醫(yī)院無線網(wǎng)絡(luò)安全分析及防范策略

◆邵旻暉

（寧波市醫(yī)療中心李惠利醫(yī)院 浙江 315000）

無線網(wǎng)絡(luò)技術(shù)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，將無線網(wǎng)絡(luò)技術(shù)應(yīng)用到醫(yī)院信息系統(tǒng)建設(shè)當中，已經(jīng)成為各大醫(yī)院發(fā)展的主要趨勢[1]。無線網(wǎng)絡(luò)技術(shù)能為醫(yī)院的各項醫(yī)療活動提供快捷、便利的服務(wù)，使醫(yī)院的醫(yī)護水平和服務(wù)能力大幅提升，但其自身的無線特性也存在著一定的安全威脅。尤其是當涉及醫(yī)院和患者的大量信息數(shù)據(jù)在無線局域網(wǎng)上流動時，一旦發(fā)生黑客入侵、病毒感染等網(wǎng)絡(luò)安全事件，導(dǎo)致網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會嚴重影響醫(yī)院的正常運轉(zhuǎn)，給醫(yī)院和患者帶來難以彌補的損失。在醫(yī)院信息化建設(shè)中，信息安全的重要性愈加凸顯，只有不斷完善和加強醫(yī)院無線網(wǎng)絡(luò)安全管理，建立安全的無線網(wǎng)絡(luò)環(huán)境，才能有效保障醫(yī)院信息系統(tǒng)在安全、穩(wěn)定的狀態(tài)下運行。

1 醫(yī)院無線網(wǎng)絡(luò)的需求與應(yīng)用

1.1 醫(yī)院無線網(wǎng)絡(luò)的需求

隨著醫(yī)院的門診量和病床使用率不斷增加，同時各臨床科室的醫(yī)護人員希望能夠在患者身邊及時查詢與錄入各種醫(yī)護數(shù)據(jù)，這就需要在醫(yī)院中部署無線網(wǎng)絡(luò)來滿足這些需求。無線網(wǎng)絡(luò)在部署工作中需要滿足以下基本要求：

（1）無線網(wǎng)絡(luò)的安全性要高

無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)，都要保證醫(yī)院和患者的信息安全，因此安全性是首要原則。只有在保證網(wǎng)絡(luò)信息安全的前提下，無線網(wǎng)絡(luò)的移動性和靈活性才能在日常診療工作發(fā)揮巨大作用，從而使醫(yī)院的醫(yī)療質(zhì)量和工作效率得到進一步提高。

（2）無線網(wǎng)絡(luò)的穩(wěn)定性要好

無線網(wǎng)絡(luò)對于有線網(wǎng)絡(luò)是一種很好的補充與擴展。在使用過程中，無線網(wǎng)絡(luò)信號連接的穩(wěn)定性要得以保障，不能因為信號微弱甚至收不到信號而影響計算機的正常運行速度甚至導(dǎo)致系統(tǒng)卡頓。

（3）無線網(wǎng)絡(luò)部署的可行性

無線網(wǎng)絡(luò)的規(guī)模越大，其信息傳輸效率和可用性將越高，但安全隱患和后期維護成本也會相應(yīng)增加。相關(guān)工作人員要根據(jù)醫(yī)院的實際情況綜合考慮經(jīng)濟成本、人力情況以及后期維護工作，在安全性能和使用性能之間尋找最佳平衡點。

1.2 醫(yī)院無線網(wǎng)絡(luò)的應(yīng)用

（1）無線網(wǎng)絡(luò)應(yīng)用于查房工作

無線網(wǎng)絡(luò)的應(yīng)用可以填補床旁醫(yī)療信息化的空白。醫(yī)生在查房時不再需要攜帶大量的紙質(zhì)病歷，而是可以通過平板電腦或者PDA 實時查看患者的病歷、檢驗、檢查等信息。并且可以在查房過程中隨時記錄各種信息，避免后期轉(zhuǎn)抄、錄入的麻煩。無線網(wǎng)絡(luò)技術(shù)減輕了醫(yī)生的工作負擔，大大提高了醫(yī)生的查房效率，進而提高患者對醫(yī)生工作的滿意度。

