张荣帜
摘要:针对当前医疗系统的无线网络应用,对无线网络在医疗中的应用和建设、无线网络在医疗行业的安全性进行浅析,并与此同时提出相关的对策,为医疗系统无线网络建设规划提供一种参考。关键词:无线网络;规划与建设;安全;医疗系统
1 引言
近年来医疗系统对于信息化的依赖日益凸显,特别是网络技术的应用让医疗系统的工作更加快捷便利。相关文献指出,一个国家医疗信息化的水平可以通过以下进行阶段性划分:医院管理信息化、医疗临床管理信息化以及局域网医疗卫生服务。其中,临床管理信息化是以采集病人信息、存储病人信息、处理病人信息为核心,为相关医疗从事者提供医疗相关的工作基础数据和服务,进而提高相关的工作质量和效率的一种行业信息化。在实际应用中,主要的临床管理信息化系统有,病人床边信息系统、医疗图像系统、反射信息系统以及病历系统等等。随着医疗信息化的深入,越来越多的信息化系统将在医疗行业中投入使用,其将极大促进医疗行业信息化的发展。其中无线网络作为当前信息化的一个重要手段,在医疗信息系统中担负着不可或缺的作用。文章将从无线网络在医疗系统中的应用现状出发,对当前无线网络在医疗系统中的网络规划和安全性进行探讨,并提出相关对策。
2 无线网络在医疗系统的应用现状
当前无线网络已开始广泛应用在医疗工作中,例如医生利用移动设备进行病房工作的相关工作,对需要的病人病史和临床检查结果数据进行查询和录入,不需要电脑和有线网络;护士可以使用PDA对病人的相关条形码进行识别,可以快速查找出需要的药品、医生建议以及注意事项,简化工作的同时也使得工作安全性提高;另一方面对病人的日常照顾以及相关的医疗,可以通过移动无线网进行实时的数据监控。当然,上述举例子的基础在于大数据的处理和数据的共享,此处所指的数据共享包括医院部门与部门之间的数据共享、医院与社区之间的数据共享、医院部门与医生个人间的数据共享、医院部门与护士个人间的数据共享。数据的共享来源于网络传输,特别是在医疗图像的处理上,要实现高清无误的图片传输,对于无线网络的带宽要求是一个明显的挑战。
另一方面,由于信息技术的发展和网络技术的循序渐进,在无线网络的实现上,传统局域网的有线网络接口无法完全满足当前的医疗信息化需求,相关线路和接口的老化也成为医疗信息化的一个瓶颈。因此在实际工作中,必须结合实际在权衡经济效益和现有设备的情况下,对网络覆盖面进行扩张、并适当增加接入点,实现信息化的全方位提升。
对于现有的有线网络进行全面改造是不符合实际的,因为大量的有线局域网设备更新是一个人力物力花费较多的系统工程,特别是目前相关的系统还有依赖有线网络的需要。另一方面,由于当前无线网络技术的发展和相关业务的需要,相关医疗单位已经在现有的基础上建设规划无线网络,相关医疗信息化系统已从传统的有线局域网转向无线网络提供服务。因此在以往的有线网络基础上应用无线网络进行医疗业务工作是医疗信息化发展的必然要求。
3 医疗无线网络的规划与建设
在实际应用中,医疗系统的无线网络的规划在医院或其他医疗单位由于实际环境和应用的软件系统不一样而不同,因此无法一一列举,不同的规划思路有不同的优势。此处仅以一个实际方案为例,对一个医院内部无线网络规划建设提出一种思路。根据实际工作环境,医疗信息系统需要服务器(包括web服务器、FTP文件服务器、DHCP服务器等多种服务器),需要与外部Internet进行数据交换,实现无线传输与外部数据查询。基于此,总体的方案拓扑设计如下:
总体拓扑的核心在于一个三层交换机。交换机通过防火墙连接外部的WEB服务器以及路由器再连接到Internet实现与外部数据的共通。再之,其在内部网络中连接包括FTP服务器、DHCP服务器在内的服务器群,并通过楼层交换机与无线路由AP进行连接实现无线网络的覆盖。
