導(dǎo)語：小議無線局域網(wǎng)在醫(yī)院的作用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:醫(yī)院信息化建設(shè)近些年來取得了快速的發(fā)展,越來越多的醫(yī)護(hù)人員已經(jīng)習(xí)慣于利用計(jì)算機(jī)進(jìn)行工作,它已經(jīng)也成為了醫(yī)護(hù)人員必不可少的助手和工具。隨著無線技術(shù)的深入發(fā)展和普及使用,醫(yī)院的信息化建設(shè)又產(chǎn)生了一個(gè)新的熱點(diǎn)、一個(gè)新的課題。如何運(yùn)用越來越成熟的無線局域網(wǎng)技術(shù)使醫(yī)院的信息化水平更上一個(gè)臺(tái)階,已經(jīng)成為很多醫(yī)院重點(diǎn)思考和實(shí)踐的方向。

關(guān)鍵詞:無線局域網(wǎng);醫(yī)院;信息化

最近的10年,是醫(yī)院信息化建設(shè)飛速發(fā)展的10年,很多醫(yī)院的HIS(醫(yī)院信息系統(tǒng))、LIS(檢驗(yàn)信息系統(tǒng))和RIS(放射科信息系統(tǒng))等信息化系統(tǒng)都已初具規(guī)模,開創(chuàng)了一條通過信息化手段提高醫(yī)療水平與服務(wù)質(zhì)量的康莊大道。雖然醫(yī)院已經(jīng)越來越離不開網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng),但是利用現(xiàn)有的信息系統(tǒng),有些方面的效率還不能夠真正得以提高。隨著信息化技術(shù)的不斷發(fā)展,無線局域網(wǎng)的推廣應(yīng)用,這些問題有了解決的辦法。這對(duì)于更好的提高醫(yī)療效率、提高醫(yī)療服務(wù)質(zhì)量,起到了推動(dòng)作用。

1無線局域網(wǎng)的特點(diǎn)以及在醫(yī)院信息化建設(shè)中的優(yōu)勢(shì)

無線局域網(wǎng)(WirelessLocalAreaNetwork,縮寫為“WLAN”)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它將數(shù)據(jù)疊加到無線電波上,利用這個(gè)“載波”作為傳輸介質(zhì)。它為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了一條途徑。通俗地說,無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時(shí),能夠更好地為用戶提供以太網(wǎng)的功能。無線局域網(wǎng)絡(luò)絕不是用來取代有線局域網(wǎng)絡(luò),而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)之不足,以達(dá)到網(wǎng)絡(luò)延伸之目的,現(xiàn)在有線局域網(wǎng)技術(shù)已經(jīng)發(fā)展得比較完善,無線局域網(wǎng)所具有的無線特性是常規(guī)網(wǎng)絡(luò)無可比擬的。目前,實(shí)現(xiàn)無線網(wǎng)絡(luò)的技術(shù),有藍(lán)牙無線接入技術(shù)、家庭網(wǎng)絡(luò)的HomeRF以及IEEE802.11標(biāo)準(zhǔn)的連接技術(shù),這其中又以IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)解決方案更適合醫(yī)院信息化網(wǎng)絡(luò)的應(yīng)用。

無線局域網(wǎng)在醫(yī)院信息化建設(shè)中的優(yōu)勢(shì)在于:

(1)醫(yī)院網(wǎng)絡(luò)建設(shè)更加方便快捷。因?yàn)椴辉傩枰Ｒ?guī)局域網(wǎng)的大規(guī)模網(wǎng)絡(luò)布線,因此可以不影響醫(yī)院正常的醫(yī)療工作。只要合理布置AP(AccessPoint,無線接入點(diǎn)),建立起一系列的醫(yī)院“移動(dòng)熱點(diǎn)”區(qū)域,便可將醫(yī)院信息化網(wǎng)絡(luò)拓展至診室和病房這些原先無法到達(dá)的地方。醫(yī)生只要利用具有無線網(wǎng)絡(luò)適配器的筆記本或PDA設(shè)備,就可以方便的接入醫(yī)院信息化網(wǎng)絡(luò),醫(yī)護(hù)人員從一間病房到另一間病房,可以不受連線的限制,從而在無線網(wǎng)絡(luò)覆蓋區(qū)內(nèi)自由移動(dòng)而保持與網(wǎng)絡(luò)的聯(lián)結(jié)。