（2）無線網(wǎng)絡(luò)應(yīng)用于護理工作

無線網(wǎng)絡(luò)的應(yīng)用可以將護理系統(tǒng)延伸到患者床旁，實現(xiàn)護理信息化。傳統(tǒng)的護理工作需要先在紙上記錄患者生命體征等信息，再錄入護理系統(tǒng)。而現(xiàn)在通過PDA 就可以實現(xiàn)護理人員在患者床旁信息實時錄入，并自動傳送到護理系統(tǒng)。同時，還可以跟蹤醫(yī)囑的全生命周期，自動生成執(zhí)行者和執(zhí)行時間，減少傳統(tǒng)模式下打印醫(yī)囑執(zhí)行單、執(zhí)行時簽字等煩瑣工作。無線網(wǎng)絡(luò)技術(shù)減輕了護理人員的負擔，大大提升了護理工作的效率和質(zhì)量。

（3）無線網(wǎng)絡(luò)應(yīng)用于門急診輸液

無線網(wǎng)絡(luò)同樣可以應(yīng)用于門急診輸液中。以往的輸液工作中，護士需要手工書寫標簽、輸液執(zhí)行單，而輸液單會被患者帶走，難以統(tǒng)計工作量。而現(xiàn)在護士只需手持PDA 掃描患者腕帶和輸液卡，就可以完成患者身份核實、輸液藥物信息匹配、移動實時呼叫等工作，極大地優(yōu)化了門急診輸液流程，提高了輸液的便利性和可靠性。

2 醫(yī)院無線網(wǎng)絡(luò)存在的安全風險

2.1 非法AP 的接入

無線網(wǎng)絡(luò)易于訪問和配置簡單的優(yōu)點，卻給醫(yī)院的網(wǎng)絡(luò)管理員帶來了不小的麻煩。因為任何人的計算機都可以通過自己購買的AP 未經(jīng)授權(quán)接入醫(yī)院內(nèi)部網(wǎng)絡(luò)。由于是物理性的非法連接，因此不需要輸入無線密碼就可以直接訪問網(wǎng)絡(luò)。這種未經(jīng)授權(quán)的無線惡意接入點會將醫(yī)院的無線網(wǎng)絡(luò)暴露給外界，進而危及醫(yī)院整體內(nèi)部網(wǎng)絡(luò)的安全。

2.2 非授權(quán)用戶的接入

由于無線網(wǎng)絡(luò)的開放性，用戶不必與網(wǎng)絡(luò)進行物理連接，使得非授權(quán)用戶偽裝成合法用戶更為容易。非授權(quán)用戶只需在無線網(wǎng)絡(luò)的覆蓋范圍內(nèi)，利用各類無線網(wǎng)絡(luò)的攻擊工具來探測和接入到無線網(wǎng)絡(luò)對應(yīng)的信道，就會占用有限的無線網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)速度慢和服務(wù)質(zhì)量低下。某些非授權(quán)用戶會對無線網(wǎng)絡(luò)的密碼進行破解并進行非法篡改，導(dǎo)致醫(yī)院內(nèi)合法的用戶無法正常登錄[2]。部分非授權(quán)用戶還有可能會進行網(wǎng)絡(luò)竊聽和數(shù)據(jù)竊取，給醫(yī)院和患者帶來嚴重的損失。

2.3 地址欺騙和會話攔截

在醫(yī)院無線網(wǎng)絡(luò)的覆蓋范圍內(nèi)，攻擊者可以通過把自己的網(wǎng)卡設(shè)為射頻監(jiān)聽模式來獲得網(wǎng)絡(luò)中合法的MAC 地址。然后攻擊者斷開合法用戶與AP 的連接，并把自己的MAC 地址修改為合法地址，從而繞過訪問控制列表，假冒合法用戶侵入網(wǎng)絡(luò)。

此外，在802.1x 協(xié)議中，會話開始前通過認證的用戶都無須再次進行認證。利用這個缺陷，攻擊者可以進行會話劫持攻擊。因為這時的認證系統(tǒng)對該用戶仍處于授權(quán)狀態(tài)，攻擊者就可以成功入侵醫(yī)院內(nèi)部網(wǎng)絡(luò)。這兩種攻擊方式都給醫(yī)院無線網(wǎng)絡(luò)安全帶來很大的危害。

