医疗无线网络方案范文

时间:2023-10-09 17:10:48

导语:如何才能写好一篇医疗无线网络方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

医疗无线网络方案

篇1

2010年,309医院采用IEEE802.11n标准的无线网络解决方案,结合309医院现有网络和主要应用需求打造了一个高速率、高覆盖、高安全、有线无线一体化、易扩容的无线医疗网络,为309医院的移动医疗建设打下了坚实的基础。

无线网络为移动医疗奠基

309医院的移动医疗应用主要包括无线体征监护和无线移动临床医、护工作站。无线体征监护能够实时向主治医生同步病人的心电监护等生命体征信息,在出现异常情况时,主治医生可以在第一时间掌握病人病情及病人当前生命体征信息。而且,大规模的无线体征监护应用可以大幅降低患者的医疗费用,使病人可以在普通病房里享受到ICU(重症监护病房)的监护环境。309医院还在全国率先推行iPad移动医生、护士工作站。医生通过iPad无线访问医院HIS服务器,随时调取病人的电子病历。在移动查房过程中,医生还可以通过无线医疗网络调用PACS影像。

目前,309医院日均影像数据量约为19G。每日平均调阅影像数据量为45GB,每天向WEB转发的数据约10GB。每小时峰值阅片量为6.3GB。这就要求无线网络建设不单要稳定,而且需要高可靠的带宽支持。医生通过手持终端进行数据录入调取必须保证百分百精确、稳定、高效、安全,因为这些都关乎广大医患病人的生命安危。因此,无线网络建设是移动医疗的基础建设,稳定的网络环境才能够让移动医疗众多应用系统发挥作用,它是移动手持终端完成工作的依托。

无线网络成功的六大元素

■高性能、高带宽

309医院采用的无线网络产品,它的射频芯片是采用业内最高的性能芯片方案,支持3X3MIMO技术,采用双频技术,支持600Mbps的速率,实现802.11n高性能业务应用。同时,通过本地转发,智能无线交换网络将大量数据转发、加密和策略实施的任务从无线交换机转移到无线智能接入点,进而极大地减少了无线交换机的工作负担,智能无线交换网络可以高速处理相当于802.11a/g12倍的吞吐量,有效满足了无线移动临床医、护工作站对高带宽的要求。

针对移动终端的特殊性,309医院无线网络方案实现了安全和易用性完美结合,既满足了无线终端安全接入,又实现了终端零配置的解决方案,提高了医护工作者无线易用性。

■高稳定

无线控制器是无线网络的核心,通过无线控制的N+1备份来提高无线网络的稳定性、可靠性。无线控制器采用的冗余备份技术是在虚拟化架构下开发出来的。当主控制器异常宕机时,备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的状态,并及时通知AP进行主备用CAPWAP隧道的切换,这一过程的切换时间将保持在毫秒级别,用户的业务不会出现任何中断。

■高覆盖

在309医院,需要护士携带终端ipad到病人床旁录入病人体征、执行医嘱等工作。这就对无线网络信号质量提出了更高的要求。针对病房墙体结构对无线信号衰减的问题,309医院信息中心无线网络解决方案采用了放装AP布置和 “微室分”方案结合的覆盖方式,既充分满足了病房内无线信号质量,也有效避免了同频干扰等问题,保障了医护业务的连续性。■安全易用

为了满足医院特殊无线体征监护的需求,该方案根据体征采集仪器无线特性而定制了无线AP与心电监护间私有协议的开发,更好实现了医疗设备简单、安全的无线接入,并通过DTLS加密算法实现完整的数据安全保障机制。采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS5708与AP之间实时通信的保密性;划分多个ESSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等;通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络;通过多种认证方式(MAC、WEB、802.1X)实确保只有合法的用户才能进入网络;通过支持全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限。此外,通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。

■有线无线一体化管理

采用基于Web的RG-SNC管理系统,为网管人员提供了易用性极强的管理平台。RG-SNC可对无线网络中的无线控制器和无线接入点等设备与有线网络设备进行一体化集中管理,信息中心对全网设备信息和状态可随时全盘掌握。RG-SNC可自动创建系列无线接入点配置文件,统一远程配置AP的射频功率、无线信道分配等参数,并可实时与设备保持配置信息的同步与更新。

■专业的无线实施团队

篇2

关键词:无线网络 控制器

中图分类号:TP3 文献标识码:A 文章编号:1007-9416(2013)09-0033-02

1 概况

徐州中心医院是淮海经济区规模最大、实力最强的三级甲等综合性医院,医院为全国改革创新医院、全国百姓放心示范医院、江苏省“十佳医院”、江苏省基本现代化医院、徐州市首届人民满意医院。作为苏北地区医院的排头兵,我院的信息化建设也一直走在全省前列,2010年我院率先在苏北地区完成了HIS系统的更新建设,并逐步开通了“96120健康呼叫中心”、“网上挂号预约”以及“就医地图”等方便患者就医的网络服务。

信息科作为医院网络的“神经中枢”,控制着全院信息化系统的运行,同时也为医院信息化发展方向的决策提供着重要的依据,所以作为信息科的负责人,我一直要求所有科员对新兴技术保持关注,并对已有的网络业务进行深度挖掘,发挥更大的功效和作用。我院的HIS、PACS、EMR、LIS系统完成部署后,大大提高了医生和护士的工作效率,也将我院的信息化建设提升了一个台阶,但从各个科室的实际使用情况来看,这些只运行有线网络上的系统并未发挥它们最大的效能。在各个科室每天的例行查房过程中,医生的遗嘱仍然通过口述、笔记的方式进行记录,查房结束后再到办公室录入到系统中,医院的信息化系统建设并未改变这样古老而又有风险的查房流程。如何通过现有的医疗信息化系统改变这种传统的查房方式、如何发挥已有系统的最大功效曾长期困扰着我。

2 无线网络技术探索

多年来,我就一直关注无线网络在一些酒店和学校的部署,并作为有线网络的延伸承载着以往只运行在有线网络的业务,而这种特性让我得到了启发,何不在各个科室部署无线网络,让医生抛开病历夹使用移动设备进行查房?有了这样的思路以后我就开始收集各类无线网络的技术资料,安排科员学习并进行技术储备。

无线网络技术包含蓝牙、3G、WIFI、WIMAX等多种技术,选择何种技术应用于医疗无线网络是信息科首先面临的问题。经过一段时间的研究,我们掌握了各种无线网络的特点,通过下表的对比我们可以直观的看出它们的差别(表1):

通过上表的对比,WIFI的高速率可以满足PACS影像传输的要求,建设成本适中;同时,支持WIFI技术标准的终端非常多,手持PDA、平板电脑、笔记本电脑甚至智能手机都可以很好的支持WIFI,这也让以后的医疗技术应用方式多了无限的遐想空间。

WIFI技术的各项指标达到了医疗无线网络的使用需求,但WIFI设备发射的电磁波影响到我院的各类医疗设备正常使用呢?2006年受卫生部医院管理研究所和中国医院协会信息专业委员会的委托,北京中日友好医院和思科公司合作,对25种医院常见的对电磁干扰相对敏感的医疗设备进行了测试,研究结果未发现无线局域网络设备对于医疗设备产生不良干扰。ii

3 无线网络关键技术点

医疗无线网络与其他领域的无线网络承载的业务有非常大的区别,直接关系着患者的健康和生命安全;医疗无线网络的建设方案必须要解决几个关键技术点:漫游切换、抗干扰、网络自愈、控制器热备。