(2)做到了檢查數(shù)據(jù)的無紙化傳遞。目前不少醫(yī)院的信息系統(tǒng)化在很大程度上只是醫(yī)院管理流程的計(jì)算機(jī)化,并不是真正的醫(yī)療信息化、無紙化。大量的醫(yī)技檢查數(shù)據(jù),如化驗(yàn)結(jié)果、放射報(bào)告,醫(yī)生無法通過常規(guī)網(wǎng)絡(luò)隨時(shí)調(diào)閱,因此還是需要紙張傳遞。無線局域網(wǎng)的出現(xiàn),就能使醫(yī)生能夠在“移動(dòng)熱點(diǎn)”區(qū)域,快速移動(dòng)的隨時(shí)調(diào)閱數(shù)據(jù),避免了紙張浪費(fèi)。

(3)做到了醫(yī)護(hù)人員的無紙化查房。由于無線局域網(wǎng)的使用,醫(yī)護(hù)人員在查房時(shí),就可以通過PDA快速獲取到患者的相關(guān)病史、用藥情況以及檢查信息等。然后就可以通過PDA快速記錄病程情況,并根據(jù)需要直接調(diào)整醫(yī)囑,下達(dá)并發(fā)送到各個(gè)相關(guān)醫(yī)技科室。這樣做的好處在于,不僅大大的節(jié)省了時(shí)間,而且避免了因手工查房的字跡模糊潦草而導(dǎo)致的醫(yī)療事故,從而大大地提高了工作效率。

(4)監(jiān)護(hù)設(shè)備可以更方便地接入信息化網(wǎng)絡(luò)。在醫(yī)院中,一般除了ICU、CCU具有病人監(jiān)護(hù)網(wǎng)絡(luò)以外,一般病房的監(jiān)護(hù)設(shè)備如心電圖監(jiān)護(hù)儀、腦電圖監(jiān)護(hù)儀都是放在病人床邊使用,都是不聯(lián)網(wǎng)的,醫(yī)護(hù)人員不能夠隨時(shí)獲取和捕捉完整的病情信息。而無線局域網(wǎng)的出現(xiàn),就能夠?qū)⑦@些設(shè)備方便地接入醫(yī)院信息化網(wǎng)絡(luò),從而更好地保證病人的生命安全。

2常用的醫(yī)院無線局域網(wǎng)的方案設(shè)計(jì)

由于很多醫(yī)院的有線網(wǎng)絡(luò)已初具規(guī)模,因此就可以利用原先的三層交換網(wǎng)絡(luò)進(jìn)行擴(kuò)展,所有部署區(qū)域的無線設(shè)備,通過現(xiàn)有有線網(wǎng)絡(luò)匯聚到信息中心,無線用戶必須通過相關(guān)認(rèn)證后方可訪問醫(yī)院的信息網(wǎng)絡(luò)。從而能很好地將無線網(wǎng)絡(luò)能與原有的有線網(wǎng)絡(luò)、應(yīng)用系統(tǒng)以及安全策略有機(jī)無縫地結(jié)合在一起。具體方案如圖所示:

為了保證無線傳輸?shù)牧己觅|(zhì)量與可靠性,需要通過安裝AP對(duì)醫(yī)院各病區(qū)樓層的相關(guān)區(qū)域進(jìn)行無線信號(hào)的覆蓋。該方案的設(shè)計(jì)重點(diǎn)在于AP的布置和選型,通過對(duì)醫(yī)院無線局域網(wǎng)的探索,我們目前建議每個(gè)AP之間,以平均半徑15～25米做水平180度作無線覆蓋為最佳。AP可放置在吊頂上或掛在稍高位置的墻壁上。接著,無線局域網(wǎng)的AP利用自身的10/100M以太網(wǎng)端口,通過雙絞線連接相關(guān)聯(lián)的局域網(wǎng)交換機(jī)。

