1、淺析醫(yī)院無線網(wǎng)絡(luò)存在的安全問題及解決對策摘要：因此，論文立足于醫(yī)院無線網(wǎng)絡(luò)安全的重要性，提出醫(yī)院無線網(wǎng)絡(luò)存在的安全問題，最后提出相應的解決對策，以期提升無線網(wǎng)絡(luò)的運行效率，最后，醫(yī)院無線網(wǎng)絡(luò)的建設(shè)，提高了醫(yī)院的安全管理水平，有助于構(gòu)建全過程的網(wǎng)絡(luò)監(jiān)測系統(tǒng)，提升了醫(yī)院的經(jīng)營管理水平，需要注意的是，醫(yī)院在無線網(wǎng)絡(luò)架構(gòu)設(shè)計的過程中必須加強對新技術(shù)、新材料的應用，例如，針又5G技術(shù)的發(fā)展，醫(yī)院無線網(wǎng)絡(luò)的建設(shè)要加大對5G技術(shù)的應用，利用5G技術(shù)提高無線網(wǎng)絡(luò)運行的效率周曉葉【摘要】構(gòu)建無線網(wǎng)絡(luò)是促進醫(yī)院信息化發(fā)展的重要舉措。基于5G技術(shù)的發(fā)展，進一步優(yōu)化無線網(wǎng)絡(luò)布局是優(yōu)化醫(yī)院資源共享成果、實現(xiàn)醫(yī)院數(shù)字化建

2、設(shè)的重要保障。然而醫(yī)院無線網(wǎng)絡(luò)在使用的過程中存在安全問題。因此，論文立足于醫(yī)院無線網(wǎng)絡(luò)安全的重要性，提出醫(yī)院無線網(wǎng)絡(luò)存在的安全問題，最后提出相應的解決對策，以期提升無線網(wǎng)絡(luò)的運行效率。AbstractBuildingawirelessnetworkisanimportantmeasuretopromotethedevelopmentofhospitalinformatization.Basedonthedevelopmentof5Gtechnology,thefurtheroptimizationofwirelessnetworklayoutisanimportantguaranteetoop

3、timizehospitalresourcesharingachievementsandrealizehospitaldigitalconstruction.However,therearesecurityproblemsexistingintheusingprocessofwirelessnetworkinhospitals.Therefore,basedontheimportanceofwirelessnetworksecurityinhospitals,thispaperputsforwardthesecurityproblemsexistinginwirelessnetworkinho

4、spitals,andfinallyputsforwardthecorrespondingcountermeasures,soastoimprovetheoperationefficiencyofwirelessnetwork.“身鍵詞】醫(yī)院；無線網(wǎng)絡(luò)安全管理優(yōu)化1引言基于大數(shù)據(jù)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)已經(jīng)成為人們生活、工作離不開的重要組成部分。醫(yī)院信息化是醫(yī)院優(yōu)化服務、改革轉(zhuǎn)型的重要舉措，構(gòu)建醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)是醫(yī)院信息化建設(shè)的重要內(nèi)容。實踐證明，通過構(gòu)建無線網(wǎng)絡(luò)系統(tǒng)有效地推動了醫(yī)院資源優(yōu)化配置。保證無線網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的基礎(chǔ)，因此，本文結(jié)合多年工作實踐，闡述了提高醫(yī)院無線網(wǎng)絡(luò)安全水平的具

5、體措施。2 醫(yī)院無線網(wǎng)絡(luò)安全的重要性無線網(wǎng)絡(luò)的建設(shè)在醫(yī)院信息化建設(shè)中占據(jù)重要地位，尤其是5G技術(shù)的發(fā)展推動了醫(yī)院無線網(wǎng)絡(luò)的建設(shè)。結(jié)合調(diào)查，醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)具有非常重要的現(xiàn)實意義：首先，醫(yī)院電子收費模式的發(fā)展要求醫(yī)院構(gòu)建安全的無線網(wǎng)絡(luò)。電子支付方式的普及，迫使醫(yī)院構(gòu)建安全的無線網(wǎng)絡(luò)，以此支持患者及家屬進行電子支付活動。例如，患者家屬在使用支付寶轉(zhuǎn)賬時需要利用網(wǎng)絡(luò)完成，對于患者家屬而言，醫(yī)院的無線網(wǎng)絡(luò)具有安全性，因此，患者家屬普遍熱衷于使用醫(yī)院的無線網(wǎng)絡(luò)。其次，無線網(wǎng)絡(luò)在醫(yī)院現(xiàn)代治療體系中發(fā)揮了巨大作用。例如，移動查房、移動呼叫、移動護理等工作都需要建立在穩(wěn)定的無線網(wǎng)絡(luò)的基礎(chǔ)上。最常見的就是通

