医院无线网络安全防范策略
2021-01-12
(中国人民解放军陆军第80集团军医院,山东 潍坊 261021)
0 引言
在信息时代下,医院加快了自身信息化发展步伐。而无线网络技术的应用是医院信息化建设的重要组成部分。通过应用无线网络技术,医院办理业务的效率与质量有效提高。基于无线网络的开放性,医院会面临一些风险,不利保护自身以及病人利益。基于此,医院在应用无线网络技术的同时要做好无线网络安全防范工作,提高无线网络安全防范水平,强化无线网络安全防范效果。
1 医院无线网络的需求
1.1 无线网络的安全性要高
无线网络的快捷性、便利性,将会为医院的经营运转活动带来极大的便利性。所以,医院积极地将无线网络技术应用在经营运转中。医院的计算机内存储着医学研究、财务数据以及患者信息资料等。若是这些信息资料被泄露,医院将会面临严重的损失,失去患者信任,甚至影响患者人身财产安全。医院已经认识到了无线网络安全风险给自身带来的负面影响,因此十分重视无线网络的安全性,对无线网络提出了更高的安全要求,以促进自身健康发展。
1.2 无线网络的稳定性要好
无线网络是对有限网络的补充、扩展。医院把无线网络技术贯穿日常经营运转中,希望提升自身运转水平。如果无线网络信号弱,就容易影响信息传递效率,进而降低自身经营运转水平。由于无线网络的稳定性对医院稳定发展具有重要的意义,医院需要加强对无线网络的建设、管理力度,从而保证无线网络的稳定性。
1.3 无线网络部署的可行性
在扩大无线网络规模的情况下,医院就可以更好地应用无线网络传输信息,提高工作效率。但是医院无线网络的应用成本也会加大,主要是医院会花费人力、物力、资金等维护庞大规模的无线网络。通过科学、合理地部署无线网络,医院无线网络的应用水平将会提高,有助于降低应用成本。
2 医院无线网络存在的安全风险
2.1 非法AP 的接入
医院面临着非法AP 的接入风险,不利于促进自身稳定运转,具体如下所述。其他人可以通过自己购买的AP 未经授权接可以在未授权的情况下就可以连接到医院的网络。在这种情况之下,人们可以更加便利地连接、使用医院无线网络,而医院网络安全风险将会提升,使得其网络运转水平受到影响。对于医院网络管理人员来讲,其需要切实践行网络安全管理工作,进而降低自身发展风险。
2.2 非授权用户的接入
无线网络具有开放性的特征,用户可以有效地连接医院无线网络。用户仅仅是单纯地应用医院的无线网络而已,而非授权用户会攻击医院的无线网络,进而影响医院无线网络应用的稳定性。除此之外,有的非授权用户会窃取医院信息数据等,这不仅会影响医院运转水平,而且容易侵犯患者利益。可以说,非授权用户的接入后的非法行为,会给医院带来巨大的经济损失。
2.3 地址欺骗和会话拦截
医院无线网络会受到来自地址欺骗和会话拦截带来的风险。从地址欺骗的角度分析,非法分子会将自己的MAC 地址修改为合法地址。在这种情况下,非法分子就可以入侵医院网络,攻击医院网络,以为自身谋取私利。从会话拦截的角度分析,由于非法用户利用802.1x协议中会话开始前通过认证的用户都无须再次认证的这一特征,对医院无线网络进行攻击,而降低医院无线网络运转水平。医院需要采取合理的措施,应对地址欺骗和会话拦截这两大无线网络安全风险,以便降低自身损失,保护无线网络安全,充分地发挥无线网络应用价值。
2.4 高级入侵和病毒
一般而言,医院网络管理人员会通过部署防火墙、网关等安全设备等,对网络开展安全管理工作。无线网络管理人员有线网络安全管理手段比较成熟,有线网络安全管理经验丰富,但是这些有线网络安全管理方法并不完成适用于无线网络管理工作。无线网络的开放性为网络应用带来便利的同时带来了用网风险。主要表现在,非法人员容易进入医院无线网络,进而破坏无线网络。除此之外,非法人员会利用无线网络内设备节点防护能力较差的这一特点,传入病毒,以此影响医院无线网络应用效果,给医院带来巨大损失。
