医院无线网络建设及安全分析

李 炜， 黄 倩

（武汉大学人民医院 信息中心，湖北 武汉 430060）

随着信息技术的不断发展，医院的信息化建设也日益受到重视。现代医院对网络普及的要求也在不断提高，希望在院中的任何时间，医生、护士、病人以及病人家属均能进行数据、语音图像等任何内容的通信。而由于医疗行业的特殊性，医护人员需频繁地在院内进行移动检查，同时处理患者大量的信息，且要求零失误[1]。而我国的大中型医院又大多早在网络普及之前便已建成，现在若进行传统网络改建的话会有诸多不便，例如，施工中所带来的尘土以及噪音会对患者的病情产生影响；传统网络需要拉接网线，而布线增多会给医院卫生造成死角，长时间会产生卫生问题。随着，医院业务的增加即使现在的网络资源可满足需求，但仍需考虑将来的扩容问题。如今随着无线网络技术的日益成熟，依靠其无可比拟的灵活性，极强的灵活性已逐渐将有线网络取而代之。本文将对无线网络在医院中的建设问题及其安全分析进行探究。

1 医院中无线网络的用途

无线网络利用电磁波在空气中发送和接收数据。是对现有网络方案的一种扩展和补充，能方便的解决以前有线网络使用中不易实现的问题。

1.1 用于床边护理

在某些发达国家，例如美国以及西欧部分国家，已有某些医院取消了病区护士站的设置，直接采用无线终端在患者床边采集和录入数据，这可使得患者得到更多的护理[2]。在日常护理中，可为每位病人配备独一无二的条码标识带，在病床旁，护士用无线终端设备扫描腕带即可读取患者信息，从而可准确无误的帮助护士执行医嘱。在另一方面考虑，还可为医护人员的绩效考核提供客观依据，从而做到赏罚分明。

1.2 用于病区移动查房

在传统医疗情况下，医生查房主要有两种方式，一是将病人的有关数据记录到纸质文档上，查房时携带并查阅；二是在医生的办公室实现调阅病例，并记忆有关病人的生命体征数据以及有关病史[3]。第一种方法，需经常打印病例，增加了工作量，并与当下所提倡的无纸化办公相悖；第二种方法，极易发生错误，从而造成严重的后果[4]。

1.3 用于护理监控

目前，较先进的病房配有有线视频监控系统，而组件无线网络后，只需购置无线摄像头，并进行简单的配置即可进行监控，从而避免了重新布线的繁琐。因医院的病房众多，而无线监控又有较好的扩展性，即理论上可用一套监控软件同时监控无穷多个地点[5]。

2 某医院无线网络建设案例

下面以某医院的无线网络项目为例，来具体阐述典型的医院无线网络建设方案：

该医院为某高等院校附属医院，也是我国建设最为完备的三甲医院之一。近年来，随着医疗水平的上涨，其规模也在不断扩大，从最初仅有一栋大楼发展到如今的门诊楼、住院楼、医技楼分离的状况。

针对医院在无线网络建设中面临的诸多难题，确定要求如下：1）无线网络信号覆盖3幢不同位置的大楼；2）提供无缝的互联网IP链接特性，保证医护人员、患者和患者家属在病区之间无缝漫游；3）保障无线网络的安全性，对用户和资源访问进行权限管理；4）对不同的无线用户（患者、医护人员、医院信息管理人员）提供不同的接入认证方式，并对其应用合适的路由策略；5）若有患者的手机不支持无线WLAN，则尽量为其配备无线网络终端，使得医护人员可随时与其取得联系。

考虑到医院对无线网络的诸多要求，决定采用瘦AP架构进行无线网络搭建。首先通过无线控制器对全网的AP进行统一配置和管理。每栋楼均配有POE交换机，这样可在实现大规模AP接入的同时，解决AP的供电问题。医院的无线网络采用独特的智分无线系统进行部署，大幅降低了管理成本，并可提升无线网络应用效果。

在无线智分模式下，医院的无线网络建设示意图如图1所示。其中，做到6间病房配备一个AP。在使用中馈线，AP均为无源设备，故障率极低且易于更换。

图1 某医院无线网络构架示意图Fig.1 Wireless network architecture diagram of a hospital

由于实际搭建中AP可覆盖走廊和每一间病房，所以医生可通过移动终端，在院内随时随地调取患者的病史和治疗记录，且可根据患者的病情实时更新医嘱，从而提高查房的效率和质量。而护士可通过手机摄像头，在病床前通过条码扫描直接得知患者的有关情况，进行药品的匹配核对，杜绝了人工核对易出现的错误。

3 医院无线网络所面临的风险

由于医院的无线网络通过无线信号传递信息，使得其相比于原来的有线网络具有一定的开放性。而由于医院的无线网络是在原有的局域网上进行搭建，所以其网络安全有类似局域网的安全需求。所以医院网络一旦被入侵，轻则造成医院的信息系统被窃取，而患者的病史及其他信息均是个人的极度隐私，一旦泄露将会与患者产生法律纠纷。重则造成网络瘫痪，医疗业务中断，给患者造成无法弥补的损失。医院无线网络所面临的风险有以下4种。

