无线网络安全在医院信息系统中的应用
2016-03-14◆陈炎
◆陈 炎
(浙江省人民医院望江山院区医疗综合办公室 浙江 310024)
无线网络安全在医院信息系统中的应用
◆陈 炎
(浙江省人民医院望江山院区医疗综合办公室 浙江 310024)
信息化社会是当前人类社会发展的新阶段,而随着信息技术的进步,很多网络覆盖方式都向着无线网络方向发展,因为无线网络技术具有轻易安装,组网灵活,功能强,可移动性等优点,其在医疗行业上亦能提高工作效率及实现“移动医疗”。但是无线网络作为新兴产业技术,在医院信息系统中使用安全吗?本文就此问题给予几点刍见。
无线网络;安全;医院信息;应用
1 无线网络在医疗系统中的应用
1.1 在查房工作中的应用
医生查房需要对病人的情况进行详细的了解,要掌握病人是何种病情、用的何种药物、恢复到何种阶段等,尤其在病人较多的情况下难免出现信息混淆的状况。传统的医生查房需要手持厚重的患者病历,或事先查阅患者的病历再去进行查房,这样不但影响工作效率,更容易造成错误,而通过无线网络就能够在患者的床旁实现患者病历的调阅、检验报告的浏览,使查房的信息更加准确,也大大提高了查房的效率,大大提高了医疗服务的质量,且实现了无纸化查房,很大降低了纸张的成本和其它耗材的浪费。
1.2 在护理工作中的应用
护理工作是医疗过程中的一项重要内容,通过及时有效地护理,能够不断促进病人机体的康复,调整病人的心理状况。护理工作的特点就是移动性较大,有大量的工作是在患者的床旁进行的,而传统的护理工作如体温等生命体征的采集,只能记录在纸张上再需要二次的信息处理,医嘱也需要进行二次的录入,无形增加了护理的工作量。无线网络技术的应用突破了传统的有线网络的束缚和信息点固定的局限性,通过无线设备实现护理人员对患者的床旁生命体征数据的录入,查阅患者的病历情况。可以通过腕带对患者的身份进行识别。通过信息系统自动生成体温单、医嘱数据等功能。很大的增加了数据的准确性,提高了护理治疗,同时提高了护理的工作效率。
1.3 在无线视频中的应用
医院的医疗活动中很多过程都需要进行视频的监控或数据的留存,而在无线网络技术应用的环境下,更好的实现其拓展性和可维护性。在手术过程中,需要对手术的图像、声音进行监控,通过无线监控设备可以减少使用有线设备时在手术中的不便和医疗事故的发生。在重症监护室中使用无线视频设备,采用与移动医疗相配合,随时随地对检验数据、放射影像进行查询、录入和保存。极大的提高了工作效率和传递报告的资源浪费。
1.4 在门急诊输液信息中的应用
与病房的应用类似,WLAN也可应用在门诊输液过程中。身份识别、皮试结果查询、输液执行及输液结果查询等一系列操作,都可以使用PDA,通过无线方式进行处理。病人也可以通过身份识别标签呼叫,方便医护人员通过定位系统及时准确找到其位置,极大提高门诊输液系统的稳定性和可靠性。
2 无线网络对医院信息系统构成的威胁
(1)传输信息未加密或加密很弱,易被窃取、篡改和插入;
(2)无线连接的设备可能遭到DOS攻击;
(3)手持设备容易被盗窃,从而暴露敏感信息;
(4)病毒或其他恶意的代码可能会损害数据或无线连接,它们会传播到有线网络中去;
(5)恶意的用户为了发起攻击或隐藏他们自己的行动而通过无线连接接人别人的网络中(即中间人攻击);
(6)恶意的用户可能使用第三方、非信任的无线网络获得使用代理或其他组织的网络资源;
(7)通过Ad Hoc传输使得内部攻击成为可能。
3 无线网络在医疗系统运行中的安全防护措施
3.1 有关数据加密方面的问题
为了保证使用数据不会被非法读取,这要求我们在接入点跟无线设备间进行传输过程时不能修改内容,并且可以使用一些加密方面的技术。通常情况下,加密就类似于一种密码,二者都能够将数据转换为合法接收者才能够看懂的符号。加密的要求发送方跟接收方需要拥有密钥,才可以对传输的数据进行解码。
3.2 非法入侵检测
