鄭唯實

摘 要：建設現(xiàn)代化的網(wǎng)絡信息系統(tǒng)是醫(yī)院開展日常醫(yī)務工作不可或缺的組成部分。然而因為現(xiàn)有網(wǎng)絡信息獨有特點的限制即信息的公開傳播，在一定程度上給醫(yī)院的信息安全造成了困擾，本文就將這一問題作出系統(tǒng)闡述。

關鍵詞：醫(yī)院信息系統(tǒng) 無線網(wǎng)絡 安全管理

中圖分類號：TP31 文獻標識碼：A 文章編號：1674-098X（2014）01（a）-0188-01

在現(xiàn)代化網(wǎng)絡信息技術高速發(fā)展的過程中，網(wǎng)絡信息化的高速運作成為了當今社會醫(yī)務工作中不可缺少的重要組成部分。系統(tǒng)分析，無線網(wǎng)絡技術是傳統(tǒng)網(wǎng)絡技術的衍生發(fā)展，它能在適應環(huán)境的同時有效地發(fā)揮自身網(wǎng)絡傳播技術，因此在現(xiàn)代社會的醫(yī)療工作中被廣泛采用。

1 醫(yī)院無線網(wǎng)絡的信息危機

就現(xiàn)代社會醫(yī)院的無線網(wǎng)絡設置而言，通常是運用電波來傳遞相關醫(yī)務數(shù)據(jù)，有關數(shù)據(jù)的發(fā)布范圍幾乎覆蓋了所有用戶能接觸到的地方。因此，如果單純地將信息傳輸給一個用戶是不現(xiàn)實的，換句話來說，即無線網(wǎng)絡信息的傳輸會逾越信息接收范圍，讓指定區(qū)域之外的人也能接受到相關數(shù)據(jù)信息。事實上，醫(yī)院的信息數(shù)據(jù)是非常隱私的，特別是病人的私密信息更加不能向外泄露，所以醫(yī)院的網(wǎng)絡數(shù)據(jù)外泄情況常會為醫(yī)院工作帶來很大的困擾。例如，不合乎法律規(guī)范的AP地址以及會話安全都會為醫(yī)院的信息安全帶來一系列不穩(wěn)定因素。同時，因為醫(yī)院內(nèi)部無線網(wǎng)絡的使用受到了諸多限制，如網(wǎng)絡信息的存儲能力、網(wǎng)絡信息的使用能力以及電源供應能力都是相對有限的等，使現(xiàn)代網(wǎng)絡的安全管理還無法真正應用到無線網(wǎng)絡環(huán)境中。如，計算機系統(tǒng)中的防火墻設置無法在網(wǎng)絡信息傳輸中起到效用，無論什么人都可以在指定區(qū)域內(nèi)獲取信息數(shù)據(jù)。所以，相較于傳統(tǒng)的有限網(wǎng)絡而言，醫(yī)院現(xiàn)在所采用的無線網(wǎng)絡存在著更大的信息安全隱患。

2 醫(yī)院無線網(wǎng)絡安全管理探究

就現(xiàn)代科技發(fā)展水平而言，能促進無線網(wǎng)絡信息安全的管理技術多種多樣，然而僅憑一類技術的采用是無法真正實現(xiàn)網(wǎng)絡安全管理的。在此，相關人員必須深刻地認識到，只有融入多種安全設施到無線網(wǎng)絡系統(tǒng)中，才能切實保障網(wǎng)絡安全管理。對此，以下將針對無線網(wǎng)絡安全管理做出系統(tǒng)分析。

（1）健全網(wǎng)絡保密協(xié)定

在無線網(wǎng)絡中的信息鏈路層，可以運用RC4技術對網(wǎng)絡數(shù)據(jù)進行保密。使用這種技術，用戶只有將自己的加護密碼與AP密碼進行匹配，方可獲取相關醫(yī)護信息，通過這種技術可以有效防范未經(jīng)授權的用戶私自闖入醫(yī)院信息保密系統(tǒng)的情況。具體而言，醫(yī)院信息安全管理普遍采用的是WEP保密鑰匙，即可為網(wǎng)絡安全管理提供一系列保密數(shù)據(jù)。然而其間仍然存在一系列問題，如同一服務領域內(nèi)的用戶都是使用的一個密碼鑰匙，倘若其中有一個用戶丟失了密碼鑰匙，則會給整個區(qū)域內(nèi)的用戶信息安全造成威脅。同時，在黑客橫行的時代，僅40位數(shù)的密碼鑰匙會很輕易被被攻破。具體而言，網(wǎng)絡信息鑰匙處于靜態(tài)范圍時，需要相關人員對其進行定期維護，因此就當前情況而言，相關專家建議醫(yī)院工作者最好采用一百多位數(shù)字的密碼鑰匙來進行醫(yī)院網(wǎng)絡安全管理。

