醫療無線網絡方案范文
時間:2023-10-09 17:10:48
導語:如何才能寫好一篇醫療無線網絡方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
2010年,309醫院采用IEEE802.11n標準的無線網絡解決方案,結合309醫院現有網絡和主要應用需求打造了一個高速率、高覆蓋、高安全、有線無線一體化、易擴容的無線醫療網絡,為309醫院的移動醫療建設打下了堅實的基礎。
無線網絡為移動醫療奠基
309醫院的移動醫療應用主要包括無線體征監護和無線移動臨床醫、護工作站。無線體征監護能夠實時向主治醫生同步病人的心電監護等生命體征信息,在出現異常情況時,主治醫生可以在第一時間掌握病人病情及病人當前生命體征信息。而且,大規模的無線體征監護應用可以大幅降低患者的醫療費用,使病人可以在普通病房里享受到ICU(重癥監護病房)的監護環境。309醫院還在全國率先推行iPad移動醫生、護士工作站。醫生通過iPad無線訪問醫院HIS服務器,隨時調取病人的電子病歷。在移動查房過程中,醫生還可以通過無線醫療網絡調用PACS影像。
目前,309醫院日均影像數據量約為19G。每日平均調閱影像數據量為45GB,每天向WEB轉發的數據約10GB。每小時峰值閱片量為6.3GB。這就要求無線網絡建設不單要穩定,而且需要高可靠的帶寬支持。醫生通過手持終端進行數據錄入調取必須保證百分百精確、穩定、高效、安全,因為這些都關乎廣大醫患病人的生命安危。因此,無線網絡建設是移動醫療的基礎建設,穩定的網絡環境才能夠讓移動醫療眾多應用系統發揮作用,它是移動手持終端完成工作的依托。
無線網絡成功的六大元素
■高性能、高帶寬
309醫院采用的無線網絡產品,它的射頻芯片是采用業內最高的性能芯片方案,支持3X3MIMO技術,采用雙頻技術,支持600Mbps的速率,實現802.11n高性能業務應用。同時,通過本地轉發,智能無線交換網絡將大量數據轉發、加密和策略實施的任務從無線交換機轉移到無線智能接入點,進而極大地減少了無線交換機的工作負擔,智能無線交換網絡可以高速處理相當于802.11a/g12倍的吞吐量,有效滿足了無線移動臨床醫、護工作站對高帶寬的要求。
針對移動終端的特殊性,309醫院無線網絡方案實現了安全和易用性完美結合,既滿足了無線終端安全接入,又實現了終端零配置的解決方案,提高了醫護工作者無線易用性。
■高穩定
無線控制器是無線網絡的核心,通過無線控制的N+1備份來提高無線網絡的穩定性、可靠性。無線控制器采用的冗余備份技術是在虛擬化架構下開發出來的。當主控制器異常宕機時,備份控制器和主控制器之間的心跳檢測機制可以快速檢測到主設備的狀態,并及時通知AP進行主備用CAPWAP隧道的切換,這一過程的切換時間將保持在毫秒級別,用戶的業務不會出現任何中斷。
■高覆蓋
在309醫院,需要護士攜帶終端ipad到病人床旁錄入病人體征、執行醫囑等工作。這就對無線網絡信號質量提出了更高的要求。針對病房墻體結構對無線信號衰減的問題,309醫院信息中心無線網絡解決方案采用了放裝AP布置和 “微室分”方案結合的覆蓋方式,既充分滿足了病房內無線信號質量,也有效避免了同頻干擾等問題,保障了醫護業務的連續性。■安全易用
為了滿足醫院特殊無線體征監護的需求,該方案根據體征采集儀器無線特性而定制了無線AP與心電監護間私有協議的開發,更好實現了醫療設備簡單、安全的無線接入,并通過DTLS加密算法實現完整的數據安全保障機制。采用國際標準協議CAPWAP進行加密通信,既實現了與有線網絡的隔離,又保證了RG-WS5708與AP之間實時通信的保密性;劃分多個ESSID,網管人員可以對使用相同SSID的子網或VLAN單獨實施加密和隔離,并可針對每個SSID配置單獨的認證方式、加密機制等;通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊,控制非法用戶使用網絡,保證合法用戶合理化使用網絡;通過多種認證方式(MAC、WEB、802.1X)實確保只有合法的用戶才能進入網絡;通過支持全局網絡安全解決方案(GSN),靈活實現對進入網絡的用戶劃分訪問權限。此外,通過用戶完整性檢查將對網絡安全有威脅的用戶隔離到安全區域,避免個別用戶的行為導致整網斷網,從而保護全網的安全。
■有線無線一體化管理
采用基于Web的RG-SNC管理系統,為網管人員提供了易用性極強的管理平臺。RG-SNC可對無線網絡中的無線控制器和無線接入點等設備與有線網絡設備進行一體化集中管理,信息中心對全網設備信息和狀態可隨時全盤掌握。RG-SNC可自動創建系列無線接入點配置文件,統一遠程配置AP的射頻功率、無線信道分配等參數,并可實時與設備保持配置信息的同步與更新。
■專業的無線實施團隊
篇2
關鍵詞:無線網絡 控制器
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2013)09-0033-02
1 概況
徐州中心醫院是淮海經濟區規模最大、實力最強的三級甲等綜合性醫院,醫院為全國改革創新醫院、全國百姓放心示范醫院、江蘇省“十佳醫院”、江蘇省基本現代化醫院、徐州市首屆人民滿意醫院。作為蘇北地區醫院的排頭兵,我院的信息化建設也一直走在全省前列,2010年我院率先在蘇北地區完成了HIS系統的更新建設,并逐步開通了“96120健康呼叫中心”、“網上掛號預約”以及“就醫地圖”等方便患者就醫的網絡服務。
信息科作為醫院網絡的“神經中樞”,控制著全院信息化系統的運行,同時也為醫院信息化發展方向的決策提供著重要的依據,所以作為信息科的負責人,我一直要求所有科員對新興技術保持關注,并對已有的網絡業務進行深度挖掘,發揮更大的功效和作用。我院的HIS、PACS、EMR、LIS系統完成部署后,大大提高了醫生和護士的工作效率,也將我院的信息化建設提升了一個臺階,但從各個科室的實際使用情況來看,這些只運行有線網絡上的系統并未發揮它們最大的效能。在各個科室每天的例行查房過程中,醫生的遺囑仍然通過口述、筆記的方式進行記錄,查房結束后再到辦公室錄入到系統中,醫院的信息化系統建設并未改變這樣古老而又有風險的查房流程。如何通過現有的醫療信息化系統改變這種傳統的查房方式、如何發揮已有系統的最大功效曾長期困擾著我。
2 無線網絡技術探索
多年來,我就一直關注無線網絡在一些酒店和學校的部署,并作為有線網絡的延伸承載著以往只運行在有線網絡的業務,而這種特性讓我得到了啟發,何不在各個科室部署無線網絡,讓醫生拋開病歷夾使用移動設備進行查房?有了這樣的思路以后我就開始收集各類無線網絡的技術資料,安排科員學習并進行技術儲備。
無線網絡技術包含藍牙、3G、WIFI、WIMAX等多種技術,選擇何種技術應用于醫療無線網絡是信息科首先面臨的問題。經過一段時間的研究,我們掌握了各種無線網絡的特點,通過下表的對比我們可以直觀的看出它們的差別(表1):
通過上表的對比,WIFI的高速率可以滿足PACS影像傳輸的要求,建設成本適中;同時,支持WIFI技術標準的終端非常多,手持PDA、平板電腦、筆記本電腦甚至智能手機都可以很好的支持WIFI,這也讓以后的醫療技術應用方式多了無限的遐想空間。
WIFI技術的各項指標達到了醫療無線網絡的使用需求,但WIFI設備發射的電磁波影響到我院的各類醫療設備正常使用呢?2006年受衛生部醫院管理研究所和中國醫院協會信息專業委員會的委托,北京中日友好醫院和思科公司合作,對25種醫院常見的對電磁干擾相對敏感的醫療設備進行了測試,研究結果未發現無線局域網絡設備對于醫療設備產生不良干擾。ii
3 無線網絡關鍵技術點
醫療無線網絡與其他領域的無線網絡承載的業務有非常大的區別,直接關系著患者的健康和生命安全;醫療無線網絡的建設方案必須要解決幾個關鍵技術點:漫游切換、抗干擾、網絡自愈、控制器熱備。
3.1 漫游切換
我院開放3000多張床位,每個科室的面積都比較大,所以每個科室都需要有多臺AP(無線接入點)進行網絡覆蓋,這樣就會導致醫護人員在不同病房使用PDA、筆記本電腦時從一個AP的覆蓋區域移動到另外一個AP的覆蓋區域,在這個移動過程中很容易出現丟包問題。我院的EMR系統采用的是B/S架構,在PDA、筆記本電腦漫游過程中會導致醫護人員的賬號頻繁掉線,終端和服務器會話中斷,這樣的使用效果是一線醫護人員無法接受的。因此,我院在設定無線網絡技術標準時,對漫游切換的要求是不高于50ms。
3.2 抗干擾
為了方便患者根據的飲食,我院的住院部各個病區內都有共有的微波爐提供給患者使用,這樣的措施給患者帶來了很大的便利,卻給信息科帶來了很大的困擾。微波爐開啟時會對周圍的AP工作帶來很大的干擾,影響AP的工作狀態,導致重傳率、誤碼率大幅提高。另一方面,病區內還有運營商的WIFI信號,讓本來就很狹窄的頻譜資源更加擁擠,加大了部署無線網絡的難度。在設定無線網絡技術標準時,抗干擾也是我院重點考量的技術點。
3.3 網絡自愈
我院在進行無線網絡測試時,多個廠家的AP的有效覆蓋半徑都在10-15m之間,多臺AP共同作用完成整個病區的覆蓋。在這樣的覆蓋方式中,一旦其中一臺AP不工作將會在病區內出現一片信號盲區,在盲區內醫護人員的PDA、筆記本都無法有效的連入網絡,影響正常的醫療活動。在設定無線網絡技術標準時,我院要求無線網絡能夠有效的應對上述的問題。
3.4 控制器熱備
控制器是無線網絡的核心設備,集中控制、管理著所有AP,一旦控制器出現故障宕機將會導致無線網絡癱瘓,因此控制器熱備功能也是我院建設無線網絡的必選功能。在研究無線網絡資料時,我留意到存在“VRRP、雙CAPWAP”兩種熱備技術,選擇何種熱備技術更合適呢?