3.1 漫游切换

我院开放3000多张床位,每个科室的面积都比较大,所以每个科室都需要有多台AP(无线接入点)进行网络覆盖,这样就会导致医护人员在不同病房使用PDA、笔记本电脑时从一个AP的覆盖区域移动到另外一个AP的覆盖区域,在这个移动过程中很容易出现丢包问题。我院的EMR系统采用的是B/S架构,在PDA、笔记本电脑漫游过程中会导致医护人员的账号频繁掉线,终端和服务器会话中断,这样的使用效果是一线医护人员无法接受的。因此,我院在设定无线网络技术标准时,对漫游切换的要求是不高于50ms。

3.2 抗干扰

为了方便患者根据的饮食,我院的住院部各个病区内都有共有的微波炉提供给患者使用,这样的措施给患者带来了很大的便利,却给信息科带来了很大的困扰。微波炉开启时会对周围的AP工作带来很大的干扰,影响AP的工作状态,导致重传率、误码率大幅提高。另一方面,病区内还有运营商的WIFI信号,让本来就很狭窄的频谱资源更加拥挤,加大了部署无线网络的难度。在设定无线网络技术标准时,抗干扰也是我院重点考量的技术点。

3.3 网络自愈

我院在进行无线网络测试时,多个厂家的AP的有效覆盖半径都在10-15m之间,多台AP共同作用完成整个病区的覆盖。在这样的覆盖方式中,一旦其中一台AP不工作将会在病区内出现一片信号盲区,在盲区内医护人员的PDA、笔记本都无法有效的连入网络,影响正常的医疗活动。在设定无线网络技术标准时,我院要求无线网络能够有效的应对上述的问题。

3.4 控制器热备

控制器是无线网络的核心设备,集中控制、管理着所有AP,一旦控制器出现故障宕机将会导致无线网络瘫痪,因此控制器热备功能也是我院建设无线网络的必选功能。在研究无线网络资料时,我留意到存在“VRRP、双CAPWAP”两种热备技术,选择何种热备技术更合适呢?

VRRP全称是“虚拟路由冗余协议”,两台无线控制器使用组成虚拟无线控制器,使用1个IP地址。它可以把一个无线控制器的责任动态分配到两台无线控制器中的一台,这台无线控制器称为主控制器;所有AP与主控制器建立CAPWAP隧道连接。当主控制器故障时,从控制器使用该IP地址与所有AP建立CAPWAP隧道连接。

双CAPWAP备份技术是让AP同时与两台无线控制器建立CAPWAP隧道,当主控制器出现故障时从控制器理解接管主控制器的功能,与AP保持连接。

在使用VRRP技术时,主控制器故障以后所有的AP均需要重新与从控制器建立CAPWAP隧道,当AP的数量有数百个时,建立CAPWAP隧道的时间可能就需要数分钟,所以主从控制器切换时间要远远高于双CAPWAP。因此,在设定无线网络技术标准时,我们要求控制器具备“双CAPWAP”热备功能。

4 无线网络部署实践

根据我院设定的无线网络技术标准,结合“医院无线局域网布署规程”中的技术要求iii,我院组织了多家无线AP厂家进行了技术测试,最终我院选择了在测试过程中表现优异苏州汉明进行合作,汉明在提供我们提出的技术标准的技术上还额外支持HAP功能,可扩展的资产、人员定位功能。

2012年9月,我院开始在新医技大楼建设无线网络,计划在大楼内部署135台无线AP覆盖4-12层的病房区域。在建设新医技大楼无线网络时,我院对无线网络的信号提出了比较高的要求,病区内95%的区域信号强度达到-65dbm,满足PDA等手持终端的使用要求。为了达到这一要求,苏州汉明和我们信息科的技术人员煞费苦心,对AP的部署方案做了多次调整,从最开始的所有AP放在走廊内到所有的AP放在病房内,再到两者相结合的方式,最终在信号强度、部署难度之间找到了一个最佳平衡点。经过2年多的技术储备、近1年的技术选型和产品测试和2个多月的工程实施,凝结着信息科技术人员心血的无线网络最终呱呱落地,开始履行移动医疗的网络使命。

我院无线网络完成部署以后,完成了病区内的“最后1米“网络部署,让医疗信息化建设的触角真正延伸到了患者的床头,让已有的PACS、EMR、LIS等系统发挥出了最大功效,无线网络骑到了力量倍增器的作用。我院目已经开始全面推行移动查房、移动护理,通过改进医护流程提高医护人员的工作效率,降低医疗事故发生风险。

5 结语

医院信息化建设已经推行了很长时间,三甲医院的HIS、PACS、LIS、EMR等很多系统都已经完成部署,但这些信息化建设不能停留在简单的系统堆砌阶段,而是要通过新的网络技术加以整合,发挥出这些系统的最大功效。只有紧紧跟随网络技术发展的方向,把医院网络建设工作作为一项艰巨且长期的工作,要求网络管理人员结合医院的实际情况,全方位、多角度地进行技术储备,遵循合理利用现有资源的原则,制定出正确的医院网络发展规划,才能真正做到医院信息化体系安全、稳定、健康、高效地运行。

参考文献

[1]Mattbew S.Gast .802.11无线网络权威指南(第二版)[M].南京:东南大学出版社,2007.12.

篇3

关键词:零漫游AP;智分单元;美化天线;专用馈线;

引 言:

卫生部在三甲医院评审标准中,

大力推进电子病历等新技术,明确指出“医护人员书写护理文书时间原则上每日不超过半小时”[1],如此严苛的要求,只有推行无线医护等新技术,才能提高医护效率,达标三甲标准。

卫生部在2010年在全国范围推广“优质护理服务示范工程”,目前各个三甲医院都是由院领导作为组长,牵头此工作。而无线医护业务慢慢成为院方“落实基础护理”、“丰富服务内涵”、“持续质量改进”的重要工作手段之一。

1 移动医护建设的重要性:

医院移动医护[2]无线网络[3]建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求。

信号覆盖要求:

医院病房基本上都是钢混墙壁、无窗设计,有的甚至存在入户厕所等特殊的房屋格局,而房间内才是用户使用无线的主要区域。医护人员在病房内和走廊使用的移动医护移动终端较频繁,终端对无线信号灵敏度要求较高,所以室内与走廊的无线信号质量必须要满足移动终端应用需求。

数据传输性能要求:移动医护无线网络中用户的网络应用并不复杂,一般在住院部中,一个病区在一层楼中,一个病区内同时展开移动医护业务的人员不超过6人,并发用户数较少。但由于移动终端的限制(移动终端对漫游灵敏度低,甚至不漫游),要求一个病区的无线网络不存在漫游现象,不能在医护人员移动过程中发生业务中断的问题,在移动医护中无线调用PACS系统图片、病患信息的临床更新、无线体征监护数据的实时传输等等应用都需要一个具有高稳定性、无漫游、无中断的无线网络。

信号干扰要求:

用户场景下房间数量较多,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署。移动医护业务要求无线网络不能存在干扰,在一个干净、有效的无线网络中进行业务。

多WLAN网并存要求:

用户场景下存在运营商WLAN网络或者之后存在运营商WLAN网络建设的可能,这就出现了用户自建WLAN与运营商WLAN并存的情况,而2.4GHz频段内只有3个互不干扰的无线信道,信道不充足的问题也会导致出现多AP工作在相同的信道,即会产生同频干扰等问题。无线网络建设需要考虑如何在保证无线网络正常使用的前提下,实现多WLAN网络并存。

医院无线网络的建设目标是实现医院住院部的无线网络全面覆盖,提供一个无漫游、无终端的无线网络为移动医护业务开展构建一个真正可用的无线网络。

总体要求:

一、高信号质量:保证用户环境下房间内和走廊各个角落的无线信号强度>-65dBm(根据医护终端情况而定),注重满足应用及终端使用需求;

