醫院無線網絡安全防范策略

（中國人民解放軍陸軍第80集團軍醫院，山東 濰坊 261021）

0 引言

在信息時代下，醫院加快了自身信息化發展步伐。而無線網絡技術的應用是醫院信息化建設的重要組成部分。通過應用無線網絡技術，醫院辦理業務的效率與質量有效提高。基于無線網絡的開放性，醫院會面臨一些風險，不利保護自身以及病人利益。基于此，醫院在應用無線網絡技術的同時要做好無線網絡安全防范工作，提高無線網絡安全防范水平，強化無線網絡安全防范效果。

1 醫院無線網絡的需求

1.1 無線網絡的安全性要高

無線網絡的快捷性、便利性，將會為醫院的經營運轉活動帶來極大的便利性。所以，醫院積極地將無線網絡技術應用在經營運轉中。醫院的計算機內存儲著醫學研究、財務數據以及患者信息資料等。若是這些信息資料被泄露，醫院將會面臨嚴重的損失，失去患者信任，甚至影響患者人身財產安全。醫院已經認識到了無線網絡安全風險給自身帶來的負面影響，因此十分重視無線網絡的安全性，對無線網絡提出了更高的安全要求，以促進自身健康發展。

1.2 無線網絡的穩定性要好

無線網絡是對有限網絡的補充、擴展。醫院把無線網絡技術貫穿日常經營運轉中，希望提升自身運轉水平。如果無線網絡信號弱，就容易影響信息傳遞效率，進而降低自身經營運轉水平。由于無線網絡的穩定性對醫院穩定發展具有重要的意義，醫院需要加強對無線網絡的建設、管理力度，從而保證無線網絡的穩定性。

1.3 無線網絡部署的可行性

在擴大無線網絡規模的情況下，醫院就可以更好地應用無線網絡傳輸信息，提高工作效率。但是醫院無線網絡的應用成本也會加大，主要是醫院會花費人力、物力、資金等維護龐大規模的無線網絡。通過科學、合理地部署無線網絡，醫院無線網絡的應用水平將會提高，有助于降低應用成本。

2 醫院無線網絡存在的安全風險

2.1 非法AP 的接入

醫院面臨著非法AP 的接入風險，不利于促進自身穩定運轉，具體如下所述。其他人可以通過自己購買的AP 未經授權接可以在未授權的情況下就可以連接到醫院的網絡。在這種情況之下，人們可以更加便利地連接、使用醫院無線網絡，而醫院網絡安全風險將會提升，使得其網絡運轉水平受到影響。對于醫院網絡管理人員來講，其需要切實踐行網絡安全管理工作，進而降低自身發展風險。

2.2 非授權用戶的接入

無線網絡具有開放性的特征，用戶可以有效地連接醫院無線網絡。用戶僅僅是單純地應用醫院的無線網絡而已，而非授權用戶會攻擊醫院的無線網絡，進而影響醫院無線網絡應用的穩定性。除此之外，有的非授權用戶會竊取醫院信息數據等，這不僅會影響醫院運轉水平，而且容易侵犯患者利益。可以說，非授權用戶的接入后的非法行為，會給醫院帶來巨大的經濟損失。

2.3 地址欺騙和會話攔截

醫院無線網絡會受到來自地址欺騙和會話攔截帶來的風險。從地址欺騙的角度分析，非法分子會將自己的MAC 地址修改為合法地址。在這種情況下，非法分子就可以入侵醫院網絡，攻擊醫院網絡，以為自身謀取私利。從會話攔截的角度分析，由于非法用戶利用802.1x協議中會話開始前通過認證的用戶都無須再次認證的這一特征，對醫院無線網絡進行攻擊，而降低醫院無線網絡運轉水平。醫院需要采取合理的措施，應對地址欺騙和會話攔截這兩大無線網絡安全風險，以便降低自身損失，保護無線網絡安全，充分地發揮無線網絡應用價值。

2.4 高級入侵和病毒

一般而言，醫院網絡管理人員會通過部署防火墻、網關等安全設備等，對網絡開展安全管理工作。無線網絡管理人員有線網絡安全管理手段比較成熟，有線網絡安全管理經驗豐富，但是這些有線網絡安全管理方法并不完成適用于無線網絡管理工作。無線網絡的開放性為網絡應用帶來便利的同時帶來了用網風險。主要表現在，非法人員容易進入醫院無線網絡，進而破壞無線網絡。除此之外，非法人員會利用無線網絡內設備節點防護能力較差的這一特點，傳入病毒，以此影響醫院無線網絡應用效果，給醫院帶來巨大損失。