要盡可能減少AP與AP間的信號(hào)覆蓋重疊區(qū)域,每個(gè)AP將負(fù)責(zé)本區(qū)域的無線用戶以保證質(zhì)量。此外,基于對(duì)訪問的有效用戶帶寬的考慮,如果在某些特定區(qū)域,諸如醫(yī)生辦公室內(nèi)計(jì)算機(jī)比較多,可考慮再增加一個(gè)AP,基本保證每個(gè)AP至多接入20～30個(gè)無線用戶接入。另外,為了避免為安裝AP而另外鋪設(shè)接入電源的麻煩,無線局域網(wǎng)的AP可以使用遠(yuǎn)程供電單元(PoE)通過以太網(wǎng)線進(jìn)行遠(yuǎn)程供電。

此外,根據(jù)無線局域網(wǎng)的工作原理,在多個(gè)子頻道同時(shí)工作的情況下,為保證頻道之間不相互干擾,要求兩個(gè)頻道的中心頻率間隔不能低于25MHz。在一個(gè)蜂窩區(qū)(Cell)內(nèi),直序擴(kuò)頻技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作。因此我們?cè)诰唧w的配置時(shí)可將位于每個(gè)病區(qū)內(nèi)的3個(gè)AP的工作子頻道按頻道1、6、11的規(guī)律錯(cuò)開設(shè)置,相鄰的AP在具體布置時(shí)也盡可能避開工作子頻道的干擾問題。這樣,在樓內(nèi)就形成了微蜂窩覆蓋的無線網(wǎng)絡(luò)。無線微蜂窩覆蓋,就是將多個(gè)AP形成的各自的無線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋,各覆蓋區(qū)域之間無縫連接。所有AP通過雙絞線與有線骨干網(wǎng)絡(luò)相連,形成以固定有線網(wǎng)絡(luò)為基礎(chǔ),無線覆蓋為延伸的大面積服務(wù)區(qū)域。所有無線終端通過就近的AP接入網(wǎng)絡(luò),訪問整個(gè)網(wǎng)絡(luò)資源。微蜂窩覆蓋大大擴(kuò)展了單個(gè)AP的覆蓋范圍,從而突破了無線網(wǎng)絡(luò)覆蓋半徑的限制,用戶可以在AP群覆蓋的范圍內(nèi)漫游,而不會(huì)和網(wǎng)絡(luò)失去聯(lián)系,通信也不會(huì)中斷。

目前,性價(jià)比較高的AP產(chǎn)品,主要有:NETGEARWG602,LinksysWAP54G,D-LinkDWL-2000AP+等等。這些產(chǎn)品均支持IEEE802.11g標(biāo)準(zhǔn),提供的數(shù)據(jù)通信高達(dá)54Mbps,相當(dāng)現(xiàn)有802.11b網(wǎng)絡(luò)的五倍,且兼容現(xiàn)有所有的802.11b的網(wǎng)絡(luò)設(shè)備,最大程度的保護(hù)用戶的投資。憑借其54Mbps的高速數(shù)據(jù)傳輸能力,您可以在很短的時(shí)間內(nèi)完成許多工作,這對(duì)于大流量的檢驗(yàn)數(shù)據(jù)和數(shù)字圖像的傳輸是十分有利的。

3采用必要的無線局域網(wǎng)安全技術(shù),充分保證醫(yī)院信息系統(tǒng)的安全

由于醫(yī)院的整體工作效率與管理質(zhì)量對(duì)于計(jì)算機(jī)的依賴性越來越強(qiáng),而且大量數(shù)據(jù)是不容泄露和篡改的,因此醫(yī)院信息系統(tǒng)的安全必須得到保障。由于無線局域網(wǎng)采用公共的電磁波作為載體,因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備,所以必須采用多種安全策略來構(gòu)造較為理想的無線局域網(wǎng)安全解決方案。

