醫院無線網絡安全建設論文

時間:2022-06-03 10:57:23

導語:醫院無線網絡安全建設論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

醫院無線網絡安全建設論文

摘要:當前很多醫院均實現了無線網覆蓋,較好的滿足了醫院對網絡便捷性的要求。本文從無線網絡安全建設措施分析入手,以某醫院為實例分析了無線網絡安全建設應用實踐。

關鍵詞:醫院;網絡安全;無線網絡;安全建設

無線網絡是采用無線通信技術實現的網絡,它既包括允許用戶建立遠距離無線連接的語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術,與有線網絡的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術取代網線,可以和有線網絡互為備份。伴隨著臨床信息化,醫院正逐步地實現無紙化、無膠片化和無線化,醫院無線網絡技術的不斷成熟和普及。利用PDA、平板無線電腦和移動手推車隨時隨地進行生命體征數據采集、醫護數據的查詢與錄入、醫生查房、床邊護理、呼叫通信、護理監控、藥物配送、病人標識碼識別等,充分發揮醫療信息系統的效能,突出數字化醫院的技術優勢,但同時醫院無線網絡也面臨有較大的安全威脅。因此,全面實現醫院無線網絡安全建設是醫院網絡建設中較為重要的一個環節。

1無線網絡安全建設措施

1.1安全策略集中控制

構建智能化無線網絡構架,將無線網絡安全控制策略全部集中到網絡控制器上進行統一的控制和,包含有:無線電頻率管理、無線入侵檢測、病毒庫、安全加密、入網行為控制等。將無線網絡安全策略使用到網絡管理上,防止由于無線網絡數據被盜而產生的安全信息泄露。

1.2接入點零配置

在日常使用的普通無線網絡中,黑客能夠通過竊取無線網絡接入點的方式獲得密碼從而進入到無線網絡中。在無線網絡控制器上對無線接入點進行智能控制,保證本地不保存無線網絡接入點的任何數據,并將全部的數據存儲到無線網絡控制器,在無線網絡接入點上實現零配置,這在很大程度上能夠提升無線網絡運行的安全性,較大程度的降低了黑客竊取無線網絡信息的可能性,本地的接入工作量也得到了較大的簡化。

1.3病毒入侵防護

首先是準入檢查,當無線網絡接收器嘗試進入到無線網絡時,在進行用戶認證之前對無線網絡系統中防病毒定義、防病毒軟件、操作系統補丁等進行全面的檢查,若檢查未通過則其則禁止進入到無線網絡中,也可以將無線網絡用戶重定到具體的某一臺升級服務器上,只有其安裝指定的防病毒軟件、系統補丁之后才能接入到無線網絡中。其次是數據檢查,通過了第一步的準入檢查之后,通過數據檢查才能實現對無線網絡數據的有效監控與檢查,通過設置對應的策略,將所有用戶的數據,進行全面的防病毒數據檢查,若通過檢查,則進行數據的傳輸,若不能通過檢查,則將數據丟棄,從而全面的實現對無線網絡終端的病毒防護。

1.4非法入侵檢測

無線網絡的訪問接入點和有線網絡集線器較為類似,為整個網絡的中心,其為移動客戶端接入到網絡的中心節點,可以將其簡潔方便的安裝到墻壁或者天花板上,僅需要對無線AP能夠覆蓋的區域進行針對性的設置,就能夠連接到無線網絡中,這就導致非法的AP可通過設置進入到無線網絡中,給無線網絡造成較大的安全隱患,出現網絡寬帶安全和數據安全等相關的問題。例如,當非法的AP用戶對合法的無線網絡接入點進行侵擾時,常常被誤認為AP運行不穩定或者無線電波信號不穩定等相關的情況,嚴重時會出現無線網絡連接中斷,而網絡管理人員不能在第一時間內收到報警。通過在無線網絡中設置非法入侵檢測,利用無線網絡架構技術,可以在無線網絡中設置無線網絡入侵模式庫,可以將異常的無線網絡數據檢測出來,顯示并記錄無線網絡入侵格式,自動的開啟對應的警報和保護響應。

