一、概述
医疗行业作为与人民生活息息相关的行业,在计算机技术高速发展的今天,它的信息化就显得尤为重要,加之近几年来国内医疗体制的改革与医药分离的出现,医院之间的竞争也更为强烈。因此,国内大部分医院都采用了医院信息系统(Hospital Information System,简称HIS)来提高效率、增加竞争力。但实际上,不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化。现代医疗信息化的核心是病人信息的共享,包括医院各个科室之间、医院之间、医院与社区、医疗保险、卫生行政部门等的信息共享,以数据库为中心实现病人信息的无纸化和无胶片化,这就需要强大的网络支持。由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理的信息量大以及对就诊时间的敏感性,这些都要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够扩展余地,这些显然已不是开墙布线的传统网络所能满足。
IEEE802.11系列无线局域网络(WLAN)标准的出现,使“网络无处不在”的美好愿望成为现实,同时其具备的移动性和灵活性,使得医院部署特殊的信息化应用成为可能。作为在无线网络规划和建设领域具有丰富经验的无线网络设备和解决方案提供商,北京亚商信息技术有限公司深入分析了国内大型医院的各种应用需求和特点,针对这些需求提出了医院WLAN集成化解决方案。该方案能够帮助医院等医疗机构实现医疗设备、医疗信息的高度共享和有效利用,从而达到提高效率、节省人手和提高医疗服务质量的目的。
二、典型医疗解决方案
医院无线网应用的典型网络结构如下图所示:
从图中可以看到,依据医院内无线用户群不同的应用需求和特点,以及相应不同的安全性要求,该解决方案将一个典型医院分为三个部分,分别是门诊与急诊部、住院部以及公共热点区域。方案针对这三个部分分别建立一个相对独立的无线网络接入服务区,这样各个接入服务区能更有针对性、更好地为目标用户群提供服务,而且能使无线网络具备更良好的灵活性和可扩展性。
每个无线网络接入服务区都由满足该场所覆盖要求的若干个AP(无线网络接入点)和互连这些AP并将其纳入现有医院网络的若干台交换机设备组成。为了实现无线接入服务区的高性能和可控性,原则上应该将该服务区的所有设备上联至一台高性能的三层交换设备,统一由该设备上联至医院网络中心,并与医院的核心信息基础设施平台(如HIS)互连。各个无线网络接入服务区的区别在于:根据各自的安全性、高可用性和无线环境等要求,采取不同的无线认证接入方式和无线信号覆盖方式。
比如,从安全角度考虑,公共热点区域不但要接入从医院外部到访的无线用户——如患者、患者其家属或卫生系统考察人员等,同时也要接入医院内部经常移动到此服务区的医生和护士,所以该服务区需要根据这两类用户群提供两套接入认证方案,从而在保证安全性和灵活性的前提下提高无线网络的易用性。一种是专为患者及其家属等外来人员提供接入的,用户终端以DHCP方式获得IP地址配置信息,并利用浏览器进行WEB方式的认证。另一种是以802.1X方式进行认证,并利用WPA标准所定义的技术来保证通信的安全,这种接入认证方式是为医院内部的医护和工作人员使用的,该方式不但可以保证安全性,同时也可以获得相对较高的网络性能。
为了区分这两种接入方式,可以分别采用相应的SSID,比如在该图中,采用“WEB”和“Dot1X”。这两个SSID分别对应一个VLAN,这需要选用具有VLAN Trunk功能的接入交换机,并由Trunk Link上联至高一级交换机。为了实现这两种认证方式,需要采用的核心设备是天畅无线网络控制器WNC。WNC将作为“WEB”SSID接入用户的接入、认证和授权服务器并通过策略路由功能控制这类用户的网络访问能力;另外WNC还作为“Dot1X”SSID接入用户的认证和授权服务器,而该SSID用户的接入控制则由提供接入的AP担当。如果用户现有的AP不具备802.1X认证者(Authenticator)功能,我们采用的产品也能但当Authenticator这一角色,从而保护了用户的投资。
