醫(yī)療無(wú)線網(wǎng)絡(luò)方案范文

時(shí)間:2023-10-09 17:10:48

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇醫(yī)療無(wú)線網(wǎng)絡(luò)方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

醫(yī)療無(wú)線網(wǎng)絡(luò)方案

篇1

2010年,309醫(yī)院采用IEEE802.11n標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)解決方案,結(jié)合309醫(yī)院現(xiàn)有網(wǎng)絡(luò)和主要應(yīng)用需求打造了一個(gè)高速率、高覆蓋、高安全、有線無(wú)線一體化、易擴(kuò)容的無(wú)線醫(yī)療網(wǎng)絡(luò),為309醫(yī)院的移動(dòng)醫(yī)療建設(shè)打下了堅(jiān)實(shí)的基礎(chǔ)。

無(wú)線網(wǎng)絡(luò)為移動(dòng)醫(yī)療奠基

309醫(yī)院的移動(dòng)醫(yī)療應(yīng)用主要包括無(wú)線體征監(jiān)護(hù)和無(wú)線移動(dòng)臨床醫(yī)、護(hù)工作站。無(wú)線體征監(jiān)護(hù)能夠?qū)崟r(shí)向主治醫(yī)生同步病人的心電監(jiān)護(hù)等生命體征信息,在出現(xiàn)異常情況時(shí),主治醫(yī)生可以在第一時(shí)間掌握病人病情及病人當(dāng)前生命體征信息。而且,大規(guī)模的無(wú)線體征監(jiān)護(hù)應(yīng)用可以大幅降低患者的醫(yī)療費(fèi)用,使病人可以在普通病房里享受到ICU(重癥監(jiān)護(hù)病房)的監(jiān)護(hù)環(huán)境。309醫(yī)院還在全國(guó)率先推行iPad移動(dòng)醫(yī)生、護(hù)士工作站。醫(yī)生通過(guò)iPad無(wú)線訪問(wèn)醫(yī)院HIS服務(wù)器,隨時(shí)調(diào)取病人的電子病歷。在移動(dòng)查房過(guò)程中,醫(yī)生還可以通過(guò)無(wú)線醫(yī)療網(wǎng)絡(luò)調(diào)用PACS影像。

目前,309醫(yī)院日均影像數(shù)據(jù)量約為19G。每日平均調(diào)閱影像數(shù)據(jù)量為45GB,每天向WEB轉(zhuǎn)發(fā)的數(shù)據(jù)約10GB。每小時(shí)峰值閱片量為6.3GB。這就要求無(wú)線網(wǎng)絡(luò)建設(shè)不單要穩(wěn)定,而且需要高可靠的帶寬支持。醫(yī)生通過(guò)手持終端進(jìn)行數(shù)據(jù)錄入調(diào)取必須保證百分百精確、穩(wěn)定、高效、安全,因?yàn)檫@些都關(guān)乎廣大醫(yī)患病人的生命安危。因此,無(wú)線網(wǎng)絡(luò)建設(shè)是移動(dòng)醫(yī)療的基礎(chǔ)建設(shè),穩(wěn)定的網(wǎng)絡(luò)環(huán)境才能夠讓移動(dòng)醫(yī)療眾多應(yīng)用系統(tǒng)發(fā)揮作用,它是移動(dòng)手持終端完成工作的依托。

無(wú)線網(wǎng)絡(luò)成功的六大元素

■高性能、高帶寬

309醫(yī)院采用的無(wú)線網(wǎng)絡(luò)產(chǎn)品,它的射頻芯片是采用業(yè)內(nèi)最高的性能芯片方案,支持3X3MIMO技術(shù),采用雙頻技術(shù),支持600Mbps的速率,實(shí)現(xiàn)802.11n高性能業(yè)務(wù)應(yīng)用。同時(shí),通過(guò)本地轉(zhuǎn)發(fā),智能無(wú)線交換網(wǎng)絡(luò)將大量數(shù)據(jù)轉(zhuǎn)發(fā)、加密和策略實(shí)施的任務(wù)從無(wú)線交換機(jī)轉(zhuǎn)移到無(wú)線智能接入點(diǎn),進(jìn)而極大地減少了無(wú)線交換機(jī)的工作負(fù)擔(dān),智能無(wú)線交換網(wǎng)絡(luò)可以高速處理相當(dāng)于802.11a/g12倍的吞吐量,有效滿足了無(wú)線移動(dòng)臨床醫(yī)、護(hù)工作站對(duì)高帶寬的要求。

針對(duì)移動(dòng)終端的特殊性,309醫(yī)院無(wú)線網(wǎng)絡(luò)方案實(shí)現(xiàn)了安全和易用性完美結(jié)合,既滿足了無(wú)線終端安全接入,又實(shí)現(xiàn)了終端零配置的解決方案,提高了醫(yī)護(hù)工作者無(wú)線易用性。

■高穩(wěn)定

無(wú)線控制器是無(wú)線網(wǎng)絡(luò)的核心,通過(guò)無(wú)線控制的N+1備份來(lái)提高無(wú)線網(wǎng)絡(luò)的穩(wěn)定性、可靠性。無(wú)線控制器采用的冗余備份技術(shù)是在虛擬化架構(gòu)下開(kāi)發(fā)出來(lái)的。當(dāng)主控制器異常宕機(jī)時(shí),備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以快速檢測(cè)到主設(shè)備的狀態(tài),并及時(shí)通知AP進(jìn)行主備用CAPWAP隧道的切換,這一過(guò)程的切換時(shí)間將保持在毫秒級(jí)別,用戶的業(yè)務(wù)不會(huì)出現(xiàn)任何中斷。

■高覆蓋

在309醫(yī)院,需要護(hù)士攜帶終端ipad到病人床旁錄入病人體征、執(zhí)行醫(yī)囑等工作。這就對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)質(zhì)量提出了更高的要求。針對(duì)病房墻體結(jié)構(gòu)對(duì)無(wú)線信號(hào)衰減的問(wèn)題,309醫(yī)院信息中心無(wú)線網(wǎng)絡(luò)解決方案采用了放裝AP布置和 “微室分”方案結(jié)合的覆蓋方式,既充分滿足了病房?jī)?nèi)無(wú)線信號(hào)質(zhì)量,也有效避免了同頻干擾等問(wèn)題,保障了醫(yī)護(hù)業(yè)務(wù)的連續(xù)性?!霭踩子?/p>

為了滿足醫(yī)院特殊無(wú)線體征監(jiān)護(hù)的需求,該方案根據(jù)體征采集儀器無(wú)線特性而定制了無(wú)線AP與心電監(jiān)護(hù)間私有協(xié)議的開(kāi)發(fā),更好實(shí)現(xiàn)了醫(yī)療設(shè)備簡(jiǎn)單、安全的無(wú)線接入,并通過(guò)DTLS加密算法實(shí)現(xiàn)完整的數(shù)據(jù)安全保障機(jī)制。采用國(guó)際標(biāo)準(zhǔn)協(xié)議CAPWAP進(jìn)行加密通信,既實(shí)現(xiàn)了與有線網(wǎng)絡(luò)的隔離,又保證了RG-WS5708與AP之間實(shí)時(shí)通信的保密性;劃分多個(gè)ESSID,網(wǎng)管人員可以對(duì)使用相同SSID的子網(wǎng)或VLAN單獨(dú)實(shí)施加密和隔離,并可針對(duì)每個(gè)SSID配置單獨(dú)的認(rèn)證方式、加密機(jī)制等;通過(guò)多種內(nèi)在的安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊,控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò);通過(guò)多種認(rèn)證方式(MAC、WEB、802.1X)實(shí)確保只有合法的用戶才能進(jìn)入網(wǎng)絡(luò);通過(guò)支持全局網(wǎng)絡(luò)安全解決方案(GSN),靈活實(shí)現(xiàn)對(duì)進(jìn)入網(wǎng)絡(luò)的用戶劃分訪問(wèn)權(quán)限。此外,通過(guò)用戶完整性檢查將對(duì)網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域,避免個(gè)別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng),從而保護(hù)全網(wǎng)的安全。

■有線無(wú)線一體化管理

采用基于Web的RG-SNC管理系統(tǒng),為網(wǎng)管人員提供了易用性極強(qiáng)的管理平臺(tái)。RG-SNC可對(duì)無(wú)線網(wǎng)絡(luò)中的無(wú)線控制器和無(wú)線接入點(diǎn)等設(shè)備與有線網(wǎng)絡(luò)設(shè)備進(jìn)行一體化集中管理,信息中心對(duì)全網(wǎng)設(shè)備信息和狀態(tài)可隨時(shí)全盤(pán)掌握。RG-SNC可自動(dòng)創(chuàng)建系列無(wú)線接入點(diǎn)配置文件,統(tǒng)一遠(yuǎn)程配置AP的射頻功率、無(wú)線信道分配等參數(shù),并可實(shí)時(shí)與設(shè)備保持配置信息的同步與更新。

■專業(yè)的無(wú)線實(shí)施團(tuán)隊(duì)

篇2

關(guān)鍵詞:無(wú)線網(wǎng)絡(luò) 控制器

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0033-02

1 概況

徐州中心醫(yī)院是淮海經(jīng)濟(jì)區(qū)規(guī)模最大、實(shí)力最強(qiáng)的三級(jí)甲等綜合性醫(yī)院,醫(yī)院為全國(guó)改革創(chuàng)新醫(yī)院、全國(guó)百姓放心示范醫(yī)院、江蘇省“十佳醫(yī)院”、江蘇省基本現(xiàn)代化醫(yī)院、徐州市首屆人民滿意醫(yī)院。作為蘇北地區(qū)醫(yī)院的排頭兵,我院的信息化建設(shè)也一直走在全省前列,2010年我院率先在蘇北地區(qū)完成了HIS系統(tǒng)的更新建設(shè),并逐步開(kāi)通了“96120健康呼叫中心”、“網(wǎng)上掛號(hào)預(yù)約”以及“就醫(yī)地圖”等方便患者就醫(yī)的網(wǎng)絡(luò)服務(wù)。

信息科作為醫(yī)院網(wǎng)絡(luò)的“神經(jīng)中樞”,控制著全院信息化系統(tǒng)的運(yùn)行,同時(shí)也為醫(yī)院信息化發(fā)展方向的決策提供著重要的依據(jù),所以作為信息科的負(fù)責(zé)人,我一直要求所有科員對(duì)新興技術(shù)保持關(guān)注,并對(duì)已有的網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行深度挖掘,發(fā)揮更大的功效和作用。我院的HIS、PACS、EMR、LIS系統(tǒng)完成部署后,大大提高了醫(yī)生和護(hù)士的工作效率,也將我院的信息化建設(shè)提升了一個(gè)臺(tái)階,但從各個(gè)科室的實(shí)際使用情況來(lái)看,這些只運(yùn)行有線網(wǎng)絡(luò)上的系統(tǒng)并未發(fā)揮它們最大的效能。在各個(gè)科室每天的例行查房過(guò)程中,醫(yī)生的遺囑仍然通過(guò)口述、筆記的方式進(jìn)行記錄,查房結(jié)束后再到辦公室錄入到系統(tǒng)中,醫(yī)院的信息化系統(tǒng)建設(shè)并未改變這樣古老而又有風(fēng)險(xiǎn)的查房流程。如何通過(guò)現(xiàn)有的醫(yī)療信息化系統(tǒng)改變這種傳統(tǒng)的查房方式、如何發(fā)揮已有系統(tǒng)的最大功效曾長(zhǎng)期困擾著我。

2 無(wú)線網(wǎng)絡(luò)技術(shù)探索

多年來(lái),我就一直關(guān)注無(wú)線網(wǎng)絡(luò)在一些酒店和學(xué)校的部署,并作為有線網(wǎng)絡(luò)的延伸承載著以往只運(yùn)行在有線網(wǎng)絡(luò)的業(yè)務(wù),而這種特性讓我得到了啟發(fā),何不在各個(gè)科室部署無(wú)線網(wǎng)絡(luò),讓醫(yī)生拋開(kāi)病歷夾使用移動(dòng)設(shè)備進(jìn)行查房?有了這樣的思路以后我就開(kāi)始收集各類無(wú)線網(wǎng)絡(luò)的技術(shù)資料,安排科員學(xué)習(xí)并進(jìn)行技術(shù)儲(chǔ)備。

無(wú)線網(wǎng)絡(luò)技術(shù)包含藍(lán)牙、3G、WIFI、WIMAX等多種技術(shù),選擇何種技術(shù)應(yīng)用于醫(yī)療無(wú)線網(wǎng)絡(luò)是信息科首先面臨的問(wèn)題。經(jīng)過(guò)一段時(shí)間的研究,我們掌握了各種無(wú)線網(wǎng)絡(luò)的特點(diǎn),通過(guò)下表的對(duì)比我們可以直觀的看出它們的差別(表1):

通過(guò)上表的對(duì)比,WIFI的高速率可以滿足PACS影像傳輸?shù)囊?,建設(shè)成本適中;同時(shí),支持WIFI技術(shù)標(biāo)準(zhǔn)的終端非常多,手持PDA、平板電腦、筆記本電腦甚至智能手機(jī)都可以很好的支持WIFI,這也讓以后的醫(yī)療技術(shù)應(yīng)用方式多了無(wú)限的遐想空間。

WIFI技術(shù)的各項(xiàng)指標(biāo)達(dá)到了醫(yī)療無(wú)線網(wǎng)絡(luò)的使用需求,但WIFI設(shè)備發(fā)射的電磁波影響到我院的各類醫(yī)療設(shè)備正常使用呢?2006年受衛(wèi)生部醫(yī)院管理研究所和中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)的委托,北京中日友好醫(yī)院和思科公司合作,對(duì)25種醫(yī)院常見(jiàn)的對(duì)電磁干擾相對(duì)敏感的醫(yī)療設(shè)備進(jìn)行了測(cè)試,研究結(jié)果未發(fā)現(xiàn)無(wú)線局域網(wǎng)絡(luò)設(shè)備對(duì)于醫(yī)療設(shè)備產(chǎn)生不良干擾。ii

