◆邵旻暉

（寧波市醫(yī)療中心李惠利醫(yī)院 浙江 315000）

無線網(wǎng)絡(luò)技術(shù)是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，將無線網(wǎng)絡(luò)技術(shù)應(yīng)用到醫(yī)院信息系統(tǒng)建設(shè)當(dāng)中，已經(jīng)成為各大醫(yī)院發(fā)展的主要趨勢[1]。無線網(wǎng)絡(luò)技術(shù)能為醫(yī)院的各項醫(yī)療活動提供快捷、便利的服務(wù)，使醫(yī)院的醫(yī)護(hù)水平和服務(wù)能力大幅提升，但其自身的無線特性也存在著一定的安全威脅。尤其是當(dāng)涉及醫(yī)院和患者的大量信息數(shù)據(jù)在無線局域網(wǎng)上流動時，一旦發(fā)生黑客入侵、病毒感染等網(wǎng)絡(luò)安全事件，導(dǎo)致網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會嚴(yán)重影響醫(yī)院的正常運(yùn)轉(zhuǎn)，給醫(yī)院和患者帶來難以彌補(bǔ)的損失。在醫(yī)院信息化建設(shè)中，信息安全的重要性愈加凸顯，只有不斷完善和加強(qiáng)醫(yī)院無線網(wǎng)絡(luò)安全管理，建立安全的無線網(wǎng)絡(luò)環(huán)境，才能有效保障醫(yī)院信息系統(tǒng)在安全、穩(wěn)定的狀態(tài)下運(yùn)行。

1 醫(yī)院無線網(wǎng)絡(luò)的需求與應(yīng)用

1.1 醫(yī)院無線網(wǎng)絡(luò)的需求

隨著醫(yī)院的門診量和病床使用率不斷增加，同時各臨床科室的醫(yī)護(hù)人員希望能夠在患者身邊及時查詢與錄入各種醫(yī)護(hù)數(shù)據(jù)，這就需要在醫(yī)院中部署無線網(wǎng)絡(luò)來滿足這些需求。無線網(wǎng)絡(luò)在部署工作中需要滿足以下基本要求：

（1）無線網(wǎng)絡(luò)的安全性要高

無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)，都要保證醫(yī)院和患者的信息安全，因此安全性是首要原則。只有在保證網(wǎng)絡(luò)信息安全的前提下，無線網(wǎng)絡(luò)的移動性和靈活性才能在日常診療工作發(fā)揮巨大作用，從而使醫(yī)院的醫(yī)療質(zhì)量和工作效率得到進(jìn)一步提高。

（2）無線網(wǎng)絡(luò)的穩(wěn)定性要好

無線網(wǎng)絡(luò)對于有線網(wǎng)絡(luò)是一種很好的補(bǔ)充與擴(kuò)展。在使用過程中，無線網(wǎng)絡(luò)信號連接的穩(wěn)定性要得以保障，不能因為信號微弱甚至收不到信號而影響計算機(jī)的正常運(yùn)行速度甚至導(dǎo)致系統(tǒng)卡頓。

（3）無線網(wǎng)絡(luò)部署的可行性

無線網(wǎng)絡(luò)的規(guī)模越大，其信息傳輸效率和可用性將越高，但安全隱患和后期維護(hù)成本也會相應(yīng)增加。相關(guān)工作人員要根據(jù)醫(yī)院的實際情況綜合考慮經(jīng)濟(jì)成本、人力情況以及后期維護(hù)工作，在安全性能和使用性能之間尋找最佳平衡點(diǎn)。

1.2 醫(yī)院無線網(wǎng)絡(luò)的應(yīng)用

（1）無線網(wǎng)絡(luò)應(yīng)用于查房工作

無線網(wǎng)絡(luò)的應(yīng)用可以填補(bǔ)床旁醫(yī)療信息化的空白。醫(yī)生在查房時不再需要攜帶大量的紙質(zhì)病歷，而是可以通過平板電腦或者PDA 實時查看患者的病歷、檢驗、檢查等信息。并且可以在查房過程中隨時記錄各種信息，避免后期轉(zhuǎn)抄、錄入的麻煩。無線網(wǎng)絡(luò)技術(shù)減輕了醫(yī)生的工作負(fù)擔(dān)，大大提高了醫(yī)生的查房效率，進(jìn)而提高患者對醫(yī)生工作的滿意度。

