石校東
摘 要:我們正處于信息化時代,無線通信網(wǎng)絡(luò)科技日益成熟,在通信時間與空間限制上獲得了巨大突破,進(jìn)一步豐富了通信方式。但是,無線通信科技安全漏洞較多,需要引起注意。鑒于此,本研究以醫(yī)院為研究對象,重點分析了其無線網(wǎng)絡(luò)所面臨的安全隱患,并提出有效的防護(hù)策略,僅供參考。
關(guān)鍵詞:醫(yī)院;無線網(wǎng)絡(luò);安全防護(hù)
目前,各級醫(yī)院紛紛建立了無線醫(yī)療信息系統(tǒng),對于無線網(wǎng)絡(luò)的依賴越來越強烈。但是由于無線網(wǎng)絡(luò)需借助無線信號進(jìn)行傳輸,醫(yī)院無線網(wǎng)絡(luò)面臨著嚴(yán)峻的安全問題。作為原有局域網(wǎng)的補充而言,醫(yī)院無線網(wǎng)絡(luò)不僅延伸了局域網(wǎng)的運用范圍,而且使得相對封閉的局域網(wǎng)逐漸開放。作為醫(yī)院局域網(wǎng)的擴(kuò)展,無線網(wǎng)絡(luò)安全性不僅關(guān)乎到醫(yī)院無線醫(yī)療系統(tǒng)的是否可安全使用,而且也直接影響著與其相連接的其它醫(yī)院信息系統(tǒng)。若醫(yī)院無線網(wǎng)絡(luò)被入侵,竊取醫(yī)院信息系統(tǒng)數(shù)據(jù)損失較輕,嚴(yán)重的情況下會導(dǎo)致網(wǎng)絡(luò)癱瘓,醫(yī)院無法正常運行。
1 醫(yī)院無線網(wǎng)絡(luò)安全隱患
無線網(wǎng),也被稱為WLAN,是計算機(jī)網(wǎng)絡(luò)同無線通信技術(shù)相融合的產(chǎn)物(見圖1)。這一網(wǎng)絡(luò)中,空中傳播射頻信號,只要在信號范圍內(nèi)便可隨意接收數(shù)據(jù),從而提高了通信便捷化、移動性與個性化。無線網(wǎng)絡(luò)中,用戶可有效訪問網(wǎng)絡(luò)信息,促使網(wǎng)絡(luò)相連接,并避免了網(wǎng)線的制約。但是,醫(yī)院無線網(wǎng)絡(luò)面臨著各種安全隱患,主要表現(xiàn)為以下幾點:
1)信號干擾。信號干擾可能是周邊設(shè)備,也有可能是同類設(shè)備所引起的,目前,醫(yī)院無線網(wǎng)絡(luò)普遍采用2.4GHz的運行頻率,這與微波爐、移動電話頻率相同。有的防盜設(shè)備、復(fù)印機(jī)等也會影響無線網(wǎng)絡(luò)。在無線網(wǎng)絡(luò)使用過程中,以上各種設(shè)備往往同時出現(xiàn),干擾了無線網(wǎng)絡(luò)的信號。
2)數(shù)據(jù)的竊聽、截取和篡改。公共的電磁波是醫(yī)院無線網(wǎng)絡(luò)的主要載體,可穿過樓層、玻璃,從而傳遞到其余無線客戶端。因其開放性,無線網(wǎng)絡(luò)極易被入侵,導(dǎo)致數(shù)據(jù)被大量泄漏。而采用TCPDump、AiroPeek、NetStumbler等軟件可輕易截取信息,甚至將其篡改。一旦入侵者進(jìn)入醫(yī)院內(nèi)部網(wǎng)絡(luò),對醫(yī)院數(shù)據(jù)信息予以篡改,并放入大量病毒,則造成整個醫(yī)院信息系統(tǒng)癱瘓,從而影響醫(yī)院的正常運行。
3)拒絕服務(wù)和網(wǎng)絡(luò)堵塞。無線網(wǎng)絡(luò)入侵者發(fā)布DOS,對醫(yī)院底層無線系統(tǒng)的運行予以干擾,或者迅速發(fā)送大規(guī)模的數(shù)據(jù)造成網(wǎng)絡(luò)堵塞,對無線網(wǎng)絡(luò)造成嚴(yán)重破壞,從而出現(xiàn)各種安全隱患。
