医院无线网络安全建设措施
来源:用户上传
作者:
摘要:随着无线网络技术的不断发展与成熟,它强大的灵活性和很好的扩容性,受到各大医院的青睐并迅速地应用起来,当前很多医院均实现了无线网络覆盖,给医护工作人员和患者使用网络带来了方便,但同时也带来了安全隐患。该文针对WLAN在医院信息系统中存在的安全威胁,提出了一些无线网络安全防护措施。
关键词:WLAN;安全威胁;安全防护措施
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2020)16-0059-02
1 引言
由于无线网络技术的成熟发展和普及应用,无线网络也受到各大医院的青睐,广泛应用在医院信息化建设当中。无线局域网(WLAN)具有移动方便,应用灵活,节约经济,易于扩展的优点,成为医院有线网络的一个有利补充。实现随时随地对医院各种医疗数据的查询和录入,主要应用有医生利用平板电脑在病人旁边就可以查询其病历,为其下医嘱等,还有护士移动护理、移动输液,病人使用手机挂号、支付和病人标识码识别等方面,充分发挥医院信息系统的职能,提高医疗质量和工作效率。无线网络给医护人员和病人提供方便的同时,存在着很多安全隐患,因此在组建无线网络时,要制定好相应的安全措施也保障医疗数据能够安全传输。
2 无线网络的安全隐患
有线网络具有的安全隐患同样出现在无线网络中,而且由于无线网络特有的一些特性,致使其安全威胁更加严重;比如外部人员可以通过无线网络绕过防火墙,对专用网络进行非法访问;对未加密的无线网络信息进行窃取、篡改;无线网络容易受到DoS攻击和干扰;医院工作人员可以利用无线网卡以端对端的模式与外部人员直连。由于无线网络的传输介质和移动设备具有特殊性,攻击起来更容易,比如移动节点、AP等都有可能是攻击对象或攻击者。
WLAN所面临的信息安全主要有几类:(1)网络监听;(2)AP中间人欺骗;(3)WEP破解;(4)MAC地址欺骗;(5)非法接入。
3 无线网络的安全防护措施
3.1 安全策略集中控制
所谓安全策略集中控制是将所有的安全策略都集中在统一的控制器上面,来进行数据的传递,是一种固定的网络构架。组建智能无线交换网络架构,将全部的安全策略都集中在无线控制器上统一发布和控制,主要包括用户身份验证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等有几个方面。网络管理员在无线控制器上统一安全策略集中配置,安全策略配置,这样可以防止无线网络信息被盗引起的安全信息外泄。
3.2 病毒入侵防护
首先为无线终端进行准入检查,只要其安装指定的防病毒软件、系统补丁就能做准入检查,进行用户的身份认证。其次对无线终端发出的数据进行检查,设置相应的策略,对所有数据进行全面的防病毒检查,检查若通过则传输,否则将数据丢弃,从而实现对无线网络终端的病毒防护。
3.3 接入点零配置
在由传统无线接入点组建的网络中,非法用户是通过窃取接入点的信息来获得入网密码近而入侵到网络中。智能无线接入点在无线网络控制器的控制下,接入点本身不保存任何数据,而是将全部的数据存储到无线网络控制器上,这样实现无线接入点零配置,大大提高了无线网络的安全性,减少了非法用户窃取无线网络信息的可能性,本地接入工作量也得到了的简化。
3.4 非法入侵检测
无线网络是利用无线电射频信道进行工作,有易于访问和配置简单有特点,任何人都能通过自己的AP 不经过授权连入网络给网络带来安全隐患,造成数据不安全和非法占用网络带宽等问题。因此做好无线网络的入侵防护非常重要。在医院无线局域网中,安装和配置 WIPS(无线入侵防御系统),能够监测无线范围内未授权的接入,并能自动将威胁阻止。
3.5 无线认证与 CA 证书对接
无线认证与 Windows CA 证书对接,只有终端安装了CA 下发的合法数字证书,才能进行认证接入网络,如果无证书或者证书错误则无法接入。终端认证实现依靠 CA 证书认证,不需要输入 802.1x 的用户名密码。如果CA 服务器出现故障,只要客户终端有合法证书,就可确保正常入网,无须认证。这样保证在 CA 服务器出现异常时依旧正常使用,不会造成严重的网络故障。
3.6 安全准入控制
无线网络要具有安全准入控制能力。首先是身份认证,对无线网络的身份进行行为授权,通过绑定用户的硬盘ID和身份的授权,实现与无线网络安全设备的联动,拒绝未授权用户的访问。其次是设置安全策略,为无线网络设定统一的安全策略,全面保障终端合规、安全、受控。最后是终端管理,部署自动化补丁检查,及时修复终端漏洞,主动消除安全缺口。系统自动收集终端软、硬件资产信息,跟踪资产变更,实现资产管理 IT 化,保障信息资产可控可管。
3.7 医院无线网络制度管理制度
因为无线网络具有开放灵活的特性,所以医院要制定严格的使用规范和管理制度。作为医院无线网络的使用者,首先要参加安全技术培训,严格使用认证账号和密码;其次不能将用来工作的无线终端用来游戏娱乐;第三严格追究非正常使用无线终端的人的责任,有错必纠。作为医院网络的管理者,应加强对用户的网络安全教育,时刻对无线网络进行监控并做好日志;更要学习掌握新的无线网络知识,来改进医院无线网络。最后,制定无线网络故障的应急处理预案。
最近几年移动医疗信息化发展如火如荼,各种移动医疗信息系统相继上线。智慧医疗是未来医院发展方向,而这一切都要依托安全的无线网络系统作为基础平台。通过无线网络,利用移动终端,在医院随时随地都可以查询病人信息,提高了医护人员的工作效率,拉近了医患之间的距离,充分发挥了医院信息系统的职能。医院移动医疗信息系统的正常运行离不开无线网络的安全保障。医院在建设无线网络时,应综合考虑采用多种安全技术,来全面做好安全防护,保障医院网络安全可靠高效地运行。
参考文献:
[1] 郭宇.医院无线网络安全建设措施及应用实践研究[J].科技创新与应用,2017(4):92.
[2] 杨眉,潘晓雷,彭仕机.医院无线网络安全建设措施及应用实践[J].医学信息学杂志,2015,36(2):41-44.
[3] 仲晓伟,王建强.医院无线网络安全防护的探讨[J].医疗卫生装备,2013,34(5):45-47.
[4] 陈炎.无线网络安全在医院信息系统中的应用[J].网络安全技术与应用,2016(11):144,146.
[5] 郑唯实.浅谈医院无线网络的安全管理[J].科技创新导报,2014,11(1):188.
[6] 李功靖.浅谈医院无线网络安全建设[J] 中国数字医学,2014(11).
【通聯编辑:代影】
转载注明来源:https://www.xzbu.com/8/view-15315065.htm
