無(wú)線網(wǎng)絡(luò)技術(shù)在臨床應(yīng)用中安全性分析

摘要：隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)在醫(yī)院臨床中的應(yīng)用面臨信息安全問(wèn)題，通過(guò)解決方案的分析以及有關(guān)權(quán)威機(jī)構(gòu)的研究，該技術(shù)的應(yīng)用是可行的、安全的，能夠更好地服務(wù)于臨床，提高醫(yī)院醫(yī)療管理系統(tǒng)的效率。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)技術(shù)；安全性

隨著國(guó)內(nèi)醫(yī)院信息化建設(shè)的高速發(fā)展，醫(yī)院信息系統(tǒng)（Hospital Information System，HIS），電子病歷系統(tǒng)（Electronic Medical Record，EMR）、實(shí)驗(yàn)室信息系統(tǒng)（Laboratory Information System.LIS）、圖像存儲(chǔ)與傳輸系統(tǒng)（Picture Archiving and Communication Systems.PACS）等信息系統(tǒng)都在有條不紊的建設(shè)或規(guī)劃之中，醫(yī)療行業(yè)中無(wú)線網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用。原有線網(wǎng)絡(luò)的綜合布線不能勝任信息化建設(shè)及數(shù)字化醫(yī)院建設(shè)的需求和發(fā)展，特別是在電子病歷、PACS等系統(tǒng)應(yīng)用于臨床工作時(shí)，存在住院醫(yī)生仍需要在查房時(shí)手工寫一遍，而后再錄入醫(yī)生工作站等等問(wèn)題。隨著平板電腦的普及以及無(wú)線網(wǎng)絡(luò)技術(shù)的成熟，相關(guān)產(chǎn)品種類不斷增加和成本下降，有線和無(wú)線網(wǎng)絡(luò)技術(shù)的有機(jī)結(jié)合是醫(yī)院信息化建設(shè)的發(fā)展趨勢(shì)，也能充分滿足醫(yī)院大量的計(jì)費(fèi)，臨床，處方、成像、電話、視頻和音頻會(huì)議等應(yīng)用需求，無(wú)需部署多個(gè)面向單一應(yīng)用的網(wǎng)絡(luò)。

1現(xiàn)狀分析

縱觀整個(gè)無(wú)線網(wǎng)絡(luò)的建設(shè)項(xiàng)目，網(wǎng)絡(luò)工程師會(huì)認(rèn)為無(wú)線系統(tǒng)因?yàn)楸旧淼募夹g(shù)原因，導(dǎo)致醫(yī)院系統(tǒng)的信息化會(huì)面臨信息安全的問(wèn)題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。此類安全問(wèn)題有以下幾種表現(xiàn)形式及解決方案：

1.1未經(jīng)授權(quán)訪問(wèn)的用戶 目前我們知道無(wú)線網(wǎng)絡(luò)信號(hào)都是在空氣中傳播的，只要是在信號(hào)覆蓋范圍內(nèi)，一些非法用戶就可以無(wú)需任何物理連接的獲取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題。

解決辦法是基于WPA的802.1x認(rèn)證技術(shù)，這項(xiàng)技術(shù)要求用戶使用驗(yàn)證密鑰或U-Key來(lái)訪問(wèn)無(wú)線局域網(wǎng)。這項(xiàng)技術(shù)應(yīng)該是比較安全的。醫(yī)生進(jìn)入系統(tǒng)，需要自己的密碼或在USB上插入U(xiǎn)-Key，并且設(shè)定同級(jí)醫(yī)生之間的信息不能共享，只有職務(wù)高一級(jí)的醫(yī)生才可以進(jìn)入下一級(jí)醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用。而網(wǎng)絡(luò)認(rèn)證體系的引進(jìn)，對(duì)無(wú)線網(wǎng)絡(luò)可以做到多層防護(hù)。同時(shí)基于用戶的無(wú)線訪問(wèn)策略，可以為用戶實(shí)現(xiàn)無(wú)線漫游提供更多方便。

1.2非法AP的接入訪問(wèn) 除了未經(jīng)授權(quán)訪問(wèn)的用戶會(huì)對(duì)無(wú)線局域網(wǎng)的安全性造成威脅之外，非法AP的接入訪問(wèn)同樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成威脅。在無(wú)線AP接入有線網(wǎng)絡(luò)時(shí)，會(huì)遇到非法AP的地址沖突，非法安裝的AP會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源，同時(shí)也是數(shù)據(jù)泄露的隱患。

解決方法是利用對(duì)AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來(lái)防止，在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線用戶的合法性，無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn)，然后才能進(jìn)行通信。

