許同來 谷敏 南京醫(yī)科大學(xué)附屬南京市兒童醫(yī)院 （南京 210008）

淺談醫(yī)院無線網(wǎng)絡(luò)的安全管理

許同來 谷敏 南京醫(yī)科大學(xué)附屬南京市兒童醫(yī)院 （南京 210008）

無線網(wǎng)絡(luò)已經(jīng)成為許多醫(yī)院信息系統(tǒng)(Hospital Information System，HIS)的重要組成部分。但由于無線局域網(wǎng)（Wireless Local Area Network，WLAN）應(yīng)用具有信號(hào)的開放性、數(shù)據(jù)傳播范圍很難控制等特點(diǎn)帶來安全的隱患，也給醫(yī)院網(wǎng)絡(luò)建設(shè)帶來不穩(wěn)定因素。本文對醫(yī)院的無線網(wǎng)絡(luò)存在的安全隱患，及其安全技術(shù)、安全管理進(jìn)行探討。

醫(yī)院信息系統(tǒng) 無線網(wǎng)絡(luò) 安全管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，醫(yī)院信息化建設(shè)、計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)的逐步成熟，無線網(wǎng)絡(luò)已經(jīng)成為許多醫(yī)院信息系統(tǒng)(Hospital Information System，HIS)的重要組成部分。由于醫(yī)療行業(yè)的特殊性，需要在移動(dòng)中高效率地實(shí)現(xiàn)生命體征數(shù)據(jù)及醫(yī)護(hù)數(shù)據(jù)的查詢與錄入，以及在醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥物配送和病人標(biāo)識(shí)碼識(shí)別等方面，提高醫(yī)療質(zhì)量和工作效率，確保醫(yī)療安全。這些顯然不是傳統(tǒng)有線網(wǎng)絡(luò)所能滿足的。無線局域網(wǎng)絡(luò)（Wireless Local Area Network，WLAN）的出現(xiàn)，及其所具備的移動(dòng)性、靈活性和擴(kuò)展性，使得醫(yī)院部署特殊的信息化應(yīng)用成為可能。但由于無線局域網(wǎng)應(yīng)用具有信號(hào)的開放性、數(shù)據(jù)傳播范圍很難控制等特點(diǎn)帶來安全的隱患，也給醫(yī)院網(wǎng)絡(luò)建設(shè)帶來不穩(wěn)定因素。本文對醫(yī)院的無線網(wǎng)絡(luò)存在的安全隱患，及其安全技術(shù)、安全管理進(jìn)行探討。

1.醫(yī)院無線網(wǎng)絡(luò)的安全隱患

由于無線網(wǎng)絡(luò)通過無線電波在空中傳輸數(shù) 據(jù)， 在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)幾乎所有的無線網(wǎng)絡(luò)用戶都能接觸到這些數(shù)據(jù)。要將無線網(wǎng)絡(luò)環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個(gè)目標(biāo)接收者是不可能的，也就是無線網(wǎng)絡(luò)發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外接收設(shè)備。醫(yī)院的數(shù)據(jù)保密性要求高，病人數(shù)據(jù)不能被盜取，而這些外部接收設(shè)備給醫(yī)院網(wǎng)絡(luò)帶來不安全因素，如非法的AP、地址欺騙和會(huì)話攔截、流量分析與流量偵聽、高級(jí)入侵等。另一方面， 由于無線移動(dòng)設(shè)備在存儲(chǔ)能力、計(jì)算能力和電源供電時(shí)間方面的局限性， 使得原來在有線環(huán)境下的許多安全方案和安全技術(shù)不能直接應(yīng)用于無線環(huán)境，例如： 防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用， 任何人在區(qū)域范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重。

2.無線網(wǎng)絡(luò)安全技術(shù)分析

由于無線網(wǎng)絡(luò)存在的諸多安全隱患， 對醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全構(gòu)成威脅。那么如何采取恰當(dāng)?shù)姆椒ㄟM(jìn)行防范， 使無線網(wǎng)絡(luò)的安全隱患消滅在萌芽狀態(tài)， 盡量使無線網(wǎng)絡(luò)遭受破壞的程度降到最低， 以保證醫(yī)院的臨床、科研及管理正常運(yùn)行，是必須重視的問題。

