張榮幟

摘要：針對當(dāng)前醫(yī)療系統(tǒng)的無線網(wǎng)絡(luò)應(yīng)用，對無線網(wǎng)絡(luò)在醫(yī)療中的應(yīng)用和建設(shè)、無線網(wǎng)絡(luò)在醫(yī)療行業(yè)的安全性進行淺析，并與此同時提出相關(guān)的對策，為醫(yī)療系統(tǒng)無線網(wǎng)絡(luò)建設(shè)規(guī)劃提供一種參考。關(guān)鍵詞：無線網(wǎng)絡(luò)；規(guī)劃與建設(shè)；安全；醫(yī)療系統(tǒng)

1 引言

近年來醫(yī)療系統(tǒng)對于信息化的依賴日益凸顯，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用讓醫(yī)療系統(tǒng)的工作更加快捷便利。相關(guān)文獻指出，一個國家醫(yī)療信息化的水平可以通過以下進行階段性劃分：醫(yī)院管理信息化、醫(yī)療臨床管理信息化以及局域網(wǎng)醫(yī)療衛(wèi)生服務(wù)。其中，臨床管理信息化是以采集病人信息、存儲病人信息、處理病人信息為核心，為相關(guān)醫(yī)療從事者提供醫(yī)療相關(guān)的工作基礎(chǔ)數(shù)據(jù)和服務(wù)，進而提高相關(guān)的工作質(zhì)量和效率的一種行業(yè)信息化。在實際應(yīng)用中，主要的臨床管理信息化系統(tǒng)有，病人床邊信息系統(tǒng)、醫(yī)療圖像系統(tǒng)、反射信息系統(tǒng)以及病歷系統(tǒng)等等。隨著醫(yī)療信息化的深入，越來越多的信息化系統(tǒng)將在醫(yī)療行業(yè)中投入使用，其將極大促進醫(yī)療行業(yè)信息化的發(fā)展。其中無線網(wǎng)絡(luò)作為當(dāng)前信息化的一個重要手段，在醫(yī)療信息系統(tǒng)中擔(dān)負著不可或缺的作用。文章將從無線網(wǎng)絡(luò)在醫(yī)療系統(tǒng)中的應(yīng)用現(xiàn)狀出發(fā)，對當(dāng)前無線網(wǎng)絡(luò)在醫(yī)療系統(tǒng)中的網(wǎng)絡(luò)規(guī)劃和安全性進行探討，并提出相關(guān)對策。

2 無線網(wǎng)絡(luò)在醫(yī)療系統(tǒng)的應(yīng)用現(xiàn)狀

當(dāng)前無線網(wǎng)絡(luò)已開始廣泛應(yīng)用在醫(yī)療工作中，例如醫(yī)生利用移動設(shè)備進行病房工作的相關(guān)工作，對需要的病人病史和臨床檢查結(jié)果數(shù)據(jù)進行查詢和錄入，不需要電腦和有線網(wǎng)絡(luò)；護士可以使用PDA對病人的相關(guān)條形碼進行識別，可以快速查找出需要的藥品、醫(yī)生建議以及注意事項，簡化工作的同時也使得工作安全性提高；另一方面對病人的日常照顧以及相關(guān)的醫(yī)療，可以通過移動無線網(wǎng)進行實時的數(shù)據(jù)監(jiān)控。當(dāng)然，上述舉例子的基礎(chǔ)在于大數(shù)據(jù)的處理和數(shù)據(jù)的共享，此處所指的數(shù)據(jù)共享包括醫(yī)院部門與部門之間的數(shù)據(jù)共享、醫(yī)院與社區(qū)之間的數(shù)據(jù)共享、醫(yī)院部門與醫(yī)生個人間的數(shù)據(jù)共享、醫(yī)院部門與護士個人間的數(shù)據(jù)共享。數(shù)據(jù)的共享來源于網(wǎng)絡(luò)傳輸，特別是在醫(yī)療圖像的處理上，要實現(xiàn)高清無誤的圖片傳輸，對于無線網(wǎng)絡(luò)的帶寬要求是一個明顯的挑戰(zhàn)。

