医疗无线网络安全使用探讨

2014-12-09覃缓贵

无线互联科技 2014年11期

覃缓贵

摘要：无线网络技术具有轻易安装，组网灵活，功能强，可移动性等优点，其在医疗行业上使用可提高工作效率。但是作为新兴产业技术，在人群密集的医院使用安全吗？该文就此问题给予剖析。

关键词：医疗；无线网络；安全使用

随着无线网络技术不断的发展，其承载的业务越来越丰富，使无线网络技术已应用到医院很多环节，实现真正的、全面的“移动医疗”。例如无线查房、无线医嘱执行、无线医疗设备管理、特殊病人无线管理、无线导医等。在无线装配后，无线网络辐射、连续性、安全、管理等成为人们关心问题，毕竟任何生产都要安全第一。

1 无线设备辐射

一直以来，医院始终谨慎、担心无线网络设备在工作时是否对医疗设备和病人（特别是内置心脏起搏器的病人）存在辐射和干扰。为此，中国工业信息化部无线电管理委员会规定单个无线接入点设备RF发射功率不可超过100mW，一般无线网络设备的输出功率在60mW～100mW，手机的发射功率约200mW至300mW之间。

德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究，科学家经过反复试验发现，手机与起搏器保持25cm以上距离时，起搏器功能和人基本不受手机干扰；那么更低功率的无线网络更不会对患者的健康造成危害，也不会影响到心脏起搏器的正常工作。

医院还采用两台无线AP（接入点）与EEG2100数字心电遥测仪进行测试，无线AP与数字遥测仪之间的距离保持在20-50cm之间，EEG2100对2路模拟的心电信号进行无线监控，连续运行72小时，并自动记录测试结果，测试表明WiFi设备对数字心电遥测仪没有任何影响，这也说明无线网络信号对医疗设备无任何干扰。

因此只要无线网络设备符合国际标准，实际工作功率在安全发射功率范围之内，就不会影响人体健康。另外，只要合理摆放无线设备位置，采用适当的发射功率，无线设备不会对医院内的精密医疗设备造成影响，医院的各类仪器电磁干扰也不会影响无线设备的正常运行。

2 无线设备的无缝移动

由于医院工作需要医生经常处于移动状态，因此通信终端的移动性对于医疗行业是非常重要的。只有在医院内任何地方随时收到患者的呼叫和病况信息，才能够更好地实现“以病人为中心”的随身医疗服务理念。但是医生会关注其在移动过程中是否会出现通信掉线现象，即网络传输的稳定性和连续性。

无线AP部署方式分为Fat AP和Fit AP两种方式，由于Fit AP具有配置容易、管理方便等特性，已逐渐成为主流部署方式。Fit AP方式是网络中所有AP的配置和管理都通过无线控制器完成，不需要在单个AP做配置。Fit AP的部署方式使无线网络内的终端真正移动起来。以某终端设备在两个AP之间来回移动为例：终端设备经由某个AP通过正确的加密认证接入无线网络，当其通过另一个AP接入到无线网络中时，由于AP的配置存在于无线控制器上，终端设备的接入加密认证信息同样也是保存到无线控制器上，所以无需再次认证便可接入网络中，实现了终端无缝漫游。

也就是说，只要在无线信号覆盖范围内，即可保证终端设备移动时数据传输的连续性，不会发生中断。这个特性完全满足医院各类移动业务的需要.

3 无线网络安全性

除移动性以外，网络信息的安全性和保证患者隐私也是至关重要的。为此目前大多数医院都选择实施基于802.11i的认证与加密功能，以增强WLAN的安全性。为了最大限度的保障无线网络应用安全，在遵循802.11i标准加密技术基础之上，提出无线入侵检测和无线EAD（终端准入控制）两种无线安全解决方案。

无线入侵检测技术是指无线网络设备启用监听功能，随时监听周围的非法无线设备，并上报无线控制器，拒绝非法无线设备接入到医院无线网络，并将其加入黑名单，必要时发起报文攻击，直至其不能工作。无线入侵检测技术的采用可彻底杜绝非法无线设备恶意接入医院网络窃取资料的行为，确保病人信息的安全。

无线EAD解决方案采用C/S安全构架，拥有合法身份的医院用户除了被要求验证用户名、密码等信息外，还被要求检查接入网络的客户端是否满足医院网络安全策略要求，包括是否安装病毒软件、是否升级病毒库、是否安装了必要的系统补丁等等。

对于同时满足身份验证和安全检查要求的用户，EAD根据预定义的策略为其分配对应的网络访问权限，避免出现用户越权访问的情况。无线EAD方案保证了访问医院资源的人和终端的接入安全，只有合法的人使用满足安全策略要求的终端设备才能访问医院资源，从而使医院病人信息不被泄露，保护患者隐私。

4 无线网络管理维护

医院网络中既存在有线网络设备，又部署了无线网络设备，有线和无线设备分别配置和管理，对于网络管理人员来说会非常麻烦。为了克服这个缺点，结合当前的先进技术，业界主流网络无线厂商纷纷提出先进的解决方案：“有线无线一体化”方案。该方案是在核心交换设备上直接插入无线控制器板卡，不需要另外增加单独的无线控制器，使有线、无线设备有机的融合起来，构成一个整体。这样不仅方便了管理员对网络的配置管理，提高网络管理人员的工作效率，并且极大的保护了医院的硬件投资。

[参考文献]

[1]程广.无线技术应用新亮点[J].中国无线电.2009，（08）.

[2]赵彩霞.浅议无线通信技术的发展及应用[J].科技信息.2009，（20）.