（2）無線網(wǎng)絡(luò)應(yīng)用于護(hù)理工作

無線網(wǎng)絡(luò)的應(yīng)用可以將護(hù)理系統(tǒng)延伸到患者床旁，實現(xiàn)護(hù)理信息化。傳統(tǒng)的護(hù)理工作需要先在紙上記錄患者生命體征等信息，再錄入護(hù)理系統(tǒng)。而現(xiàn)在通過PDA 就可以實現(xiàn)護(hù)理人員在患者床旁信息實時錄入，并自動傳送到護(hù)理系統(tǒng)。同時，還可以跟蹤醫(yī)囑的全生命周期，自動生成執(zhí)行者和執(zhí)行時間，減少傳統(tǒng)模式下打印醫(yī)囑執(zhí)行單、執(zhí)行時簽字等煩瑣工作。無線網(wǎng)絡(luò)技術(shù)減輕了護(hù)理人員的負(fù)擔(dān)，大大提升了護(hù)理工作的效率和質(zhì)量。

（3）無線網(wǎng)絡(luò)應(yīng)用于門急診輸液

無線網(wǎng)絡(luò)同樣可以應(yīng)用于門急診輸液中。以往的輸液工作中，護(hù)士需要手工書寫標(biāo)簽、輸液執(zhí)行單，而輸液單會被患者帶走，難以統(tǒng)計工作量。而現(xiàn)在護(hù)士只需手持PDA 掃描患者腕帶和輸液卡，就可以完成患者身份核實、輸液藥物信息匹配、移動實時呼叫等工作，極大地優(yōu)化了門急診輸液流程，提高了輸液的便利性和可靠性。

2 醫(yī)院無線網(wǎng)絡(luò)存在的安全風(fēng)險

2.1 非法AP 的接入

無線網(wǎng)絡(luò)易于訪問和配置簡單的優(yōu)點(diǎn)，卻給醫(yī)院的網(wǎng)絡(luò)管理員帶來了不小的麻煩。因為任何人的計算機(jī)都可以通過自己購買的AP 未經(jīng)授權(quán)接入醫(yī)院內(nèi)部網(wǎng)絡(luò)。由于是物理性的非法連接，因此不需要輸入無線密碼就可以直接訪問網(wǎng)絡(luò)。這種未經(jīng)授權(quán)的無線惡意接入點(diǎn)會將醫(yī)院的無線網(wǎng)絡(luò)暴露給外界，進(jìn)而危及醫(yī)院整體內(nèi)部網(wǎng)絡(luò)的安全。

2.2 非授權(quán)用戶的接入

由于無線網(wǎng)絡(luò)的開放性，用戶不必與網(wǎng)絡(luò)進(jìn)行物理連接，使得非授權(quán)用戶偽裝成合法用戶更為容易。非授權(quán)用戶只需在無線網(wǎng)絡(luò)的覆蓋范圍內(nèi)，利用各類無線網(wǎng)絡(luò)的攻擊工具來探測和接入到無線網(wǎng)絡(luò)對應(yīng)的信道，就會占用有限的無線網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)速度慢和服務(wù)質(zhì)量低下。某些非授權(quán)用戶會對無線網(wǎng)絡(luò)的密碼進(jìn)行破解并進(jìn)行非法篡改，導(dǎo)致醫(yī)院內(nèi)合法的用戶無法正常登錄[2]。部分非授權(quán)用戶還有可能會進(jìn)行網(wǎng)絡(luò)竊聽和數(shù)據(jù)竊取，給醫(yī)院和患者帶來嚴(yán)重的損失。

2.3 地址欺騙和會話攔截

在醫(yī)院無線網(wǎng)絡(luò)的覆蓋范圍內(nèi)，攻擊者可以通過把自己的網(wǎng)卡設(shè)為射頻監(jiān)聽模式來獲得網(wǎng)絡(luò)中合法的MAC 地址。然后攻擊者斷開合法用戶與AP 的連接，并把自己的MAC 地址修改為合法地址，從而繞過訪問控制列表，假冒合法用戶侵入網(wǎng)絡(luò)。

此外，在802.1x 協(xié)議中，會話開始前通過認(rèn)證的用戶都無須再次進(jìn)行認(rèn)證。利用這個缺陷，攻擊者可以進(jìn)行會話劫持攻擊。因為這時的認(rèn)證系統(tǒng)對該用戶仍處于授權(quán)狀態(tài)，攻擊者就可以成功入侵醫(yī)院內(nèi)部網(wǎng)絡(luò)。這兩種攻擊方式都給醫(yī)院無線網(wǎng)絡(luò)安全帶來很大的危害。

