石校东

摘 要：我们正处于信息化时代，无线通信网络科技日益成熟，在通信时间与空间限制上获得了巨大突破，进一步丰富了通信方式。但是，无线通信科技安全漏洞较多，需要引起注意。鉴于此，本研究以医院为研究对象，重点分析了其无线网络所面临的安全隐患，并提出有效的防护策略，仅供参考。

关键词：医院;无线网络;安全防护

目前，各级医院纷纷建立了无线医疗信息系统，对于无线网络的依赖越来越强烈。但是由于无线网络需借助无线信号进行传输，医院无线网络面临着严峻的安全问题。作为原有局域网的补充而言，医院无线网络不仅延伸了局域网的运用范围，而且使得相对封闭的局域网逐渐开放。作为医院局域网的扩展，无线网络安全性不仅关乎到医院无线医疗系统的是否可安全使用，而且也直接影响着与其相连接的其它医院信息系统。若医院无线网络被入侵，窃取医院信息系统数据损失较轻，严重的情况下会导致网络瘫痪，医院无法正常运行。

1 医院无线网络安全隐患

无线网，也被称为WLAN，是计算机网络同无线通信技术相融合的产物（见图1）。这一网络中，空中传播射频信号，只要在信号范围内便可随意接收数据，从而提高了通信便捷化、移动性与个性化。无线网络中，用户可有效访问网络信息，促使网络相连接，并避免了网线的制约。但是，医院无线网络面临着各种安全隐患，主要表现为以下几点：

1）信号干扰。信号干扰可能是周边设备，也有可能是同类设备所引起的，目前，医院无线网络普遍采用2.4GHz的运行频率，这与微波炉、移动电话频率相同。有的防盗设备、复印机等也会影响无线网络。在无线网络使用过程中，以上各种设备往往同时出现，干扰了无线网络的信号。

2）数据的窃听、截取和篡改。公共的电磁波是医院无线网络的主要载体，可穿过楼层、玻璃，从而传递到其余无线客户端。因其开放性，无线网络极易被入侵，导致数据被大量泄漏。而采用TCPDump、AiroPeek、NetStumbler等软件可轻易截取信息，甚至将其篡改。一旦入侵者进入医院内部网络，对医院数据信息予以篡改，并放入大量病毒，则造成整个医院信息系统瘫痪，从而影响医院的正常运行。

3）拒绝服务和网络堵塞。无线网络入侵者发布DOS，对医院底层无线系统的运行予以干扰，或者迅速发送大规模的数据造成网络堵塞，对无线网络造成严重破坏，从而出现各种安全隐患。

4）用户缺乏安全防范的意识。医院工作人员在无线网络使用时，未采取安全措施，无法抵御黑客的入侵。同时，医院忽略了无线网络的管理，导致无线网络优势难以发挥出来，从而诱发了各种网络安全隐患。

2 医院无线网络安全防护策略

1）建立防止黑客入侵网络系统。医院应积极建立防止黑客入侵的网络系统，采取消极防护或积极防护两种方式[1]。其中，积极防护则是引进安装频宽分享通讯活动分析软，这些软件拥有破解密码、检测网络地址等功能，可对无线网络信息流通的详细路径予以详细掌握。一旦检测到无线网络产生了异常路径，立即对比有关特点，形成警示模块，迅速发出警告信息。同时，这一软件还能够指出异常活动的网络节电，找到问题的源头，从而有效防范无线网络信息安全。在消极防护方面，应及时更新防护软件、正版防护程序、防火墙与病毒码，将存在安全漏洞的软件予以卸载，有效预防病毒或黑客的入侵。同时，对于无线网络系统中的设备应予以认证签章，加密处理有关重要数据。强化无线网络信息安全监控水平，确定安全通讯准则。在建立防止黑客入侵网络系统时，医院应积极研发具有主动防御功能的软件，对计算机病毒、网络黑客攻击等信息第一时间了解。设计安全等级高的系统软件，可把网页加密、电子签章验证巧妙融合，避免被攻击。

2）应用安全技术。对于无线网络信息安全防护中身份盗用的情况，应采取身份认证、访问控制方法[2]。其中用户身份验证方面，应采用网络密码予以控制，以精确密码策略增加网络安全级别，要求只有被授权的人才可进入系统。对于无线网络用户访问控制而言，可借助AAA服务器予以验证、记账及授权，只为具有访问权限的用户提供无线网络服务。如果用户通过协议规定识别端口，便可随意访问端口。另外，使用者可根据无限极标对访问进行控制，对有关标识予以禁止。对于无线网络访问控制，可由策略路由对资源进行分配，以此来提高无线网络系统的安全性。

3）构建无线网络安全管理环境。医院无线网络安全防护方面，不仅要注重信息安全防护技术，还应注重环境的管理[3]。虽然有的医院已经制定了无线网络安全管理制度，但是管理人员并未贯彻制定，造成无线网络安全风险高。所以，医院应强化管理人员的安全意识，及时更新与扫描处理系统软件，针对危险网站必须禁止访问。对于管理人员安全意识而言，医院应定期组织开展信息安全教育培训活动，编订无线网络信息安全宣传手册，以演讲、竞赛的方式来强化涉密人员的安全意识，强化安全防护技术水平。同时，医院应注重开展信息安全教育活动，组织广大职工参与安全教育活动中，并基于医院实际情况编写信息安全防护有关读物，为涉密人员、信息安全管理人员提供阅览和学习的资料。针对可疑邮件，医院工作人员应提高警惕，提高邮箱安全级别，有效过滤病毒邮件。另外，为了能够确保无线网络信息管理环境的安全，应对服务器进行定期杀毒处理，及时备份，预防黑客的入侵而丟失大量数据。

4）加强无线网络终端设备管理。医院在无线网络安全防护中，应重视网络终端设备的管理[4]。这些设备极有可能会成为被窃听的对象，所以无线网络接入点设计时应谨慎选择系统设备。同时，加强监控，引进专业设备提高系统监控能力，预防使用过程中出现无服务响应的情况。对于实验室、机房或研究中心等无线网络信息设备管理时，应对无线功率进行适当地减少，并制定一系列应急响应及安全防护对策。针对可能出现的漏洞问题，应及时查看设备漏洞，并予以补丁处理，升级系统设备，预防被入侵。

3 结语

新经济常态下，无线通信网络广泛运用，所以有效预防无线通信网络安全威胁的出现尤为必要。医院应深入研究，想方设法采取有效的无线网络信息安全防护方法，并加强无线网络设备的管理，创设优质的管理环节，有效避免无线网络出现安全隐患，从而保证医院正常运营。

参考文献

[1]周达.无线通信网络中信息数据的安全保护技术分析[J].中国新通信，2018，20（22）：134.

[2]琚宏伟.WLAN无线网络安全技术研究及应用初探[J].现代电视技术，2018（09）：131—135.

[3]龚伟.无线网络安全的脆弱性、威胁与对策分析[J].无线互联科技，2017（19）：37—38.

[4]李建强，白新泉.无线网络安全技术分析及防范措施探讨[J].科技与创新，2017（06）：38—39.