黃釗，殷偉東，陳平，張偉，管世俊，蘇逸飛

南京市衛(wèi)生信息中心 a.運(yùn)行科；b.辦公室；c.規(guī)劃科；d.12320管理科，江蘇　南京　210003

淺談醫(yī)院WLAN的安全問題

黃釗a，殷偉東b，陳平b，張偉c，管世俊d，蘇逸飛b

南京市衛(wèi)生信息中心 a.運(yùn)行科；b.辦公室；c.規(guī)劃科；d.12320管理科，江蘇南京210003

0　前言

無線網(wǎng)絡(luò)利用無線電技術(shù)取代物理網(wǎng)線，在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)[1]；連接到無線局域網(wǎng)（WL A N）的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接，免去或最大程度的減少網(wǎng)絡(luò)布線的工作量，只要安裝一個(gè)或多個(gè)接入設(shè)備，就可以覆蓋相當(dāng)面積的辦公區(qū)域，無線網(wǎng)絡(luò)還可與有線網(wǎng)絡(luò)互為備份。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需對(duì)接入設(shè)備進(jìn)行故障檢測就能迅速定位故障原因并進(jìn)行解決。

無線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性[2]。其可移動(dòng)性強(qiáng)、價(jià)格低廉、可實(shí)現(xiàn)局部區(qū)域內(nèi)的高速無線接入，這些優(yōu)點(diǎn)使其發(fā)展十分迅速[3]。

1　醫(yī)院無線網(wǎng)絡(luò)的安全隱患

無線局域網(wǎng)的普及給大家?guī)肀憬莸耐瑫r(shí)，安全問題也日益突出，其攻擊成本低、攻擊效率高、實(shí)施的手段和方法也更為簡單，醫(yī)院在使用無線網(wǎng)絡(luò)時(shí)同樣面臨這樣的風(fēng)險(xiǎn)，如何提高安全性是推動(dòng)無線網(wǎng)絡(luò)在醫(yī)院普及的關(guān)鍵[3]。

1.1使用運(yùn)營商無線網(wǎng)絡(luò)的安全隱患

運(yùn)營商提供的無線網(wǎng)絡(luò)，如電信ChinaNet移動(dòng)CMCC、聯(lián)通ChinaUnicom，都直接面向公眾提供免費(fèi)或收費(fèi)服務(wù)，且熱點(diǎn)內(nèi)任何主機(jī)都是互聯(lián)互通的。此時(shí)，醫(yī)院如果在運(yùn)用無線查房服務(wù)時(shí)，非法入侵者有可能利用運(yùn)營商提供的無線網(wǎng)絡(luò)，在入侵無線網(wǎng)絡(luò)前，對(duì)所在區(qū)域的無線網(wǎng)絡(luò)進(jìn)行掃描，通過掃描可以發(fā)現(xiàn)當(dāng)前區(qū)域內(nèi)加密或者不加密的無線信號(hào)。而運(yùn)營商提供的無線服務(wù)通常是不加密的，黑客可以直接連入該熱點(diǎn)內(nèi)，通過滲透和入侵技術(shù)，入侵到查房系統(tǒng)，進(jìn)而獲取病人和其他的信息，造成不良的社會(huì)影響。

正因?yàn)檫\(yùn)營商提供的熱點(diǎn)服務(wù)在訪問控制上沒有做任何限制，因此黑客可以任意掃描同一網(wǎng)段內(nèi)的主機(jī)。（開放的不安全端口，見圖1）。從圖1可看出，黑客檢查其中一臺(tái)主機(jī)發(fā)現(xiàn)該主機(jī)開放一些不安全的端口，如21、445、1025、5800等，并通過指紋識(shí)別各端口的服務(wù)，其中風(fēng)險(xiǎn)最大的就是5800端口開放的vnc（Virtual Network Computing虛擬網(wǎng)絡(luò)計(jì)算機(jī)）服務(wù)。黑客可以暴力破解v n c服務(wù)或者采用監(jiān)聽的手段，獲取管理員密碼。

圖1　開放的不安全端口

當(dāng)非法入侵者進(jìn)入內(nèi)網(wǎng)之后，由于運(yùn)營商提供的網(wǎng)絡(luò)服務(wù)不具備入侵檢測的功能，因此黑客可以任意攻擊醫(yī)院各類應(yīng)用，如獲取醫(yī)療信息、病患信息、藥品信息、收費(fèi)數(shù)據(jù)等，嚴(yán)重的有可能將上述信息泄漏或改動(dòng)數(shù)據(jù)庫信息，造成嚴(yán)重的社會(huì)影響和醫(yī)療糾紛。

