随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、 HIS 系统的整体建设,以提高医院的服务水平与核心竞争力。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科技形象。因此,医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向。
 
  “有线”“无线”大比拼,应用体验是关键
 
  众所周知,查房是住院部医生每天的例行工作。在传统工作模式下,医生或护士需要随身携带一大堆病历本,并以手写方式记录医嘱信息。这样既不利于查房效率的提高,也容易因录入和识别而产生误差。因此,有些医院开始在病房里部署医疗网络,减少手工操作。在有线网络模式下,医生将工作站插到病房里的网络接口上,就可以完成例行检查。这比传统查房方便了许多,但多次插拔很容易造成设备损坏,加大不必要的开支。而采用无线局域网的方式覆盖各病房无需考虑人数,无需插拔接口,只要估算接入带宽即可,而且还能为用户提供在覆盖区内任何角落接入网络的优势。
 
  事实上,无线查房,就是把数字化推到病人床前。医生或护士只需轻轻点击随身携带的平板电脑或 PDA ,就可随时调阅病人的病历、医嘱和各种检查、化验以及护理等信息,并可以准确地在床边下医嘱,记录病情变化,及时将相关信息,传输至科室和医院的管理终端。无线查房系统的使用将最大程度的提升医生查房的工作效率,减少患者等待时间,提升患者满意度。可以说,无线查房系统是医院 HIS 系统的一项革命性应用。
 
   H3C无线查房方案,尽显人文关怀
 
    随着无线网络技术的发展,建设一个安全可靠、易于管理和扩展的无线查房系统需要考虑哪些方面呢?作为业内优秀的网络供应商, H3C 通过多年建网经验的积累和对医疗行业的深入了解,推出了一套符合医院需求的无线查房系统建设方案。
 
   1 .无线技术选择
 
    选择医院无线查房系统,首先需要确定技术标准。目前主要的标准有 IEEE 802.11 HomeRF 和蓝牙等。就纯粹的无线局域网技术而言,最成熟的是 IEEE 802.11 标准,包括已经批准的 IEEE802.11a b g 规范以及等待批准的 802.11n 规范。相比较下, 802.11g 标准是不错的选择,目前市场上的大部分无线接入点 AP 、医用 PDA 、平板电脑等都遵循 802.11g 标准。
 
   2 .系统架构选择
 
  目前,无线查房系统有两种典型的解决方案: FAT AP 解决方案和 FIT AP 解决方案。简单来讲,如果仅仅作无线数据接入、只需要二层漫游,对安全性、管理性各方面没有复杂要求的话, FAT AP 方案(也称胖 AP 解决方案)就可以胜任;如果需要高安全性、管理性及三层漫游切换、需要承载无线语音,且网络规模较大,那么只有选择 FIT AP 方案(也称瘦 AP 解决方案)才可以。
 
  典型的 FIT AP 无线查房系统由三个部分组成:无线平板电脑 /PDA AP 、无线交换机及用户认证系统。医生用无线平板电脑或护士无线 PDA ,经过 AP 无线接入点接入医院网络系统,必须要通过无线认证系统的安全认证和授权,才能够访问病人的电子病历。
 
   3 .部署方案
 
  部署位置: 考虑到楼宇的整体美观以及设计和部署上的简便,实际覆盖时可以采用 WLAN 室内覆盖,采用外置吸顶天线,将 AP 隐藏到天花板后面,实现对病房、护士工作站、病区楼道无线网络信号覆盖的效果。
 
  运行环境: 选择 AP 时需要考虑其工作环境温度和湿度能否在本医院的各部署位置正常运行。
 
   POE 供电: AP 的供电采用 POE (以太网线供电)方式由上层网络设备完成(支持 POE 的以太网交换机,如 H3C S3900-PWR 等),无需本地供电,简化设备供电上的安装难题。
 
  信号强度: 一般情况下,- 88dBm 以上可保证较高数据传输速率,当信号小于- 96dBm 时则不能保证用户的接入需求。
 
  最佳信道选择: AP 接入点应该能够扫描可用信道并自动选择最合适信道,这种特性能够将同信道干扰降到最低。
 
  快速漫游: 医生 / 护士移动终端是在各病房之间移动的,会通过不同的 AP 接入网络,这需要医生 / 护士用户信息和授权在 WLAN 移动域内快速交互。当用户漫游网络时,用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证。当用户漫游时这些组共享用户信息和授权,从而跨越整个无线网络支持移动性并增强安全性。
 