3 無(wú)線網(wǎng)絡(luò)關(guān)鍵技術(shù)點(diǎn)

醫(yī)療無(wú)線網(wǎng)絡(luò)與其他領(lǐng)域的無(wú)線網(wǎng)絡(luò)承載的業(yè)務(wù)有非常大的區(qū)別,直接關(guān)系著患者的健康和生命安全;醫(yī)療無(wú)線網(wǎng)絡(luò)的建設(shè)方案必須要解決幾個(gè)關(guān)鍵技術(shù)點(diǎn):漫游切換、抗干擾、網(wǎng)絡(luò)自愈、控制器熱備。

3.1 漫游切換

我院開(kāi)放3000多張床位,每個(gè)科室的面積都比較大,所以每個(gè)科室都需要有多臺(tái)AP(無(wú)線接入點(diǎn))進(jìn)行網(wǎng)絡(luò)覆蓋,這樣就會(huì)導(dǎo)致醫(yī)護(hù)人員在不同病房使用PDA、筆記本電腦時(shí)從一個(gè)AP的覆蓋區(qū)域移動(dòng)到另外一個(gè)AP的覆蓋區(qū)域,在這個(gè)移動(dòng)過(guò)程中很容易出現(xiàn)丟包問(wèn)題。我院的EMR系統(tǒng)采用的是B/S架構(gòu),在PDA、筆記本電腦漫游過(guò)程中會(huì)導(dǎo)致醫(yī)護(hù)人員的賬號(hào)頻繁掉線,終端和服務(wù)器會(huì)話中斷,這樣的使用效果是一線醫(yī)護(hù)人員無(wú)法接受的。因此,我院在設(shè)定無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時(shí),對(duì)漫游切換的要求是不高于50ms。

3.2 抗干擾

為了方便患者根據(jù)的飲食,我院的住院部各個(gè)病區(qū)內(nèi)都有共有的微波爐提供給患者使用,這樣的措施給患者帶來(lái)了很大的便利,卻給信息科帶來(lái)了很大的困擾。微波爐開(kāi)啟時(shí)會(huì)對(duì)周圍的AP工作帶來(lái)很大的干擾,影響AP的工作狀態(tài),導(dǎo)致重傳率、誤碼率大幅提高。另一方面,病區(qū)內(nèi)還有運(yùn)營(yíng)商的WIFI信號(hào),讓本來(lái)就很狹窄的頻譜資源更加擁擠,加大了部署無(wú)線網(wǎng)絡(luò)的難度。在設(shè)定無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時(shí),抗干擾也是我院重點(diǎn)考量的技術(shù)點(diǎn)。

3.3 網(wǎng)絡(luò)自愈

我院在進(jìn)行無(wú)線網(wǎng)絡(luò)測(cè)試時(shí),多個(gè)廠家的AP的有效覆蓋半徑都在10-15m之間,多臺(tái)AP共同作用完成整個(gè)病區(qū)的覆蓋。在這樣的覆蓋方式中,一旦其中一臺(tái)AP不工作將會(huì)在病區(qū)內(nèi)出現(xiàn)一片信號(hào)盲區(qū),在盲區(qū)內(nèi)醫(yī)護(hù)人員的PDA、筆記本都無(wú)法有效的連入網(wǎng)絡(luò),影響正常的醫(yī)療活動(dòng)。在設(shè)定無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時(shí),我院要求無(wú)線網(wǎng)絡(luò)能夠有效的應(yīng)對(duì)上述的問(wèn)題。

3.4 控制器熱備

控制器是無(wú)線網(wǎng)絡(luò)的核心設(shè)備,集中控制、管理著所有AP,一旦控制器出現(xiàn)故障宕機(jī)將會(huì)導(dǎo)致無(wú)線網(wǎng)絡(luò)癱瘓,因此控制器熱備功能也是我院建設(shè)無(wú)線網(wǎng)絡(luò)的必選功能。在研究無(wú)線網(wǎng)絡(luò)資料時(shí),我留意到存在“VRRP、雙CAPWAP”兩種熱備技術(shù),選擇何種熱備技術(shù)更合適呢?

VRRP全稱是“虛擬路由冗余協(xié)議”,兩臺(tái)無(wú)線控制器使用組成虛擬無(wú)線控制器,使用1個(gè)IP地址。它可以把一個(gè)無(wú)線控制器的責(zé)任動(dòng)態(tài)分配到兩臺(tái)無(wú)線控制器中的一臺(tái),這臺(tái)無(wú)線控制器稱為主控制器;所有AP與主控制器建立CAPWAP隧道連接。當(dāng)主控制器故障時(shí),從控制器使用該IP地址與所有AP建立CAPWAP隧道連接。

雙CAPWAP備份技術(shù)是讓AP同時(shí)與兩臺(tái)無(wú)線控制器建立CAPWAP隧道,當(dāng)主控制器出現(xiàn)故障時(shí)從控制器理解接管主控制器的功能,與AP保持連接。

在使用VRRP技術(shù)時(shí),主控制器故障以后所有的AP均需要重新與從控制器建立CAPWAP隧道,當(dāng)AP的數(shù)量有數(shù)百個(gè)時(shí),建立CAPWAP隧道的時(shí)間可能就需要數(shù)分鐘,所以主從控制器切換時(shí)間要遠(yuǎn)遠(yuǎn)高于雙CAPWAP。因此,在設(shè)定無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)時(shí),我們要求控制器具備“雙CAPWAP”熱備功能。

4 無(wú)線網(wǎng)絡(luò)部署實(shí)踐

根據(jù)我院設(shè)定的無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),結(jié)合“醫(yī)院無(wú)線局域網(wǎng)布署規(guī)程”中的技術(shù)要求iii,我院組織了多家無(wú)線AP廠家進(jìn)行了技術(shù)測(cè)試,最終我院選擇了在測(cè)試過(guò)程中表現(xiàn)優(yōu)異蘇州漢明進(jìn)行合作,漢明在提供我們提出的技術(shù)標(biāo)準(zhǔn)的技術(shù)上還額外支持HAP功能,可擴(kuò)展的資產(chǎn)、人員定位功能。

2012年9月,我院開(kāi)始在新醫(yī)技大樓建設(shè)無(wú)線網(wǎng)絡(luò),計(jì)劃在大樓內(nèi)部署135臺(tái)無(wú)線AP覆蓋4-12層的病房區(qū)域。在建設(shè)新醫(yī)技大樓無(wú)線網(wǎng)絡(luò)時(shí),我院對(duì)無(wú)線網(wǎng)絡(luò)的信號(hào)提出了比較高的要求,病區(qū)內(nèi)95%的區(qū)域信號(hào)強(qiáng)度達(dá)到-65dbm,滿足PDA等手持終端的使用要求。為了達(dá)到這一要求,蘇州漢明和我們信息科的技術(shù)人員煞費(fèi)苦心,對(duì)AP的部署方案做了多次調(diào)整,從最開(kāi)始的所有AP放在走廊內(nèi)到所有的AP放在病房?jī)?nèi),再到兩者相結(jié)合的方式,最終在信號(hào)強(qiáng)度、部署難度之間找到了一個(gè)最佳平衡點(diǎn)。經(jīng)過(guò)2年多的技術(shù)儲(chǔ)備、近1年的技術(shù)選型和產(chǎn)品測(cè)試和2個(gè)多月的工程實(shí)施,凝結(jié)著信息科技術(shù)人員心血的無(wú)線網(wǎng)絡(luò)最終呱呱落地,開(kāi)始履行移動(dòng)醫(yī)療的網(wǎng)絡(luò)使命。

我院無(wú)線網(wǎng)絡(luò)完成部署以后,完成了病區(qū)內(nèi)的“最后1米“網(wǎng)絡(luò)部署,讓醫(yī)療信息化建設(shè)的觸角真正延伸到了患者的床頭,讓已有的PACS、EMR、LIS等系統(tǒng)發(fā)揮出了最大功效,無(wú)線網(wǎng)絡(luò)騎到了力量倍增器的作用。我院目已經(jīng)開(kāi)始全面推行移動(dòng)查房、移動(dòng)護(hù)理,通過(guò)改進(jìn)醫(yī)護(hù)流程提高醫(yī)護(hù)人員的工作效率,降低醫(yī)療事故發(fā)生風(fēng)險(xiǎn)。

5 結(jié)語(yǔ)

醫(yī)院信息化建設(shè)已經(jīng)推行了很長(zhǎng)時(shí)間,三甲醫(yī)院的HIS、PACS、LIS、EMR等很多系統(tǒng)都已經(jīng)完成部署,但這些信息化建設(shè)不能停留在簡(jiǎn)單的系統(tǒng)堆砌階段,而是要通過(guò)新的網(wǎng)絡(luò)技術(shù)加以整合,發(fā)揮出這些系統(tǒng)的最大功效。只有緊緊跟隨網(wǎng)絡(luò)技術(shù)發(fā)展的方向,把醫(yī)院網(wǎng)絡(luò)建設(shè)工作作為一項(xiàng)艱巨且長(zhǎng)期的工作,要求網(wǎng)絡(luò)管理人員結(jié)合醫(yī)院的實(shí)際情況,全方位、多角度地進(jìn)行技術(shù)儲(chǔ)備,遵循合理利用現(xiàn)有資源的原則,制定出正確的醫(yī)院網(wǎng)絡(luò)發(fā)展規(guī)劃,才能真正做到醫(yī)院信息化體系安全、穩(wěn)定、健康、高效地運(yùn)行。

參考文獻(xiàn)

[1]Mattbew S.Gast .802.11無(wú)線網(wǎng)絡(luò)權(quán)威指南(第二版)[M].南京:東南大學(xué)出版社,2007.12.

篇3

關(guān)鍵詞:零漫游AP;智分單元;美化天線;專用饋線;

引 言:

衛(wèi)生部在三甲醫(yī)院評(píng)審標(biāo)準(zhǔn)中,

大力推進(jìn)電子病歷等新技術(shù),明確指出“醫(yī)護(hù)人員書(shū)寫(xiě)護(hù)理文書(shū)時(shí)間原則上每日不超過(guò)半小時(shí)”[1],如此嚴(yán)苛的要求,只有推行無(wú)線醫(yī)護(hù)等新技術(shù),才能提高醫(yī)護(hù)效率,達(dá)標(biāo)三甲標(biāo)準(zhǔn)。

衛(wèi)生部在2010年在全國(guó)范圍推廣“優(yōu)質(zhì)護(hù)理服務(wù)示范工程”,目前各個(gè)三甲醫(yī)院都是由院領(lǐng)導(dǎo)作為組長(zhǎng),牽頭此工作。而無(wú)線醫(yī)護(hù)業(yè)務(wù)慢慢成為院方“落實(shí)基礎(chǔ)護(hù)理”、“豐富服務(wù)內(nèi)涵”、“持續(xù)質(zhì)量改進(jìn)”的重要工作手段之一。

1 移動(dòng)醫(yī)護(hù)建設(shè)的重要性:

醫(yī)院移動(dòng)醫(yī)護(hù)[2]無(wú)線網(wǎng)絡(luò)[3]建設(shè)項(xiàng)目中用戶場(chǎng)景屬于多房間隔斷、有屏蔽門(mén)、走道側(cè)無(wú)窗設(shè)計(jì)等復(fù)雜、惡劣的無(wú)線部署環(huán)境,這對(duì)無(wú)線網(wǎng)絡(luò)建設(shè)提出了更高的要求。

信號(hào)覆蓋要求:

醫(yī)院病房基本上都是鋼混墻壁、無(wú)窗設(shè)計(jì),有的甚至存在入戶廁所等特殊的房屋格局,而房間內(nèi)才是用戶使用無(wú)線的主要區(qū)域。醫(yī)護(hù)人員在病房?jī)?nèi)和走廊使用的移動(dòng)醫(yī)護(hù)移動(dòng)終端較頻繁,終端對(duì)無(wú)線信號(hào)靈敏度要求較高,所以室內(nèi)與走廊的無(wú)線信號(hào)質(zhì)量必須要滿足移動(dòng)終端應(yīng)用需求。

數(shù)據(jù)傳輸性能要求:移動(dòng)醫(yī)護(hù)無(wú)線網(wǎng)絡(luò)中用戶的網(wǎng)絡(luò)應(yīng)用并不復(fù)雜,一般在住院部中,一個(gè)病區(qū)在一層樓中,一個(gè)病區(qū)內(nèi)同時(shí)展開(kāi)移動(dòng)醫(yī)護(hù)業(yè)務(wù)的人員不超過(guò)6人,并發(fā)用戶數(shù)較少。但由于移動(dòng)終端的限制(移動(dòng)終端對(duì)漫游靈敏度低,甚至不漫游),要求一個(gè)病區(qū)的無(wú)線網(wǎng)絡(luò)不存在漫游現(xiàn)象,不能在醫(yī)護(hù)人員移動(dòng)過(guò)程中發(fā)生業(yè)務(wù)中斷的問(wèn)題,在移動(dòng)醫(yī)護(hù)中無(wú)線調(diào)用PACS系統(tǒng)圖片、病患信息的臨床更新、無(wú)線體征監(jiān)護(hù)數(shù)據(jù)的實(shí)時(shí)傳輸?shù)鹊葢?yīng)用都需要一個(gè)具有高穩(wěn)定性、無(wú)漫游、無(wú)中斷的無(wú)線網(wǎng)絡(luò)。

信號(hào)干擾要求:

用戶場(chǎng)景下房間數(shù)量較多,為了實(shí)現(xiàn)全面有效的無(wú)線信號(hào)覆蓋,則需進(jìn)行無(wú)線接入點(diǎn)的密集部署。移動(dòng)醫(yī)護(hù)業(yè)務(wù)要求無(wú)線網(wǎng)絡(luò)不能存在干擾,在一個(gè)干凈、有效的無(wú)線網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)。

多WLAN網(wǎng)并存要求:

