醫療系統無線網絡建設規劃與安全性探討

張榮幟

摘要：針對當前醫療系統的無線網絡應用，對無線網絡在醫療中的應用和建設、無線網絡在醫療行業的安全性進行淺析，并與此同時提出相關的對策，為醫療系統無線網絡建設規劃提供一種參考。關鍵詞：無線網絡；規劃與建設；安全；醫療系統

1 引言

近年來醫療系統對于信息化的依賴日益凸顯，特別是網絡技術的應用讓醫療系統的工作更加快捷便利。相關文獻指出，一個國家醫療信息化的水平可以通過以下進行階段性劃分：醫院管理信息化、醫療臨床管理信息化以及局域網醫療衛生服務。其中，臨床管理信息化是以采集病人信息、存儲病人信息、處理病人信息為核心，為相關醫療從事者提供醫療相關的工作基礎數據和服務，進而提高相關的工作質量和效率的一種行業信息化。在實際應用中，主要的臨床管理信息化系統有，病人床邊信息系統、醫療圖像系統、反射信息系統以及病歷系統等等。隨著醫療信息化的深入，越來越多的信息化系統將在醫療行業中投入使用，其將極大促進醫療行業信息化的發展。其中無線網絡作為當前信息化的一個重要手段，在醫療信息系統中擔負著不可或缺的作用。文章將從無線網絡在醫療系統中的應用現狀出發，對當前無線網絡在醫療系統中的網絡規劃和安全性進行探討，并提出相關對策。

2 無線網絡在醫療系統的應用現狀

當前無線網絡已開始廣泛應用在醫療工作中，例如醫生利用移動設備進行病房工作的相關工作，對需要的病人病史和臨床檢查結果數據進行查詢和錄入，不需要電腦和有線網絡；護士可以使用PDA對病人的相關條形碼進行識別，可以快速查找出需要的藥品、醫生建議以及注意事項，簡化工作的同時也使得工作安全性提高；另一方面對病人的日常照顧以及相關的醫療，可以通過移動無線網進行實時的數據監控。當然，上述舉例子的基礎在于大數據的處理和數據的共享，此處所指的數據共享包括醫院部門與部門之間的數據共享、醫院與社區之間的數據共享、醫院部門與醫生個人間的數據共享、醫院部門與護士個人間的數據共享。數據的共享來源于網絡傳輸，特別是在醫療圖像的處理上，要實現高清無誤的圖片傳輸，對于無線網絡的帶寬要求是一個明顯的挑戰。

另一方面，由于信息技術的發展和網絡技術的循序漸進，在無線網絡的實現上，傳統局域網的有線網絡接口無法完全滿足當前的醫療信息化需求，相關線路和接口的老化也成為醫療信息化的一個瓶頸。因此在實際工作中，必須結合實際在權衡經濟效益和現有設備的情況下，對網絡覆蓋面進行擴張、并適當增加接入點，實現信息化的全方位提升。

對于現有的有線網絡進行全面改造是不符合實際的，因為大量的有線局域網設備更新是一個人力物力花費較多的系統工程，特別是目前相關的系統還有依賴有線網絡的需要。另一方面，由于當前無線網絡技術的發展和相關業務的需要，相關醫療單位已經在現有的基礎上建設規劃無線網絡，相關醫療信息化系統已從傳統的有線局域網轉向無線網絡提供服務。因此在以往的有線網絡基礎上應用無線網絡進行醫療業務工作是醫療信息化發展的必然要求。

3 醫療無線網絡的規劃與建設

在實際應用中，醫療系統的無線網絡的規劃在醫院或其他醫療單位由于實際環境和應用的軟件系統不一樣而不同，因此無法一一列舉，不同的規劃思路有不同的優勢。此處僅以一個實際方案為例，對一個醫院內部無線網絡規劃建設提出一種思路。根據實際工作環境，醫療信息系統需要服務器（包括web服務器、FTP文件服務器、DHCP服務器等多種服務器），需要與外部Internet進行數據交換，實現無線傳輸與外部數據查詢?；诖?，總體的方案拓撲設計如下：

總體拓撲的核心在于一個三層交換機。交換機通過防火墻連接外部的WEB服務器以及路由器再連接到Internet實現與外部數據的共通。再之，其在內部網絡中連接包括FTP服務器、DHCP服務器在內的服務器群，并通過樓層交換機與無線路由AP進行連接實現無線網絡的覆蓋。

