醫院無線網絡安全建設措施

趙鳳行 才璐

摘要：隨著無線網絡技術的不斷發展與成熟，它強大的靈活性和很好的擴容性，受到各大醫院的青睞并迅速地應用起來，當前很多醫院均實現了無線網絡覆蓋，給醫護工作人員和患者使用網絡帶來了方便，但同時也帶來了安全隱患。該文針對WLAN在醫院信息系統中存在的安全威脅，提出了一些無線網絡安全防護措施。

關鍵詞：WLAN;安全威脅;安全防護措施

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）16-0059-02

1 引言

由于無線網絡技術的成熟發展和普及應用，無線網絡也受到各大醫院的青睞，廣泛應用在醫院信息化建設當中。無線局域網（WLAN）具有移動方便，應用靈活，節約經濟，易于擴展的優點，成為醫院有線網絡的一個有利補充。實現隨時隨地對醫院各種醫療數據的查詢和錄入，主要應用有醫生利用平板電腦在病人旁邊就可以查詢其病歷，為其下醫囑等，還有護士移動護理、移動輸液，病人使用手機掛號、支付和病人標識碼識別等方面，充分發揮醫院信息系統的職能，提高醫療質量和工作效率。無線網絡給醫護人員和病人提供方便的同時，存在著很多安全隱患，因此在組建無線網絡時，要制定好相應的安全措施也保障醫療數據能夠安全傳輸。

2 無線網絡的安全隱患

有線網絡具有的安全隱患同樣出現在無線網絡中，而且由于無線網絡特有的一些特性，致使其安全威脅更加嚴重;比如外部人員可以通過無線網絡繞過防火墻，對專用網絡進行非法訪問;對未加密的無線網絡信息進行竊取、篡改;無線網絡容易受到DoS攻擊和干擾;醫院工作人員可以利用無線網卡以端對端的模式與外部人員直連。由于無線網絡的傳輸介質和移動設備具有特殊性，攻擊起來更容易，比如移動節點、AP等都有可能是攻擊對象或攻擊者。

WLAN所面臨的信息安全主要有幾類：（1）網絡監聽;（2）AP中間人欺騙;（3）WEP破解;（4）MAC地址欺騙;（5）非法接入。

3 無線網絡的安全防護措施

3.1 安全策略集中控制

所謂安全策略集中控制是將所有的安全策略都集中在統一的控制器上面，來進行數據的傳遞，是一種固定的網絡構架。組建智能無線交換網絡架構，將全部的安全策略都集中在無線控制器上統一發布和控制，主要包括用戶身份驗證、入網行為控制、安全加密、病毒庫、無線入侵檢測、無線電射頻管理等有幾個方面。網絡管理員在無線控制器上統一安全策略集中配置，安全策略配置，這樣可以防止無線網絡信息被盜引起的安全信息外泄。

3.2 病毒入侵防護

首先為無線終端進行準入檢查，只要其安裝指定的防病毒軟件、系統補丁就能做準入檢查，進行用戶的身份認證。其次對無線終端發出的數據進行檢查，設置相應的策略，對所有數據進行全面的防病毒檢查，檢查若通過則傳輸，否則將數據丟棄，從而實現對無線網絡終端的病毒防護。

3.3 接入點零配置

在由傳統無線接入點組建的網絡中，非法用戶是通過竊取接入點的信息來獲得入網密碼近而入侵到網絡中。智能無線接入點在無線網絡控制器的控制下，接入點本身不保存任何數據，而是將全部的數據存儲到無線網絡控制器上，這樣實現無線接入點零配置，大大提高了無線網絡的安全性，減少了非法用戶竊取無線網絡信息的可能性，本地接入工作量也得到了的簡化。

3.4 非法入侵檢測

無線網絡是利用無線電射頻信道進行工作，有易于訪問和配置簡單有特點，任何人都能通過自己的AP 不經過授權連入網絡給網絡帶來安全隱患，造成數據不安全和非法占用網絡帶寬等問題。因此做好無線網絡的入侵防護非常重要。在醫院無線局域網中，安裝和配置 WIPS（無線入侵防御系統），能夠監測無線范圍內未授權的接入，并能自動將威脅阻止。

3.5 無線認證與 CA 證書對接

無線認證與 Windows CA 證書對接，只有終端安裝了CA 下發的合法數字證書，才能進行認證接入網絡，如果無證書或者證書錯誤則無法接入。終端認證實現依靠 CA 證書認證，不需要輸入 802.1x 的用戶名密碼。如果CA 服務器出現故障，只要客戶終端有合法證書，就可確保正常入網，無須認證。這樣保證在 CA 服務器出現異常時依舊正常使用，不會造成嚴重的網絡故障。

3.6 安全準入控制

無線網絡要具有安全準入控制能力。首先是身份認證，對無線網絡的身份進行行為授權，通過綁定用戶的硬盤ID和身份的授權，實現與無線網絡安全設備的聯動，拒絕未授權用戶的訪問。其次是設置安全策略，為無線網絡設定統一的安全策略，全面保障終端合規、安全、受控。最后是終端管理，部署自動化補丁檢查，及時修復終端漏洞，主動消除安全缺口。系統自動收集終端軟、硬件資產信息，跟蹤資產變更，實現資產管理 IT 化，保障信息資產可控可管。

3.7 醫院無線網絡制度管理制度

因為無線網絡具有開放靈活的特性，所以醫院要制定嚴格的使用規范和管理制度。作為醫院無線網絡的使用者，首先要參加安全技術培訓，嚴格使用認證賬號和密碼;其次不能將用來工作的無線終端用來游戲娛樂;第三嚴格追究非正常使用無線終端的人的責任，有錯必糾。作為醫院網絡的管理者，應加強對用戶的網絡安全教育，時刻對無線網絡進行監控并做好日志;更要學習掌握新的無線網絡知識，來改進醫院無線網絡。最后，制定無線網絡故障的應急處理預案。

最近幾年移動醫療信息化發展如火如荼，各種移動醫療信息系統相繼上線。智慧醫療是未來醫院發展方向，而這一切都要依托安全的無線網絡系統作為基礎平臺。通過無線網絡，利用移動終端，在醫院隨時隨地都可以查詢病人信息，提高了醫護人員的工作效率，拉近了醫患之間的距離，充分發揮了醫院信息系統的職能。醫院移動醫療信息系統的正常運行離不開無線網絡的安全保障。醫院在建設無線網絡時，應綜合考慮采用多種安全技術，來全面做好安全防護，保障醫院網絡安全可靠高效地運行。

參考文獻：

[1] 郭宇.醫院無線網絡安全建設措施及應用實踐研究[J].科技創新與應用，2017（4）：92.

[2] 楊眉，潘曉雷，彭仕機.醫院無線網絡安全建設措施及應用實踐[J].醫學信息學雜志，2015，36（2）：41-44.

[3] 仲曉偉，王建強.醫院無線網絡安全防護的探討[J].醫療衛生裝備，2013，34（5）：45-47.

[4] 陳炎.無線網絡安全在醫院信息系統中的應用[J].網絡安全技術與應用，2016（11）：144，146.

[5] 鄭唯實.淺談醫院無線網絡的安全管理[J].科技創新導報，2014，11（1）：188.

[6] 李功靖.淺談醫院無線網絡安全建設[J] 中國數字醫學，2014（11）.

【通聯編輯：代影】