VRRP全稱是“虛擬路由冗余協議”,兩臺無線控制器使用組成虛擬無線控制器,使用1個IP地址。它可以把一個無線控制器的責任動態分配到兩臺無線控制器中的一臺,這臺無線控制器稱為主控制器;所有AP與主控制器建立CAPWAP隧道連接。當主控制器故障時,從控制器使用該IP地址與所有AP建立CAPWAP隧道連接。
雙CAPWAP備份技術是讓AP同時與兩臺無線控制器建立CAPWAP隧道,當主控制器出現故障時從控制器理解接管主控制器的功能,與AP保持連接。
在使用VRRP技術時,主控制器故障以后所有的AP均需要重新與從控制器建立CAPWAP隧道,當AP的數量有數百個時,建立CAPWAP隧道的時間可能就需要數分鐘,所以主從控制器切換時間要遠遠高于雙CAPWAP。因此,在設定無線網絡技術標準時,我們要求控制器具備“雙CAPWAP”熱備功能。
4 無線網絡部署實踐
根據我院設定的無線網絡技術標準,結合“醫院無線局域網布署規程”中的技術要求iii,我院組織了多家無線AP廠家進行了技術測試,最終我院選擇了在測試過程中表現優異蘇州漢明進行合作,漢明在提供我們提出的技術標準的技術上還額外支持HAP功能,可擴展的資產、人員定位功能。
2012年9月,我院開始在新醫技大樓建設無線網絡,計劃在大樓內部署135臺無線AP覆蓋4-12層的病房區域。在建設新醫技大樓無線網絡時,我院對無線網絡的信號提出了比較高的要求,病區內95%的區域信號強度達到-65dbm,滿足PDA等手持終端的使用要求。為了達到這一要求,蘇州漢明和我們信息科的技術人員煞費苦心,對AP的部署方案做了多次調整,從最開始的所有AP放在走廊內到所有的AP放在病房內,再到兩者相結合的方式,最終在信號強度、部署難度之間找到了一個最佳平衡點。經過2年多的技術儲備、近1年的技術選型和產品測試和2個多月的工程實施,凝結著信息科技術人員心血的無線網絡最終呱呱落地,開始履行移動醫療的網絡使命。
我院無線網絡完成部署以后,完成了病區內的“最后1米“網絡部署,讓醫療信息化建設的觸角真正延伸到了患者的床頭,讓已有的PACS、EMR、LIS等系統發揮出了最大功效,無線網絡騎到了力量倍增器的作用。我院目已經開始全面推行移動查房、移動護理,通過改進醫護流程提高醫護人員的工作效率,降低醫療事故發生風險。
5 結語
醫院信息化建設已經推行了很長時間,三甲醫院的HIS、PACS、LIS、EMR等很多系統都已經完成部署,但這些信息化建設不能停留在簡單的系統堆砌階段,而是要通過新的網絡技術加以整合,發揮出這些系統的最大功效。只有緊緊跟隨網絡技術發展的方向,把醫院網絡建設工作作為一項艱巨且長期的工作,要求網絡管理人員結合醫院的實際情況,全方位、多角度地進行技術儲備,遵循合理利用現有資源的原則,制定出正確的醫院網絡發展規劃,才能真正做到醫院信息化體系安全、穩定、健康、高效地運行。
參考文獻
[1]Mattbew S.Gast .802.11無線網絡權威指南(第二版)[M].南京:東南大學出版社,2007.12.
篇3
關鍵詞:零漫游AP;智分單元;美化天線;專用饋線;
引 言:
衛生部在三甲醫院評審標準中,
大力推進電子病歷等新技術,明確指出“醫護人員書寫護理文書時間原則上每日不超過半小時”[1],如此嚴苛的要求,只有推行無線醫護等新技術,才能提高醫護效率,達標三甲標準。
衛生部在2010年在全國范圍推廣“優質護理服務示范工程”,目前各個三甲醫院都是由院領導作為組長,牽頭此工作。而無線醫護業務慢慢成為院方“落實基礎護理”、“豐富服務內涵”、“持續質量改進”的重要工作手段之一。
1 移動醫護建設的重要性:
醫院移動醫護[2]無線網絡[3]建設項目中用戶場景屬于多房間隔斷、有屏蔽門、走道側無窗設計等復雜、惡劣的無線部署環境,這對無線網絡建設提出了更高的要求。
信號覆蓋要求:
醫院病房基本上都是鋼混墻壁、無窗設計,有的甚至存在入戶廁所等特殊的房屋格局,而房間內才是用戶使用無線的主要區域。醫護人員在病房內和走廊使用的移動醫護移動終端較頻繁,終端對無線信號靈敏度要求較高,所以室內與走廊的無線信號質量必須要滿足移動終端應用需求。
數據傳輸性能要求:移動醫護無線網絡中用戶的網絡應用并不復雜,一般在住院部中,一個病區在一層樓中,一個病區內同時展開移動醫護業務的人員不超過6人,并發用戶數較少。但由于移動終端的限制(移動終端對漫游靈敏度低,甚至不漫游),要求一個病區的無線網絡不存在漫游現象,不能在醫護人員移動過程中發生業務中斷的問題,在移動醫護中無線調用PACS系統圖片、病患信息的臨床更新、無線體征監護數據的實時傳輸等等應用都需要一個具有高穩定性、無漫游、無中斷的無線網絡。
信號干擾要求:
用戶場景下房間數量較多,為了實現全面有效的無線信號覆蓋,則需進行無線接入點的密集部署。移動醫護業務要求無線網絡不能存在干擾,在一個干凈、有效的無線網絡中進行業務。
多WLAN網并存要求:
用戶場景下存在運營商WLAN網絡或者之后存在運營商WLAN網絡建設的可能,這就出現了用戶自建WLAN與運營商WLAN并存的情況,而2.4GHz頻段內只有3個互不干擾的無線信道,信道不充足的問題也會導致出現多AP工作在相同的信道,即會產生同頻干擾等問題。無線網絡建設需要考慮如何在保證無線網絡正常使用的前提下,實現多WLAN網絡并存。
醫院無線網絡的建設目標是實現醫院住院部的無線網絡全面覆蓋,提供一個無漫游、無終端的無線網絡為移動醫護業務開展構建一個真正可用的無線網絡。
總體要求:
一、高信號質量:保證用戶環境下房間內和走廊各個角落的無線信號強度>-65dBm(根據醫護終端情況而定),注重滿足應用及終端使用需求;
二、高可用性:由于移動醫護業務中的移動終端對漫游靈敏度低,且護士需要經常移動,為保證業務的正常,要求一個病區內的無線網絡不存在漫游現象
二、高數據傳輸性能:支持最新的802.11[4]標準并一個病區開展移動醫護業務護士在調用影響資料時無線接入需求,提供高數據傳輸速率;
三、低干擾:確保同一房間內同頻干擾信號強度
四、多WLAN并存:合理的信道規劃部署,實現多WLAN網絡在同一用戶場景的共存。;
2.場景分析及規劃設計
3.標準化配件簡化無線網絡設計
在移動醫護場景下實現無線覆蓋采用的最多就是室內分布式部署的方式。室分型大功率AP通過功率放大器、功分器、耦合器將無線信號經過多級處理后發射出去,獲得較好的無線覆蓋效果,但室內分布型系統一般需專業人員做設計與部署。整個系統涉及室分專用元器件眾多,為非標準化配件,且天饋為剛性饋線,不宜彎折,增加了施工和方案設計的難度,而且這些元器件基本不能保證是由同一家廠商生產,管理維護工作量大。
4. 零漫游AP
3.1 實現移動醫護終端的無漫游應用
3.2 150Mbps,滿足移動查房、護理性能需求
3.3 將零漫游無線信號均分8路,最大覆蓋32個病房
5.智分單元
