论文部分内容阅读
随着医疗记录的电子化,病历在医护人员之间实现了更快的共享,同时也引起了对于医疗记录的安全的关注。理想的折中办法是既保持对保密记录的控制,同时仍为那些需要数据的人员提供方便、快捷的访问。
目前,绝大多数人根本不了解医疗行业内的安全性是如何管理的,因此一直存在误解和担忧。医疗行业的安全性是一个巨大的课题,根据英国电信(BT)为英国、美国、匈牙利和其他欧洲国家的医疗机构提供解决方案的经验,临床环境总是存在类似的问题,特别是既要确保IT支持、又不妨碍提供护理支持。
重视802.11n
医疗专业人员的工作具有移动性,这个问题的解决办法是利用无线技术。但是,使用无线网络系统,必须对确保患者数据的安全性和隐私性给予更大的关注,因为无线网络会绕过医疗专业人员所倚重的许多物理安全措施。人们不再需要非法侵入病案室或护士站,一个坐在停车场汽车里的人就可以访问网络。
如果无线网络没有适当的安全保障,重要的私人记录就会被人访问,网络就会被侵入。即便根本没有恶意企图,将家庭设备带入工作场所(例如低成本接入点)的人员也会给网络的安全防御造成漏洞。因此,设计者从一开始就应当规划适当的安全保障措施。
无线技术能让人员和设备以新的方式连接计算资源。无线连接允许更快速、方便地访问应用程序和服务,并且有可能彻底改变公众和公共机构(例如医院)对 IT 服务的使用。但是,无线产品与应用程序中的安全漏洞带来了严重的安全问题,包括允许在网络安全防火墙内进行非授权访问的无线局域网 (WLAN)。解决这些问题需要加强网络安全性。目前市场上有基于 IEEE 802.11n(2009年9月获批)的新产品,安全性、吞吐量以及工作距离都得到了明显改进,应当规定在新设备、施中应用。
访问控制
相对于有线局域网来说,非授权访问无线局域网的机会明显更大。投机者可以全天候监控某个无线局域网,并在加密的地方尝试不同的密钥。基于这个原因,笔者建议:
1.用户和用于访问的设备应当使用 RADIUS Server 进行身份认证。
2.有线局域网和无线局域网之间的链路应当使用单一 EAL 4 防火墙进行保护,在需要的地方应当指定弹性故障转移配对。
3.端点与(有线局域网和无线局域网之间的) DMZ 之间的无线局域网通信应当使用 FIPS 140-2 认证产品(最低 128 位密钥)进行单独加密。无线网之间的通信要在端点和DMZ之间被分别加密。在有线网和无线网之间,应使用FIPS 140-2认证产品,并使用最少128位密钥加密。
大部分无线接入点都能拾取 50 米内的信号,虽然有许多因素会缩小信号范围,例如密集的墙和家具。因此,需要安装许多接入点来覆盖整个大型园区站点,例如医院。有关无线局域网缺乏安全性的文章已有许多,而且其中很多说的都是事实。
无线产品最初使用安全性较低的 WEP (Wired Equivalent Privacy) 协议来保护数据传输,防止被人偷窥。但是,黑客很快掌握了破解 40 位 WEP 加密的方法。虽然 WEP 128 位加密更加强大,能够更有力地抵御黑客攻击,但 WEP 依旧被视为一种不可行的安全解决方案,并且已被更强大的 WPA (Wi-Fi Protected Access) 协议取代。目前有 WPA 和 WPA2 两个版本。
最佳实践
无线网络安全领域的最佳实践应该是,使用单独的 VPN(虚拟专用网络)技术控制有权访问它的用户。
1.应当利用装备了入侵检测功能的防火墙把无线局域网与有线网络分离开来。
2.确保加密在默认情况下始终处于工作状态。IEEE 编制了 802.11i 规范 ,取代了不安全的 Wired Equivalent Privacy (WEP) 协议。802.11i 协议使用 TKIP 和 802.1X、Keyed IC 以及 AES 协议。AES 得到大多数现代操作系统的支持,建议优先选择该协议,而非 TKIP。TKIP 中最近发现了安全漏洞,虽然范围有限,但有可能会进一步发展,而且 AES 得到了更广泛的支持。