用戶場(chǎng)景下存在運(yùn)營(yíng)商WLAN網(wǎng)絡(luò)或者之后存在運(yùn)營(yíng)商WLAN網(wǎng)絡(luò)建設(shè)的可能,這就出現(xiàn)了用戶自建WLAN與運(yùn)營(yíng)商WLAN并存的情況,而2.4GHz頻段內(nèi)只有3個(gè)互不干擾的無(wú)線信道,信道不充足的問(wèn)題也會(huì)導(dǎo)致出現(xiàn)多AP工作在相同的信道,即會(huì)產(chǎn)生同頻干擾等問(wèn)題。無(wú)線網(wǎng)絡(luò)建設(shè)需要考慮如何在保證無(wú)線網(wǎng)絡(luò)正常使用的前提下,實(shí)現(xiàn)多WLAN網(wǎng)絡(luò)并存。

醫(yī)院無(wú)線網(wǎng)絡(luò)的建設(shè)目標(biāo)是實(shí)現(xiàn)醫(yī)院住院部的無(wú)線網(wǎng)絡(luò)全面覆蓋,提供一個(gè)無(wú)漫游、無(wú)終端的無(wú)線網(wǎng)絡(luò)為移動(dòng)醫(yī)護(hù)業(yè)務(wù)開(kāi)展構(gòu)建一個(gè)真正可用的無(wú)線網(wǎng)絡(luò)。

總體要求:

一、高信號(hào)質(zhì)量:保證用戶環(huán)境下房間內(nèi)和走廊各個(gè)角落的無(wú)線信號(hào)強(qiáng)度>-65dBm(根據(jù)醫(yī)護(hù)終端情況而定),注重滿足應(yīng)用及終端使用需求;

二、高可用性:由于移動(dòng)醫(yī)護(hù)業(yè)務(wù)中的移動(dòng)終端對(duì)漫游靈敏度低,且護(hù)士需要經(jīng)常移動(dòng),為保證業(yè)務(wù)的正常,要求一個(gè)病區(qū)內(nèi)的無(wú)線網(wǎng)絡(luò)不存在漫游現(xiàn)象

二、高數(shù)據(jù)傳輸性能:支持最新的802.11[4]標(biāo)準(zhǔn)并一個(gè)病區(qū)開(kāi)展移動(dòng)醫(yī)護(hù)業(yè)務(wù)護(hù)士在調(diào)用影響資料時(shí)無(wú)線接入需求,提供高數(shù)據(jù)傳輸速率;

三、低干擾:確保同一房間內(nèi)同頻干擾信號(hào)強(qiáng)度

四、多WLAN并存:合理的信道規(guī)劃部署,實(shí)現(xiàn)多WLAN網(wǎng)絡(luò)在同一用戶場(chǎng)景的共存。;

2.場(chǎng)景分析及規(guī)劃設(shè)計(jì)

3.標(biāo)準(zhǔn)化配件簡(jiǎn)化無(wú)線網(wǎng)絡(luò)設(shè)計(jì)

在移動(dòng)醫(yī)護(hù)場(chǎng)景下實(shí)現(xiàn)無(wú)線覆蓋采用的最多就是室內(nèi)分布式部署的方式。室分型大功率AP通過(guò)功率放大器、功分器、耦合器將無(wú)線信號(hào)經(jīng)過(guò)多級(jí)處理后發(fā)射出去,獲得較好的無(wú)線覆蓋效果,但室內(nèi)分布型系統(tǒng)一般需專業(yè)人員做設(shè)計(jì)與部署。整個(gè)系統(tǒng)涉及室分專用元器件眾多,為非標(biāo)準(zhǔn)化配件,且天饋為剛性饋線,不宜彎折,增加了施工和方案設(shè)計(jì)的難度,而且這些元器件基本不能保證是由同一家廠商生產(chǎn),管理維護(hù)工作量大。

4. 零漫游AP

3.1 實(shí)現(xiàn)移動(dòng)醫(yī)護(hù)終端的無(wú)漫游應(yīng)用

3.2 150Mbps,滿足移動(dòng)查房、護(hù)理性能需求

3.3 將零漫游無(wú)線信號(hào)均分8路,最大覆蓋32個(gè)病房

5.智分單元

智分單元內(nèi)置了干線放大單元和功率分配單元,將上下行信號(hào)放大和功率平均分成4路的同時(shí)帶來(lái)更簡(jiǎn)化的部署。創(chuàng)新的擴(kuò)分單元徹底解決了傳統(tǒng)室分解決方案因元器件復(fù)雜、施工難度大的問(wèn)題。室分解決方案需要維護(hù)功分器、干線放大器等至少30多個(gè)元器件,而擴(kuò)分單元完全替代這些配件,使得醫(yī)療智分解決方案只需15個(gè)元器件即可完成整個(gè)病區(qū)的無(wú)線覆蓋,讓施工完成后的網(wǎng)絡(luò)維護(hù)變得更簡(jiǎn)單。

6. 美化天線

偽裝天線,大小形狀如同普通開(kāi)關(guān)面板,配合定制的超柔低損饋線,延伸至房間內(nèi)進(jìn)行壁掛安裝,巧妙的進(jìn)行偽裝,不僅提高了無(wú)線信號(hào)的有效覆蓋范圍,而且還保證了室內(nèi)整體裝修的美觀性。

7. 專用饋線

柔軟饋線,彎曲任意角度,可以放置在走線天花板,不影響裝修

8. 結(jié)語(yǔ)

移動(dòng)醫(yī)護(hù)業(yè)務(wù)中,手持終端良莠不齊,有些手持終端甚至不支持漫游,導(dǎo)致移動(dòng)醫(yī)護(hù)業(yè)務(wù)經(jīng)常出現(xiàn)中斷或者根本無(wú)法開(kāi)展等現(xiàn)象。

本文移動(dòng)醫(yī)護(hù)零漫游解決方案中全網(wǎng)無(wú)線信號(hào)均來(lái)自RG-AP620-H的同一射頻芯片,讓一個(gè)病區(qū)的無(wú)線覆蓋處于同一信道,同一頻率的統(tǒng)一環(huán)境中,整個(gè)網(wǎng)絡(luò)不存在漫游現(xiàn)象,使得連入無(wú)線網(wǎng)絡(luò)的終端無(wú)論位置如何移動(dòng)始終都能夠保證信號(hào)不中斷,讓移動(dòng)醫(yī)護(hù)業(yè)務(wù)更加順暢。

參考文獻(xiàn):

[1]衛(wèi)生部《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)》(2011年版本)。

[2]張選波 張碩.《信息技術(shù)和信息化》.信息技術(shù)與標(biāo)準(zhǔn)化雜志編輯部2014年第4期。

篇4

1.1基礎(chǔ)無(wú)線網(wǎng)絡(luò)安全

國(guó)際上認(rèn)可的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11自1997年推出以來(lái),在無(wú)線網(wǎng)絡(luò)中應(yīng)用最為廣泛的安全措施是無(wú)線網(wǎng)絡(luò)的MAC地址過(guò)濾、禁用SSID和靜態(tài)地址分配。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的快速發(fā)展,無(wú)線網(wǎng)卡的MAC地址可以由用戶自由設(shè)置,因此通過(guò)MAC地址過(guò)濾已經(jīng)不能滿足醫(yī)院無(wú)線網(wǎng)絡(luò)安全的需求。但是,醫(yī)院內(nèi)部有些科室出于自身工作的需要,采用了家用無(wú)線AP擴(kuò)展醫(yī)院網(wǎng)絡(luò),而家用無(wú)線AP往往將MAC地址過(guò)濾作為主要的安全防護(hù)手段,一旦有克隆MAC的外部無(wú)線終端的侵入,將對(duì)醫(yī)院網(wǎng)絡(luò)安全造成嚴(yán)重的影響,因此從醫(yī)院網(wǎng)絡(luò)安全角度出發(fā),應(yīng)該杜絕在醫(yī)院內(nèi)使用家用無(wú)線AP擴(kuò)展網(wǎng)絡(luò)。SSID的含義是服務(wù)集標(biāo)志,醫(yī)院的無(wú)線終端必須設(shè)置無(wú)線網(wǎng)絡(luò)的SSID才能使用院內(nèi)的無(wú)線網(wǎng)絡(luò)。但是隨著智能手機(jī)的普及,在醫(yī)院里越來(lái)越多的人開(kāi)始使用運(yùn)營(yíng)商的WIFI網(wǎng)絡(luò)上網(wǎng),醫(yī)院內(nèi)部SSID廣播的網(wǎng)絡(luò)就有可能被非醫(yī)護(hù)人員嘗試聯(lián)接,因此通過(guò)禁用SSID廣播能防止院外普通用戶對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)的聯(lián)接。禁用SSID廣播之后,無(wú)線醫(yī)療網(wǎng)絡(luò)就不會(huì)被他人搜索到,同時(shí)也不影響醫(yī)務(wù)人員的正常使用。但通過(guò)專業(yè)的無(wú)線網(wǎng)絡(luò)掃描工具還是能查找到隱藏的SSID,因此禁用SSID廣播也不能作為醫(yī)院?jiǎn)我痪W(wǎng)絡(luò)安全防護(hù)的方式。有研究報(bào)告指出,絕大部分的網(wǎng)絡(luò)入侵,是由無(wú)線網(wǎng)絡(luò)按缺省值設(shè)置,普通用戶好奇聯(lián)入造成的,而運(yùn)營(yíng)商的WIFI網(wǎng)絡(luò)都采用DHCP的方式給上網(wǎng)用戶分配IP地址。因此,醫(yī)院無(wú)線網(wǎng)絡(luò)如果采用靜態(tài)地址分配,外來(lái)手機(jī)等無(wú)線終端由于無(wú)法獲得無(wú)線IP地址,而不能使用醫(yī)院無(wú)線網(wǎng)絡(luò),但其安全級(jí)別還是較低??梢?jiàn),醫(yī)院無(wú)線網(wǎng)絡(luò)通過(guò)SSID隱藏和靜態(tài)地址分配作為無(wú)線網(wǎng)絡(luò)的基礎(chǔ)防護(hù),只能防止普通用戶聯(lián)入醫(yī)院無(wú)線網(wǎng)絡(luò)。

1.2登錄認(rèn)證增強(qiáng)

Wep于1999年成為無(wú)線網(wǎng)絡(luò)IEEE802.11標(biāo)準(zhǔn)的一部分,對(duì)無(wú)線網(wǎng)絡(luò)接入的安全認(rèn)證做了加強(qiáng),并對(duì)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密,用以防止非法用戶侵入或竊聽(tīng)無(wú)線網(wǎng)絡(luò)。早期的醫(yī)院無(wú)線網(wǎng)絡(luò)一般都采用了Wep的數(shù)據(jù)加密方式,并且具有128位的有線等效加密(Wep)功能,可以提供等同于有線的局域網(wǎng)(LAN)的數(shù)據(jù)安全。但是,Wep協(xié)議由于CRC-32的算法缺陷,2001年8月被證實(shí)破解,在Wep加密情況下通過(guò)專業(yè)破解工具可以在0.5h內(nèi)完成密文的破譯。因此,2004年6月通過(guò)的IEEE802.11i將WPA、WPA2作為無(wú)線網(wǎng)絡(luò)認(rèn)證的安全協(xié)議,其中WPA2協(xié)議在安全性上做了進(jìn)一步的增強(qiáng),同時(shí)在企業(yè)級(jí)應(yīng)用中增加了應(yīng)用802.1x認(rèn)證的RADIUS服務(wù)器。身份認(rèn)證基于用戶,每個(gè)訪問(wèn)無(wú)線網(wǎng)絡(luò)的人都在RADIUS身份認(rèn)證服務(wù)器上擁有1個(gè)獨(dú)立的用戶賬戶。在醫(yī)院無(wú)線網(wǎng)絡(luò)環(huán)境下,較為安全的無(wú)線網(wǎng)絡(luò)接入認(rèn)證方式是應(yīng)用WPA2協(xié)議結(jié)合RADIUS認(rèn)證服務(wù)器的身份認(rèn)證方式。但是,醫(yī)院早期部署的交換機(jī)由于不能支持802.1x的協(xié)議,還需要通過(guò)交換機(jī)軟件升級(jí)才能應(yīng)用RADIUS認(rèn)證,同時(shí)RADIUS安全認(rèn)證方式采用的還是傳統(tǒng)的用戶名和密碼的認(rèn)證,其對(duì)于用戶名和密碼泄露引起的網(wǎng)絡(luò)安全隱患仍不能避免。

1.3數(shù)字證書(shū)身份認(rèn)證

針對(duì)WPA2協(xié)議結(jié)合RADIUS認(rèn)證服務(wù)器的身份認(rèn)證方式,由用戶名和密碼泄露造成的安全問(wèn)題,近些年來(lái)通過(guò)USB數(shù)字證書(shū)的無(wú)線網(wǎng)絡(luò)身份認(rèn)證方式開(kāi)始得到應(yīng)用。截止到2012年6月底,國(guó)家衛(wèi)生部已通過(guò)4批22家數(shù)字證書(shū)認(rèn)證服務(wù)機(jī)構(gòu)。USB數(shù)字證書(shū)身份認(rèn)證的最大優(yōu)勢(shì)在于:US-Bkey作為儲(chǔ)存客戶數(shù)字證書(shū)和私有密鑰的載體,外部用戶無(wú)法直接讀取其內(nèi)容。因此,USB數(shù)字證書(shū)認(rèn)證方式是目前較安全的身份認(rèn)證手段。對(duì)比用戶名和密碼的無(wú)線網(wǎng)絡(luò)認(rèn)證方式,USB數(shù)字證書(shū)在不可復(fù)制方面的優(yōu)勢(shì)明顯。結(jié)合WPA2協(xié)議加RADIUS認(rèn)證服務(wù)器的用戶密碼認(rèn)證,同時(shí)使用US-Bkey數(shù)字證書(shū)進(jìn)行身份認(rèn)證的雙因子認(rèn)證是目前無(wú)線網(wǎng)絡(luò)認(rèn)證級(jí)別中最安全的身份認(rèn)證方式之一。