在多個樓層的醫院里，從網絡層次化管理的角度出發，可以在樓層中部署相關的二層交換機，并且通過在樓層中分布均勻的無線路由AP進行數據傳輸與交互，實現無縫覆蓋。而樓層中的二層交換機將通過光纖（樓距和樓層比較大時）連接到核心三層交換機，三層交換機作為網絡的核心將數據送往外部Internet，為了信息安全的考慮在連接外部路由器時，網絡規劃提供了一個性能較好的防火墻實現網絡隔離。由此可見，三層交換機是設計中的核心，其在應用中，網絡管理人員可以利用VLAN以及MACE地址技術將醫院內部的PC機MAC地址與VLAN進行綁定，并與此同時劃分不同部門、不同職能的VLAN進行網絡管理。DHCP服務主要應用于對于網內PC機IP的劃分，在安全性上考慮可以采用NAT轉換實現內網與外網的互聯。對于相關重要的部門，依靠VLAN管理無法完全提高其安全性能，例如比較核心的財務部門的財務系統、病人的病歷系統等等，因此可以通過ACL控制訪問列表控制其他用戶的對該部門的相關網絡的訪問權限，相關安全性在實際工作中需要進一步結合實際進行考量。

除此之外，重要數據庫服務器可以部署在內網內，而提供外網數據服務的Web服務器則可以根據需要置于防火墻的DMZ區供外部查詢訪問。最后，在無線控制器上對無線路由的功率進行自動調整，以避免由于單點故障造成的信號覆蓋不完全，并且實現整網的信號強度均勻，避免由于單點功率過大而造成的信號自我干擾和沖突。在整個無線網的部署中，可以利用自動RF技術對接入點和干擾信號進行檢測和定位，去除非法接入和干擾。利用其實現的動態信道分配可以避免無線路由之間的信號重疊造成的沖突與干擾，并實現對在用無線路由的功率和流量負載的監控，并適時進行控制實現全網流量負荷的均衡。

在規劃建設中必須考慮相關建設的準則有：包括考慮后期信息系統的升級以及接入容量的擴大，在設計時留有充分的升級和后續擴充的可能，并且符合相關的國際標準和行業標準，使無線網絡具有兼容性和開發性；實現系統運行的可靠性和安全性是醫療信息系統的基本要求；同時，方便維護人員管理和維護，并且能夠提供良好的接入性能。

4 醫療系統無線網絡的安全性

如上所述，安全在醫療系統無線網絡中顯得相當重要，甚至不僅僅是一種技術風險，這種風險存在于數據安全、資產保護以及醫療工作業務開展流程。而有關文獻指出，安全風險的存在在于2方面——漏洞和威脅。對于無線網絡在醫療系統中存在的漏洞如若構成威脅其就是醫療信息化的一個風險，而在威脅存在中的漏洞也是一種可以產生無法估量后果的風險。因此，此處根據實際的無線網絡在醫療系統中的建設存在的相關問題，對醫療無線網絡的安全風險進行淺析。

4.1 醫療無線網絡信息的竊取

對于醫療信息系統來說，數據涉及多個方面，例如病人的病歷、醫療財務、醫生建議和醫院的資源等等，這些都可能成為相關非法竊取的目標。由于無線局域網利用公共開放的電磁波作為網絡傳輸媒體，能夠穿越任何故障物（只要在規定的區域范圍和覆蓋范圍內），其提供便利的同時也使得任何一個無線客戶端都擁有接入能力，接收到該無線信號并采用該無線信號進行傳輸，這使得非授權客戶端在無線網內的竊聽和非法干擾比有線局域網更加容易。而上述的相關數據一旦被竊取或修改，可能導致醫院財產損失、病人隱私的暴露、醫療工作無法正常開展等等，甚至導致醫療事故。因此在醫療系統無線局域網的建設中必須首先關注此類問題，其也成為醫療無線網絡信息安全的第一個風險問題。

4.2 醫療無線網對醫療設備干擾和其拒絕服務攻擊

如上所述，無線網絡的傳輸依賴于開放性電磁波。而醫療設備多數對電磁波敏感，并必須保持高度的靈敏性以實現醫療診治的準確和醫療搶救的其他相關功能。因此，無線網絡的部署有可能影響病人的搶救和診治、甚至可能影響病人生命安全。其無線信號的覆蓋部署設計應當考慮好對醫療設備的干擾，并對相關區域進行規劃性屏蔽，實現醫療設備的無干擾和無線信號的高強度覆蓋的平衡。

再之，作為一種數據傳輸網絡，無線網絡也擁有網絡的相關主動攻擊風險，例如拒絕服務攻擊風險（DoS攻擊）。這種類型的攻擊可以通過大量的接入客戶端進行非法的訪問，導致后臺數據服務器的崩潰或者網絡的堵塞，致使整體系統資源耗盡，無法提供正常服務。由于無線網絡所使用的無線信號和擴頻技術也使得該風險的存在更加突出。