智分單元內置了干線放大單元和功率分配單元,將上下行信號放大和功率平均分成4路的同時帶來更簡化的部署。創新的擴分單元徹底解決了傳統室分解決方案因元器件復雜、施工難度大的問題。室分解決方案需要維護功分器、干線放大器等至少30多個元器件,而擴分單元完全替代這些配件,使得醫療智分解決方案只需15個元器件即可完成整個病區的無線覆蓋,讓施工完成后的網絡維護變得更簡單。
6. 美化天線
偽裝天線,大小形狀如同普通開關面板,配合定制的超柔低損饋線,延伸至房間內進行壁掛安裝,巧妙的進行偽裝,不僅提高了無線信號的有效覆蓋范圍,而且還保證了室內整體裝修的美觀性。
7. 專用饋線
柔軟饋線,彎曲任意角度,可以放置在走線天花板,不影響裝修
8. 結語
移動醫護業務中,手持終端良莠不齊,有些手持終端甚至不支持漫游,導致移動醫護業務經常出現中斷或者根本無法開展等現象。
本文移動醫護零漫游解決方案中全網無線信號均來自RG-AP620-H的同一射頻芯片,讓一個病區的無線覆蓋處于同一信道,同一頻率的統一環境中,整個網絡不存在漫游現象,使得連入無線網絡的終端無論位置如何移動始終都能夠保證信號不中斷,讓移動醫護業務更加順暢。
參考文獻:
[1]衛生部《三級綜合醫院評審標準》(2011年版本)。
[2]張選波 張碩.《信息技術和信息化》.信息技術與標準化雜志編輯部2014年第4期。
篇4
1.1基礎無線網絡安全
國際上認可的無線局域網標準IEEE802.11自1997年推出以來,在無線網絡中應用最為廣泛的安全措施是無線網絡的MAC地址過濾、禁用SSID和靜態地址分配。隨著無線網絡技術的快速發展,無線網卡的MAC地址可以由用戶自由設置,因此通過MAC地址過濾已經不能滿足醫院無線網絡安全的需求。但是,醫院內部有些科室出于自身工作的需要,采用了家用無線AP擴展醫院網絡,而家用無線AP往往將MAC地址過濾作為主要的安全防護手段,一旦有克隆MAC的外部無線終端的侵入,將對醫院網絡安全造成嚴重的影響,因此從醫院網絡安全角度出發,應該杜絕在醫院內使用家用無線AP擴展網絡。SSID的含義是服務集標志,醫院的無線終端必須設置無線網絡的SSID才能使用院內的無線網絡。但是隨著智能手機的普及,在醫院里越來越多的人開始使用運營商的WIFI網絡上網,醫院內部SSID廣播的網絡就有可能被非醫護人員嘗試聯接,因此通過禁用SSID廣播能防止院外普通用戶對醫院無線網絡的聯接。禁用SSID廣播之后,無線醫療網絡就不會被他人搜索到,同時也不影響醫務人員的正常使用。但通過專業的無線網絡掃描工具還是能查找到隱藏的SSID,因此禁用SSID廣播也不能作為醫院單一網絡安全防護的方式。有研究報告指出,絕大部分的網絡入侵,是由無線網絡按缺省值設置,普通用戶好奇聯入造成的,而運營商的WIFI網絡都采用DHCP的方式給上網用戶分配IP地址。因此,醫院無線網絡如果采用靜態地址分配,外來手機等無線終端由于無法獲得無線IP地址,而不能使用醫院無線網絡,但其安全級別還是較低。可見,醫院無線網絡通過SSID隱藏和靜態地址分配作為無線網絡的基礎防護,只能防止普通用戶聯入醫院無線網絡。
1.2登錄認證增強
Wep于1999年成為無線網絡IEEE802.11標準的一部分,對無線網絡接入的安全認證做了加強,并對設備間無線傳輸的數據進行加密,用以防止非法用戶侵入或竊聽無線網絡。早期的醫院無線網絡一般都采用了Wep的數據加密方式,并且具有128位的有線等效加密(Wep)功能,可以提供等同于有線的局域網(LAN)的數據安全。但是,Wep協議由于CRC-32的算法缺陷,2001年8月被證實破解,在Wep加密情況下通過專業破解工具可以在0.5h內完成密文的破譯。因此,2004年6月通過的IEEE802.11i將WPA、WPA2作為無線網絡認證的安全協議,其中WPA2協議在安全性上做了進一步的增強,同時在企業級應用中增加了應用802.1x認證的RADIUS服務器。身份認證基于用戶,每個訪問無線網絡的人都在RADIUS身份認證服務器上擁有1個獨立的用戶賬戶。在醫院無線網絡環境下,較為安全的無線網絡接入認證方式是應用WPA2協議結合RADIUS認證服務器的身份認證方式。但是,醫院早期部署的交換機由于不能支持802.1x的協議,還需要通過交換機軟件升級才能應用RADIUS認證,同時RADIUS安全認證方式采用的還是傳統的用戶名和密碼的認證,其對于用戶名和密碼泄露引起的網絡安全隱患仍不能避免。
1.3數字證書身份認證
針對WPA2協議結合RADIUS認證服務器的身份認證方式,由用戶名和密碼泄露造成的安全問題,近些年來通過USB數字證書的無線網絡身份認證方式開始得到應用。截止到2012年6月底,國家衛生部已通過4批22家數字證書認證服務機構。USB數字證書身份認證的最大優勢在于:US-Bkey作為儲存客戶數字證書和私有密鑰的載體,外部用戶無法直接讀取其內容。因此,USB數字證書認證方式是目前較安全的身份認證手段。對比用戶名和密碼的無線網絡認證方式,USB數字證書在不可復制方面的優勢明顯。結合WPA2協議加RADIUS認證服務器的用戶密碼認證,同時使用US-Bkey數字證書進行身份認證的雙因子認證是目前無線網絡認證級別中最安全的身份認證方式之一。
1.4SSL(securitysocketlayer)VPN進行數據加密和訪問控制
由于在實際醫療活動中,醫療機構為了滿足診斷、科研及教學需要,必須經常大量采集、、利用各種醫療數據,而這些數據就包含著個人的隱私信息。由于原有醫院局域網的相對封閉性,絕大多數的應用系統采用的都是未經加密的數據包進行數據交換,但是醫院無線局域網是開放性的網絡,入侵者通過對無線信號中數據包的偵聽與解析,使得醫療信息泄漏成為了醫院不得不面對的問題。在醫院無線應用的環境里,必須對無線終端與服務端交換的數據進行加密,才能防止醫療信息的泄漏。SSL協議是基于Web網絡應用的安全協議,使用SSL可保證信息的真實性、完整性和保密性。SSLVPN即指采用SSL協議來實現遠程接入的一種新型VPN技術。SSLVPN基于瀏覽器的認證方式,能兼容醫院主流的無線終端設備操作系統,如Windows、Android、IOS,而VPN的方式又能保證醫院信息系統中CS構架系統的正常運行。SSLVPN在解決醫院無線網絡數據加密的同時,最大限度地保障了醫院信息系統的投資。另外,SSLVPN認證設備還具備訪問控制列表(ACL)功能,通過對SSLVPN撥入用戶組設定可訪問的服務器列表,既限制了撥入客戶端的相互訪問,又限制了撥入用戶對特定醫院信息系統服務器的訪問,避免其對其他服務器的非授權訪問。
1.5入侵檢測系統(IDS)
IDS不是只針對無線網絡檢測的系統,同樣也適用于有線局域網。但由于接入無線網絡較為方便,無線網絡用戶越來越多,且各主機之間主要是對等的關系,不可避免地會使惡意的攻擊行為也滲透到無線網絡中。因此,在醫院開始應用無線網絡后,IDS的應用需求將更為迫切。IDS依照醫院無線應用系統的安全策略,對網絡及信息系統的運行狀況進行監視,發現各種攻擊企圖、攻擊行為及攻擊結果,以保證網絡系統資源的完整性、可用性和機密性。
1.6終端準入控制
