基于无线网络的移动医疗系统解析

网络
无线局域网为有线网络提供了灵活有效的延伸。利用PDA或电脑通过无线网络随时随地进行生命体征数据采集、基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。

无线局域网(WLAN)为有线网络提供了灵活有效的延伸。利用PDA或电脑通过无线网络随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。

根据应用的差异移动医疗可划分如下多个典型场景(如表1所示)。可以看出,从核心应用到增值应用,呈现出业务多样性的特征。因此,面对以业务为导向的医疗信息化建设,支撑其业务运行的移动数据承载平台的构建应是移动医疗解决方案关注的重点。

 

1_副本.jpg

 

表1. 移动医疗的典型应用场景

移动医疗系统架构

 

2_副本.jpg

 

图1. 移动医疗系统架构

依据数字化医院信息系统的建设目标,移动医疗系统的架构需要按照业务需求划分为终端层、IP网络层、服务器集群。其中IP网络的建设需要从传统的有线网络架设过渡到以无线接入为基础的有线无线一体化智能移动网络部署。终端选型要充分考虑和兼容移动医疗业务未来的发展,特别是对语音、条码扫描、定位等细节的关注。服务器集群在确定独立的网路管理平台策略上需要充分规划医疗业务系统间的南北向接口。

作为基础承载平台,移动医疗网络的智能化和一体化成为了数字化医院信息系统的核心组成。

1. 端到端增强防护——解决无线安全问题

对于医疗单位的有线网络,一般会进行内外网隔离建设。但是由于无线技术本身的限制,使得同一区域部署两套独立的WLAN网络难以实现。所以在同一区域,内网和外网只能共享同一个无线网络。那么,如何保证内网的医疗应用安全、以及外网宽带接入服务的顺利进行,成为移动医疗安全的重要关注点之一。

传统的无线安全解决方法,重在加强空间信号传输的加密/加扰,通过基于802.11i/WAPI的高强度的硬件加密和证书认证机制来防止无线网络遭受多种网络攻击的影响。但是对于移动医疗网络来说,更重要的是需要具备端到端的智能增强防护能力,可以防止非授权人员使用医院无线网络,防止非授权终端使用医院无线网络,保证医疗数据的私密性和完整性,智能感知无线入侵风险。

无线入侵检测

对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但手段太单一,而且被动。无线入侵检测可以突破这种局限性,增强无线网络的安全性:

无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发;模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;

AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器;

无线控制器根据AP上报的设备信息识别非法设备,排除合法设备;

无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击;

无线终端准入控制(W-EAD)。

在W-EAD方案中,客户端支持统一认证——无线认证和安全认证的一次完成,从而方便部署和使用。拥有合法身份的用户除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求,包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户,W-EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象,达到硬隔离的效果。

2. 基于RSSI指纹的无线定位——解决人员和设备的管理问题

目前部分医院采用的是传统RFID模式的定位系统,但这些定位系统都需要在病区内安装对应独立的读卡系统,而且是基于“点”的定位,只能定位对象在某一个接收点附近。而基于WLAN的RSSI指纹无线定位,不仅利用已有的移动IP网络基础,还实现“面”的精确定位,对象在哪个房间,在走廊哪个位置,都一目了然。

RSSI指纹特征定位技术是在多个位置上(P1,P2, P3……)收集来自被定位对象的信号RSSI,由于被定位对象和各采集位置距离不同,所以这些采集位置将收到不同强度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI数据(也称为RSSI指纹)将反映出特定物理位置的特征。

作为移动医疗网的重要组成部分,无线定位系统应满足以下功能:

对传染病人、精神病人、失智老人实现在人、地、时、事的全方位的监控管理;

追踪病人位置、即时通报异常状况、随时掌握病人位置而确保安全;

当高危病人出现紧急情况下,可主动按键发射信号,在第一时间发出求救信号,方便救护人员及时得到信息;#p#

对医疗仪器与设备提供即时位置追踪功能,加强设备的综合利用及管理。各种精准的信息也可提供仪器的使用率分析、故障率分析等管理报表;