5 醫療系統無線網絡安全管理措施

針對醫療信息系統的特點，必須對醫療信息系統無線網絡的安全進行有效的管理。醫療信息數據必須保證信息與相關的信息系統不被非法使用、截??；其次，醫療信息系統必須保證相關的內容權威性，不被非法篡改和偽造，確保發布途徑的唯一合法；再之，醫療信息系統數據必須保證能夠為合法授權接入者使用并提供用戶接口，實現修改、新建和刪除的相關操作的快捷；最后，必須保障相關的無線網絡對醫療設備的正常使用無影響。因此醫療無線網絡的部署必須考慮有效性、實用性和安全性的綜合。

5.1 防止非法用戶侵入

在這點上，相關的協議標準提供了較好的方式。例如IEEE802.1la/b協議提出的無線網絡設備服務區域認證ID和物理地址訪問控制。這可以實現對醫療無線網絡的邊界控制，防止非法用戶的非法接入。

無線網絡設備服務區域認證控制主張將無線網絡分為若干個需要不同身份認證的子域，在每個子域內對接入用戶實施獨立的身份認證，只有通過該獨立身份認證的用戶才可以進入相應的網絡子域，進而防止非法用戶的入侵。利用這種方式，需要對無線網絡路由器進行配置，并修改默認SSID、默認密碼以及和SNMP共有的字符串，關閉相關的管理端口并禁止明廣播，在無線路由上做好安全防護。

而在物理地址訪問控制上，醫療系統無線網絡可以設置允許用戶接入的物理地址表，該表記錄了可以接入無線局域網的所有用戶物理地址。因此，在實際應用中，物理地址沒有在清單上的設備將無法接入無線網。當然這對于網絡管理和用戶登記工作來說工作量相對較大，并且在實際工作的維護中可維護性較差。除此之外還可以在無線網絡路由器的設置中對DHCP功能進行禁用，人工手動設置各個用戶端無線網卡的IP地址，實現用戶端的網絡管理。

5.2 增強加密技術

相關研究顯示，有線等效保密協議也可以較好應用于無線網絡的管理。而在實際應用中有線等效保密協議主要應用于無線網絡中保護鏈路層的數據安全。其采用64位到128位的共享加密密鑰，實現了對話過程不變化且不針對用戶變化的密鑰實施。由于其對無線網絡用戶的通用性，有線等效保密協議可以阻止來自相關客戶端的初級攻擊，并提高攻擊代價。當然，密鑰的長度可以影響攻擊的難度，因此在條件允許的情況下可以提高密鑰的長度。

5.3 提高數據保密性和認證安全度

為了提高相關的數據安全保密性，有關文獻指出使用IEEE802.1X端口認證技術進行認證。在實現上，IEEE802.1X主要實現如下：首先客戶端向無線路由發出請求，并且與其通信；其次，無線路由將加密完畢的數據發送至用戶認證數據服務器進行身份認證；最后驗證數據服務器確認用戶身份后接受相關的訪問需求，使該用戶端成功接入訪問網絡資源。

醫療信息系統由于移動用戶較多，因此安全訪問的隱患也給數據安全帶來一定的壓力。采用IEEE802.1X協議的身份認證技術，對接入用戶進行更為嚴格的身份認證，能夠有效防止非法用戶的非法接入、盜用數據、篡改數據等等相關網絡安全問題。更為深層次的控制在于對無線網絡路由器的接入進行身份認證，實現對無線設備的統一管理，并將其納入醫療設備安全的管理體系中。

5.4 無線網絡對醫療設備的干擾問題

如上所述，大量的醫療設備依靠電磁波進行工作，因此無線網絡的部署和實施會影響甚至損害醫療設備的使用。因此在無線網絡的部署和設計上必須考慮無線網絡對電磁設備的影響。在醫療系統中，無線網絡設備的選取需要選取符合相關國家標準和行業標準的廠家品牌。并且在實施過程中必須對其進行實驗，相關文獻提出對于電子輔助治療設備和電子人工臟器等直接關系病人健康和生命安全的重要設備，必須進行生物實驗，以提高更為全面、合理的測試報告，供后期無線網絡部署參考。

6 結語

文章結合實際工作需求，對醫療系統的無線網絡規劃和信息安全問題進行淺析，并以此提出相關對策，為醫院和相關單位的無線網絡部署及實施提供一種實踐參考。