計算機病毒的危害性及破壞性在醫院信息系統應用之初就已顯現。當前計算機病毒都具有混合型的特征,利用一切可以利用的方式進行傳播,破壞性強、欺騙性大,所以利用系統漏洞將成為病毒有力的傳播方式。在醫院無線網絡的環境下,結合木馬的混合型病毒的危害性將更為突出。由于醫院無線網絡中,用戶名和賬號的認證是最為常用的方式,所以通過木馬竊取用戶賬號和密碼將嚴重危害醫院無線網絡的安全。通過無線應用終端準入控制系統,強制檢查用戶終端的病毒庫和系統補丁信息,能夠降低病毒和蠕蟲蔓延的風險。阻止不符合安全策略(如未升級殺毒引擎、未升級病毒及木馬庫、未升級操作系統補丁等安全策略)的無線終端接入醫院無線網絡,保證只有在滿足終端準入控制系統策略的無線終端設備才能接入醫院網絡。
1.7醫院無線網絡制度建設
醫院信息化發展迅速,但是醫院信息化制度建設普遍滯后,而醫院無線網絡是近些年才開始逐步應用的新技術,因此醫院無線網絡的管理制度更為缺乏。由于無線網絡的開放性和無邊界性,也決定了醫院在應用無線網絡的同時,必須制定嚴格的管理制度,對于醫院無線網絡的使用者,首先要接受安全技術培訓,嚴格認證賬號和密碼的使用;其次要防止工作用無線終端被用作其他用途,如上網、游戲等,防止病毒的入侵;第三要對無線終端的異常使用責任到人,有錯必糾。對于無線網絡的管理員,首先要加強對普通用戶的無線網絡安全教育;其次對醫院無線網絡的監控要實現常態化和日志化管理,以便于及時發現無線網絡異常;第三需要不斷學習新的無線網絡知識,不斷完善醫院無線網絡的運行機制,必要時,通過引進新的無線安全管理系統來改進醫院無線網絡的安全策略;第四還需要制定無線網絡故障的應急處理預案及應急替代方案。
2結語
篇5
關鍵詞 TD-SCDMA;遠程醫療;移動
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2012)71-0178-02
0引言
遠程醫療[1]作為一種對傳統醫療方式的補充和延伸,已經越來越被重視與接受。現階段我國遠程醫療方案主要還是基于有線網絡,主要有三種[2]:一是基于衛星通訊、A T M網絡技術相結合,使用大量專業設備,提供一套完整的、高質量的遠程醫療會診方案;二是基于ISDN、Frame Relay等專用網絡載體,使用多媒體視訊產品,構成遠程醫療會診方案;三是基于電話線(PSTN)的多媒體遠程醫療會診方案。受傳統遠程醫療方案的前期投入大、時間、空間等多種因素的限制,使得傳統的遠程醫療技術很難普及,但隨著社會的不斷發展,人類對自身的健康越來越重視,現在有的醫療資源及傳統的醫療方式已無法滿足人們的保健需求,且這種供需矛盾也日漸突出。為了解決這一矛盾,本文以TD-SCDMA為通信網絡,設計了基于TD-SCDMA網絡的無線遠程醫療系統,闡述了系統的框架結構和功能模塊,以及主要功能的實現方法及關鍵技術。
1 TD-SCDMA技術
TD-SCDMA[3]為中國提出集CDMA、TDMA、EDMA優勢于一體、系統容量大、頻譜利用率高、抗干擾能力強的第三代移動通信技術,其網絡結構如圖1所示。它采用了智能天線、聯合檢測、上行同步、接力切換、動態信道分配、功率控制等關鍵技術[4],充分保證移動用戶數據傳輸的高效、可靠性。在傳輸速率方面,較GSM網絡的GPRS有了明顯提升,如圖2所示:
圖1 TD-SCDMA網絡結構
圖2 GSM與TD-SCDMA傳輸速率比較
由于TD-SCDMA較之前的無線傳輸網絡,在承載速率方面有了明顯的的提升,可以實現高清晰、大容量圖片、視頻的實時傳輸,極大的提升了遠端會診專家了解病情、給予診斷方案的及時性、可靠性。
2 基于TD-SCDMA網絡的遠程醫療系統設計
2.1 遠程醫療系統總體結構及組成
本文設計的移動遠程醫療系統從應用功能層面主要包括兩部分:一部分為醫療信息查詢及預訂;另一部分為醫療信息采集及實時顯示,如圖3所示:
圖3 移動遠程醫療系統應用層面組成
應用功能的兩個部分主要實現了兩個功能:一個是查詢功能、另一個是實時診斷功能。
從系統結構層面主要包括三部分:移動終端、TD-SCDMA網絡、醫療信息系統控制中心,其系統結構如圖4所示:
圖4 移動遠程醫療系統結構組成
移動終端負責生理信號的采集、本地存儲和無線傳輸,并且能在本地移動終端顯示其生理信息。TD-SCDMA網絡負責移動終端與遠端的醫院醫療信息系統控制中心之間上行和下行數據無線側承載傳輸;遠端的醫療信息系統控制中心對用戶傳輸的數據進行判決,區分是查詢還是診斷,并根據其不同進行不同的處理,并能對病人的數據進行數據庫存儲,以作為以后的參考資料。
2.2 系統功能設計
遠程移動醫療系統由兩大部分組成:遠程醫療信息查詢部分和遠程醫療診斷部分,醫療信息查詢主要實現用戶對感興趣的相關醫療信息的查詢、以往就診情況的查詢以及醫療知識的電子訂閱;醫療診斷部分主要實現對當前病情的移動遠程診斷。
2.2.1遠程醫療信息查詢
醫療信息查詢系統主要分為兩部分,一部分是運行在移動終端的客戶端應用程序;一部分是運行在遠端的醫療信息系統控制中心,在醫療信息系統控制中心運行一子系統-醫療信息查詢預訂系統,其功能原理及流程如下圖所示:
1)客戶端應用程序
客戶端應用程序運行于移動終端上,該應用程序通過TD-SCDMA網絡連接到醫療信息系統控制中心,可實現醫療信息的查詢和預訂。通過醫療信息查詢,用戶輸入相關生理指標或者特征進行查詢是,系統根據用戶提供的信息能過提供合理診療建議信息。同時如果用戶之前在系統中建立了醫療檔案,用戶還可以查詢以前的醫療就在情況,以便為現有病情針對做參考。
2)醫療信息查詢系統
該系統運行于醫療信息系統控制中心,是醫療信息系統控制中心的一個子系統,可實現客戶端應用程序相關查詢應用的數據處理及收發。
3)醫療信息預訂系統
該系統運行于醫療信息系統控制中心,是醫療信息系統控制中心的一個子系統,可實現客戶端應用程序相關預訂應用的數據處理及收發,如醫療健康知識預訂、醫療系統關聯醫院的移動掛號。
2.2.2遠程醫療診斷
1)移動終端
(1)數據采集模塊
該功能模塊為移動終端的一個功能子模塊,實現現場用戶生理信息的采集和現場圖片、視頻畫面采集,如體溫、血壓、用戶現場損尚的實時情況。
(2)數據處理模塊
為了適應在TD-SCDMA無線網絡上傳輸,對數據采集模塊采集的數據進行邊編解碼處理,同時對接收過來的遠端專家診斷的信息或視頻畫面進行編解碼。
(3)數據顯示模塊
移動終端除了把采集的數據傳輸到遠端的會診專家那外,還把采集的信息在移動終端顯示屏上顯示,以便用戶也能實時了解自身的生理狀態,即在移動終端的顯示模塊實現兩部分功能,一是本端的采集信息的顯示、一是遠端會診情況的本端顯示。
(4)數據收發模塊
數據收發模塊主要實現的是與TD-SCDMA無線網絡的空中接口功能,以便實現收發數據在空口中的正確傳輸。該模塊采用點對點的方式實現數據遠程無線傳輸。模塊以TD-SCDMA通信技術和單片機技術為核心,自動完成移動終端及會診醫師之間數據的傳輸。
2)診斷系統
(1)信息收集判決模塊
