醫(yī)療無線網(wǎng)絡方案范文

時間:2023-10-09 17:10:48

導語:如何才能寫好一篇醫(yī)療無線網(wǎng)絡方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

醫(yī)療無線網(wǎng)絡方案

篇1

2010年,309醫(yī)院采用IEEE802.11n標準的無線網(wǎng)絡解決方案,結合309醫(yī)院現(xiàn)有網(wǎng)絡和主要應用需求打造了一個高速率、高覆蓋、高安全、有線無線一體化、易擴容的無線醫(yī)療網(wǎng)絡,為309醫(yī)院的移動醫(yī)療建設打下了堅實的基礎。

無線網(wǎng)絡為移動醫(yī)療奠基

309醫(yī)院的移動醫(yī)療應用主要包括無線體征監(jiān)護和無線移動臨床醫(yī)、護工作站。無線體征監(jiān)護能夠實時向主治醫(yī)生同步病人的心電監(jiān)護等生命體征信息,在出現(xiàn)異常情況時,主治醫(yī)生可以在第一時間掌握病人病情及病人當前生命體征信息。而且,大規(guī)模的無線體征監(jiān)護應用可以大幅降低患者的醫(yī)療費用,使病人可以在普通病房里享受到ICU(重癥監(jiān)護病房)的監(jiān)護環(huán)境。309醫(yī)院還在全國率先推行iPad移動醫(yī)生、護士工作站。醫(yī)生通過iPad無線訪問醫(yī)院HIS服務器,隨時調取病人的電子病歷。在移動查房過程中,醫(yī)生還可以通過無線醫(yī)療網(wǎng)絡調用PACS影像。

目前,309醫(yī)院日均影像數(shù)據(jù)量約為19G。每日平均調閱影像數(shù)據(jù)量為45GB,每天向WEB轉發(fā)的數(shù)據(jù)約10GB。每小時峰值閱片量為6.3GB。這就要求無線網(wǎng)絡建設不單要穩(wěn)定,而且需要高可靠的帶寬支持。醫(yī)生通過手持終端進行數(shù)據(jù)錄入調取必須保證百分百精確、穩(wěn)定、高效、安全,因為這些都關乎廣大醫(yī)患病人的生命安危。因此,無線網(wǎng)絡建設是移動醫(yī)療的基礎建設,穩(wěn)定的網(wǎng)絡環(huán)境才能夠讓移動醫(yī)療眾多應用系統(tǒng)發(fā)揮作用,它是移動手持終端完成工作的依托。

無線網(wǎng)絡成功的六大元素

■高性能、高帶寬

309醫(yī)院采用的無線網(wǎng)絡產(chǎn)品,它的射頻芯片是采用業(yè)內最高的性能芯片方案,支持3X3MIMO技術,采用雙頻技術,支持600Mbps的速率,實現(xiàn)802.11n高性能業(yè)務應用。同時,通過本地轉發(fā),智能無線交換網(wǎng)絡將大量數(shù)據(jù)轉發(fā)、加密和策略實施的任務從無線交換機轉移到無線智能接入點,進而極大地減少了無線交換機的工作負擔,智能無線交換網(wǎng)絡可以高速處理相當于802.11a/g12倍的吞吐量,有效滿足了無線移動臨床醫(yī)、護工作站對高帶寬的要求。

針對移動終端的特殊性,309醫(yī)院無線網(wǎng)絡方案實現(xiàn)了安全和易用性完美結合,既滿足了無線終端安全接入,又實現(xiàn)了終端零配置的解決方案,提高了醫(yī)護工作者無線易用性。

■高穩(wěn)定

無線控制器是無線網(wǎng)絡的核心,通過無線控制的N+1備份來提高無線網(wǎng)絡的穩(wěn)定性、可靠性。無線控制器采用的冗余備份技術是在虛擬化架構下開發(fā)出來的。當主控制器異常宕機時,備份控制器和主控制器之間的心跳檢測機制可以快速檢測到主設備的狀態(tài),并及時通知AP進行主備用CAPWAP隧道的切換,這一過程的切換時間將保持在毫秒級別,用戶的業(yè)務不會出現(xiàn)任何中斷。

■高覆蓋

在309醫(yī)院,需要護士攜帶終端ipad到病人床旁錄入病人體征、執(zhí)行醫(yī)囑等工作。這就對無線網(wǎng)絡信號質量提出了更高的要求。針對病房墻體結構對無線信號衰減的問題,309醫(yī)院信息中心無線網(wǎng)絡解決方案采用了放裝AP布置和 “微室分”方案結合的覆蓋方式,既充分滿足了病房內無線信號質量,也有效避免了同頻干擾等問題,保障了醫(yī)護業(yè)務的連續(xù)性?!霭踩子?/p>

為了滿足醫(yī)院特殊無線體征監(jiān)護的需求,該方案根據(jù)體征采集儀器無線特性而定制了無線AP與心電監(jiān)護間私有協(xié)議的開發(fā),更好實現(xiàn)了醫(yī)療設備簡單、安全的無線接入,并通過DTLS加密算法實現(xiàn)完整的數(shù)據(jù)安全保障機制。采用國際標準協(xié)議CAPWAP進行加密通信,既實現(xiàn)了與有線網(wǎng)絡的隔離,又保證了RG-WS5708與AP之間實時通信的保密性;劃分多個ESSID,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離,并可針對每個SSID配置單獨的認證方式、加密機制等;通過多種內在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡流量攻擊,控制非法用戶使用網(wǎng)絡,保證合法用戶合理化使用網(wǎng)絡;通過多種認證方式(MAC、WEB、802.1X)實確保只有合法的用戶才能進入網(wǎng)絡;通過支持全局網(wǎng)絡安全解決方案(GSN),靈活實現(xiàn)對進入網(wǎng)絡的用戶劃分訪問權限。此外,通過用戶完整性檢查將對網(wǎng)絡安全有威脅的用戶隔離到安全區(qū)域,避免個別用戶的行為導致整網(wǎng)斷網(wǎng),從而保護全網(wǎng)的安全。

■有線無線一體化管理

采用基于Web的RG-SNC管理系統(tǒng),為網(wǎng)管人員提供了易用性極強的管理平臺。RG-SNC可對無線網(wǎng)絡中的無線控制器和無線接入點等設備與有線網(wǎng)絡設備進行一體化集中管理,信息中心對全網(wǎng)設備信息和狀態(tài)可隨時全盤掌握。RG-SNC可自動創(chuàng)建系列無線接入點配置文件,統(tǒng)一遠程配置AP的射頻功率、無線信道分配等參數(shù),并可實時與設備保持配置信息的同步與更新。

■專業(yè)的無線實施團隊

篇2

關鍵詞:無線網(wǎng)絡 控制器

中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2013)09-0033-02

1 概況

徐州中心醫(yī)院是淮海經(jīng)濟區(qū)規(guī)模最大、實力最強的三級甲等綜合性醫(yī)院,醫(yī)院為全國改革創(chuàng)新醫(yī)院、全國百姓放心示范醫(yī)院、江蘇省“十佳醫(yī)院”、江蘇省基本現(xiàn)代化醫(yī)院、徐州市首屆人民滿意醫(yī)院。作為蘇北地區(qū)醫(yī)院的排頭兵,我院的信息化建設也一直走在全省前列,2010年我院率先在蘇北地區(qū)完成了HIS系統(tǒng)的更新建設,并逐步開通了“96120健康呼叫中心”、“網(wǎng)上掛號預約”以及“就醫(yī)地圖”等方便患者就醫(yī)的網(wǎng)絡服務。

信息科作為醫(yī)院網(wǎng)絡的“神經(jīng)中樞”,控制著全院信息化系統(tǒng)的運行,同時也為醫(yī)院信息化發(fā)展方向的決策提供著重要的依據(jù),所以作為信息科的負責人,我一直要求所有科員對新興技術保持關注,并對已有的網(wǎng)絡業(yè)務進行深度挖掘,發(fā)揮更大的功效和作用。我院的HIS、PACS、EMR、LIS系統(tǒng)完成部署后,大大提高了醫(yī)生和護士的工作效率,也將我院的信息化建設提升了一個臺階,但從各個科室的實際使用情況來看,這些只運行有線網(wǎng)絡上的系統(tǒng)并未發(fā)揮它們最大的效能。在各個科室每天的例行查房過程中,醫(yī)生的遺囑仍然通過口述、筆記的方式進行記錄,查房結束后再到辦公室錄入到系統(tǒng)中,醫(yī)院的信息化系統(tǒng)建設并未改變這樣古老而又有風險的查房流程。如何通過現(xiàn)有的醫(yī)療信息化系統(tǒng)改變這種傳統(tǒng)的查房方式、如何發(fā)揮已有系統(tǒng)的最大功效曾長期困擾著我。

2 無線網(wǎng)絡技術探索

多年來,我就一直關注無線網(wǎng)絡在一些酒店和學校的部署,并作為有線網(wǎng)絡的延伸承載著以往只運行在有線網(wǎng)絡的業(yè)務,而這種特性讓我得到了啟發(fā),何不在各個科室部署無線網(wǎng)絡,讓醫(yī)生拋開病歷夾使用移動設備進行查房?有了這樣的思路以后我就開始收集各類無線網(wǎng)絡的技術資料,安排科員學習并進行技術儲備。

無線網(wǎng)絡技術包含藍牙、3G、WIFI、WIMAX等多種技術,選擇何種技術應用于醫(yī)療無線網(wǎng)絡是信息科首先面臨的問題。經(jīng)過一段時間的研究,我們掌握了各種無線網(wǎng)絡的特點,通過下表的對比我們可以直觀的看出它們的差別(表1):

通過上表的對比,WIFI的高速率可以滿足PACS影像傳輸?shù)囊螅ㄔO成本適中;同時,支持WIFI技術標準的終端非常多,手持PDA、平板電腦、筆記本電腦甚至智能手機都可以很好的支持WIFI,這也讓以后的醫(yī)療技術應用方式多了無限的遐想空間。

WIFI技術的各項指標達到了醫(yī)療無線網(wǎng)絡的使用需求,但WIFI設備發(fā)射的電磁波影響到我院的各類醫(yī)療設備正常使用呢?2006年受衛(wèi)生部醫(yī)院管理研究所和中國醫(yī)院協(xié)會信息專業(yè)委員會的委托,北京中日友好醫(yī)院和思科公司合作,對25種醫(yī)院常見的對電磁干擾相對敏感的醫(yī)療設備進行了測試,研究結果未發(fā)現(xiàn)無線局域網(wǎng)絡設備對于醫(yī)療設備產(chǎn)生不良干擾。ii