目前無線網(wǎng)絡(luò)安全技術(shù)有很多，但單一的技術(shù)不能完全解決問題。我們必須清楚地意識(shí)到：只有結(jié)合多種安全設(shè)置和技術(shù)才能構(gòu)建安全的無線網(wǎng)絡(luò)。下面是對無線網(wǎng)絡(luò)安全技術(shù)的分析。

（1）完善連線保密協(xié)議

在鏈路層采用RC4對稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位和128位長度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一個(gè)密鑰，一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護(hù)，擴(kuò)展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

（2）禁用SSID 廣播

SSID(Setrice Set Identifier)是無線網(wǎng)絡(luò)用于定位服務(wù)的一項(xiàng)功能， 為了能夠進(jìn)行通訊， 無線路由器和主機(jī)必須使用相同的SSID。在通訊過程中，無線路由器首先廣播其SSID， 任何在此接收范圍內(nèi)的主機(jī)都可以獲得SSID， 使用此SSID 值對自身進(jìn)行配置后就可以和無線路由器進(jìn)行通訊。毫無疑問， SSID 的使用暴露了路由器的位置， 這會(huì)帶來潛在的安全問題。選擇難以猜中的SSID字符并禁止通過天線向外廣播SSID的措施可以隱藏?zé)o線網(wǎng)絡(luò)卻不會(huì)影響網(wǎng)絡(luò)的正常使用，而且可以增加無線網(wǎng)絡(luò)的堅(jiān)固性。但是禁用SSID在提高安全性的同時(shí)， 也在某種程度上帶來不便， 進(jìn)行通訊的客戶機(jī)必須手動(dòng)進(jìn)行SSID 配置。通過對多個(gè)無線接入點(diǎn)AP(Access Point)設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制也一樣增加安全系數(shù)。

（3）啟用MAC地址過濾防不速之客

MAC過濾技術(shù)是在路由設(shè)置中只允許特定MAC網(wǎng)卡訪問路由的方法，它拒絕了使用其他MAC地址的設(shè)備發(fā)送過來的連接請求，客觀上起到防止外部非法訪問的作用。要限制非法用戶設(shè)備與本地?zé)o線路由器建立連接，我們可以啟用無線路由器設(shè)備自帶的MAC地址過濾功能，讓本地?zé)o線路由器設(shè)備只允許本地工作站的無線網(wǎng)卡設(shè)備與之建立網(wǎng)絡(luò)連接，而其他的無線網(wǎng)卡嘗試與之建立網(wǎng)絡(luò)連接時(shí)，都會(huì)被無線路由器拒絕掉。由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址（MAC），該物理地址編碼方式類似于以太網(wǎng)物理地址，是48位。網(wǎng)絡(luò)管理員可在無線局域網(wǎng)訪問點(diǎn)AP中手工維護(hù)一組（不）允許通過AP訪問網(wǎng)絡(luò)地址列表，以實(shí)現(xiàn)基于物理地址的訪問過濾。MAC過濾簡化了訪問控制，但是當(dāng)AP和無線終端數(shù)量較多時(shí)，大大增加了管理負(fù)擔(dān)。而且MAC地址在理論上可以偽造，因此MAC過濾在使用中最好能結(jié)合WPA等安全協(xié)議一起使用。

（4）禁用動(dòng)態(tài)主機(jī)配置協(xié)議

采用這項(xiàng)措施對無線網(wǎng)絡(luò)安全很有意義。你將迫使黑客去破解你的IP地址，子網(wǎng)掩碼和其他必需的TCP/IP參數(shù)，增加了入侵的難度，令他們知難而退。

（5）采用端口訪問技術(shù)（802.1x）進(jìn)行控制，防止非授權(quán)的非法接入和訪問

該技術(shù)也是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。

（6)使用VPN技術(shù)增強(qiáng)安全性能

VPN(Virtual Private Network)稱為虛擬專用網(wǎng)絡(luò)，指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。將WLAN設(shè)置成單獨(dú)的局域網(wǎng)部分，VPN所有無線用戶在得到許可訪問醫(yī)院局域網(wǎng)之前首先由VPN網(wǎng)關(guān)進(jìn)行鑒權(quán)。VPN網(wǎng)關(guān)只向擁有機(jī)器中所具有的有效軟件證書或令牌的用戶授權(quán)?？蛻魴C(jī)到VPN服務(wù)器的數(shù)據(jù)包使用安全協(xié)議IPSCc(IP Security)。因此黑客將無法破解專用網(wǎng)絡(luò)，讓所有的無線客戶機(jī)使用虛擬專用網(wǎng)軟件，無線網(wǎng)絡(luò)會(huì)更安全。

