淺談醫院無線網絡的安全管理

鄭唯實

摘 要：建設現代化的網絡信息系統是醫院開展日常醫務工作不可或缺的組成部分。然而因為現有網絡信息獨有特點的限制即信息的公開傳播，在一定程度上給醫院的信息安全造成了困擾，本文就將這一問題作出系統闡述。

關鍵詞：醫院信息系統 無線網絡 安全管理

中圖分類號：TP31 文獻標識碼：A 文章編號：1674-098X（2014）01（a）-0188-01

在現代化網絡信息技術高速發展的過程中，網絡信息化的高速運作成為了當今社會醫務工作中不可缺少的重要組成部分。系統分析，無線網絡技術是傳統網絡技術的衍生發展，它能在適應環境的同時有效地發揮自身網絡傳播技術，因此在現代社會的醫療工作中被廣泛采用。

1 醫院無線網絡的信息危機

就現代社會醫院的無線網絡設置而言，通常是運用電波來傳遞相關醫務數據，有關數據的發布范圍幾乎覆蓋了所有用戶能接觸到的地方。因此，如果單純地將信息傳輸給一個用戶是不現實的，換句話來說，即無線網絡信息的傳輸會逾越信息接收范圍，讓指定區域之外的人也能接受到相關數據信息。事實上，醫院的信息數據是非常隱私的，特別是病人的私密信息更加不能向外泄露，所以醫院的網絡數據外泄情況常會為醫院工作帶來很大的困擾。例如，不合乎法律規范的AP地址以及會話安全都會為醫院的信息安全帶來一系列不穩定因素。同時，因為醫院內部無線網絡的使用受到了諸多限制，如網絡信息的存儲能力、網絡信息的使用能力以及電源供應能力都是相對有限的等，使現代網絡的安全管理還無法真正應用到無線網絡環境中。如，計算機系統中的防火墻設置無法在網絡信息傳輸中起到效用，無論什么人都可以在指定區域內獲取信息數據。所以，相較于傳統的有限網絡而言，醫院現在所采用的無線網絡存在著更大的信息安全隱患。

2 醫院無線網絡安全管理探究

就現代科技發展水平而言，能促進無線網絡信息安全的管理技術多種多樣，然而僅憑一類技術的采用是無法真正實現網絡安全管理的。在此，相關人員必須深刻地認識到，只有融入多種安全設施到無線網絡系統中，才能切實保障網絡安全管理。對此，以下將針對無線網絡安全管理做出系統分析。

（1）健全網絡保密協定

在無線網絡中的信息鏈路層，可以運用RC4技術對網絡數據進行保密。使用這種技術，用戶只有將自己的加護密碼與AP密碼進行匹配，方可獲取相關醫護信息，通過這種技術可以有效防范未經授權的用戶私自闖入醫院信息保密系統的情況。具體而言，醫院信息安全管理普遍采用的是WEP保密鑰匙，即可為網絡安全管理提供一系列保密數據。然而其間仍然存在一系列問題，如同一服務領域內的用戶都是使用的一個密碼鑰匙，倘若其中有一個用戶丟失了密碼鑰匙，則會給整個區域內的用戶信息安全造成威脅。同時，在黑客橫行的時代，僅40位數的密碼鑰匙會很輕易被被攻破。具體而言，網絡信息鑰匙處于靜態范圍時，需要相關人員對其進行定期維護，因此就當前情況而言，相關專家建議醫院工作者最好采用一百多位數字的密碼鑰匙來進行醫院網絡安全管理。

（2）嚴禁SSID廣播的使用

SSID即無線網絡中具有定位功能的一個服務項目，為了實現高效的信息通信，在無線網絡主機系統以及路由器設置中必須采用統一的SSID。在網絡信息通訊程序中，初次播放的SSID信號是由無線路由器中傳輸出來的，因此只要是無線網絡涉及的范圍電腦主機都可以獲取相關信息數據，在對SSID數值進行設置之后則可通過無線路由器開展數據信息傳輸。顯而易見，利用SSID廣播通常會泄露無線路由器的具體位置，這會在一定程度上給網絡安全管理帶來信息威脅。因此，使用人員可以設置相對復雜的SSID密碼，在一定范圍內隱藏無線網絡對外的傳播信號，在保障網絡數據安全運行的基礎上，提升無線網絡的安全性能。然而需要注意的是，通過禁止使用SSID來增強網絡信息安全的方式也是存在一定問題的，操作模式相較于之前相對復雜，即實行通訊傳輸的客戶必須自己對信息進行手工操作。針對不同類型的SSID體制設置不同的AP接入點，在網絡信息傳輸系統中輸出準確的SSID對AP地址進行訪問，通過這種模式的采用，即可以讓不同組織的用戶連接到網絡信息系統中，對有限的信息資源采取一體化的安全設置。

（3）采用MAC地址刪選登陸用戶

MAC刪選技術即利用路由器允許指定的MAC用戶訪問的信息安全管理模式。它禁止其他MAC使用者登陸到信息窗口，就實際而言，能切實起到防范用戶非法闖入信息系統的作用。因此，要有效防止不法用戶通過無線路由器與本地站點建立連接，相關人員可采用無線路由器設備中MAC刪選系統，準許本地站點的用戶開展相關信息處理，使其他無線信號不論采取何種措施都無法進入。因為每一無線網絡工作地點都有其對應的MAC地址，這是一種與普通網絡地址較為相似的物理地址，都是運用的48位數密碼組合。具體而言，無線網絡管理人員可以通過局部區域的網絡數據查找出AP網絡，從而刪選出網絡連接AP地址。

（4）禁止使用動態形式下的主機配置

運用禁止使用動態形式下的主機配置對無線網絡的安全管理起著關鍵性作用。在醫院網絡安全管理中采用這一模式，即使醫院網絡系統遭遇黑客入侵，網絡信息AP地址被獲知，而它內部的預警系統也會采取相關防御機制，提供TCP/IP參數為相關數據做掩護，在一定程度上加大了黑客入侵信息系統的難度，讓黑客自知能力不足而退卻。

3 結語

在醫院網絡安全管理中，信息安全是開展一切醫療工作的關鍵因素。為了將無線、有線網絡切實地應用到網絡安全設置中，相關網絡安全管理者應積極做好網絡規劃工作，有效保護好醫療信息，在促進醫療安全的同時，推進醫院工作者提升工作效率。

參考文獻

[1] 許同來，谷敏.淺談醫院無線網絡的安全管理[J].中國醫療器械息，2012（5）.

[2] 李斌，王衛星.利用WLAN技術實現穩定安全的高校無線網絡——以三門峽職業技術學院為例[J].三門峽職業技術學院學報，2011（3）.endprint