1.2醫(yī)院自建網(wǎng)絡(luò)存在的安全隱患

1.2.1密碼安全隱患

無線網(wǎng)絡(luò)的安全，取決于接入密碼的強(qiáng)壯性、密碼加密算法的復(fù)雜度和加密方式的類型。常見的加密類型有有線等效保密協(xié)議議（Wired Equivalent Privacy，WEP） 和 網(wǎng)絡(luò)安全接入（ Wi-Fi Protected Access Wi-Fi，WPA），其中WE P的秘鑰有64位和128位之分，WPA有個(gè)人版和企業(yè)版之分。不同的加密類型，對(duì)于黑客來說，破解的難度是完全不同的，如WE P加密，即使使用128位的秘鑰，破解也僅需要5min。黑客可以利用WE P加密中的算法漏洞，快速破解。

下面以WEP加密舉例說明無線密碼安全存在的問題：

WEP設(shè)計(jì)的思想是通過使用RC4（密鑰長度可變的流加密算法簇）流密碼算法加密來保護(hù)數(shù)據(jù)的機(jī)密性，通過問答機(jī)制實(shí)現(xiàn)對(duì)用戶身份認(rèn)證和接入控制，然后經(jīng)過CRC32（循環(huán)冗余校驗(yàn)）碼來保護(hù)數(shù)據(jù)完整性。

WEP在傳輸過程中為了防止數(shù)據(jù)被篡改，使用CRC進(jìn)行校驗(yàn)，在數(shù)據(jù)傳輸之前，發(fā)送端先計(jì)算明文CRC校驗(yàn)碼，后經(jīng)串聯(lián)加密之后再發(fā)送。接收端收到WE P加密數(shù)據(jù)后，根據(jù)初始向量V和密鑰K產(chǎn)生RC4密鑰流，這就是全部的加解密過程。WE P幀的封裝過程，見圖2。

但是協(xié)議傳輸?shù)臅r(shí)候，生成密鑰流的初始向量V是明文。只要偵聽就可以知道V的值，并且WE P協(xié)議沒有密鑰管理部分，假如知道了初始向量碰撞的兩段密文A、B，結(jié)合字典攻擊，就能夠以極大的概率猜到明文C、D的值。由此也就可以破解WE P算法的秘鑰了。

圖2　WE P幀的封裝過程

1.2.2安全防護(hù)漏洞

在無線網(wǎng)絡(luò)邊界處未部署安全防護(hù)設(shè)備的情況下，攻擊者可以快速攻破無線網(wǎng)絡(luò)，如指定某IP的主機(jī)下線、DOS攻擊、中間人攻擊、AP欺騙、session劫持等。

1.2.3無線DOS攻擊和AP欺騙攻擊

無線網(wǎng)絡(luò)對(duì)于局域網(wǎng)來說是一個(gè)突破點(diǎn)。在無線網(wǎng)絡(luò)的環(huán)境下，常見的幾種DOS攻擊有：身份驗(yàn)證洪水攻擊（Authentication Flood）、認(rèn)證和解除認(rèn)證泛洪攻擊（Deauthentication Flood）、解除關(guān)聯(lián)信號(hào)拒絕服務(wù)攻擊（Disassociation Flood）、射頻干擾（RF Jamming）等。

針對(duì)路由器，可以發(fā)動(dòng)AuthenticationFlood攻擊。其原理就是向AP發(fā)動(dòng)大量虛假的鏈接請(qǐng)求，這種請(qǐng)求數(shù)量一旦超過了無線AP承受范圍，AP就會(huì)自動(dòng)斷開現(xiàn)有鏈接，使合法用戶無法使用無線網(wǎng)絡(luò)。此時(shí)我們可以通過-c來對(duì)指定的頻道進(jìn)行攻擊，-a 固定bssid 進(jìn)行攻擊，-s 控制發(fā)包速率。一般默認(rèn)的是200 個(gè)包/s，這樣持續(xù)攻擊下去，無線網(wǎng)絡(luò)就會(huì)在幾分鐘之內(nèi)癱瘓。

1.2.4偽造AP

無線網(wǎng)絡(luò)非法入侵者利用無線網(wǎng)卡偽造AP，其名稱、密碼、加密方式、工作頻道、工作模式與目標(biāo)合法A P完全一樣，正常用戶因合法AP被攻擊無法鏈接，只能查看并連接偽造的A P，因此非法入侵就可以抓取網(wǎng)卡的數(shù)據(jù)包進(jìn)行分析。另外，非法入侵者還可發(fā)動(dòng)虛假A P信號(hào)對(duì)合法信號(hào)進(jìn)行干擾，造成合法用戶無法正常使用無線網(wǎng)絡(luò)。