3.醫(yī)院無線網(wǎng)絡(luò)的安全管理長期而艱巨

在醫(yī)院現(xiàn)代化發(fā)展過程中，醫(yī)院信息系統(tǒng)建設(shè)發(fā)揮了重要的作用。無線網(wǎng)絡(luò)的應(yīng)用無疑提高了醫(yī)院的信息化水平，對促進(jìn)醫(yī)療效率、醫(yī)療安全管理起了重要作用。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí)，由于對無線網(wǎng)絡(luò)的安全不夠重視，對局域無線網(wǎng)絡(luò)的安全考慮不及時(shí)，也造成了一定的影響和破壞。因此必須重視無線網(wǎng)絡(luò)的安全管理，這是一項(xiàng)長期而又艱巨的工作。

（1）對于醫(yī)院的應(yīng)用環(huán)境來說，必須將無線網(wǎng)絡(luò)的安全納入到醫(yī)院整體安全策略當(dāng)中。這樣可以保證無線網(wǎng)絡(luò)安全的實(shí)施足夠完善和合理，而且如果無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的安全問題不能統(tǒng)一處理會(huì)破壞醫(yī)院整個(gè)網(wǎng)絡(luò)的安全性。醫(yī)院有關(guān)信息安全方面的內(nèi)容應(yīng)該圍繞統(tǒng)一的目標(biāo)來制定并組織實(shí)施，只有這樣才能打造一個(gè)安全有效的網(wǎng)絡(luò)體系。

（2）在構(gòu)建醫(yī)院無線網(wǎng)絡(luò)時(shí)要從規(guī)劃與設(shè)計(jì)入手，認(rèn)真考慮整個(gè)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)，設(shè)備的購置與更新，服務(wù)器與網(wǎng)關(guān)的管理，技術(shù)人員的培訓(xùn)和使用人員的培訓(xùn)，等等。

（3）安全技術(shù)手段要在充分考慮醫(yī)院無線網(wǎng)絡(luò)自身?xiàng)l件下做到最佳的配置，如上面提到的完善連線保密協(xié)議、設(shè)置隱藏SSID的廣播、啟用MAC物理過濾、禁用動(dòng)態(tài)主機(jī)配置協(xié)議等，都要根據(jù)醫(yī)院網(wǎng)絡(luò)現(xiàn)有的硬件條件做好。

（4）在無線網(wǎng)絡(luò)運(yùn)行過程中，除了做好自身的網(wǎng)絡(luò)建設(shè)和安全管理外，也要考慮整個(gè)互聯(lián)網(wǎng)的大環(huán)境，提高警惕防范黑客的攻擊，建立起有效的安全防范機(jī)制。

總之，醫(yī)院無線網(wǎng)絡(luò)安全不能依賴單一的安全技術(shù)手段，必須要構(gòu)建一個(gè)從管理上和技術(shù)上都比較完整的方案才能真正維護(hù)好醫(yī)院的網(wǎng)絡(luò)環(huán)境。

[1] 趙偉艇，史玉珍.基于802.11i的無線局域網(wǎng)安全加密技術(shù)研究 計(jì)算機(jī)工程與設(shè)計(jì).2010.(4) 760

[2] 譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

A Discussion about Security and Management of Wireless Local Area Network for Hospitals

XU Tong-lai GU Min Nanjing Children's Hospital of Nanjing Medical University (Nanjing 210008)

Wireless network has become one of the most important components of Hospital Information Systems (HIS) for many hospitals. However, since its signal is open and its transmission area range is hard to control, Wireless local Area Network (WLAN) has brought potential risks and has become unstability factors to hospital network constructions. This paper will discuss the potential risks that WLAN has brought to hospitals, and hospitals' corresponding security technology and security management.

1006-6586(2012)05-0052-03

R319

A

2011-12-30

許同來，助理工程師