3 無線網(wǎng)絡關鍵技術點

醫(yī)療無線網(wǎng)絡與其他領域的無線網(wǎng)絡承載的業(yè)務有非常大的區(qū)別,直接關系著患者的健康和生命安全;醫(yī)療無線網(wǎng)絡的建設方案必須要解決幾個關鍵技術點:漫游切換、抗干擾、網(wǎng)絡自愈、控制器熱備。

3.1 漫游切換

我院開放3000多張床位,每個科室的面積都比較大,所以每個科室都需要有多臺AP(無線接入點)進行網(wǎng)絡覆蓋,這樣就會導致醫(yī)護人員在不同病房使用PDA、筆記本電腦時從一個AP的覆蓋區(qū)域移動到另外一個AP的覆蓋區(qū)域,在這個移動過程中很容易出現(xiàn)丟包問題。我院的EMR系統(tǒng)采用的是B/S架構,在PDA、筆記本電腦漫游過程中會導致醫(yī)護人員的賬號頻繁掉線,終端和服務器會話中斷,這樣的使用效果是一線醫(yī)護人員無法接受的。因此,我院在設定無線網(wǎng)絡技術標準時,對漫游切換的要求是不高于50ms。

3.2 抗干擾

為了方便患者根據(jù)的飲食,我院的住院部各個病區(qū)內都有共有的微波爐提供給患者使用,這樣的措施給患者帶來了很大的便利,卻給信息科帶來了很大的困擾。微波爐開啟時會對周圍的AP工作帶來很大的干擾,影響AP的工作狀態(tài),導致重傳率、誤碼率大幅提高。另一方面,病區(qū)內還有運營商的WIFI信號,讓本來就很狹窄的頻譜資源更加擁擠,加大了部署無線網(wǎng)絡的難度。在設定無線網(wǎng)絡技術標準時,抗干擾也是我院重點考量的技術點。

3.3 網(wǎng)絡自愈

我院在進行無線網(wǎng)絡測試時,多個廠家的AP的有效覆蓋半徑都在10-15m之間,多臺AP共同作用完成整個病區(qū)的覆蓋。在這樣的覆蓋方式中,一旦其中一臺AP不工作將會在病區(qū)內出現(xiàn)一片信號盲區(qū),在盲區(qū)內醫(yī)護人員的PDA、筆記本都無法有效的連入網(wǎng)絡,影響正常的醫(yī)療活動。在設定無線網(wǎng)絡技術標準時,我院要求無線網(wǎng)絡能夠有效的應對上述的問題。

3.4 控制器熱備

控制器是無線網(wǎng)絡的核心設備,集中控制、管理著所有AP,一旦控制器出現(xiàn)故障宕機將會導致無線網(wǎng)絡癱瘓,因此控制器熱備功能也是我院建設無線網(wǎng)絡的必選功能。在研究無線網(wǎng)絡資料時,我留意到存在“VRRP、雙CAPWAP”兩種熱備技術,選擇何種熱備技術更合適呢?

VRRP全稱是“虛擬路由冗余協(xié)議”,兩臺無線控制器使用組成虛擬無線控制器,使用1個IP地址。它可以把一個無線控制器的責任動態(tài)分配到兩臺無線控制器中的一臺,這臺無線控制器稱為主控制器;所有AP與主控制器建立CAPWAP隧道連接。當主控制器故障時,從控制器使用該IP地址與所有AP建立CAPWAP隧道連接。

雙CAPWAP備份技術是讓AP同時與兩臺無線控制器建立CAPWAP隧道,當主控制器出現(xiàn)故障時從控制器理解接管主控制器的功能,與AP保持連接。

在使用VRRP技術時,主控制器故障以后所有的AP均需要重新與從控制器建立CAPWAP隧道,當AP的數(shù)量有數(shù)百個時,建立CAPWAP隧道的時間可能就需要數(shù)分鐘,所以主從控制器切換時間要遠遠高于雙CAPWAP。因此,在設定無線網(wǎng)絡技術標準時,我們要求控制器具備“雙CAPWAP”熱備功能。

4 無線網(wǎng)絡部署實踐

根據(jù)我院設定的無線網(wǎng)絡技術標準,結合“醫(yī)院無線局域網(wǎng)布署規(guī)程”中的技術要求iii,我院組織了多家無線AP廠家進行了技術測試,最終我院選擇了在測試過程中表現(xiàn)優(yōu)異蘇州漢明進行合作,漢明在提供我們提出的技術標準的技術上還額外支持HAP功能,可擴展的資產(chǎn)、人員定位功能。

2012年9月,我院開始在新醫(yī)技大樓建設無線網(wǎng)絡,計劃在大樓內部署135臺無線AP覆蓋4-12層的病房區(qū)域。在建設新醫(yī)技大樓無線網(wǎng)絡時,我院對無線網(wǎng)絡的信號提出了比較高的要求,病區(qū)內95%的區(qū)域信號強度達到-65dbm,滿足PDA等手持終端的使用要求。為了達到這一要求,蘇州漢明和我們信息科的技術人員煞費苦心,對AP的部署方案做了多次調整,從最開始的所有AP放在走廊內到所有的AP放在病房內,再到兩者相結合的方式,最終在信號強度、部署難度之間找到了一個最佳平衡點。經(jīng)過2年多的技術儲備、近1年的技術選型和產(chǎn)品測試和2個多月的工程實施,凝結著信息科技術人員心血的無線網(wǎng)絡最終呱呱落地,開始履行移動醫(yī)療的網(wǎng)絡使命。

我院無線網(wǎng)絡完成部署以后,完成了病區(qū)內的“最后1米“網(wǎng)絡部署,讓醫(yī)療信息化建設的觸角真正延伸到了患者的床頭,讓已有的PACS、EMR、LIS等系統(tǒng)發(fā)揮出了最大功效,無線網(wǎng)絡騎到了力量倍增器的作用。我院目已經(jīng)開始全面推行移動查房、移動護理,通過改進醫(yī)護流程提高醫(yī)護人員的工作效率,降低醫(yī)療事故發(fā)生風險。

5 結語

醫(yī)院信息化建設已經(jīng)推行了很長時間,三甲醫(yī)院的HIS、PACS、LIS、EMR等很多系統(tǒng)都已經(jīng)完成部署,但這些信息化建設不能停留在簡單的系統(tǒng)堆砌階段,而是要通過新的網(wǎng)絡技術加以整合,發(fā)揮出這些系統(tǒng)的最大功效。只有緊緊跟隨網(wǎng)絡技術發(fā)展的方向,把醫(yī)院網(wǎng)絡建設工作作為一項艱巨且長期的工作,要求網(wǎng)絡管理人員結合醫(yī)院的實際情況,全方位、多角度地進行技術儲備,遵循合理利用現(xiàn)有資源的原則,制定出正確的醫(yī)院網(wǎng)絡發(fā)展規(guī)劃,才能真正做到醫(yī)院信息化體系安全、穩(wěn)定、健康、高效地運行。

參考文獻

[1]Mattbew S.Gast .802.11無線網(wǎng)絡權威指南(第二版)[M].南京:東南大學出版社,2007.12.

篇3

關鍵詞:零漫游AP;智分單元;美化天線;專用饋線;

引 言:

衛(wèi)生部在三甲醫(yī)院評審標準中,

大力推進電子病歷等新技術,明確指出“醫(yī)護人員書寫護理文書時間原則上每日不超過半小時”[1],如此嚴苛的要求,只有推行無線醫(yī)護等新技術,才能提高醫(yī)護效率,達標三甲標準。

衛(wèi)生部在2010年在全國范圍推廣“優(yōu)質護理服務示范工程”,目前各個三甲醫(yī)院都是由院領導作為組長,牽頭此工作。而無線醫(yī)護業(yè)務慢慢成為院方“落實基礎護理”、“豐富服務內涵”、“持續(xù)質量改進”的重要工作手段之一。

1 移動醫(yī)護建設的重要性:

醫(yī)院移動醫(yī)護[2]無線網(wǎng)絡[3]建設項目中用戶場景屬于多房間隔斷、有屏蔽門、走道側無窗設計等復雜、惡劣的無線部署環(huán)境,這對無線網(wǎng)絡建設提出了更高的要求。

信號覆蓋要求:

醫(yī)院病房基本上都是鋼混墻壁、無窗設計,有的甚至存在入戶廁所等特殊的房屋格局,而房間內才是用戶使用無線的主要區(qū)域。醫(yī)護人員在病房內和走廊使用的移動醫(yī)護移動終端較頻繁,終端對無線信號靈敏度要求較高,所以室內與走廊的無線信號質量必須要滿足移動終端應用需求。

數(shù)據(jù)傳輸性能要求:移動醫(yī)護無線網(wǎng)絡中用戶的網(wǎng)絡應用并不復雜,一般在住院部中,一個病區(qū)在一層樓中,一個病區(qū)內同時展開移動醫(yī)護業(yè)務的人員不超過6人,并發(fā)用戶數(shù)較少。但由于移動終端的限制(移動終端對漫游靈敏度低,甚至不漫游),要求一個病區(qū)的無線網(wǎng)絡不存在漫游現(xiàn)象,不能在醫(yī)護人員移動過程中發(fā)生業(yè)務中斷的問題,在移動醫(yī)護中無線調用PACS系統(tǒng)圖片、病患信息的臨床更新、無線體征監(jiān)護數(shù)據(jù)的實時傳輸?shù)鹊葢枚夹枰粋€具有高穩(wěn)定性、無漫游、無中斷的無線網(wǎng)絡。

信號干擾要求:

用戶場景下房間數(shù)量較多,為了實現(xiàn)全面有效的無線信號覆蓋,則需進行無線接入點的密集部署。移動醫(yī)護業(yè)務要求無線網(wǎng)絡不能存在干擾,在一個干凈、有效的無線網(wǎng)絡中進行業(yè)務。

多WLAN網(wǎng)并存要求:

用戶場景下存在運營商WLAN網(wǎng)絡或者之后存在運營商WLAN網(wǎng)絡建設的可能,這就出現(xiàn)了用戶自建WLAN與運營商WLAN并存的情況,而2.4GHz頻段內只有3個互不干擾的無線信道,信道不充足的問題也會導致出現(xiàn)多AP工作在相同的信道,即會產(chǎn)生同頻干擾等問題。無線網(wǎng)絡建設需要考慮如何在保證無線網(wǎng)絡正常使用的前提下,實現(xiàn)多WLAN網(wǎng)絡并存。