对于医院的住院部之类的场所,可细分为病房区和疗养区两种。首先在病房区需要为医护人员方便快捷、无缝和可移动的医院信息系统访问手段,这样医院才能顺利地为分布在各楼层不同房间的住院病人实施周到的护理点式服务,从而达到节省人手、提高服务质量的目的。但是病房区房间多、不宜布线的特点又与前面的需求产生了矛盾。为了满足这些需求,采用无线接入点(无线网桥)实施无缝的微蜂窝覆盖,并利用网桥的WDS功能在不用布一根线的情况下实现了这些AP之间、AP与现有网络之间的互连(如图中所示)。
而对于疗养区包含大面积的室外活动场所的特点,除了能使在该场所的少量医护人员能访问网络,还要能给在室外活动的待康复患者提供信息服务,但是采用AP蜂窝覆盖又存在浪费发射功率和带宽闲置的局限性。针对这个矛盾,方案中采用了室外网桥加高增益的天线的方式,对这种“空旷人稀”的场所进行全面的覆盖(如图中所示),这样既节省了投资又满足了覆盖要求。
从高可用性角度考虑,对于医院门诊部和急诊部之类的任务关键性应用场所,必须通过采用冗余的信号覆盖和上联链路,以保证该类场所能提供快捷、高可靠且不间断的无线网络接入服务。
因为在现代医疗机构或急救中心,从急症病人被医护人员送到医院(甚至是还在急救车内)的那一刻起,患者的实时医疗数据和病史病历等信息,就开始通过医护人员手中的PDA等移动设备采集,并在移动中利用无线网络传递给医疗室的主治医生或医疗专家组。这样,主治医生或医疗专家组就能够在第一时间获得患者的信息,从而抢得宝贵的时间制定治疗方案并提前做好各项准备,使得患者的治愈机会,甚至是生存机会最大化。这是一个典型的任务关键型无线网络应用,在这类应用环境中必须保证医护人员能快捷、可靠地进行无线访问,该解决方案采用双频冗余无线信号覆盖技术和冗余上联链路的网络设计来保证这一点。如典型网络结构图所示,门诊与急诊部无线接入服务区就采用了这种高可用性设计。
一般医院的住院部等二级单位,都与网络中心所在的医院管理单位分布在不同的地段或建筑物内,然而这些单位都要与医院网络中心实现高速互连。如果这些地段和建筑之间没有现成的光纤资源,为了节省投资和加快部署,最好的办法就是采用系列网桥产品,并配合各种外置天线,在这些单位之间构建点对点或点对多点的高质量、高带宽的室外无线连接。
然而无论是医院门诊与急诊部,还是住院部等其他科室单位,其建设的无线网络在实现以上特殊应用、满足各自特定需求的同时,也要保证无线网络的高安全性,并实现无线网络可管理性和可运营的目标。与前面提到的公共热点区域一样,各单位通过采用无线网络控制器WNC就可以很好的解决如保护患者隐私、防止HIS(医疗信息系统)被入侵之类的各种安全需求。
另外,由于WNC接入控制和认证授权可分离的特性,整个医院内的用户管理可以集中在网络中心的某台WNC上,而用户接入则由分布在各单位的多台WNC承担。WNC还提供功能齐全的计费接口和管理接口,结合计费系统可以对无线接入用户进行各种形式的计费,结合WNMS无线网管系统可以对无线设备进行有效的管理。从而使医院无线网络成为安全、可管理和可运营的网络,充分利用资源为各种用户群提供全面的服务。
三、结论
该解决方案全面分析了医疗系统对于无线网络应用的需求和特点,方案中介绍的无线网络技术和产品能基本满足大部分医疗机构典型的无线应用需求,如无线导医服务、病房移动护理点式服务、即时专家会诊系统、医疗科室和药品综合信息查询、体检化验结果即时获得,住院病人上网等服务和应用项目。
然而医院无线网络建设和应用所面临的问题和矛盾是多方面的,在部署无线网络之前,需要进行用户现场勘察、无线环境调查、网络现状分析、专门的解决方案设计和可行性研究等多项工作。做这些工作的目的都是为了了解医院的具体情况,并进行具体分析以制定最佳的实施方案。总之,医院无线网络的规划和部署是一项分步实施、持续改进的系统工程,需要聘请一个专业从事无线网络设计和工程实施的公司帮您出谋划策、排除万难,并与您一起迈向成功。
