docurl=/cn/Solution/Big_Network/Wired_and_wireless_integrated/Catalog/Expert_Viewpoint/201008/800545_30004_0.htm

智能移动医疗方案解析

【发布时间:2010-08-27】

文/缪炎

无线局域网(WLAN)为有线网络提供了灵活有效的延伸。利用PDA或电脑通过无线网络 随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。

根据应用的差异移动医疗可划分如下多个典型场景(如表1所示)。可以看出,从核心应用到增值应用,呈现出业务多样性的特征。因此,面对以业务为导向的医疗信息化建设,支撑其业务运行的移动数据承载平台的构建应是移动医疗解决方案关注的重点。

表1. 移动医疗的典型应用场景

一、 智能移动医疗系统架构

图1. 智能移动医疗系统架构

依据数字化医院信息系统的建设目标,移动医疗系统的架构需要按照业务需求划分为终端层、IP网络层、服务器集群。其中IP网络的建设需要从传统的有线网络架设过渡到以无线接入为基础的有线无线一体化智能移动网络部署。终端选型要充分考虑和兼容移动医疗业务未来的发展,特别是对语音、条码扫描、定位等细节的关注。服务器集群在确定独立的网路管理平台策略上需要充分规划医疗业务系统间的南北向接口。

作为基础承载平台,移动医疗网络的智能化和一体化成为了数字化医院信息系统的核心组成。

1. 端到端增强防护——解决无线安全问题

对于医疗单位的有线网络,一般会进行内外网隔离建设。但是由于无线技术本身的限制,使得同一区域部署两套独立的WLAN网络难以实现。所以在同一区域,内网和外网只能共享同一个无线网络。那么,如何保证内网的医疗应用安全、以及外网宽带接入服务的顺利进行,成为移动医疗安全的重要关注点之一。

传统的无线安全解决方法,重在加强空间信号传输的加密/加扰,通过基于802.11i/WAPI的高强度的硬件加密和证书认证机制来防止无线网络遭受多种网络攻击的影响。但是对于移动医疗网络来说,更重要的是需要具备端到端的智能增强防护能力,可以防止非授权人员使用医院无线网络,防止非授权终端使用医院无线网络,保证医疗数据的私密性和完整性,智能感知无线入侵风险。

· 无线入侵检测

对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但手段太单一,而且被动。无线入侵检测可以突破这种局限性,增强无线网络的安全性:

· 无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发;模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;

· AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器;

· 无线控制器根据AP上报的设备信息识别非法设备,排除合法设备;

· 无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击。

· 无线终端准入控制(W-EAD)

在W-EAD方案中,客户端支持统一认证——无线认证和安全认证的一次完成,从而方便部署和使用。拥有合法身份的用户除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求,包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户,W-EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象,达到硬隔离的效果。

2. 基于RSSI指纹的无线定位——解决人员和设备的管理问题

目前部分医院采用的是传统RFID模式的定位系统,但这些定位系统都需要在病区内安装对应独立的读卡系统,而且是基于“点”的定位,只能定位对象在某一个接收点附近。而基于WLAN的RSSI指纹无线定位,不仅利用已有的移动IP网络基础,还实现“面”的精确定位,对象在哪个房间,在走廊哪个位置,都一目了然。

RSSI指纹特征定位技术是在多个位置上(P1,P2, P3……)收集来自被定位对象的信号RSSI,由于被定位对象和各采集位置距离不同,所以这些采集位置将收到不同强度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI数据(也称为RSSI指纹)将反映出特定物理位置的特征。

作为移动医疗网的重要组成部分,无线定位系统应满足以下功能:

· 对传染病人、精神病人、失智老人实现在人、地、时、事的全方位的监控管理;

· 追踪病人位置、即时通报异常状况、随时掌握病人位置而确保安全;

· 当高危病人出现紧急情况下,可主动按键发射信号,在第一时间发出求救信号,方便救护人员及时得到信息;

· 对医疗仪器与设备提供即时位置追踪功能,加强设备的综合利用及管理。各种精准的信息也可提供仪器的使用率分析、故障率分析等管理报表;

· 加大对危险或单品价值特别大的药品的管理,对药品从入库到被消耗或报废的全过程进行监管,保证随时掌握每件药品的状态。可以有效杜绝危险受控药品的外流滥用。

图2. 智能移动定位逻辑结构

3. 智能流量集中转发——实现移动医疗网络的无缝漫游

无缝漫游对医院的重要性不言而喻,无线终端设备在无线网络中快速移动,并且业务不中断是移动医疗网建设的基本原则。基于“瘦”AP集中转发架构的“一次认证,快速移动接入”的方案可以确保全网内实现二、三层无缝漫游,使医护人员在移动查房过程中始终以最高的速率连接到网络,从而保证了业务的连续性。