當系統接收到遠端發送來的請求消息后,系統對請求信息進行解析后進行判斷,找出系統中關聯會診醫師的空閑情況,并根據遠端用戶的會診類別進行聯合判決,確定合適的會診醫生后送調度模塊處理。
(2)信息調度模塊
調度模塊收到判決模塊送來的信息后,與對應的會診醫生建立連接請求,當會診醫生同意建立連接后,信息調度模塊響應遠端用戶的連接請求。至此,在物理跟邏輯上遠端用戶與會診醫生之間建立連接。
(3)數據處理模塊
為了適應在TD-SCDMA無線網絡及在Internet上傳輸,對無線網絡傳輸過來的數據進行處理,便于分發到各子模塊,同時對專家診斷的信息或視頻畫面進行處理。
(4)數據收發模塊
該模塊根據信息調度模塊信息,對數據數據處理模塊處理的數據進行分發到各會診醫生子系統,并接收會診醫生子系統的數據發送到Internet上。
3 結論
本文設計了一個基于TD-SCDMA無線網絡的遠程醫療系統,該系統能夠實現醫療信息的查詢、預訂,以及移動遠程醫療的診斷。由于TD-SCDMA網絡系統在安全性、穩定性、承載速率的優勢,使得該系統極大的改善了現有遠程醫療系統在移動性、實時性方面的不足。
參考文獻
[1]劉翔,朱士俊,李信春.我國遠程醫療發展現狀、難點和對策分析[J].中國醫院,2004,8(6):8-11.
[2]王虹.3G時代遠程醫療的關鍵技術[J].中國醫院,2010,14(7):47-49.
篇6
關鍵詞:醫院無線應用;安全問題;互聯網+
無線網絡建設的推廣和完善是實現移動終端安全應用的重要前提,醫院在“互聯網+”觀念指導下實現了無線應用的醫療性結合,但是對于應用安全問題同樣值得關注。本文就應用安全存在的問題提出了具體解決方案和措施,但也對未來應用的推廣提出了安全疑慮。
1.背景
近些年來,醫院的臨床信息化發展速度不斷加快,醫院的各項傳統業務也在不斷拓展,在“互聯網+”的基礎上逐漸發展出微信掛號以及微官網應用,同時各種檢驗結果也實行網絡快捷查詢,以及移動網絡醫生服務咨詢站等,信息系統的網絡互通在內網和外網都得到了同步實現。同時,醫院的網絡一體化發展也逐漸成為趨勢,在各大醫療服務行業不難發現無線局域網在各個環節和領域的應用,無線局域網在使用過程中充分體現了區別于有線網絡的自身優勢,同時也克服了有線網絡自身存在的使用弊端,可以實現Pc、移動終端的實時患者生命體征數據采集,同時也簡化了醫護人員的數據查詢、錄入工作,醫生查房可以首先通過網絡數據對病人有大致的了解,同時對于醫生及醫護人員的日常床邊護理、重癥病患監控、藥品分類配送、病人標碼識別等過程,大大提高了操作的規范性和效率。這一技術的應用大大提高了醫療信息系統的使用效能,同時充分顯示了數字化醫院管理的技術水平優勢。醫院的數據涉及大量醫院內部的核心信息和病患私人敏感信息,所以對于信息的安全管理必須格外重視,防止可能出現的系統病毒入侵和硬件設備損壞等。這些問題的出現很有可能引發醫院的網絡服務體系癱瘓,網絡數據的惡意竊取和患者資料泄露,嚴重的可能影響醫院自身利益,上升到社會矛盾問題,給醫院的聲譽帶來無法想象的負面影響。
2.無線網絡現狀
醫院在完成全院網絡覆蓋3層構架的改造基礎上確立無線網絡項目的具體設計目標,實現無線局域網的全面覆蓋,截至目前,全院已經安裝完成了近千個無線網絡熱點,自由分配和控制主要通過核心網絡區域的多臺無線控制器進行,單個控制器控制熱點最高數額為500,構建起冗余備份的多臺控制器聯合作業。重點關注各個匯聚分支和各樓層的熱點分布狀況和具體安裝設計,由此確定交換機的數量及位置。以太網供電系統交換機主要采用千兆光纖連接到匯聚交換機,這一功能同樣可以由雙絞線連接實現,全院熱點發射了多個服務集標識信道,針對不同的應用使用不同的信道,進而實現密碼一對一接入認證,通過使用不同的方法以及不同的安全體系實現全院的無線應用覆蓋,為本院建立健全科學、合理的網絡信息交流平臺提供快捷、高效的互網支持,實現數據傳遞與應用的科學管理一體化。無線網絡在現實生活中的應用和推廣逐步加快,醫院的互聯網應用要求也在逐步提升。實際的應用過程不單單需要速度的快捷便利,同時,網絡靈活性、適用性及安全性也是必須考慮的問題,各類數據傳輸的安全隱患值得注意,移動工作站在外接適用過程中也要注意外界設備訪問帶來的病毒流入傳播問題。
3.無線網絡應用及存在問題
醫院的無線網絡從結構應用角度分類不一,主要有院外醫生工作站應用、微信電子終端掛號業務、網上快捷查詢檢驗報告業務、微觀網絡應用業務等。在院內部網絡應用業務涵蓋:門診治療輸液系統、移動監控護理系統、移動醫生咨詢工作站、病患營養分析訂餐系統、產科嬰兒監控跟蹤系統,手術室醫療器械定位追蹤系統、消毒產品供應數量追蹤系統、各種應用的推廣和使用是實現患者就醫住院便利、舒心的重要手段,提高了客戶的滿意程度,同時也是提高醫院工作人員工作效率的重要措施,充分實現了醫院日常運作的規范性和合理性,減少醫院工作人員與病患的沖突和矛盾,同時推動了醫院服務質量與整體工作效率的提升。
隨著醫療行業信息技術水平的不斷提高,利用“互聯網+”和無線局域網的拓展業務的數量也進一步增多,為了避免業務數量的提高對業務系統安全性和可靠性的沖擊,需要采取多種方法實現無線網絡安全設置和移動終端設備訪問限制。無線應用的重點安全問題主要就體現在無線網絡和無線應用終端安全2個方面。
4.無線網絡系統安全管理
無線網絡安全問題是目前各大用戶關心的重點問題。安全問題涉及范圍極廣,這是網絡自身的廣泛通訊方式所決定的,無線局域網接入點連接服務部分,所有客戶端均可以自動搜索和連接信號,所以必然存在部分用戶惡意干擾部分有線局域網信號,竊取網絡信息的情況。同時,無線網絡的硬件設備隨時自由訪問模式也是必然存在的高風險因素。所以,為了實現對無線網絡的整體安全操作管理,可以從無線網絡自身和客戶移動終端2個方面進行實時訪問控制等措施予以解決。對于無線網絡信息的管理是對全院網絡信息安全運作的基本制度保證,從而可以有效杜絕非法用戶的惡意入侵,采取不同用戶的定制私人權限設置,同時采取相適應的不同管理辦法,規范內、外網絡信息管理秩序,構建整體網絡安全運作環境。
提高全院的無線網絡信息安全有多種解決方案。首先可以從提高移動應用終端的設備安全性入手,同步實現平板、移動查房車、移動工作站和外網移動終端的訪問限制和條件登錄設置。手持終端設備可以設置訪問控制,可以提高整體的網絡安全性。對于平板電腦可以采取用戶入網條件限制,提供正確的用戶名和密碼方可使用,同時在使用過程中利用殺毒軟件的訪問控制功能對平板電腦和移動終端的行為規范進行檢測和管理。對于移動工作站和外網移動設備,可以采取用戶入網條件限制,提供正確的用戶名和密碼方可使用。
5.應用效果及問題討論
通過對醫院互聯網安全管理辦法和網絡信息安全管理措施的改革和完善,可以有效實現對私自搭建無線網絡的限制。無線網絡安全已經在醫院內部和外部形成雙向完善體系,本院目前的移動終端連接院外訪問功能已經正式實現了云工作站的順利對接,實現了醫療工作人員的日常工作的電子化、信息化,這些都為醫療工作人員的工作帶來了巨大便利,同時也增加了操作安全和規范性,大大改善了就醫環境,完善了患者的就醫體驗,降低了醫療差錯的出現,從整體上提高了醫院的管理水平。