1.4SSL(securitysocketlayer)VPN進(jìn)行數(shù)據(jù)加密和訪問(wèn)控制

由于在實(shí)際醫(yī)療活動(dòng)中,醫(yī)療機(jī)構(gòu)為了滿足診斷、科研及教學(xué)需要,必須經(jīng)常大量采集、、利用各種醫(yī)療數(shù)據(jù),而這些數(shù)據(jù)就包含著個(gè)人的隱私信息。由于原有醫(yī)院局域網(wǎng)的相對(duì)封閉性,絕大多數(shù)的應(yīng)用系統(tǒng)采用的都是未經(jīng)加密的數(shù)據(jù)包進(jìn)行數(shù)據(jù)交換,但是醫(yī)院無(wú)線局域網(wǎng)是開(kāi)放性的網(wǎng)絡(luò),入侵者通過(guò)對(duì)無(wú)線信號(hào)中數(shù)據(jù)包的偵聽(tīng)與解析,使得醫(yī)療信息泄漏成為了醫(yī)院不得不面對(duì)的問(wèn)題。在醫(yī)院無(wú)線應(yīng)用的環(huán)境里,必須對(duì)無(wú)線終端與服務(wù)端交換的數(shù)據(jù)進(jìn)行加密,才能防止醫(yī)療信息的泄漏。SSL協(xié)議是基于Web網(wǎng)絡(luò)應(yīng)用的安全協(xié)議,使用SSL可保證信息的真實(shí)性、完整性和保密性。SSLVPN即指采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。SSLVPN基于瀏覽器的認(rèn)證方式,能兼容醫(yī)院主流的無(wú)線終端設(shè)備操作系統(tǒng),如Windows、Android、IOS,而VPN的方式又能保證醫(yī)院信息系統(tǒng)中CS構(gòu)架系統(tǒng)的正常運(yùn)行。SSLVPN在解決醫(yī)院無(wú)線網(wǎng)絡(luò)數(shù)據(jù)加密的同時(shí),最大限度地保障了醫(yī)院信息系統(tǒng)的投資。另外,SSLVPN認(rèn)證設(shè)備還具備訪問(wèn)控制列表(ACL)功能,通過(guò)對(duì)SSLVPN撥入用戶組設(shè)定可訪問(wèn)的服務(wù)器列表,既限制了撥入客戶端的相互訪問(wèn),又限制了撥入用戶對(duì)特定醫(yī)院信息系統(tǒng)服務(wù)器的訪問(wèn),避免其對(duì)其他服務(wù)器的非授權(quán)訪問(wèn)。

1.5入侵檢測(cè)系統(tǒng)(IDS)

IDS不是只針對(duì)無(wú)線網(wǎng)絡(luò)檢測(cè)的系統(tǒng),同樣也適用于有線局域網(wǎng)。但由于接入無(wú)線網(wǎng)絡(luò)較為方便,無(wú)線網(wǎng)絡(luò)用戶越來(lái)越多,且各主機(jī)之間主要是對(duì)等的關(guān)系,不可避免地會(huì)使惡意的攻擊行為也滲透到無(wú)線網(wǎng)絡(luò)中。因此,在醫(yī)院開(kāi)始應(yīng)用無(wú)線網(wǎng)絡(luò)后,IDS的應(yīng)用需求將更為迫切。IDS依照醫(yī)院無(wú)線應(yīng)用系統(tǒng)的安全策略,對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為及攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的完整性、可用性和機(jī)密性。

1.6終端準(zhǔn)入控制

計(jì)算機(jī)病毒的危害性及破壞性在醫(yī)院信息系統(tǒng)應(yīng)用之初就已顯現(xiàn)。當(dāng)前計(jì)算機(jī)病毒都具有混合型的特征,利用一切可以利用的方式進(jìn)行傳播,破壞性強(qiáng)、欺騙性大,所以利用系統(tǒng)漏洞將成為病毒有力的傳播方式。在醫(yī)院無(wú)線網(wǎng)絡(luò)的環(huán)境下,結(jié)合木馬的混合型病毒的危害性將更為突出。由于醫(yī)院無(wú)線網(wǎng)絡(luò)中,用戶名和賬號(hào)的認(rèn)證是最為常用的方式,所以通過(guò)木馬竊取用戶賬號(hào)和密碼將嚴(yán)重危害醫(yī)院無(wú)線網(wǎng)絡(luò)的安全。通過(guò)無(wú)線應(yīng)用終端準(zhǔn)入控制系統(tǒng),強(qiáng)制檢查用戶終端的病毒庫(kù)和系統(tǒng)補(bǔ)丁信息,能夠降低病毒和蠕蟲(chóng)蔓延的風(fēng)險(xiǎn)。阻止不符合安全策略(如未升級(jí)殺毒引擎、未升級(jí)病毒及木馬庫(kù)、未升級(jí)操作系統(tǒng)補(bǔ)丁等安全策略)的無(wú)線終端接入醫(yī)院無(wú)線網(wǎng)絡(luò),保證只有在滿足終端準(zhǔn)入控制系統(tǒng)策略的無(wú)線終端設(shè)備才能接入醫(yī)院網(wǎng)絡(luò)。

1.7醫(yī)院無(wú)線網(wǎng)絡(luò)制度建設(shè)

醫(yī)院信息化發(fā)展迅速,但是醫(yī)院信息化制度建設(shè)普遍滯后,而醫(yī)院無(wú)線網(wǎng)絡(luò)是近些年才開(kāi)始逐步應(yīng)用的新技術(shù),因此醫(yī)院無(wú)線網(wǎng)絡(luò)的管理制度更為缺乏。由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性和無(wú)邊界性,也決定了醫(yī)院在應(yīng)用無(wú)線網(wǎng)絡(luò)的同時(shí),必須制定嚴(yán)格的管理制度,對(duì)于醫(yī)院無(wú)線網(wǎng)絡(luò)的使用者,首先要接受安全技術(shù)培訓(xùn),嚴(yán)格認(rèn)證賬號(hào)和密碼的使用;其次要防止工作用無(wú)線終端被用作其他用途,如上網(wǎng)、游戲等,防止病毒的入侵;第三要對(duì)無(wú)線終端的異常使用責(zé)任到人,有錯(cuò)必糾。對(duì)于無(wú)線網(wǎng)絡(luò)的管理員,首先要加強(qiáng)對(duì)普通用戶的無(wú)線網(wǎng)絡(luò)安全教育;其次對(duì)醫(yī)院無(wú)線網(wǎng)絡(luò)的監(jiān)控要實(shí)現(xiàn)常態(tài)化和日志化管理,以便于及時(shí)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)異常;第三需要不斷學(xué)習(xí)新的無(wú)線網(wǎng)絡(luò)知識(shí),不斷完善醫(yī)院無(wú)線網(wǎng)絡(luò)的運(yùn)行機(jī)制,必要時(shí),通過(guò)引進(jìn)新的無(wú)線安全管理系統(tǒng)來(lái)改進(jìn)醫(yī)院無(wú)線網(wǎng)絡(luò)的安全策略;第四還需要制定無(wú)線網(wǎng)絡(luò)故障的應(yīng)急處理預(yù)案及應(yīng)急替代方案。

2結(jié)語(yǔ)

篇5

關(guān)鍵詞 TD-SCDMA;遠(yuǎn)程醫(yī)療;移動(dòng)

中圖分類號(hào)TN91 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)71-0178-02

0引言

遠(yuǎn)程醫(yī)療[1]作為一種對(duì)傳統(tǒng)醫(yī)療方式的補(bǔ)充和延伸,已經(jīng)越來(lái)越被重視與接受?,F(xiàn)階段我國(guó)遠(yuǎn)程醫(yī)療方案主要還是基于有線網(wǎng)絡(luò),主要有三種[2]:一是基于衛(wèi)星通訊、A T M網(wǎng)絡(luò)技術(shù)相結(jié)合,使用大量專業(yè)設(shè)備,提供一套完整的、高質(zhì)量的遠(yuǎn)程醫(yī)療會(huì)診方案;二是基于ISDN、Frame Relay等專用網(wǎng)絡(luò)載體,使用多媒體視訊產(chǎn)品,構(gòu)成遠(yuǎn)程醫(yī)療會(huì)診方案;三是基于電話線(PSTN)的多媒體遠(yuǎn)程醫(yī)療會(huì)診方案。受傳統(tǒng)遠(yuǎn)程醫(yī)療方案的前期投入大、時(shí)間、空間等多種因素的限制,使得傳統(tǒng)的遠(yuǎn)程醫(yī)療技術(shù)很難普及,但隨著社會(huì)的不斷發(fā)展,人類對(duì)自身的健康越來(lái)越重視,現(xiàn)在有的醫(yī)療資源及傳統(tǒng)的醫(yī)療方式已無(wú)法滿足人們的保健需求,且這種供需矛盾也日漸突出。為了解決這一矛盾,本文以TD-SCDMA為通信網(wǎng)絡(luò),設(shè)計(jì)了基于TD-SCDMA網(wǎng)絡(luò)的無(wú)線遠(yuǎn)程醫(yī)療系統(tǒng),闡述了系統(tǒng)的框架結(jié)構(gòu)和功能模塊,以及主要功能的實(shí)現(xiàn)方法及關(guān)鍵技術(shù)。

1 TD-SCDMA技術(shù)

TD-SCDMA[3]為中國(guó)提出集CDMA、TDMA、EDMA優(yōu)勢(shì)于一體、系統(tǒng)容量大、頻譜利用率高、抗干擾能力強(qiáng)的第三代移動(dòng)通信技術(shù),其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。它采用了智能天線、聯(lián)合檢測(cè)、上行同步、接力切換、動(dòng)態(tài)信道分配、功率控制等關(guān)鍵技術(shù)[4],充分保證移動(dòng)用戶數(shù)據(jù)傳輸?shù)母咝?、可靠性。在傳輸速率方面,較GSM網(wǎng)絡(luò)的GPRS有了明顯提升,如圖2所示:

圖1 TD-SCDMA網(wǎng)絡(luò)結(jié)構(gòu)

圖2 GSM與TD-SCDMA傳輸速率比較

由于TD-SCDMA較之前的無(wú)線傳輸網(wǎng)絡(luò),在承載速率方面有了明顯的的提升,可以實(shí)現(xiàn)高清晰、大容量圖片、視頻的實(shí)時(shí)傳輸,極大的提升了遠(yuǎn)端會(huì)診專家了解病情、給予診斷方案的及時(shí)性、可靠性。

2 基于TD-SCDMA網(wǎng)絡(luò)的遠(yuǎn)程醫(yī)療系統(tǒng)設(shè)計(jì)

2.1 遠(yuǎn)程醫(yī)療系統(tǒng)總體結(jié)構(gòu)及組成

本文設(shè)計(jì)的移動(dòng)遠(yuǎn)程醫(yī)療系統(tǒng)從應(yīng)用功能層面主要包括兩部分:一部分為醫(yī)療信息查詢及預(yù)訂;另一部分為醫(yī)療信息采集及實(shí)時(shí)顯示,如圖3所示:

圖3 移動(dòng)遠(yuǎn)程醫(yī)療系統(tǒng)應(yīng)用層面組成

應(yīng)用功能的兩個(gè)部分主要實(shí)現(xiàn)了兩個(gè)功能:一個(gè)是查詢功能、另一個(gè)是實(shí)時(shí)診斷功能。

從系統(tǒng)結(jié)構(gòu)層面主要包括三部分:移動(dòng)終端、TD-SCDMA網(wǎng)絡(luò)、醫(yī)療信息系統(tǒng)控制中心,其系統(tǒng)結(jié)構(gòu)如圖4所示:

圖4 移動(dòng)遠(yuǎn)程醫(yī)療系統(tǒng)結(jié)構(gòu)組成

移動(dòng)終端負(fù)責(zé)生理信號(hào)的采集、本地存儲(chǔ)和無(wú)線傳輸,并且能在本地移動(dòng)終端顯示其生理信息。TD-SCDMA網(wǎng)絡(luò)負(fù)責(zé)移動(dòng)終端與遠(yuǎn)端的醫(yī)院醫(yī)療信息系統(tǒng)控制中心之間上行和下行數(shù)據(jù)無(wú)線側(cè)承載傳輸;遠(yuǎn)端的醫(yī)療信息系統(tǒng)控制中心對(duì)用戶傳輸?shù)臄?shù)據(jù)進(jìn)行判決,區(qū)分是查詢還是診斷,并根據(jù)其不同進(jìn)行不同的處理,并能對(duì)病人的數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)存儲(chǔ),以作為以后的參考資料。

2.2 系統(tǒng)功能設(shè)計(jì)

遠(yuǎn)程移動(dòng)醫(yī)療系統(tǒng)由兩大部分組成:遠(yuǎn)程醫(yī)療信息查詢部分和遠(yuǎn)程醫(yī)療診斷部分,醫(yī)療信息查詢主要實(shí)現(xiàn)用戶對(duì)感興趣的相關(guān)醫(yī)療信息的查詢、以往就診情況的查詢以及醫(yī)療知識(shí)的電子訂閱;醫(yī)療診斷部分主要實(shí)現(xiàn)對(duì)當(dāng)前病情的移動(dòng)遠(yuǎn)程診斷。

2.2.1遠(yuǎn)程醫(yī)療信息查詢

醫(yī)療信息查詢系統(tǒng)主要分為兩部分,一部分是運(yùn)行在移動(dòng)終端的客戶端應(yīng)用程序;一部分是運(yùn)行在遠(yuǎn)端的醫(yī)療信息系統(tǒng)控制中心,在醫(yī)療信息系統(tǒng)控制中心運(yùn)行一子系統(tǒng)-醫(yī)療信息查詢預(yù)訂系統(tǒng),其功能原理及流程如下圖所示:

1)客戶端應(yīng)用程序

客戶端應(yīng)用程序運(yùn)行于移動(dòng)終端上,該應(yīng)用程序通過(guò)TD-SCDMA網(wǎng)絡(luò)連接到醫(yī)療信息系統(tǒng)控制中心,可實(shí)現(xiàn)醫(yī)療信息的查詢和預(yù)訂。通過(guò)醫(yī)療信息查詢,用戶輸入相關(guān)生理指標(biāo)或者特征進(jìn)行查詢是,系統(tǒng)根據(jù)用戶提供的信息能過(guò)提供合理診療建議信息。同時(shí)如果用戶之前在系統(tǒng)中建立了醫(yī)療檔案,用戶還可以查詢以前的醫(yī)療就在情況,以便為現(xiàn)有病情針對(duì)做參考。

