- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
无线网络技术在临床应用中安全性分析
PAGE
PAGE 1
———————————————————————————————— 作者:
———————————————————————————————— 日期:
无线网络技术在临床应用中安全性分析
千佛山医院:李峰
随着国内医院信息化建设的高速发展,医院信息系统(hospital information system,HIS),电子病历系统(electronicmedical record,EMR)、实验室信息系统(1aboratory inforrgla—tion system.LIS)、图像存储与传输系统(picture archiving andcommunications syslem.PACS)等信息系统都在有条不紊的建设或规划之中,医疗行业中无线网络技术被广泛应用。原有线网络的综合布线不能胜任信息化建设及数字化医院建设的需求和发展,特别是在电子病历、PACS等系统应用于临床工作时,存在住院医生仍需要在查房时手工写一遍,而后再录入医生工作站等等问题。随着平板电脑的普及以及无线网络技术的成熟,相关产品种类不断增加和成本下降,有线和无线网络技术的有机结合是医院信息化建设的发展趋势,也能充分满足医院大量的计费,临床,处方、成像、电话、视频和音频会议等应用需求,无需部署多个面向单一应用的网络。
首先,纵观整个无线网络的建设项目,网络工程师会认为无线系统因为本身的技术原因,导致医院系统的信息化会面临信息安全的问题,尤其是数据传输的安全问题。此类安全问题有以下几种表现形式及解决方案:
未经授权访问的用户
目前我们知道无线网络信号都是在空气中传播的,只要是在信号覆盖范围内,一些非法用户就可以无需任何物理连接的获取无线网络数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
解决办法是基于WPA的802.1x认证技术,这项技术要求用户使用验证密钥或U-Key来访问无线局域网。这项技术应该是比较安全的。医生进入系统,需要自己的密码或在USB上插入U-Key,并且设定同级医生之间的信息不能共享,只有职务高一级的医生才可以进入下一级医生的系统里。这样做除了安全性上的考虑外,还有监督的作用。而网络认证体系的引进,对无线网络可以做到多层防护。同时基于用户的无线访问策略,可以为用户实现无线漫游提供更多方便。
非法AP的接入访问
除了未经授权访问的用户会对无线局域网的安全性造成威胁之外,非法AP的接入访问同样会对整个网络造成威胁。在无线AP接入有线网络时,会遇到非法AP的地址冲突,非法安装的AP会危害无线网络的宝贵资源,同时也会数据泄露的隐患。
解决方法是利用对AP的合法性验证以及定期的站点审查来防止,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。
病毒及黑客的攻击
除以上两点之外,病毒及黑客的攻击也是会对无线局域网络构成威胁,很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部却是非常脆弱,易受攻击的。黑客可以通过简单配置,快速地接入网络主干,使网络暴露在攻击者面前,因此必须加强防范措施。即使有一定边界安全设备的网络,同样也会使网络暴露出从而遭到攻击。
常见的解决方法是加装防火墙、将客户端安装升级软件和杀毒软件等,另外还要将医院的无线网络与核心网络隔离。
通过以上的解决方案,在无线网络技术的数据传输安全方面,我们的网络工程师的顾虑获得了一一解答。
其次,很多医院的信息网络工程师还会有另外一个顾虑,即无线设备是否会影响医院设备的使用。
以下是近几年的国内外的研究机构对这一顾虑所作的一些研究:
1、2002年,日本电波环境协会第二次对在医院使用PHS手机(80mW输出)是否对心脏起搏器病人的干扰测试,测试结果为:PHS手机只与个别的3种品种的老式心脏起博器之间产生了电波影响(受干扰间距为11.5cm)。受影响的心脏起搏器比例占整体测试的比例很小。
2、据德新社报道,来自于科隆大学附属医院的格拉姆雷扎?卡纳尼等人对该院使用普通手机的心脏起搏器携带者进行了调查,科学家经过反复试验发现,手机与起搏器保持25厘米以上距离时,起搏器功能基本不受手机干扰。
3、2005年中日友好医院与思科系统(中国)网络技术有限公司联合组成了“无线局域网对医疗设备潜在干扰测试研究课题组”。于 2005年 9 月 28 日至 2005 年 12 月 28 日,对该院常用的对电磁干扰相对敏感的 25 种医疗设备进行了无线局域网电磁波对医疗设备潜在干
您可能关注的文档
- 施工员设备安装综合继续教育考试2016.docx
- 施工员题库5-2多选题.doc
- 施工噪声监测记录表附表C.doc
- 施工图图纸会审记录表.docx
- 施工图设计深度图样.doc
- 施工场区道路及施工便道硬化实施方案.doc
- 施工定额、预算定额、概算定额和估算指标区别与联系.doc
- 施工安排计划.docx
- 施工工期及进度安排.docx
- 施工工法及其编写要点.docx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)