篇7
基于高性能802.11n的智能無線架構的新一代企業無線網絡,越來越多的行業應用開始正式商用。如Wi-Fi實時定位、車載Wi-Fi設備的高速漫游以及Voice over WiFi等等。通過基于Wi-Fi的實時定位功能,用戶可以實時追蹤企業的資產和人員,目前在醫療,教育,制造以及交通運輸行業等中得到了較為廣泛的應用。而通過在公交車,出租車和城際高速開車上安裝車載Wi-Fi高速漫游設備,可以結合現在的Wi-Fi無線城市網或者3G網實現在100/公里,小時移動速度的交通工具內實現數據以及視頻傳輸。
從2009年起,國家已放開支持WiFi功能的手機(要支持WAPI),新一代的智能無線架構網絡可以更好地支持VoWiFi的跨AP漫游以及服務質量保證。越來越多的應用在向IP網絡快速遷移,以及IP基礎網絡中無線架構部分在快速增長的趨勢過程當中,會有更多的新型應用通過WLAN網絡來承載,而WLAN網絡也會為應用而更加優化。
新一代的智能WLAN系統可以根據用戶的配置策略區別地對待終端數據,當用戶端數據發送到瘦AP時,瘦AP可以根據SSID,VLAN,MAC地址和IP地址等接入信息對用戶流量進行區別對待,需要進行集中處理的用戶或者流量,統一發送到無線控制器集中處理,而對于無需進行集中處理的用戶或者流量,則直接從連接到該瘦AP的交換機進行轉發。第三代智能無線控制器的無線網絡解決方案可以最大限度地減輕無線控制器的硬件負擔和節省網絡帶寬,比起同樣配置的二代無線控制器的解決方案,更加適合于大型園區或者跨園區的無線網絡部署。
支持集中和分布式的數據轉發將幫助用戶輕松地部署,或者把原來的WLAN擴展到高速802.11n網絡。802.11n比傳統的802.11a/g技術的連接速度快了將近5倍,這意味著在同一個WLAN里面,將會因為網絡升級到802.11n而使核心的無線控制器、核心交換機和園區之間的連接鏈路承受比過去超過10倍的帶寬,這遠遠超過了用戶在建網時對網絡的設計預期。
因此,在具體的實施過程中,對整體方案必須要充分考慮有線交換網絡的帶寬,對原有胖AP、有線網絡以及新一代智能無線網絡的一體化管理。此外,考慮到運營商會在企業用戶處直接部署3G+WLAN的組合網絡,企業用戶要統一規劃,要充分考慮到采用運營商組網后對企業后續網絡的影響,力主自主建網。而對于大規模園區的無線組網,盡量采用基于智能無線控制器+胖/瘦互轉型AP技術實現有線和無線融合的第三代無線架構,在建設網絡之初就規劃好所要承載的應用,并為應用做好網絡的優化。
篇8
關鍵詞:醫用無線局域網;技術;方案
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4665-02
Comparison and Analysis of Medical Wireless Network Techniques
CHEN Kai ,TANG Ning
(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)
Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.
Key words: medical wireless local area network (LAN); Technology; plan
目前,在大多數醫院中,信息化應用主要基于有線網絡,在醫生辦公室和護士工作站的墻角安裝固定終端,那么從醫生辦公室和護士工作站到病人床邊的最后50米屬于信息化的空白區域,成為阻礙醫院信息化全面發展的瓶頸[1]。無線局域網(Wireless Local Area Networks,WLAN)以其移動性、靈活性及可擴展性等優勢,在醫院信息化建設中發揮著越來越重要的作用。醫院信息系統依托醫用無線局域網可為臨床醫生查房、床邊護理、病人監護、藥師配發藥、醫療物資運送、設備管理等工作的開展提供更多的便利和更高效的管理[2-5]。隨著WLAN技術在醫院的應用日益成熟,作為有線網絡的補充,建設WLAN是醫院信息系統全面覆蓋的基礎。
1 無線局域網及其發展現狀
現代網絡技術已經與日常生活工作有著十分緊密的聯系,根據有關部門的最新調查報告顯示,當前我國上網人數已經超過了5億人,無線網絡成為現代社會中經常出現的詞語,可以說有關WLAN技術的信息充斥在社會各個角落,它為現代網絡、企業辦公、外出旅行等給予了極大的便利,甚至遠遠超越了原有有線網絡技術的范疇。當前WLAN技術已經成為一種相對普及的網絡技術,并且在多個領域占據了主流位置,其較傳統有線網絡具有明顯的優點。
1.1 可移動性
WLAN最突出的優勢就是能夠提供較大的移動自由度,只要有信號覆蓋的區域,無論在任何角落都能接入網絡。例如在會議期間,可以隨時將自己的設備通過WLAN連接至網絡,實現文件共享、資料瀏覽,減少不必要的麻煩。
1.2 可拓展性
WLAN在安裝之后不需要額外添加一些基本設施就能夠允許新的用戶直接連接到無線網絡終端,根據不同設備的功率.接入點可支持15到150個用戶。而在有線環境下,每個網絡設備都必須借助以太網絡集線器的終端,如需要額外接入設備,甚至需要重新對建筑物進行綜合布線才能實現業務擴展。
1.3 易解決故障
有線網絡一旦出現物理故障,尤其是由于線路連接不良而造成的網絡中斷,往往很難查明,而且檢修線路往往需要付出很大的代價。WLAN則很容易定位故障,并且只需更換故障設備即可快速恢復網絡連接。
2 醫用無線局域網的技術要求
醫院病區結構復雜,功能區較多,接入設備多種多樣,為滿足醫院日常信息化工作的開展,醫用WLAN必須滿足以下特點。
2.1 全覆蓋
在建設無線局域網的整個區域內,要求信號全面的覆蓋,不存在盲區,用戶在覆蓋的區域內可自由移動,實現無縫漫游。
2.2 高速度
移動終端連接到無線局域網,在規劃的覆蓋區內,終端的網絡速度要穩定在100M以上,在條件允許的情況下,應按照1000M的標準建設,以保障移動終端調閱醫學影像等大文件時的應用。
2.3 穩定性
醫院臨床醫療全年24小時不間斷為患者提供服務,無線局域網同樣要求全天候穩定運行,以保障臨床科室日常業務不受網絡因素的影響。
2.4 安全性
醫療管理的要求及保障患者隱私的要求,醫院無線局域網要具備較高的安全性能,包括用戶認證、防竊聽、防攻擊等。
2.5 兼容性
醫院無線網絡必須采用通用的網絡規范,可兼容臨床醫療可能用到的臺式電腦、筆記本電腦、平板電腦、PDA等各類電子產品甚至具備網絡功能的醫療設備。
2.6 可管理
醫院無線網絡應具備較高的可管理性,網絡管理員可監控無線局域網的運行狀態,高效管理接入無線局域網的設備,包括設備認證、監控網絡設備狀態、監控移動終端狀態、查閱運行日志等。
3 當前主流解決方案
