醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建初探

【摘要】近年來(lái)，無(wú)線局域網(wǎng)在越來(lái)越多的領(lǐng)域得到廣泛的應(yīng)用，如何構(gòu)建醫(yī)院無(wú)線局域網(wǎng)是當(dāng)前醫(yī)院計(jì)算機(jī)管理關(guān)注的焦點(diǎn)。因此，研究醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建具有十分重要的現(xiàn)實(shí)意義。本文以醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建為基礎(chǔ)，在概述無(wú)線局域網(wǎng)的內(nèi)涵的基礎(chǔ)上，探討了構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的方法，并提出了醫(yī)院無(wú)線局域網(wǎng)應(yīng)用中應(yīng)注意的問(wèn)題，旨在說(shuō)明構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的重要性，以期為醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建提供參考。

【關(guān)鍵詞】醫(yī)院；無(wú)線局域網(wǎng)；構(gòu)建

文章編號(hào)：1004-7484（2013）-11-6915-011

概述無(wú)線局域網(wǎng)的內(nèi)涵

無(wú)線局域網(wǎng)絡(luò)利用射頻的技術(shù)，采用無(wú)線傳輸媒介傳輸數(shù)據(jù)，取代了傳統(tǒng)有線網(wǎng)絡(luò)局域網(wǎng)，它是計(jì)算機(jī)網(wǎng)絡(luò)和無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。無(wú)線局域網(wǎng)具有靈活性和移動(dòng)性的特點(diǎn)，在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)，為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。與此同時(shí)，無(wú)線局域網(wǎng)的安裝便捷，相比于傳統(tǒng)的鋪設(shè)電纜的網(wǎng)絡(luò)安裝方式，無(wú)線局域網(wǎng)最大程度地減少網(wǎng)絡(luò)布線的工作量，解決了有線網(wǎng)絡(luò)在某些場(chǎng)合下受限的問(wèn)題。另外，從網(wǎng)絡(luò)的配置方式上看，無(wú)線局域網(wǎng)有多種配置方式，能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)的特性，因此，在社會(huì)各個(gè)領(lǐng)域得到廣泛應(yīng)用，醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建勢(shì)在必行。2構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的方法

2.1方案設(shè)計(jì)原則

2.1.1可靠性原則在構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的方案設(shè)計(jì)中，應(yīng)遵循可靠性原則。對(duì)構(gòu)建醫(yī)院無(wú)線局域網(wǎng)而言，無(wú)線傳輸系統(tǒng)的可靠性是具有實(shí)用性的前提。具體說(shuō)來(lái)，醫(yī)院無(wú)線局域網(wǎng)的可靠性是指在網(wǎng)絡(luò)完全覆蓋的前提下，醫(yī)生和護(hù)士在使用過(guò)程中，不得出現(xiàn)如網(wǎng)絡(luò)掉線、掉包，覆蓋區(qū)域內(nèi)無(wú)信號(hào)，出現(xiàn)網(wǎng)絡(luò)未覆蓋的死角，網(wǎng)絡(luò)延遲大，網(wǎng)速不能達(dá)到使用要求等網(wǎng)絡(luò)問(wèn)題。

2.1.2實(shí)用性原則實(shí)用性原則在構(gòu)建醫(yī)院局域網(wǎng)的方案設(shè)計(jì)中也不容忽視。在構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的過(guò)程中，既要保證系統(tǒng)設(shè)計(jì)的先進(jìn)性，讓該無(wú)線網(wǎng)絡(luò)幾年內(nèi)保持先進(jìn)，又要保證系統(tǒng)設(shè)計(jì)盡可能地使用。因此選用的設(shè)備必須是經(jīng)過(guò)實(shí)踐的成熟產(chǎn)品，同時(shí)還要考慮系統(tǒng)的總體成本，以及所選用的無(wú)線局域網(wǎng)有充分的、靈活的適應(yīng)能力和擴(kuò)展的能力，以便于系統(tǒng)將來(lái)的擴(kuò)容與升級(jí)。

2.1.3安全性原則安全性一直是網(wǎng)絡(luò)及系統(tǒng)管理的薄弱環(huán)節(jié)之一，而醫(yī)院系統(tǒng)用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此安全性原則非常重要。在考慮到醫(yī)院無(wú)線局域網(wǎng)的安全性的時(shí)候，應(yīng)結(jié)合系統(tǒng)的實(shí)際需要考慮，系統(tǒng)工程實(shí)施結(jié)束交付使用以后，應(yīng)該便于各種正常維護(hù)工作，能夠方便地進(jìn)行軟件的重新配置、系統(tǒng)的自檢與恢復(fù)、硬件備品備件的更換和軟件系統(tǒng)的升級(jí)，以確保無(wú)線局域網(wǎng)的安全。

2.2WLAN安全方案

2.2.1SSID匹配SSID匹配是整個(gè)安全方案中的最基本的策略。SSID意思是服務(wù)集標(biāo)識(shí)，在AP內(nèi)對(duì)內(nèi)、外網(wǎng)用戶群設(shè)置不同的SSID，可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，當(dāng)無(wú)線終端連接AP時(shí)，需要獨(dú)立的身份驗(yàn)證，AP會(huì)檢查其SSID和自己的是否一致，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)。在醫(yī)院無(wú)線局域網(wǎng)的構(gòu)成中，利用SSID，可以避免任意漫游帶來(lái)的訪問(wèn)控制問(wèn)題，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)，這是一個(gè)較低級(jí)別的安全防護(hù)。