3.802.1x 协议是有线局域网和无线局域网中使用的一种基于端口的访问控制机制,应当用于对网络访问进行身份认证。它可以帮助化解攻击,例如密钥发现,通过针对每个客户端使用不同的密钥降低中间人攻击的风险,通过执行共同身份认证,对用户和设备进行身份认证来防止未授权访问。802.1x 访问控制应当与 X.509 证书认证一起实施,以支持用户和计算机层面的授权。
4.应当调整信号强度水平以限制建筑物/站点外的信号范围。
5.更改每个设备上的所有默认用户名和密码,以满足安全政策要求。这可以降低设备被意外或有犯罪企图地发现(可能导致未授权的网络访问)的风险。
6.应当更改默认 SSID(服务集标识符):SSID 是赋予无线网络中每个接入点的名称。默认名称通常具有厂商特定性,应当更改为站点特定但不易被公众察觉的名称,包括消除会被黑客控制的无线设备哄骗或模仿的任何通用标识符。
7.关闭广播信标:许多无线设备会向全世界公布它们的存在,这会严重影响安全性。除非需要按需开放访问无线网络,否则应关闭信标广播,即便仍有确定 SSID的其他方法。
8.有些设备为用户提供自动连接或零配置选项,即时绑定到其在服务区域内检测到的网络。因此应当关闭自动设置或零配置选项。
9.应当考虑接入点安全性。让能够更改设置或输入的任何人员无法触及设备,最好进行封装保护。另外尽可能让设备远离外墙和窗户,以防止无线电信号意外延伸到建筑物周边以外。
10.在为正式访问者提供访问的地方,应当控制访问时间。关闭下班后不需要的任何无线访问。
在英格兰,BT 提供了国家宽带网络——为在 32000 个连接站点之间传输 7000 多万患者的可识别患者身份的数据提供了一个安全的基础架构。比如在2010年5月6日,当周传输的处方信息约达352万条,当然这只是一项服务。相当于每月在来自300多家供应商的两万个系统实例之间进行超过1亿个事务处理,可用性 100%,没有安全违规问题。
目前,绝大多数人根本不了解医疗行业内的安全性是如何管理的,因此一直存在误解和担忧。医疗行业的安全性是一个巨大的课题,根据英国电信(BT)为英国、美国、匈牙利和其他欧洲国家的医疗机构提供解决方案的经验,临床环境总是存在类似的问题,特别是既要确保IT支持、又不妨碍提供护理支持。
重视802.11n
医疗专业人员的工作具有移动性,这个问题的解决办法是利用无线技术。但是,使用无线网络系统,必须对确保患者数据的安全性和隐私性给予更大的关注,因为无线网络会绕过医疗专业人员所倚重的许多物理安全措施。人们不再需要非法侵入病案室或护士站,一个坐在停车场汽车里的人就可以访问网络。
如果无线网络没有适当的安全保障,重要的私人记录就会被人访问,网络就会被侵入。即便根本没有恶意企图,将家庭设备带入工作场所(例如低成本接入点)的人员也会给网络的安全防御造成漏洞。因此,设计者从一开始就应当规划适当的安全保障措施。
无线技术能让人员和设备以新的方式连接计算资源。无线连接允许更快速、方便地访问应用程序和服务,并且有可能彻底改变公众和公共机构(例如医院)对 IT 服务的使用。但是,无线产品与应用程序中的安全漏洞带来了严重的安全问题,包括允许在网络安全防火墙内进行非授权访问的无线局域网 (WLAN)。解决这些问题需要加强网络安全性。目前市场上有基于 IEEE 802.11n(2009年9月获批)的新产品,安全性、吞吐量以及工作距离都得到了明显改进,应当规定在新设备、施中应用。
访问控制
相对于有线局域网来说,非授权访问无线局域网的机会明显更大。投机者可以全天候监控某个无线局域网,并在加密的地方尝试不同的密钥。基于这个原因,笔者建议:
1.用户和用于访问的设备应当使用 RADIUS Server 进行身份认证。