二、高可用性:由于移动医护业务中的移动终端对漫游灵敏度低,且护士需要经常移动,为保证业务的正常,要求一个病区内的无线网络不存在漫游现象

二、高数据传输性能:支持最新的802.11[4]标准并一个病区开展移动医护业务护士在调用影响资料时无线接入需求,提供高数据传输速率;

三、低干扰:确保同一房间内同频干扰信号强度

四、多WLAN并存:合理的信道规划部署,实现多WLAN网络在同一用户场景的共存。;

2.场景分析及规划设计

3.标准化配件简化无线网络设计

在移动医护场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆盖效果,但室内分布型系统一般需专业人员做设计与部署。整个系统涉及室分专用元器件众多,为非标准化配件,且天馈为刚性馈线,不宜弯折,增加了施工和方案设计的难度,而且这些元器件基本不能保证是由同一家厂商生产,管理维护工作量大。

4. 零漫游AP

3.1 实现移动医护终端的无漫游应用

3.2 150Mbps,满足移动查房、护理性能需求

3.3 将零漫游无线信号均分8路,最大覆盖32个病房

5.智分单元

智分单元内置了干线放大单元和功率分配单元,将上下行信号放大和功率平均分成4路的同时带来更简化的部署。创新的扩分单元彻底解决了传统室分解决方案因元器件复杂、施工难度大的问题。室分解决方案需要维护功分器、干线放大器等至少30多个元器件,而扩分单元完全替代这些配件,使得医疗智分解决方案只需15个元器件即可完成整个病区的无线覆盖,让施工完成后的网络维护变得更简单。

6. 美化天线

伪装天线,大小形状如同普通开关面板,配合定制的超柔低损馈线,延伸至房间内进行壁挂安装,巧妙的进行伪装,不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体装修的美观性。

7. 专用馈线

柔软馈线,弯曲任意角度,可以放置在走线天花板,不影响装修

8. 结语

移动医护业务中,手持终端良莠不齐,有些手持终端甚至不支持漫游,导致移动医护业务经常出现中断或者根本无法开展等现象。

本文移动医护零漫游解决方案中全网无线信号均来自RG-AP620-H的同一射频芯片,让一个病区的无线覆盖处于同一信道,同一频率的统一环境中,整个网络不存在漫游现象,使得连入无线网络的终端无论位置如何移动始终都能够保证信号不中断,让移动医护业务更加顺畅。

参考文献:

[1]卫生部《三级综合医院评审标准》(2011年版本)。

[2]张选波 张硕.《信息技术和信息化》.信息技术与标准化杂志编辑部2014年第4期。

篇4

1.1基础无线网络安全

国际上认可的无线局域网标准IEEE802.11自1997年推出以来,在无线网络中应用最为广泛的安全措施是无线网络的MAC地址过滤、禁用SSID和静态地址分配。随着无线网络技术的快速发展,无线网卡的MAC地址可以由用户自由设置,因此通过MAC地址过滤已经不能满足医院无线网络安全的需求。但是,医院内部有些科室出于自身工作的需要,采用了家用无线AP扩展医院网络,而家用无线AP往往将MAC地址过滤作为主要的安全防护手段,一旦有克隆MAC的外部无线终端的侵入,将对医院网络安全造成严重的影响,因此从医院网络安全角度出发,应该杜绝在医院内使用家用无线AP扩展网络。SSID的含义是服务集标志,医院的无线终端必须设置无线网络的SSID才能使用院内的无线网络。但是随着智能手机的普及,在医院里越来越多的人开始使用运营商的WIFI网络上网,医院内部SSID广播的网络就有可能被非医护人员尝试联接,因此通过禁用SSID广播能防止院外普通用户对医院无线网络的联接。禁用SSID广播之后,无线医疗网络就不会被他人搜索到,同时也不影响医务人员的正常使用。但通过专业的无线网络扫描工具还是能查找到隐藏的SSID,因此禁用SSID广播也不能作为医院单一网络安全防护的方式。有研究报告指出,绝大部分的网络入侵,是由无线网络按缺省值设置,普通用户好奇联入造成的,而运营商的WIFI网络都采用DHCP的方式给上网用户分配IP地址。因此,医院无线网络如果采用静态地址分配,外来手机等无线终端由于无法获得无线IP地址,而不能使用医院无线网络,但其安全级别还是较低。可见,医院无线网络通过SSID隐藏和静态地址分配作为无线网络的基础防护,只能防止普通用户联入医院无线网络。

1.2登录认证增强

Wep于1999年成为无线网络IEEE802.11标准的一部分,对无线网络接入的安全认证做了加强,并对设备间无线传输的数据进行加密,用以防止非法用户侵入或窃听无线网络。早期的医院无线网络一般都采用了Wep的数据加密方式,并且具有128位的有线等效加密(Wep)功能,可以提供等同于有线的局域网(LAN)的数据安全。但是,Wep协议由于CRC-32的算法缺陷,2001年8月被证实破解,在Wep加密情况下通过专业破解工具可以在0.5h内完成密文的破译。因此,2004年6月通过的IEEE802.11i将WPA、WPA2作为无线网络认证的安全协议,其中WPA2协议在安全性上做了进一步的增强,同时在企业级应用中增加了应用802.1x认证的RADIUS服务器。身份认证基于用户,每个访问无线网络的人都在RADIUS身份认证服务器上拥有1个独立的用户账户。在医院无线网络环境下,较为安全的无线网络接入认证方式是应用WPA2协议结合RADIUS认证服务器的身份认证方式。但是,医院早期部署的交换机由于不能支持802.1x的协议,还需要通过交换机软件升级才能应用RADIUS认证,同时RADIUS安全认证方式采用的还是传统的用户名和密码的认证,其对于用户名和密码泄露引起的网络安全隐患仍不能避免。

1.3数字证书身份认证

针对WPA2协议结合RADIUS认证服务器的身份认证方式,由用户名和密码泄露造成的安全问题,近些年来通过USB数字证书的无线网络身份认证方式开始得到应用。截止到2012年6月底,国家卫生部已通过4批22家数字证书认证服务机构。USB数字证书身份认证的最大优势在于:US-Bkey作为储存客户数字证书和私有密钥的载体,外部用户无法直接读取其内容。因此,USB数字证书认证方式是目前较安全的身份认证手段。对比用户名和密码的无线网络认证方式,USB数字证书在不可复制方面的优势明显。结合WPA2协议加RADIUS认证服务器的用户密码认证,同时使用US-Bkey数字证书进行身份认证的双因子认证是目前无线网络认证级别中最安全的身份认证方式之一。

1.4SSL(securitysocketlayer)VPN进行数据加密和访问控制

由于在实际医疗活动中,医疗机构为了满足诊断、科研及教学需要,必须经常大量采集、、利用各种医疗数据,而这些数据就包含着个人的隐私信息。由于原有医院局域网的相对封闭性,绝大多数的应用系统采用的都是未经加密的数据包进行数据交换,但是医院无线局域网是开放性的网络,入侵者通过对无线信号中数据包的侦听与解析,使得医疗信息泄漏成为了医院不得不面对的问题。在医院无线应用的环境里,必须对无线终端与服务端交换的数据进行加密,才能防止医疗信息的泄漏。SSL协议是基于Web网络应用的安全协议,使用SSL可保证信息的真实性、完整性和保密性。SSLVPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSLVPN基于浏览器的认证方式,能兼容医院主流的无线终端设备操作系统,如Windows、Android、IOS,而VPN的方式又能保证医院信息系统中CS构架系统的正常运行。SSLVPN在解决医院无线网络数据加密的同时,最大限度地保障了医院信息系统的投资。另外,SSLVPN认证设备还具备访问控制列表(ACL)功能,通过对SSLVPN拨入用户组设定可访问的服务器列表,既限制了拨入客户端的相互访问,又限制了拨入用户对特定医院信息系统服务器的访问,避免其对其他服务器的非授权访问。