3.1 非授权访问

当多个用户共享一个大型数据库时，有可能大多数用户均无权访问数据库中的信息。例如，患者的病例通常被看做是机密数据，所以只有授权用户（医生和护士）才允许访问这些数据。此外，可能只允许某些用户检索数据，而另外一些用户则既可检索数据又可更新数据。例如，在医院中某些情况护士只允许查看病人的用药情况，而医生不但可查看并可对此进行更改。所以，通常均会为不同的用户或用户组提供不同的受口令保护的账号，也可用此账号来登陆数据库。非授权访问就是未预先经过管理员的授权，就使用终端对网络和数据库资源进行访问。而有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息均属于其的范畴[7]。

3.2 拒绝服务攻击

拒绝服务攻击（DoS：Denial of Service）是黑客常用的一种攻击手段，其攻击示意图如2所示。

图2 拒绝服务攻击示意图Fig.2 Schematic of DoS

这种行动会使得网站服务充斥着大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜符合以至于瘫痪而停止提供正常服务。而拒绝服务攻击的问题始终难以得到合理的解决，究其原因主要是网络协议本身的安全缺失所造成的。在被拒绝服务攻击后，若医护人员无法正常连接网络，则将无法与患者进行正常沟通，严重的将延误患者的治疗时机，从而造成无法挽救的后果[6]。

3.3 网络信息被非法截获和破解

由于无线网络通过空气中的电磁波传输信息，而电磁波能穿越玻璃、楼层、墙等物体，因此在任何一个AP服务区域中，任何一个无线网络终端均可接收到此接入点的电磁波信号。虽增加了便利性，但非授权用户也可接收到信号，虽然传输过程中信号应该是加密的，但黑客会使用技术手段对其进行破解，从而窃取患者病历、个人信息等隐私，使患者蒙受不必要的损失，并使医院承担一定的法律风险。

3.4 无线信号对医疗设备的干扰

在医院的日常诊疗过程中需用到大量的医用电子设备，这些设备必须保持相当高的灵敏度，严格不受到外界的干扰。因如果诊断数据错误，将直接影响到医生对病人病情的判断。更有甚者，当病人体内有植入式医疗设备时，可能会影响病人的生命安全。所以在医院中必须对此干扰进行重视。

4 医院无线网络的安全防护措施

针对上述可能面对的风险，现有以下几点防护措施：

4.1 禁用SSID广播

目前绝大多数无线网络均设置为使用开放式网络环境，即允许他人均可搜索到该接入点公开的SSID标识，这是由无线路由器进行SSID广播实现的。当医院中越来越多的人开始使用医院的WIFI时，医院内部的SSID广播就有可能被黑客尝试连接。禁用SSID广播之后，无线网络就不会被黑客搜到，同时也不影响医护人员的使用。所以，可用禁用SSID广播并每天更新AP名称来增强网络安全。但高级黑客还是可以通过专业的无线网络扫描工具查找到医院的SSID，因此不能用禁用SSID广播作为单一的安全防护模式。

此方法的弊端就是在患者登陆时要手动输入接入点名称，对于患者可能会产生一定的困难。并由于患者所使用的网络终端型号繁杂，有的终端无法识别汉字，所以只能将无线网络的名字设为英文[7]。

4.2 启用MAC地址过滤

但这一方法也有弊端，因医院的患者流动性大，且患者想接入AP之前需向医院的信息化部门提出入网申请，将用户的MAC地址加入可接入清单中，所以用户量过大，要进行定期清理，管理负担重，且维护困难。

4.3 使用先进的加密技术

在最早的加密技术中，Wep技术于1999年成为IEEE 802.11标准的一部分，其采用64/128位共享加密，其主要缺点是在回话中不发生变化，同时也不会针对各个用户变化。但随着信息技术的发展，人们发现了Wep加密的致命缺陷。用Wep加密无论多复杂的密码，普通黑客通过专业工具均可在0.5 h内完成密码破译。因此，在2004年6月将WPA、WPA2作为新的无线网络安全协议，其中WPA2协议若将密码设置的较为复杂，理论上在有限的时间内无法破解。但由于其还是存在密码泄露的可能，所以要定期更换AP登陆密码。而其缺点是在更换加密方式后医院早期的设备可能无法兼容，需要更新设备。

4.4 使用虚拟专用网（VPN）技术

虚拟专用网（VPN）是一种基于公共数据网，直接连接到私人局域网的服务。其主要是依靠网络服务提供商，在公共网络中建立专用数据通信的网络技术。其优点是在虚拟专用网时，任意两个节点之间未采用传统端到端的物理链路，而是使用某种公共网的资源动态组成的。通过VPN可实现网络安全，简化网络设计等。

