无线网络技术在临床应用中安全性分析.doc

1、无线网络技术在临床应用中安全性分析千佛山医院:李峰随着国内医院信息化建设的高速发展，医院信息系统(hospital information system，HIS)，电子病历系统(electronicmedical record，EMR)、实验室信息系统(1aboratory inforrglation systemLIS)、图像存储与传输系统(picture archiving andcommunications syslemPACS)等信息系统都在有条不紊的建设或规划之中，医疗行业中无线网络技术被广泛应用。原有线网络的综合布线不能胜任信息化建设及数字化医院建设的需求和发展，特别是在电子病历、

2、PACS等系统应用于临床工作时，存在住院医生仍需要在查房时手工写一遍，而后再录入医生工作站等等问题。随着平板电脑的普及以及无线网络技术的成熟，相关产品种类不断增加和成本下降，有线和无线网络技术的有机结合是医院信息化建设的发展趋势，也能充分满足医院大量的计费，临床，处方、成像、电话、视频和音频会议等应用需求，无需部署多个面向单一应用的网络。首先，纵观整个无线网络的建设项目，网络工程师会认为无线系统因为本身的技术原因，导致医院系统的信息化会面临信息安全的问题，尤其是数据传输的安全问题。此类安全问题有以下几种表现形式及解决方案：未经授权访问的用户目前我们知道无线网络信号都是在空气中传播的，只要是在信

3、号覆盖范围内，一些非法用户就可以无需任何物理连接的获取无线网络数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。解决办法是基于WPA的802.1x认证技术，这项技术要求用户使用验证密钥或U-Key来访问无线局域网。这项技术应该是比较安全的。医生进入系统，需要自己的密码或在USB上插入U-Key，并且设定同级医生之间的信息不能共享，只有职务高一级的医生才可以进入下一级医生的系统里。这样做除了安全性上的考虑外，还有监督的作用。而网络认证体系的引进，对无线网络可以做到多层防护。同时基于用户的无线访问策略，可以为用户实现无线漫游提供更多方便。非法AP的接入访问除了未经授权访问的用户会对无线局

4、域网的安全性造成威胁之外，非法AP的接入访问同样会对整个网络造成威胁。在无线AP接入有线网络时，会遇到非法AP的地址冲突，非法安装的AP会危害无线网络的宝贵资源，同时也会数据泄露的隐患。解决方法是利用对AP的合法性验证以及定期的站点审查来防止，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。病毒及黑客的攻击除以上两点之外，病毒及黑客的攻击也是会对无线局域网络构成威胁，很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部却是非常脆弱,易受攻击的。黑客可以通过简单配置，快速地接入网络主干，使网

5、络暴露在攻击者面前，因此必须加强防范措施。即使有一定边界安全设备的网络，同样也会使网络暴露出从而遭到攻击。常见的解决方法是加装防火墙、将客户端安装升级软件和杀毒软件等，另外还要将医院的无线网络与核心网络隔离。通过以上的解决方案，在无线网络技术的数据传输安全方面，我们的网络工程师的顾虑获得了一一解答。其次，很多医院的信息网络工程师还会有另外一个顾虑，即无线设备是否会影响医院设备的使用。以下是近几年的国内外的研究机构对这一顾虑所作的一些研究：1、2002年，日本电波环境协会第二次对在医院使用PHS手机（80mW输出）是否对心脏起搏器病人的干扰测试，测试结果为：PHS手机只与个别的3种品种的老式心脏

6、起博器之间产生了电波影响（受干扰间距为11.5cm）。受影响的心脏起搏器比例占整体测试的比例很小。2、据德新社报道,来自于科隆大学附属医院的格拉姆雷扎卡纳尼等人对该院使用普通手机的心脏起搏器携带者进行了调查，科学家经过反复试验发现，手机与起搏器保持25厘米以上距离时，起搏器功能基本不受手机干扰。3、2005年中日友好医院与思科系统（中国）网络技术有限公司联合组成了“无线局域网对医疗设备潜在干扰测试研究课题组”。于 2005年 9 月 28 日至 2005 年 12 月 28 日，对该院常用的对电磁干扰相对敏感的 25 种医疗设备进行了无线局域网电磁波对医疗设备潜在干扰的测试研究。测试结果表明：