1.5入侵检测系统(IDS)

IDS不是只针对无线网络检测的系统,同样也适用于有线局域网。但由于接入无线网络较为方便,无线网络用户越来越多,且各主机之间主要是对等的关系,不可避免地会使恶意的攻击行为也渗透到无线网络中。因此,在医院开始应用无线网络后,IDS的应用需求将更为迫切。IDS依照医院无线应用系统的安全策略,对网络及信息系统的运行状况进行监视,发现各种攻击企图、攻击行为及攻击结果,以保证网络系统资源的完整性、可用性和机密性。

1.6终端准入控制

计算机病毒的危害性及破坏性在医院信息系统应用之初就已显现。当前计算机病毒都具有混合型的特征,利用一切可以利用的方式进行传播,破坏性强、欺骗性大,所以利用系统漏洞将成为病毒有力的传播方式。在医院无线网络的环境下,结合木马的混合型病毒的危害性将更为突出。由于医院无线网络中,用户名和账号的认证是最为常用的方式,所以通过木马窃取用户账号和密码将严重危害医院无线网络的安全。通过无线应用终端准入控制系统,强制检查用户终端的病毒库和系统补丁信息,能够降低病毒和蠕虫蔓延的风险。阻止不符合安全策略(如未升级杀毒引擎、未升级病毒及木马库、未升级操作系统补丁等安全策略)的无线终端接入医院无线网络,保证只有在满足终端准入控制系统策略的无线终端设备才能接入医院网络。

1.7医院无线网络制度建设

医院信息化发展迅速,但是医院信息化制度建设普遍滞后,而医院无线网络是近些年才开始逐步应用的新技术,因此医院无线网络的管理制度更为缺乏。由于无线网络的开放性和无边界性,也决定了医院在应用无线网络的同时,必须制定严格的管理制度,对于医院无线网络的使用者,首先要接受安全技术培训,严格认证账号和密码的使用;其次要防止工作用无线终端被用作其他用途,如上网、游戏等,防止病毒的入侵;第三要对无线终端的异常使用责任到人,有错必纠。对于无线网络的管理员,首先要加强对普通用户的无线网络安全教育;其次对医院无线网络的监控要实现常态化和日志化管理,以便于及时发现无线网络异常;第三需要不断学习新的无线网络知识,不断完善医院无线网络的运行机制,必要时,通过引进新的无线安全管理系统来改进医院无线网络的安全策略;第四还需要制定无线网络故障的应急处理预案及应急替代方案。

2结语

篇5

关键词 TD-SCDMA;远程医疗;移动

中图分类号TN91 文献标识码A 文章编号 1674-6708(2012)71-0178-02

0引言

远程医疗[1]作为一种对传统医疗方式的补充和延伸,已经越来越被重视与接受。现阶段我国远程医疗方案主要还是基于有线网络,主要有三种[2]:一是基于卫星通讯、A T M网络技术相结合,使用大量专业设备,提供一套完整的、高质量的远程医疗会诊方案;二是基于ISDN、Frame Relay等专用网络载体,使用多媒体视讯产品,构成远程医疗会诊方案;三是基于电话线(PSTN)的多媒体远程医疗会诊方案。受传统远程医疗方案的前期投入大、时间、空间等多种因素的限制,使得传统的远程医疗技术很难普及,但随着社会的不断发展,人类对自身的健康越来越重视,现在有的医疗资源及传统的医疗方式已无法满足人们的保健需求,且这种供需矛盾也日渐突出。为了解决这一矛盾,本文以TD-SCDMA为通信网络,设计了基于TD-SCDMA网络的无线远程医疗系统,阐述了系统的框架结构和功能模块,以及主要功能的实现方法及关键技术。

1 TD-SCDMA技术

TD-SCDMA[3]为中国提出集CDMA、TDMA、EDMA优势于一体、系统容量大、频谱利用率高、抗干扰能力强的第三代移动通信技术,其网络结构如图1所示。它采用了智能天线、联合检测、上行同步、接力切换、动态信道分配、功率控制等关键技术[4],充分保证移动用户数据传输的高效、可靠性。在传输速率方面,较GSM网络的GPRS有了明显提升,如图2所示:

图1 TD-SCDMA网络结构

图2 GSM与TD-SCDMA传输速率比较

由于TD-SCDMA较之前的无线传输网络,在承载速率方面有了明显的的提升,可以实现高清晰、大容量图片、视频的实时传输,极大的提升了远端会诊专家了解病情、给予诊断方案的及时性、可靠性。

2 基于TD-SCDMA网络的远程医疗系统设计

2.1 远程医疗系统总体结构及组成

本文设计的移动远程医疗系统从应用功能层面主要包括两部分:一部分为医疗信息查询及预订;另一部分为医疗信息采集及实时显示,如图3所示:

图3 移动远程医疗系统应用层面组成

应用功能的两个部分主要实现了两个功能:一个是查询功能、另一个是实时诊断功能。

从系统结构层面主要包括三部分:移动终端、TD-SCDMA网络、医疗信息系统控制中心,其系统结构如图4所示:

图4 移动远程医疗系统结构组成

移动终端负责生理信号的采集、本地存储和无线传输,并且能在本地移动终端显示其生理信息。TD-SCDMA网络负责移动终端与远端的医院医疗信息系统控制中心之间上行和下行数据无线侧承载传输;远端的医疗信息系统控制中心对用户传输的数据进行判决,区分是查询还是诊断,并根据其不同进行不同的处理,并能对病人的数据进行数据库存储,以作为以后的参考资料。

2.2 系统功能设计

远程移动医疗系统由两大部分组成:远程医疗信息查询部分和远程医疗诊断部分,医疗信息查询主要实现用户对感兴趣的相关医疗信息的查询、以往就诊情况的查询以及医疗知识的电子订阅;医疗诊断部分主要实现对当前病情的移动远程诊断。

2.2.1远程医疗信息查询

医疗信息查询系统主要分为两部分,一部分是运行在移动终端的客户端应用程序;一部分是运行在远端的医疗信息系统控制中心,在医疗信息系统控制中心运行一子系统-医疗信息查询预订系统,其功能原理及流程如下图所示:

1)客户端应用程序

客户端应用程序运行于移动终端上,该应用程序通过TD-SCDMA网络连接到医疗信息系统控制中心,可实现医疗信息的查询和预订。通过医疗信息查询,用户输入相关生理指标或者特征进行查询是,系统根据用户提供的信息能过提供合理诊疗建议信息。同时如果用户之前在系统中建立了医疗档案,用户还可以查询以前的医疗就在情况,以便为现有病情针对做参考。

2)医疗信息查询系统

该系统运行于医疗信息系统控制中心,是医疗信息系统控制中心的一个子系统,可实现客户端应用程序相关查询应用的数据处理及收发。

3)医疗信息预订系统

该系统运行于医疗信息系统控制中心,是医疗信息系统控制中心的一个子系统,可实现客户端应用程序相关预订应用的数据处理及收发,如医疗健康知识预订、医疗系统关联医院的移动挂号。

