医院无线网络安全防范策略

（中国人民解放军陆军第80集团军医院，山东 潍坊 261021）

0 引言

在信息时代下，医院加快了自身信息化发展步伐。而无线网络技术的应用是医院信息化建设的重要组成部分。通过应用无线网络技术，医院办理业务的效率与质量有效提高。基于无线网络的开放性，医院会面临一些风险，不利保护自身以及病人利益。基于此，医院在应用无线网络技术的同时要做好无线网络安全防范工作，提高无线网络安全防范水平，强化无线网络安全防范效果。

1 医院无线网络的需求

1.1 无线网络的安全性要高

无线网络的快捷性、便利性，将会为医院的经营运转活动带来极大的便利性。所以，医院积极地将无线网络技术应用在经营运转中。医院的计算机内存储着医学研究、财务数据以及患者信息资料等。若是这些信息资料被泄露，医院将会面临严重的损失，失去患者信任，甚至影响患者人身财产安全。医院已经认识到了无线网络安全风险给自身带来的负面影响，因此十分重视无线网络的安全性，对无线网络提出了更高的安全要求，以促进自身健康发展。

1.2 无线网络的稳定性要好

无线网络是对有限网络的补充、扩展。医院把无线网络技术贯穿日常经营运转中，希望提升自身运转水平。如果无线网络信号弱，就容易影响信息传递效率，进而降低自身经营运转水平。由于无线网络的稳定性对医院稳定发展具有重要的意义，医院需要加强对无线网络的建设、管理力度，从而保证无线网络的稳定性。

1.3 无线网络部署的可行性

在扩大无线网络规模的情况下，医院就可以更好地应用无线网络传输信息，提高工作效率。但是医院无线网络的应用成本也会加大，主要是医院会花费人力、物力、资金等维护庞大规模的无线网络。通过科学、合理地部署无线网络，医院无线网络的应用水平将会提高，有助于降低应用成本。

2 医院无线网络存在的安全风险

2.1 非法AP 的接入

医院面临着非法AP 的接入风险，不利于促进自身稳定运转，具体如下所述。其他人可以通过自己购买的AP 未经授权接可以在未授权的情况下就可以连接到医院的网络。在这种情况之下，人们可以更加便利地连接、使用医院无线网络，而医院网络安全风险将会提升，使得其网络运转水平受到影响。对于医院网络管理人员来讲，其需要切实践行网络安全管理工作，进而降低自身发展风险。

2.2 非授权用户的接入

无线网络具有开放性的特征，用户可以有效地连接医院无线网络。用户仅仅是单纯地应用医院的无线网络而已，而非授权用户会攻击医院的无线网络，进而影响医院无线网络应用的稳定性。除此之外，有的非授权用户会窃取医院信息数据等，这不仅会影响医院运转水平，而且容易侵犯患者利益。可以说，非授权用户的接入后的非法行为，会给医院带来巨大的经济损失。

2.3 地址欺骗和会话拦截

医院无线网络会受到来自地址欺骗和会话拦截带来的风险。从地址欺骗的角度分析，非法分子会将自己的MAC 地址修改为合法地址。在这种情况下，非法分子就可以入侵医院网络，攻击医院网络，以为自身谋取私利。从会话拦截的角度分析，由于非法用户利用802.1x协议中会话开始前通过认证的用户都无须再次认证的这一特征，对医院无线网络进行攻击，而降低医院无线网络运转水平。医院需要采取合理的措施，应对地址欺骗和会话拦截这两大无线网络安全风险，以便降低自身损失，保护无线网络安全，充分地发挥无线网络应用价值。

2.4 高级入侵和病毒

一般而言，医院网络管理人员会通过部署防火墙、网关等安全设备等，对网络开展安全管理工作。无线网络管理人员有线网络安全管理手段比较成熟，有线网络安全管理经验丰富，但是这些有线网络安全管理方法并不完成适用于无线网络管理工作。无线网络的开放性为网络应用带来便利的同时带来了用网风险。主要表现在，非法人员容易进入医院无线网络，进而破坏无线网络。除此之外，非法人员会利用无线网络内设备节点防护能力较差的这一特点，传入病毒，以此影响医院无线网络应用效果，给医院带来巨大损失。

