石校東

摘 要：我們正處于信息化時代，無線通信網(wǎng)絡(luò)科技日益成熟，在通信時間與空間限制上獲得了巨大突破，進(jìn)一步豐富了通信方式。但是，無線通信科技安全漏洞較多，需要引起注意。鑒于此，本研究以醫(yī)院為研究對象，重點分析了其無線網(wǎng)絡(luò)所面臨的安全隱患，并提出有效的防護(hù)策略，僅供參考。

關(guān)鍵詞：醫(yī)院;無線網(wǎng)絡(luò);安全防護(hù)

目前，各級醫(yī)院紛紛建立了無線醫(yī)療信息系統(tǒng)，對于無線網(wǎng)絡(luò)的依賴越來越強烈。但是由于無線網(wǎng)絡(luò)需借助無線信號進(jìn)行傳輸，醫(yī)院無線網(wǎng)絡(luò)面臨著嚴(yán)峻的安全問題。作為原有局域網(wǎng)的補充而言，醫(yī)院無線網(wǎng)絡(luò)不僅延伸了局域網(wǎng)的運用范圍，而且使得相對封閉的局域網(wǎng)逐漸開放。作為醫(yī)院局域網(wǎng)的擴(kuò)展，無線網(wǎng)絡(luò)安全性不僅關(guān)乎到醫(yī)院無線醫(yī)療系統(tǒng)的是否可安全使用，而且也直接影響著與其相連接的其它醫(yī)院信息系統(tǒng)。若醫(yī)院無線網(wǎng)絡(luò)被入侵，竊取醫(yī)院信息系統(tǒng)數(shù)據(jù)損失較輕，嚴(yán)重的情況下會導(dǎo)致網(wǎng)絡(luò)癱瘓，醫(yī)院無法正常運行。

1 醫(yī)院無線網(wǎng)絡(luò)安全隱患

無線網(wǎng)，也被稱為WLAN，是計算機(jī)網(wǎng)絡(luò)同無線通信技術(shù)相融合的產(chǎn)物（見圖1）。這一網(wǎng)絡(luò)中，空中傳播射頻信號，只要在信號范圍內(nèi)便可隨意接收數(shù)據(jù)，從而提高了通信便捷化、移動性與個性化。無線網(wǎng)絡(luò)中，用戶可有效訪問網(wǎng)絡(luò)信息，促使網(wǎng)絡(luò)相連接，并避免了網(wǎng)線的制約。但是，醫(yī)院無線網(wǎng)絡(luò)面臨著各種安全隱患，主要表現(xiàn)為以下幾點：

1）信號干擾。信號干擾可能是周邊設(shè)備，也有可能是同類設(shè)備所引起的，目前，醫(yī)院無線網(wǎng)絡(luò)普遍采用2.4GHz的運行頻率，這與微波爐、移動電話頻率相同。有的防盜設(shè)備、復(fù)印機(jī)等也會影響無線網(wǎng)絡(luò)。在無線網(wǎng)絡(luò)使用過程中，以上各種設(shè)備往往同時出現(xiàn)，干擾了無線網(wǎng)絡(luò)的信號。

2）數(shù)據(jù)的竊聽、截取和篡改。公共的電磁波是醫(yī)院無線網(wǎng)絡(luò)的主要載體，可穿過樓層、玻璃，從而傳遞到其余無線客戶端。因其開放性，無線網(wǎng)絡(luò)極易被入侵，導(dǎo)致數(shù)據(jù)被大量泄漏。而采用TCPDump、AiroPeek、NetStumbler等軟件可輕易截取信息，甚至將其篡改。一旦入侵者進(jìn)入醫(yī)院內(nèi)部網(wǎng)絡(luò)，對醫(yī)院數(shù)據(jù)信息予以篡改，并放入大量病毒，則造成整個醫(yī)院信息系統(tǒng)癱瘓，從而影響醫(yī)院的正常運行。