醫(yī)院無線網(wǎng)絡的建設目標是實現(xiàn)醫(yī)院住院部的無線網(wǎng)絡全面覆蓋,提供一個無漫游、無終端的無線網(wǎng)絡為移動醫(yī)護業(yè)務開展構建一個真正可用的無線網(wǎng)絡。

總體要求:

一、高信號質量:保證用戶環(huán)境下房間內和走廊各個角落的無線信號強度>-65dBm(根據(jù)醫(yī)護終端情況而定),注重滿足應用及終端使用需求;

二、高可用性:由于移動醫(yī)護業(yè)務中的移動終端對漫游靈敏度低,且護士需要經(jīng)常移動,為保證業(yè)務的正常,要求一個病區(qū)內的無線網(wǎng)絡不存在漫游現(xiàn)象

二、高數(shù)據(jù)傳輸性能:支持最新的802.11[4]標準并一個病區(qū)開展移動醫(yī)護業(yè)務護士在調用影響資料時無線接入需求,提供高數(shù)據(jù)傳輸速率;

三、低干擾:確保同一房間內同頻干擾信號強度

四、多WLAN并存:合理的信道規(guī)劃部署,實現(xiàn)多WLAN網(wǎng)絡在同一用戶場景的共存。;

2.場景分析及規(guī)劃設計

3.標準化配件簡化無線網(wǎng)絡設計

在移動醫(yī)護場景下實現(xiàn)無線覆蓋采用的最多就是室內分布式部署的方式。室分型大功率AP通過功率放大器、功分器、耦合器將無線信號經(jīng)過多級處理后發(fā)射出去,獲得較好的無線覆蓋效果,但室內分布型系統(tǒng)一般需專業(yè)人員做設計與部署。整個系統(tǒng)涉及室分專用元器件眾多,為非標準化配件,且天饋為剛性饋線,不宜彎折,增加了施工和方案設計的難度,而且這些元器件基本不能保證是由同一家廠商生產(chǎn),管理維護工作量大。

4. 零漫游AP

3.1 實現(xiàn)移動醫(yī)護終端的無漫游應用

3.2 150Mbps,滿足移動查房、護理性能需求

3.3 將零漫游無線信號均分8路,最大覆蓋32個病房

5.智分單元

智分單元內置了干線放大單元和功率分配單元,將上下行信號放大和功率平均分成4路的同時帶來更簡化的部署。創(chuàng)新的擴分單元徹底解決了傳統(tǒng)室分解決方案因元器件復雜、施工難度大的問題。室分解決方案需要維護功分器、干線放大器等至少30多個元器件,而擴分單元完全替代這些配件,使得醫(yī)療智分解決方案只需15個元器件即可完成整個病區(qū)的無線覆蓋,讓施工完成后的網(wǎng)絡維護變得更簡單。

6. 美化天線

偽裝天線,大小形狀如同普通開關面板,配合定制的超柔低損饋線,延伸至房間內進行壁掛安裝,巧妙的進行偽裝,不僅提高了無線信號的有效覆蓋范圍,而且還保證了室內整體裝修的美觀性。

7. 專用饋線

柔軟饋線,彎曲任意角度,可以放置在走線天花板,不影響裝修

8. 結語

移動醫(yī)護業(yè)務中,手持終端良莠不齊,有些手持終端甚至不支持漫游,導致移動醫(yī)護業(yè)務經(jīng)常出現(xiàn)中斷或者根本無法開展等現(xiàn)象。

本文移動醫(yī)護零漫游解決方案中全網(wǎng)無線信號均來自RG-AP620-H的同一射頻芯片,讓一個病區(qū)的無線覆蓋處于同一信道,同一頻率的統(tǒng)一環(huán)境中,整個網(wǎng)絡不存在漫游現(xiàn)象,使得連入無線網(wǎng)絡的終端無論位置如何移動始終都能夠保證信號不中斷,讓移動醫(yī)護業(yè)務更加順暢。

參考文獻:

[1]衛(wèi)生部《三級綜合醫(yī)院評審標準》(2011年版本)。

[2]張選波 張碩.《信息技術和信息化》.信息技術與標準化雜志編輯部2014年第4期。

篇4

1.1基礎無線網(wǎng)絡安全

國際上認可的無線局域網(wǎng)標準IEEE802.11自1997年推出以來,在無線網(wǎng)絡中應用最為廣泛的安全措施是無線網(wǎng)絡的MAC地址過濾、禁用SSID和靜態(tài)地址分配。隨著無線網(wǎng)絡技術的快速發(fā)展,無線網(wǎng)卡的MAC地址可以由用戶自由設置,因此通過MAC地址過濾已經(jīng)不能滿足醫(yī)院無線網(wǎng)絡安全的需求。但是,醫(yī)院內部有些科室出于自身工作的需要,采用了家用無線AP擴展醫(yī)院網(wǎng)絡,而家用無線AP往往將MAC地址過濾作為主要的安全防護手段,一旦有克隆MAC的外部無線終端的侵入,將對醫(yī)院網(wǎng)絡安全造成嚴重的影響,因此從醫(yī)院網(wǎng)絡安全角度出發(fā),應該杜絕在醫(yī)院內使用家用無線AP擴展網(wǎng)絡。SSID的含義是服務集標志,醫(yī)院的無線終端必須設置無線網(wǎng)絡的SSID才能使用院內的無線網(wǎng)絡。但是隨著智能手機的普及,在醫(yī)院里越來越多的人開始使用運營商的WIFI網(wǎng)絡上網(wǎng),醫(yī)院內部SSID廣播的網(wǎng)絡就有可能被非醫(yī)護人員嘗試聯(lián)接,因此通過禁用SSID廣播能防止院外普通用戶對醫(yī)院無線網(wǎng)絡的聯(lián)接。禁用SSID廣播之后,無線醫(yī)療網(wǎng)絡就不會被他人搜索到,同時也不影響醫(yī)務人員的正常使用。但通過專業(yè)的無線網(wǎng)絡掃描工具還是能查找到隱藏的SSID,因此禁用SSID廣播也不能作為醫(yī)院單一網(wǎng)絡安全防護的方式。有研究報告指出,絕大部分的網(wǎng)絡入侵,是由無線網(wǎng)絡按缺省值設置,普通用戶好奇聯(lián)入造成的,而運營商的WIFI網(wǎng)絡都采用DHCP的方式給上網(wǎng)用戶分配IP地址。因此,醫(yī)院無線網(wǎng)絡如果采用靜態(tài)地址分配,外來手機等無線終端由于無法獲得無線IP地址,而不能使用醫(yī)院無線網(wǎng)絡,但其安全級別還是較低。可見,醫(yī)院無線網(wǎng)絡通過SSID隱藏和靜態(tài)地址分配作為無線網(wǎng)絡的基礎防護,只能防止普通用戶聯(lián)入醫(yī)院無線網(wǎng)絡。

1.2登錄認證增強

Wep于1999年成為無線網(wǎng)絡IEEE802.11標準的一部分,對無線網(wǎng)絡接入的安全認證做了加強,并對設備間無線傳輸?shù)臄?shù)據(jù)進行加密,用以防止非法用戶侵入或竊聽無線網(wǎng)絡。早期的醫(yī)院無線網(wǎng)絡一般都采用了Wep的數(shù)據(jù)加密方式,并且具有128位的有線等效加密(Wep)功能,可以提供等同于有線的局域網(wǎng)(LAN)的數(shù)據(jù)安全。但是,Wep協(xié)議由于CRC-32的算法缺陷,2001年8月被證實破解,在Wep加密情況下通過專業(yè)破解工具可以在0.5h內完成密文的破譯。因此,2004年6月通過的IEEE802.11i將WPA、WPA2作為無線網(wǎng)絡認證的安全協(xié)議,其中WPA2協(xié)議在安全性上做了進一步的增強,同時在企業(yè)級應用中增加了應用802.1x認證的RADIUS服務器。身份認證基于用戶,每個訪問無線網(wǎng)絡的人都在RADIUS身份認證服務器上擁有1個獨立的用戶賬戶。在醫(yī)院無線網(wǎng)絡環(huán)境下,較為安全的無線網(wǎng)絡接入認證方式是應用WPA2協(xié)議結合RADIUS認證服務器的身份認證方式。但是,醫(yī)院早期部署的交換機由于不能支持802.1x的協(xié)議,還需要通過交換機軟件升級才能應用RADIUS認證,同時RADIUS安全認證方式采用的還是傳統(tǒng)的用戶名和密碼的認證,其對于用戶名和密碼泄露引起的網(wǎng)絡安全隱患仍不能避免。

1.3數(shù)字證書身份認證

針對WPA2協(xié)議結合RADIUS認證服務器的身份認證方式,由用戶名和密碼泄露造成的安全問題,近些年來通過USB數(shù)字證書的無線網(wǎng)絡身份認證方式開始得到應用。截止到2012年6月底,國家衛(wèi)生部已通過4批22家數(shù)字證書認證服務機構。USB數(shù)字證書身份認證的最大優(yōu)勢在于:US-Bkey作為儲存客戶數(shù)字證書和私有密鑰的載體,外部用戶無法直接讀取其內容。因此,USB數(shù)字證書認證方式是目前較安全的身份認證手段。對比用戶名和密碼的無線網(wǎng)絡認證方式,USB數(shù)字證書在不可復制方面的優(yōu)勢明顯。結合WPA2協(xié)議加RADIUS認證服務器的用戶密碼認證,同時使用US-Bkey數(shù)字證書進行身份認證的雙因子認證是目前無線網(wǎng)絡認證級別中最安全的身份認證方式之一。