3 醫院無線網絡安全防范策略

3.1 合理放置無線設備

醫院需要制定無線網絡安全防范方案，進而提高無線網絡安全防范水平，保證用網安全。其中，醫院需要根據自身實際運轉需求，無線網絡安全管理需要等，明確無線AP 的擺放位置，強化無線網絡應用效果。為促進自身健康運轉，醫院需要將無線AP 放置在辦公中心區域。一般而言，醫院的門診部為辦公中心區域，因此就可以將AP 放置在醫院的門診部。在這種情況下，醫院不僅可以更好地為應用物無線網絡開展治療、護理等工作，而且可以減少信號泄露。所以，醫院需要主動地做好該項工作。

3.2 禁用SSID 廣播

若是醫院無線網絡安全管理人員不注重改變無線AP所默認設置的廣播SSID，就容易為非法分子連接、入侵有醫院無線網絡帶來便利。因此，醫院無線網絡安全管理人員需要更改無線AP 所默認的設置，也就是說，要禁用SSID 廣播。這樣非法分子就不容易搜索到醫院無線網絡，進而降低醫院無線網絡應用風險。

3.3 無線網絡加密

通過設置復雜的無線網絡密碼，可以防止他人隨意進入醫院無線網絡，保障醫院安全使用無線網絡。其中，可以應用WPA2-PSK 的加密方式對網絡進行加密，即設置8位以上數字、字母和字符混合的密碼，提高密碼破解難度。與此同時，醫院無線網絡安全管理人員有必要根據網絡安全情況，及時地更換無線網絡密碼，以便最大限度地保證使用網絡的安全性。

3.4 終端準入控制

醫院無線網絡安全管理人員可以通過終端準入控制的方式，提升無線網絡應用的安全性。具體方法如下，即關閉DHCP 服務，為每個終端分配靜態IP 地址，并實現IP 地址與網卡MAC 地址的綁定。另外，醫院需要進行終端準入控制，以防止他人非法入侵網絡，避免他人以病毒的方式攻擊網絡。

3.5 無線MAC 地址過濾

為強化無線網絡安全防范效果，醫院無線網絡安全管理人員可以通過啟用路由器MAC 地址過濾功能的方式，組織他人非法進入網絡。由于部分非法分子會通過偽造MAC 地址的方式，連接醫院無線網絡，無線網絡安全管理人員需要探究有效地網絡安全防范策略。不過，管理人員可以在啟用MAC 地址過濾功能的同時使用WPA 等安全協議，進而降低無線網絡安全風險。

3.6 與核心網絡隔離

在非法分子破壞醫院核心網絡的情況下，就容易增加醫院機密信息資料被泄露風險，使其面臨嚴重經濟損失。為促進醫院穩定發展，醫院無線網絡安全管理人員需要把線網絡與醫院核心網絡進行隔離，以此保護核心網絡。同時管理人員需要將多種核心網絡保護措施應用到實際工作中。比如，通過將無線網絡部署在防火墻、網閘等安全設備外部的方式保護網絡。

3.7 使用SSLVPN 進行數據加密和訪問控制

醫院每天需要應用網絡傳輸治療、檢查、財務等數據信息。由于醫院缺乏將網絡安全管理手段應用到信息數據傳輸工作中，其容易面臨數據信息風險。加之醫院無線網絡的開放性較強，提高了自身數據信息被泄露的幾率，為自身經營運作工作帶來了一定風險。為保護無線網絡，提升用網的安全性，醫院可以使用SSLVPN 進行數據加密，并在開放式網絡中基于隧道技術建立專用加密信道，以避免泄露信息問題。此外，醫院需要設置訪問權限，以便他人竊取信息。

4 結束語

綜上所述，醫院在享受無線網絡給自身帶來發展便利的同時面臨著風險，為此，醫院需要做好無線網絡風險防范工作，還需要不斷地升級、優化無線網絡安全管理技術，以此保證網絡安全。