在多个楼层的医院里,从网络层次化管理的角度出发,可以在楼层中部署相关的二层交换机,并且通过在楼层中分布均匀的无线路由AP进行数据传输与交互,实现无缝覆盖。而楼层中的二层交换机将通过光纤(楼距和楼层比较大时)连接到核心三层交换机,三层交换机作为网络的核心将数据送往外部Internet,为了信息安全的考虑在连接外部路由器时,网络规划提供了一个性能较好的防火墙实现网络隔离。由此可见,三层交换机是设计中的核心,其在应用中,网络管理人员可以利用VLAN以及MACE地址技术将医院内部的PC机MAC地址与VLAN进行绑定,并与此同时划分不同部门、不同职能的VLAN进行网络管理。DHCP服务主要应用于对于网内PC机IP的划分,在安全性上考虑可以采用NAT转换实现内网与外网的互联。对于相关重要的部门,依靠VLAN管理无法完全提高其安全性能,例如比较核心的财务部门的财务系统、病人的病历系统等等,因此可以通过ACL控制访问列表控制其他用户的对该部门的相关网络的访问权限,相关安全性在实际工作中需要进一步结合实际进行考量。
除此之外,重要数据库服务器可以部署在内网内,而提供外网数据服务的Web服务器则可以根据需要置于防火墙的DMZ区供外部查询访问。最后,在无线控制器上对无线路由的功率进行自动调整,以避免由于单点故障造成的信号覆盖不完全,并且实现整网的信号强度均匀,避免由于单点功率过大而造成的信号自我干扰和冲突。在整个无线网的部署中,可以利用自动RF技术对接入点和干扰信号进行检测和定位,去除非法接入和干扰。利用其实现的动态信道分配可以避免无线路由之间的信号重叠造成的冲突与干扰,并实现对在用无线路由的功率和流量负载的监控,并适时进行控制实现全网流量负荷的均衡。
在规划建设中必须考虑相关建设的准则有:包括考虑后期信息系统的升级以及接入容量的扩大,在设计时留有充分的升级和后续扩充的可能,并且符合相关的国际标准和行业标准,使无线网络具有兼容性和开发性;实现系统运行的可靠性和安全性是医疗信息系统的基本要求;同时,方便维护人员管理和维护,并且能够提供良好的接入性能。
4 医疗系统无线网络的安全性
如上所述,安全在医疗系统无线网络中显得相当重要,甚至不仅仅是一种技术风险,这种风险存在于数据安全、资产保护以及医疗工作业务开展流程。而有关文献指出,安全风险的存在在于2方面——漏洞和威胁。对于无线网络在医疗系统中存在的漏洞如若构成威胁其就是医疗信息化的一个风险,而在威胁存在中的漏洞也是一种可以产生无法估量后果的风险。因此,此处根据实际的无线网络在医疗系统中的建设存在的相关问题,对医疗无线网络的安全风险进行浅析。
4.1 医疗无线网络信息的窃取
对于医疗信息系统来说,数据涉及多个方面,例如病人的病历、医疗财务、医生建议和医院的资源等等,这些都可能成为相关非法窃取的目标。由于无线局域网利用公共开放的电磁波作为网络传输媒体,能够穿越任何故障物(只要在规定的区域范围和覆盖范围内),其提供便利的同时也使得任何一个无线客户端都拥有接入能力,接收到该无线信号并采用该无线信号进行传输,这使得非授权客户端在无线网内的窃听和非法干扰比有线局域网更加容易。而上述的相关数据一旦被窃取或修改,可能导致医院财产损失、病人隐私的暴露、医疗工作无法正常开展等等,甚至导致医疗事故。因此在医疗系统无线局域网的建设中必须首先关注此类问题,其也成为医疗无线网络信息安全的第一个风险问题。
4.2 医疗无线网对医疗设备干扰和其拒绝服务攻击
如上所述,无线网络的传输依赖于开放性电磁波。而医疗设备多数对电磁波敏感,并必须保持高度的灵敏性以实现医疗诊治的准确和医疗抢救的其他相关功能。因此,无线网络的部署有可能影响病人的抢救和诊治、甚至可能影响病人生命安全。其无线信号的覆盖部署设计应当考虑好对医疗设备的干扰,并对相关区域进行规划性屏蔽,实现医疗设备的无干扰和无线信号的高强度覆盖的平衡。
再之,作为一种数据传输网络,无线网络也拥有网络的相关主动攻击风险,例如拒绝服务攻击风险(DoS攻击)。这种类型的攻击可以通过大量的接入客户端进行非法的访问,导致后台数据服务器的崩溃或者网络的堵塞,致使整体系统资源耗尽,无法提供正常服务。由于无线网络所使用的无线信号和扩频技术也使得该风险的存在更加突出。