2)醫(yī)療信息查詢系統(tǒng)

該系統(tǒng)運(yùn)行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個(gè)子系統(tǒng),可實(shí)現(xiàn)客戶端應(yīng)用程序相關(guān)查詢應(yīng)用的數(shù)據(jù)處理及收發(fā)。

3)醫(yī)療信息預(yù)訂系統(tǒng)

該系統(tǒng)運(yùn)行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個(gè)子系統(tǒng),可實(shí)現(xiàn)客戶端應(yīng)用程序相關(guān)預(yù)訂應(yīng)用的數(shù)據(jù)處理及收發(fā),如醫(yī)療健康知識(shí)預(yù)訂、醫(yī)療系統(tǒng)關(guān)聯(lián)醫(yī)院的移動(dòng)掛號(hào)。

2.2.2遠(yuǎn)程醫(yī)療診斷

1)移動(dòng)終端

(1)數(shù)據(jù)采集模塊

該功能模塊為移動(dòng)終端的一個(gè)功能子模塊,實(shí)現(xiàn)現(xiàn)場(chǎng)用戶生理信息的采集和現(xiàn)場(chǎng)圖片、視頻畫(huà)面采集,如體溫、血壓、用戶現(xiàn)場(chǎng)損尚的實(shí)時(shí)情況。

(2)數(shù)據(jù)處理模塊

為了適應(yīng)在TD-SCDMA無(wú)線網(wǎng)絡(luò)上傳輸,對(duì)數(shù)據(jù)采集模塊采集的數(shù)據(jù)進(jìn)行邊編解碼處理,同時(shí)對(duì)接收過(guò)來(lái)的遠(yuǎn)端專家診斷的信息或視頻畫(huà)面進(jìn)行編解碼。

(3)數(shù)據(jù)顯示模塊

移動(dòng)終端除了把采集的數(shù)據(jù)傳輸?shù)竭h(yuǎn)端的會(huì)診專家那外,還把采集的信息在移動(dòng)終端顯示屏上顯示,以便用戶也能實(shí)時(shí)了解自身的生理狀態(tài),即在移動(dòng)終端的顯示模塊實(shí)現(xiàn)兩部分功能,一是本端的采集信息的顯示、一是遠(yuǎn)端會(huì)診情況的本端顯示。

(4)數(shù)據(jù)收發(fā)模塊

數(shù)據(jù)收發(fā)模塊主要實(shí)現(xiàn)的是與TD-SCDMA無(wú)線網(wǎng)絡(luò)的空中接口功能,以便實(shí)現(xiàn)收發(fā)數(shù)據(jù)在空口中的正確傳輸。該模塊采用點(diǎn)對(duì)點(diǎn)的方式實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程無(wú)線傳輸。模塊以TD-SCDMA通信技術(shù)和單片機(jī)技術(shù)為核心,自動(dòng)完成移動(dòng)終端及會(huì)診醫(yī)師之間數(shù)據(jù)的傳輸。

2)診斷系統(tǒng)

(1)信息收集判決模塊

當(dāng)系統(tǒng)接收到遠(yuǎn)端發(fā)送來(lái)的請(qǐng)求消息后,系統(tǒng)對(duì)請(qǐng)求信息進(jìn)行解析后進(jìn)行判斷,找出系統(tǒng)中關(guān)聯(lián)會(huì)診醫(yī)師的空閑情況,并根據(jù)遠(yuǎn)端用戶的會(huì)診類別進(jìn)行聯(lián)合判決,確定合適的會(huì)診醫(yī)生后送調(diào)度模塊處理。

(2)信息調(diào)度模塊

調(diào)度模塊收到判決模塊送來(lái)的信息后,與對(duì)應(yīng)的會(huì)診醫(yī)生建立連接請(qǐng)求,當(dāng)會(huì)診醫(yī)生同意建立連接后,信息調(diào)度模塊響應(yīng)遠(yuǎn)端用戶的連接請(qǐng)求。至此,在物理跟邏輯上遠(yuǎn)端用戶與會(huì)診醫(yī)生之間建立連接。

(3)數(shù)據(jù)處理模塊

為了適應(yīng)在TD-SCDMA無(wú)線網(wǎng)絡(luò)及在Internet上傳輸,對(duì)無(wú)線網(wǎng)絡(luò)傳輸過(guò)來(lái)的數(shù)據(jù)進(jìn)行處理,便于分發(fā)到各子模塊,同時(shí)對(duì)專家診斷的信息或視頻畫(huà)面進(jìn)行處理。

(4)數(shù)據(jù)收發(fā)模塊

該模塊根據(jù)信息調(diào)度模塊信息,對(duì)數(shù)據(jù)數(shù)據(jù)處理模塊處理的數(shù)據(jù)進(jìn)行分發(fā)到各會(huì)診醫(yī)生子系統(tǒng),并接收會(huì)診醫(yī)生子系統(tǒng)的數(shù)據(jù)發(fā)送到Internet上。

3 結(jié)論

本文設(shè)計(jì)了一個(gè)基于TD-SCDMA無(wú)線網(wǎng)絡(luò)的遠(yuǎn)程醫(yī)療系統(tǒng),該系統(tǒng)能夠?qū)崿F(xiàn)醫(yī)療信息的查詢、預(yù)訂,以及移動(dòng)遠(yuǎn)程醫(yī)療的診斷。由于TD-SCDMA網(wǎng)絡(luò)系統(tǒng)在安全性、穩(wěn)定性、承載速率的優(yōu)勢(shì),使得該系統(tǒng)極大的改善了現(xiàn)有遠(yuǎn)程醫(yī)療系統(tǒng)在移動(dòng)性、實(shí)時(shí)性方面的不足。

參考文獻(xiàn)

[1]劉翔,朱士俊,李信春.我國(guó)遠(yuǎn)程醫(yī)療發(fā)展現(xiàn)狀、難點(diǎn)和對(duì)策分析[J].中國(guó)醫(yī)院,2004,8(6):8-11.

[2]王虹.3G時(shí)代遠(yuǎn)程醫(yī)療的關(guān)鍵技術(shù)[J].中國(guó)醫(yī)院,2010,14(7):47-49.

篇6

關(guān)鍵詞:醫(yī)院無(wú)線應(yīng)用;安全問(wèn)題;互聯(lián)網(wǎng)+

無(wú)線網(wǎng)絡(luò)建設(shè)的推廣和完善是實(shí)現(xiàn)移動(dòng)終端安全應(yīng)用的重要前提,醫(yī)院在“互聯(lián)網(wǎng)+”觀念指導(dǎo)下實(shí)現(xiàn)了無(wú)線應(yīng)用的醫(yī)療性結(jié)合,但是對(duì)于應(yīng)用安全問(wèn)題同樣值得關(guān)注。本文就應(yīng)用安全存在的問(wèn)題提出了具體解決方案和措施,但也對(duì)未來(lái)應(yīng)用的推廣提出了安全疑慮。

1.背景

近些年來(lái),醫(yī)院的臨床信息化發(fā)展速度不斷加快,醫(yī)院的各項(xiàng)傳統(tǒng)業(yè)務(wù)也在不斷拓展,在“互聯(lián)網(wǎng)+”的基礎(chǔ)上逐漸發(fā)展出微信掛號(hào)以及微官網(wǎng)應(yīng)用,同時(shí)各種檢驗(yàn)結(jié)果也實(shí)行網(wǎng)絡(luò)快捷查詢,以及移動(dòng)網(wǎng)絡(luò)醫(yī)生服務(wù)咨詢站等,信息系統(tǒng)的網(wǎng)絡(luò)互通在內(nèi)網(wǎng)和外網(wǎng)都得到了同步實(shí)現(xiàn)。同時(shí),醫(yī)院的網(wǎng)絡(luò)一體化發(fā)展也逐漸成為趨勢(shì),在各大醫(yī)療服務(wù)行業(yè)不難發(fā)現(xiàn)無(wú)線局域網(wǎng)在各個(gè)環(huán)節(jié)和領(lǐng)域的應(yīng)用,無(wú)線局域網(wǎng)在使用過(guò)程中充分體現(xiàn)了區(qū)別于有線網(wǎng)絡(luò)的自身優(yōu)勢(shì),同時(shí)也克服了有線網(wǎng)絡(luò)自身存在的使用弊端,可以實(shí)現(xiàn)Pc、移動(dòng)終端的實(shí)時(shí)患者生命體征數(shù)據(jù)采集,同時(shí)也簡(jiǎn)化了醫(yī)護(hù)人員的數(shù)據(jù)查詢、錄入工作,醫(yī)生查房可以首先通過(guò)網(wǎng)絡(luò)數(shù)據(jù)對(duì)病人有大致的了解,同時(shí)對(duì)于醫(yī)生及醫(yī)護(hù)人員的日常床邊護(hù)理、重癥病患監(jiān)控、藥品分類配送、病人標(biāo)碼識(shí)別等過(guò)程,大大提高了操作的規(guī)范性和效率。這一技術(shù)的應(yīng)用大大提高了醫(yī)療信息系統(tǒng)的使用效能,同時(shí)充分顯示了數(shù)字化醫(yī)院管理的技術(shù)水平優(yōu)勢(shì)。醫(yī)院的數(shù)據(jù)涉及大量醫(yī)院內(nèi)部的核心信息和病患私人敏感信息,所以對(duì)于信息的安全管理必須格外重視,防止可能出現(xiàn)的系統(tǒng)病毒入侵和硬件設(shè)備損壞等。這些問(wèn)題的出現(xiàn)很有可能引發(fā)醫(yī)院的網(wǎng)絡(luò)服務(wù)體系癱瘓,網(wǎng)絡(luò)數(shù)據(jù)的惡意竊取和患者資料泄露,嚴(yán)重的可能影響醫(yī)院自身利益,上升到社會(huì)矛盾問(wèn)題,給醫(yī)院的聲譽(yù)帶來(lái)無(wú)法想象的負(fù)面影響。

2.無(wú)線網(wǎng)絡(luò)現(xiàn)狀

醫(yī)院在完成全院網(wǎng)絡(luò)覆蓋3層構(gòu)架的改造基礎(chǔ)上確立無(wú)線網(wǎng)絡(luò)項(xiàng)目的具體設(shè)計(jì)目標(biāo),實(shí)現(xiàn)無(wú)線局域網(wǎng)的全面覆蓋,截至目前,全院已經(jīng)安裝完成了近千個(gè)無(wú)線網(wǎng)絡(luò)熱點(diǎn),自由分配和控制主要通過(guò)核心網(wǎng)絡(luò)區(qū)域的多臺(tái)無(wú)線控制器進(jìn)行,單個(gè)控制器控制熱點(diǎn)最高數(shù)額為500,構(gòu)建起冗余備份的多臺(tái)控制器聯(lián)合作業(yè)。重點(diǎn)關(guān)注各個(gè)匯聚分支和各樓層的熱點(diǎn)分布狀況和具體安裝設(shè)計(jì),由此確定交換機(jī)的數(shù)量及位置。以太網(wǎng)供電系統(tǒng)交換機(jī)主要采用千兆光纖連接到匯聚交換機(jī),這一功能同樣可以由雙絞線連接實(shí)現(xiàn),全院熱點(diǎn)發(fā)射了多個(gè)服務(wù)集標(biāo)識(shí)信道,針對(duì)不同的應(yīng)用使用不同的信道,進(jìn)而實(shí)現(xiàn)密碼一對(duì)一接入認(rèn)證,通過(guò)使用不同的方法以及不同的安全體系實(shí)現(xiàn)全院的無(wú)線應(yīng)用覆蓋,為本院建立健全科學(xué)、合理的網(wǎng)絡(luò)信息交流平臺(tái)提供快捷、高效的互網(wǎng)支持,實(shí)現(xiàn)數(shù)據(jù)傳遞與應(yīng)用的科學(xué)管理一體化。無(wú)線網(wǎng)絡(luò)在現(xiàn)實(shí)生活中的應(yīng)用和推廣逐步加快,醫(yī)院的互聯(lián)網(wǎng)應(yīng)用要求也在逐步提升。實(shí)際的應(yīng)用過(guò)程不單單需要速度的快捷便利,同時(shí),網(wǎng)絡(luò)靈活性、適用性及安全性也是必須考慮的問(wèn)題,各類數(shù)據(jù)傳輸?shù)陌踩[患值得注意,移動(dòng)工作站在外接適用過(guò)程中也要注意外界設(shè)備訪問(wèn)帶來(lái)的病毒流入傳播問(wèn)題。

3.無(wú)線網(wǎng)絡(luò)應(yīng)用及存在問(wèn)題

醫(yī)院的無(wú)線網(wǎng)絡(luò)從結(jié)構(gòu)應(yīng)用角度分類不一,主要有院外醫(yī)生工作站應(yīng)用、微信電子終端掛號(hào)業(yè)務(wù)、網(wǎng)上快捷查詢檢驗(yàn)報(bào)告業(yè)務(wù)、微觀網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)等。在院內(nèi)部網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)涵蓋:門(mén)診治療輸液系統(tǒng)、移動(dòng)監(jiān)控護(hù)理系統(tǒng)、移動(dòng)醫(yī)生咨詢工作站、病患營(yíng)養(yǎng)分析訂餐系統(tǒng)、產(chǎn)科嬰兒監(jiān)控跟蹤系統(tǒng),手術(shù)室醫(yī)療器械定位追蹤系統(tǒng)、消毒產(chǎn)品供應(yīng)數(shù)量追蹤系統(tǒng)、各種應(yīng)用的推廣和使用是實(shí)現(xiàn)患者就醫(yī)住院便利、舒心的重要手段,提高了客戶的滿意程度,同時(shí)也是提高醫(yī)院工作人員工作效率的重要措施,充分實(shí)現(xiàn)了醫(yī)院日常運(yùn)作的規(guī)范性和合理性,減少醫(yī)院工作人員與病患的沖突和矛盾,同時(shí)推動(dòng)了醫(yī)院服務(wù)質(zhì)量與整體工作效率的提升。

