【摘要】近年來，無線局域網(wǎng)在越來越多的領域得到廣泛的應用，如何構建醫(yī)院無線局域網(wǎng)是當前醫(yī)院計算機管理關注的焦點。因此，研究醫(yī)院無線局域網(wǎng)的構建具有十分重要的現(xiàn)實意義。本文以醫(yī)院無線局域網(wǎng)的構建為基礎，在概述無線局域網(wǎng)的內涵的基礎上，探討了構建醫(yī)院無線局域網(wǎng)的方法，并提出了醫(yī)院無線局域網(wǎng)應用中應注意的問題，旨在說明構建醫(yī)院無線局域網(wǎng)的重要性，以期為醫(yī)院無線局域網(wǎng)的構建提供參考。

【關鍵詞】醫(yī)院；無線局域網(wǎng)；構建

文章編號：1004-7484（2013）-11-6915-011

概述無線局域網(wǎng)的內涵

無線局域網(wǎng)絡利用射頻的技術，采用無線傳輸媒介傳輸數(shù)據(jù)，取代了傳統(tǒng)有線網(wǎng)絡局域網(wǎng)，它是計算機網(wǎng)絡和無線通信技術相結合的產(chǎn)物。無線局域網(wǎng)具有靈活性和移動性的特點，在無線信號覆蓋區(qū)域內的任何一個位置都可以接入網(wǎng)絡，為通信的移動化、個性化和多媒體應用提供了可能。與此同時，無線局域網(wǎng)的安裝便捷，相比于傳統(tǒng)的鋪設電纜的網(wǎng)絡安裝方式，無線局域網(wǎng)最大程度地減少網(wǎng)絡布線的工作量，解決了有線網(wǎng)絡在某些場合下受限的問題。另外，從網(wǎng)絡的配置方式上看，無線局域網(wǎng)有多種配置方式，能夠提供節(jié)點間“漫游”等有線網(wǎng)絡無法實現(xiàn)的特性，因此，在社會各個領域得到廣泛應用，醫(yī)院無線局域網(wǎng)的構建勢在必行。2構建醫(yī)院無線局域網(wǎng)的方法

2.1方案設計原則

2.1.1可靠性原則在構建醫(yī)院無線局域網(wǎng)的方案設計中，應遵循可靠性原則。對構建醫(yī)院無線局域網(wǎng)而言，無線傳輸系統(tǒng)的可靠性是具有實用性的前提。具體說來，醫(yī)院無線局域網(wǎng)的可靠性是指在網(wǎng)絡完全覆蓋的前提下，醫(yī)生和護士在使用過程中，不得出現(xiàn)如網(wǎng)絡掉線、掉包，覆蓋區(qū)域內無信號，出現(xiàn)網(wǎng)絡未覆蓋的死角，網(wǎng)絡延遲大，網(wǎng)速不能達到使用要求等網(wǎng)絡問題。

2.1.2實用性原則實用性原則在構建醫(yī)院局域網(wǎng)的方案設計中也不容忽視。在構建醫(yī)院無線局域網(wǎng)的過程中，既要保證系統(tǒng)設計的先進性，讓該無線網(wǎng)絡幾年內保持先進，又要保證系統(tǒng)設計盡可能地使用。因此選用的設備必須是經(jīng)過實踐的成熟產(chǎn)品，同時還要考慮系統(tǒng)的總體成本，以及所選用的無線局域網(wǎng)有充分的、靈活的適應能力和擴展的能力，以便于系統(tǒng)將來的擴容與升級。

2.1.3安全性原則安全性一直是網(wǎng)絡及系統(tǒng)管理的薄弱環(huán)節(jié)之一，而醫(yī)院系統(tǒng)用戶對網(wǎng)絡安全的要求又相當高，因此安全性原則非常重要。在考慮到醫(yī)院無線局域網(wǎng)的安全性的時候，應結合系統(tǒng)的實際需要考慮，系統(tǒng)工程實施結束交付使用以后，應該便于各種正常維護工作，能夠方便地進行軟件的重新配置、系統(tǒng)的自檢與恢復、硬件備品備件的更換和軟件系統(tǒng)的升級，以確保無線局域網(wǎng)的安全。

2.2WLAN安全方案

2.2.1SSID匹配SSID匹配是整個安全方案中的最基本的策略。SSID意思是服務集標識，在AP內對內、外網(wǎng)用戶群設置不同的SSID，可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，當無線終端連接AP時，需要獨立的身份驗證，AP會檢查其SSID和自己的是否一致，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡。在醫(yī)院無線局域網(wǎng)的構成中，利用SSID，可以避免任意漫游帶來的訪問控制問題，防止未被授權的用戶進入本網(wǎng)絡，這是一個較低級別的安全防護。