4)用戶缺乏安全防范的意識。醫(yī)院工作人員在無線網(wǎng)絡(luò)使用時,未采取安全措施,無法抵御黑客的入侵。同時,醫(yī)院忽略了無線網(wǎng)絡(luò)的管理,導(dǎo)致無線網(wǎng)絡(luò)優(yōu)勢難以發(fā)揮出來,從而誘發(fā)了各種網(wǎng)絡(luò)安全隱患。
2 醫(yī)院無線網(wǎng)絡(luò)安全防護(hù)策略
1)建立防止黑客入侵網(wǎng)絡(luò)系統(tǒng)。醫(yī)院應(yīng)積極建立防止黑客入侵的網(wǎng)絡(luò)系統(tǒng),采取消極防護(hù)或積極防護(hù)兩種方式[1]。其中,積極防護(hù)則是引進(jìn)安裝頻寬分享通訊活動分析軟,這些軟件擁有破解密碼、檢測網(wǎng)絡(luò)地址等功能,可對無線網(wǎng)絡(luò)信息流通的詳細(xì)路徑予以詳細(xì)掌握。一旦檢測到無線網(wǎng)絡(luò)產(chǎn)生了異常路徑,立即對比有關(guān)特點,形成警示模塊,迅速發(fā)出警告信息。同時,這一軟件還能夠指出異常活動的網(wǎng)絡(luò)節(jié)電,找到問題的源頭,從而有效防范無線網(wǎng)絡(luò)信息安全。在消極防護(hù)方面,應(yīng)及時更新防護(hù)軟件、正版防護(hù)程序、防火墻與病毒碼,將存在安全漏洞的軟件予以卸載,有效預(yù)防病毒或黑客的入侵。同時,對于無線網(wǎng)絡(luò)系統(tǒng)中的設(shè)備應(yīng)予以認(rèn)證簽章,加密處理有關(guān)重要數(shù)據(jù)。強化無線網(wǎng)絡(luò)信息安全監(jiān)控水平,確定安全通訊準(zhǔn)則。在建立防止黑客入侵網(wǎng)絡(luò)系統(tǒng)時,醫(yī)院應(yīng)積極研發(fā)具有主動防御功能的軟件,對計算機(jī)病毒、網(wǎng)絡(luò)黑客攻擊等信息第一時間了解。設(shè)計安全等級高的系統(tǒng)軟件,可把網(wǎng)頁加密、電子簽章驗證巧妙融合,避免被攻擊。
2)應(yīng)用安全技術(shù)。對于無線網(wǎng)絡(luò)信息安全防護(hù)中身份盜用的情況,應(yīng)采取身份認(rèn)證、訪問控制方法[2]。其中用戶身份驗證方面,應(yīng)采用網(wǎng)絡(luò)密碼予以控制,以精確密碼策略增加網(wǎng)絡(luò)安全級別,要求只有被授權(quán)的人才可進(jìn)入系統(tǒng)。對于無線網(wǎng)絡(luò)用戶訪問控制而言,可借助AAA服務(wù)器予以驗證、記賬及授權(quán),只為具有訪問權(quán)限的用戶提供無線網(wǎng)絡(luò)服務(wù)。如果用戶通過協(xié)議規(guī)定識別端口,便可隨意訪問端口。另外,使用者可根據(jù)無限極標(biāo)對訪問進(jìn)行控制,對有關(guān)標(biāo)識予以禁止。對于無線網(wǎng)絡(luò)訪問控制,可由策略路由對資源進(jìn)行分配,以此來提高無線網(wǎng)絡(luò)系統(tǒng)的安全性。