隨著醫(yī)療行業(yè)信息技術(shù)水平的不斷提高,利用“互聯(lián)網(wǎng)+”和無(wú)線局域網(wǎng)的拓展業(yè)務(wù)的數(shù)量也進(jìn)一步增多,為了避免業(yè)務(wù)數(shù)量的提高對(duì)業(yè)務(wù)系統(tǒng)安全性和可靠性的沖擊,需要采取多種方法實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全設(shè)置和移動(dòng)終端設(shè)備訪問(wèn)限制。無(wú)線應(yīng)用的重點(diǎn)安全問(wèn)題主要就體現(xiàn)在無(wú)線網(wǎng)絡(luò)和無(wú)線應(yīng)用終端安全2個(gè)方面。

4.無(wú)線網(wǎng)絡(luò)系統(tǒng)安全管理

無(wú)線網(wǎng)絡(luò)安全問(wèn)題是目前各大用戶關(guān)心的重點(diǎn)問(wèn)題。安全問(wèn)題涉及范圍極廣,這是網(wǎng)絡(luò)自身的廣泛通訊方式所決定的,無(wú)線局域網(wǎng)接入點(diǎn)連接服務(wù)部分,所有客戶端均可以自動(dòng)搜索和連接信號(hào),所以必然存在部分用戶惡意干擾部分有線局域網(wǎng)信號(hào),竊取網(wǎng)絡(luò)信息的情況。同時(shí),無(wú)線網(wǎng)絡(luò)的硬件設(shè)備隨時(shí)自由訪問(wèn)模式也是必然存在的高風(fēng)險(xiǎn)因素。所以,為了實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的整體安全操作管理,可以從無(wú)線網(wǎng)絡(luò)自身和客戶移動(dòng)終端2個(gè)方面進(jìn)行實(shí)時(shí)訪問(wèn)控制等措施予以解決。對(duì)于無(wú)線網(wǎng)絡(luò)信息的管理是對(duì)全院網(wǎng)絡(luò)信息安全運(yùn)作的基本制度保證,從而可以有效杜絕非法用戶的惡意入侵,采取不同用戶的定制私人權(quán)限設(shè)置,同時(shí)采取相適應(yīng)的不同管理辦法,規(guī)范內(nèi)、外網(wǎng)絡(luò)信息管理秩序,構(gòu)建整體網(wǎng)絡(luò)安全運(yùn)作環(huán)境。

提高全院的無(wú)線網(wǎng)絡(luò)信息安全有多種解決方案。首先可以從提高移動(dòng)應(yīng)用終端的設(shè)備安全性入手,同步實(shí)現(xiàn)平板、移動(dòng)查房車、移動(dòng)工作站和外網(wǎng)移動(dòng)終端的訪問(wèn)限制和條件登錄設(shè)置。手持終端設(shè)備可以設(shè)置訪問(wèn)控制,可以提高整體的網(wǎng)絡(luò)安全性。對(duì)于平板電腦可以采取用戶入網(wǎng)條件限制,提供正確的用戶名和密碼方可使用,同時(shí)在使用過(guò)程中利用殺毒軟件的訪問(wèn)控制功能對(duì)平板電腦和移動(dòng)終端的行為規(guī)范進(jìn)行檢測(cè)和管理。對(duì)于移動(dòng)工作站和外網(wǎng)移動(dòng)設(shè)備,可以采取用戶入網(wǎng)條件限制,提供正確的用戶名和密碼方可使用。

5.應(yīng)用效果及問(wèn)題討論

通過(guò)對(duì)醫(yī)院互聯(lián)網(wǎng)安全管理辦法和網(wǎng)絡(luò)信息安全管理措施的改革和完善,可以有效實(shí)現(xiàn)對(duì)私自搭建無(wú)線網(wǎng)絡(luò)的限制。無(wú)線網(wǎng)絡(luò)安全已經(jīng)在醫(yī)院內(nèi)部和外部形成雙向完善體系,本院目前的移動(dòng)終端連接院外訪問(wèn)功能已經(jīng)正式實(shí)現(xiàn)了云工作站的順利對(duì)接,實(shí)現(xiàn)了醫(yī)療工作人員的日常工作的電子化、信息化,這些都為醫(yī)療工作人員的工作帶來(lái)了巨大便利,同時(shí)也增加了操作安全和規(guī)范性,大大改善了就醫(yī)環(huán)境,完善了患者的就醫(yī)體驗(yàn),降低了醫(yī)療差錯(cuò)的出現(xiàn),從整體上提高了醫(yī)院的管理水平。

篇7

基于高性能802.11n的智能無(wú)線架構(gòu)的新一代企業(yè)無(wú)線網(wǎng)絡(luò),越來(lái)越多的行業(yè)應(yīng)用開(kāi)始正式商用。如Wi-Fi實(shí)時(shí)定位、車載Wi-Fi設(shè)備的高速漫游以及Voice over WiFi等等。通過(guò)基于Wi-Fi的實(shí)時(shí)定位功能,用戶可以實(shí)時(shí)追蹤企業(yè)的資產(chǎn)和人員,目前在醫(yī)療,教育,制造以及交通運(yùn)輸行業(yè)等中得到了較為廣泛的應(yīng)用。而通過(guò)在公交車,出租車和城際高速開(kāi)車上安裝車載Wi-Fi高速漫游設(shè)備,可以結(jié)合現(xiàn)在的Wi-Fi無(wú)線城市網(wǎng)或者3G網(wǎng)實(shí)現(xiàn)在100/公里,小時(shí)移動(dòng)速度的交通工具內(nèi)實(shí)現(xiàn)數(shù)據(jù)以及視頻傳輸。

從2009年起,國(guó)家已放開(kāi)支持WiFi功能的手機(jī)(要支持WAPI),新一代的智能無(wú)線架構(gòu)網(wǎng)絡(luò)可以更好地支持VoWiFi的跨AP漫游以及服務(wù)質(zhì)量保證。越來(lái)越多的應(yīng)用在向IP網(wǎng)絡(luò)快速遷移,以及IP基礎(chǔ)網(wǎng)絡(luò)中無(wú)線架構(gòu)部分在快速增長(zhǎng)的趨勢(shì)過(guò)程當(dāng)中,會(huì)有更多的新型應(yīng)用通過(guò)WLAN網(wǎng)絡(luò)來(lái)承載,而WLAN網(wǎng)絡(luò)也會(huì)為應(yīng)用而更加優(yōu)化。

新一代的智能WLAN系統(tǒng)可以根據(jù)用戶的配置策略區(qū)別地對(duì)待終端數(shù)據(jù),當(dāng)用戶端數(shù)據(jù)發(fā)送到瘦AP時(shí),瘦AP可以根據(jù)SSID,VLAN,MAC地址和IP地址等接入信息對(duì)用戶流量進(jìn)行區(qū)別對(duì)待,需要進(jìn)行集中處理的用戶或者流量,統(tǒng)一發(fā)送到無(wú)線控制器集中處理,而對(duì)于無(wú)需進(jìn)行集中處理的用戶或者流量,則直接從連接到該瘦AP的交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。第三代智能無(wú)線控制器的無(wú)線網(wǎng)絡(luò)解決方案可以最大限度地減輕無(wú)線控制器的硬件負(fù)擔(dān)和節(jié)省網(wǎng)絡(luò)帶寬,比起同樣配置的二代無(wú)線控制器的解決方案,更加適合于大型園區(qū)或者跨園區(qū)的無(wú)線網(wǎng)絡(luò)部署。

支持集中和分布式的數(shù)據(jù)轉(zhuǎn)發(fā)將幫助用戶輕松地部署,或者把原來(lái)的WLAN擴(kuò)展到高速802.11n網(wǎng)絡(luò)。802.11n比傳統(tǒng)的802.11a/g技術(shù)的連接速度快了將近5倍,這意味著在同一個(gè)WLAN里面,將會(huì)因?yàn)榫W(wǎng)絡(luò)升級(jí)到802.11n而使核心的無(wú)線控制器、核心交換機(jī)和園區(qū)之間的連接鏈路承受比過(guò)去超過(guò)10倍的帶寬,這遠(yuǎn)遠(yuǎn)超過(guò)了用戶在建網(wǎng)時(shí)對(duì)網(wǎng)絡(luò)的設(shè)計(jì)預(yù)期。

因此,在具體的實(shí)施過(guò)程中,對(duì)整體方案必須要充分考慮有線交換網(wǎng)絡(luò)的帶寬,對(duì)原有胖AP、有線網(wǎng)絡(luò)以及新一代智能無(wú)線網(wǎng)絡(luò)的一體化管理。此外,考慮到運(yùn)營(yíng)商會(huì)在企業(yè)用戶處直接部署3G+WLAN的組合網(wǎng)絡(luò),企業(yè)用戶要統(tǒng)一規(guī)劃,要充分考慮到采用運(yùn)營(yíng)商組網(wǎng)后對(duì)企業(yè)后續(xù)網(wǎng)絡(luò)的影響,力主自主建網(wǎng)。而對(duì)于大規(guī)模園區(qū)的無(wú)線組網(wǎng),盡量采用基于智能無(wú)線控制器+胖/瘦互轉(zhuǎn)型AP技術(shù)實(shí)現(xiàn)有線和無(wú)線融合的第三代無(wú)線架構(gòu),在建設(shè)網(wǎng)絡(luò)之初就規(guī)劃好所要承載的應(yīng)用,并為應(yīng)用做好網(wǎng)絡(luò)的優(yōu)化。

篇8

關(guān)鍵詞:醫(yī)用無(wú)線局域網(wǎng);技術(shù);方案

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)20-4665-02

Comparison and Analysis of Medical Wireless Network Techniques

CHEN Kai ,TANG Ning

(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)

Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.

Key words: medical wireless local area network (LAN); Technology; plan

目前,在大多數(shù)醫(yī)院中,信息化應(yīng)用主要基于有線網(wǎng)絡(luò),在醫(yī)生辦公室和護(hù)士工作站的墻角安裝固定終端,那么從醫(yī)生辦公室和護(hù)士工作站到病人床邊的最后50米屬于信息化的空白區(qū)域,成為阻礙醫(yī)院信息化全面發(fā)展的瓶頸[1]。無(wú)線局域網(wǎng)(Wireless Local Area Networks,WLAN)以其移動(dòng)性、靈活性及可擴(kuò)展性等優(yōu)勢(shì),在醫(yī)院信息化建設(shè)中發(fā)揮著越來(lái)越重要的作用。醫(yī)院信息系統(tǒng)依托醫(yī)用無(wú)線局域網(wǎng)可為臨床醫(yī)生查房、床邊護(hù)理、病人監(jiān)護(hù)、藥師配發(fā)藥、醫(yī)療物資運(yùn)送、設(shè)備管理等工作的開(kāi)展提供更多的便利和更高效的管理[2-5]。隨著WLAN技術(shù)在醫(yī)院的應(yīng)用日益成熟,作為有線網(wǎng)絡(luò)的補(bǔ)充,建設(shè)WLAN是醫(yī)院信息系統(tǒng)全面覆蓋的基礎(chǔ)。

1 無(wú)線局域網(wǎng)及其發(fā)展現(xiàn)狀

現(xiàn)代網(wǎng)絡(luò)技術(shù)已經(jīng)與日常生活工作有著十分緊密的聯(lián)系,根據(jù)有關(guān)部門(mén)的最新調(diào)查報(bào)告顯示,當(dāng)前我國(guó)上網(wǎng)人數(shù)已經(jīng)超過(guò)了5億人,無(wú)線網(wǎng)絡(luò)成為現(xiàn)代社會(huì)中經(jīng)常出現(xiàn)的詞語(yǔ),可以說(shuō)有關(guān)WLAN技術(shù)的信息充斥在社會(huì)各個(gè)角落,它為現(xiàn)代網(wǎng)絡(luò)、企業(yè)辦公、外出旅行等給予了極大的便利,甚至遠(yuǎn)遠(yuǎn)超越了原有有線網(wǎng)絡(luò)技術(shù)的范疇。當(dāng)前WLAN技術(shù)已經(jīng)成為一種相對(duì)普及的網(wǎng)絡(luò)技術(shù),并且在多個(gè)領(lǐng)域占據(jù)了主流位置,其較傳統(tǒng)有線網(wǎng)絡(luò)具有明顯的優(yōu)點(diǎn)。

1.1 可移動(dòng)性

WLAN最突出的優(yōu)勢(shì)就是能夠提供較大的移動(dòng)自由度,只要有信號(hào)覆蓋的區(qū)域,無(wú)論在任何角落都能接入網(wǎng)絡(luò)。例如在會(huì)議期間,可以隨時(shí)將自己的設(shè)備通過(guò)WLAN連接至網(wǎng)絡(luò),實(shí)現(xiàn)文件共享、資料瀏覽,減少不必要的麻煩。

1.2 可拓展性

WLAN在安裝之后不需要額外添加一些基本設(shè)施就能夠允許新的用戶直接連接到無(wú)線網(wǎng)絡(luò)終端,根據(jù)不同設(shè)備的功率.接入點(diǎn)可支持15到150個(gè)用戶。而在有線環(huán)境下,每個(gè)網(wǎng)絡(luò)設(shè)備都必須借助以太網(wǎng)絡(luò)集線器的終端,如需要額外接入設(shè)備,甚至需要重新對(duì)建筑物進(jìn)行綜合布線才能實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展。

1.3 易解決故障

有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障,尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷,往往很難查明,而且檢修線路往往需要付出很大的代價(jià)。WLAN則很容易定位故障,并且只需更換故障設(shè)備即可快速恢復(fù)網(wǎng)絡(luò)連接。

2 醫(yī)用無(wú)線局域網(wǎng)的技術(shù)要求

醫(yī)院病區(qū)結(jié)構(gòu)復(fù)雜,功能區(qū)較多,接入設(shè)備多種多樣,為滿足醫(yī)院日常信息化工作的開(kāi)展,醫(yī)用WLAN必須滿足以下特點(diǎn)。

2.1 全覆蓋

在建設(shè)無(wú)線局域網(wǎng)的整個(gè)區(qū)域內(nèi),要求信號(hào)全面的覆蓋,不存在盲區(qū),用戶在覆蓋的區(qū)域內(nèi)可自由移動(dòng),實(shí)現(xiàn)無(wú)縫漫游。

