浅析医院无线网络存在的安全问题及解决对策
来源:用户上传
作者:周晓叶
【摘 要】构建无线网络是促进医院信息化发展的重要举措。基于5G技术的发展,进一步优化无线网络布局是优化医院资源共享成果、实现医院数字化建设的重要保障。然而医院无线网络在使用的过程中存在安全问题。因此,论文立足于医院无线网络安全的重要性,提出医院无线网络存在的安全问题,最后提出相应的解决对策,以期提升无线网络的运行效率。
【Abstract】Building a wireless network is an important measure to promote the development of hospital informatization. Based on the development of 5G technology, the further optimization of wireless network layout is an important guarantee to optimize hospital resource sharing achievements and realize hospital digital construction. However, there are security problems existing in the using process of wireless network in hospitals. Therefore, based on the importance of wireless network security in hospitals, this paper puts forward the security problems existing in wireless network in hospitals, and finally puts forward the corresponding countermeasures, so as to improve the operation efficiency of wireless network.
【關键词】医院;无线网络;安全管理;优化
1 引言
基于大数据技术的发展,无线网络已经成为人们生活、工作离不开的重要组成部分。医院信息化是医院优化服务、改革转型的重要举措,构建医院无线网络系统是医院信息化建设的重要内容。实践证明,通过构建无线网络系统有效地推动了医院资源优化配置。保证无线网络安全是医院信息化建设的基础,因此,本文结合多年工作实践,阐述了提高医院无线网络安全水平的具体措施。
2 医院无线网络安全的重要性
无线网络的建设在医院信息化建设中占据重要地位,尤其是5G技术的发展推动了医院无线网络的建设。结合调查,医院无线网络安全建设具有非常重要的现实意义:首先,医院电子收费模式的发展要求医院构建安全的无线网络。电子支付方式的普及,迫使医院构建安全的无线网络,以此支持患者及家属进行电子支付活动。例如,患者家属在使用支付宝转账时需要利用网络完成,对于患者家属而言,医院的无线网络具有安全性,因此,患者家属普遍热衷于使用医院的无线网络。其次,无线网络在医院现代治疗体系中发挥了巨大作用。例如,移动查房、移动呼叫、移动护理等工作都需要建立在稳定的无线网络的基础上。最常见的就是通过无线网络可以实现对检查结果的在线传输,有效地缩短了等报告的时间,提高了医疗工作效率[1]。最后,医院无线网络的建设,提高了医院的安全管理水平,有助于构建全过程的网络监测系统,提升了医院的经营管理水平。
3 医院无线网络存在的安全问题
