无线入侵检测

对于不合法用户的控制，传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性，但手段太单一，而且被动。无线入侵检测可以突破这种局限性，增强无线网络的安全性：

无线控制器可以指定AP工作在两种工作模式：模式一、AP负责监听空口所有信道的信息，但不负责用户报文的转发；模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息；

AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器；

无线控制器根据AP上报的设备信息识别非法设备，排除合法设备；

无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击；

无线终端准入控制(W-EAD)。

在W-EAD方案中，客户端支持统一认证——无线认证和安全认证的一次完成，从而方便部署和使用。拥有合法身份的用户除了被验证用户名、密码等信息外，还被检查是否满足安全策略的要求，包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户，W-EAD会根据预定义的策略为其分配对应的网络访问权限，避免了非授权的网络访问现象，达到硬隔离的效果。

2. 基于RSSI指纹的无线定位——解决人员和设备的管理问题

目前部分医院采用的是传统RFID模式的定位系统，但这些定位系统都需要在病区内安装对应独立的读卡系统，而且是基于“点”的定位，只能定位对象在某一个接收点附近。而基于WLAN的RSSI指纹无线定位，不仅利用已有的移动IP网络基础，还实现“面”的精确定位，对象在哪个房间，在走廊哪个位置，都一目了然。

RSSI指纹特征定位技术是在多个位置上(P1,P2, P3……)收集来自被定位对象的信号RSSI,由于被定位对象和各采集位置距离不同，所以这些采集位置将收到不同强度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI数据(也称为RSSI指纹)将反映出特定物理位置的特征。

作为移动医疗网的重要组成部分，无线定位系统应满足以下功能：

对传染病人、精神病人、失智老人实现在人、地、时、事的全方位的监控管理；

追踪病人位置、即时通报异常状况、随时掌握病人位置而确保安全；

当高危病人出现紧急情况下，可主动按键发射信号，在第一时间发出求救信号，方便救护人员及时得到信息；

对医疗仪器与设备提供即时位置追踪功能，加强设备的综合利用及管理。各种精准的信息也可提供仪器的使用率分析、故障率分析等管理报表；

加大对危险或单品价值特别大的药品的管理，对药品从入库到被消耗或报废的全过程进行监管，保证随时掌握每件药品的状态。可以有效杜绝危险受控药品的外流滥用。

图2. 移动定位逻辑结构

3. 智能流量集中转发——实现移动医疗网络的无缝漫游

无缝漫游对医院的重要性不言而喻，无线终端设备在无线网络中快速移动，并且业务不中断是移动医疗网建设的基本原则。基于“瘦”AP集中转发架构的“一次认证，快速移动接入”的方案可以确保全网内实现二、三层无缝漫游，使医护人员在移动查房过程中始终以最高的速率连接到网络，从而保证了业务的连续性。

图3. 集中转发模式下的无缝漫游

如图3所示，主任医生张三在住院楼A工作时查询的是HIS服务器A的信息，当张三迁移到住院楼B去工作时，可以看出他还是从原来的HIS服务器读取信息。

由于医生的无线终端在住院楼A时都已经通过安全认证，在住院楼B接入时就无需再次通过安全认证，直接接入即可。移动过程中，只要有无线网络信号，业务就不会中断。“一次认证，移动接入”无缝漫游方案使无线网络不但灵活，而且更加可靠。