5 医疗系统无线网络安全管理措施
针对医疗信息系统的特点,必须对医疗信息系统无线网络的安全进行有效的管理。医疗信息数据必须保证信息与相关的信息系统不被非法使用、截取;其次,医疗信息系统必须保证相关的内容权威性,不被非法篡改和伪造,确保发布途径的唯一合法;再之,医疗信息系统数据必须保证能够为合法授权接入者使用并提供用户接口,实现修改、新建和删除的相关操作的快捷;最后,必须保障相关的无线网络对医疗设备的正常使用无影响。因此医疗无线网络的部署必须考虑有效性、实用性和安全性的综合。
5.1 防止非法用户侵入
在这点上,相关的协议标准提供了较好的方式。例如IEEE802.1la/b协议提出的无线网络设备服务区域认证ID和物理地址访问控制。这可以实现对医疗无线网络的边界控制,防止非法用户的非法接入。
无线网络设备服务区域认证控制主张将无线网络分为若干个需要不同身份认证的子域,在每个子域内对接入用户实施独立的身份认证,只有通过该独立身份认证的用户才可以进入相应的网络子域,进而防止非法用户的入侵。利用这种方式,需要对无线网络路由器进行配置,并修改默认SSID、默认密码以及和SNMP共有的字符串,关闭相关的管理端口并禁止明广播,在无线路由上做好安全防护。
而在物理地址访问控制上,医疗系统无线网络可以设置允许用户接入的物理地址表,该表记录了可以接入无线局域网的所有用户物理地址。因此,在实际应用中,物理地址没有在清单上的设备将无法接入无线网。当然这对于网络管理和用户登记工作来说工作量相对较大,并且在实际工作的维护中可维护性较差。除此之外还可以在无线网络路由器的设置中对DHCP功能进行禁用,人工手动设置各个用户端无线网卡的IP地址,实现用户端的网络管理。
5.2 增强加密技术
相关研究显示,有线等效保密协议也可以较好应用于无线网络的管理。而在实际应用中有线等效保密协议主要应用于无线网络中保护链路层的数据安全。其采用64位到128位的共享加密密钥,实现了对话过程不变化且不针对用户变化的密钥实施。由于其对无线网络用户的通用性,有线等效保密协议可以阻止来自相关客户端的初级攻击,并提高攻击代价。当然,密钥的长度可以影响攻击的难度,因此在条件允许的情况下可以提高密钥的长度。
5.3 提高数据保密性和认证安全度
为了提高相关的数据安全保密性,有关文献指出使用IEEE802.1X端口认证技术进行认证。在实现上,IEEE802.1X主要实现如下:首先客户端向无线路由发出请求,并且与其通信;其次,无线路由将加密完毕的数据发送至用户认证数据服务器进行身份认证;最后验证数据服务器确认用户身份后接受相关的访问需求,使该用户端成功接入访问网络资源。
医疗信息系统由于移动用户较多,因此安全访问的隐患也给数据安全带来一定的压力。采用IEEE802.1X协议的身份认证技术,对接入用户进行更为严格的身份认证,能够有效防止非法用户的非法接入、盗用数据、篡改数据等等相关网络安全问题。更为深层次的控制在于对无线网络路由器的接入进行身份认证,实现对无线设备的统一管理,并将其纳入医疗设备安全的管理体系中。
5.4 无线网络对医疗设备的干扰问题
如上所述,大量的医疗设备依靠电磁波进行工作,因此无线网络的部署和实施会影响甚至损害医疗设备的使用。因此在无线网络的部署和设计上必须考虑无线网络对电磁设备的影响。在医疗系统中,无线网络设备的选取需要选取符合相关国家标准和行业标准的厂家品牌。并且在实施过程中必须对其进行实验,相关文献提出对于电子辅助治疗设备和电子人工脏器等直接关系病人健康和生命安全的重要设备,必须进行生物实验,以提高更为全面、合理的测试报告,供后期无线网络部署参考。
6 结语
文章结合实际工作需求,对医疗系统的无线网络规划和信息安全问题进行浅析,并以此提出相关对策,为医院和相关单位的无线网络部署及实施提供一种实践参考。