對于醫院來說,除了施工問題,它還有其房間結構的特殊性,要實現良好的信號覆蓋,保持網絡流暢,并非易事。為了能夠在醫院提供全面高速、穩定可管理的信號覆蓋環境,必須合理安排無線接入點(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含樓道安裝、天線入室、AP入室、低功率AP入室等4種(如圖1所示)。
圖1 當前主流WLAN方案示意圖
3.1 樓道安裝
在樓道安裝AP工程量小,易于實現,非常適合病房在過道兩邊對稱排列的情況。條件理想的情況可以直接安裝在門口,可直線覆蓋整個病房,保證信號質量。此外,由于AP安裝在樓道,移動終端的漫游極大概率都是在病房外完成的,這樣基本保證了醫護人員在病房內使用終端前漫游已完成,可提升移動醫護的使用質量。
3.2 天線入室
該方案同樣是在樓道安裝AP,但是由AP上延伸多根天線進入病房,視病房的信號強度及覆蓋率確定伸入每個房間的天線數量,天線可放置在天花板上或貼在墻壁上。該方案可保證病房內信號均勻,需要的AP數量較少,因而終端漫游次數也減少,降低了因漫游而發生故障的概率。
3.3 AP入室
該方案以病房為單位,在每個病房內安裝AP;或者可以相鄰病房為單位,在兩個病房交界處安裝AP。AP直接入室可保證信號強度不因穿墻而衰減,并且信號能均勻覆蓋到每個角落。
3.4 低功率AP入室
部分病房在建設時已經預留了網線接口,對于這種情況,可直接將低功率AP安裝在病房內。這樣就可以大大減少布線工程及成本。
4 方案比較
在我院選擇以上方案的代表性產品進行實地安裝并進行技術測試和應用測試,按照本文第3節的技術要求將每項結果進行評價,詳情如表1所示。其中,信號強度是通過測量病房各個位置的信號強度值取平均得到;穩定性為丟包率的統計值。
可以看到,天線入室的信號及穩定性是最好的。除此之外,天線入室的布線工程需要較高的成本,而低功率AP只需要較低的成本。另外,在兼容性方面,這四種方案都能支持目前的主流移動終端(包括筆記本、智能手機、平板電腦、手持PDA等)。
5 結束語
全面覆蓋的醫院信息化是發展的必然趨勢,無線局域網技術成熟,是當前情況下建設醫院全方位信息化管理的最佳選擇。在無線局域網的基礎上建設醫院信息化管理系統,對提高醫院管理水平、提高醫療工作效率、提高醫療質量等具有跨越性的意義。
參考文獻:
[1] 宮彥婷.無線局域網技術在醫院網絡系統中的應用研究[J].中國醫學裝備,2012,9(7):13-16.
[2] 王升才,周承仙.無線局域網在醫療系統中的應用[J].沈陽工業大學學報,2005,27(3):317-320.
[3] 宮彥婷.無線局域網技術在醫院網絡系統中的應用研究[J].中國醫學裝備,2012,9(7):13-16.
篇9
0引言
遠程醫療[1]作為一種對傳統醫療方式的補充和延伸,已經越來越被重視與接受。現階段我國遠程醫療方案主要還是基于有線網絡,主要有三種[2]:一是基于衛星通訊、ATM網絡技術相結合,使用大量專業設備,提供一套完整的、高質量的遠程醫療會診方案;二是基于ISDN、FrameRelay等專用網絡載體,使用多媒體視訊產品,構成遠程醫療會診方案;三是基于電話線(PSTN)的多媒體遠程醫療會診方案。受傳統遠程醫療方案的前期投入大、時間、空間等多種因素的限制,使得傳統的遠程醫療技術很難普及,但隨著社會的不斷發展,人類對自身的健康越來越重視,現在有的醫療資源及傳統的醫療方式已無法滿足人們的保健需求,且這種供需矛盾也日漸突出。為了解決這一矛盾,本文以TD-SCDMA為通信網絡,設計了基于TD-SCDMA網絡的無線遠程醫療系統,闡述了系統的框架結構和功能模塊,以及主要功能的實現方法及關鍵技術。
1TD-SCDMA技術
TD-SCDMA[3]為中國提出集CDMA、TDMA、EDMA優勢于一體、系統容量大、頻譜利用率高、抗干擾能力強的第三代移動通信技術,其網絡結構如圖1所示。它采用了智能天線、聯合檢測、上行同步、接力切換、動態信道分配、功率控制等關鍵技術[4],充分保證移動用戶數據傳輸的高效、可靠性。在傳輸速率方面,較GSM網絡的GPRS有了明顯提升,如圖2所示:由于TD-SCDMA較之前的無線傳輸網絡,在承載速率方面有了明顯的的提升,可以實現高清晰、大容量圖片、視頻的實時傳輸,極大的提升了遠端會診專家了解病情、給予診斷方案的及時性、可靠性。
2基于TD-SCDMA網絡的遠程醫療系統設計
2.1遠程醫療系統總體結構及組成
本文設計的移動遠程醫療系統從應用功能層面主要包括兩部分:一部分為醫療信息查詢及預訂;另一部分為醫療信息采集及實時顯示,如圖3所示:應用功能的兩個部分主要實現了兩個功能:一個是查詢功能、另一個是實時診斷功能。從系統結構層面主要包括三部分:移動終端、TD-SCDMA網絡、醫療信息系統控制中心,其系統結構如圖4所示:移動終端負責生理信號的采集、本地存儲和無線傳輸,并且能在本地移動終端顯示其生理信息。TD-SCDMA網絡負責移動終端與遠端的醫院醫療信息系統控制中心之間上行和下行數據無線側承載傳輸;遠端的醫療信息系統控制中心對用戶傳輸的數據進行判決,區分是查詢還是診斷,并根據其不同進行不同的處理,并能對病人的數據進行數據庫存儲,以作為以后的參考資料。
2.2系統功能設計
遠程移動醫療系統由兩大部分組成:遠程醫療信息查詢部分和遠程醫療診斷部分,醫療信息查詢主要實現用戶對感興趣的相關醫療信息的查詢、以往就診情況的查詢以及醫療知識的電子訂閱;醫療診斷部分主要實現對當前病情的移動遠程診斷。
2.2.1遠程醫療信息查詢
醫療信息查詢系統主要分為兩部分,一部分是運行在移動終端的客戶端應用程序;一部分是運行在遠端的醫療信息系統控制中心,在醫療信息系統控制中心運行一子系統-醫療信息查詢預訂系統,其功能原理及流程如下圖所示:
1)客戶端應用程序
客戶端應用程序運行于移動終端上,該應用程序通過TD-SCDMA網絡連接到醫療信息系統控制中心,可實現醫療信息的查詢和預訂。通過醫療信息查詢,用戶輸入相關生理指標或者特征進行查詢是,系統根據用戶提供的信息能過提供合理診療建議信息。同時如果用戶之前在系統中建立了醫療檔案,用戶還可以查詢以前的醫療就在情況,以便為現有病情針對做參考。
2)醫療信息查詢系統
該系統運行于醫療信息系統控制中心,是醫療信息系統控制中心的一個子系統,可實現客戶端應用程序相關查詢應用的數據處理及收發。
3)醫療信息預訂系統
該系統運行于醫療信息系統控制中心,是醫療信息系統控制中心的一個子系統,可實現客戶端應用程序相關預訂應用的數據處理及收發,如醫療健康知識預訂、醫療系統關聯醫院的移動掛號。
2.2.2遠程醫療診斷
1)移動終端
(1)數據采集模塊
該功能模塊為移動終端的一個功能子模塊,實現現場用戶生理信息的采集和現場圖片、視頻畫面采集,如體溫、血壓、用戶現場損尚的實時情況。
(2)數據處理模塊
為了適應在TD-SCDMA無線網絡上傳輸,對數據采集模塊采集的數據進行邊編解碼處理,同時對接收過來的遠端專家診斷的信息或視頻畫面進行編解碼。
