医院无线网络安全建设.pdfVIP

医院无线网络安全建设 ① ① ① 杨眉 彭仕机 詹振坤 ①武警广东总队医院信息科 摘 要 无线局域网在空中通过无线电波进行数据传输，具有布网便捷、移动灵活的特 点，非常适合应用于移动医疗，但无线网络与有线网络相比还存在一些特有的安全威胁， 因此在建设无线网络时，需要制定相应的安全机制来保证医疗数据传输安全。 关键词 无线网络；安全威胁；信息安全 1 引言 无线局域网（ WLAN）使用无线电波发送信息，是计算机网络与无线通信技术相结合的 产物。与有线网络相比，无线网络最主要的优势在于不需要布设网线，不受布线条件的限 制，具有布网便捷、移动灵活的特点。无线网络使移动设备摆脱了有线的束缚发挥其灵 活、移动的特性，作为有线网络的延伸，非常适合移动医疗的应用。为了消除计算机与患 者之间最后一米的距离，医院陆续将无线局域网部署在急诊科、病房、 ICU、手术室等需要 医护人员移动工作的区域，从而帮助医护人员在病人身边开展各种即时性的医疗救治工 作。 2 无线网络存在的安全问题 无线网络通过无线电波在空中进行数据传输，在其信号覆盖的区域内，具有相同接受 频率的无线用户可以获取所传递的信息。无线网络与有线网络比较， WLAN只是在传输方式 上有区别，因此常规有线网络存在的安全威胁和隐患在 WLAN一样存在，攻击者可以通过一 定的技术手段对专用网络进行非授权访问、窃取和篡改网络中的传输信息 [1] 。与有线网络 相比还存在一些特有的安全威胁，主要有服务后抵赖、 WEP加密破解、无线窃听、假冒攻 击、 MAC地址欺骗等 [2] 。 无线网络的发展是网络时代的又一发展拐点，它扩大网络覆盖率，提高网络应用功 能，安全问题是网络正常运行的重中之重 [3] 。医院信息系统对整体安全性要求高，因此在 建设无线网络应用移动医疗终端之前， WLAN中的安全业务需要相应的安全机制来保证，做 好安全建设工作，以保证医疗数据安全传输。 3 无线网络安全建设 根据分层、模块化的设计理念，无线网络由智能控制层、无线接入层、无线安全策略 管理平台组成。依照无线网络的特点，制定以下的安全建设措施。无线网络架构如图 1 所 示。 图 1 无线网络架构 3.1 安全策略集中控制 建立智能无线交换网络架构，将所有的安全策略全部集中到无线控 制器上统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无线入 侵检测、无线电射频管理等。网管人员只要在无线控制器上配置安全策略，就可以轻松地 完成整网的安全策略的配置，避免了无线接入点被盗产生的安全信息外泄的危机。 3.2 接入点零配置 在传统的无线接入点组网中，非法用户完全可能通过盗取无线接入点并 读取入网密码等信息入侵网络。无线控制器通过对智能无线接入点的控制，使得智能无线 接入点产品在本地不保存任何数据，而是全部实时存储在无线控制器上，因此智能无线接 入点实现零配置，这对于安全而言是非常有效的，完全杜绝了非法用户在接入层盗取设备 截获信息的可能，同时也简化了本地接入的工作量。 3.3 非法入侵检测 无线网络由于使用空中的无线电射频信道工作，易于访问和配置简单， 任何人可以通过自己购买的 AP 不经过授权而联入网络。用户通过非法 AP 接入给网络带来 安全隐患，产生数据安全及网络带宽非法占用等问题 [3] 。因此基于无线网络的入侵防护显 得尤为重要，这其中包括非法无线接入点的防范与非法用户连接访问的防范。 采用智能无线 AP，通过两种模式对非法电磁信号进行监测：一种方式为 AP 在做