4.5 为精密仪器增加信号屏蔽

无线网络为电磁辐射，在功率较小的情况下对人类并无影响，但由于医疗设备的灵敏度极高，所以需采用屏蔽措施。例如：以精密仪器检测微弱生物信号（脑电、心电等），应在屏蔽室内进行；屏蔽毯也有一定的防干扰作用，有精密仪器的部门应当配备；在使用众多精密仪器时，应当开启仪器的滤波功能，从而可在一定程度上消除无线网络信号的干扰。

5 针对某医院无线网络建设的安全分析

针对上述医院网络安全的需求，其制定了如下安全解决方案：

1）采用复合802.1x标准及通过Wi-Fi认证的无线网络产品，核心安全加工采用WPA2标准；

2）采用具有多SSID和VLAN特性的Cisco Aironet1200系列AP进行基础覆盖，其1200系列具有极好的安全性；

因此，在语文阅读教学活动中，教师要有意识地安排学生进行阅读，多给学生想象的空间，要从多角度启发学生进行阅读等都是很有必要的。

3）采用昂科WNC无线网络接入控制器作为医院无线网接入产品，为网络安全和扩展提供保证；

4）采用昂科WNC无线网络管理系统，对整个无线网络的基础设施，用户、安全策略和相关资源进行统一管理和监控。

这套安全方案是专门为大中型医院定制的无线网络系统，支持符合WPA安全构架的802.1x认证方式，借助TKIP技术，动态生成数据加密秘钥，使外人无法破解，从而保证了信息传输的高安全性。

此外，通过利用昂科WNC灵活配置方式和支持多种认证接入方法的特性，以及支持协议过滤、策略路由、流量控制等访问控制策略，过滤掉非法的用户访问，确保网络安全。

6 无线网络的安全实验

为验证本无线网络设计方案的安全性，特模拟黑客手段对网络进行攻击，攻击结果如下：

6.1 无线密码破译

首先用黑客常用的WinAirPack工具对无线网络密码进行破译。先将无线AP的用户名设置为test，密码设置为11112222，加密方式设置为WPA。接下来运行软件，可看到如下界面。

图3 WinAirPack软件界面Fig.3 Software interface of winairpack

选择加密类型为WPA-PSK，然后单击主界面右下方的“开始破解”按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY。

该软件运行14.5分钟后，破译出如下密码，从图4中可见密码为11112222，与文中设定的结果吻合。

图4 利用WinAirPack进行密码破解Fig.4 Cracking password with winairpack

而当加密方式为WPA2时，经过5个小时该软件也无法破译出密码，这说明使用先进的密码技术可较好的防御黑客攻击。

6.2 拒绝服务攻击防御

DoS一般是面对服务器的攻击。本实验中，采用UDP Flooder软件对服务器进行模拟攻击，软件界面如图5所示。

图5 UDP Flooder软件界面Fig.5 Software interface of UDP flooder

首先关闭系统防火墙，在IP/hostname和port窗口中指定目标主机的IP地址和端口号，Max duration设定最长的攻击时间，在speed窗口中可设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。单击Go按钮即可对目标主机发起UDP-Flood攻击。

在目标主机使用wireshark抓包，如图6所示。可看到大量的syn向172.20.1.19主机发送，并将源地址改为55.55.55.55后面的Ip地址。

图6 目标主机抓包情况Fig.6 Ethereal case of the target host

此时，目标主机网络速度已较为缓慢，浏览器无法正常打开网页。之后开启无线网络安全措施，开启防火墙。此时服务器系统提示有黑客正在进行攻击，之后开启Mac地址过滤，将黑客的Mac地址填入黑名单，并修改登录密码隐藏SSID名称。此时黑客所用终端被强行过滤出无线网络，攻击停止。

7 结束语

目前国内多数医院仍在使用传统的手工模式，书面转抄工作量过大，而这无疑降低了医疗效率，延误患者的救治。本文提出了针对医院可使用的无线网络模型，并对其安全情况进行了分析。医院无线网络的应用再给医护人员及患者带来便利的同时，也对医院的信息安全系统提出了挑战。任何单一的安全技术均无法满足无线网络的安全需求，只有通过综合应用多种安全技术，才能保证医院的信息安全。展望未来，无线网络必将在全国各个医院内推广，而本文则可起到一定的借鉴作用。

[1]张林罡.医院构建无线网络方案的探讨[J].计算机光盘软件与应用，2012（14）:80-82.

[2]李志悦.手持设备（PDA）在临床移动信息系统（CMIS）的应用[J].医学信息:上旬刊，2008（2）:178-180.

[3]罗贤斌.无线网络在医院中的应用探究[J].电脑知识与技术，2012（30）:7381-7382.

[4]许美芳.基于无线网络的医院临床信息系统 [D].上海:华东师范大学，2010.

[5]李文博.无线网络技术在临床信息系统中的应用[J].中国数字医学，2008（5）:384-388.

[6]何道敬.无线网络安全的关键技术研究[D].杭州:浙江大学，2012.

[7]许同来，谷敏.浅谈医院无线网络的安全管理[J].中国医疗器械信息，2012（5）:52-54.