1.4SSL(securitysocketlayer)VPN進行數(shù)據(jù)加密和訪問控制

由于在實際醫(yī)療活動中,醫(yī)療機構為了滿足診斷、科研及教學需要,必須經(jīng)常大量采集、、利用各種醫(yī)療數(shù)據(jù),而這些數(shù)據(jù)就包含著個人的隱私信息。由于原有醫(yī)院局域網(wǎng)的相對封閉性,絕大多數(shù)的應用系統(tǒng)采用的都是未經(jīng)加密的數(shù)據(jù)包進行數(shù)據(jù)交換,但是醫(yī)院無線局域網(wǎng)是開放性的網(wǎng)絡,入侵者通過對無線信號中數(shù)據(jù)包的偵聽與解析,使得醫(yī)療信息泄漏成為了醫(yī)院不得不面對的問題。在醫(yī)院無線應用的環(huán)境里,必須對無線終端與服務端交換的數(shù)據(jù)進行加密,才能防止醫(yī)療信息的泄漏。SSL協(xié)議是基于Web網(wǎng)絡應用的安全協(xié)議,使用SSL可保證信息的真實性、完整性和保密性。SSLVPN即指采用SSL協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術。SSLVPN基于瀏覽器的認證方式,能兼容醫(yī)院主流的無線終端設備操作系統(tǒng),如Windows、Android、IOS,而VPN的方式又能保證醫(yī)院信息系統(tǒng)中CS構架系統(tǒng)的正常運行。SSLVPN在解決醫(yī)院無線網(wǎng)絡數(shù)據(jù)加密的同時,最大限度地保障了醫(yī)院信息系統(tǒng)的投資。另外,SSLVPN認證設備還具備訪問控制列表(ACL)功能,通過對SSLVPN撥入用戶組設定可訪問的服務器列表,既限制了撥入客戶端的相互訪問,又限制了撥入用戶對特定醫(yī)院信息系統(tǒng)服務器的訪問,避免其對其他服務器的非授權訪問。

1.5入侵檢測系統(tǒng)(IDS)

IDS不是只針對無線網(wǎng)絡檢測的系統(tǒng),同樣也適用于有線局域網(wǎng)。但由于接入無線網(wǎng)絡較為方便,無線網(wǎng)絡用戶越來越多,且各主機之間主要是對等的關系,不可避免地會使惡意的攻擊行為也滲透到無線網(wǎng)絡中。因此,在醫(yī)院開始應用無線網(wǎng)絡后,IDS的應用需求將更為迫切。IDS依照醫(yī)院無線應用系統(tǒng)的安全策略,對網(wǎng)絡及信息系統(tǒng)的運行狀況進行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為及攻擊結果,以保證網(wǎng)絡系統(tǒng)資源的完整性、可用性和機密性。

1.6終端準入控制

計算機病毒的危害性及破壞性在醫(yī)院信息系統(tǒng)應用之初就已顯現(xiàn)。當前計算機病毒都具有混合型的特征,利用一切可以利用的方式進行傳播,破壞性強、欺騙性大,所以利用系統(tǒng)漏洞將成為病毒有力的傳播方式。在醫(yī)院無線網(wǎng)絡的環(huán)境下,結合木馬的混合型病毒的危害性將更為突出。由于醫(yī)院無線網(wǎng)絡中,用戶名和賬號的認證是最為常用的方式,所以通過木馬竊取用戶賬號和密碼將嚴重危害醫(yī)院無線網(wǎng)絡的安全。通過無線應用終端準入控制系統(tǒng),強制檢查用戶終端的病毒庫和系統(tǒng)補丁信息,能夠降低病毒和蠕蟲蔓延的風險。阻止不符合安全策略(如未升級殺毒引擎、未升級病毒及木馬庫、未升級操作系統(tǒng)補丁等安全策略)的無線終端接入醫(yī)院無線網(wǎng)絡,保證只有在滿足終端準入控制系統(tǒng)策略的無線終端設備才能接入醫(yī)院網(wǎng)絡。

1.7醫(yī)院無線網(wǎng)絡制度建設

醫(yī)院信息化發(fā)展迅速,但是醫(yī)院信息化制度建設普遍滯后,而醫(yī)院無線網(wǎng)絡是近些年才開始逐步應用的新技術,因此醫(yī)院無線網(wǎng)絡的管理制度更為缺乏。由于無線網(wǎng)絡的開放性和無邊界性,也決定了醫(yī)院在應用無線網(wǎng)絡的同時,必須制定嚴格的管理制度,對于醫(yī)院無線網(wǎng)絡的使用者,首先要接受安全技術培訓,嚴格認證賬號和密碼的使用;其次要防止工作用無線終端被用作其他用途,如上網(wǎng)、游戲等,防止病毒的入侵;第三要對無線終端的異常使用責任到人,有錯必糾。對于無線網(wǎng)絡的管理員,首先要加強對普通用戶的無線網(wǎng)絡安全教育;其次對醫(yī)院無線網(wǎng)絡的監(jiān)控要實現(xiàn)常態(tài)化和日志化管理,以便于及時發(fā)現(xiàn)無線網(wǎng)絡異常;第三需要不斷學習新的無線網(wǎng)絡知識,不斷完善醫(yī)院無線網(wǎng)絡的運行機制,必要時,通過引進新的無線安全管理系統(tǒng)來改進醫(yī)院無線網(wǎng)絡的安全策略;第四還需要制定無線網(wǎng)絡故障的應急處理預案及應急替代方案。

2結語

篇5

關鍵詞 TD-SCDMA;遠程醫(yī)療;移動

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2012)71-0178-02

0引言

遠程醫(yī)療[1]作為一種對傳統(tǒng)醫(yī)療方式的補充和延伸,已經(jīng)越來越被重視與接受?,F(xiàn)階段我國遠程醫(yī)療方案主要還是基于有線網(wǎng)絡,主要有三種[2]:一是基于衛(wèi)星通訊、A T M網(wǎng)絡技術相結合,使用大量專業(yè)設備,提供一套完整的、高質量的遠程醫(yī)療會診方案;二是基于ISDN、Frame Relay等專用網(wǎng)絡載體,使用多媒體視訊產(chǎn)品,構成遠程醫(yī)療會診方案;三是基于電話線(PSTN)的多媒體遠程醫(yī)療會診方案。受傳統(tǒng)遠程醫(yī)療方案的前期投入大、時間、空間等多種因素的限制,使得傳統(tǒng)的遠程醫(yī)療技術很難普及,但隨著社會的不斷發(fā)展,人類對自身的健康越來越重視,現(xiàn)在有的醫(yī)療資源及傳統(tǒng)的醫(yī)療方式已無法滿足人們的保健需求,且這種供需矛盾也日漸突出。為了解決這一矛盾,本文以TD-SCDMA為通信網(wǎng)絡,設計了基于TD-SCDMA網(wǎng)絡的無線遠程醫(yī)療系統(tǒng),闡述了系統(tǒng)的框架結構和功能模塊,以及主要功能的實現(xiàn)方法及關鍵技術。

1 TD-SCDMA技術

TD-SCDMA[3]為中國提出集CDMA、TDMA、EDMA優(yōu)勢于一體、系統(tǒng)容量大、頻譜利用率高、抗干擾能力強的第三代移動通信技術,其網(wǎng)絡結構如圖1所示。它采用了智能天線、聯(lián)合檢測、上行同步、接力切換、動態(tài)信道分配、功率控制等關鍵技術[4],充分保證移動用戶數(shù)據(jù)傳輸?shù)母咝?、可靠性。在傳輸速率方面,較GSM網(wǎng)絡的GPRS有了明顯提升,如圖2所示:

圖1 TD-SCDMA網(wǎng)絡結構

圖2 GSM與TD-SCDMA傳輸速率比較

由于TD-SCDMA較之前的無線傳輸網(wǎng)絡,在承載速率方面有了明顯的的提升,可以實現(xiàn)高清晰、大容量圖片、視頻的實時傳輸,極大的提升了遠端會診專家了解病情、給予診斷方案的及時性、可靠性。

2 基于TD-SCDMA網(wǎng)絡的遠程醫(yī)療系統(tǒng)設計

2.1 遠程醫(yī)療系統(tǒng)總體結構及組成

本文設計的移動遠程醫(yī)療系統(tǒng)從應用功能層面主要包括兩部分:一部分為醫(yī)療信息查詢及預訂;另一部分為醫(yī)療信息采集及實時顯示,如圖3所示:

圖3 移動遠程醫(yī)療系統(tǒng)應用層面組成

應用功能的兩個部分主要實現(xiàn)了兩個功能:一個是查詢功能、另一個是實時診斷功能。

從系統(tǒng)結構層面主要包括三部分:移動終端、TD-SCDMA網(wǎng)絡、醫(yī)療信息系統(tǒng)控制中心,其系統(tǒng)結構如圖4所示:

圖4 移動遠程醫(yī)療系統(tǒng)結構組成

移動終端負責生理信號的采集、本地存儲和無線傳輸,并且能在本地移動終端顯示其生理信息。TD-SCDMA網(wǎng)絡負責移動終端與遠端的醫(yī)院醫(yī)療信息系統(tǒng)控制中心之間上行和下行數(shù)據(jù)無線側承載傳輸;遠端的醫(yī)療信息系統(tǒng)控制中心對用戶傳輸?shù)臄?shù)據(jù)進行判決,區(qū)分是查詢還是診斷,并根據(jù)其不同進行不同的處理,并能對病人的數(shù)據(jù)進行數(shù)據(jù)庫存儲,以作為以后的參考資料。

2.2 系統(tǒng)功能設計

遠程移動醫(yī)療系統(tǒng)由兩大部分組成:遠程醫(yī)療信息查詢部分和遠程醫(yī)療診斷部分,醫(yī)療信息查詢主要實現(xiàn)用戶對感興趣的相關醫(yī)療信息的查詢、以往就診情況的查詢以及醫(yī)療知識的電子訂閱;醫(yī)療診斷部分主要實現(xiàn)對當前病情的移動遠程診斷。

2.2.1遠程醫(yī)療信息查詢

醫(yī)療信息查詢系統(tǒng)主要分為兩部分,一部分是運行在移動終端的客戶端應用程序;一部分是運行在遠端的醫(yī)療信息系統(tǒng)控制中心,在醫(yī)療信息系統(tǒng)控制中心運行一子系統(tǒng)-醫(yī)療信息查詢預訂系統(tǒng),其功能原理及流程如下圖所示:

1)客戶端應用程序

客戶端應用程序運行于移動終端上,該應用程序通過TD-SCDMA網(wǎng)絡連接到醫(yī)療信息系統(tǒng)控制中心,可實現(xiàn)醫(yī)療信息的查詢和預訂。通過醫(yī)療信息查詢,用戶輸入相關生理指標或者特征進行查詢是,系統(tǒng)根據(jù)用戶提供的信息能過提供合理診療建議信息。同時如果用戶之前在系統(tǒng)中建立了醫(yī)療檔案,用戶還可以查詢以前的醫(yī)療就在情況,以便為現(xiàn)有病情針對做參考。

2)醫(yī)療信息查詢系統(tǒng)

該系統(tǒng)運行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個子系統(tǒng),可實現(xiàn)客戶端應用程序相關查詢應用的數(shù)據(jù)處理及收發(fā)。

3)醫(yī)療信息預訂系統(tǒng)