3 医院无线网络安全防范策略
3.1 合理放置无线设备
医院需要制定无线网络安全防范方案,进而提高无线网络安全防范水平,保证用网安全。其中,医院需要根据自身实际运转需求,无线网络安全管理需要等,明确无线AP 的摆放位置,强化无线网络应用效果。为促进自身健康运转,医院需要将无线AP 放置在办公中心区域。一般而言,医院的门诊部为办公中心区域,因此就可以将AP 放置在医院的门诊部。在这种情况下,医院不仅可以更好地为应用物无线网络开展治疗、护理等工作,而且可以减少信号泄露。所以,医院需要主动地做好该项工作。
3.2 禁用SSID 广播
若是医院无线网络安全管理人员不注重改变无线AP所默认设置的广播SSID,就容易为非法分子连接、入侵有医院无线网络带来便利。因此,医院无线网络安全管理人员需要更改无线AP 所默认的设置,也就是说,要禁用SSID 广播。这样非法分子就不容易搜索到医院无线网络,进而降低医院无线网络应用风险。
3.3 无线网络加密
通过设置复杂的无线网络密码,可以防止他人随意进入医院无线网络,保障医院安全使用无线网络。其中,可以应用WPA2-PSK 的加密方式对网络进行加密,即设置8位以上数字、字母和字符混合的密码,提高密码破解难度。与此同时,医院无线网络安全管理人员有必要根据网络安全情况,及时地更换无线网络密码,以便最大限度地保证使用网络的安全性。
3.4 终端准入控制
医院无线网络安全管理人员可以通过终端准入控制的方式,提升无线网络应用的安全性。具体方法如下,即关闭DHCP 服务,为每个终端分配静态IP 地址,并实现IP 地址与网卡MAC 地址的绑定。另外,医院需要进行终端准入控制,以防止他人非法入侵网络,避免他人以病毒的方式攻击网络。
3.5 无线MAC 地址过滤
为强化无线网络安全防范效果,医院无线网络安全管理人员可以通过启用路由器MAC 地址过滤功能的方式,组织他人非法进入网络。由于部分非法分子会通过伪造MAC 地址的方式,连接医院无线网络,无线网络安全管理人员需要探究有效地网络安全防范策略。不过,管理人员可以在启用MAC 地址过滤功能的同时使用WPA 等安全协议,进而降低无线网络安全风险。
3.6 与核心网络隔离
在非法分子破坏医院核心网络的情况下,就容易增加医院机密信息资料被泄露风险,使其面临严重经济损失。为促进医院稳定发展,医院无线网络安全管理人员需要把线网络与医院核心网络进行隔离,以此保护核心网络。同时管理人员需要将多种核心网络保护措施应用到实际工作中。比如,通过将无线网络部署在防火墙、网闸等安全设备外部的方式保护网络。
3.7 使用SSLVPN 进行数据加密和访问控制
医院每天需要应用网络传输治疗、检查、财务等数据信息。由于医院缺乏将网络安全管理手段应用到信息数据传输工作中,其容易面临数据信息风险。加之医院无线网络的开放性较强,提高了自身数据信息被泄露的几率,为自身经营运作工作带来了一定风险。为保护无线网络,提升用网的安全性,医院可以使用SSLVPN 进行数据加密,并在开放式网络中基于隧道技术建立专用加密信道,以避免泄露信息问题。此外,医院需要设置访问权限,以便他人窃取信息。
4 结束语
综上所述,医院在享受无线网络给自身带来发展便利的同时面临着风险,为此,医院需要做好无线网络风险防范工作,还需要不断地升级、优化无线网络安全管理技术,以此保证网络安全。