6、過無線網(wǎng)絡(luò)可以實現(xiàn)對檢查結(jié)果的在線傳輸，有效地縮短了等報告的時間，提高了醫(yī)療工作效率1。最后，醫(yī)院無線網(wǎng)絡(luò)的建設(shè)，提高了醫(yī)院的安全管理水平，有助于構(gòu)建全過程的網(wǎng)絡(luò)監(jiān)測系統(tǒng)，提升了醫(yī)院的經(jīng)營管理水平。3 醫(yī)院無線網(wǎng)絡(luò)存在的安全問題無線網(wǎng)絡(luò)主要是通過無線信號傳遞信息，因此，相對于有線網(wǎng)絡(luò)而言，其具有一定的開放性。雖然我國的網(wǎng)絡(luò)安全技術(shù)日益成熟，但是醫(yī)院無線網(wǎng)絡(luò)在實際應用中仍存在很多問題：非授權(quán)訪問。非授權(quán)訪問主要是指沒有經(jīng)過管理者授權(quán)就對終端數(shù)據(jù)庫資源進行訪問的行為。非授權(quán)訪問是影響無線網(wǎng)絡(luò)安全的重要隱患因素。例如，當多個用戶共享數(shù)據(jù)庫時，一般只允許想要的人員訪問數(shù)據(jù)，在醫(yī)院病歷管理系統(tǒng)中只有醫(yī)生

7、和護士才能訪問病歷數(shù)據(jù)庫，但是網(wǎng)絡(luò)非法黑客可能會利用無線網(wǎng)絡(luò)的漏洞訪問病歷數(shù)據(jù)庫。拒絕服務攻擊。拒絕服務攻擊(DoS:DenialofService)是影響無線網(wǎng)絡(luò)安全的重要因素，也是網(wǎng)絡(luò)不法分子較為常用的一種技術(shù)，如圖1所示。通過調(diào)查發(fā)現(xiàn)，此種方式會導致醫(yī)院網(wǎng)絡(luò)中含有大量要求回復的信息，尤其是在遠程問診模塊較為常見，大量要求回復信息的存在不僅會消耗網(wǎng)絡(luò)寬帶資源，而且還會影響其他模塊的正常運行，最終導致網(wǎng)絡(luò)系統(tǒng)難以滿足其他使用要求，不得不停止正常服務、處于癱瘓狀態(tài)。實踐表明，一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)被拒絕服務攻擊后，醫(yī)院內(nèi)部的醫(yī)療網(wǎng)絡(luò)服務就會受到巨大的影響，例如，醫(yī)護人員不能及時登入藥品配置系統(tǒng)，導致

8、不能及時提取電子配藥信息，威脅患者的生命安全。無線信號對醫(yī)療設(shè)備的干擾。醫(yī)院需要應用大量的精密儀器，這些儀器具有很高的靈敏性，對外界環(huán)境的要求比較高，而無線網(wǎng)絡(luò)的應用則可能影響醫(yī)療設(shè)備的性能，形成電磁干擾。網(wǎng)絡(luò)信息被非法截獲2。由于無線網(wǎng)絡(luò)主要是通過電磁波傳輸信息，而無線網(wǎng)絡(luò)傳輸信號則需要穿過玻璃、墻等物質(zhì)，這樣一來任何無線網(wǎng)絡(luò)終端設(shè)備都有可能會接收到電磁波信號，增加了非授權(quán)用戶接收該無線信號的可能性，雖然對其進行了加密，但是仍然存在安全隱患。無線網(wǎng)絡(luò)使用者的安全意識不強。例如，使用者對于無線網(wǎng)絡(luò)密碼的保護不到位、無線網(wǎng)絡(luò)的安全防護技術(shù)存在漏洞，等等。4 加強醫(yī)院無線網(wǎng)絡(luò)安全管理的具體對策加強

