无线网络技术在临床应用中安全性研究分析.docVIP

无线网络技术在临床应用中安全性分析 PAGE PAGE 1 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 无线网络技术在临床应用中安全性分析 千佛山医院:李峰 随着国内医院信息化建设的高速发展，医院信息系统(hospital information system，HIS)，电子病历系统(electronicmedical record，EMR)、实验室信息系统(1aboratory inforrgla—tion system．LIS)、图像存储与传输系统(picture archiving andcommunications syslem．PACS)等信息系统都在有条不紊的建设或规划之中，医疗行业中无线网络技术被广泛应用。原有线网络的综合布线不能胜任信息化建设及数字化医院建设的需求和发展，特别是在电子病历、PACS等系统应用于临床工作时，存在住院医生仍需要在查房时手工写一遍，而后再录入医生工作站等等问题。随着平板电脑的普及以及无线网络技术的成熟，相关产品种类不断增加和成本下降，有线和无线网络技术的有机结合是医院信息化建设的发展趋势，也能充分满足医院大量的计费，临床，处方、成像、电话、视频和音频会议等应用需求，无需部署多个面向单一应用的网络。 首先，纵观整个无线网络的建设项目，网络工程师会认为无线系统因为本身的技术原因，导致医院系统的信息化会面临信息安全的问题，尤其是数据传输的安全问题。此类安全问题有以下几种表现形式及解决方案： 未经授权访问的用户 目前我们知道无线网络信号都是在空气中传播的，只要是在信号覆盖范围内，一些非法用户就可以无需任何物理连接的获取无线网络数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。 解决办法是基于WPA的802.1x认证技术，这项技术要求用户使用验证密钥或U-Key来访问无线局域网。这项技术应该是比较安全的。医生进入系统，需要自己的密码或在USB上插入U-Key，并且设定同级医生之间的信息不能共享，只有职务高一级的医生才可以进入下一级医生的系统里。这样做除了安全性上的考虑外，还有监督的作用。而网络认证体系的引进，对无线网络可以做到多层防护。同时基于用户的无线访问策略，可以为用户实现无线漫游提供更多方便。 非法AP的接入访问 除了未经授权访问的用户会对无线局域网的安全性造成威胁之外，非法AP的接入访问同样会对整个网络造成威胁。在无线AP接入有线网络时，会遇到非法AP的地址冲突，非法安装的AP会危害无线网络的宝贵资源，同时也会数据泄露的隐患。 解决方法是利用对AP的合法性验证以及定期的站点审查来防止，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。 病毒及黑客的攻击 除以上两点之外，病毒及黑客的攻击也是会对无线局域网络构成威胁，很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部却是非常脆弱,易受攻击的。黑客可以通过简单配置，快速地接入网络主干，使网络暴露在攻击者面前，因此必须加强防范措施。即使有一定边界安全设备的网络，同样也会使网络暴露出从而遭到攻击。 常见的解决方法是加装防火墙、将客户端安装升级软件和杀毒软件等，另外还要将医院的无线网络与核心网络隔离。 通过以上的解决方案，在无线网络技术的数据传输安全方面，我们的网络工程师的顾虑获得了一一解答。 其次，很多医院的信息网络工程师还会有另外一个顾虑，即无线设备是否会影响医院设备的使用。 以下是近几年的国内外的研究机构对这一顾虑所作的一些研究： 1、2002年，日本电波环境协会第二次对在医院使用PHS手机（80mW输出）是否对心脏起搏器病人的干扰测试，测试结果为：PHS手机只与个别的3种品种的老式心脏起博器之间产生了电波影响（受干扰间距为11.5cm）。受影响的心脏起搏器比例占整体测试的比例很小。 2、据德新社报道,来自于科隆大学附属医院的格拉姆雷扎?卡纳尼等人对该院使用普通手机的心脏起搏器携带者进行了调查，科学家经过反复试验发现，手机与起搏器保持25厘米以上距离时，起搏器功能基本不受手机干扰。 3、2005年中日友好医院与思科系统（中国）网络技术有限公司联合组成了“无线局域网对医疗设备潜在干扰测试研究课题组”。于 2005年 9 月 28 日至 2005 年 12 月 28 日，对该院常用的对电磁干扰相对敏感的 25 种医疗设备进行了无线局域网电磁波对医疗设备潜在干