無(wú)線網(wǎng)絡(luò)技術(shù)在臨床應(yīng)用中安全性分析

無(wú)線網(wǎng)絡(luò)技術(shù)在臨床應(yīng)用中安全性分析隨著國(guó)內(nèi)醫(yī)院信息化建設(shè)的高速發(fā)展，醫(yī)院信息系統(tǒng)(hospitalinformationsystem，HIS)，電子病歷系統(tǒng)(electronicmedicalrecord，EMR)、實(shí)驗(yàn)室信息系統(tǒng)(1aboratoryinforrgla—tionsystem．LIS)、圖像存儲(chǔ)與傳輸系統(tǒng)(picturearchivingandcommunicationssyslem．PACS)等信息系統(tǒng)都在有條不紊的建設(shè)或規(guī)劃之中，醫(yī)療行業(yè)中無(wú)線網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用。原有線網(wǎng)絡(luò)的綜合布線不能勝任信息化建設(shè)及數(shù)字化醫(yī)院建設(shè)的需求和發(fā)展，特別是在電子病歷、PACS等系統(tǒng)應(yīng)用于臨床工作時(shí)，存在住院醫(yī)生仍需要在查房時(shí)手工寫(xiě)一遍，而后再錄入醫(yī)生工作站等等問(wèn)題。隨著平板電腦的普及以及無(wú)線網(wǎng)絡(luò)技術(shù)的成熟，相關(guān)產(chǎn)品種類不斷增加和成本下降，有線和無(wú)線網(wǎng)絡(luò)技術(shù)的有機(jī)結(jié)合是醫(yī)院信息化建設(shè)的發(fā)展趨勢(shì)，也能充分滿足醫(yī)院大量的計(jì)費(fèi)，臨床，處方、成像、電話、視頻和音頻會(huì)議等應(yīng)用需求，無(wú)需部署多個(gè)面向單一應(yīng)用的網(wǎng)絡(luò)。首先，縱觀整個(gè)無(wú)線網(wǎng)絡(luò)的建設(shè)項(xiàng)目，網(wǎng)絡(luò)工程師會(huì)認(rèn)為無(wú)線系統(tǒng)因?yàn)楸旧淼募夹g(shù)原因，導(dǎo)致醫(yī)院系統(tǒng)的信息化會(huì)面臨信息安全的問(wèn)題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。此類安全問(wèn)題有以下幾種表現(xiàn)形式及解決方案：未經(jīng)授權(quán)訪問(wèn)的用戶目前我們知道無(wú)線網(wǎng)絡(luò)信號(hào)都是在空氣中傳播的，只要是在信號(hào)覆蓋范圍內(nèi)，一些非法用戶就可以無(wú)需任何物理連接的獲取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題。解決辦法是基于WPA的802.1x認(rèn)證技術(shù)，這項(xiàng)技術(shù)要求用戶使用驗(yàn)證密鑰或U-Key來(lái)訪問(wèn)無(wú)線局域網(wǎng)。這項(xiàng)技術(shù)應(yīng)該是比較安全的。醫(yī)生進(jìn)入系統(tǒng)，需要自己的密碼或在USB上插入U(xiǎn)-Key，并且設(shè)定同級(jí)醫(yī)生之間的信息不能共享，只有職務(wù)高一級(jí)的醫(yī)生才可以進(jìn)入下一級(jí)醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用。而網(wǎng)絡(luò)認(rèn)證體系的引進(jìn)，對(duì)無(wú)線網(wǎng)絡(luò)可以做到多層防護(hù)。同時(shí)基于用戶的無(wú)線訪問(wèn)策略，可以為用戶實(shí)現(xiàn)無(wú)線漫游提供更多方便。非法AP的接入訪問(wèn)除了未經(jīng)授權(quán)訪問(wèn)的用戶會(huì)對(duì)無(wú)線局域網(wǎng)的安全性造成威脅之外，非法AP的接入訪問(wèn)同樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成威脅。在無(wú)線AP接入有線網(wǎng)絡(luò)時(shí)，會(huì)遇到非法AP的地址沖突，非法安裝的AP會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源，同時(shí)也會(huì)數(shù)據(jù)泄露的隱患。解決方法是利用對(duì)AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來(lái)防止，在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線用戶的合法性，無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn)，然后才能進(jìn)行通信。病毒及黑客的攻擊除以上兩點(diǎn)之外，病毒及黑客的攻擊也是會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)構(gòu)成威脅，很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部卻是非常脆弱,易受攻擊的。黑客可以通過(guò)簡(jiǎn)單配置，快速地接入網(wǎng)絡(luò)主干，使網(wǎng)絡(luò)暴露在攻擊者面前，因此必須加強(qiáng)防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出從而遭到攻擊。常見(jiàn)的解決方法是加裝防火墻、將客戶端安裝升級(jí)軟件和殺毒軟件等，另外還要將醫(yī)院的無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。通過(guò)以上的解決方案，在無(wú)線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸安全方面，我們的網(wǎng)絡(luò)工程師的顧慮獲得了一一解答。在查房的過(guò)程中，醫(yī)生或者護(hù)士可以通過(guò)筆記本電腦或者手持終端設(shè)備將患者的各項(xiàng)數(shù)據(jù)輸入醫(yī)院信息系統(tǒng)，可以通過(guò)筆記本電腦或者手持終端設(shè)備隨時(shí)查詢患者的即往病史、過(guò)敏史等關(guān)鍵資料，可以通過(guò)筆記本電腦或者手持終端設(shè)備核對(duì)處方藥品及處置方式是否正確等等。針對(duì)臨床教學(xué)過(guò)程中，專家或醫(yī)生可以通過(guò)筆記本電腦的無(wú)線接入，調(diào)取特殊患者的相關(guān)醫(yī)學(xué)案例，結(jié)合現(xiàn)場(chǎng)患者情況，為學(xué)生提供生動(dòng)，多樣的教學(xué)模式。在病房?jī)?nèi)，無(wú)線網(wǎng)絡(luò)技術(shù)可以提供白領(lǐng)人士在醫(yī)護(hù)人員允許的身體情況下，在適當(dāng)?shù)臅r(shí)間內(nèi)，通過(guò)自己的手提式電腦通過(guò)無(wú)線進(jìn)行公司事務(wù)的遠(yuǎn)程處理。也可通過(guò)MSN或QQ回復(fù)朋友的問(wèn)候。真正達(dá)到住院辦公兩不誤。因此無(wú)線網(wǎng)絡(luò)技術(shù)的解決方案無(wú)疑可以提高醫(yī)院醫(yī)療管理系統(tǒng)的效率，具有有線網(wǎng)絡(luò)所不具備的工作優(yōu)勢(shì)，無(wú)線網(wǎng)絡(luò)技術(shù)速率高、性能穩(wěn)定、維護(hù)方便和低造價(jià)。參考文獻(xiàn)：[1]佚名．無(wú)線網(wǎng)絡(luò)的組建的兩大誤區(qū)及安全性分