該系統(tǒng)運行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個子系統(tǒng),可實現(xiàn)客戶端應用程序相關預訂應用的數(shù)據(jù)處理及收發(fā),如醫(yī)療健康知識預訂、醫(yī)療系統(tǒng)關聯(lián)醫(yī)院的移動掛號。

2.2.2遠程醫(yī)療診斷

1)移動終端

(1)數(shù)據(jù)采集模塊

該功能模塊為移動終端的一個功能子模塊,實現(xiàn)現(xiàn)場用戶生理信息的采集和現(xiàn)場圖片、視頻畫面采集,如體溫、血壓、用戶現(xiàn)場損尚的實時情況。

(2)數(shù)據(jù)處理模塊

為了適應在TD-SCDMA無線網(wǎng)絡上傳輸,對數(shù)據(jù)采集模塊采集的數(shù)據(jù)進行邊編解碼處理,同時對接收過來的遠端專家診斷的信息或視頻畫面進行編解碼。

(3)數(shù)據(jù)顯示模塊

移動終端除了把采集的數(shù)據(jù)傳輸?shù)竭h端的會診專家那外,還把采集的信息在移動終端顯示屏上顯示,以便用戶也能實時了解自身的生理狀態(tài),即在移動終端的顯示模塊實現(xiàn)兩部分功能,一是本端的采集信息的顯示、一是遠端會診情況的本端顯示。

(4)數(shù)據(jù)收發(fā)模塊

數(shù)據(jù)收發(fā)模塊主要實現(xiàn)的是與TD-SCDMA無線網(wǎng)絡的空中接口功能,以便實現(xiàn)收發(fā)數(shù)據(jù)在空口中的正確傳輸。該模塊采用點對點的方式實現(xiàn)數(shù)據(jù)遠程無線傳輸。模塊以TD-SCDMA通信技術和單片機技術為核心,自動完成移動終端及會診醫(yī)師之間數(shù)據(jù)的傳輸。

2)診斷系統(tǒng)

(1)信息收集判決模塊

當系統(tǒng)接收到遠端發(fā)送來的請求消息后,系統(tǒng)對請求信息進行解析后進行判斷,找出系統(tǒng)中關聯(lián)會診醫(yī)師的空閑情況,并根據(jù)遠端用戶的會診類別進行聯(lián)合判決,確定合適的會診醫(yī)生后送調度模塊處理。

(2)信息調度模塊

調度模塊收到判決模塊送來的信息后,與對應的會診醫(yī)生建立連接請求,當會診醫(yī)生同意建立連接后,信息調度模塊響應遠端用戶的連接請求。至此,在物理跟邏輯上遠端用戶與會診醫(yī)生之間建立連接。

(3)數(shù)據(jù)處理模塊

為了適應在TD-SCDMA無線網(wǎng)絡及在Internet上傳輸,對無線網(wǎng)絡傳輸過來的數(shù)據(jù)進行處理,便于分發(fā)到各子模塊,同時對專家診斷的信息或視頻畫面進行處理。

(4)數(shù)據(jù)收發(fā)模塊

該模塊根據(jù)信息調度模塊信息,對數(shù)據(jù)數(shù)據(jù)處理模塊處理的數(shù)據(jù)進行分發(fā)到各會診醫(yī)生子系統(tǒng),并接收會診醫(yī)生子系統(tǒng)的數(shù)據(jù)發(fā)送到Internet上。

3 結論

本文設計了一個基于TD-SCDMA無線網(wǎng)絡的遠程醫(yī)療系統(tǒng),該系統(tǒng)能夠實現(xiàn)醫(yī)療信息的查詢、預訂,以及移動遠程醫(yī)療的診斷。由于TD-SCDMA網(wǎng)絡系統(tǒng)在安全性、穩(wěn)定性、承載速率的優(yōu)勢,使得該系統(tǒng)極大的改善了現(xiàn)有遠程醫(yī)療系統(tǒng)在移動性、實時性方面的不足。

參考文獻

[1]劉翔,朱士俊,李信春.我國遠程醫(yī)療發(fā)展現(xiàn)狀、難點和對策分析[J].中國醫(yī)院,2004,8(6):8-11.

[2]王虹.3G時代遠程醫(yī)療的關鍵技術[J].中國醫(yī)院,2010,14(7):47-49.

篇6

關鍵詞:醫(yī)院無線應用;安全問題;互聯(lián)網(wǎng)+

無線網(wǎng)絡建設的推廣和完善是實現(xiàn)移動終端安全應用的重要前提,醫(yī)院在“互聯(lián)網(wǎng)+”觀念指導下實現(xiàn)了無線應用的醫(yī)療性結合,但是對于應用安全問題同樣值得關注。本文就應用安全存在的問題提出了具體解決方案和措施,但也對未來應用的推廣提出了安全疑慮。

1.背景

近些年來,醫(yī)院的臨床信息化發(fā)展速度不斷加快,醫(yī)院的各項傳統(tǒng)業(yè)務也在不斷拓展,在“互聯(lián)網(wǎng)+”的基礎上逐漸發(fā)展出微信掛號以及微官網(wǎng)應用,同時各種檢驗結果也實行網(wǎng)絡快捷查詢,以及移動網(wǎng)絡醫(yī)生服務咨詢站等,信息系統(tǒng)的網(wǎng)絡互通在內網(wǎng)和外網(wǎng)都得到了同步實現(xiàn)。同時,醫(yī)院的網(wǎng)絡一體化發(fā)展也逐漸成為趨勢,在各大醫(yī)療服務行業(yè)不難發(fā)現(xiàn)無線局域網(wǎng)在各個環(huán)節(jié)和領域的應用,無線局域網(wǎng)在使用過程中充分體現(xiàn)了區(qū)別于有線網(wǎng)絡的自身優(yōu)勢,同時也克服了有線網(wǎng)絡自身存在的使用弊端,可以實現(xiàn)Pc、移動終端的實時患者生命體征數(shù)據(jù)采集,同時也簡化了醫(yī)護人員的數(shù)據(jù)查詢、錄入工作,醫(yī)生查房可以首先通過網(wǎng)絡數(shù)據(jù)對病人有大致的了解,同時對于醫(yī)生及醫(yī)護人員的日常床邊護理、重癥病患監(jiān)控、藥品分類配送、病人標碼識別等過程,大大提高了操作的規(guī)范性和效率。這一技術的應用大大提高了醫(yī)療信息系統(tǒng)的使用效能,同時充分顯示了數(shù)字化醫(yī)院管理的技術水平優(yōu)勢。醫(yī)院的數(shù)據(jù)涉及大量醫(yī)院內部的核心信息和病患私人敏感信息,所以對于信息的安全管理必須格外重視,防止可能出現(xiàn)的系統(tǒng)病毒入侵和硬件設備損壞等。這些問題的出現(xiàn)很有可能引發(fā)醫(yī)院的網(wǎng)絡服務體系癱瘓,網(wǎng)絡數(shù)據(jù)的惡意竊取和患者資料泄露,嚴重的可能影響醫(yī)院自身利益,上升到社會矛盾問題,給醫(yī)院的聲譽帶來無法想象的負面影響。

2.無線網(wǎng)絡現(xiàn)狀

醫(yī)院在完成全院網(wǎng)絡覆蓋3層構架的改造基礎上確立無線網(wǎng)絡項目的具體設計目標,實現(xiàn)無線局域網(wǎng)的全面覆蓋,截至目前,全院已經(jīng)安裝完成了近千個無線網(wǎng)絡熱點,自由分配和控制主要通過核心網(wǎng)絡區(qū)域的多臺無線控制器進行,單個控制器控制熱點最高數(shù)額為500,構建起冗余備份的多臺控制器聯(lián)合作業(yè)。重點關注各個匯聚分支和各樓層的熱點分布狀況和具體安裝設計,由此確定交換機的數(shù)量及位置。以太網(wǎng)供電系統(tǒng)交換機主要采用千兆光纖連接到匯聚交換機,這一功能同樣可以由雙絞線連接實現(xiàn),全院熱點發(fā)射了多個服務集標識信道,針對不同的應用使用不同的信道,進而實現(xiàn)密碼一對一接入認證,通過使用不同的方法以及不同的安全體系實現(xiàn)全院的無線應用覆蓋,為本院建立健全科學、合理的網(wǎng)絡信息交流平臺提供快捷、高效的互網(wǎng)支持,實現(xiàn)數(shù)據(jù)傳遞與應用的科學管理一體化。無線網(wǎng)絡在現(xiàn)實生活中的應用和推廣逐步加快,醫(yī)院的互聯(lián)網(wǎng)應用要求也在逐步提升。實際的應用過程不單單需要速度的快捷便利,同時,網(wǎng)絡靈活性、適用性及安全性也是必須考慮的問題,各類數(shù)據(jù)傳輸?shù)陌踩[患值得注意,移動工作站在外接適用過程中也要注意外界設備訪問帶來的病毒流入傳播問題。

3.無線網(wǎng)絡應用及存在問題

醫(yī)院的無線網(wǎng)絡從結構應用角度分類不一,主要有院外醫(yī)生工作站應用、微信電子終端掛號業(yè)務、網(wǎng)上快捷查詢檢驗報告業(yè)務、微觀網(wǎng)絡應用業(yè)務等。在院內部網(wǎng)絡應用業(yè)務涵蓋:門診治療輸液系統(tǒng)、移動監(jiān)控護理系統(tǒng)、移動醫(yī)生咨詢工作站、病患營養(yǎng)分析訂餐系統(tǒng)、產(chǎn)科嬰兒監(jiān)控跟蹤系統(tǒng),手術室醫(yī)療器械定位追蹤系統(tǒng)、消毒產(chǎn)品供應數(shù)量追蹤系統(tǒng)、各種應用的推廣和使用是實現(xiàn)患者就醫(yī)住院便利、舒心的重要手段,提高了客戶的滿意程度,同時也是提高醫(yī)院工作人員工作效率的重要措施,充分實現(xiàn)了醫(yī)院日常運作的規(guī)范性和合理性,減少醫(yī)院工作人員與病患的沖突和矛盾,同時推動了醫(yī)院服務質量與整體工作效率的提升。

隨著醫(yī)療行業(yè)信息技術水平的不斷提高,利用“互聯(lián)網(wǎng)+”和無線局域網(wǎng)的拓展業(yè)務的數(shù)量也進一步增多,為了避免業(yè)務數(shù)量的提高對業(yè)務系統(tǒng)安全性和可靠性的沖擊,需要采取多種方法實現(xiàn)無線網(wǎng)絡安全設置和移動終端設備訪問限制。無線應用的重點安全問題主要就體現(xiàn)在無線網(wǎng)絡和無線應用終端安全2個方面。