另一方面，由于信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的循序漸進，在無線網(wǎng)絡(luò)的實現(xiàn)上，傳統(tǒng)局域網(wǎng)的有線網(wǎng)絡(luò)接口無法完全滿足當(dāng)前的醫(yī)療信息化需求，相關(guān)線路和接口的老化也成為醫(yī)療信息化的一個瓶頸。因此在實際工作中，必須結(jié)合實際在權(quán)衡經(jīng)濟效益和現(xiàn)有設(shè)備的情況下，對網(wǎng)絡(luò)覆蓋面進行擴張、并適當(dāng)增加接入點，實現(xiàn)信息化的全方位提升。

對于現(xiàn)有的有線網(wǎng)絡(luò)進行全面改造是不符合實際的，因為大量的有線局域網(wǎng)設(shè)備更新是一個人力物力花費較多的系統(tǒng)工程，特別是目前相關(guān)的系統(tǒng)還有依賴有線網(wǎng)絡(luò)的需要。另一方面，由于當(dāng)前無線網(wǎng)絡(luò)技術(shù)的發(fā)展和相關(guān)業(yè)務(wù)的需要，相關(guān)醫(yī)療單位已經(jīng)在現(xiàn)有的基礎(chǔ)上建設(shè)規(guī)劃無線網(wǎng)絡(luò)，相關(guān)醫(yī)療信息化系統(tǒng)已從傳統(tǒng)的有線局域網(wǎng)轉(zhuǎn)向無線網(wǎng)絡(luò)提供服務(wù)。因此在以往的有線網(wǎng)絡(luò)基礎(chǔ)上應(yīng)用無線網(wǎng)絡(luò)進行醫(yī)療業(yè)務(wù)工作是醫(yī)療信息化發(fā)展的必然要求。

3 醫(yī)療無線網(wǎng)絡(luò)的規(guī)劃與建設(shè)

在實際應(yīng)用中，醫(yī)療系統(tǒng)的無線網(wǎng)絡(luò)的規(guī)劃在醫(yī)院或其他醫(yī)療單位由于實際環(huán)境和應(yīng)用的軟件系統(tǒng)不一樣而不同，因此無法一一列舉，不同的規(guī)劃思路有不同的優(yōu)勢。此處僅以一個實際方案為例，對一個醫(yī)院內(nèi)部無線網(wǎng)絡(luò)規(guī)劃建設(shè)提出一種思路。根據(jù)實際工作環(huán)境，醫(yī)療信息系統(tǒng)需要服務(wù)器（包括web服務(wù)器、FTP文件服務(wù)器、DHCP服務(wù)器等多種服務(wù)器），需要與外部Internet進行數(shù)據(jù)交換，實現(xiàn)無線傳輸與外部數(shù)據(jù)查詢?；诖耍傮w的方案拓撲設(shè)計如下：

總體拓撲的核心在于一個三層交換機。交換機通過防火墻連接外部的WEB服務(wù)器以及路由器再連接到Internet實現(xiàn)與外部數(shù)據(jù)的共通。再之，其在內(nèi)部網(wǎng)絡(luò)中連接包括FTP服務(wù)器、DHCP服務(wù)器在內(nèi)的服務(wù)器群，并通過樓層交換機與無線路由AP進行連接實現(xiàn)無線網(wǎng)絡(luò)的覆蓋。

在多個樓層的醫(yī)院里，從網(wǎng)絡(luò)層次化管理的角度出發(fā)，可以在樓層中部署相關(guān)的二層交換機，并且通過在樓層中分布均勻的無線路由AP進行數(shù)據(jù)傳輸與交互，實現(xiàn)無縫覆蓋。而樓層中的二層交換機將通過光纖（樓距和樓層比較大時）連接到核心三層交換機，三層交換機作為網(wǎng)絡(luò)的核心將數(shù)據(jù)送往外部Internet，為了信息安全的考慮在連接外部路由器時，網(wǎng)絡(luò)規(guī)劃提供了一個性能較好的防火墻實現(xiàn)網(wǎng)絡(luò)隔離。由此可見，三層交換機是設(shè)計中的核心，其在應(yīng)用中，網(wǎng)絡(luò)管理人員可以利用VLAN以及MACE地址技術(shù)將醫(yī)院內(nèi)部的PC機MAC地址與VLAN進行綁定，并與此同時劃分不同部門、不同職能的VLAN進行網(wǎng)絡(luò)管理。DHCP服務(wù)主要應(yīng)用于對于網(wǎng)內(nèi)PC機IP的劃分，在安全性上考慮可以采用NAT轉(zhuǎn)換實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的互聯(lián)。對于相關(guān)重要的部門，依靠VLAN管理無法完全提高其安全性能，例如比較核心的財務(wù)部門的財務(wù)系統(tǒng)、病人的病歷系統(tǒng)等等，因此可以通過ACL控制訪問列表控制其他用戶的對該部門的相關(guān)網(wǎng)絡(luò)的訪問權(quán)限，相關(guān)安全性在實際工作中需要進一步結(jié)合實際進行考量。

