无线网络技术在临床应用中安全性分析

无线网络技术在临床应用中安全性分析随着国内医院信息化建设的高速发展，医院信息系统(hospitalinformationsystem，HIS)，电子病历系统(electronicmedicalrecord，EMR)、实验室信息系统(1aboratoryinforrgla—tionsystem．LIS)、图像存储与传输系统(picturearchivingandcommunicationssyslem．PACS)等信息系统都在有条不紊的建设或规划之中，医疗行业中无线网络技术被广泛应用。原有线网络的综合布线不能胜任信息化建设及数字化医院建设的需求和发展，特别是在电子病历、PACS等系统应用于临床工作时，存在住院医生仍需要在查房时手工写一遍，而后再录入医生工作站等等问题。随着平板电脑的普及以及无线网络技术的成熟，相关产品种类不断增加和成本下降，有线和无线网络技术的有机结合是医院信息化建设的发展趋势，也能充分满足医院大量的计费，临床，处方、成像、电话、视频和音频会议等应用需求，无需部署多个面向单一应用的网络。首先，纵观整个无线网络的建设项目，网络工程师会认为无线系统因为本身的技术原因，导致医院系统的信息化会面临信息安全的问题，尤其是数据传输的安全问题。此类安全问题有以下几种表现形式及解决方案：未经授权访问的用户目前我们知道无线网络信号都是在空气中传播的，只要是在信号覆盖范围内，一些非法用户就可以无需任何物理连接的获取无线网络数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。解决办法是基于WPA的802.1x认证技术，这项技术要求用户使用验证密钥或U-Key来访问无线局域网。这项技术应该是比较安全的。医生进入系统，需要自己的密码或在USB上插入U-Key，并且设定同级医生之间的信息不能共享，只有职务高一级的医生才可以进入下一级医生的系统里。这样做除了安全性上的考虑外，还有监督的作用。而网络认证体系的引进，对无线网络可以做到多层防护。同时基于用户的无线访问策略，可以为用户实现无线漫游提供更多方便。非法AP的接入访问除了未经授权访问的用户会对无线局域网的安全性造成威胁之外，非法AP的接入访问同样会对整个网络造成威胁。在无线AP接入有线网络时，会遇到非法AP的地址冲突，非法安装的AP会危害无线网络的宝贵资源，同时也会数据泄露的隐患。解决方法是利用对AP的合法性验证以及定期的站点审查来防止，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。病毒及黑客的攻击除以上两点之外，病毒及黑客的攻击也是会对无线局域网络构成威胁，很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部却是非常脆弱,易受攻击的。黑客可以通过简单配置，快速地接入网络主干，使网络暴露在攻击者面前，因此必须加强防范措施。即使有一定边界安全设备的网络，同样也会使网络暴露出从而遭到攻击。常见的解决方法是加装防火墙、将客户端安装升级软件和杀毒软件等，另外还要将医院的无线网络与核心网络隔离。通过以上的解决方案，在无线网络技术的数据传输安全方面，我们的网络工程师的顾虑获得了一一解答。在查房的过程中，医生或者护士可以通过笔记本电脑或者手持终端设备将患者的各项数据输入医院信息系统，可以通过笔记本电脑或者手持终端设备随时查询患者的即往病史、过敏史等关键资料，可以通过笔记本电脑或者手持终端设备核对处方药品及处置方式是否正确等等。针对临床教学过程中，专家或医生可以通过笔记本电脑的无线接入，调取特殊患者的相关医学案例，结合现场患者情况，为学生提供生动，多样的教学模式。在病房内，无线网络技术可以提供白领人士在医护人员允许的身体情况下，在适当的时间内，通过自己的手提式电脑通过无线进行公司事务的远程处理。也可通过MSN或QQ回复朋友的问候。真正达到住院办公两不误。因此无线网络技术的解决方案无疑可以提高医院医疗管理系统的效率，具有有线网络所不具备的工作优势，无线网络技术速率高、性能稳定、维护方便和低造价。参考文献：[1]佚名．无线网络的组建的两大误区及安全性分