无线网络主要是通过无线信号传递信息,因此,相对于有线网络而言,其具有一定的开放性。虽然我国的网络安全技术日益成熟,但是医院无线网络在实际应用中仍存在很多问题:①非授权访问。非授权访问主要是指没有经过管理者授权就对终端数据库资源进行访问的行为。非授权访问是影响无线网络安全的重要隐患因素。例如,当多个用户共享数据库时,一般只允许想要的人员访问数据,在医院病历管理系统中只有医生和护士才能访问病历数据库,但是网络非法黑客可能会利用无线网络的漏洞访问病历数据库。②拒绝服务攻击。拒绝服务攻击(DoS:Denial of Service)是影响无线网络安全的重要因素,也是网络不法分子较为常用的一种技术,如图1所示。通过调查发现,此种方式会导致医院网络中含有大量要求回复的信息,尤其是在远程问诊模块较为常见,大量要求回复信息的存在不仅会消耗网络宽带资源,而且还会影响其他模块的正常运行,最终导致网络系统难以满足其他使用要求,不得不停止正常服务、处于瘫痪状态。实践表明,一旦医院网络系统被拒绝服务攻击后,医院内部的医疗网络服务就会受到巨大的影响,例如,医护人员不能及时登入药品配置系统,导致不能及时提取电子配药信息,威胁患者的生命安全。③无线信号对医疗设备的干扰。医院需要应用大量的精密仪器,这些仪器具有很高的灵敏性,对外界环境的要求比较高,而无线网络的应用则可能影响医疗设备的性能,形成电磁干扰。④网络信息被非法截获[2]。由于无线网络主要是通过电磁波传输信息,而无线网络传输信号则需要穿过玻璃、墙等物质,这样一来任何无线网络终端设备都有可能会接收到电磁波信号,增加了非授权用户接收该无线信号的可能性,虽然对其进行了加密,但是仍然存在安全隐患。⑤无线网络使用者的安全意识不强。例如,使用者对于无线网络密码的保护不到位、无线网络的安全防护技术存在漏洞,等等。
4 加强医院无线网络安全管理的具体对策
加强医院无线网络的安全管理,必须针对医院无线网络的使用特征,构建高标准的无线网络系统。结合实践调查,做好医院无线网络的安全管理必须采取以下举措。
4.1 合理布局无线网络架构,优化使用性能
构建科学的无线网络架构体系是提升无线网络安全水平的基础,医院在无线网络构建前必须充分了解医院的网络使用情况,掌握每个科室、病区的日常网络流量及安全需求,通过深入分析研究总结出医院网络系统结构布置图[3],如图2所示。需要注意的是,医院在无线网络架构设计的过程中必须加强对新技术、新材料的应用,例如,针对5G技术的发展,医院无线网络的建设要加大对5G技术的应用,利用5G技术提高无线网络运行的效率。
4.2 优化无线网络安全管理技术,及时修复安全漏洞
一是隐藏SSID。基于医院无线网络的开放性,医院要采取禁用SSID广播的方式实现对无线网络的安全管理,降低公共区域的安全隐患。二是MAC地址过滤。每个连接到网络的设备都有全球唯一的MAC地址,采取白名单原则对MAC地址进行过滤。三是加强对无线网络的安全检测,及时发现安全隐患并进行修复。四是安全审计。要求无线控制器AC具备全面的无线安全漏洞评估体系,能够自动定期地执行对无线漏洞的评估分析任务,从黑客角度模拟无线攻击,无须管理员干预,定期进行漏洞扫描,发现漏洞并自动生成告警以及相关统计数报表。此外,医院也必须采取相关信息传输数据的加密措施,保证各项信息数据的绝对安全。
4.3 加强网络安全宣传,增强用户的安全意识
由于医院人流量比较大、无线网络使用频繁,因此,从安全角度分析医院无线网络存在一定的安全隐患。为了保障用户的切身利益,保证医院无线网络的安全运行,医院信息管理者必须加强对无线网络安全使用的宣传,增强用户的安全意识:一是要加强宣传,营造良好的无线网络使用环境。例如,医院要在业务大厅、收费大厅等区域通过挂条幅等方式宣传无线网络的安全知识[4]。二是要加强对医护人员的安全教育,规范医护人员安全使用无线网络的行为。例如,医护人员在利用无线网络使用病历数据库时必须做好密码保护工作,并且按照相应的权限登入使用,避免出现非授权用户使用的现象。
5 结语
总之,随着医院信息化建设的发展,无线网络带来了巨大的便利。针对医院无线网络存在的安全问题,医院必须加强对无线网络的安全管理,通过系统的管理举措实现无线网络的安全、高效运行。
【参考文献】
【1】杨宇.医院无线网络信息节点安全性度量方法研究[J].自动化与仪器仪表,2020(01):47-50.
【2】李瑞,董晓.医院无线网络建设分析与应用探讨[J].电脑迷,2018(11):168.
【3】尉博凯.简析计算机无线网络的稳定性与网络安全维护[J].科技资讯,2020(01):18+20.
【4】朱文东.无线网络环境下信息安全防护措施新探[J].中国新通信,2020(02):145.
转载注明来源:https://www.xzbu.com/3/view-15189706.htm