除此之外，重要數(shù)據(jù)庫服務(wù)器可以部署在內(nèi)網(wǎng)內(nèi)，而提供外網(wǎng)數(shù)據(jù)服務(wù)的Web服務(wù)器則可以根據(jù)需要置于防火墻的DMZ區(qū)供外部查詢訪問。最后，在無線控制器上對無線路由的功率進行自動調(diào)整，以避免由于單點故障造成的信號覆蓋不完全，并且實現(xiàn)整網(wǎng)的信號強度均勻，避免由于單點功率過大而造成的信號自我干擾和沖突。在整個無線網(wǎng)的部署中，可以利用自動RF技術(shù)對接入點和干擾信號進行檢測和定位，去除非法接入和干擾。利用其實現(xiàn)的動態(tài)信道分配可以避免無線路由之間的信號重疊造成的沖突與干擾，并實現(xiàn)對在用無線路由的功率和流量負載的監(jiān)控，并適時進行控制實現(xiàn)全網(wǎng)流量負荷的均衡。

在規(guī)劃建設(shè)中必須考慮相關(guān)建設(shè)的準(zhǔn)則有：包括考慮后期信息系統(tǒng)的升級以及接入容量的擴大，在設(shè)計時留有充分的升級和后續(xù)擴充的可能，并且符合相關(guān)的國際標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，使無線網(wǎng)絡(luò)具有兼容性和開發(fā)性；實現(xiàn)系統(tǒng)運行的可靠性和安全性是醫(yī)療信息系統(tǒng)的基本要求；同時，方便維護人員管理和維護，并且能夠提供良好的接入性能。

4 醫(yī)療系統(tǒng)無線網(wǎng)絡(luò)的安全性

如上所述，安全在醫(yī)療系統(tǒng)無線網(wǎng)絡(luò)中顯得相當(dāng)重要，甚至不僅僅是一種技術(shù)風(fēng)險，這種風(fēng)險存在于數(shù)據(jù)安全、資產(chǎn)保護以及醫(yī)療工作業(yè)務(wù)開展流程。而有關(guān)文獻指出，安全風(fēng)險的存在在于2方面——漏洞和威脅。對于無線網(wǎng)絡(luò)在醫(yī)療系統(tǒng)中存在的漏洞如若構(gòu)成威脅其就是醫(yī)療信息化的一個風(fēng)險，而在威脅存在中的漏洞也是一種可以產(chǎn)生無法估量后果的風(fēng)險。因此，此處根據(jù)實際的無線網(wǎng)絡(luò)在醫(yī)療系統(tǒng)中的建設(shè)存在的相關(guān)問題，對醫(yī)療無線網(wǎng)絡(luò)的安全風(fēng)險進行淺析。

4.1 醫(yī)療無線網(wǎng)絡(luò)信息的竊取

對于醫(yī)療信息系統(tǒng)來說，數(shù)據(jù)涉及多個方面，例如病人的病歷、醫(yī)療財務(wù)、醫(yī)生建議和醫(yī)院的資源等等，這些都可能成為相關(guān)非法竊取的目標(biāo)。由于無線局域網(wǎng)利用公共開放的電磁波作為網(wǎng)絡(luò)傳輸媒體，能夠穿越任何故障物（只要在規(guī)定的區(qū)域范圍和覆蓋范圍內(nèi)），其提供便利的同時也使得任何一個無線客戶端都擁有接入能力，接收到該無線信號并采用該無線信號進行傳輸，這使得非授權(quán)客戶端在無線網(wǎng)內(nèi)的竊聽和非法干擾比有線局域網(wǎng)更加容易。而上述的相關(guān)數(shù)據(jù)一旦被竊取或修改，可能導(dǎo)致醫(yī)院財產(chǎn)損失、病人隱私的暴露、醫(yī)療工作無法正常開展等等，甚至導(dǎo)致醫(yī)療事故。因此在醫(yī)療系統(tǒng)無線局域網(wǎng)的建設(shè)中必須首先關(guān)注此類問題，其也成為醫(yī)療無線網(wǎng)絡(luò)信息安全的第一個風(fēng)險問題。