2.2.2認證服務器與MAC過濾認證服務器與MAC過濾對于無線局域網(wǎng)的安全必不可少。在醫(yī)院無線局域網(wǎng)構建中，由于內網(wǎng)承載著所有業(yè)務，對于醫(yī)院而言是最重要的，而外網(wǎng)的主要功能是訪問互聯(lián)網(wǎng)，是一個公用的開放的大平臺。具體說來，認證服務器與MAC過濾，應針對不同的SSID設置不同的加密、認證方式。內網(wǎng)用戶群SSID采用WPA方式，并且其移動終端的MAC地址要在認證服務器上已建立的“MAC地址訪問列表”中存在，才能允許訪問包括CIS（I臨床信息系統(tǒng)）、LIS（實驗室信息系統(tǒng)）等在內的內部資源。外網(wǎng)用戶群SSID采用Web+DHCP方式，認證通過后只能訪問Internet等一些公開的資源，而不能訪問內網(wǎng)資源。

2.2.3VLAN劃分VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的。VLAN即虛擬局域網(wǎng)，是對每種用戶群都劃分多個VLAN，從而實現(xiàn)虛擬工作組的新興技術。對醫(yī)院無線局域網(wǎng)的構建而言，應在交換機上對外網(wǎng)所有V'LAN不建立與內網(wǎng)所有VLAN間的路由，并對內、外網(wǎng)的VLAN采用不同的流量控制。不難看出，VLAN劃分可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡，對于簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性至關重要。3醫(yī)院無線局域網(wǎng)應用中應注意的問題

由于醫(yī)院醫(yī)療數(shù)據(jù)涉及到患者的個人隱私，臨床信息系統(tǒng)中患者的病歷和體檢數(shù)據(jù)是要求高度安全的，因此在醫(yī)院無線局域網(wǎng)應用中，安全性是無線局域網(wǎng)建設的重中之重。為提高醫(yī)院無線局域網(wǎng)的安全性，要重點注意四個方面的問題，采用多元化安全策略解決安全問題：一是將接入點安裝在隱蔽或難以觸及的地方，加強對無線接入點的保護；二是采取屏蔽措施，防止無線電渡泄漏到站點之外，也防止他人非法登陸網(wǎng)絡；三是采用無線局域網(wǎng)的安全技術，提供完整的無線局域網(wǎng)安全機制，即在無線接入點進行MAC過濾和IP地址綁定；與此同時，還要啟用Wi-Fi保護訪問技術；四是監(jiān)測網(wǎng)絡，利用分析器和監(jiān)測器分析WLAN無線數(shù)據(jù)流，發(fā)現(xiàn)未經(jīng)授權的接入點，并且根據(jù)需要組織或斷開客戶機，以及檢測入侵者。4結語

總之，醫(yī)院無線局域網(wǎng)的構建是一項綜合的系統(tǒng)工程，具有長期性和復雜性。在構建醫(yī)院無線局域網(wǎng)的過程中，應在深入了解無線局域網(wǎng)的內涵的基礎上，遵循無線局域網(wǎng)方案設計的可靠性、實用性和安全性的原則，在制定WLAN安全方案時，重點把握SSID匹配、認證服務器與MAC過濾、VLAN劃分三個方面的內容，并結合注意醫(yī)院無線局域網(wǎng)應用中的問題，不斷探索構建醫(yī)院無線局域網(wǎng)的有效途徑，只有這樣，才能不斷提高醫(yī)院無線局域網(wǎng)的水平。參考文獻

[1]汪惠霞，胡敏，于京杰.醫(yī)院無線接入的信息安全分析[J].醫(yī)學研究生學報，2011（08）.

[2]徐宏云.無線局域網(wǎng)的構建及其安全策略分析[J].江漢大學學報（自然科學版），2009（03）.

[3]李建華.基于WLAN及Web Service的查房系統(tǒng)的設計與研究[J].中國醫(yī)療器械信息，2010（08）.

[4]黃正東，郭雪清，金紅軍，王光華.醫(yī)院無線網(wǎng)絡系統(tǒng)實施方案的研究與應用[J].華南國防醫(yī)學雜志，2008（06）.

[5]趙偉艇，史玉珍.基于802.11i的無線局域網(wǎng)安全加密技術研究[J].計算機工程與設計，2010（04）.