2.2 高速度

移動(dòng)終端連接到無(wú)線局域網(wǎng),在規(guī)劃的覆蓋區(qū)內(nèi),終端的網(wǎng)絡(luò)速度要穩(wěn)定在100M以上,在條件允許的情況下,應(yīng)按照1000M的標(biāo)準(zhǔn)建設(shè),以保障移動(dòng)終端調(diào)閱醫(yī)學(xué)影像等大文件時(shí)的應(yīng)用。

2.3 穩(wěn)定性

醫(yī)院臨床醫(yī)療全年24小時(shí)不間斷為患者提供服務(wù),無(wú)線局域網(wǎng)同樣要求全天候穩(wěn)定運(yùn)行,以保障臨床科室日常業(yè)務(wù)不受網(wǎng)絡(luò)因素的影響。

2.4 安全性

醫(yī)療管理的要求及保障患者隱私的要求,醫(yī)院無(wú)線局域網(wǎng)要具備較高的安全性能,包括用戶認(rèn)證、防竊聽(tīng)、防攻擊等。

2.5 兼容性

醫(yī)院無(wú)線網(wǎng)絡(luò)必須采用通用的網(wǎng)絡(luò)規(guī)范,可兼容臨床醫(yī)療可能用到的臺(tái)式電腦、筆記本電腦、平板電腦、PDA等各類電子產(chǎn)品甚至具備網(wǎng)絡(luò)功能的醫(yī)療設(shè)備。

2.6 可管理

醫(yī)院無(wú)線網(wǎng)絡(luò)應(yīng)具備較高的可管理性,網(wǎng)絡(luò)管理員可監(jiān)控?zé)o線局域網(wǎng)的運(yùn)行狀態(tài),高效管理接入無(wú)線局域網(wǎng)的設(shè)備,包括設(shè)備認(rèn)證、監(jiān)控網(wǎng)絡(luò)設(shè)備狀態(tài)、監(jiān)控移動(dòng)終端狀態(tài)、查閱運(yùn)行日志等。

3 當(dāng)前主流解決方案

對(duì)于醫(yī)院來(lái)說(shuō),除了施工問(wèn)題,它還有其房間結(jié)構(gòu)的特殊性,要實(shí)現(xiàn)良好的信號(hào)覆蓋,保持網(wǎng)絡(luò)流暢,并非易事。為了能夠在醫(yī)院提供全面高速、穩(wěn)定可管理的信號(hào)覆蓋環(huán)境,必須合理安排無(wú)線接入點(diǎn)(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含樓道安裝、天線入室、AP入室、低功率AP入室等4種(如圖1所示)。

圖1 當(dāng)前主流WLAN方案示意圖

3.1 樓道安裝

在樓道安裝AP工程量小,易于實(shí)現(xiàn),非常適合病房在過(guò)道兩邊對(duì)稱排列的情況。條件理想的情況可以直接安裝在門(mén)口,可直線覆蓋整個(gè)病房,保證信號(hào)質(zhì)量。此外,由于AP安裝在樓道,移動(dòng)終端的漫游極大概率都是在病房外完成的,這樣基本保證了醫(yī)護(hù)人員在病房?jī)?nèi)使用終端前漫游已完成,可提升移動(dòng)醫(yī)護(hù)的使用質(zhì)量。

3.2 天線入室

該方案同樣是在樓道安裝AP,但是由AP上延伸多根天線進(jìn)入病房,視病房的信號(hào)強(qiáng)度及覆蓋率確定伸入每個(gè)房間的天線數(shù)量,天線可放置在天花板上或貼在墻壁上。該方案可保證病房?jī)?nèi)信號(hào)均勻,需要的AP數(shù)量較少,因而終端漫游次數(shù)也減少,降低了因漫游而發(fā)生故障的概率。

3.3 AP入室

該方案以病房為單位,在每個(gè)病房?jī)?nèi)安裝AP;或者可以相鄰病房為單位,在兩個(gè)病房交界處安裝AP。AP直接入室可保證信號(hào)強(qiáng)度不因穿墻而衰減,并且信號(hào)能均勻覆蓋到每個(gè)角落。

3.4 低功率AP入室

部分病房在建設(shè)時(shí)已經(jīng)預(yù)留了網(wǎng)線接口,對(duì)于這種情況,可直接將低功率AP安裝在病房?jī)?nèi)。這樣就可以大大減少布線工程及成本。

4 方案比較

在我院選擇以上方案的代表性產(chǎn)品進(jìn)行實(shí)地安裝并進(jìn)行技術(shù)測(cè)試和應(yīng)用測(cè)試,按照本文第3節(jié)的技術(shù)要求將每項(xiàng)結(jié)果進(jìn)行評(píng)價(jià),詳情如表1所示。其中,信號(hào)強(qiáng)度是通過(guò)測(cè)量病房各個(gè)位置的信號(hào)強(qiáng)度值取平均得到;穩(wěn)定性為丟包率的統(tǒng)計(jì)值。

可以看到,天線入室的信號(hào)及穩(wěn)定性是最好的。除此之外,天線入室的布線工程需要較高的成本,而低功率AP只需要較低的成本。另外,在兼容性方面,這四種方案都能支持目前的主流移動(dòng)終端(包括筆記本、智能手機(jī)、平板電腦、手持PDA等)。

5 結(jié)束語(yǔ)

全面覆蓋的醫(yī)院信息化是發(fā)展的必然趨勢(shì),無(wú)線局域網(wǎng)技術(shù)成熟,是當(dāng)前情況下建設(shè)醫(yī)院全方位信息化管理的最佳選擇。在無(wú)線局域網(wǎng)的基礎(chǔ)上建設(shè)醫(yī)院信息化管理系統(tǒng),對(duì)提高醫(yī)院管理水平、提高醫(yī)療工作效率、提高醫(yī)療質(zhì)量等具有跨越性的意義。

參考文獻(xiàn):

[1] 宮彥婷.無(wú)線局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用研究[J].中國(guó)醫(yī)學(xué)裝備,2012,9(7):13-16.

[2] 王升才,周承仙.無(wú)線局域網(wǎng)在醫(yī)療系統(tǒng)中的應(yīng)用[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào),2005,27(3):317-320.

[3] 宮彥婷.無(wú)線局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用研究[J].中國(guó)醫(yī)學(xué)裝備,2012,9(7):13-16.

篇9

0引言

遠(yuǎn)程醫(yī)療[1]作為一種對(duì)傳統(tǒng)醫(yī)療方式的補(bǔ)充和延伸,已經(jīng)越來(lái)越被重視與接受?,F(xiàn)階段我國(guó)遠(yuǎn)程醫(yī)療方案主要還是基于有線網(wǎng)絡(luò),主要有三種[2]:一是基于衛(wèi)星通訊、ATM網(wǎng)絡(luò)技術(shù)相結(jié)合,使用大量專業(yè)設(shè)備,提供一套完整的、高質(zhì)量的遠(yuǎn)程醫(yī)療會(huì)診方案;二是基于ISDN、FrameRelay等專用網(wǎng)絡(luò)載體,使用多媒體視訊產(chǎn)品,構(gòu)成遠(yuǎn)程醫(yī)療會(huì)診方案;三是基于電話線(PSTN)的多媒體遠(yuǎn)程醫(yī)療會(huì)診方案。受傳統(tǒng)遠(yuǎn)程醫(yī)療方案的前期投入大、時(shí)間、空間等多種因素的限制,使得傳統(tǒng)的遠(yuǎn)程醫(yī)療技術(shù)很難普及,但隨著社會(huì)的不斷發(fā)展,人類對(duì)自身的健康越來(lái)越重視,現(xiàn)在有的醫(yī)療資源及傳統(tǒng)的醫(yī)療方式已無(wú)法滿足人們的保健需求,且這種供需矛盾也日漸突出。為了解決這一矛盾,本文以TD-SCDMA為通信網(wǎng)絡(luò),設(shè)計(jì)了基于TD-SCDMA網(wǎng)絡(luò)的無(wú)線遠(yuǎn)程醫(yī)療系統(tǒng),闡述了系統(tǒng)的框架結(jié)構(gòu)和功能模塊,以及主要功能的實(shí)現(xiàn)方法及關(guān)鍵技術(shù)。

1TD-SCDMA技術(shù)

TD-SCDMA[3]為中國(guó)提出集CDMA、TDMA、EDMA優(yōu)勢(shì)于一體、系統(tǒng)容量大、頻譜利用率高、抗干擾能力強(qiáng)的第三代移動(dòng)通信技術(shù),其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。它采用了智能天線、聯(lián)合檢測(cè)、上行同步、接力切換、動(dòng)態(tài)信道分配、功率控制等關(guān)鍵技術(shù)[4],充分保證移動(dòng)用戶數(shù)據(jù)傳輸?shù)母咝?、可靠性。在傳輸速率方面,較GSM網(wǎng)絡(luò)的GPRS有了明顯提升,如圖2所示:由于TD-SCDMA較之前的無(wú)線傳輸網(wǎng)絡(luò),在承載速率方面有了明顯的的提升,可以實(shí)現(xiàn)高清晰、大容量圖片、視頻的實(shí)時(shí)傳輸,極大的提升了遠(yuǎn)端會(huì)診專家了解病情、給予診斷方案的及時(shí)性、可靠性。

2基于TD-SCDMA網(wǎng)絡(luò)的遠(yuǎn)程醫(yī)療系統(tǒng)設(shè)計(jì)

2.1遠(yuǎn)程醫(yī)療系統(tǒng)總體結(jié)構(gòu)及組成

本文設(shè)計(jì)的移動(dòng)遠(yuǎn)程醫(yī)療系統(tǒng)從應(yīng)用功能層面主要包括兩部分:一部分為醫(yī)療信息查詢及預(yù)訂;另一部分為醫(yī)療信息采集及實(shí)時(shí)顯示,如圖3所示:應(yīng)用功能的兩個(gè)部分主要實(shí)現(xiàn)了兩個(gè)功能:一個(gè)是查詢功能、另一個(gè)是實(shí)時(shí)診斷功能。從系統(tǒng)結(jié)構(gòu)層面主要包括三部分:移動(dòng)終端、TD-SCDMA網(wǎng)絡(luò)、醫(yī)療信息系統(tǒng)控制中心,其系統(tǒng)結(jié)構(gòu)如圖4所示:移動(dòng)終端負(fù)責(zé)生理信號(hào)的采集、本地存儲(chǔ)和無(wú)線傳輸,并且能在本地移動(dòng)終端顯示其生理信息。TD-SCDMA網(wǎng)絡(luò)負(fù)責(zé)移動(dòng)終端與遠(yuǎn)端的醫(yī)院醫(yī)療信息系統(tǒng)控制中心之間上行和下行數(shù)據(jù)無(wú)線側(cè)承載傳輸;遠(yuǎn)端的醫(yī)療信息系統(tǒng)控制中心對(duì)用戶傳輸?shù)臄?shù)據(jù)進(jìn)行判決,區(qū)分是查詢還是診斷,并根據(jù)其不同進(jìn)行不同的處理,并能對(duì)病人的數(shù)據(jù)進(jìn)行數(shù)據(jù)庫(kù)存儲(chǔ),以作為以后的參考資料。

2.2系統(tǒng)功能設(shè)計(jì)

遠(yuǎn)程移動(dòng)醫(yī)療系統(tǒng)由兩大部分組成:遠(yuǎn)程醫(yī)療信息查詢部分和遠(yuǎn)程醫(yī)療診斷部分,醫(yī)療信息查詢主要實(shí)現(xiàn)用戶對(duì)感興趣的相關(guān)醫(yī)療信息的查詢、以往就診情況的查詢以及醫(yī)療知識(shí)的電子訂閱;醫(yī)療診斷部分主要實(shí)現(xiàn)對(duì)當(dāng)前病情的移動(dòng)遠(yuǎn)程診斷。

2.2.1遠(yuǎn)程醫(yī)療信息查詢

醫(yī)療信息查詢系統(tǒng)主要分為兩部分,一部分是運(yùn)行在移動(dòng)終端的客戶端應(yīng)用程序;一部分是運(yùn)行在遠(yuǎn)端的醫(yī)療信息系統(tǒng)控制中心,在醫(yī)療信息系統(tǒng)控制中心運(yùn)行一子系統(tǒng)-醫(yī)療信息查詢預(yù)訂系統(tǒng),其功能原理及流程如下圖所示:

1)客戶端應(yīng)用程序

客戶端應(yīng)用程序運(yùn)行于移動(dòng)終端上,該應(yīng)用程序通過(guò)TD-SCDMA網(wǎng)絡(luò)連接到醫(yī)療信息系統(tǒng)控制中心,可實(shí)現(xiàn)醫(yī)療信息的查詢和預(yù)訂。通過(guò)醫(yī)療信息查詢,用戶輸入相關(guān)生理指標(biāo)或者特征進(jìn)行查詢是,系統(tǒng)根據(jù)用戶提供的信息能過(guò)提供合理診療建議信息。同時(shí)如果用戶之前在系統(tǒng)中建立了醫(yī)療檔案,用戶還可以查詢以前的醫(yī)療就在情況,以便為現(xiàn)有病情針對(duì)做參考。

2)醫(yī)療信息查詢系統(tǒng)

該系統(tǒng)運(yùn)行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個(gè)子系統(tǒng),可實(shí)現(xiàn)客戶端應(yīng)用程序相關(guān)查詢應(yīng)用的數(shù)據(jù)處理及收發(fā)。

3)醫(yī)療信息預(yù)訂系統(tǒng)

該系統(tǒng)運(yùn)行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個(gè)子系統(tǒng),可實(shí)現(xiàn)客戶端應(yīng)用程序相關(guān)預(yù)訂應(yīng)用的數(shù)據(jù)處理及收發(fā),如醫(yī)療健康知識(shí)預(yù)訂、醫(yī)療系統(tǒng)關(guān)聯(lián)醫(yī)院的移動(dòng)掛號(hào)。