   4 .健全的安全机制
 
  医院的 HIS PACS 系统保存了大量的病人私人信息,必须防止无关人员通过无线查房系统,杜绝非法的访问甚至破坏。 H3C 建议在适当的位置采用合适的机制,用以消除医院用户对此的顾虑。
 
   WPA 标准: 早期的无线网络系统的安全机制 WEP ,没有用户认证机制,存在的风险很大。为了增强用户认证机制,医院开始采用 WPA 标准对终端用户进行身份认证。现在的无线 PDA 一般都支持 WPA 安全机制,接入无线查房系统前需要通过 802.1x 的用户认证,传送数据时无线 PDA AP 之间采用 TKIP 进行数据加密。
 
  AP零配置:AP支持零配置安装,可以降低安装维护成本,且AP本身不保存任何安全信息,失窃后对整网安全不构成威胁。
 
  非法AP监测和隔离:由于Wi-Fi产品都很容易安装,很可能会有一些不为医院IT部门所知的非法用户接入,这些没有正确配置和管理的用户将会对医院的网络系统构成很大的安全威胁。定期的物理检测当然是必要的,最好是网络管理工具可以自动定期扫描非法AP的接入,并对其进行隔离。
 
  漫游的安全性:医生或护士查房时需要手持PDA终端在各病房之间走动,PDA可能通过不同厂家的AP接入电子病历系统,需要在AP间无缝移动。因此,漫游的安全性的问题也被推到台前,H3C认为,这一问题可以基于接入点间协议(IAPP)来解决。
 
  IAPP的目标是,当AP执行分布式系统任务时,便于不同供应商之间的AP无缝漫游。IAPP处理网络中AP的注册以及当用户在不同供应商的AP的覆盖区域漫游时所需的信息交换,有助于AP间的快速切换。
 
   5 .简单易行的集中管理工作
 
   H3C 无线查房系统的管理包括 AP 管理、用户管理、安全管理等。通过无线交换机进行 AP 的管理,通过 RADIUS 系统来进行用户管理、安全认证和授权。
 
  全自动设备管理:对于一个无线查房系统网络规模较大的医院而言,集中管理无线查房系统就变得日益重要,它使网管人员具有通过网络发现、管理、升级接入点的能力。网络管理员通过管理工具发现无线设备的接入、配置参数、诊断程序的运行、监测性能、查看设备特性以及配置设备。
 
  用户管理:推荐通过设置用户名和密码来控制接入用户来进行配置,以保护每个网络基础接入点。为了减轻网络管理工作,类似“保存并加载工具”这样的功能十分有用,它可以使你批量配置设备。
 
  安全管理: 集中式管理的方法也允许高级的功能性管理和带宽管理。 IT 部门可以通过域和对不同用户组授予相应的权限来组织 WLAN 。对于大一些的网络,这种功能可以集中管理自动完成,这样当一个无线用户通过 802.1x RADIUS 认证后,无线接入交换机将自动给该用户分配合适的 VLAN 。违反安全规则的行为可以通过 AP 接入点的安全违反标志或是管理控制台的错误信息被发现。当然,未授权接入点也能被捕捉到,它们将会被删除或是进行合适的配置。
 
  统一管理: 医院的目标应该是将无线查房系统的网络管理与整个有线网络的网管系统结合起来。支持 SNMP 管理协议对于 AP 和无线交换机的安全管理非常关键,一些供应商已经实现了该目标。不想实现集中化管理的医院可以考虑使用基于 Web Wi-Fi 设备的管理能力。这也可以进行升级、重配置以及通过标准网页浏览器进行简单的性能检测。
 
   6 H3C 医院无线查房系统方案总结
 
  • 采用802.11g 无线产品、FIT AP 组网方案、802.11i/WPA安全标准
  •  支持快速漫游和AP 零配置
  •  采用集中式安全管理与非法AP 的监测和隔离
  •  全自动的统一的设备管理
 
   “医者父母心”,对于医生来说,争取一分钟时间就可能挽救一条生命。将无线网络技术应用于医疗行业,将能够提升医院的医护能力,使医生提高对病人的确诊效率。无线技术为医生争取了时间,也就意味着为每一个患者争取着生命。