7、在医院正确部署无线局域网未发现对医疗设备产生不良干扰。该项目已于 2006 年 4 月 6 日通过了卫生部医政司委托医院管理研究所组织的专家论证会。1而目前无线LAN设备均采用的是IEEE802.11 规范，IEEE 802.11规定的发射功率不可超过100毫瓦。这是一个什么样的概念呢？手机的发射功率约200毫瓦至300毫瓦之间，瞬时发射功率可达2W；手持式对讲机高达5瓦。而且无线网络使用方式并非像手机直接接触人体。那么我们在实际无线网络建设中，可以根据特殊场地的实际情况，可以在信号强度保证的情况下，选择适当调小输出功率。因此在医院建设无线LAN对于患者来说应该是安全的。另外,通常正常情况下，

8、目前医院里采购的医疗设备，设备本身都是具有良好的屏蔽防护，一般的无线LAN设备正常情况下是不会影响到现在医疗设备的。因此，关于无线设备是否会影响医院设备的使用问题，答案是否定的。那么对于医院来说，采用无线网络技术的两大疑虑都得到相应的解决方案，解除了我们对无线网络技术的安全顾虑。而采用无线网络技术的最大优势在于无线网络的及时性和移动性，采用无线网络技术，集合医院的医疗管理系统，可以使整个医院处于一种整体的电脑网络系统管理之下，网络信号的无隙覆盖，将加快对病人病况的认识和处理，无论是对医生、护士还是工作人员，整个工作的进程都将是可控的。无线网络方案解决了地域位置的限制. 面对不同的医疗应用区域，

9、合理的选配不同规格的无线产品，那么在医院的任何区域，只要您想，无线的信号就可以到达。采用无线网络技术所架构的网络能实现有线网络的一切功能，同时他解决了有线网络的部分局限性，可以让专家，医生，管理者在医院的任何地方都能方便的查找信息，使用笔记本电脑及平板电脑通过无线网络技术传输将不再受网线限制，随着网络的无线化，您上网查资料，进行交流也将无线化。利用无线网络技术，医生和护士在病房，诊室，急救室，手术时可以不必带着沉重的病例资料，使用笔记本电脑或平板电脑就可以实时的记录、查询和传递信息。对于特级护理的病人，可通过无线网络随时查看患者监控数据和病情状况。利用无线网络技术，药剂师将适时的根据医生制定的

10、药剂配方，正确的配置药品剂量。可以避免看不清楚或看错医生的处方而造成不必要的医疗差错。对于突发性情况，比如接到具有特殊情况的病人，专家可以不必寻找电脑去查帐资料来帮助诊断，当时就可上网查询，没有一分钟的延误。在查房的过程中，医生或者护士可以通过笔记本电脑或者手持终端设备将患者的各项数据输入医院信息系统，可以通过笔记本电脑或者手持终端设备随时查询患者的即往病史、过敏史等关键资料，可以通过笔记本电脑或者手持终端设备核对处方药品及处置方式是否正确等等。针对临床教学过程中，专家或医生可以通过笔记本电脑的无线接入，调取特殊患者的相关医学案例，结合现场患者情况，为学生提供生动，多样的教学模式。在病房内，无线网络技术可以提供白领人士在医护人员允许的身体情况下，在适当的时间内，通过自己的手提式电脑通过无线进行公司事务的远程处理。也可通过MSN或QQ回复朋友的问候。真正达到住院办公两不误。因此无线网络技术的解决方案无疑可以提高医院医疗管理系统的效率，具有有线网络所不具备的工作优势，无线网络技术速率高、性能稳定、维护方便和低造价。参考文献：1 佚名无线网络的组建的两大误区及安全性分析. 中国教育和科研计算机网，2011，08.2 赵晓光李包罗刘群周炜无线局域网在医院应用的安全性研究综述.中国医院，2006，08