2.2.2远程医疗诊断

1)移动终端

(1)数据采集模块

该功能模块为移动终端的一个功能子模块,实现现场用户生理信息的采集和现场图片、视频画面采集,如体温、血压、用户现场损尚的实时情况。

(2)数据处理模块

为了适应在TD-SCDMA无线网络上传输,对数据采集模块采集的数据进行边编解码处理,同时对接收过来的远端专家诊断的信息或视频画面进行编解码。

(3)数据显示模块

移动终端除了把采集的数据传输到远端的会诊专家那外,还把采集的信息在移动终端显示屏上显示,以便用户也能实时了解自身的生理状态,即在移动终端的显示模块实现两部分功能,一是本端的采集信息的显示、一是远端会诊情况的本端显示。

(4)数据收发模块

数据收发模块主要实现的是与TD-SCDMA无线网络的空中接口功能,以便实现收发数据在空口中的正确传输。该模块采用点对点的方式实现数据远程无线传输。模块以TD-SCDMA通信技术和单片机技术为核心,自动完成移动终端及会诊医师之间数据的传输。

2)诊断系统

(1)信息收集判决模块

当系统接收到远端发送来的请求消息后,系统对请求信息进行解析后进行判断,找出系统中关联会诊医师的空闲情况,并根据远端用户的会诊类别进行联合判决,确定合适的会诊医生后送调度模块处理。

(2)信息调度模块

调度模块收到判决模块送来的信息后,与对应的会诊医生建立连接请求,当会诊医生同意建立连接后,信息调度模块响应远端用户的连接请求。至此,在物理跟逻辑上远端用户与会诊医生之间建立连接。

(3)数据处理模块

为了适应在TD-SCDMA无线网络及在Internet上传输,对无线网络传输过来的数据进行处理,便于分发到各子模块,同时对专家诊断的信息或视频画面进行处理。

(4)数据收发模块

该模块根据信息调度模块信息,对数据数据处理模块处理的数据进行分发到各会诊医生子系统,并接收会诊医生子系统的数据发送到Internet上。

3 结论

本文设计了一个基于TD-SCDMA无线网络的远程医疗系统,该系统能够实现医疗信息的查询、预订,以及移动远程医疗的诊断。由于TD-SCDMA网络系统在安全性、稳定性、承载速率的优势,使得该系统极大的改善了现有远程医疗系统在移动性、实时性方面的不足。

参考文献

[1]刘翔,朱士俊,李信春.我国远程医疗发展现状、难点和对策分析[J].中国医院,2004,8(6):8-11.

[2]王虹.3G时代远程医疗的关键技术[J].中国医院,2010,14(7):47-49.

篇6

关键词:医院无线应用;安全问题;互联网+

无线网络建设的推广和完善是实现移动终端安全应用的重要前提,医院在“互联网+”观念指导下实现了无线应用的医疗性结合,但是对于应用安全问题同样值得关注。本文就应用安全存在的问题提出了具体解决方案和措施,但也对未来应用的推广提出了安全疑虑。

1.背景

近些年来,医院的临床信息化发展速度不断加快,医院的各项传统业务也在不断拓展,在“互联网+”的基础上逐渐发展出微信挂号以及微官网应用,同时各种检验结果也实行网络快捷查询,以及移动网络医生服务咨询站等,信息系统的网络互通在内网和外网都得到了同步实现。同时,医院的网络一体化发展也逐渐成为趋势,在各大医疗服务行业不难发现无线局域网在各个环节和领域的应用,无线局域网在使用过程中充分体现了区别于有线网络的自身优势,同时也克服了有线网络自身存在的使用弊端,可以实现Pc、移动终端的实时患者生命体征数据采集,同时也简化了医护人员的数据查询、录入工作,医生查房可以首先通过网络数据对病人有大致的了解,同时对于医生及医护人员的日常床边护理、重症病患监控、药品分类配送、病人标码识别等过程,大大提高了操作的规范性和效率。这一技术的应用大大提高了医疗信息系统的使用效能,同时充分显示了数字化医院管理的技术水平优势。医院的数据涉及大量医院内部的核心信息和病患私人敏感信息,所以对于信息的安全管理必须格外重视,防止可能出现的系统病毒入侵和硬件设备损坏等。这些问题的出现很有可能引发医院的网络服务体系瘫痪,网络数据的恶意窃取和患者资料泄露,严重的可能影响医院自身利益,上升到社会矛盾问题,给医院的声誉带来无法想象的负面影响。

2.无线网络现状

医院在完成全院网络覆盖3层构架的改造基础上确立无线网络项目的具体设计目标,实现无线局域网的全面覆盖,截至目前,全院已经安装完成了近千个无线网络热点,自由分配和控制主要通过核心网络区域的多台无线控制器进行,单个控制器控制热点最高数额为500,构建起冗余备份的多台控制器联合作业。重点关注各个汇聚分支和各楼层的热点分布状况和具体安装设计,由此确定交换机的数量及位置。以太网供电系统交换机主要采用千兆光纤连接到汇聚交换机,这一功能同样可以由双绞线连接实现,全院热点发射了多个服务集标识信道,针对不同的应用使用不同的信道,进而实现密码一对一接入认证,通过使用不同的方法以及不同的安全体系实现全院的无线应用覆盖,为本院建立健全科学、合理的网络信息交流平台提供快捷、高效的互网支持,实现数据传递与应用的科学管理一体化。无线网络在现实生活中的应用和推广逐步加快,医院的互联网应用要求也在逐步提升。实际的应用过程不单单需要速度的快捷便利,同时,网络灵活性、适用性及安全性也是必须考虑的问题,各类数据传输的安全隐患值得注意,移动工作站在外接适用过程中也要注意外界设备访问带来的病毒流入传播问题。

3.无线网络应用及存在问题

医院的无线网络从结构应用角度分类不一,主要有院外医生工作站应用、微信电子终端挂号业务、网上快捷查询检验报告业务、微观网络应用业务等。在院内部网络应用业务涵盖:门诊治疗输液系统、移动监控护理系统、移动医生咨询工作站、病患营养分析订餐系统、产科婴儿监控跟踪系统,手术室医疗器械定位追踪系统、消毒产品供应数量追踪系统、各种应用的推广和使用是实现患者就医住院便利、舒心的重要手段,提高了客户的满意程度,同时也是提高医院工作人员工作效率的重要措施,充分实现了医院日常运作的规范性和合理性,减少医院工作人员与病患的冲突和矛盾,同时推动了医院服务质量与整体工作效率的提升。

随着医疗行业信息技术水平的不断提高,利用“互联网+”和无线局域网的拓展业务的数量也进一步增多,为了避免业务数量的提高对业务系统安全性和可靠性的冲击,需要采取多种方法实现无线网络安全设置和移动终端设备访问限制。无线应用的重点安全问题主要就体现在无线网络和无线应用终端安全2个方面。

4.无线网络系统安全管理

无线网络安全问题是目前各大用户关心的重点问题。安全问题涉及范围极广,这是网络自身的广泛通讯方式所决定的,无线局域网接入点连接服务部分,所有客户端均可以自动搜索和连接信号,所以必然存在部分用户恶意干扰部分有线局域网信号,窃取网络信息的情况。同时,无线网络的硬件设备随时自由访问模式也是必然存在的高风险因素。所以,为了实现对无线网络的整体安全操作管理,可以从无线网络自身和客户移动终端2个方面进行实时访问控制等措施予以解决。对于无线网络信息的管理是对全院网络信息安全运作的基本制度保证,从而可以有效杜绝非法用户的恶意入侵,采取不同用户的定制私人权限设置,同时采取相适应的不同管理办法,规范内、外网络信息管理秩序,构建整体网络安全运作环境。