加大对危险或单品价值特别大的药品的管理,对药品从入库到被消耗或报废的全过程进行监管,保证随时掌握每件药品的状态。可以有效杜绝危险受控药品的外流滥用。

 

[[125112]]

 

图2. 移动定位逻辑结构

3. 智能流量集中转发——实现移动医疗网络的无缝漫游

无缝漫游对医院的重要性不言而喻,无线终端设备在无线网络中快速移动,并且业务不中断是移动医疗网建设的基本原则。基于“瘦”AP集中转发架构的“一次认证,快速移动接入”的方案可以确保全网内实现二、三层无缝漫游,使医护人员在移动查房过程中始终以最高的速率连接到网络,从而保证了业务的连续性。

 

4_副本.jpg

 

图3. 集中转发模式下的无缝漫游

如图3所示,主任医生张三在住院楼A工作时查询的是HIS服务器A的信息,当张三迁移到住院楼B去工作时,可以看出他还是从原来的HIS服务器读取信息。

由于医生的无线终端在住院楼A时都已经通过安全认证,在住院楼B接入时就无需再次通过安全认证,直接接入即可。移动过程中,只要有无线网络信号,业务就不会中断。“一次认证,移动接入”无缝漫游方案使无线网络不但灵活,而且更加可靠。

4. 一体化管理平台——轻松管理网络设备

有线无线一体化

智能一体化移动医疗管理通过基于融合型的一体化管理平台,不但将有线、无线设备有机的融合起来,构成一个整体,还通过对医院业务系统的融合对接,形成了业务透明、接口通畅、管理清晰的新型移动医疗控制中心,显著降低配置和管理难度,提高网络管理人员的工作效率(如图4所示):

 

5_副本.jpg

 

图4. 智能一体化移动医疗管理

有线无线一体化,让部署更简单,管理更容易;

一次认证,多次接入,不同住院楼不同病房之间实现无线终端快速漫游切换;

高安全性:结合无线EAD实现用户身份安全认证、动态加密;

POE供电方式,解决了供电不方便难题,同时也保护了投资;

提供WIFI语音和对无线终端和病人具有感知定位等增值功能;

提供开放的业务平台,可在此基础上进行二次开发,与第三方软件进行有机的融合。

综合来看,移动医疗网已经日渐成为医疗行业信息化水平提升的重要组成。从传统的无线网络实施过渡到智能型移动网络的设计和部署,相关的技术关注要点已经悄然发生了变化。网络的架构、协议的标准、用户接入安全、工程部署、网络架构、平台管理等多个方面都依据智能医疗应用的需求做出了最佳的方向选择:

 

6_副本.jpg

 

表2. 移动医疗技术要点(注:红色标注为推荐选项)

责任编辑:林琳 来源: 中国电子网
相关推荐

2014-07-23 09:33:44

无线医疗华为

2010-09-07 13:51:26

无线网络优化

2010-09-08 12:48:02

无线网络配置

2010-09-16 09:59:36

无线网络故障

2010-09-25 10:21:26

无线网络配置

2009-03-03 09:54:00

WiMedia无线

2010-09-14 08:54:08

中文SSID无线网络设

2010-09-13 11:02:13

WLAN无线网络覆盖

2010-09-08 09:04:45

无线网络信号

2009-03-09 09:51:00

2013-12-11 13:53:01

无线网络未来Hotspot2.0

2010-09-10 09:21:08

无线网络隐藏设置

2010-09-27 10:30:56

无线网络稳定性

2010-09-27 11:02:02

无线网络故障

2010-09-25 13:13:13

2010-09-09 09:12:08

无线网络故障

2010-09-01 08:51:15

2010-09-25 09:53:40

无线网络

2010-04-19 12:17:09

双模AP无线网络

2012-06-18 10:20:28

工业无线网络WIA无线网络
点赞
收藏

51CTO技术栈公众号