2　解決方案

2.1依靠等級(jí)保護(hù)實(shí)現(xiàn)醫(yī)院無線網(wǎng)絡(luò)安全

信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測評(píng)、信息安全檢查5個(gè)階段。通過開展信息安全等級(jí)測評(píng)，了解和發(fā)現(xiàn)醫(yī)院無線網(wǎng)絡(luò)中所存在的各種安全隱患，通過安全建設(shè)和整改將所發(fā)現(xiàn)的安全隱患一一解決，最后通過信息安全檢查，明確是否已將發(fā)現(xiàn)的安全隱患解決，確保無線網(wǎng)絡(luò)能夠提供高效的服務(wù)。

醫(yī)院無線網(wǎng)絡(luò)與等級(jí)保護(hù)中的安全技術(shù)要求息息相關(guān)，任何一個(gè)點(diǎn)的安全隱患都有可能導(dǎo)致整個(gè)無線網(wǎng)絡(luò)癱瘓甚至敏感數(shù)據(jù)泄露等重大安全事件發(fā)生。因此在醫(yī)院無線網(wǎng)絡(luò)建設(shè)伊始就應(yīng)嚴(yán)格按照等級(jí)保護(hù)的要求，從物理、網(wǎng)絡(luò)主機(jī)、應(yīng)用、數(shù)據(jù)備份和恢復(fù)5個(gè)層面進(jìn)行建設(shè)，確保每個(gè)關(guān)鍵點(diǎn)都能符合等級(jí)保護(hù)相關(guān)要求。已建成的網(wǎng)絡(luò)應(yīng)根據(jù)上述5個(gè)層面展開詳細(xì)測評(píng)整改工作，確保無線網(wǎng)絡(luò)始終處于可管可控狀態(tài)。

2.2無線網(wǎng)絡(luò)安全加固方案

2.2.1修改默認(rèn)設(shè)置

（1） 許多A P在出廠時(shí)，數(shù)據(jù)傳輸加密功能是關(guān)閉的，在使用時(shí)應(yīng)開啟數(shù)據(jù)傳輸加密功能。

（2） 修改無線路由器的默認(rèn)安全口令，不要設(shè)置過于簡單或常見的口令。

（3）如果用戶的無線接入點(diǎn)支持SNMP，那么需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符，避免黑客利用S N MP獲取關(guān)于用戶網(wǎng)絡(luò)的重要信息。

（4） 在無線路由器的設(shè)置當(dāng)中，選擇“隱藏SSID”或“禁止SSID廣播”。

（5） 啟用MA C地址過濾，可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進(jìn)入內(nèi)網(wǎng)。

2.2.2合理使用

應(yīng)使用相應(yīng)的工具，定期進(jìn)行接入點(diǎn)檢查。檢查時(shí)，可以使用無線筆記本和軟件檢查，也可以使用管理應(yīng)用收集接入點(diǎn)的數(shù)據(jù)。通過定期檢查及時(shí)發(fā)現(xiàn)非法接入點(diǎn)，去除惡意設(shè)備，消除無線威脅。

2.2.3數(shù)據(jù)加密

為保證數(shù)據(jù)不被非法讀取，而且在接入點(diǎn)和無線設(shè)備之間傳輸?shù)倪^程中不被修改，可以使用加密技術(shù)，加密與密碼相似，都是將數(shù)據(jù)轉(zhuǎn)換成只有合法接收者才能讀懂的符號(hào)。加密要求發(fā)送方和接收方都擁有密鑰，才能對(duì)傳輸數(shù)據(jù)進(jìn)行解碼。

目前WEP加密方式非常不安全，即使WPA也不能保證安全，建議考慮使用WPA2、WAPI等加密算法加強(qiáng)數(shù)據(jù)安全。

2.2.4建立無線虛擬專用網(wǎng)

可以使用VPN，即虛擬專用網(wǎng)，通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，建立一條安全、穩(wěn)定的隧道。無線虛擬專用網(wǎng)使用的傳輸過程是加密的，可以避免內(nèi)網(wǎng)的滲透過程中攻擊者攔截和分析數(shù)據(jù)包。

2.2.5使用入侵檢測系統(tǒng)