2.4 高級入侵和病毒

在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員通常會部署防火墻、網(wǎng)關(guān)等安全設(shè)備實現(xiàn)接入端口的管控。但是，許多在有線網(wǎng)絡(luò)下的安全方案和安全技術(shù)卻不能直接應(yīng)用于無線網(wǎng)絡(luò)。由于無線網(wǎng)絡(luò)信道的開放性，使得網(wǎng)絡(luò)邊界變得模糊，攻擊者不通過物理邊界就能進(jìn)入無線網(wǎng)絡(luò)，這時網(wǎng)絡(luò)邊界的安全設(shè)備將形同虛設(shè)。因此，如果網(wǎng)絡(luò)配置不當(dāng)，就會將整個無線網(wǎng)絡(luò)暴露給攻擊者，后果十分嚴(yán)重。

此外，由于無線網(wǎng)絡(luò)也屬于計算機(jī)網(wǎng)絡(luò)的一種，所以計算機(jī)病毒也同樣威脅著無線網(wǎng)絡(luò)內(nèi)的所有設(shè)備節(jié)點(diǎn)。無線網(wǎng)絡(luò)中許多算法需要依賴大量節(jié)點(diǎn)的共同參與和協(xié)作來完成，而絕大多數(shù)移動節(jié)點(diǎn)防護(hù)能力較差，所以這種協(xié)作機(jī)制會導(dǎo)致病毒在無線網(wǎng)絡(luò)中產(chǎn)生比普通網(wǎng)絡(luò)更大的危害[3]。

3 醫(yī)院無線網(wǎng)絡(luò)安全防范策略

3.1 合理放置無線設(shè)備

醫(yī)院無線網(wǎng)絡(luò)安全的第一步，就是合理規(guī)劃無線AP 的擺放位置，控制信號的覆蓋范圍。由于無線網(wǎng)絡(luò)的開放性，任何進(jìn)入覆蓋范圍內(nèi)的終端都可能接入該網(wǎng)絡(luò)。此外，無線網(wǎng)絡(luò)在傳輸過程中如果遇到障礙物，信號強(qiáng)度會被削弱。所以，最好將無線AP 放置在覆蓋區(qū)的區(qū)域中心，既保證醫(yī)療的正常需求，也盡量減少無關(guān)區(qū)域的信號泄露。

3.2 禁用SSID 廣播

通常無線AP 會默認(rèn)設(shè)置廣播SSID，這可以使無線設(shè)備快速搜索到可用的無線網(wǎng)絡(luò)，但也會帶來潛在的安全問題。對于醫(yī)院內(nèi)較為固定的使用群體，可以通過禁用SSID 廣播來隱藏?zé)o線網(wǎng)絡(luò)，使固有設(shè)備自動連接，而使新接入設(shè)備無法搜索到。這樣攻擊者便無法輕易發(fā)現(xiàn)并接入無線網(wǎng)絡(luò)，保障了醫(yī)院內(nèi)部無線網(wǎng)絡(luò)的安全。

3.3 無線網(wǎng)絡(luò)加密

設(shè)置無線網(wǎng)絡(luò)密碼能夠有效提高無線網(wǎng)絡(luò)通信的安全性。目前的加密技術(shù)中，WPA2-PSK 的加密方式基本無法破解。所以，醫(yī)院的無線網(wǎng)絡(luò)密碼可以采用WPA2-PSK 認(rèn)證加密方式，設(shè)置高強(qiáng)度密碼（8 位以上數(shù)字、字母和字符混合），并且不定期更換密碼，使非法用戶無法輕易接入無線網(wǎng)絡(luò)。

3.4 終端準(zhǔn)入控制

終端準(zhǔn)入控制是指通過設(shè)定一定的安全策略來確保訪問網(wǎng)絡(luò)用戶的身份安全性。一個比較常用的方式是：關(guān)閉DHCP 服務(wù)，為每個終端分配靜態(tài)IP 地址，并實現(xiàn)IP 地址與網(wǎng)卡MAC 地址的綁定，這樣即使攻擊者進(jìn)入無線網(wǎng)絡(luò)，也無法訪問網(wǎng)絡(luò)中的資源。此外，通過終端準(zhǔn)入控制可以阻止不符合安全策略（如未升級病毒庫、未升級系統(tǒng)補(bǔ)丁等）的終端進(jìn)入無線網(wǎng)絡(luò)，這樣不但可以防止這些終端成為病毒攻擊的目標(biāo)，還可以防止這些終端成為病毒傳播的源頭，保證終端訪問過程的安全性[2]。