提高全院的无线网络信息安全有多种解决方案。首先可以从提高移动应用终端的设备安全性入手,同步实现平板、移动查房车、移动工作站和外网移动终端的访问限制和条件登录设置。手持终端设备可以设置访问控制,可以提高整体的网络安全性。对于平板电脑可以采取用户入网条件限制,提供正确的用户名和密码方可使用,同时在使用过程中利用杀毒软件的访问控制功能对平板电脑和移动终端的行为规范进行检测和管理。对于移动工作站和外网移动设备,可以采取用户入网条件限制,提供正确的用户名和密码方可使用。

5.应用效果及问题讨论

通过对医院互联网安全管理办法和网络信息安全管理措施的改革和完善,可以有效实现对私自搭建无线网络的限制。无线网络安全已经在医院内部和外部形成双向完善体系,本院目前的移动终端连接院外访问功能已经正式实现了云工作站的顺利对接,实现了医疗工作人员的日常工作的电子化、信息化,这些都为医疗工作人员的工作带来了巨大便利,同时也增加了操作安全和规范性,大大改善了就医环境,完善了患者的就医体验,降低了医疗差错的出现,从整体上提高了医院的管理水平。

篇7

基于高性能802.11n的智能无线架构的新一代企业无线网络,越来越多的行业应用开始正式商用。如Wi-Fi实时定位、车载Wi-Fi设备的高速漫游以及Voice over WiFi等等。通过基于Wi-Fi的实时定位功能,用户可以实时追踪企业的资产和人员,目前在医疗,教育,制造以及交通运输行业等中得到了较为广泛的应用。而通过在公交车,出租车和城际高速开车上安装车载Wi-Fi高速漫游设备,可以结合现在的Wi-Fi无线城市网或者3G网实现在100/公里,小时移动速度的交通工具内实现数据以及视频传输。

从2009年起,国家已放开支持WiFi功能的手机(要支持WAPI),新一代的智能无线架构网络可以更好地支持VoWiFi的跨AP漫游以及服务质量保证。越来越多的应用在向IP网络快速迁移,以及IP基础网络中无线架构部分在快速增长的趋势过程当中,会有更多的新型应用通过WLAN网络来承载,而WLAN网络也会为应用而更加优化。

新一代的智能WLAN系统可以根据用户的配置策略区别地对待终端数据,当用户端数据发送到瘦AP时,瘦AP可以根据SSID,VLAN,MAC地址和IP地址等接入信息对用户流量进行区别对待,需要进行集中处理的用户或者流量,统一发送到无线控制器集中处理,而对于无需进行集中处理的用户或者流量,则直接从连接到该瘦AP的交换机进行转发。第三代智能无线控制器的无线网络解决方案可以最大限度地减轻无线控制器的硬件负担和节省网络带宽,比起同样配置的二代无线控制器的解决方案,更加适合于大型园区或者跨园区的无线网络部署。

支持集中和分布式的数据转发将帮助用户轻松地部署,或者把原来的WLAN扩展到高速802.11n网络。802.11n比传统的802.11a/g技术的连接速度快了将近5倍,这意味着在同一个WLAN里面,将会因为网络升级到802.11n而使核心的无线控制器、核心交换机和园区之间的连接链路承受比过去超过10倍的带宽,这远远超过了用户在建网时对网络的设计预期。

因此,在具体的实施过程中,对整体方案必须要充分考虑有线交换网络的带宽,对原有胖AP、有线网络以及新一代智能无线网络的一体化管理。此外,考虑到运营商会在企业用户处直接部署3G+WLAN的组合网络,企业用户要统一规划,要充分考虑到采用运营商组网后对企业后续网络的影响,力主自主建网。而对于大规模园区的无线组网,尽量采用基于智能无线控制器+胖/瘦互转型AP技术实现有线和无线融合的第三代无线架构,在建设网络之初就规划好所要承载的应用,并为应用做好网络的优化。

篇8

关键词:医用无线局域网;技术;方案

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4665-02

Comparison and Analysis of Medical Wireless Network Techniques

CHEN Kai ,TANG Ning

(Affiliated Tumor Hospital of Guangzhou Medical University, Guangzhou 510095, China)

Abstract: Hospital information technology is a patient-centered clinical information system. The use of hospital management information system for efficient ward rounds, bedside care, patient care, pharmacists dispensing medicine, delivery of medical supplies, equipment, management and other medical work is increasingly important. Wireless Local Area Networks(WLAN) technology has become more sophisticated in the hospital, as a supplement to the hospital wired networks, WLAN is the basis for the construction of the hospital information system is fully covered. In this paper, the current mainstream wireless LAN solutions for hospitals are selected for Comparison and Analysis.

Key words: medical wireless local area network (LAN); Technology; plan

目前,在大多数医院中,信息化应用主要基于有线网络,在医生办公室和护士工作站的墙角安装固定终端,那么从医生办公室和护士工作站到病人床边的最后50米属于信息化的空白区域,成为阻碍医院信息化全面发展的瓶颈[1]。无线局域网(Wireless Local Area Networks,WLAN)以其移动性、灵活性及可扩展性等优势,在医院信息化建设中发挥着越来越重要的作用。医院信息系统依托医用无线局域网可为临床医生查房、床边护理、病人监护、药师配发药、医疗物资运送、设备管理等工作的开展提供更多的便利和更高效的管理[2-5]。随着WLAN技术在医院的应用日益成熟,作为有线网络的补充,建设WLAN是医院信息系统全面覆盖的基础。

1 无线局域网及其发展现状

现代网络技术已经与日常生活工作有着十分紧密的联系,根据有关部门的最新调查报告显示,当前我国上网人数已经超过了5亿人,无线网络成为现代社会中经常出现的词语,可以说有关WLAN技术的信息充斥在社会各个角落,它为现代网络、企业办公、外出旅行等给予了极大的便利,甚至远远超越了原有有线网络技术的范畴。当前WLAN技术已经成为一种相对普及的网络技术,并且在多个领域占据了主流位置,其较传统有线网络具有明显的优点。

1.1 可移动性

WLAN最突出的优势就是能够提供较大的移动自由度,只要有信号覆盖的区域,无论在任何角落都能接入网络。例如在会议期间,可以随时将自己的设备通过WLAN连接至网络,实现文件共享、资料浏览,减少不必要的麻烦。

1.2 可拓展性

WLAN在安装之后不需要额外添加一些基本设施就能够允许新的用户直接连接到无线网络终端,根据不同设备的功率.接入点可支持15到150个用户。而在有线环境下,每个网络设备都必须借助以太网络集线器的终端,如需要额外接入设备,甚至需要重新对建筑物进行综合布线才能实现业务扩展。

1.3 易解决故障

有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路往往需要付出很大的代价。WLAN则很容易定位故障,并且只需更换故障设备即可快速恢复网络连接。

2 医用无线局域网的技术要求

医院病区结构复杂,功能区较多,接入设备多种多样,为满足医院日常信息化工作的开展,医用WLAN必须满足以下特点。

2.1 全覆盖

在建设无线局域网的整个区域内,要求信号全面的覆盖,不存在盲区,用户在覆盖的区域内可自由移动,实现无缝漫游。

2.2 高速度

移动终端连接到无线局域网,在规划的覆盖区内,终端的网络速度要稳定在100M以上,在条件允许的情况下,应按照1000M的标准建设,以保障移动终端调阅医学影像等大文件时的应用。

2.3 稳定性

医院临床医疗全年24小时不间断为患者提供服务,无线局域网同样要求全天候稳定运行,以保障临床科室日常业务不受网络因素的影响。

2.4 安全性

医疗管理的要求及保障患者隐私的要求,医院无线局域网要具备较高的安全性能,包括用户认证、防窃听、防攻击等。

2.5 兼容性

医院无线网络必须采用通用的网络规范,可兼容临床医疗可能用到的台式电脑、笔记本电脑、平板电脑、PDA等各类电子产品甚至具备网络功能的医疗设备。

2.6 可管理

医院无线网络应具备较高的可管理性,网络管理员可监控无线局域网的运行状态,高效管理接入无线局域网的设备,包括设备认证、监控网络设备状态、监控移动终端状态、查阅运行日志等。