4.無線網(wǎng)絡系統(tǒng)安全管理

無線網(wǎng)絡安全問題是目前各大用戶關心的重點問題。安全問題涉及范圍極廣,這是網(wǎng)絡自身的廣泛通訊方式所決定的,無線局域網(wǎng)接入點連接服務部分,所有客戶端均可以自動搜索和連接信號,所以必然存在部分用戶惡意干擾部分有線局域網(wǎng)信號,竊取網(wǎng)絡信息的情況。同時,無線網(wǎng)絡的硬件設備隨時自由訪問模式也是必然存在的高風險因素。所以,為了實現(xiàn)對無線網(wǎng)絡的整體安全操作管理,可以從無線網(wǎng)絡自身和客戶移動終端2個方面進行實時訪問控制等措施予以解決。對于無線網(wǎng)絡信息的管理是對全院網(wǎng)絡信息安全運作的基本制度保證,從而可以有效杜絕非法用戶的惡意入侵,采取不同用戶的定制私人權限設置,同時采取相適應的不同管理辦法,規(guī)范內、外網(wǎng)絡信息管理秩序,構建整體網(wǎng)絡安全運作環(huán)境。

提高全院的無線網(wǎng)絡信息安全有多種解決方案。首先可以從提高移動應用終端的設備安全性入手,同步實現(xiàn)平板、移動查房車、移動工作站和外網(wǎng)移動終端的訪問限制和條件登錄設置。手持終端設備可以設置訪問控制,可以提高整體的網(wǎng)絡安全性。對于平板電腦可以采取用戶入網(wǎng)條件限制,提供正確的用戶名和密碼方可使用,同時在使用過程中利用殺毒軟件的訪問控制功能對平板電腦和移動終端的行為規(guī)范進行檢測和管理。對于移動工作站和外網(wǎng)移動設備,可以采取用戶入網(wǎng)條件限制,提供正確的用戶名和密碼方可使用。

5.應用效果及問題討論

通過對醫(yī)院互聯(lián)網(wǎng)安全管理辦法和網(wǎng)絡信息安全管理措施的改革和完善,可以有效實現(xiàn)對私自搭建無線網(wǎng)絡的限制。無線網(wǎng)絡安全已經(jīng)在醫(yī)院內部和外部形成雙向完善體系,本院目前的移動終端連接院外訪問功能已經(jīng)正式實現(xiàn)了云工作站的順利對接,實現(xiàn)了醫(yī)療工作人員的日常工作的電子化、信息化,這些都為醫(yī)療工作人員的工作帶來了巨大便利,同時也增加了操作安全和規(guī)范性,大大改善了就醫(yī)環(huán)境,完善了患者的就醫(yī)體驗,降低了醫(yī)療差錯的出現(xiàn),從整體上提高了醫(yī)院的管理水平。

篇7

基于高性能802.11n的智能無線架構的新一代企業(yè)無線網(wǎng)絡,越來越多的行業(yè)應用開始正式商用。如Wi-Fi實時定位、車載Wi-Fi設備的高速漫游以及Voice over WiFi等等。通過基于Wi-Fi的實時定位功能,用戶可以實時追蹤企業(yè)的資產(chǎn)和人員,目前在醫(yī)療,教育,制造以及交通運輸行業(yè)等中得到了較為廣泛的應用。而通過在公交車,出租車和城際高速開車上安裝車載Wi-Fi高速漫游設備,可以結合現(xiàn)在的Wi-Fi無線城市網(wǎng)或者3G網(wǎng)實現(xiàn)在100/公里,小時移動速度的交通工具內實現(xiàn)數(shù)據(jù)以及視頻傳輸。

從2009年起,國家已放開支持WiFi功能的手機(要支持WAPI),新一代的智能無線架構網(wǎng)絡可以更好地支持VoWiFi的跨AP漫游以及服務質量保證。越來越多的應用在向IP網(wǎng)絡快速遷移,以及IP基礎網(wǎng)絡中無線架構部分在快速增長的趨勢過程當中,會有更多的新型應用通過WLAN網(wǎng)絡來承載,而WLAN網(wǎng)絡也會為應用而更加優(yōu)化。

新一代的智能WLAN系統(tǒng)可以根據(jù)用戶的配置策略區(qū)別地對待終端數(shù)據(jù),當用戶端數(shù)據(jù)發(fā)送到瘦AP時,瘦AP可以根據(jù)SSID,VLAN,MAC地址和IP地址等接入信息對用戶流量進行區(qū)別對待,需要進行集中處理的用戶或者流量,統(tǒng)一發(fā)送到無線控制器集中處理,而對于無需進行集中處理的用戶或者流量,則直接從連接到該瘦AP的交換機進行轉發(fā)。第三代智能無線控制器的無線網(wǎng)絡解決方案可以最大限度地減輕無線控制器的硬件負擔和節(jié)省網(wǎng)絡帶寬,比起同樣配置的二代無線控制器的解決方案,更加適合于大型園區(qū)或者跨園區(qū)的無線網(wǎng)絡部署。

支持集中和分布式的數(shù)據(jù)轉發(fā)將幫助用戶輕松地部署,或者把原來的WLAN擴展到高速802.11n網(wǎng)絡。802.11n比傳統(tǒng)的802.11a/g技術的連接速度快了將近5倍,這意味著在同一個WLAN里面,將會因為網(wǎng)絡升級到802.11n而使核心的無線控制器、核心交換機和園區(qū)之間的連接鏈路承受比過去超過10倍的帶寬,這遠遠超過了用戶在建網(wǎng)時對網(wǎng)絡的設計預期。

因此,在具體的實施過程中,對整體方案必須要充分考慮有線交換網(wǎng)絡的帶寬,對原有胖AP、有線網(wǎng)絡以及新一代智能無線網(wǎng)絡的一體化管理。此外,考慮到運營商會在企業(yè)用戶處直接部署3G+WLAN的組合網(wǎng)絡,企業(yè)用戶要統(tǒng)一規(guī)劃,要充分考慮到采用運營商組網(wǎng)后對企業(yè)后續(xù)網(wǎng)絡的影響,力主自主建網(wǎng)。而對于大規(guī)模園區(qū)的無線組網(wǎng),盡量采用基于智能無線控制器+胖/瘦互轉型AP技術實現(xiàn)有線和無線融合的第三代無線架構,在建設網(wǎng)絡之初就規(guī)劃好所要承載的應用,并為應用做好網(wǎng)絡的優(yōu)化。

篇8

關鍵詞:醫(yī)用無線局域網(wǎng);技術;方案

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4665-02

Comparison and Analysis of Medical Wireless Network Techniques

CHEN Kai ,TANG Ning

(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)

Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.

Key words: medical wireless local area network (LAN); Technology; plan

目前,在大多數(shù)醫(yī)院中,信息化應用主要基于有線網(wǎng)絡,在醫(yī)生辦公室和護士工作站的墻角安裝固定終端,那么從醫(yī)生辦公室和護士工作站到病人床邊的最后50米屬于信息化的空白區(qū)域,成為阻礙醫(yī)院信息化全面發(fā)展的瓶頸[1]。無線局域網(wǎng)(Wireless Local Area Networks,WLAN)以其移動性、靈活性及可擴展性等優(yōu)勢,在醫(yī)院信息化建設中發(fā)揮著越來越重要的作用。醫(yī)院信息系統(tǒng)依托醫(yī)用無線局域網(wǎng)可為臨床醫(yī)生查房、床邊護理、病人監(jiān)護、藥師配發(fā)藥、醫(yī)療物資運送、設備管理等工作的開展提供更多的便利和更高效的管理[2-5]。隨著WLAN技術在醫(yī)院的應用日益成熟,作為有線網(wǎng)絡的補充,建設WLAN是醫(yī)院信息系統(tǒng)全面覆蓋的基礎。

1 無線局域網(wǎng)及其發(fā)展現(xiàn)狀

現(xiàn)代網(wǎng)絡技術已經(jīng)與日常生活工作有著十分緊密的聯(lián)系,根據(jù)有關部門的最新調查報告顯示,當前我國上網(wǎng)人數(shù)已經(jīng)超過了5億人,無線網(wǎng)絡成為現(xiàn)代社會中經(jīng)常出現(xiàn)的詞語,可以說有關WLAN技術的信息充斥在社會各個角落,它為現(xiàn)代網(wǎng)絡、企業(yè)辦公、外出旅行等給予了極大的便利,甚至遠遠超越了原有有線網(wǎng)絡技術的范疇。當前WLAN技術已經(jīng)成為一種相對普及的網(wǎng)絡技術,并且在多個領域占據(jù)了主流位置,其較傳統(tǒng)有線網(wǎng)絡具有明顯的優(yōu)點。

1.1 可移動性

WLAN最突出的優(yōu)勢就是能夠提供較大的移動自由度,只要有信號覆蓋的區(qū)域,無論在任何角落都能接入網(wǎng)絡。例如在會議期間,可以隨時將自己的設備通過WLAN連接至網(wǎng)絡,實現(xiàn)文件共享、資料瀏覽,減少不必要的麻煩。

1.2 可拓展性

WLAN在安裝之后不需要額外添加一些基本設施就能夠允許新的用戶直接連接到無線網(wǎng)絡終端,根據(jù)不同設備的功率.接入點可支持15到150個用戶。而在有線環(huán)境下,每個網(wǎng)絡設備都必須借助以太網(wǎng)絡集線器的終端,如需要額外接入設備,甚至需要重新對建筑物進行綜合布線才能實現(xiàn)業(yè)務擴展。

1.3 易解決故障

有線網(wǎng)絡一旦出現(xiàn)物理故障,尤其是由于線路連接不良而造成的網(wǎng)絡中斷,往往很難查明,而且檢修線路往往需要付出很大的代價。WLAN則很容易定位故障,并且只需更換故障設備即可快速恢復網(wǎng)絡連接。

2 醫(yī)用無線局域網(wǎng)的技術要求

醫(yī)院病區(qū)結構復雜,功能區(qū)較多,接入設備多種多樣,為滿足醫(yī)院日常信息化工作的開展,醫(yī)用WLAN必須滿足以下特點。

2.1 全覆蓋

在建設無線局域網(wǎng)的整個區(qū)域內,要求信號全面的覆蓋,不存在盲區(qū),用戶在覆蓋的區(qū)域內可自由移動,實現(xiàn)無縫漫游。

2.2 高速度

移動終端連接到無線局域網(wǎng),在規(guī)劃的覆蓋區(qū)內,終端的網(wǎng)絡速度要穩(wěn)定在100M以上,在條件允許的情況下,應按照1000M的標準建設,以保障移動終端調閱醫(yī)學影像等大文件時的應用。