3.5 無線MAC 地址過濾

路由器啟用MAC 地址過濾功能后，會將無線設(shè)備的MAC地址與批準(zhǔn)的MAC 地址列表進(jìn)行比較，只允許使用特定MAC地址的無線設(shè)備接入無線網(wǎng)絡(luò)，而拒絕使用其他MAC 地址的無線設(shè)備發(fā)來的連接請求。雖然MAC 地址過濾能有效防止外部非法訪問，但MAC 地址存在偽造的可能性，因此最好能結(jié)合WPA等安全協(xié)議一起使用。

3.6 與核心網(wǎng)絡(luò)隔離

醫(yī)院網(wǎng)絡(luò)體系通常會采取多種保護(hù)措施以防止非法攻擊，但在保護(hù)措施下的網(wǎng)絡(luò)內(nèi)部是非常脆弱并容易被攻擊的。一旦攻擊者通過無線網(wǎng)絡(luò)接入醫(yī)院核心網(wǎng)絡(luò)，就會帶來嚴(yán)重的后果。所以，必須將無線網(wǎng)絡(luò)與醫(yī)院核心網(wǎng)絡(luò)進(jìn)行安全隔離保護(hù)，可以將無線網(wǎng)絡(luò)部署在防火墻、網(wǎng)閘等安全設(shè)備的外部，采用SSL VPN 等安全方式接入醫(yī)院核心網(wǎng)絡(luò)。

3.7 使用SSL VPN 進(jìn)行數(shù)據(jù)加密和訪問控制

醫(yī)院無線網(wǎng)絡(luò)中每天都有大量的醫(yī)療數(shù)據(jù)在其中傳輸，這些數(shù)據(jù)包大多數(shù)是未經(jīng)加密的，而且醫(yī)院無線網(wǎng)絡(luò)相對開放，這就給了攻擊者偵聽與解析的機(jī)會，很可能造成醫(yī)療信息泄露。SSL VPN 是采用SSL 協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型VPN 技術(shù)[4]。SSL 安全協(xié)議為網(wǎng)絡(luò)通信提供了安全性以及數(shù)據(jù)完整性，VPN 又支持遠(yuǎn)程訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)的應(yīng)用。此外，因為SSL 內(nèi)嵌在瀏覽器中，所以任何安裝瀏覽器的無線設(shè)備都可以使用SSL VPN，并且SSL VPN 支持國內(nèi)主流的操作系統(tǒng)。將SSL VPN 與醫(yī)院無線網(wǎng)絡(luò)相結(jié)合，可以在開放式網(wǎng)絡(luò)中基于隧道技術(shù)建立專用加密信道，為醫(yī)院無線網(wǎng)絡(luò)提供相對簡單便捷且安全性高度可靠的保障需求。

3.8 入侵檢測系統(tǒng)（IDS）

入侵檢測系統(tǒng)是一種主動保護(hù)技術(shù)，能夠有效地檢測網(wǎng)絡(luò)中異常的攻擊行為，對網(wǎng)絡(luò)安全至關(guān)重要。它在保障有線網(wǎng)絡(luò)環(huán)境的安全中有很大的應(yīng)用，并且也同樣適用于無線網(wǎng)絡(luò)。入侵檢測系統(tǒng)僅僅通過分析捕獲到的數(shù)據(jù)就能判斷出攻擊操作，這把無線網(wǎng)絡(luò)的安全管理能力擴(kuò)展到了安全審計、安全檢測、攻擊識別和響應(yīng)等范疇。在醫(yī)院無線網(wǎng)絡(luò)中應(yīng)用入侵檢測系統(tǒng)，對網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，這樣不僅能夠?qū)o線網(wǎng)絡(luò)外部的攻擊進(jìn)行有效檢測，還能夠保障醫(yī)院計算機(jī)及網(wǎng)絡(luò)資源的安全性、機(jī)密性和完整性。

4 結(jié)束語

無線網(wǎng)絡(luò)的應(yīng)用無疑提高了醫(yī)院的信息化水平，但這也對無線網(wǎng)絡(luò)的穩(wěn)定性和安全性提出了更高的要求。因此，必須重視無線網(wǎng)絡(luò)的安全管理，建立健全的安全管理制度，綜合應(yīng)用多種安全技術(shù)，結(jié)合醫(yī)院自身的特點(diǎn)建立起有效的無線網(wǎng)絡(luò)安全防護(hù)體系。總的來說，不存在絕對安全的網(wǎng)絡(luò)，只有在實踐中不斷改進(jìn)技術(shù)管理和使用方法，才能應(yīng)對日新月異的安全威脅，保障醫(yī)院信息的安全性。