2.4 高級入侵和病毒

在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員通常會部署防火墻、網(wǎng)關(guān)等安全設(shè)備實現(xiàn)接入端口的管控。但是，許多在有線網(wǎng)絡(luò)下的安全方案和安全技術(shù)卻不能直接應(yīng)用于無線網(wǎng)絡(luò)。由于無線網(wǎng)絡(luò)信道的開放性，使得網(wǎng)絡(luò)邊界變得模糊，攻擊者不通過物理邊界就能進入無線網(wǎng)絡(luò)，這時網(wǎng)絡(luò)邊界的安全設(shè)備將形同虛設(shè)。因此，如果網(wǎng)絡(luò)配置不當，就會將整個無線網(wǎng)絡(luò)暴露給攻擊者，后果十分嚴重。

此外，由于無線網(wǎng)絡(luò)也屬于計算機網(wǎng)絡(luò)的一種，所以計算機病毒也同樣威脅著無線網(wǎng)絡(luò)內(nèi)的所有設(shè)備節(jié)點。無線網(wǎng)絡(luò)中許多算法需要依賴大量節(jié)點的共同參與和協(xié)作來完成，而絕大多數(shù)移動節(jié)點防護能力較差，所以這種協(xié)作機制會導(dǎo)致病毒在無線網(wǎng)絡(luò)中產(chǎn)生比普通網(wǎng)絡(luò)更大的危害[3]。

3 醫(yī)院無線網(wǎng)絡(luò)安全防范策略

3.1 合理放置無線設(shè)備

醫(yī)院無線網(wǎng)絡(luò)安全的第一步，就是合理規(guī)劃無線AP 的擺放位置，控制信號的覆蓋范圍。由于無線網(wǎng)絡(luò)的開放性，任何進入覆蓋范圍內(nèi)的終端都可能接入該網(wǎng)絡(luò)。此外，無線網(wǎng)絡(luò)在傳輸過程中如果遇到障礙物，信號強度會被削弱。所以，最好將無線AP 放置在覆蓋區(qū)的區(qū)域中心，既保證醫(yī)療的正常需求，也盡量減少無關(guān)區(qū)域的信號泄露。

3.2 禁用SSID 廣播

通常無線AP 會默認設(shè)置廣播SSID，這可以使無線設(shè)備快速搜索到可用的無線網(wǎng)絡(luò)，但也會帶來潛在的安全問題。對于醫(yī)院內(nèi)較為固定的使用群體，可以通過禁用SSID 廣播來隱藏無線網(wǎng)絡(luò)，使固有設(shè)備自動連接，而使新接入設(shè)備無法搜索到。這樣攻擊者便無法輕易發(fā)現(xiàn)并接入無線網(wǎng)絡(luò)，保障了醫(yī)院內(nèi)部無線網(wǎng)絡(luò)的安全。

3.3 無線網(wǎng)絡(luò)加密

設(shè)置無線網(wǎng)絡(luò)密碼能夠有效提高無線網(wǎng)絡(luò)通信的安全性。目前的加密技術(shù)中，WPA2-PSK 的加密方式基本無法破解。所以，醫(yī)院的無線網(wǎng)絡(luò)密碼可以采用WPA2-PSK 認證加密方式，設(shè)置高強度密碼（8 位以上數(shù)字、字母和字符混合），并且不定期更換密碼，使非法用戶無法輕易接入無線網(wǎng)絡(luò)。

3.4 終端準入控制

終端準入控制是指通過設(shè)定一定的安全策略來確保訪問網(wǎng)絡(luò)用戶的身份安全性。一個比較常用的方式是：關(guān)閉DHCP 服務(wù)，為每個終端分配靜態(tài)IP 地址，并實現(xiàn)IP 地址與網(wǎng)卡MAC 地址的綁定，這樣即使攻擊者進入無線網(wǎng)絡(luò)，也無法訪問網(wǎng)絡(luò)中的資源。此外，通過終端準入控制可以阻止不符合安全策略（如未升級病毒庫、未升級系統(tǒng)補丁等）的終端進入無線網(wǎng)絡(luò)，這樣不但可以防止這些終端成為病毒攻擊的目標，還可以防止這些終端成為病毒傳播的源頭，保證終端訪問過程的安全性[2]。

