隨著醫(yī)療記錄的電子化，病歷在醫(yī)護(hù)人員之間實現(xiàn)了更快的共享，同時也引起了對于醫(yī)療記錄的安全的關(guān)注。理想的折中辦法是既保持對保密記錄的控制，同時仍為那些需要數(shù)據(jù)的人員提供方便、快捷的訪問。

目前，絕大多數(shù)人根本不了解醫(yī)療行業(yè)內(nèi)的安全性是如何管理的，因此一直存在誤解和擔(dān)憂。醫(yī)療行業(yè)的安全性是一個巨大的課題，根據(jù)英國電信(BT)為英國、美國、匈牙利和其他歐洲國家的醫(yī)療機(jī)構(gòu)提供解決方案的經(jīng)驗，臨床環(huán)境總是存在類似的問題，特別是既要確保IT支持、又不妨礙提供護(hù)理支持。

重視802.11n

醫(yī)療專業(yè)人員的工作具有移動性，這個問題的解決辦法是利用無線技術(shù)。但是，使用無線網(wǎng)絡(luò)系統(tǒng)，必須對確?；颊邤?shù)據(jù)的安全性和隱私性給予更大的關(guān)注，因為無線網(wǎng)絡(luò)會繞過醫(yī)療專業(yè)人員所倚重的許多物理安全措施。人們不再需要非法侵入病案室或護(hù)士站，一個坐在停車場汽車?yán)锏娜司涂梢栽L問網(wǎng)絡(luò)。

如果無線網(wǎng)絡(luò)沒有適當(dāng)?shù)陌踩Ｕ?，重要的私人記錄就會被人訪問，網(wǎng)絡(luò)就會被侵入。即便根本沒有惡意企圖，將家庭設(shè)備帶入工作場所(例如低成本接入點)的人員也會給網(wǎng)絡(luò)的安全防御造成漏洞。因此，設(shè)計者從一開始就應(yīng)當(dāng)規(guī)劃適當(dāng)?shù)陌踩Ｕ洗胧?/p>

無線技術(shù)能讓人員和設(shè)備以新的方式連接計算資源。無線連接允許更快速、方便地訪問應(yīng)用程序和服務(wù)，并且有可能徹底改變公眾和公共機(jī)構(gòu)(例如醫(yī)院)對 IT 服務(wù)的使用。但是，無線產(chǎn)品與應(yīng)用程序中的安全漏洞帶來了嚴(yán)重的安全問題，包括允許在網(wǎng)絡(luò)安全防火墻內(nèi)進(jìn)行非授權(quán)訪問的無線局域網(wǎng) (WLAN)。解決這些問題需要加強(qiáng)網(wǎng)絡(luò)安全性。目前市場上有基于 IEEE 802.11n(2009年9月獲批)的新產(chǎn)品，安全性、吞吐量以及工作距離都得到了明顯改進(jìn)，應(yīng)當(dāng)規(guī)定在新設(shè)備、施中應(yīng)用。

訪問控制

相對于有線局域網(wǎng)來說，非授權(quán)訪問無線局域網(wǎng)的機(jī)會明顯更大。投機(jī)者可以全天候監(jiān)控某個無線局域網(wǎng)，并在加密的地方嘗試不同的密鑰?；谶@個原因，筆者建議:

1.用戶和用于訪問的設(shè)備應(yīng)當(dāng)使用 RADIUS Server 進(jìn)行身份認(rèn)證。

2.有線局域網(wǎng)和無線局域網(wǎng)之間的鏈路應(yīng)當(dāng)使用單一 EAL 4 防火墻進(jìn)行保護(hù)，在需要的地方應(yīng)當(dāng)指定彈性故障轉(zhuǎn)移配對。

3.端點與(有線局域網(wǎng)和無線局域網(wǎng)之間的) DMZ 之間的無線局域網(wǎng)通信應(yīng)當(dāng)使用 FIPS 140-2 認(rèn)證產(chǎn)品(最低 128 位密鑰)進(jìn)行單獨加密。無線網(wǎng)之間的通信要在端點和DMZ之間被分別加密。在有線網(wǎng)和無線網(wǎng)之間，應(yīng)使用FIPS 140-2認(rèn)證產(chǎn)品，并使用最少128位密鑰加密。

大部分無線接入點都能拾取 50 米內(nèi)的信號，雖然有許多因素會縮小信號范圍，例如密集的墻和家具。因此，需要安裝許多接入點來覆蓋整個大型園區(qū)站點，例如醫(yī)院。有關(guān)無線局域網(wǎng)缺乏安全性的文章已有許多，而且其中很多說的都是事實。