无线网络由于使用空中的无线电射频信道工作,易于访问和配置简单,任何人都可以通过自己购买的AP不经过授权而联入网络。用户通过非法AP接入给网络带来安全隐患,产生数据安全及网络带宽非法占用等问题。当非法无线用户对合法无线接人点进行入侵时(如无线DOS攻击),会被误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击会导致用户的无线连接断线,但网络管理员却无法在第一时间得到报警。因此,利用智能无线网络架构技术,无线控制器本身内置无线入侵模式库,可以实时检测异常的无线数据包,当无线系统侦测到有入侵时,记录和显示入侵的格式,开启入侵自动保护响应和报警。
3.3 无线认证与CA证书对接
认证系统支持与Windows CA证书对接,仅当终端安装有CA下发的合法数字证书时,终端才可认证接人网络,证书错误或者不存在都无法接入。终端认证实现基本CA证书认证,无需再次输入802.1x的用户名密码,简化操作。同时,在CA服务器异常时,只要客户终端有合法证书存在,仍可确保正常人网,实现免认证。这样可以确保在CA服务器出现故障时仍能正常使用,不会造成严重的网络事故。
3.4 无线网络的及时维护
医院网络中既存在有线网络设备,又部署了无线网络设备,有线和无线设备分别配置和管理,对于网络管理人员来说会非常麻烦。为了克服这个缺点,结合当前的先进技术,业界主流网络无线厂商纷纷提出先进的解决方案:“有线无线一体化”方案。该方案是在核心交换设备上直接插入无线控制器板卡,不需要另外增加单独的无线控制器,使有线、无线设备有机的融合起来,构成一个整体。这样不仅方便了管理员对网络的配置管理,提高网络管理人员的工作效率,并且极大的保护了医院的硬件投资。
3.5 无线控制器冗余备份
无线控制器采用Ⅳ+1集群冗余备份技术,其中一台无线控制器作为主控制器,其余Ⅳ台作为从控制器。无线网络初始化时,只有主控制器会接受AP的注册请求。当AP和主控制器注册并建立无线接人点的控制和配量协议关联时,主控制器将备份控制器的信息通告给每个AP,AP根据此信息和备份的控制器建立一条虚拟CAPWAP链路,但同一时间只有与主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的状态,及时通知AP进行主备用CAPWAP隧道的切换,这一过程的切换时间将在50毫秒内完成,移动终端业务不会出现中断。
3.6 建立健全医院无线网络制度
医院信息化发展迅速,但是医院信息化制度建设普遍不完善。医院无线网络是近些年才开始逐步应用的新技术,因此建立医院无线网络的管理制度应该是保障安全使用无线网络的基础工作。由于无线网络的开放性和无边界性也决定了医院在应用无线网络的同时必须制定严格的管理制度,对于医院无线网络的使用者,首先应该接受安全技术培训,严格认证账号和密码的使用;其次要防止工作用无线终端被用作其他用途,如上网游戏等;第三要对无线终端的异常使用责任到人有错必纠。对于无线网络的管理员还应加强对普通用户的无线网络安全教育,再对医院无线网络的监控要实现常态化和日志化管理,以便于及时发现无线网络异常。也要不断学习新的无线网络知识,不断完善医院无线网络的运行机制,必要时通过引进新的无线安全管理系统,来改进医院无线网络的安全策略。最后,笔者认为制定无线网络故障的应急处理预案及应急替代方案也是必要的手段。
随着科学技术的发展,未来的信息化发展应用一定会以无线为主,而使无线局域网的安全得到保证是每一个无线网络用户的愿望,因此,只有医院用户严格按照上述方法,并结合医院网络管理制度,才能有效地控制非法用户入侵医院系统,保证医院网络的健康稳定运行,也能为广大医疗系统提供又快、又优质、又方便的网络服务。
[1]吴晨阳.无线自组织网络的攻击方法和应对措施研究[J].北京邮电大学,2013.
[2]张燕.无线局域网安全技术发展的研究[J].山西经济管理干部学院学报,2009.
[3]冯长伟.刍议如何提高无线网络安全性能[J].科技创新与应用,2015.
[4]刘皓.移动互联网背景下高校无线网络安全策略研究[J].校园网络安全,2016.