《医疗行业无线网络解决方案》由会员分享,可在线阅读,更多相关《医疗行业无线网络解决方案(9页珍藏版)》请在金锄头文库上搜索。
1、医疗行业无线网络解决方案1、总论 随着各医院计算机网络的普及和网络医疗管理系统的完善 , 利用计算机管理系统进行医生查房、病人监护、药计师配药和分发、设备的管理和实时监控,药品库存管理,病人档案、病例,控制医疗装置,以成为各医院工作人员日常工作必不可缺的重要工具。目前,很多医院的计算机管理系统中,计算机都是放置在各个部门的固定位置,如财务部门、挂号部门、结算部门、药品发放部门、护士值班室、医生办公室、行政人员办公室等,甚至在病房中架设计算机,然后通过计算机综合布线连网。但是如何利用计算机网络来更有效的提高管理人员、医生、护士、及相关部门的协调运作,仍旧是各医院在不断考虑的重要问题。 一直以来,
2、医疗行业对无线局域网络的应用都比较谨慎,最主要的问题是担心无线局域网络设备对病人和医疗设备的干扰 , 其次是数据传输的安全性。现在, NETGEAR 无线网络产品针对医疗行业,提供了完整的 802.11g 54M 无线连网解决方案,无论是已经有网络基础的医院还是正要构建网络的医院, NETGEAR 802.11g 54M 无线产品结合医院管理系统将为你提供最为方便快捷有效的应用选择。 美国网件公司 (NETGEAR Inc.) 根据目前中国各医院的实际情况及将来的技术发展趋势,创新的采用无线局域网覆盖,能够充分利用无线可移动性 的前提,为上海东方医院、上海海员医院、上海长征医院提供了优质的成功
3、案例。事实证明,采用无线局域网技术和医疗管理系统相结合是一个较好的解决方案。 2、无线局域网络技术 无线局域网,也被称为 WLAN(Wireless LAN) ,一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网
4、的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。 目前WLAN的各项标准是由IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)制定,所制定的标准是为了要建立一种业界标准,以确保各厂商生产的设备都能具有兼容性与稳定性,最早的规格IEEE 802.11是在 1997 年提出,接着在 1999 年 9 月又提出了 IEEE 802.11a 和 IEEE 802.11b 。 初期的规格制定了在 RF 射频频段
5、2.4GHz 上的运用,并且提供了 1Mbps 、 2Mbps 和许多基础信号传输方式与服务的传输速率规格。 IEEE 802.11a 和 IEEE 802.11b 标准则分别为 5.8GHz 和 2.4GHz 频段做定义。这两组新的标准也定义了 IEEE 802.11a 中 5Mbps , 11Mbps 到 54Mbps 速率的新物理层。这些标准可以在 ISM ( Industrial , Scientific and Medical 工业、科研与医疗应用)频段上使用,这些频道包括 902-928MHz (可利用频宽 26MHz ),2.4-2.4835 GHz (可利用频宽 83.5 MH
6、z ),以及 5.725-5.850 GHz (可利用频宽 125MHz ),最后一项也符合 IEEE 802.11a 标准的最高资料速率应用 一般而言,对比于传统的有线网络,无线局域网的应用价值体现在: - 可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。 - 布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。- 组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的 点对点 模式扩展到上千用户的 基础架构 网络。 - 成本优势:这种优势体现在用户网络需要租用大量的电信专线进行
7、通信的时候,自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报 。 另外,无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。 3、无线局域网络安全 由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板,玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到,包括并不希望他接收数据的客户端。因此在无线局域网中,只要有与和无线局域网设备工作在同一个频段的设备,任何人都有条件窃听或干扰信息,为了阻止非授权用户访问无
8、线网络,以及防止对无线局域网数据流的非法侦听,在无线局域网的应用当中引入了相应安全的手段 。 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。 无线局域网安全技术发展历程 无线局域网的安全技术这几年来随着无线局域网的高速发展,也得到了快速的发展。 NETGEAR 公司作为全球无线局域网的主流厂商,其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展,为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。 一、早期基本的无线