3）拒絕服務(wù)和網(wǎng)絡(luò)堵塞。無線網(wǎng)絡(luò)入侵者發(fā)布DOS，對醫(yī)院底層無線系統(tǒng)的運行予以干擾，或者迅速發(fā)送大規(guī)模的數(shù)據(jù)造成網(wǎng)絡(luò)堵塞，對無線網(wǎng)絡(luò)造成嚴(yán)重破壞，從而出現(xiàn)各種安全隱患。

4）用戶缺乏安全防范的意識。醫(yī)院工作人員在無線網(wǎng)絡(luò)使用時，未采取安全措施，無法抵御黑客的入侵。同時，醫(yī)院忽略了無線網(wǎng)絡(luò)的管理，導(dǎo)致無線網(wǎng)絡(luò)優(yōu)勢難以發(fā)揮出來，從而誘發(fā)了各種網(wǎng)絡(luò)安全隱患。

2 醫(yī)院無線網(wǎng)絡(luò)安全防護(hù)策略

1）建立防止黑客入侵網(wǎng)絡(luò)系統(tǒng)。醫(yī)院應(yīng)積極建立防止黑客入侵的網(wǎng)絡(luò)系統(tǒng)，采取消極防護(hù)或積極防護(hù)兩種方式[1]。其中，積極防護(hù)則是引進(jìn)安裝頻寬分享通訊活動分析軟，這些軟件擁有破解密碼、檢測網(wǎng)絡(luò)地址等功能，可對無線網(wǎng)絡(luò)信息流通的詳細(xì)路徑予以詳細(xì)掌握。一旦檢測到無線網(wǎng)絡(luò)產(chǎn)生了異常路徑，立即對比有關(guān)特點，形成警示模塊，迅速發(fā)出警告信息。同時，這一軟件還能夠指出異常活動的網(wǎng)絡(luò)節(jié)電，找到問題的源頭，從而有效防范無線網(wǎng)絡(luò)信息安全。在消極防護(hù)方面，應(yīng)及時更新防護(hù)軟件、正版防護(hù)程序、防火墻與病毒碼，將存在安全漏洞的軟件予以卸載，有效預(yù)防病毒或黑客的入侵。同時，對于無線網(wǎng)絡(luò)系統(tǒng)中的設(shè)備應(yīng)予以認(rèn)證簽章，加密處理有關(guān)重要數(shù)據(jù)。強化無線網(wǎng)絡(luò)信息安全監(jiān)控水平，確定安全通訊準(zhǔn)則。在建立防止黑客入侵網(wǎng)絡(luò)系統(tǒng)時，醫(yī)院應(yīng)積極研發(fā)具有主動防御功能的軟件，對計算機(jī)病毒、網(wǎng)絡(luò)黑客攻擊等信息第一時間了解。設(shè)計安全等級高的系統(tǒng)軟件，可把網(wǎng)頁加密、電子簽章驗證巧妙融合，避免被攻擊。

2）應(yīng)用安全技術(shù)。對于無線網(wǎng)絡(luò)信息安全防護(hù)中身份盜用的情況，應(yīng)采取身份認(rèn)證、訪問控制方法[2]。其中用戶身份驗證方面，應(yīng)采用網(wǎng)絡(luò)密碼予以控制，以精確密碼策略增加網(wǎng)絡(luò)安全級別，要求只有被授權(quán)的人才可進(jìn)入系統(tǒng)。對于無線網(wǎng)絡(luò)用戶訪問控制而言，可借助AAA服務(wù)器予以驗證、記賬及授權(quán)，只為具有訪問權(quán)限的用戶提供無線網(wǎng)絡(luò)服務(wù)。如果用戶通過協(xié)議規(guī)定識別端口，便可隨意訪問端口。另外，使用者可根據(jù)無限極標(biāo)對訪問進(jìn)行控制，對有關(guān)標(biāo)識予以禁止。對于無線網(wǎng)絡(luò)訪問控制，可由策略路由對資源進(jìn)行分配，以此來提高無線網(wǎng)絡(luò)系統(tǒng)的安全性。