3.5 無線MAC 地址過濾

路由器啟用MAC 地址過濾功能后，會將無線設(shè)備的MAC地址與批準的MAC 地址列表進行比較，只允許使用特定MAC地址的無線設(shè)備接入無線網(wǎng)絡(luò)，而拒絕使用其他MAC 地址的無線設(shè)備發(fā)來的連接請求。雖然MAC 地址過濾能有效防止外部非法訪問，但MAC 地址存在偽造的可能性，因此最好能結(jié)合WPA等安全協(xié)議一起使用。

3.6 與核心網(wǎng)絡(luò)隔離

醫(yī)院網(wǎng)絡(luò)體系通常會采取多種保護措施以防止非法攻擊，但在保護措施下的網(wǎng)絡(luò)內(nèi)部是非常脆弱并容易被攻擊的。一旦攻擊者通過無線網(wǎng)絡(luò)接入醫(yī)院核心網(wǎng)絡(luò)，就會帶來嚴重的后果。所以，必須將無線網(wǎng)絡(luò)與醫(yī)院核心網(wǎng)絡(luò)進行安全隔離保護，可以將無線網(wǎng)絡(luò)部署在防火墻、網(wǎng)閘等安全設(shè)備的外部，采用SSL VPN 等安全方式接入醫(yī)院核心網(wǎng)絡(luò)。

3.7 使用SSL VPN 進行數(shù)據(jù)加密和訪問控制

醫(yī)院無線網(wǎng)絡(luò)中每天都有大量的醫(yī)療數(shù)據(jù)在其中傳輸，這些數(shù)據(jù)包大多數(shù)是未經(jīng)加密的，而且醫(yī)院無線網(wǎng)絡(luò)相對開放，這就給了攻擊者偵聽與解析的機會，很可能造成醫(yī)療信息泄露。SSL VPN 是采用SSL 協(xié)議來實現(xiàn)遠程接入的一種新型VPN 技術(shù)[4]。SSL 安全協(xié)議為網(wǎng)絡(luò)通信提供了安全性以及數(shù)據(jù)完整性，VPN 又支持遠程訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)的應(yīng)用。此外，因為SSL 內(nèi)嵌在瀏覽器中，所以任何安裝瀏覽器的無線設(shè)備都可以使用SSL VPN，并且SSL VPN 支持國內(nèi)主流的操作系統(tǒng)。將SSL VPN 與醫(yī)院無線網(wǎng)絡(luò)相結(jié)合，可以在開放式網(wǎng)絡(luò)中基于隧道技術(shù)建立專用加密信道，為醫(yī)院無線網(wǎng)絡(luò)提供相對簡單便捷且安全性高度可靠的保障需求。

3.8 入侵檢測系統(tǒng)（IDS）

入侵檢測系統(tǒng)是一種主動保護技術(shù)，能夠有效地檢測網(wǎng)絡(luò)中異常的攻擊行為，對網(wǎng)絡(luò)安全至關(guān)重要。它在保障有線網(wǎng)絡(luò)環(huán)境的安全中有很大的應(yīng)用，并且也同樣適用于無線網(wǎng)絡(luò)。入侵檢測系統(tǒng)僅僅通過分析捕獲到的數(shù)據(jù)就能判斷出攻擊操作，這把無線網(wǎng)絡(luò)的安全管理能力擴展到了安全審計、安全檢測、攻擊識別和響應(yīng)等范疇。在醫(yī)院無線網(wǎng)絡(luò)中應(yīng)用入侵檢測系統(tǒng)，對網(wǎng)絡(luò)及信息系統(tǒng)的運行狀況進行監(jiān)視，這樣不僅能夠?qū)o線網(wǎng)絡(luò)外部的攻擊進行有效檢測，還能夠保障醫(yī)院計算機及網(wǎng)絡(luò)資源的安全性、機密性和完整性。

4 結(jié)束語

無線網(wǎng)絡(luò)的應(yīng)用無疑提高了醫(yī)院的信息化水平，但這也對無線網(wǎng)絡(luò)的穩(wěn)定性和安全性提出了更高的要求。因此，必須重視無線網(wǎng)絡(luò)的安全管理，建立健全的安全管理制度，綜合應(yīng)用多種安全技術(shù)，結(jié)合醫(yī)院自身的特點建立起有效的無線網(wǎng)絡(luò)安全防護體系。總的來說，不存在絕對安全的網(wǎng)絡(luò)，只有在實踐中不斷改進技術(shù)管理和使用方法，才能應(yīng)對日新月異的安全威脅，保障醫(yī)院信息的安全性。