3)構(gòu)建無線網(wǎng)絡(luò)安全管理環(huán)境。醫(yī)院無線網(wǎng)絡(luò)安全防護(hù)方面,不僅要注重信息安全防護(hù)技術(shù),還應(yīng)注重環(huán)境的管理[3]。雖然有的醫(yī)院已經(jīng)制定了無線網(wǎng)絡(luò)安全管理制度,但是管理人員并未貫徹制定,造成無線網(wǎng)絡(luò)安全風(fēng)險高。所以,醫(yī)院應(yīng)強化管理人員的安全意識,及時更新與掃描處理系統(tǒng)軟件,針對危險網(wǎng)站必須禁止訪問。對于管理人員安全意識而言,醫(yī)院應(yīng)定期組織開展信息安全教育培訓(xùn)活動,編訂無線網(wǎng)絡(luò)信息安全宣傳手冊,以演講、競賽的方式來強化涉密人員的安全意識,強化安全防護(hù)技術(shù)水平。同時,醫(yī)院應(yīng)注重開展信息安全教育活動,組織廣大職工參與安全教育活動中,并基于醫(yī)院實際情況編寫信息安全防護(hù)有關(guān)讀物,為涉密人員、信息安全管理人員提供閱覽和學(xué)習(xí)的資料。針對可疑郵件,醫(yī)院工作人員應(yīng)提高警惕,提高郵箱安全級別,有效過濾病毒郵件。另外,為了能夠確保無線網(wǎng)絡(luò)信息管理環(huán)境的安全,應(yīng)對服務(wù)器進(jìn)行定期殺毒處理,及時備份,預(yù)防黑客的入侵而丟失大量數(shù)據(jù)。
4)加強無線網(wǎng)絡(luò)終端設(shè)備管理。醫(yī)院在無線網(wǎng)絡(luò)安全防護(hù)中,應(yīng)重視網(wǎng)絡(luò)終端設(shè)備的管理[4]。這些設(shè)備極有可能會成為被竊聽的對象,所以無線網(wǎng)絡(luò)接入點設(shè)計時應(yīng)謹(jǐn)慎選擇系統(tǒng)設(shè)備。同時,加強監(jiān)控,引進(jìn)專業(yè)設(shè)備提高系統(tǒng)監(jiān)控能力,預(yù)防使用過程中出現(xiàn)無服務(wù)響應(yīng)的情況。對于實驗室、機(jī)房或研究中心等無線網(wǎng)絡(luò)信息設(shè)備管理時,應(yīng)對無線功率進(jìn)行適當(dāng)?shù)販p少,并制定一系列應(yīng)急響應(yīng)及安全防護(hù)對策。針對可能出現(xiàn)的漏洞問題,應(yīng)及時查看設(shè)備漏洞,并予以補丁處理,升級系統(tǒng)設(shè)備,預(yù)防被入侵。
3 結(jié)語
新經(jīng)濟(jì)常態(tài)下,無線通信網(wǎng)絡(luò)廣泛運用,所以有效預(yù)防無線通信網(wǎng)絡(luò)安全威脅的出現(xiàn)尤為必要。醫(yī)院應(yīng)深入研究,想方設(shè)法采取有效的無線網(wǎng)絡(luò)信息安全防護(hù)方法,并加強無線網(wǎng)絡(luò)設(shè)備的管理,創(chuàng)設(shè)優(yōu)質(zhì)的管理環(huán)節(jié),有效避免無線網(wǎng)絡(luò)出現(xiàn)安全隱患,從而保證醫(yī)院正常運營。
參考文獻(xiàn)
[1]周達(dá).無線通信網(wǎng)絡(luò)中信息數(shù)據(jù)的安全保護(hù)技術(shù)分析[J].中國新通信,2018,20(22):134.
[2]琚宏偉.WLAN無線網(wǎng)絡(luò)安全技術(shù)研究及應(yīng)用初探[J].現(xiàn)代電視技術(shù),2018(09):131—135.
[3]龔偉.無線網(wǎng)絡(luò)安全的脆弱性、威脅與對策分析[J].無線互聯(lián)科技,2017(19):37—38.
[4]李建強,白新泉.無線網(wǎng)絡(luò)安全技術(shù)分析及防范措施探討[J].科技與創(chuàng)新,2017(06):38—39.