無線產(chǎn)品最初使用安全性較低的 WEP (Wired Equivalent Privacy) 協(xié)議來保護(hù)數(shù)據(jù)傳輸，防止被人偷窺。但是，黑客很快掌握了破解 40 位 WEP 加密的方法。雖然 WEP 128 位加密更加強(qiáng)大，能夠更有力地抵御黑客攻擊，但 WEP 依舊被視為一種不可行的安全解決方案，并且已被更強(qiáng)大的 WPA (Wi-Fi Protected Access) 協(xié)議取代。目前有 WPA 和 WPA2 兩個版本。

最佳實踐

無線網(wǎng)絡(luò)安全領(lǐng)域的最佳實踐應(yīng)該是，使用單獨的 VPN(虛擬專用網(wǎng)絡(luò))技術(shù)控制有權(quán)訪問它的用戶。

1.應(yīng)當(dāng)利用裝備了入侵檢測功能的防火墻把無線局域網(wǎng)與有線網(wǎng)絡(luò)分離開來。

2.確保加密在默認(rèn)情況下始終處于工作狀態(tài)。IEEE 編制了 802.11i 規(guī)范 ，取代了不安全的 Wired Equivalent Privacy (WEP) 協(xié)議。802.11i 協(xié)議使用 TKIP 和 802.1X、Keyed IC 以及 AES 協(xié)議。AES 得到大多數(shù)現(xiàn)代操作系統(tǒng)的支持，建議優(yōu)先選擇該協(xié)議，而非 TKIP。TKIP 中最近發(fā)現(xiàn)了安全漏洞，雖然范圍有限，但有可能會進(jìn)一步發(fā)展，而且 AES 得到了更廣泛的支持。

3.802.1x 協(xié)議是有線局域網(wǎng)和無線局域網(wǎng)中使用的一種基于端口的訪問控制機(jī)制，應(yīng)當(dāng)用于對網(wǎng)絡(luò)訪問進(jìn)行身份認(rèn)證。它可以幫助化解攻擊，例如密鑰發(fā)現(xiàn)，通過針對每個客戶端使用不同的密鑰降低中間人攻擊的風(fēng)險，通過執(zhí)行共同身份認(rèn)證，對用戶和設(shè)備進(jìn)行身份認(rèn)證來防止未授權(quán)訪問。802.1x 訪問控制應(yīng)當(dāng)與 X.509 證書認(rèn)證一起實施，以支持用戶和計算機(jī)層面的授權(quán)。

4.應(yīng)當(dāng)調(diào)整信號強(qiáng)度水平以限制建筑物/站點外的信號范圍。

5.更改每個設(shè)備上的所有默認(rèn)用戶名和密碼，以滿足安全政策要求。這可以降低設(shè)備被意外或有犯罪企圖地發(fā)現(xiàn)(可能導(dǎo)致未授權(quán)的網(wǎng)絡(luò)訪問)的風(fēng)險。

6.應(yīng)當(dāng)更改默認(rèn) SSID(服務(wù)集標(biāo)識符):SSID 是賦予無線網(wǎng)絡(luò)中每個接入點的名稱。默認(rèn)名稱通常具有廠商特定性，應(yīng)當(dāng)更改為站點特定但不易被公眾察覺的名稱，包括消除會被黑客控制的無線設(shè)備哄騙或模仿的任何通用標(biāo)識符。

7.關(guān)閉廣播信標(biāo):許多無線設(shè)備會向全世界公布它們的存在，這會嚴(yán)重影響安全性。除非需要按需開放訪問無線網(wǎng)絡(luò)，否則應(yīng)關(guān)閉信標(biāo)廣播，即便仍有確定 SSID的其他方法。

8.有些設(shè)備為用戶提供自動連接或零配置選項，即時綁定到其在服務(wù)區(qū)域內(nèi)檢測到的網(wǎng)絡(luò)。因此應(yīng)當(dāng)關(guān)閉自動設(shè)置或零配置選項。

9.應(yīng)當(dāng)考慮接入點安全性。讓能夠更改設(shè)置或輸入的任何人員無法觸及設(shè)備，最好進(jìn)行封裝保護(hù)。另外盡可能讓設(shè)備遠(yuǎn)離外墻和窗戶，以防止無線電信號意外延伸到建筑物周邊以外。

10.在為正式訪問者提供訪問的地方，應(yīng)當(dāng)控制訪問時間。關(guān)閉下班后不需要的任何無線訪問。

在英格蘭，BT 提供了國家寬帶網(wǎng)絡(luò)——為在 32000 個連接站點之間傳輸 7000 多萬患者的可識別患者身份的數(shù)據(jù)提供了一個安全的基礎(chǔ)架構(gòu)。比如在2010年5月6日，當(dāng)周傳輸?shù)奶幏叫畔⒓s達(dá)352萬條，當(dāng)然這只是一項服務(wù)。相當(dāng)于每月在來自300多家供應(yīng)商的兩萬個系統(tǒng)實例之間進(jìn)行超過1億個事務(wù)處理，可用性 100%，沒有安全違規(guī)問題。