4.2 醫(yī)療無線網(wǎng)對醫(yī)療設(shè)備干擾和其拒絕服務(wù)攻擊

如上所述，無線網(wǎng)絡(luò)的傳輸依賴于開放性電磁波。而醫(yī)療設(shè)備多數(shù)對電磁波敏感，并必須保持高度的靈敏性以實現(xiàn)醫(yī)療診治的準(zhǔn)確和醫(yī)療搶救的其他相關(guān)功能。因此，無線網(wǎng)絡(luò)的部署有可能影響病人的搶救和診治、甚至可能影響病人生命安全。其無線信號的覆蓋部署設(shè)計應(yīng)當(dāng)考慮好對醫(yī)療設(shè)備的干擾，并對相關(guān)區(qū)域進行規(guī)劃性屏蔽，實現(xiàn)醫(yī)療設(shè)備的無干擾和無線信號的高強度覆蓋的平衡。

再之，作為一種數(shù)據(jù)傳輸網(wǎng)絡(luò)，無線網(wǎng)絡(luò)也擁有網(wǎng)絡(luò)的相關(guān)主動攻擊風(fēng)險，例如拒絕服務(wù)攻擊風(fēng)險（DoS攻擊）。這種類型的攻擊可以通過大量的接入客戶端進行非法的訪問，導(dǎo)致后臺數(shù)據(jù)服務(wù)器的崩潰或者網(wǎng)絡(luò)的堵塞，致使整體系統(tǒng)資源耗盡，無法提供正常服務(wù)。由于無線網(wǎng)絡(luò)所使用的無線信號和擴頻技術(shù)也使得該風(fēng)險的存在更加突出。

5 醫(yī)療系統(tǒng)無線網(wǎng)絡(luò)安全管理措施

針對醫(yī)療信息系統(tǒng)的特點，必須對醫(yī)療信息系統(tǒng)無線網(wǎng)絡(luò)的安全進行有效的管理。醫(yī)療信息數(shù)據(jù)必須保證信息與相關(guān)的信息系統(tǒng)不被非法使用、截??；其次，醫(yī)療信息系統(tǒng)必須保證相關(guān)的內(nèi)容權(quán)威性，不被非法篡改和偽造，確保發(fā)布途徑的唯一合法；再之，醫(yī)療信息系統(tǒng)數(shù)據(jù)必須保證能夠為合法授權(quán)接入者使用并提供用戶接口，實現(xiàn)修改、新建和刪除的相關(guān)操作的快捷；最后，必須保障相關(guān)的無線網(wǎng)絡(luò)對醫(yī)療設(shè)備的正常使用無影響。因此醫(yī)療無線網(wǎng)絡(luò)的部署必須考慮有效性、實用性和安全性的綜合。

5.1 防止非法用戶侵入

在這點上，相關(guān)的協(xié)議標(biāo)準(zhǔn)提供了較好的方式。例如IEEE802.1la/b協(xié)議提出的無線網(wǎng)絡(luò)設(shè)備服務(wù)區(qū)域認(rèn)證ID和物理地址訪問控制。這可以實現(xiàn)對醫(yī)療無線網(wǎng)絡(luò)的邊界控制，防止非法用戶的非法接入。

無線網(wǎng)絡(luò)設(shè)備服務(wù)區(qū)域認(rèn)證控制主張將無線網(wǎng)絡(luò)分為若干個需要不同身份認(rèn)證的子域，在每個子域內(nèi)對接入用戶實施獨立的身份認(rèn)證，只有通過該獨立身份認(rèn)證的用戶才可以進入相應(yīng)的網(wǎng)絡(luò)子域，進而防止非法用戶的入侵。利用這種方式，需要對無線網(wǎng)絡(luò)路由器進行配置，并修改默認(rèn)SSID、默認(rèn)密碼以及和SNMP共有的字符串，關(guān)閉相關(guān)的管理端口并禁止明廣播，在無線路由上做好安全防護。