2.有线局域网和无线局域网之间的链路应当使用单一 EAL 4 防火墙进行保护,在需要的地方应当指定弹性故障转移配对。
3.端点与(有线局域网和无线局域网之间的) DMZ 之间的无线局域网通信应当使用 FIPS 140-2 认证产品(最低 128 位密钥)进行单独加密。无线网之间的通信要在端点和DMZ之间被分别加密。在有线网和无线网之间,应使用FIPS 140-2认证产品,并使用最少128位密钥加密。
大部分无线接入点都能拾取 50 米内的信号,虽然有许多因素会缩小信号范围,例如密集的墙和家具。因此,需要安装许多接入点来覆盖整个大型园区站点,例如医院。有关无线局域网缺乏安全性的文章已有许多,而且其中很多说的都是事实。
无线产品最初使用安全性较低的 WEP (Wired Equivalent Privacy) 协议来保护数据传输,防止被人偷窥。但是,黑客很快掌握了破解 40 位 WEP 加密的方法。虽然 WEP 128 位加密更加强大,能够更有力地抵御黑客攻击,但 WEP 依旧被视为一种不可行的安全解决方案,并且已被更强大的 WPA (Wi-Fi Protected Access) 协议取代。目前有 WPA 和 WPA2 两个版本。
最佳实践
无线网络安全领域的最佳实践应该是,使用单独的 VPN(虚拟专用网络)技术控制有权访问它的用户。
1.应当利用装备了入侵检测功能的防火墙把无线局域网与有线网络分离开来。
2.确保加密在默认情况下始终处于工作状态。IEEE 编制了 802.11i 规范 ,取代了不安全的 Wired Equivalent Privacy (WEP) 协议。802.11i 协议使用 TKIP 和 802.1X、Keyed IC 以及 AES 协议。AES 得到大多数现代操作系统的支持,建议优先选择该协议,而非 TKIP。TKIP 中最近发现了安全漏洞,虽然范围有限,但有可能会进一步发展,而且 AES 得到了更广泛的支持。
3.802.1x 协议是有线局域网和无线局域网中使用的一种基于端口的访问控制机制,应当用于对网络访问进行身份认证。它可以帮助化解攻击,例如密钥发现,通过针对每个客户端使用不同的密钥降低中间人攻击的风险,通过执行共同身份认证,对用户和设备进行身份认证来防止未授权访问。802.1x 访问控制应当与 X.509 证书认证一起实施,以支持用户和计算机层面的授权。
4.应当调整信号强度水平以限制建筑物/站点外的信号范围。
5.更改每个设备上的所有默认用户名和密码,以满足安全政策要求。这可以降低设备被意外或有犯罪企图地发现(可能导致未授权的网络访问)的风险。
6.应当更改默认 SSID(服务集标识符):SSID 是赋予无线网络中每个接入点的名称。默认名称通常具有厂商特定性,应当更改为站点特定但不易被公众察觉的名称,包括消除会被黑客控制的无线设备哄骗或模仿的任何通用标识符。
7.关闭广播信标:许多无线设备会向全世界公布它们的存在,这会严重影响安全性。除非需要按需开放访问无线网络,否则应关闭信标广播,即便仍有确定 SSID的其他方法。
8.有些设备为用户提供自动连接或零配置选项,即时绑定到其在服务区域内检测到的网络。因此应当关闭自动设置或零配置选项。
9.应当考虑接入点安全性。让能够更改设置或输入的任何人员无法触及设备,最好进行封装保护。另外尽可能让设备远离外墙和窗户,以防止无线电信号意外延伸到建筑物周边以外。
10.在为正式访问者提供访问的地方,应当控制访问时间。关闭下班后不需要的任何无线访问。
在英格兰,BT 提供了国家宽带网络——为在 32000 个连接站点之间传输 7000 多万患者的可识别患者身份的数据提供了一个安全的基础架构。比如在2010年5月6日,当周传输的处方信息约达352万条,当然这只是一项服务。相当于每月在来自300多家供应商的两万个系统实例之间进行超过1亿个事务处理,可用性 100%,没有安全违规问题。