2.3 穩(wěn)定性

醫(yī)院臨床醫(yī)療全年24小時不間斷為患者提供服務,無線局域網(wǎng)同樣要求全天候穩(wěn)定運行,以保障臨床科室日常業(yè)務不受網(wǎng)絡因素的影響。

2.4 安全性

醫(yī)療管理的要求及保障患者隱私的要求,醫(yī)院無線局域網(wǎng)要具備較高的安全性能,包括用戶認證、防竊聽、防攻擊等。

2.5 兼容性

醫(yī)院無線網(wǎng)絡必須采用通用的網(wǎng)絡規(guī)范,可兼容臨床醫(yī)療可能用到的臺式電腦、筆記本電腦、平板電腦、PDA等各類電子產(chǎn)品甚至具備網(wǎng)絡功能的醫(yī)療設備。

2.6 可管理

醫(yī)院無線網(wǎng)絡應具備較高的可管理性,網(wǎng)絡管理員可監(jiān)控無線局域網(wǎng)的運行狀態(tài),高效管理接入無線局域網(wǎng)的設備,包括設備認證、監(jiān)控網(wǎng)絡設備狀態(tài)、監(jiān)控移動終端狀態(tài)、查閱運行日志等。

3 當前主流解決方案

對于醫(yī)院來說,除了施工問題,它還有其房間結構的特殊性,要實現(xiàn)良好的信號覆蓋,保持網(wǎng)絡流暢,并非易事。為了能夠在醫(yī)院提供全面高速、穩(wěn)定可管理的信號覆蓋環(huán)境,必須合理安排無線接入點(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含樓道安裝、天線入室、AP入室、低功率AP入室等4種(如圖1所示)。

圖1 當前主流WLAN方案示意圖

3.1 樓道安裝

在樓道安裝AP工程量小,易于實現(xiàn),非常適合病房在過道兩邊對稱排列的情況。條件理想的情況可以直接安裝在門口,可直線覆蓋整個病房,保證信號質量。此外,由于AP安裝在樓道,移動終端的漫游極大概率都是在病房外完成的,這樣基本保證了醫(yī)護人員在病房內使用終端前漫游已完成,可提升移動醫(yī)護的使用質量。

3.2 天線入室

該方案同樣是在樓道安裝AP,但是由AP上延伸多根天線進入病房,視病房的信號強度及覆蓋率確定伸入每個房間的天線數(shù)量,天線可放置在天花板上或貼在墻壁上。該方案可保證病房內信號均勻,需要的AP數(shù)量較少,因而終端漫游次數(shù)也減少,降低了因漫游而發(fā)生故障的概率。

3.3 AP入室

該方案以病房為單位,在每個病房內安裝AP;或者可以相鄰病房為單位,在兩個病房交界處安裝AP。AP直接入室可保證信號強度不因穿墻而衰減,并且信號能均勻覆蓋到每個角落。

3.4 低功率AP入室

部分病房在建設時已經(jīng)預留了網(wǎng)線接口,對于這種情況,可直接將低功率AP安裝在病房內。這樣就可以大大減少布線工程及成本。

4 方案比較

在我院選擇以上方案的代表性產(chǎn)品進行實地安裝并進行技術測試和應用測試,按照本文第3節(jié)的技術要求將每項結果進行評價,詳情如表1所示。其中,信號強度是通過測量病房各個位置的信號強度值取平均得到;穩(wěn)定性為丟包率的統(tǒng)計值。

可以看到,天線入室的信號及穩(wěn)定性是最好的。除此之外,天線入室的布線工程需要較高的成本,而低功率AP只需要較低的成本。另外,在兼容性方面,這四種方案都能支持目前的主流移動終端(包括筆記本、智能手機、平板電腦、手持PDA等)。

5 結束語

全面覆蓋的醫(yī)院信息化是發(fā)展的必然趨勢,無線局域網(wǎng)技術成熟,是當前情況下建設醫(yī)院全方位信息化管理的最佳選擇。在無線局域網(wǎng)的基礎上建設醫(yī)院信息化管理系統(tǒng),對提高醫(yī)院管理水平、提高醫(yī)療工作效率、提高醫(yī)療質量等具有跨越性的意義。

參考文獻:

[1] 宮彥婷.無線局域網(wǎng)技術在醫(yī)院網(wǎng)絡系統(tǒng)中的應用研究[J].中國醫(yī)學裝備,2012,9(7):13-16.

[2] 王升才,周承仙.無線局域網(wǎng)在醫(yī)療系統(tǒng)中的應用[J].沈陽工業(yè)大學學報,2005,27(3):317-320.

[3] 宮彥婷.無線局域網(wǎng)技術在醫(yī)院網(wǎng)絡系統(tǒng)中的應用研究[J].中國醫(yī)學裝備,2012,9(7):13-16.

篇9

0引言

遠程醫(yī)療[1]作為一種對傳統(tǒng)醫(yī)療方式的補充和延伸,已經(jīng)越來越被重視與接受?,F(xiàn)階段我國遠程醫(yī)療方案主要還是基于有線網(wǎng)絡,主要有三種[2]:一是基于衛(wèi)星通訊、ATM網(wǎng)絡技術相結合,使用大量專業(yè)設備,提供一套完整的、高質量的遠程醫(yī)療會診方案;二是基于ISDN、FrameRelay等專用網(wǎng)絡載體,使用多媒體視訊產(chǎn)品,構成遠程醫(yī)療會診方案;三是基于電話線(PSTN)的多媒體遠程醫(yī)療會診方案。受傳統(tǒng)遠程醫(yī)療方案的前期投入大、時間、空間等多種因素的限制,使得傳統(tǒng)的遠程醫(yī)療技術很難普及,但隨著社會的不斷發(fā)展,人類對自身的健康越來越重視,現(xiàn)在有的醫(yī)療資源及傳統(tǒng)的醫(yī)療方式已無法滿足人們的保健需求,且這種供需矛盾也日漸突出。為了解決這一矛盾,本文以TD-SCDMA為通信網(wǎng)絡,設計了基于TD-SCDMA網(wǎng)絡的無線遠程醫(yī)療系統(tǒng),闡述了系統(tǒng)的框架結構和功能模塊,以及主要功能的實現(xiàn)方法及關鍵技術。

1TD-SCDMA技術

TD-SCDMA[3]為中國提出集CDMA、TDMA、EDMA優(yōu)勢于一體、系統(tǒng)容量大、頻譜利用率高、抗干擾能力強的第三代移動通信技術,其網(wǎng)絡結構如圖1所示。它采用了智能天線、聯(lián)合檢測、上行同步、接力切換、動態(tài)信道分配、功率控制等關鍵技術[4],充分保證移動用戶數(shù)據(jù)傳輸?shù)母咝?、可靠性。在傳輸速率方面,較GSM網(wǎng)絡的GPRS有了明顯提升,如圖2所示:由于TD-SCDMA較之前的無線傳輸網(wǎng)絡,在承載速率方面有了明顯的的提升,可以實現(xiàn)高清晰、大容量圖片、視頻的實時傳輸,極大的提升了遠端會診專家了解病情、給予診斷方案的及時性、可靠性。

2基于TD-SCDMA網(wǎng)絡的遠程醫(yī)療系統(tǒng)設計

2.1遠程醫(yī)療系統(tǒng)總體結構及組成

本文設計的移動遠程醫(yī)療系統(tǒng)從應用功能層面主要包括兩部分:一部分為醫(yī)療信息查詢及預訂;另一部分為醫(yī)療信息采集及實時顯示,如圖3所示:應用功能的兩個部分主要實現(xiàn)了兩個功能:一個是查詢功能、另一個是實時診斷功能。從系統(tǒng)結構層面主要包括三部分:移動終端、TD-SCDMA網(wǎng)絡、醫(yī)療信息系統(tǒng)控制中心,其系統(tǒng)結構如圖4所示:移動終端負責生理信號的采集、本地存儲和無線傳輸,并且能在本地移動終端顯示其生理信息。TD-SCDMA網(wǎng)絡負責移動終端與遠端的醫(yī)院醫(yī)療信息系統(tǒng)控制中心之間上行和下行數(shù)據(jù)無線側承載傳輸;遠端的醫(yī)療信息系統(tǒng)控制中心對用戶傳輸?shù)臄?shù)據(jù)進行判決,區(qū)分是查詢還是診斷,并根據(jù)其不同進行不同的處理,并能對病人的數(shù)據(jù)進行數(shù)據(jù)庫存儲,以作為以后的參考資料。

2.2系統(tǒng)功能設計

遠程移動醫(yī)療系統(tǒng)由兩大部分組成:遠程醫(yī)療信息查詢部分和遠程醫(yī)療診斷部分,醫(yī)療信息查詢主要實現(xiàn)用戶對感興趣的相關醫(yī)療信息的查詢、以往就診情況的查詢以及醫(yī)療知識的電子訂閱;醫(yī)療診斷部分主要實現(xiàn)對當前病情的移動遠程診斷。

2.2.1遠程醫(yī)療信息查詢

醫(yī)療信息查詢系統(tǒng)主要分為兩部分,一部分是運行在移動終端的客戶端應用程序;一部分是運行在遠端的醫(yī)療信息系統(tǒng)控制中心,在醫(yī)療信息系統(tǒng)控制中心運行一子系統(tǒng)-醫(yī)療信息查詢預訂系統(tǒng),其功能原理及流程如下圖所示:

1)客戶端應用程序

客戶端應用程序運行于移動終端上,該應用程序通過TD-SCDMA網(wǎng)絡連接到醫(yī)療信息系統(tǒng)控制中心,可實現(xiàn)醫(yī)療信息的查詢和預訂。通過醫(yī)療信息查詢,用戶輸入相關生理指標或者特征進行查詢是,系統(tǒng)根據(jù)用戶提供的信息能過提供合理診療建議信息。同時如果用戶之前在系統(tǒng)中建立了醫(yī)療檔案,用戶還可以查詢以前的醫(yī)療就在情況,以便為現(xiàn)有病情針對做參考。

2)醫(yī)療信息查詢系統(tǒng)

該系統(tǒng)運行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個子系統(tǒng),可實現(xiàn)客戶端應用程序相關查詢應用的數(shù)據(jù)處理及收發(fā)。

3)醫(yī)療信息預訂系統(tǒng)