3 医院无线网络安全防范策略

3.1 合理放置无线设备

医院需要制定无线网络安全防范方案，进而提高无线网络安全防范水平，保证用网安全。其中，医院需要根据自身实际运转需求，无线网络安全管理需要等，明确无线AP 的摆放位置，强化无线网络应用效果。为促进自身健康运转，医院需要将无线AP 放置在办公中心区域。一般而言，医院的门诊部为办公中心区域，因此就可以将AP 放置在医院的门诊部。在这种情况下，医院不仅可以更好地为应用物无线网络开展治疗、护理等工作，而且可以减少信号泄露。所以，医院需要主动地做好该项工作。

3.2 禁用SSID 广播

若是医院无线网络安全管理人员不注重改变无线AP所默认设置的广播SSID，就容易为非法分子连接、入侵有医院无线网络带来便利。因此，医院无线网络安全管理人员需要更改无线AP 所默认的设置，也就是说，要禁用SSID 广播。这样非法分子就不容易搜索到医院无线网络，进而降低医院无线网络应用风险。

3.3 无线网络加密

通过设置复杂的无线网络密码，可以防止他人随意进入医院无线网络，保障医院安全使用无线网络。其中，可以应用WPA2-PSK 的加密方式对网络进行加密，即设置8位以上数字、字母和字符混合的密码，提高密码破解难度。与此同时，医院无线网络安全管理人员有必要根据网络安全情况，及时地更换无线网络密码，以便最大限度地保证使用网络的安全性。

3.4 终端准入控制

医院无线网络安全管理人员可以通过终端准入控制的方式，提升无线网络应用的安全性。具体方法如下，即关闭DHCP 服务，为每个终端分配静态IP 地址，并实现IP 地址与网卡MAC 地址的绑定。另外，医院需要进行终端准入控制，以防止他人非法入侵网络，避免他人以病毒的方式攻击网络。

3.5 无线MAC 地址过滤

为强化无线网络安全防范效果，医院无线网络安全管理人员可以通过启用路由器MAC 地址过滤功能的方式，组织他人非法进入网络。由于部分非法分子会通过伪造MAC 地址的方式，连接医院无线网络，无线网络安全管理人员需要探究有效地网络安全防范策略。不过，管理人员可以在启用MAC 地址过滤功能的同时使用WPA 等安全协议，进而降低无线网络安全风险。

3.6 与核心网络隔离

在非法分子破坏医院核心网络的情况下，就容易增加医院机密信息资料被泄露风险，使其面临严重经济损失。为促进医院稳定发展，医院无线网络安全管理人员需要把线网络与医院核心网络进行隔离，以此保护核心网络。同时管理人员需要将多种核心网络保护措施应用到实际工作中。比如，通过将无线网络部署在防火墙、网闸等安全设备外部的方式保护网络。

3.7 使用SSLVPN 进行数据加密和访问控制

医院每天需要应用网络传输治疗、检查、财务等数据信息。由于医院缺乏将网络安全管理手段应用到信息数据传输工作中，其容易面临数据信息风险。加之医院无线网络的开放性较强，提高了自身数据信息被泄露的几率，为自身经营运作工作带来了一定风险。为保护无线网络，提升用网的安全性，医院可以使用SSLVPN 进行数据加密，并在开放式网络中基于隧道技术建立专用加密信道，以避免泄露信息问题。此外，医院需要设置访问权限，以便他人窃取信息。

4 结束语

综上所述，医院在享受无线网络给自身带来发展便利的同时面临着风险，为此，医院需要做好无线网络风险防范工作，还需要不断地升级、优化无线网络安全管理技术，以此保证网络安全。