9、醫(yī)院無線網(wǎng)絡(luò)的安全管理，必須針對醫(yī)院無線網(wǎng)絡(luò)的使用特征，構(gòu)建高標準的無線網(wǎng)絡(luò)系統(tǒng)。結(jié)合實踐調(diào)查，做好醫(yī)院無線網(wǎng)絡(luò)的安全管理必須采取以下舉措。4.1 合理布局無線網(wǎng)絡(luò)架構(gòu)，優(yōu)化使用性能構(gòu)建科學的無線網(wǎng)絡(luò)架構(gòu)體系是提升無線網(wǎng)絡(luò)安全水平的基礎(chǔ)，醫(yī)院在無線網(wǎng)絡(luò)構(gòu)建前必須充分了解醫(yī)院的網(wǎng)絡(luò)使用情況，掌握每個科室、病區(qū)的日常網(wǎng)絡(luò)流量及安全需求，通過深入分析研究總結(jié)出醫(yī)院網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)布置圖3，如圖2所示。需要注意的是，醫(yī)院在無線網(wǎng)絡(luò)架構(gòu)設(shè)計的過程中必須加強對新技術(shù)、新材料的應用，例如，針對5G技術(shù)的發(fā)展，醫(yī)院無線網(wǎng)絡(luò)的建設(shè)要加大對5G技術(shù)的應用，利用5G技術(shù)提高無線網(wǎng)絡(luò)運行的效率。4.2 優(yōu)化無線網(wǎng)絡(luò)安全管

10、理技術(shù)，及時修復安全漏洞一是隱藏SSID。基于醫(yī)院無線網(wǎng)絡(luò)的開放性，醫(yī)院要采取禁用SSID廣播的方式實現(xiàn)對無線網(wǎng)絡(luò)的安全管理，降低公共區(qū)域的安全隱患。二是MAC地址過濾。每個連接到網(wǎng)絡(luò)的設(shè)備都有全球唯一的MAC地址，采取白名單原則對MAC地址進行過濾。三是加強對無線網(wǎng)絡(luò)的安全檢測，及時發(fā)現(xiàn)安全隱患并進行修復。四是安全審計。要求無線控制器AC具備全面的無線安全漏洞評估體系，能夠自動定期地執(zhí)行對無線漏洞的評估分析任務，從黑客角度模擬無線攻擊，無須管理員干預，定期進行漏洞掃描，發(fā)現(xiàn)漏洞并自動生成告警以及相關(guān)統(tǒng)計數(shù)報表。此外，醫(yī)院也必須采取相關(guān)信息傳輸數(shù)據(jù)的加密措施，保證各項信息數(shù)據(jù)的絕對安全。4.3

11、 加強網(wǎng)絡(luò)安全宣傳，增強用戶的安全意識由于醫(yī)院人流量比較大、無線網(wǎng)絡(luò)使用頻繁，因此，從安全角度分析醫(yī)院無線網(wǎng)絡(luò)存在一定的安全隱患。為了保障用戶的切身利益，保證醫(yī)院無線網(wǎng)絡(luò)的安全運行，醫(yī)院信息管理者必須加強對無線網(wǎng)絡(luò)安全使用的宣傳，增強用戶的安全意識：一是要加強宣傳，營造良好的無線網(wǎng)絡(luò)使用環(huán)境。例如，醫(yī)院要在業(yè)務大廳、收費大廳等區(qū)域通過掛條幅等方式宣傳無線網(wǎng)絡(luò)的安全知識4。二是要加強對醫(yī)護人員的安全教育，規(guī)范醫(yī)護人員安全使用無線網(wǎng)絡(luò)的行為。例如，醫(yī)護人員在利用無線網(wǎng)絡(luò)使用病歷數(shù)據(jù)庫時必須做好密碼保護工作，并且按照相應的權(quán)限登入使用，避免出現(xiàn)非授權(quán)用戶使用的現(xiàn)象。5 結(jié)語總之，隨著醫(yī)院信息化建設(shè)的發(fā)展，無線網(wǎng)絡(luò)帶來了巨大的便利。針對醫(yī)院無線網(wǎng)絡(luò)存在的安全問題，醫(yī)院必須加強對無線網(wǎng)絡(luò)的安全管理，通過系統(tǒng)的管理舉措實現(xiàn)無線網(wǎng)絡(luò)的安全、高效運行。【參考文獻】【1】楊宇.醫(yī)院無