医院内部无线网络安全管理.docVIP

医院内部无线网络安全管理 　　摘要：随着无线网络技术的日趋成熟，医院内部无线网络在医疗行业中的应用已经成为了一种趋势。本文通过对医院内部无线网络的安全风险、安全防护目标、安全防护技术、安全实现的比较分析，结合不同的实际需求和应用情况，探讨医院内部无线网络安全管理的可行性方案，为实现医院内部无线网络安全建设提供参考借鉴。 　　关键词：无线网络；安全风险；安全防范 　　1概述 　　医院内部无线网络（Hospital Internal Wireless Networks），既包括允许用户在医院内部范围内建立远距离无线连接的网络。 　　2009 年，国家新医改政策出台，其中信息系统首次成为我国医疗卫生体系建设的重要支撑。医院信息系统经过多年的发展，已经由以财务为核心的阶段过渡到以临床信息系统为核心的阶段，因此越来越多的医院开始应用无线网络，实施以患者为核心的无线医疗信息系统。随着无线网络技术的日趋成熟，医院内部无线网络在全球范围内医疗行业中的应用已经成为了一种趋势，在今后的医院应用中将会越来越广泛。通过无线医疗信息系统的应用，既拉近了与患者之间的距离，提高了医疗服务的效率和质量，也加强了医院的综合管理。 　　2医院内部无线网络的安全风险 　　随着医院对无线医疗信息系统应用的不断深入，医院对于内部无线网络的依赖程度也越来越深。医院内部无线网络作为原有医院内部有线网络的补充，扩展了有线网络的应用范围，但是也将相对封闭的医院内部有线局域网络环境转变成了相对开放式的网络环境。其安全性不仅影响到医院内部无线医疗信息系统的使用，同样也影响到与其相连的有线网络环境中应用的其他医院信息系统。因此医院内部无线网络的安全将直接影响到医院整体信息系统的安全。医院内部无线网络一旦被破坏，将会造成医院信息系统的数据被窃取、网络瘫痪、医疗业务被中断等等一系列严重的后果。由于医院医疗数据的敏感性，以及无线网络通过无线信号传输的特性，使得医院内部无线网络面临的安全风险越来越突出。 　　根据相关运行情况分析， 医院内部无线网络主要存在以下安全问题：①非法AP的接入：无线网络易于访问和配置简单的特性，使医院内部网络管理员和信息安全管理员非常头痛。因为任何人都可以通过自己购买的AP利用现有有线网络，绕过授权而连入医院内部网络。用户通过非法的AP接入手段，可能会给医院整体内部网络带来很大的安全隐患。②非授权用户的接入：非授权用户往往利用各类无线网络的攻击工具搜索并入侵，从而造成很严重的后果。非授权用户的入侵会造成网络流量被占用，导致网络速度大大变慢，降低网络带宽利用率；某些非授权用户会进行非法篡改，导致医院内部无线网络内的合法用户无法正常登陆；更有部分非授权用户会进行网络窃听和数据盗窃，对病人以及医院整体造成相当大的损失。③服务和性能的影响：医院内部无线网络的传输带宽是有限的，由于物理层的开销，无线网络的实际最高有效吞吐量仅为标准的50%。医院内部无线网络的带宽可以被几种方式吞噬，造成服务和性能的影响：如果攻击者从以太网发送大量的Ping流量，就会轻易地吞噬AP的带宽；如果发送广播流量，就会同时阻塞多个AP；传输较大的数据文件或者运行复杂的系统都会产生很大的网络流量负载。④地址欺骗和会话拦截：由于医院内部使用无线网络环境，攻击者可以通过地址欺骗帧去重定向数据流和使ARP表变得混乱。通过一些技术手段，攻击者可以获得站点的地址，这些地址可以被用来恶意攻击时使用。攻击者还可以通过截获会话，通过监测AP，然后装扮成AP进入，攻击者可以进一步获取认证身份信息从而进入网络。⑤数据安全问题：由于无线网络的信号是以开放的方式在空间中传送的，非法用户、黑客、恶意攻击者等会通过破解用户的无线网络的安全设置，冒充合法识别的身份进入无线网络进行非法操作，进行窃听和截取，从而达到不法操作或破坏信息的目的，从而给医院带来相对应的损失。 　　3医院内部无线网络的安全防护目标 　　早期的无线网络标准安全性并不完善，技术上存在一些安全漏洞。随着使用的推广，更多的专家参与了无线标准的制定，使其安全技术迅速成熟起来。具体地讲，为了有效保障无线网络的安全性，就必须实现以下几个安全目标：①提供接入控制：通过验证用户，授权接入特定的资源，同时拒绝为未经授权的用户提供接入。②确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过无线网络传输的数据。③防止拒绝服务攻击：确保不会有用户占用某个接入点的所有可用带宽，从而影响其他用户的正常接入。 　　4医院内部无线网络的安全防护技术 　　无线网络的安全技术这几年得到了快速的发展和应用，下面是目前业界常见的无线网络安全技术： 　　4.1服务区标识符（SSID）匹配 SSID（Service Set Identifie