（2）嚴禁SSID廣播的使用

SSID即無線網(wǎng)絡中具有定位功能的一個服務項目，為了實現(xiàn)高效的信息通信，在無線網(wǎng)絡主機系統(tǒng)以及路由器設置中必須采用統(tǒng)一的SSID。在網(wǎng)絡信息通訊程序中，初次播放的SSID信號是由無線路由器中傳輸出來的，因此只要是無線網(wǎng)絡涉及的范圍電腦主機都可以獲取相關信息數(shù)據(jù)，在對SSID數(shù)值進行設置之后則可通過無線路由器開展數(shù)據(jù)信息傳輸。顯而易見，利用SSID廣播通常會泄露無線路由器的具體位置，這會在一定程度上給網(wǎng)絡安全管理帶來信息威脅。因此，使用人員可以設置相對復雜的SSID密碼，在一定范圍內(nèi)隱藏無線網(wǎng)絡對外的傳播信號，在保障網(wǎng)絡數(shù)據(jù)安全運行的基礎上，提升無線網(wǎng)絡的安全性能。然而需要注意的是，通過禁止使用SSID來增強網(wǎng)絡信息安全的方式也是存在一定問題的，操作模式相較于之前相對復雜，即實行通訊傳輸?shù)目蛻舯仨氉约簩π畔⑦M行手工操作。針對不同類型的SSID體制設置不同的AP接入點，在網(wǎng)絡信息傳輸系統(tǒng)中輸出準確的SSID對AP地址進行訪問，通過這種模式的采用，即可以讓不同組織的用戶連接到網(wǎng)絡信息系統(tǒng)中，對有限的信息資源采取一體化的安全設置。

（3）采用MAC地址刪選登陸用戶

MAC刪選技術即利用路由器允許指定的MAC用戶訪問的信息安全管理模式。它禁止其他MAC使用者登陸到信息窗口，就實際而言，能切實起到防范用戶非法闖入信息系統(tǒng)的作用。因此，要有效防止不法用戶通過無線路由器與本地站點建立連接，相關人員可采用無線路由器設備中MAC刪選系統(tǒng)，準許本地站點的用戶開展相關信息處理，使其他無線信號不論采取何種措施都無法進入。因為每一無線網(wǎng)絡工作地點都有其對應的MAC地址，這是一種與普通網(wǎng)絡地址較為相似的物理地址，都是運用的48位數(shù)密碼組合。具體而言，無線網(wǎng)絡管理人員可以通過局部區(qū)域的網(wǎng)絡數(shù)據(jù)查找出AP網(wǎng)絡，從而刪選出網(wǎng)絡連接AP地址。

（4）禁止使用動態(tài)形式下的主機配置

運用禁止使用動態(tài)形式下的主機配置對無線網(wǎng)絡的安全管理起著關鍵性作用。在醫(yī)院網(wǎng)絡安全管理中采用這一模式，即使醫(yī)院網(wǎng)絡系統(tǒng)遭遇黑客入侵，網(wǎng)絡信息AP地址被獲知，而它內(nèi)部的預警系統(tǒng)也會采取相關防御機制，提供TCP/IP參數(shù)為相關數(shù)據(jù)做掩護，在一定程度上加大了黑客入侵信息系統(tǒng)的難度，讓黑客自知能力不足而退卻。

3 結語

在醫(yī)院網(wǎng)絡安全管理中，信息安全是開展一切醫(yī)療工作的關鍵因素。為了將無線、有線網(wǎng)絡切實地應用到網(wǎng)絡安全設置中，相關網(wǎng)絡安全管理者應積極做好網(wǎng)絡規(guī)劃工作，有效保護好醫(yī)療信息，在促進醫(yī)療安全的同時，推進醫(yī)院工作者提升工作效率。

參考文獻

[1] 許同來，谷敏.淺談醫(yī)院無線網(wǎng)絡的安全管理[J].中國醫(yī)療器械息，2012（5）.

[2] 李斌，王衛(wèi)星.利用WLAN技術實現(xiàn)穩(wěn)定安全的高校無線網(wǎng)絡——以三門峽職業(yè)技術學院為例[J].三門峽職業(yè)技術學院學報，2011（3）.endprint