9、局域网安全技术包括有: 物理地址(MAC)过滤 每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是 48 位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。 服务区标识符(SSID) 匹配 无线工作站必需出示正确的 SSID ,与无线访问点AP的SSID相同,才能访问AP ;如果出示的SSID与 AP 的SSID不同,那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。 有线等效保密(WEP) 有线等效保密(WEP)协议是由 802.11 标准定义的,用于在无线局域网中保护
10、链路层数据。 WEP 使用 40 位钥匙,采用 RSA 开发的 RC4 对称加密算法,在链路层加密数据。 WEP 加密采用静态的保密密钥,各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能,当加密机制功能启用,客户端要尝试连接上 AP 时, AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性,所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙,提供更高等级的安全加密。 NE
11、TGEAR 所有的无线局域网产品均支持这三种基本的安全技术 。 二、在 802.11i 或者说 WPA 之前的安全解决方案:端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站 STA 与无线访问点 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过,则 AP 为 STA 打开这个逻辑端口,否则不允许用户上网。 802.1x 要求无线工作站安装 802.1x 客户端软件,无线访问点要内嵌 802.1x 认证代理,同时它还作为 Radius 客户端,将用户的认证信息转发给 Ra
12、dius 服务器。 NETGEAR 公司企业级 802.11b/g 的无线局域网接入点 ME103/WG302 就支持完整的 802.1x 标准和无线客户端的二层隔离,特别适用电信运营商公共无线接入的场合。 VPN-Over-Wireless 技术 目前已广泛应用于局域网络及远程接入等领域的 VPN ( Virtual Private Networking )安全技术也可用于无线局域网域,与 IEEE802.11b 标准所采用的安全技术不同, VPN 主要采用 DES , 3DES 等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的 VPN 安全技术与 IEEE802.11b 安全
13、技术结合起来,这是目前较为理想的无线局域网络的安全解决方案。 NETGEAR 公司的 FVM318 是全球第一个将无线局域网接入点 AP 和提供高达 256 位加密的 IPSEC VPN 技术集成在一个设备当中,提供整个无线无线局域网行业当中最高的安全应用。 三、WPA (Wi-Fi 保护访问)在 IEEE 802.11i 标准最终确定前, WPA ( Wi-Fi Protected Access ) 技术将成为代替 WEP 的无线安全标准协议,为 IEEE 802.11 无线局域网提供更强大的安全性能。 WPA 是 IEEE802.11i 的一个子集,其核心就是 IEEE802.1x 和 T
14、KIP 。 新一代的加密技术 TKIP 与 WEP 一样基于 RC4 加密算法,且对现有的 WEP 进行了改进,在现有的 WEP 加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查( MIC )”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等 4 种算法,极大地提高了加密安全强度。 TKIP 与当前 Wi-Fi 产品向后兼容,而且可以通过软件进行升级。从 2003 年的下半年开始, Wi-Fi 组织已经开始对支持 WPA 的无线局域网设备进行认证。 NETGEAR 公司的将在今年下半年将其现有的无线局域网产产品进行免费的软件升级将完整地支持 WPA 无
15、线局域网安全保护访问技术。 四、IEEE 802.11i为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11 工作组目前正在开发作为新的安全标准的 IEEE 802.11i ,并且致力于从长远角度考虑解决 IEEE 802.11 无线局域网的安全问题。 IEEE 802.11i 标准草案中主要包含加密技术: TKIP (Temporal Key Integrity Protocol) 和 AES ( Advanced Encryption Standard ),以及认证协议: IEEE802.1x 。预计完整的 IEEE 802.11i 的标准将在 200
16、4 年的下半年得到正式批准。 作为全球无线局域网的领先厂商, NETGEAR 公司将始终将最先进的无线局域网安全技术带给用户,让用户用得放心 4、无线局域网络完全可以应用在医疗行业 2002 年,日本电波环境协会第二次对在医院使用 PHS 手机(80mW 输出)是否对心脏起搏器病人的干扰测试,测试结果为: PHS 手机只与个别的 3 种品种的老式心脏起博器之间产生了电波影响(受干扰间距为 11.5cm)。受影响的心脏起搏器比例占整体测试的比例很小。 据德新社报道,来自于科隆大学附属医院的格拉姆雷扎卡纳尼等人对该院使用普通手机的心脏起搏器携带者进行了调查,科学家经过反复试验发现, 手机与起搏器保持25厘米以上距离时,起