1.3病毒及黑客的攻擊 病毒和黑客的攻擊也會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)造成威脅，許多網(wǎng)絡(luò)都有一套精心設(shè)定的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但外殼保護(hù)內(nèi)部網(wǎng)絡(luò)是非常脆弱的。黑客可以通過(guò)簡(jiǎn)單的配置，快速接入骨干網(wǎng)絡(luò)，網(wǎng)絡(luò)在暴露給攻擊者之前，有必要加強(qiáng)預(yù)防措施。即使一些邊境安全設(shè)備的網(wǎng)絡(luò)，也會(huì)受到攻擊。

常見(jiàn)的解決方法是加裝防火墻、將客戶端安裝升級(jí)軟件和殺毒軟件等，另外還要將醫(yī)院的無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。

通過(guò)以上的解決方案，在無(wú)線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸安全方面，我們的網(wǎng)絡(luò)工程師的顧慮獲得了一一解答。

2無(wú)線設(shè)備是否會(huì)影響醫(yī)院設(shè)備的使用

以下是近幾年的國(guó)內(nèi)外的研究機(jī)構(gòu)對(duì)這一顧慮所作的一些研究：

2.1 2002年，日本電波環(huán)境協(xié)會(huì)第二次對(duì)在醫(yī)院使用PHS手機(jī)（80mW輸出）是否對(duì)心臟起搏器患者的干擾測(cè)試，測(cè)試結(jié)果為：PHS手機(jī)只與個(gè)別的3種品種的老式心臟起博器之間產(chǎn)生了電波影響（受干擾間距為11.5cm）。受影響的心臟起搏器比例占整體測(cè)試的比例很小。

2.2據(jù)德新社報(bào)道，來(lái)自于科隆大學(xué)附屬醫(yī)院的格拉姆雷扎 卡納尼等人對(duì)該院使用普通手機(jī)的心臟起搏器攜帶者進(jìn)行了調(diào)查，科學(xué)家經(jīng)過(guò)反復(fù)試驗(yàn)發(fā)現(xiàn)，手機(jī)與起搏器保持25cm以上距離時(shí)，起搏器功能基本不受手機(jī)干擾。

2.3 2005年中日友好醫(yī)院與思科系統(tǒng)（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司聯(lián)合組成了\"無(wú)線局域網(wǎng)對(duì)醫(yī)療設(shè)備潛在干擾測(cè)試研究課題組\"。于 2005年 9 月 28 日～12 月 28 日，對(duì)該院常用的對(duì)電磁干擾相對(duì)敏感的 25 種醫(yī)療設(shè)備進(jìn)行測(cè)試。結(jié)果表明：在醫(yī)院正確部署無(wú)線局域網(wǎng)未發(fā)現(xiàn)對(duì)醫(yī)療設(shè)備產(chǎn)生不良干擾。該項(xiàng)目已于 2006 年 4 月 6 日通過(guò)了衛(wèi)生部醫(yī)政司委托醫(yī)院管理研究所組織的專家論證會(huì)[1]。

而目前無(wú)線LAN設(shè)備均采用的是IEEE802.11 規(guī)范，IEEE 802.11規(guī)定的發(fā)射功率不可超過(guò)100mW。這是一個(gè)什么樣的概念呢？手機(jī)的發(fā)射功率約200～300mW，瞬時(shí)發(fā)射功率可達(dá)2W；手持式對(duì)講機(jī)高達(dá)5W。而且無(wú)線網(wǎng)絡(luò)使用方式并非像手機(jī)直接接觸人體。那么我們?cè)趯?shí)際無(wú)線網(wǎng)絡(luò)建設(shè)中，可以根據(jù)特殊場(chǎng)地的實(shí)際情況，可以在信號(hào)強(qiáng)度保證的情況下，選擇適當(dāng)調(diào)小輸出功率。因此在醫(yī)院建設(shè)無(wú)線LAN對(duì)于患者來(lái)說(shuō)應(yīng)該是安全的。另外，目前醫(yī)院里采購(gòu)的醫(yī)療設(shè)備，設(shè)備本身都是具有良好的屏蔽防護(hù)，一般的無(wú)線LAN設(shè)備正常情況下是不會(huì)影響到現(xiàn)在醫(yī)療設(shè)備的。

因此，關(guān)于無(wú)線設(shè)備是否會(huì)影響醫(yī)院設(shè)備的使用問(wèn)題，答案是否定的。

對(duì)于醫(yī)院來(lái)說(shuō)，采用無(wú)線網(wǎng)絡(luò)技術(shù)的兩大疑慮都得到相應(yīng)的解決方案，解除了我們對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)的安全顧慮。

3無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)