3 当前主流解决方案

对于医院来说,除了施工问题,它还有其房间结构的特殊性,要实现良好的信号覆盖,保持网络流畅,并非易事。为了能够在医院提供全面高速、稳定可管理的信号覆盖环境,必须合理安排无线接入点(Wireless Access Point,WAP)。目前常用的WLAN部署方案有包含楼道安装、天线入室、AP入室、低功率AP入室等4种(如图1所示)。

图1 当前主流WLAN方案示意图

3.1 楼道安装

在楼道安装AP工程量小,易于实现,非常适合病房在过道两边对称排列的情况。条件理想的情况可以直接安装在门口,可直线覆盖整个病房,保证信号质量。此外,由于AP安装在楼道,移动终端的漫游极大概率都是在病房外完成的,这样基本保证了医护人员在病房内使用终端前漫游已完成,可提升移动医护的使用质量。

3.2 天线入室

该方案同样是在楼道安装AP,但是由AP上延伸多根天线进入病房,视病房的信号强度及覆盖率确定伸入每个房间的天线数量,天线可放置在天花板上或贴在墙壁上。该方案可保证病房内信号均匀,需要的AP数量较少,因而终端漫游次数也减少,降低了因漫游而发生故障的概率。

3.3 AP入室

该方案以病房为单位,在每个病房内安装AP;或者可以相邻病房为单位,在两个病房交界处安装AP。AP直接入室可保证信号强度不因穿墙而衰减,并且信号能均匀覆盖到每个角落。

3.4 低功率AP入室

部分病房在建设时已经预留了网线接口,对于这种情况,可直接将低功率AP安装在病房内。这样就可以大大减少布线工程及成本。

4 方案比较

在我院选择以上方案的代表性产品进行实地安装并进行技术测试和应用测试,按照本文第3节的技术要求将每项结果进行评价,详情如表1所示。其中,信号强度是通过测量病房各个位置的信号强度值取平均得到;稳定性为丢包率的统计值。

可以看到,天线入室的信号及稳定性是最好的。除此之外,天线入室的布线工程需要较高的成本,而低功率AP只需要较低的成本。另外,在兼容性方面,这四种方案都能支持目前的主流移动终端(包括笔记本、智能手机、平板电脑、手持PDA等)。

5 结束语

全面覆盖的医院信息化是发展的必然趋势,无线局域网技术成熟,是当前情况下建设医院全方位信息化管理的最佳选择。在无线局域网的基础上建设医院信息化管理系统,对提高医院管理水平、提高医疗工作效率、提高医疗质量等具有跨越性的意义。

参考文献:

[1] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.

[2] 王升才,周承仙.无线局域网在医疗系统中的应用[J].沈阳工业大学学报,2005,27(3):317-320.

[3] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.

篇9

0引言

远程医疗[1]作为一种对传统医疗方式的补充和延伸,已经越来越被重视与接受。现阶段我国远程医疗方案主要还是基于有线网络,主要有三种[2]:一是基于卫星通讯、ATM网络技术相结合,使用大量专业设备,提供一套完整的、高质量的远程医疗会诊方案;二是基于ISDN、FrameRelay等专用网络载体,使用多媒体视讯产品,构成远程医疗会诊方案;三是基于电话线(PSTN)的多媒体远程医疗会诊方案。受传统远程医疗方案的前期投入大、时间、空间等多种因素的限制,使得传统的远程医疗技术很难普及,但随着社会的不断发展,人类对自身的健康越来越重视,现在有的医疗资源及传统的医疗方式已无法满足人们的保健需求,且这种供需矛盾也日渐突出。为了解决这一矛盾,本文以TD-SCDMA为通信网络,设计了基于TD-SCDMA网络的无线远程医疗系统,阐述了系统的框架结构和功能模块,以及主要功能的实现方法及关键技术。

1TD-SCDMA技术

TD-SCDMA[3]为中国提出集CDMA、TDMA、EDMA优势于一体、系统容量大、频谱利用率高、抗干扰能力强的第三代移动通信技术,其网络结构如图1所示。它采用了智能天线、联合检测、上行同步、接力切换、动态信道分配、功率控制等关键技术[4],充分保证移动用户数据传输的高效、可靠性。在传输速率方面,较GSM网络的GPRS有了明显提升,如图2所示:由于TD-SCDMA较之前的无线传输网络,在承载速率方面有了明显的的提升,可以实现高清晰、大容量图片、视频的实时传输,极大的提升了远端会诊专家了解病情、给予诊断方案的及时性、可靠性。

2基于TD-SCDMA网络的远程医疗系统设计

2.1远程医疗系统总体结构及组成

本文设计的移动远程医疗系统从应用功能层面主要包括两部分:一部分为医疗信息查询及预订;另一部分为医疗信息采集及实时显示,如图3所示:应用功能的两个部分主要实现了两个功能:一个是查询功能、另一个是实时诊断功能。从系统结构层面主要包括三部分:移动终端、TD-SCDMA网络、医疗信息系统控制中心,其系统结构如图4所示:移动终端负责生理信号的采集、本地存储和无线传输,并且能在本地移动终端显示其生理信息。TD-SCDMA网络负责移动终端与远端的医院医疗信息系统控制中心之间上行和下行数据无线侧承载传输;远端的医疗信息系统控制中心对用户传输的数据进行判决,区分是查询还是诊断,并根据其不同进行不同的处理,并能对病人的数据进行数据库存储,以作为以后的参考资料。

2.2系统功能设计

远程移动医疗系统由两大部分组成:远程医疗信息查询部分和远程医疗诊断部分,医疗信息查询主要实现用户对感兴趣的相关医疗信息的查询、以往就诊情况的查询以及医疗知识的电子订阅;医疗诊断部分主要实现对当前病情的移动远程诊断。

2.2.1远程医疗信息查询

医疗信息查询系统主要分为两部分,一部分是运行在移动终端的客户端应用程序;一部分是运行在远端的医疗信息系统控制中心,在医疗信息系统控制中心运行一子系统-医疗信息查询预订系统,其功能原理及流程如下图所示:

1)客户端应用程序

客户端应用程序运行于移动终端上,该应用程序通过TD-SCDMA网络连接到医疗信息系统控制中心,可实现医疗信息的查询和预订。通过医疗信息查询,用户输入相关生理指标或者特征进行查询是,系统根据用户提供的信息能过提供合理诊疗建议信息。同时如果用户之前在系统中建立了医疗档案,用户还可以查询以前的医疗就在情况,以便为现有病情针对做参考。

2)医疗信息查询系统

该系统运行于医疗信息系统控制中心,是医疗信息系统控制中心的一个子系统,可实现客户端应用程序相关查询应用的数据处理及收发。

3)医疗信息预订系统

该系统运行于医疗信息系统控制中心,是医疗信息系统控制中心的一个子系统,可实现客户端应用程序相关预订应用的数据处理及收发,如医疗健康知识预订、医疗系统关联医院的移动挂号。