可以使用入侵檢測系統(tǒng)（IDS）分析網(wǎng)絡(luò)中的傳輸數(shù)據(jù)來判斷破壞系統(tǒng)的入侵事件。無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似，但無線入侵檢測加入了一些無線局域網(wǎng)的檢查和對(duì)破壞系統(tǒng)反應(yīng)的特性，可以監(jiān)視分析用戶的活動(dòng)，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警等。

3　結(jié)論

信息安全等級(jí)保護(hù)是指對(duì)國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。根據(jù)2011年衛(wèi)生部發(fā)布的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號(hào))文件要求，衛(wèi)生行業(yè)信息系統(tǒng)建設(shè)應(yīng)遵循“同步建設(shè)，動(dòng)態(tài)完善”的原則，即在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過程中，同步開展信息安全等級(jí)保護(hù)工作。

本文主要從網(wǎng)絡(luò)安全層面對(duì)醫(yī)院使用WLAN存在的安全隱患和相應(yīng)的解決方案進(jìn)行了分析和闡述。為了提升醫(yī)院無線網(wǎng)絡(luò)的安全性，更好地保護(hù)醫(yī)院信息系統(tǒng)，在無線網(wǎng)絡(luò)建設(shè)的同時(shí)就應(yīng)同步開展信息安全等級(jí)保護(hù)工作，引入常態(tài)化安全檢測機(jī)制，定期對(duì)無線網(wǎng)絡(luò)進(jìn)行安全評(píng)估，從而確保無線網(wǎng)絡(luò)始終處于安全穩(wěn)定運(yùn)行狀態(tài)。

[參考文獻(xiàn)]

[1] 邵力維.淺談新醫(yī)改下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用[J].電腦知識(shí)與技術(shù),2011,(12):2766.

[2] 成自力,盧道兵.構(gòu)建醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系[J].中國醫(yī)療設(shè)備,2013,28(1):86-87.

[3] 應(yīng)旭鋒,陳杰,左艷榮,等.淺談V L A N技術(shù)在局域網(wǎng)內(nèi)的實(shí)施和應(yīng)用[J].中國醫(yī)學(xué)教育技術(shù),2010,24(1):47-48.

[4] 姚郭浩.關(guān)于醫(yī)院無線網(wǎng)絡(luò)建設(shè)和驗(yàn)收的探討[J].中國數(shù)字醫(yī)學(xué),2010,5(3):90-91.

[5] 彭華,何軍.WiFi技術(shù)在家庭無線網(wǎng)絡(luò)中的應(yīng)用研究[J].技術(shù)與市場,2010,(5):15-17.

[6] 劉輝.統(tǒng)一中間件破解WiFi_藍(lán)牙設(shè)備開發(fā)和易用性難題[J].集成電路應(yīng)用,2010,(7):21-22.

[7] 陳莉莉.寬帶無線接入技術(shù)比較以及應(yīng)用分析[J].科技資訊,2009,(10):27.

[8] 易龍.從中國無線技術(shù)與應(yīng)用大會(huì)看當(dāng)前六大熱點(diǎn)無線技術(shù)[J].中國無線電,2009,(9):14-16.

[9] 張恩寶.無線寬帶技術(shù)及其行業(yè)應(yīng)用研究[J].上海電力,2009, (5):412-415.

作者郵箱：84317906@163.com

[中圖分類號(hào)]TP393.08

[文獻(xiàn)標(biāo)志碼]C

doi：10.3969/j.issn.1674-1633.2014.02.027

[文章編號(hào)]1674-1633(2014)02-0090-03

收稿日期：2013-07-11

Discussion on Security Issues for WLAN in the Hospital

HUANG Zhaoa, YIN Wei-dongb, CHEN Pingb, ZHANG Weic, GUAN Shi-jund, SU Yi-feib
a. Department of Operation; b. Office; c. Department of Planning; d.12320 Department of Management, Nanjing Health Information Center, Nanjing Jiangsu 210003, China

[摘要]本文主要分析了醫(yī)院無線局域網(wǎng)存在的安全隱患以及相應(yīng)的解決方案。在無線網(wǎng)絡(luò)建設(shè)的過程中開展信息安全等級(jí)保護(hù)工作可以有效地提高系統(tǒng)的安全性，避免影響和破壞醫(yī)院內(nèi)部信息系統(tǒng)的正常工作。

[關(guān)鍵詞]無線局域網(wǎng)；信息安全；AP；網(wǎng)絡(luò)安全

Abstract：This paper made analysis of the potential security issues for WLAN (Wireless Local Area Network) in the hospital and provided relevant solutions. The information security classification in WLAN construction could effectively enhance the security of the internal information systemand prevent it fromobstruction or destruction.

Key words：wireless local area network; information security; AP; network security