該系統(tǒng)運行于醫(yī)療信息系統(tǒng)控制中心,是醫(yī)療信息系統(tǒng)控制中心的一個子系統(tǒng),可實現(xiàn)客戶端應用程序相關預訂應用的數(shù)據(jù)處理及收發(fā),如醫(yī)療健康知識預訂、醫(yī)療系統(tǒng)關聯(lián)醫(yī)院的移動掛號。

2.2.2遠程醫(yī)療診斷

1)移動終端

(1)數(shù)據(jù)采集模塊

該功能模塊為移動終端的一個功能子模塊,實現(xiàn)現(xiàn)場用戶生理信息的采集和現(xiàn)場圖片、視頻畫面采集,如體溫、血壓、用戶現(xiàn)場損尚的實時情況。

(2)數(shù)據(jù)處理模塊

為了適應在TD-SCDMA無線網(wǎng)絡上傳輸,對數(shù)據(jù)采集模塊采集的數(shù)據(jù)進行邊編解碼處理,同時對接收過來的遠端專家診斷的信息或視頻畫面進行編解碼。

(3)數(shù)據(jù)顯示模塊

移動終端除了把采集的數(shù)據(jù)傳輸?shù)竭h端的會診專家那外,還把采集的信息在移動終端顯示屏上顯示,以便用戶也能實時了解自身的生理狀態(tài),即在移動終端的顯示模塊實現(xiàn)兩部分功能,一是本端的采集信息的顯示、一是遠端會診情況的本端顯示。

(4)數(shù)據(jù)收發(fā)模塊

數(shù)據(jù)收發(fā)模塊主要實現(xiàn)的是與TD-SCDMA無線網(wǎng)絡的空中接口功能,以便實現(xiàn)收發(fā)數(shù)據(jù)在空口中的正確傳輸。該模塊采用點對點的方式實現(xiàn)數(shù)據(jù)遠程無線傳輸。模塊以TD-SCDMA通信技術和單片機技術為核心,自動完成移動終端及會診醫(yī)師之間數(shù)據(jù)的傳輸。

2)診斷系統(tǒng)

(1)信息收集判決模塊

當系統(tǒng)接收到遠端發(fā)送來的請求消息后,系統(tǒng)對請求信息進行解析后進行判斷,找出系統(tǒng)中關聯(lián)會診醫(yī)師的空閑情況,并根據(jù)遠端用戶的會診類別進行聯(lián)合判決,確定合適的會診醫(yī)生后送調度模塊處理。

(2)信息調度模塊

調度模塊收到判決模塊送來的信息后,與對應的會診醫(yī)生建立連接請求,當會診醫(yī)生同意建立連接后,信息調度模塊響應遠端用戶的連接請求。至此,在物理跟邏輯上遠端用戶與會診醫(yī)生之間建立連接。

(3)數(shù)據(jù)處理模塊

為了適應在TD-SCDMA無線網(wǎng)絡及在Internet上傳輸,對無線網(wǎng)絡傳輸過來的數(shù)據(jù)進行處理,便于分發(fā)到各子模塊,同時對專家診斷的信息或視頻畫面進行處理。

(4)數(shù)據(jù)收發(fā)模塊

該模塊根據(jù)信息調度模塊信息,對數(shù)據(jù)數(shù)據(jù)處理模塊處理的數(shù)據(jù)進行分發(fā)到各會診醫(yī)生子系統(tǒng),并接收會診醫(yī)生子系統(tǒng)的數(shù)據(jù)發(fā)送到Internet上。

篇10

【關鍵詞】信息技術 無線網(wǎng)絡 安全技術

時至今日,計算機已經(jīng)成為了人們存儲信息和信息交流及傳輸?shù)闹饕绞?,隨著人們要求的增加,無線網(wǎng)絡開始逐漸出現(xiàn)在人們視野中,并且憑借其技術性能上的絕對優(yōu)勢,得到了大面積應用。在這種情況下,其中存在的信息安全性問題,也隨之產(chǎn)生了廣泛影響,這時要能夠明確不安全因素,并從技術上對這些問題進行解決。

1 無線網(wǎng)絡的不安全因素

無線網(wǎng)絡能夠在大范圍中被推廣應用,從某種程度上是由于其受到的限制更小,性能相較于有線網(wǎng)絡更加優(yōu)良,并且不會受到空間環(huán)境的影響,自由度和空間更大。無線網(wǎng)絡能夠擁有這些方面的性能優(yōu)勢,從一定程度上講來源于無線信道,這種技術應用強化了信息網(wǎng)絡的整體開放性,使得用戶在應用網(wǎng)絡的過程中能夠更加自由方便,但同時也在這一過程中產(chǎn)生了很多不安全因素。

1.1 無線竊聽

無線網(wǎng)絡的信息傳輸方式以無線信道為主要媒介,但是由于這一媒介的開放性,使得信息暴露在無線信道中,在這種情況下,只需通過簡單的無線設備就能夠對無線信道中的相關信息進行輕松竊聽,從而達到竊取信息的目的。特別是在局域網(wǎng)的應用過程中,這種竊聽操作更加容易方便。這種開放的公用性的網(wǎng)絡空間,沒有任何有效的防護屏障,這在一定程度上是因為相關的頻帶是世界統(tǒng)一的應用標準,全世界頭在統(tǒng)一應用,其中涉及到科學、醫(yī)療以及工業(yè)等很多領域。盡管在局域網(wǎng)中,相關的設備沒有很強的發(fā)射功率,信息能夠有效傳輸?shù)木嚯x只能限定在很小的范圍內,但是通過具體的專業(yè)化實驗能夠發(fā)現(xiàn),利用高增益天線能夠強化信息收聽的效果,就是說即使在標準通信距離之外,同樣能夠進行信息竊聽。

1.2 假冒攻擊

在無線網(wǎng)絡中,相關實體能夠進行偽裝,變成另一個具體實體,來進行無線網(wǎng)絡的具體使用,這種情況就是假冒攻擊。這是一種較為常用的網(wǎng)絡入侵方式,能夠有效的突破相關的安全防線,在這一網(wǎng)絡中,各網(wǎng)絡站點之間沒有具體的物理方式連接,沒有任何實體連接媒介,進行信息傳播的主要方式就是無線信道。但是這種信道相對開放和暴露,幾乎沒有受到限制。在這種情況下,只需要通過無線信道就能夠對相關身份信息進行輕松竊取,在這種情況下,通過對身份信息的具體應用就能夠對相關網(wǎng)絡進行輕松有效的入侵,這就是常規(guī)意義上的身份假冒攻擊。

利用假冒攻擊的方式進行網(wǎng)絡入侵,通常情況下都針對不同的目標,通常情況下無線信道中的工作頻帶所提供的無線服務通常都是有償服務,在這種情況下進行假冒攻擊,最常規(guī)的目的就是逃避付費。但是在無線局域網(wǎng)中,這種通訊服務是免費的,但是在信息資源方面的應用是受到限制的,在這種情況下進行假冒攻擊,通常都是為了訪問網(wǎng)絡資源。

1.3 信息篡改

利用竊聽的方式來獲取相關信息,在此基礎上對被入侵方的信息進行有目的性的修改,然后將其放置在正常的信息流通渠道中進行流通,這種行為就是信息篡改。通常情況下,這種做法有兩方面目的,首先是惡意破壞,將通信內容進行刪除或者置換,從而在一定程度上阻止用戶正常的信息傳輸和交流。另外就是蓄意欺騙,通過竊聽方式對相關信息進行有目的篡改,使得信息傳輸中的內容是經(jīng)過修改的內容,從而達到蓄意欺騙的目的。這種不安全因素對于整個網(wǎng)絡環(huán)境構成了極大威脅,嚴重影響到信息的正常傳輸。

2 無線網(wǎng)絡安全機制

2.1 加密機制

加密是一種十分常用的安全機制,通常情況下都是針對需要進行保密的業(yè)務來具體設置的,是最基本的保密方式。

通常情況下,加密密鑰是獨立于解密密鑰而存在的。兩者之間并不相同,而是相互獨立,這就意味著相同的系統(tǒng)會存在兩個密鑰,通常情況下都將其稱作非對稱密碼系統(tǒng),除此之外還可以稱作公鑰密碼系統(tǒng)。在這種加密手段下,相關用戶能夠利用公開密鑰針對重要信息進行具體加密處理,在此基礎上進行信息傳輸,在這種情況下,只有指定的信息接收者才能夠利用秘密密鑰針對信息進行解密,這時就在一定程度上保護了信息的隱秘性,避免受到非法侵擾。公鑰密碼由于在算法上相對復雜,所以針對受到限制的無線資源并不完全適用,盡管如此,由于其自身對于相關信息的保密機制,在很大程度上性能更加優(yōu)越。

2.2 消息認證機制

利用完全檢測技術,從某種程度上來講能夠促進消息認證,這樣一來能夠有效避免相關消息被篡改的現(xiàn)象。消息認證碼是完全檢測技術最典型的體現(xiàn)方式。

2.3 身份認證機制

從某種程度上來講身份認證,就是通過提供能夠明確雙方各自身份的信息認證,避免發(fā)生假冒攻擊的情況。在這一過程中能夠通過專業(yè)化檢測手段,進行通訊雙方相關內容的確認,從而確定雙方的合法身份。在這一環(huán)節(jié)中充分利用了密碼學原理,通過特定的密碼來明確相關的信息內容,并對指定的秘密內容進行對接確認,這種方式建立在秘密共享的基礎上,通過這一認證方案對相關密碼進行具體應用,以雜湊函數(shù)為理論基礎進行身份識別和認證,這種方式在無線網(wǎng)絡中將能夠發(fā)揮很好的效果,能夠將不安全因素有效屏蔽掉。

3 結語

無線網(wǎng)絡建立在信息技術的基礎上,在發(fā)展應用的過程中,已經(jīng)在改變著人們的信息交流方式,使得信息傳輸變得更加方便,在這種情況下,要能夠明確其中存在的不安全因素,并通過專業(yè)化的技術手段,將這些因素進行全部清除。這樣一來才能夠將無線網(wǎng)絡應用中的風險隱患清除殆盡,無線技術的應用才更加安全方便。

參考文獻

[1]閆璐涵.無線自適應網(wǎng)絡安全技術的研究與應用[J].上海海洋大學學報,2013,2(12):10-13.

[2]沈世銀.基于博弈論的無線傳感器網(wǎng)絡安全若干關鍵問題研究[J].東華大學學報,2012,2(13):10-18.

[3]張江.森工集團無線網(wǎng)絡安全多層防護體系的研究[J].中南林學院學報,2012,2(10):24-29.