2.2.2远程医疗诊断

1)移动终端

(1)数据采集模块

该功能模块为移动终端的一个功能子模块,实现现场用户生理信息的采集和现场图片、视频画面采集,如体温、血压、用户现场损尚的实时情况。

(2)数据处理模块

为了适应在TD-SCDMA无线网络上传输,对数据采集模块采集的数据进行边编解码处理,同时对接收过来的远端专家诊断的信息或视频画面进行编解码。

(3)数据显示模块

移动终端除了把采集的数据传输到远端的会诊专家那外,还把采集的信息在移动终端显示屏上显示,以便用户也能实时了解自身的生理状态,即在移动终端的显示模块实现两部分功能,一是本端的采集信息的显示、一是远端会诊情况的本端显示。

(4)数据收发模块

数据收发模块主要实现的是与TD-SCDMA无线网络的空中接口功能,以便实现收发数据在空口中的正确传输。该模块采用点对点的方式实现数据远程无线传输。模块以TD-SCDMA通信技术和单片机技术为核心,自动完成移动终端及会诊医师之间数据的传输。

2)诊断系统

(1)信息收集判决模块

当系统接收到远端发送来的请求消息后,系统对请求信息进行解析后进行判断,找出系统中关联会诊医师的空闲情况,并根据远端用户的会诊类别进行联合判决,确定合适的会诊医生后送调度模块处理。

(2)信息调度模块

调度模块收到判决模块送来的信息后,与对应的会诊医生建立连接请求,当会诊医生同意建立连接后,信息调度模块响应远端用户的连接请求。至此,在物理跟逻辑上远端用户与会诊医生之间建立连接。

(3)数据处理模块

为了适应在TD-SCDMA无线网络及在Internet上传输,对无线网络传输过来的数据进行处理,便于分发到各子模块,同时对专家诊断的信息或视频画面进行处理。

(4)数据收发模块

该模块根据信息调度模块信息,对数据数据处理模块处理的数据进行分发到各会诊医生子系统,并接收会诊医生子系统的数据发送到Internet上。

篇10

【关键词】信息技术 无线网络 安全技术

时至今日,计算机已经成为了人们存储信息和信息交流及传输的主要方式,随着人们要求的增加,无线网络开始逐渐出现在人们视野中,并且凭借其技术性能上的绝对优势,得到了大面积应用。在这种情况下,其中存在的信息安全性问题,也随之产生了广泛影响,这时要能够明确不安全因素,并从技术上对这些问题进行解决。

1 无线网络的不安全因素

无线网络能够在大范围中被推广应用,从某种程度上是由于其受到的限制更小,性能相较于有线网络更加优良,并且不会受到空间环境的影响,自由度和空间更大。无线网络能够拥有这些方面的性能优势,从一定程度上讲来源于无线信道,这种技术应用强化了信息网络的整体开放性,使得用户在应用网络的过程中能够更加自由方便,但同时也在这一过程中产生了很多不安全因素。

1.1 无线窃听

无线网络的信息传输方式以无线信道为主要媒介,但是由于这一媒介的开放性,使得信息暴露在无线信道中,在这种情况下,只需通过简单的无线设备就能够对无线信道中的相关信息进行轻松窃听,从而达到窃取信息的目的。特别是在局域网的应用过程中,这种窃听操作更加容易方便。这种开放的公用性的网络空间,没有任何有效的防护屏障,这在一定程度上是因为相关的频带是世界统一的应用标准,全世界头在统一应用,其中涉及到科学、医疗以及工业等很多领域。尽管在局域网中,相关的设备没有很强的发射功率,信息能够有效传输的距离只能限定在很小的范围内,但是通过具体的专业化实验能够发现,利用高增益天线能够强化信息收听的效果,就是说即使在标准通信距离之外,同样能够进行信息窃听。

1.2 假冒攻击

在无线网络中,相关实体能够进行伪装,变成另一个具体实体,来进行无线网络的具体使用,这种情况就是假冒攻击。这是一种较为常用的网络入侵方式,能够有效的突破相关的安全防线,在这一网络中,各网络站点之间没有具体的物理方式连接,没有任何实体连接媒介,进行信息传播的主要方式就是无线信道。但是这种信道相对开放和暴露,几乎没有受到限制。在这种情况下,只需要通过无线信道就能够对相关身份信息进行轻松窃取,在这种情况下,通过对身份信息的具体应用就能够对相关网络进行轻松有效的入侵,这就是常规意义上的身份假冒攻击。

利用假冒攻击的方式进行网络入侵,通常情况下都针对不同的目标,通常情况下无线信道中的工作频带所提供的无线服务通常都是有偿服务,在这种情况下进行假冒攻击,最常规的目的就是逃避付费。但是在无线局域网中,这种通讯服务是免费的,但是在信息资源方面的应用是受到限制的,在这种情况下进行假冒攻击,通常都是为了访问网络资源。

1.3 信息篡改

利用窃听的方式来获取相关信息,在此基础上对被入侵方的信息进行有目的性的修改,然后将其放置在正常的信息流通渠道中进行流通,这种行为就是信息篡改。通常情况下,这种做法有两方面目的,首先是恶意破坏,将通信内容进行删除或者置换,从而在一定程度上阻止用户正常的信息传输和交流。另外就是蓄意欺骗,通过窃听方式对相关信息进行有目的篡改,使得信息传输中的内容是经过修改的内容,从而达到蓄意欺骗的目的。这种不安全因素对于整个网络环境构成了极大威胁,严重影响到信息的正常传输。

2 无线网络安全机制

2.1 加密机制

加密是一种十分常用的安全机制,通常情况下都是针对需要进行保密的业务来具体设置的,是最基本的保密方式。

通常情况下,加密密钥是独立于解密密钥而存在的。两者之间并不相同,而是相互独立,这就意味着相同的系统会存在两个密钥,通常情况下都将其称作非对称密码系统,除此之外还可以称作公钥密码系统。在这种加密手段下,相关用户能够利用公开密钥针对重要信息进行具体加密处理,在此基础上进行信息传输,在这种情况下,只有指定的信息接收者才能够利用秘密密钥针对信息进行解密,这时就在一定程度上保护了信息的隐秘性,避免受到非法侵扰。公钥密码由于在算法上相对复杂,所以针对受到限制的无线资源并不完全适用,尽管如此,由于其自身对于相关信息的保密机制,在很大程度上性能更加优越。

2.2 消息认证机制

利用完全检测技术,从某种程度上来讲能够促进消息认证,这样一来能够有效避免相关消息被篡改的现象。消息认证码是完全检测技术最典型的体现方式。

2.3 身份认证机制

从某种程度上来讲身份认证,就是通过提供能够明确双方各自身份的信息认证,避免发生假冒攻击的情况。在这一过程中能够通过专业化检测手段,进行通讯双方相关内容的确认,从而确定双方的合法身份。在这一环节中充分利用了密码学原理,通过特定的密码来明确相关的信息内容,并对指定的秘密内容进行对接确认,这种方式建立在秘密共享的基础上,通过这一认证方案对相关密码进行具体应用,以杂凑函数为理论基础进行身份识别和认证,这种方式在无线网络中将能够发挥很好的效果,能够将不安全因素有效屏蔽掉。

3 结语

无线网络建立在信息技术的基础上,在发展应用的过程中,已经在改变着人们的信息交流方式,使得信息传输变得更加方便,在这种情况下,要能够明确其中存在的不安全因素,并通过专业化的技术手段,将这些因素进行全部清除。这样一来才能够将无线网络应用中的风险隐患清除殆尽,无线技术的应用才更加安全方便。

参考文献

[1]闫璐涵.无线自适应网络安全技术的研究与应用[J].上海海洋大学学报,2013,2(12):10-13.

[2]沈世银.基于博弈论的无线传感器网络安全若干关键问题研究[J].东华大学学报,2012,2(13):10-18.

[3]张江.森工集团无线网络安全多层防护体系的研究[J].中南林学院学报,2012,2(10):24-29.