北京大学第一医院是是我国最早的国立医院,近年来北大医院大力推进信息化工作,已与众多国际知名厂商合作完成了HIS、LIS、PACS等业务系统的信息化改造。2012年,根据业务需要,院方希望重新规划建设无线查房系统,能将病人病历、检验、检查资料随时传送到医生手边,简化获取信息流程,保证医生、护士、患者随时随地沟通。
然而建设无线查房系统面临许多挑战,如无线覆盖区域复杂、无线网络与有线网络安全隔离、业务的无缝漫游和可靠的用户接入认证等。因此在保证高可靠性和稳定性的基础上,还要考虑无线点位的精确部署、双网对接的安全隔离、AP功率调整和用户身份认证等诸多问题。
华为无线医疗协力打造移动查房新体验
基于对客户业务需求的深刻理解,以及结合北大医院实际情况的专业规划,华为在原有线网络基础上,为北大医院建设了一套稳定可靠、安全可控、便捷运维的移动查房基础网络平台。
北大医院新建无线网络拓扑
1. 产品系列化,权威认证、专业规划,实现无死角覆盖
华为AP独特的功率自动调整、信道自动选择、5G频谱优先技术,能实现同楼层、楼层间的互不干扰;同时通过专业的网优网规,采用FIT AP放装、智分型AP、结合室外型AP补充信号,实现无缝覆盖。全套产品采用业界最全面的认证资质(欧盟IEC60601-1-2标准、泰尔实验室互干扰测试证书、国家无线电管委会认证等),满足医用环境需求。
2. 无线网络与有线网络的安全隔离,可管可控
为保证核心系统的数据安全,无线网络的核心交换机不与有线网络的核心交换机直接对接,而是通过防火墙,连接至移动查房服务器。无线网络中的用户可以访问移动查房服务器等受限IP地址进行数据的上传和下载,但是无法访问内部有线网络的HIS等业务系统,最大程度保证内网的安全和稳定。
3. 楼层间双频互不干扰,楼层内3层业务无缝漫游
华为2D和3D智能网规、配合各楼层之间的AP采用不同的信道实现无线覆盖,保证同楼层内、不同楼层间实现无干扰覆盖。华为全系AP支持跨AC三层漫游,可设计各AP间信号覆盖的最优重叠,保证医护人员手持终端在各个AP覆盖区域间移动时,业务不中断。
4. 可靠的用户接入认证与安全管控
除了无线网络与有线网络之间的安全隔离,无线网络同样需要维持安全稳定的运行,因此除了架设防火墙和安装防病毒软件,还需要对接入无线网络的移动终端进行入网认证。WLAN网络端到端的安全解决方案,包括空口WIDS/WIPS、AP与AC之间隧道的DTLS加密,以及AC上行通过IPSec VPN加密。本方案在核心交换机配置策略路由,将终端访问的流量引流至接入控制网关处理,用户在输入正确的用户名、密码后才可以访问无线网络内部资源,同时通过Policy Center的接入控制,可以对不同部门的不同用户组群分配不同权限,细化访问权限颗粒,实现最安全可靠的接入认证管理。
打通医院经络,随时随地的信息分享
华为的无线网络方案丰富了网络传输模式,灵活可靠地将有线和无线网络融合,打通了整个医院的“经络”;且无线信号连续稳定,保证移动查房体验(实测无线信号强度达到病房-58dBm,信息中心-41dBm,手术室-61dBm,均远高于信号良好的标准-70dBm)。实现了高效、便捷、安全的无线查房业务,有效提升了医护人员接触电子病历的方便程度、工作效率和信息准确率。而专业和智能化的规划设计,减少设备数量的同时,显著缩短了建网周期。
北大医院计算机网络技术中心主任周国鹏赞赏到“通过华为无线网络,为北大医院移动查房系统的实现提供了安全稳定的底层传输平台,进而使北京大学第一医院的医疗信息化进程再上一个台阶。”