3）構(gòu)建無線網(wǎng)絡(luò)安全管理環(huán)境。醫(yī)院無線網(wǎng)絡(luò)安全防護(hù)方面，不僅要注重信息安全防護(hù)技術(shù)，還應(yīng)注重環(huán)境的管理[3]。雖然有的醫(yī)院已經(jīng)制定了無線網(wǎng)絡(luò)安全管理制度，但是管理人員并未貫徹制定，造成無線網(wǎng)絡(luò)安全風(fēng)險高。所以，醫(yī)院應(yīng)強化管理人員的安全意識，及時更新與掃描處理系統(tǒng)軟件，針對危險網(wǎng)站必須禁止訪問。對于管理人員安全意識而言，醫(yī)院應(yīng)定期組織開展信息安全教育培訓(xùn)活動，編訂無線網(wǎng)絡(luò)信息安全宣傳手冊，以演講、競賽的方式來強化涉密人員的安全意識，強化安全防護(hù)技術(shù)水平。同時，醫(yī)院應(yīng)注重開展信息安全教育活動，組織廣大職工參與安全教育活動中，并基于醫(yī)院實際情況編寫信息安全防護(hù)有關(guān)讀物，為涉密人員、信息安全管理人員提供閱覽和學(xué)習(xí)的資料。針對可疑郵件，醫(yī)院工作人員應(yīng)提高警惕，提高郵箱安全級別，有效過濾病毒郵件。另外，為了能夠確保無線網(wǎng)絡(luò)信息管理環(huán)境的安全，應(yīng)對服務(wù)器進(jìn)行定期殺毒處理，及時備份，預(yù)防黑客的入侵而丟失大量數(shù)據(jù)。

4）加強無線網(wǎng)絡(luò)終端設(shè)備管理。醫(yī)院在無線網(wǎng)絡(luò)安全防護(hù)中，應(yīng)重視網(wǎng)絡(luò)終端設(shè)備的管理[4]。這些設(shè)備極有可能會成為被竊聽的對象，所以無線網(wǎng)絡(luò)接入點設(shè)計時應(yīng)謹(jǐn)慎選擇系統(tǒng)設(shè)備。同時，加強監(jiān)控，引進(jìn)專業(yè)設(shè)備提高系統(tǒng)監(jiān)控能力，預(yù)防使用過程中出現(xiàn)無服務(wù)響應(yīng)的情況。對于實驗室、機(jī)房或研究中心等無線網(wǎng)絡(luò)信息設(shè)備管理時，應(yīng)對無線功率進(jìn)行適當(dāng)?shù)販p少，并制定一系列應(yīng)急響應(yīng)及安全防護(hù)對策。針對可能出現(xiàn)的漏洞問題，應(yīng)及時查看設(shè)備漏洞，并予以補丁處理，升級系統(tǒng)設(shè)備，預(yù)防被入侵。

3 結(jié)語

新經(jīng)濟(jì)常態(tài)下，無線通信網(wǎng)絡(luò)廣泛運用，所以有效預(yù)防無線通信網(wǎng)絡(luò)安全威脅的出現(xiàn)尤為必要。醫(yī)院應(yīng)深入研究，想方設(shè)法采取有效的無線網(wǎng)絡(luò)信息安全防護(hù)方法，并加強無線網(wǎng)絡(luò)設(shè)備的管理，創(chuàng)設(shè)優(yōu)質(zhì)的管理環(huán)節(jié)，有效避免無線網(wǎng)絡(luò)出現(xiàn)安全隱患，從而保證醫(yī)院正常運營。

參考文獻(xiàn)

[1]周達(dá).無線通信網(wǎng)絡(luò)中信息數(shù)據(jù)的安全保護(hù)技術(shù)分析[J].中國新通信，2018，20（22）：134.

[2]琚宏偉.WLAN無線網(wǎng)絡(luò)安全技術(shù)研究及應(yīng)用初探[J].現(xiàn)代電視技術(shù)，2018（09）：131—135.

[3]龔偉.無線網(wǎng)絡(luò)安全的脆弱性、威脅與對策分析[J].無線互聯(lián)科技，2017（19）：37—38.

[4]李建強，白新泉.無線網(wǎng)絡(luò)安全技術(shù)分析及防范措施探討[J].科技與創(chuàng)新，2017（06）：38—39.