3.1無(wú)線網(wǎng)絡(luò)中的實(shí)時(shí)性和移動(dòng)性是其最大的優(yōu)點(diǎn)，無(wú)線網(wǎng)絡(luò)技術(shù)，對(duì)醫(yī)院的醫(yī)療管理系統(tǒng)，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的醫(yī)院，無(wú)縫隙覆蓋網(wǎng)絡(luò)信號(hào)，會(huì)在患者認(rèn)識(shí)和處理?xiàng)l件下，無(wú)論是醫(yī)生，護(hù)士或工作人員，整個(gè)過(guò)程被控制。對(duì)地理位置的限制的無(wú)線網(wǎng)絡(luò)解決方案。面對(duì)不同的地區(qū)，無(wú)線產(chǎn)品的醫(yī)療應(yīng)用，不同規(guī)格的合理選擇，所以在任何地區(qū)的醫(yī)院，只要你想要，無(wú)線信號(hào)都可以達(dá)到。

3.2利用無(wú)線網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)可以實(shí)現(xiàn)有線網(wǎng)絡(luò)的所有功能，同時(shí)他解決了有線網(wǎng)絡(luò)的局限性，可以讓專家，醫(yī)生，管理人員可以方便地在醫(yī)院中找到的信息，通過(guò)無(wú)線網(wǎng)絡(luò)傳輸技術(shù)的筆記本電腦和平板電腦的使用將不再將受網(wǎng)線限制，你上網(wǎng)查資料，可以實(shí)現(xiàn)無(wú)線通信。

3.3利用無(wú)線網(wǎng)絡(luò)技術(shù)，醫(yī)生和護(hù)士在病房，診室，急診室，不用帶沉重的病案信息，使用筆記本電腦或平板電腦可以實(shí)時(shí)記錄，查詢和傳遞信息。對(duì)于重癥患者，通過(guò)無(wú)線網(wǎng)絡(luò)在任何時(shí)間數(shù)據(jù)與患者的疾病狀態(tài)監(jiān)測(cè)。

3.4利用無(wú)線網(wǎng)絡(luò)技術(shù)，藥劑師會(huì)根據(jù)醫(yī)生的藥劑配方。迅速的配置藥劑，可以避免不明確的或不清楚的配方發(fā)生，造成不必要的醫(yī)療錯(cuò)誤。

3.5在查房的過(guò)程中，醫(yī)生或者護(hù)士可以通過(guò)筆記本電腦或者手持終端設(shè)備將患者的各項(xiàng)數(shù)據(jù)輸入醫(yī)院信息系統(tǒng)，可以通過(guò)筆記本電腦或者手持終端設(shè)備隨時(shí)查詢患者的既往病史、過(guò)敏史等關(guān)鍵資料，可以通過(guò)筆記本電腦或者手持終端設(shè)備核對(duì)處方藥品及處置方式是否正確等等。

3.6針對(duì)臨床教學(xué)過(guò)程中，專家或醫(yī)生可以通過(guò)筆記本電腦的無(wú)線接入，調(diào)取特殊患者的相關(guān)醫(yī)學(xué)案例，結(jié)合現(xiàn)場(chǎng)患者情況，為學(xué)生提供生動(dòng)，多樣的教學(xué)模式。

在病房?jī)?nèi)，無(wú)線網(wǎng)絡(luò)技術(shù)可以提供白領(lǐng)人士在醫(yī)護(hù)人員允許的身體情況下，在適當(dāng)?shù)臅r(shí)間內(nèi)，通過(guò)自己的手提式電腦通過(guò)無(wú)線進(jìn)行公司事務(wù)的遠(yuǎn)程處理。也可通過(guò)MSN或QQ回復(fù)朋友的問(wèn)候。真正達(dá)到住院辦公兩不誤。

因此無(wú)線網(wǎng)絡(luò)技術(shù)的解決方案無(wú)疑可以提高醫(yī)院醫(yī)療管理系統(tǒng)的效率，具有有線網(wǎng)絡(luò)所不具備的工作優(yōu)勢(shì)，無(wú)線網(wǎng)絡(luò)技術(shù)速率高、性能穩(wěn)定、維護(hù)方便和低造價(jià)。

參考文獻(xiàn)：

[1]佚名.無(wú)線網(wǎng)絡(luò)的組建的兩大誤區(qū)及安全性分析[J].中國(guó)教育和科研計(jì)算機(jī)網(wǎng)，2011，08.

[2]趙曉光，李包羅，劉群，等.無(wú)線局域網(wǎng)在醫(yī)院應(yīng)用的安全性研究綜述[J].中國(guó)醫(yī)院，2006，08.

編輯/申磊