而在物理地址訪問控制上，醫(yī)療系統(tǒng)無線網(wǎng)絡(luò)可以設(shè)置允許用戶接入的物理地址表，該表記錄了可以接入無線局域網(wǎng)的所有用戶物理地址。因此，在實際應(yīng)用中，物理地址沒有在清單上的設(shè)備將無法接入無線網(wǎng)。當(dāng)然這對于網(wǎng)絡(luò)管理和用戶登記工作來說工作量相對較大，并且在實際工作的維護中可維護性較差。除此之外還可以在無線網(wǎng)絡(luò)路由器的設(shè)置中對DHCP功能進行禁用，人工手動設(shè)置各個用戶端無線網(wǎng)卡的IP地址，實現(xiàn)用戶端的網(wǎng)絡(luò)管理。

5.2 增強加密技術(shù)

相關(guān)研究顯示，有線等效保密協(xié)議也可以較好應(yīng)用于無線網(wǎng)絡(luò)的管理。而在實際應(yīng)用中有線等效保密協(xié)議主要應(yīng)用于無線網(wǎng)絡(luò)中保護鏈路層的數(shù)據(jù)安全。其采用64位到128位的共享加密密鑰，實現(xiàn)了對話過程不變化且不針對用戶變化的密鑰實施。由于其對無線網(wǎng)絡(luò)用戶的通用性，有線等效保密協(xié)議可以阻止來自相關(guān)客戶端的初級攻擊，并提高攻擊代價。當(dāng)然，密鑰的長度可以影響攻擊的難度，因此在條件允許的情況下可以提高密鑰的長度。

5.3 提高數(shù)據(jù)保密性和認(rèn)證安全度

為了提高相關(guān)的數(shù)據(jù)安全保密性，有關(guān)文獻指出使用IEEE802.1X端口認(rèn)證技術(shù)進行認(rèn)證。在實現(xiàn)上，IEEE802.1X主要實現(xiàn)如下：首先客戶端向無線路由發(fā)出請求，并且與其通信；其次，無線路由將加密完畢的數(shù)據(jù)發(fā)送至用戶認(rèn)證數(shù)據(jù)服務(wù)器進行身份認(rèn)證；最后驗證數(shù)據(jù)服務(wù)器確認(rèn)用戶身份后接受相關(guān)的訪問需求，使該用戶端成功接入訪問網(wǎng)絡(luò)資源。

醫(yī)療信息系統(tǒng)由于移動用戶較多，因此安全訪問的隱患也給數(shù)據(jù)安全帶來一定的壓力。采用IEEE802.1X協(xié)議的身份認(rèn)證技術(shù)，對接入用戶進行更為嚴(yán)格的身份認(rèn)證，能夠有效防止非法用戶的非法接入、盜用數(shù)據(jù)、篡改數(shù)據(jù)等等相關(guān)網(wǎng)絡(luò)安全問題。更為深層次的控制在于對無線網(wǎng)絡(luò)路由器的接入進行身份認(rèn)證，實現(xiàn)對無線設(shè)備的統(tǒng)一管理，并將其納入醫(yī)療設(shè)備安全的管理體系中。

5.4 無線網(wǎng)絡(luò)對醫(yī)療設(shè)備的干擾問題

如上所述，大量的醫(yī)療設(shè)備依靠電磁波進行工作，因此無線網(wǎng)絡(luò)的部署和實施會影響甚至損害醫(yī)療設(shè)備的使用。因此在無線網(wǎng)絡(luò)的部署和設(shè)計上必須考慮無線網(wǎng)絡(luò)對電磁設(shè)備的影響。在醫(yī)療系統(tǒng)中，無線網(wǎng)絡(luò)設(shè)備的選取需要選取符合相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的廠家品牌。并且在實施過程中必須對其進行實驗，相關(guān)文獻提出對于電子輔助治療設(shè)備和電子人工臟器等直接關(guān)系病人健康和生命安全的重要設(shè)備，必須進行生物實驗，以提高更為全面、合理的測試報告，供后期無線網(wǎng)絡(luò)部署參考。

6 結(jié)語

文章結(jié)合實際工作需求，對醫(yī)療系統(tǒng)的無線網(wǎng)絡(luò)規(guī)劃和信息安全問題進行淺析，并以此提出相關(guān)對策，為醫(yī)院和相關(guān)單位的無線網(wǎng)絡(luò)部署及實施提供一種實踐參考。