2.2.2認(rèn)證服務(wù)器與MAC過(guò)濾認(rèn)證服務(wù)器與MAC過(guò)濾對(duì)于無(wú)線局域網(wǎng)的安全必不可少。在醫(yī)院無(wú)線局域網(wǎng)構(gòu)建中，由于內(nèi)網(wǎng)承載著所有業(yè)務(wù)，對(duì)于醫(yī)院而言是最重要的，而外網(wǎng)的主要功能是訪問(wèn)互聯(lián)網(wǎng)，是一個(gè)公用的開(kāi)放的大平臺(tái)。具體說(shuō)來(lái)，認(rèn)證服務(wù)器與MAC過(guò)濾，應(yīng)針對(duì)不同的SSID設(shè)置不同的加密、認(rèn)證方式。內(nèi)網(wǎng)用戶群SSID采用WPA方式，并且其移動(dòng)終端的MAC地址要在認(rèn)證服務(wù)器上已建立的“MAC地址訪問(wèn)列表”中存在，才能允許訪問(wèn)包括CIS（I臨床信息系統(tǒng)）、LIS（實(shí)驗(yàn)室信息系統(tǒng)）等在內(nèi)的內(nèi)部資源。外網(wǎng)用戶群SSID采用Web+DHCP方式，認(rèn)證通過(guò)后只能訪問(wèn)Internet等一些公開(kāi)的資源，而不能訪問(wèn)內(nèi)網(wǎng)資源。

2.2.3VLAN劃分VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的。VLAN即虛擬局域網(wǎng)，是對(duì)每種用戶群都劃分多個(gè)VLAN，從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。對(duì)醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建而言，應(yīng)在交換機(jī)上對(duì)外網(wǎng)所有V'LAN不建立與內(nèi)網(wǎng)所有VLAN間的路由，并對(duì)內(nèi)、外網(wǎng)的VLAN采用不同的流量控制。不難看出，VLAN劃分可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)，對(duì)于簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性至關(guān)重要。3醫(yī)院無(wú)線局域網(wǎng)應(yīng)用中應(yīng)注意的問(wèn)題

由于醫(yī)院醫(yī)療數(shù)據(jù)涉及到患者的個(gè)人隱私，臨床信息系統(tǒng)中患者的病歷和體檢數(shù)據(jù)是要求高度安全的，因此在醫(yī)院無(wú)線局域網(wǎng)應(yīng)用中，安全性是無(wú)線局域網(wǎng)建設(shè)的重中之重。為提高醫(yī)院無(wú)線局域網(wǎng)的安全性，要重點(diǎn)注意四個(gè)方面的問(wèn)題，采用多元化安全策略解決安全問(wèn)題：一是將接入點(diǎn)安裝在隱蔽或難以觸及的地方，加強(qiáng)對(duì)無(wú)線接入點(diǎn)的保護(hù)；二是采取屏蔽措施，防止無(wú)線電渡泄漏到站點(diǎn)之外，也防止他人非法登陸網(wǎng)絡(luò)；三是采用無(wú)線局域網(wǎng)的安全技術(shù)，提供完整的無(wú)線局域網(wǎng)安全機(jī)制，即在無(wú)線接入點(diǎn)進(jìn)行MAC過(guò)濾和IP地址綁定；與此同時(shí)，還要啟用Wi-Fi保護(hù)訪問(wèn)技術(shù)；四是監(jiān)測(cè)網(wǎng)絡(luò)，利用分析器和監(jiān)測(cè)器分析WLAN無(wú)線數(shù)據(jù)流，發(fā)現(xiàn)未經(jīng)授權(quán)的接入點(diǎn)，并且根據(jù)需要組織或斷開(kāi)客戶機(jī)，以及檢測(cè)入侵者。4結(jié)語(yǔ)

總之，醫(yī)院無(wú)線局域網(wǎng)的構(gòu)建是一項(xiàng)綜合的系統(tǒng)工程，具有長(zhǎng)期性和復(fù)雜性。在構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的過(guò)程中，應(yīng)在深入了解無(wú)線局域網(wǎng)的內(nèi)涵的基礎(chǔ)上，遵循無(wú)線局域網(wǎng)方案設(shè)計(jì)的可靠性、實(shí)用性和安全性的原則，在制定WLAN安全方案時(shí)，重點(diǎn)把握SSID匹配、認(rèn)證服務(wù)器與MAC過(guò)濾、VLAN劃分三個(gè)方面的內(nèi)容，并結(jié)合注意醫(yī)院無(wú)線局域網(wǎng)應(yīng)用中的問(wèn)題，不斷探索構(gòu)建醫(yī)院無(wú)線局域網(wǎng)的有效途徑，只有這樣，才能不斷提高醫(yī)院無(wú)線局域網(wǎng)的水平。參考文獻(xiàn)

[1]汪惠霞，胡敏，于京杰.醫(yī)院無(wú)線接入的信息安全分析[J].醫(yī)學(xué)研究生學(xué)報(bào)，2011（08）.

[2]徐宏云.無(wú)線局域網(wǎng)的構(gòu)建及其安全策略分析[J].江漢大學(xué)學(xué)報(bào)（自然科學(xué)版），2009（03）.

[3]李建華.基于WLAN及Web Service的查房系統(tǒng)的設(shè)計(jì)與研究[J].中國(guó)醫(yī)療器械信息，2010（08）.

[4]黃正東，郭雪清，金紅軍，王光華.醫(yī)院無(wú)線網(wǎng)絡(luò)系統(tǒng)實(shí)施方案的研究與應(yīng)用[J].華南國(guó)防醫(yī)學(xué)雜志，2008（06）.

[5]趙偉艇，史玉珍.基于802.11i的無(wú)線局域網(wǎng)安全加密技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（04）.