图3. 集中转发模式下的无缝漫游

如图3所示,主任医生张三在住院楼A工作时查询的是HIS服务器A的信息,当张三迁移到住院楼B去工作时,可以看出他还是从原来的HIS服务器读取信息。

由于医生的无线终端在住院楼A时都已经通过安全认证,在住院楼B接入时就无需再次通过安全认证,直接接入即可。移动过程中,只要有无线网络信号,业务就不会中断。“一次认证,移动接入”无缝漫游方案使无线网络不但灵活,而且更加可靠。

4. 一体化管理平台——轻松管理网络设备

l 有线无线一体化

智能一体化移动医疗管理通过基于融合型的一体化管理平台,不但将有线、无线设备有机的融合起来,构成一个整体,还通过对医院业务系统的融合对接,形成了业务透明、接口通畅、管理清晰的新型移动医疗控制中心,显著降低配置和管理难度,提高网络管理人员的工作效率(如图4所示):

图4. 智能一体化移动医疗管理

· 有线无线一体化,让部署更简单,管理更容易;

· 一次认证,多次接入,不同住院楼不同病房之间实现无线终端快速漫游切换;

· 高安全性:结合无线EAD实现用户身份安全认证、动态加密;

· POE供电方式,解决了供电不方便难题,同时也保护了投资;

· 提供WIFI语音和对无线终端和病人具有感知定位等增值功能;

· 提供开放的业务平台,可在此基础上进行二次开发,与第三方软件进行有机的融合。

5. 智能移动医疗网络技术点小结

综合来看,移动医疗网已经日渐成为医疗行业信息化水平提升的重要组成。从传统的无线网络实施过渡到智能型移动网络的设计和部署,相关的技术关注要点已经悄然发生了变化。网络的架构、协议的标准、用户接入安全、工程部署、网络架构、平台管理等多个方面都依据智能医疗应用的需求做出了较佳的方向选择:

注:红色标注为推荐选项

表2. 智能移动医疗技术要点

二、 较佳实践

1. 某医院新大楼无线环境部署

某市三甲医院,在08年进行了新大楼建设工作,院方希望在新大楼网络建设的同时,一并把医院整体的无线网络,作为重要的建设关注点进行考虑。除了要求提供统一的数字医疗平台环境,而且需要以此为契机完成全院物理区域内的移动医疗网的建设部署:

· 采用FIT AP组网架构,依托现有有线网络资源融合组网。

· AC:冗余部署2台万兆核心多业务无线控制器分别旁挂在新大楼数据中心核心交换机及门诊楼数据中心核心交换机侧。单台无线控制器配置双电源、双主控保障可靠性,配置相应license授权便于后期扩容。

· AP:考虑到医院临床业务应用趋于多元化、现有AP选择应为满足后期新业务开展提供支撑,避免后期重复施工替换带来不必要的麻烦,满足更高速率、更高性能、更高安全性、更强覆盖能力需求。建议选用大功率11n AP。

· 接入交换机:配置相应数量千兆PoE接入交换机一方面实现11n AP千兆上行接入,网络带宽高,不存在瓶颈问题;一方面实现PoE供电、便于后期施工;接入交换机上行至原S55EI楼宇汇聚交换机。

· 网管:配置IMC管理平台以及WSM无线业务管理组件及相应license授权, WSM无线运营管理组件依托iMC智能管理平台,实现有线无线一体化的管理,在iMC系统全面的有线网络管理的基础上,为管理员提供无线网络管理能力。管理员无需重新搭建IT管理平台,即可在原有的有线网络管理系统中增加无线管理功能,与有线管理平台统一部署,节省用户投入,节约维护成本。

· 认证:在IMC管理平台基础上配置W-EAD组件构建终端准入控制解决方案, W-EAD解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施医疗安全策略,严格控制终端用户的网络使用行为,有效增强用户终端的主动防御能力,为医疗网络管理人员提供有效、易用的管理工具和手段。并实现有线无线一体化的认证管理,有效保障终端用户网络接入安全。

图5. 某医院移动医疗网络拓扑

2. 某住院部楼层AP部署规划

该项目着重于移动医疗系统应用,经现场工勘后分析,病房大多部署在楼宇单侧,另一侧多为医生办公区及护理站应用。而病房侧纵深较长且多有单独卫生间阻挡无线信号传播,采用走廊直放式部署方式覆盖病房存在覆盖盲区,因此本方案设计室分方式部署,一路天线走廊布放用于医生办公及护理站应用,剩余分支天线直接入病房覆盖。物理连接拓扑如图所示:

图6. 某医院住院部AP部署示意

三、 结束语

目前,智能移动医疗网络解决方案已经广泛的被医疗用户接受和认可,随着无线技术的不断发展,相关技术细节也会更加完善和融合。智能移动医疗网的建设,将为医生、护士提供实时、实地、全方位的数字化医院IT支持,极大地提高了工作效率、有效地减轻了劳动强度、为患者提供了更加优质、可靠的服务。同时,随着效率的提升、服务流程的优化,数字化医院的社会效益和经济效益都会在智能移动医疗中取得较佳。

联系我们