2.2.2遠(yuǎn)程醫(yī)療診斷

1)移動(dòng)終端

(1)數(shù)據(jù)采集模塊

該功能模塊為移動(dòng)終端的一個(gè)功能子模塊,實(shí)現(xiàn)現(xiàn)場(chǎng)用戶生理信息的采集和現(xiàn)場(chǎng)圖片、視頻畫(huà)面采集,如體溫、血壓、用戶現(xiàn)場(chǎng)損尚的實(shí)時(shí)情況。

(2)數(shù)據(jù)處理模塊

為了適應(yīng)在TD-SCDMA無(wú)線網(wǎng)絡(luò)上傳輸,對(duì)數(shù)據(jù)采集模塊采集的數(shù)據(jù)進(jìn)行邊編解碼處理,同時(shí)對(duì)接收過(guò)來(lái)的遠(yuǎn)端專家診斷的信息或視頻畫(huà)面進(jìn)行編解碼。

(3)數(shù)據(jù)顯示模塊

移動(dòng)終端除了把采集的數(shù)據(jù)傳輸?shù)竭h(yuǎn)端的會(huì)診專家那外,還把采集的信息在移動(dòng)終端顯示屏上顯示,以便用戶也能實(shí)時(shí)了解自身的生理狀態(tài),即在移動(dòng)終端的顯示模塊實(shí)現(xiàn)兩部分功能,一是本端的采集信息的顯示、一是遠(yuǎn)端會(huì)診情況的本端顯示。

(4)數(shù)據(jù)收發(fā)模塊

數(shù)據(jù)收發(fā)模塊主要實(shí)現(xiàn)的是與TD-SCDMA無(wú)線網(wǎng)絡(luò)的空中接口功能,以便實(shí)現(xiàn)收發(fā)數(shù)據(jù)在空口中的正確傳輸。該模塊采用點(diǎn)對(duì)點(diǎn)的方式實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程無(wú)線傳輸。模塊以TD-SCDMA通信技術(shù)和單片機(jī)技術(shù)為核心,自動(dòng)完成移動(dòng)終端及會(huì)診醫(yī)師之間數(shù)據(jù)的傳輸。

2)診斷系統(tǒng)

(1)信息收集判決模塊

當(dāng)系統(tǒng)接收到遠(yuǎn)端發(fā)送來(lái)的請(qǐng)求消息后,系統(tǒng)對(duì)請(qǐng)求信息進(jìn)行解析后進(jìn)行判斷,找出系統(tǒng)中關(guān)聯(lián)會(huì)診醫(yī)師的空閑情況,并根據(jù)遠(yuǎn)端用戶的會(huì)診類別進(jìn)行聯(lián)合判決,確定合適的會(huì)診醫(yī)生后送調(diào)度模塊處理。

(2)信息調(diào)度模塊

調(diào)度模塊收到判決模塊送來(lái)的信息后,與對(duì)應(yīng)的會(huì)診醫(yī)生建立連接請(qǐng)求,當(dāng)會(huì)診醫(yī)生同意建立連接后,信息調(diào)度模塊響應(yīng)遠(yuǎn)端用戶的連接請(qǐng)求。至此,在物理跟邏輯上遠(yuǎn)端用戶與會(huì)診醫(yī)生之間建立連接。

(3)數(shù)據(jù)處理模塊

為了適應(yīng)在TD-SCDMA無(wú)線網(wǎng)絡(luò)及在Internet上傳輸,對(duì)無(wú)線網(wǎng)絡(luò)傳輸過(guò)來(lái)的數(shù)據(jù)進(jìn)行處理,便于分發(fā)到各子模塊,同時(shí)對(duì)專家診斷的信息或視頻畫(huà)面進(jìn)行處理。

(4)數(shù)據(jù)收發(fā)模塊

該模塊根據(jù)信息調(diào)度模塊信息,對(duì)數(shù)據(jù)數(shù)據(jù)處理模塊處理的數(shù)據(jù)進(jìn)行分發(fā)到各會(huì)診醫(yī)生子系統(tǒng),并接收會(huì)診醫(yī)生子系統(tǒng)的數(shù)據(jù)發(fā)送到Internet上。

篇10

【關(guān)鍵詞】信息技術(shù) 無(wú)線網(wǎng)絡(luò) 安全技術(shù)

時(shí)至今日,計(jì)算機(jī)已經(jīng)成為了人們存儲(chǔ)信息和信息交流及傳輸?shù)闹饕绞剑S著人們要求的增加,無(wú)線網(wǎng)絡(luò)開(kāi)始逐漸出現(xiàn)在人們視野中,并且憑借其技術(shù)性能上的絕對(duì)優(yōu)勢(shì),得到了大面積應(yīng)用。在這種情況下,其中存在的信息安全性問(wèn)題,也隨之產(chǎn)生了廣泛影響,這時(shí)要能夠明確不安全因素,并從技術(shù)上對(duì)這些問(wèn)題進(jìn)行解決。

1 無(wú)線網(wǎng)絡(luò)的不安全因素

無(wú)線網(wǎng)絡(luò)能夠在大范圍中被推廣應(yīng)用,從某種程度上是由于其受到的限制更小,性能相較于有線網(wǎng)絡(luò)更加優(yōu)良,并且不會(huì)受到空間環(huán)境的影響,自由度和空間更大。無(wú)線網(wǎng)絡(luò)能夠擁有這些方面的性能優(yōu)勢(shì),從一定程度上講來(lái)源于無(wú)線信道,這種技術(shù)應(yīng)用強(qiáng)化了信息網(wǎng)絡(luò)的整體開(kāi)放性,使得用戶在應(yīng)用網(wǎng)絡(luò)的過(guò)程中能夠更加自由方便,但同時(shí)也在這一過(guò)程中產(chǎn)生了很多不安全因素。

1.1 無(wú)線竊聽(tīng)

無(wú)線網(wǎng)絡(luò)的信息傳輸方式以無(wú)線信道為主要媒介,但是由于這一媒介的開(kāi)放性,使得信息暴露在無(wú)線信道中,在這種情況下,只需通過(guò)簡(jiǎn)單的無(wú)線設(shè)備就能夠?qū)o(wú)線信道中的相關(guān)信息進(jìn)行輕松竊聽(tīng),從而達(dá)到竊取信息的目的。特別是在局域網(wǎng)的應(yīng)用過(guò)程中,這種竊聽(tīng)操作更加容易方便。這種開(kāi)放的公用性的網(wǎng)絡(luò)空間,沒(méi)有任何有效的防護(hù)屏障,這在一定程度上是因?yàn)橄嚓P(guān)的頻帶是世界統(tǒng)一的應(yīng)用標(biāo)準(zhǔn),全世界頭在統(tǒng)一應(yīng)用,其中涉及到科學(xué)、醫(yī)療以及工業(yè)等很多領(lǐng)域。盡管在局域網(wǎng)中,相關(guān)的設(shè)備沒(méi)有很強(qiáng)的發(fā)射功率,信息能夠有效傳輸?shù)木嚯x只能限定在很小的范圍內(nèi),但是通過(guò)具體的專業(yè)化實(shí)驗(yàn)?zāi)軌虬l(fā)現(xiàn),利用高增益天線能夠強(qiáng)化信息收聽(tīng)的效果,就是說(shuō)即使在標(biāo)準(zhǔn)通信距離之外,同樣能夠進(jìn)行信息竊聽(tīng)。

1.2 假冒攻擊

在無(wú)線網(wǎng)絡(luò)中,相關(guān)實(shí)體能夠進(jìn)行偽裝,變成另一個(gè)具體實(shí)體,來(lái)進(jìn)行無(wú)線網(wǎng)絡(luò)的具體使用,這種情況就是假冒攻擊。這是一種較為常用的網(wǎng)絡(luò)入侵方式,能夠有效的突破相關(guān)的安全防線,在這一網(wǎng)絡(luò)中,各網(wǎng)絡(luò)站點(diǎn)之間沒(méi)有具體的物理方式連接,沒(méi)有任何實(shí)體連接媒介,進(jìn)行信息傳播的主要方式就是無(wú)線信道。但是這種信道相對(duì)開(kāi)放和暴露,幾乎沒(méi)有受到限制。在這種情況下,只需要通過(guò)無(wú)線信道就能夠?qū)ο嚓P(guān)身份信息進(jìn)行輕松竊取,在這種情況下,通過(guò)對(duì)身份信息的具體應(yīng)用就能夠?qū)ο嚓P(guān)網(wǎng)絡(luò)進(jìn)行輕松有效的入侵,這就是常規(guī)意義上的身份假冒攻擊。

利用假冒攻擊的方式進(jìn)行網(wǎng)絡(luò)入侵,通常情況下都針對(duì)不同的目標(biāo),通常情況下無(wú)線信道中的工作頻帶所提供的無(wú)線服務(wù)通常都是有償服務(wù),在這種情況下進(jìn)行假冒攻擊,最常規(guī)的目的就是逃避付費(fèi)。但是在無(wú)線局域網(wǎng)中,這種通訊服務(wù)是免費(fèi)的,但是在信息資源方面的應(yīng)用是受到限制的,在這種情況下進(jìn)行假冒攻擊,通常都是為了訪問(wèn)網(wǎng)絡(luò)資源。

1.3 信息篡改

利用竊聽(tīng)的方式來(lái)獲取相關(guān)信息,在此基礎(chǔ)上對(duì)被入侵方的信息進(jìn)行有目的性的修改,然后將其放置在正常的信息流通渠道中進(jìn)行流通,這種行為就是信息篡改。通常情況下,這種做法有兩方面目的,首先是惡意破壞,將通信內(nèi)容進(jìn)行刪除或者置換,從而在一定程度上阻止用戶正常的信息傳輸和交流。另外就是蓄意欺騙,通過(guò)竊聽(tīng)方式對(duì)相關(guān)信息進(jìn)行有目的篡改,使得信息傳輸中的內(nèi)容是經(jīng)過(guò)修改的內(nèi)容,從而達(dá)到蓄意欺騙的目的。這種不安全因素對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境構(gòu)成了極大威脅,嚴(yán)重影響到信息的正常傳輸。

2 無(wú)線網(wǎng)絡(luò)安全機(jī)制

2.1 加密機(jī)制

加密是一種十分常用的安全機(jī)制,通常情況下都是針對(duì)需要進(jìn)行保密的業(yè)務(wù)來(lái)具體設(shè)置的,是最基本的保密方式。

通常情況下,加密密鑰是獨(dú)立于解密密鑰而存在的。兩者之間并不相同,而是相互獨(dú)立,這就意味著相同的系統(tǒng)會(huì)存在兩個(gè)密鑰,通常情況下都將其稱作非對(duì)稱密碼系統(tǒng),除此之外還可以稱作公鑰密碼系統(tǒng)。在這種加密手段下,相關(guān)用戶能夠利用公開(kāi)密鑰針對(duì)重要信息進(jìn)行具體加密處理,在此基礎(chǔ)上進(jìn)行信息傳輸,在這種情況下,只有指定的信息接收者才能夠利用秘密密鑰針對(duì)信息進(jìn)行解密,這時(shí)就在一定程度上保護(hù)了信息的隱秘性,避免受到非法侵?jǐn)_。公鑰密碼由于在算法上相對(duì)復(fù)雜,所以針對(duì)受到限制的無(wú)線資源并不完全適用,盡管如此,由于其自身對(duì)于相關(guān)信息的保密機(jī)制,在很大程度上性能更加優(yōu)越。

2.2 消息認(rèn)證機(jī)制

利用完全檢測(cè)技術(shù),從某種程度上來(lái)講能夠促進(jìn)消息認(rèn)證,這樣一來(lái)能夠有效避免相關(guān)消息被篡改的現(xiàn)象。消息認(rèn)證碼是完全檢測(cè)技術(shù)最典型的體現(xiàn)方式。

2.3 身份認(rèn)證機(jī)制

從某種程度上來(lái)講身份認(rèn)證,就是通過(guò)提供能夠明確雙方各自身份的信息認(rèn)證,避免發(fā)生假冒攻擊的情況。在這一過(guò)程中能夠通過(guò)專業(yè)化檢測(cè)手段,進(jìn)行通訊雙方相關(guān)內(nèi)容的確認(rèn),從而確定雙方的合法身份。在這一環(huán)節(jié)中充分利用了密碼學(xué)原理,通過(guò)特定的密碼來(lái)明確相關(guān)的信息內(nèi)容,并對(duì)指定的秘密內(nèi)容進(jìn)行對(duì)接確認(rèn),這種方式建立在秘密共享的基礎(chǔ)上,通過(guò)這一認(rèn)證方案對(duì)相關(guān)密碼進(jìn)行具體應(yīng)用,以雜湊函數(shù)為理論基礎(chǔ)進(jìn)行身份識(shí)別和認(rèn)證,這種方式在無(wú)線網(wǎng)絡(luò)中將能夠發(fā)揮很好的效果,能夠?qū)⒉话踩蛩赜行帘蔚簟?/p>

3 結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)建立在信息技術(shù)的基礎(chǔ)上,在發(fā)展應(yīng)用的過(guò)程中,已經(jīng)在改變著人們的信息交流方式,使得信息傳輸變得更加方便,在這種情況下,要能夠明確其中存在的不安全因素,并通過(guò)專業(yè)化的技術(shù)手段,將這些因素進(jìn)行全部清除。這樣一來(lái)才能夠?qū)o(wú)線網(wǎng)絡(luò)應(yīng)用中的風(fēng)險(xiǎn)隱患清除殆盡,無(wú)線技術(shù)的應(yīng)用才更加安全方便。

參考文獻(xiàn)

[1]閆璐涵.無(wú)線自適應(yīng)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].上海海洋大學(xué)學(xué)報(bào),2013,2(12):10-13.

[2]沈世銀.基于博弈論的無(wú)線傳感器網(wǎng)絡(luò)安全若干關(guān)鍵問(wèn)題研究[J].東華大學(xué)學(xué)報(bào),2012,2(13):10-18.

[3]張江.森工集團(tuán)無(wú)線網(wǎng)絡(luò)安全多層防護(hù)體系的研究[J].中南林學(xué)院學(xué)報(bào),2012,2(10):24-29.