无线局域网技术在医疗行业解决方案(1)

无线局域网技术在医疗行业解决方案(1)

随着各医院计算机网络的普及和网络医疗管理系统的完善,利用计算机管理系统进行医生查房、病人监护、药计师配药和分发、设备的管理和实时监控，药品库存管理，病人档案、病例，控制医疗装置，以成为各医院工作人员日常工作必不可缺的重要工具。目前，很多医院的计算机管理系统中，计算机都是放置在各个部门的固定位置，如财务部门、挂号部门、结算部门、药品发放部门、护士值班室、医生办公室、行政人员办公室等，甚至在病房中架设计算机，然后通过计算机综合布线连网。但是如何利用计算机网络来更有效的提高管理人员、医生、护士、及相关部门的协调运作，仍旧是各医院在不断考虑的重要问题。

一直以来，医疗行业对无线局域网络的应用都比较谨慎，最主要的问题是担心无线局域网络设备对病人和医疗设备的干扰,其次是数据传输的安全性。现在，NETGEAR无线网络产品针对医疗行业，提供了完整的802.11g 54M无线连网解决方案，无论是已经有网络基础的医院还是正要构建网络的医院，NETGEAR 802.11g 54M无线产品结合医院管理系统将为你提供最为方便快捷有效的应用选择。

美国网件公司 (NETGEAR Inc.) 根据目前中国各医院的实际情况及将来的技术发展趋势，创新的采用无线局域网覆盖，能够充分利用无线可移动性 的前提，为上海东方医院、上海海员医院、上海长征医院提供了优质的成功案例。事实证明，采用无线局域网技术和医疗管理系统相结合是一个较好的解决方案。

1 无线局域网络技术

无线局域网，也被称为WLAN(Wireless LAN) ，一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。

目前WLAN的各项标准是由IEEE(电机电子工程师协会，The　Institute　ofEle　ctrical and Electronics Engineers)制定，所制定的标准是为了要建立一种业界标准，以确保各厂商生产的设备都能具有兼容性与稳定性，最早的规格IEEE 802.11是在1997年提出，接着在1999年9月又提出了IEEE 802.11a和IEEE 802.11b。 初期的规格制定了在RF射频频段2.4GHz上的运用，并且提供了1Mbps、2Mbps和许多基础信号传输方式与服务的传输速率规格。IEEE 802.11a和IEEE 802.11b标准则分别为5.8GHz和2.4GHz频段做定义。这两组新的标准也定义了IEEE 802.11a中5Mbps，11Mbps到54Mbps速率的新物理层。这些标准可以在ISM(Industrial，Scientific　and　Medical-工业、科研与医疗应用)频段上使用，这些频道包括902-928MHz(可利用频宽26MHz)，2.4-2.4835GHz(可利用频宽83.5MHz)，以及5.725-5.850 GHz(可利用频宽125MHz)，最后一项也符合IEEE 802.11a标准的最高资料速率应用

一般而言，对比于传统的有线网络，无线局域网的应用价值体现在：

· 可移动性：由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。

· 布线容易：由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。

· 组网灵活：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。

· 成本优势：这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。

另外，无线网络通信范围不受环境条件的限制，室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。
2 无线局域网络安全

由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到，包括并不希望他接收数据的客户端。因此在无线局域网中，只要有与和无线局域网设备工作在同一个频段的设备，任何人都有条件窃听或干扰信息，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，在无线局域网的应用当中引入了相应安全的手段。

通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。

3 无线局域网安全技术发展历程

无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展。NETGEAR公司作为全球无线局域网的主流厂商，其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展，为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。

3.1 早期基本的无线局域网安全技术包括有：

· 物理地址(MAC)过滤

每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是48位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。

· 服务区标识符(SSID)匹配

无线工作站必需出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。

· 有线等效保密(WEP)

有线等效保密(WEP)协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。

WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，提供更高等级的安全加密。

NETGEAR所有的无线局域网产品均支持这三种基本的安全技术。