(1)必須加強(qiáng)對(duì)無線接入點(diǎn)的保護(hù),并且盡可能地采取屏蔽措施。

我們建議將無線接入點(diǎn)安裝于隱蔽或難以觸及的地方,這樣對(duì)于保護(hù)無線接入點(diǎn)具有很好的作用。另外,采取屏蔽措施,盡可能地防止無線電波泄漏到區(qū)域之外,防止他人在遠(yuǎn)距離非法登陸網(wǎng)絡(luò),達(dá)到一定的防范作用。(2)采用無線局域網(wǎng)的安全技術(shù),提供完整的無線局域網(wǎng)安全機(jī)制。

其一,可以在無線接入點(diǎn)進(jìn)行物理地址(MAC)過濾和IP地址綁定。

由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾,對(duì)于非法的外界設(shè)備一律不允許接入。另外,通過物理地址(MAC)和IP地址的綁定,也可以達(dá)到一定的安全防范作用,并且還可以起到防止終端桌面篡改IP地址的作用。

其二,必須啟用Wi-Fi保護(hù)訪問(WPA,Wi-FiProtectedAccess)技術(shù)。

原先無線局域網(wǎng)普遍采用連線對(duì)等保密(WEP)方式,它存在很大的缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰,一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)產(chǎn)生安全影響。

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是當(dāng)前無線局域網(wǎng)中一個(gè)完整的安全性方案。

由于WLAN是一個(gè)開放性的網(wǎng)絡(luò),一個(gè)沒有接入控制的WLAN易受攻擊,所以接入控制、數(shù)據(jù)加密、無線網(wǎng)與有線網(wǎng)之間隔離等問題都是非常重要的,而且由于醫(yī)院的特殊性,其信息系統(tǒng)的安全是特別重要的。因此,無線網(wǎng)絡(luò)控制器和無線接入點(diǎn),必須啟動(dòng)WPA,這樣才能提供完整的無線局域網(wǎng)安全機(jī)制。所有醫(yī)院信息系統(tǒng)的終端用戶必須通過WPA認(rèn)證才能登錄網(wǎng)絡(luò),這樣就能有效地保護(hù)醫(yī)院的信息網(wǎng)絡(luò)和終端電腦的安全。

當(dāng)然,WPA中也許可能存在其他安全方面的缺陷,只是目前尚未發(fā)現(xiàn)。對(duì)于確保醫(yī)院無線局域網(wǎng)的安全性,目前利用WPA可以說已經(jīng)足夠了。

醫(yī)院無線局域網(wǎng)部署后,通過將新建的無線網(wǎng)絡(luò)與原來的有線網(wǎng)絡(luò)、應(yīng)用系統(tǒng)有機(jī)地結(jié)合起來,大大幫助了醫(yī)院實(shí)現(xiàn)信息的高度共享和有效利用,從而達(dá)到提高效率和提高服務(wù)質(zhì)量的目的。由于技術(shù)上的不斷創(chuàng)新和進(jìn)步,無線局域網(wǎng)技術(shù)也在不斷發(fā)展中,通過技術(shù)和實(shí)際相結(jié)合,逐步優(yōu)化,才能不斷達(dá)到更好的應(yīng)用效果。

參考文獻(xiàn)

[1]牛偉,郭世澤,吳志軍.無線局域網(wǎng)[M].北京:人民郵電出版社,2003.

[2]楊軍.無線局域網(wǎng)組建實(shí)戰(zhàn)[M].北京:電子工業(yè)出版社,2006.

[3][英]JonEdney,[美].北京:WilliamArbaugh.無線局域網(wǎng)安全實(shí)務(wù)-WPA與802.11i[M].人民郵電出版社,2006.