1.5安全準入控制

首先為身份認證,對無線網絡的身份進行行為授權,避免非法授權終端的進入,通過無線網絡用戶硬盤ID的綁定及無線網絡身份權限的授權,從而實現和無線網絡安全設備的聯動,拒絕未授權用戶的訪問。其次為設置安全策略,應對無線網絡設置統一的安全策略。當無線網絡終端接入到無線網絡后,立刻進行多策略安全檢查,例如進行注冊表、進程檢查,防病毒軟件、補丁監測等。動態策略管理提供可定制、可擴展的安全策略,可分組織和角色靈活實施;提供多種安裝策略并基于系統環境選擇安裝,及時、主動消除各種安全缺口;提供上網行為審計、USB移動存儲設備、系統進程監控等安全策略,對用戶違規行為進行審計和取證,幫助提高用戶安全意識,保障IT資源的合理使用。系統自動收集終端軟、硬件資產信息,跟蹤資產變更,實現資產管理IT化,保障信息資產可控可管。

2醫院無線網絡安全建設應用實踐

2.1無線網絡拓撲結構

某三級甲等醫院在醫院內建設了無線網絡,從而保證醫院內無線網絡的全覆蓋,為醫院內網絡用戶提供一個便捷安全的網絡環境。

2.2無線網絡設計與部署

無線網絡控制采用有源以太網作為交換機,采用了大容量的無線AP,接入點采用智能零漫游無線接入。POE網絡交換機采用了1000M以太網網絡連接,數據傳輸采用了大容量無線AP,利用專用的超柔性饋線實現對功率分配器的連接,智能單元通過穿墻進入室內,從而實現醫院內無線信號的全覆蓋,室內的大容量無線AP可通過放裝的方式較好的達到了醫院開放式區域內部對無線信號覆蓋的需求。

2.3無線控制器冗余備份

在進行無線網絡控制器設置時,采用了N+1冗余集群備份技術,將其中的一臺控制器作為中心控制器,剩下的N臺控制器作為輔助控制器。當進行無線網絡的初始化時,僅僅主控制器能夠進行AP注冊請求,在主控制器內實現無線網絡的協議配置和接入點控制,并將無線網絡備份控制信息傳輸給每一個AP,然后每一個AP可以通過備份構建一條虛擬的WAP網絡,當無線網絡出現網絡切換時,網絡切換均在50mm之內,保證用戶體驗良好不會出現掉線情況。

2.4非法信號監測

無線網絡利用智能無線AP,設置2種模式實現對非法電磁信號的監測,其一為對AP每隔一定的時間進行在線安全掃描;其二為將AP設置為連續監控的無線網絡安全監控掃描模式。通過設置上述2種方式,智能無線AP按照預先的設置實現對周邊環境中所有的MAC地址的檢測,可實現對無線網絡服務集標示、通道信息的全面安全檢查。對未經授權的AP可實現自動識別和警告,從而更好的防止非法信號的侵擾。

2.5認證鑒別機制

為了更好的保證無線網絡數據的安全性,需對無線網絡的接入點進行準入認證設置,本次無線網絡構建采用了Mac和Web認證方式,因為操作系統差異化,對不同類型的移動終端,采用了不同種類的操作系統,另外針對Web認證系統兼容性較為局限的特點,在進行Web認證鑒別時,通過將MAC地址綁定的方式進行了雙重認證鑒別,從而在醫院內實現了網絡安全全部鑒別,當移動終端被授權之后,只有獲得CA安全證書,并保證和MAC地址一致后才能進入到無線網絡內,并通過設置雙重認證鑒別的方式,來實現對無線網絡安全身份的識別,攔阻了外來非法無線終端的接入。

3結論

綜上分析,在醫院內部增強自身的無線網絡安全建設對于保證自身無線網絡的正常使用有著非常重要的作用。因此,醫院網絡維護人員,應結合本院無線網絡使用方式與特點,建立針對性的無線網絡安全保護措施,使無線網絡更好的為醫院服務。

作者:柯傳琪 單位:福建中醫藥大學附屬第二人民醫院

參考文獻:

[1]黃波.無線網絡技術在醫院信息化建設中的應用分析[J].電腦知識與技術,2015(9):43-45.

[2]劉華.銳捷網絡醫院無線網絡解決方案助力總參總醫院移動醫療建設[J].中國數字醫學,2012(1):67.

[3]張穩,馬錫坤,于京杰.基于一網無線網絡平臺的醫療物聯網創新應用探討[J].醫學研究生學報,2015(8):850-852.

[4]吳玥,夏開建.無線網絡技術在醫院信息化建設中應用與設計研究[J].中國醫學裝備,2013(6):41-43.