， and finally puts forward the corresponding countermeasures， so as to improve the operation efficiency of wireless network.

【關鍵詞】醫院;無線網絡;安全管理;優化

1 引言

基于大數據技術的發展，無線網絡已經成為人們生活、工作離不開的重要組成部分。醫院信息化是醫院優化服務、改革轉型的重要舉措，構建醫院無線網絡系統是醫院信息化建設的重要內容。實踐證明，通過構建無線網絡系統有效地推動了醫院資源優化配置。保證無線網絡安全是醫院信息化建設的基礎，因此，本文結合多年工作實踐，闡述了提高醫院無線網絡安全水平的具體措施。

2 醫院無線網絡安全的重要性

無線網絡的建設在醫院信息化建設中占據重要地位，尤其是5G技術的發展推動了醫院無線網絡的建設。結合調查，醫院無線網絡安全建設具有非常重要的現實意義：首先，醫院電子收費模式的發展要求醫院構建安全的無線網絡。電子支付方式的普及，迫使醫院構建安全的無線網絡，以此支持患者及家屬進行電子支付活動。例如，患者家屬在使用支付寶轉賬時需要利用網絡完成，對于患者家屬而言，醫院的無線網絡具有安全性，因此，患者家屬普遍熱衷于使用醫院的無線網絡。其次，無線網絡在醫院現代治療體系中發揮了巨大作用。例如，移動查房、移動呼叫、移動護理等工作都需要建立在穩定的無線網絡的基礎上。最常見的就是通過無線網絡可以實現對檢查結果的在線傳輸，有效地縮短了等報告的時間，提高了醫療工作效率[1]。最后，醫院無線網絡的建設，提高了醫院的安全管理水平，有助于構建全過程的網絡監測系統，提升了醫院的經營管理水平。

3 醫院無線網絡存在的安全問題

無線網絡主要是通過無線信號傳遞信息，因此，相對于有線網絡而言，其具有一定的開放性。雖然我國的網絡安全技術日益成熟，但是醫院無線網絡在實際應用中仍存在很多問題：①非授權訪問。非授權訪問主要是指沒有經過管理者授權就對終端數據庫資源進行訪問的行為。非授權訪問是影響無線網絡安全的重要隱患因素。例如，當多個用戶共享數據庫時，一般只允許想要的人員訪問數據，在醫院病歷管理系統中只有醫生和護士才能訪問病歷數據庫，但是網絡非法黑客可能會利用無線網絡的漏洞訪問病歷數據庫。②拒絕服務攻擊。拒絕服務攻擊（DoS：Denial of Service）是影響無線網絡安全的重要因素，也是網絡不法分子較為常用的一種技術，如圖1所示。通過調查發現，此種方式會導致醫院網絡中含有大量要求回復的信息，尤其是在遠程問診模塊較為常見，大量要求回復信息的存在不僅會消耗網絡寬帶資源，而且還會影響其他模塊的正常運行，最終導致網絡系統難以滿足其他使用要求，不得不停止正常服務、處于癱瘓狀態。實踐表明，一旦醫院網絡系統被拒絕服務攻擊后，醫院內部的醫療網絡服務就會受到巨大的影響，例如，醫護人員不能及時登入藥品配置系統，導致不能及時提取電子配藥信息，威脅患者的生命安全。③無線信號對醫療設備的干擾。醫院需要應用大量的精密儀器，這些儀器具有很高的靈敏性，對外界環境的要求比較高，而無線網絡的應用則可能影響醫療設備的性能，形成電磁干擾。④網絡信息被非法截獲[2]。由于無線網絡主要是通過電磁波傳輸信息，而無線網絡傳輸信號則需要穿過玻璃、墻等物質，這樣一來任何無線網絡終端設備都有可能會接收到電磁波信號，增加了非授權用戶接收該無線信號的可能性，雖然對其進行了加密，但是仍然存在安全隱患。⑤無線網絡使用者的安全意識不強。例如，使用者對于無線網絡密碼的保護不到位、無線網絡的安全防護技術存在漏洞，等等。

4 加強醫院無線網絡安全管理的具體對策

加強醫院無線網絡的安全管理，必須針對醫院無線網絡的使用特征，構建高標準的無線網絡系統。結合實踐調查，做好醫院無線網絡的安全管理必須采取以下舉措。

4.1 合理布局無線網絡架構，優化使用性能

構建科學的無線網絡架構體系是提升無線網絡安全水平的基礎，醫院在無線網絡構建前必須充分了解醫院的網絡使用情況，掌握每個科室、病區的日常網絡流量及安全需求，通過深入分析研究總結出醫院網絡系統結構布置圖[3]，如圖2所示。需要注意的是，醫院在無線網絡架構設計的過程中必須加強對新技術、新材料的應用，例如，針對5G技術的發展，醫院無線網絡的建設要加大對5G技術的應用，利用5G技術提高無線網絡運行的效率。

4.2 優化無線網絡安全管理技術，及時修復安全漏洞

一是隱藏SSID。基于醫院無線網絡的開放性，醫院要采取禁用SSID廣播的方式實現對無線網絡的安全管理，降低公共區域的安全隱患。二是MAC地址過濾。每個連接到網絡的設備都有全球唯一的MAC地址，采取白名單原則對MAC地址進行過濾。三是加強對無線網絡的安全檢測，及時發現安全隱患并進行修復。四是安全審計。要求無線控制器AC具備全面的無線安全漏洞評估體系，能夠自動定期地執行對無線漏洞的評估分析任務，從黑客角度模擬無線攻擊，無須管理員干預，定期進行漏洞掃描，發現漏洞并自動生成告警以及相關統計數報表。此外，醫院也必須采取相關信息傳輸數據的加密措施，保證各項信息數據的絕對安全。

4.3 加強網絡安全宣傳，增強用戶的安全意識

由于醫院人流量比較大、無線網絡使用頻繁，因此，從安全角度分析醫院無線網絡存在一定的安全隱患。為了保障用戶的切身利益，保證醫院無線網絡的安全運行，醫院信息管理者必須加強對無線網絡安全使用的宣傳，增強用戶的安全意識：一是要加強宣傳，營造良好的無線網絡使用環境。例如，醫院要在業務大廳、收費大廳等區域通過掛條幅等方式宣傳無線網絡的安全知識[4]。二是要加強對醫護人員的安全教育，規范醫護人員安全使用無線網絡的行為。例如，醫護人員在利用無線網絡使用病歷數據庫時必須做好密碼保護工作，并且按照相應的權限登入使用，避免出現非授權用戶使用的現象。

5 結語

總之，隨著醫院信息化建設的發展，無線網絡帶來了巨大的便利。針對醫院無線網絡存在的安全問題，醫院必須加強對無線網絡的安全管理，通過系統的管理舉措實現無線網絡的安全、高效運行。

【參考文獻】

【1】楊宇.醫院無線網絡信息節點安全性度量方法研究[J].自動化與儀器儀表，2020（01）：47-50.

【2】李瑞，董曉.醫院無線網絡建設分析與應用探討[J].電腦迷，2018（11）：168.

【3】尉博凱.簡析計算機無線網絡的穩定性與網絡安全維護[J].科技資訊，2020（01）：18+20.

【4】朱文東.無線網絡環境下信息安全防護措施新探[J].中國新通信，2020（02）：145.