(3)數據顯示模塊
移動終端除了把采集的數據傳輸到遠端的會診專家那外,還把采集的信息在移動終端顯示屏上顯示,以便用戶也能實時了解自身的生理狀態,即在移動終端的顯示模塊實現兩部分功能,一是本端的采集信息的顯示、一是遠端會診情況的本端顯示。
(4)數據收發模塊
數據收發模塊主要實現的是與TD-SCDMA無線網絡的空中接口功能,以便實現收發數據在空口中的正確傳輸。該模塊采用點對點的方式實現數據遠程無線傳輸。模塊以TD-SCDMA通信技術和單片機技術為核心,自動完成移動終端及會診醫師之間數據的傳輸。
2)診斷系統
(1)信息收集判決模塊
當系統接收到遠端發送來的請求消息后,系統對請求信息進行解析后進行判斷,找出系統中關聯會診醫師的空閑情況,并根據遠端用戶的會診類別進行聯合判決,確定合適的會診醫生后送調度模塊處理。
(2)信息調度模塊
調度模塊收到判決模塊送來的信息后,與對應的會診醫生建立連接請求,當會診醫生同意建立連接后,信息調度模塊響應遠端用戶的連接請求。至此,在物理跟邏輯上遠端用戶與會診醫生之間建立連接。
(3)數據處理模塊
為了適應在TD-SCDMA無線網絡及在Internet上傳輸,對無線網絡傳輸過來的數據進行處理,便于分發到各子模塊,同時對專家診斷的信息或視頻畫面進行處理。
(4)數據收發模塊
該模塊根據信息調度模塊信息,對數據數據處理模塊處理的數據進行分發到各會診醫生子系統,并接收會診醫生子系統的數據發送到Internet上。
篇10
【關鍵詞】信息技術 無線網絡 安全技術
時至今日,計算機已經成為了人們存儲信息和信息交流及傳輸的主要方式,隨著人們要求的增加,無線網絡開始逐漸出現在人們視野中,并且憑借其技術性能上的絕對優勢,得到了大面積應用。在這種情況下,其中存在的信息安全性問題,也隨之產生了廣泛影響,這時要能夠明確不安全因素,并從技術上對這些問題進行解決。
1 無線網絡的不安全因素
無線網絡能夠在大范圍中被推廣應用,從某種程度上是由于其受到的限制更小,性能相較于有線網絡更加優良,并且不會受到空間環境的影響,自由度和空間更大。無線網絡能夠擁有這些方面的性能優勢,從一定程度上講來源于無線信道,這種技術應用強化了信息網絡的整體開放性,使得用戶在應用網絡的過程中能夠更加自由方便,但同時也在這一過程中產生了很多不安全因素。
1.1 無線竊聽
無線網絡的信息傳輸方式以無線信道為主要媒介,但是由于這一媒介的開放性,使得信息暴露在無線信道中,在這種情況下,只需通過簡單的無線設備就能夠對無線信道中的相關信息進行輕松竊聽,從而達到竊取信息的目的。特別是在局域網的應用過程中,這種竊聽操作更加容易方便。這種開放的公用性的網絡空間,沒有任何有效的防護屏障,這在一定程度上是因為相關的頻帶是世界統一的應用標準,全世界頭在統一應用,其中涉及到科學、醫療以及工業等很多領域。盡管在局域網中,相關的設備沒有很強的發射功率,信息能夠有效傳輸的距離只能限定在很小的范圍內,但是通過具體的專業化實驗能夠發現,利用高增益天線能夠強化信息收聽的效果,就是說即使在標準通信距離之外,同樣能夠進行信息竊聽。
1.2 假冒攻擊
在無線網絡中,相關實體能夠進行偽裝,變成另一個具體實體,來進行無線網絡的具體使用,這種情況就是假冒攻擊。這是一種較為常用的網絡入侵方式,能夠有效的突破相關的安全防線,在這一網絡中,各網絡站點之間沒有具體的物理方式連接,沒有任何實體連接媒介,進行信息傳播的主要方式就是無線信道。但是這種信道相對開放和暴露,幾乎沒有受到限制。在這種情況下,只需要通過無線信道就能夠對相關身份信息進行輕松竊取,在這種情況下,通過對身份信息的具體應用就能夠對相關網絡進行輕松有效的入侵,這就是常規意義上的身份假冒攻擊。
利用假冒攻擊的方式進行網絡入侵,通常情況下都針對不同的目標,通常情況下無線信道中的工作頻帶所提供的無線服務通常都是有償服務,在這種情況下進行假冒攻擊,最常規的目的就是逃避付費。但是在無線局域網中,這種通訊服務是免費的,但是在信息資源方面的應用是受到限制的,在這種情況下進行假冒攻擊,通常都是為了訪問網絡資源。
1.3 信息篡改
利用竊聽的方式來獲取相關信息,在此基礎上對被入侵方的信息進行有目的性的修改,然后將其放置在正常的信息流通渠道中進行流通,這種行為就是信息篡改。通常情況下,這種做法有兩方面目的,首先是惡意破壞,將通信內容進行刪除或者置換,從而在一定程度上阻止用戶正常的信息傳輸和交流。另外就是蓄意欺騙,通過竊聽方式對相關信息進行有目的篡改,使得信息傳輸中的內容是經過修改的內容,從而達到蓄意欺騙的目的。這種不安全因素對于整個網絡環境構成了極大威脅,嚴重影響到信息的正常傳輸。
2 無線網絡安全機制
2.1 加密機制
加密是一種十分常用的安全機制,通常情況下都是針對需要進行保密的業務來具體設置的,是最基本的保密方式。
通常情況下,加密密鑰是獨立于解密密鑰而存在的。兩者之間并不相同,而是相互獨立,這就意味著相同的系統會存在兩個密鑰,通常情況下都將其稱作非對稱密碼系統,除此之外還可以稱作公鑰密碼系統。在這種加密手段下,相關用戶能夠利用公開密鑰針對重要信息進行具體加密處理,在此基礎上進行信息傳輸,在這種情況下,只有指定的信息接收者才能夠利用秘密密鑰針對信息進行解密,這時就在一定程度上保護了信息的隱秘性,避免受到非法侵擾。公鑰密碼由于在算法上相對復雜,所以針對受到限制的無線資源并不完全適用,盡管如此,由于其自身對于相關信息的保密機制,在很大程度上性能更加優越。
2.2 消息認證機制
利用完全檢測技術,從某種程度上來講能夠促進消息認證,這樣一來能夠有效避免相關消息被篡改的現象。消息認證碼是完全檢測技術最典型的體現方式。
2.3 身份認證機制
從某種程度上來講身份認證,就是通過提供能夠明確雙方各自身份的信息認證,避免發生假冒攻擊的情況。在這一過程中能夠通過專業化檢測手段,進行通訊雙方相關內容的確認,從而確定雙方的合法身份。在這一環節中充分利用了密碼學原理,通過特定的密碼來明確相關的信息內容,并對指定的秘密內容進行對接確認,這種方式建立在秘密共享的基礎上,通過這一認證方案對相關密碼進行具體應用,以雜湊函數為理論基礎進行身份識別和認證,這種方式在無線網絡中將能夠發揮很好的效果,能夠將不安全因素有效屏蔽掉。
3 結語
無線網絡建立在信息技術的基礎上,在發展應用的過程中,已經在改變著人們的信息交流方式,使得信息傳輸變得更加方便,在這種情況下,要能夠明確其中存在的不安全因素,并通過專業化的技術手段,將這些因素進行全部清除。這樣一來才能夠將無線網絡應用中的風險隱患清除殆盡,無線技術的應用才更加安全方便。
參考文獻
[1]閆璐涵.無線自適應網絡安全技術的研究與應用[J].上海海洋大學學報,2013,2(12):10-13.
[2]沈世銀.基于博弈論的無線傳感器網絡安全若干關鍵問題研究[J].東華大學學報,2012,2(13):10-18.
[3]張江.森工集團無線網絡安全多層防護體系的研究[J].中南林學院學報,2012,2(10):24-29.
