无线接入-无限关怀-―H3C-WLAN移动查房解决方案

无线接入无限关怀-—H3CWLAN移动查房解决方案随着信息技术的快速发展，国内越来越多的医院正加速实施基于信息化平台、HIS系统的整体建设，以提高医院的服务水平与核心竞争力。信息化不仅提升了医生的工作效率，使医生有更多的时间为患者服务，更提高了患者满意度和信任度，无形之中树立起了医院的科技形象。因此，医疗业务应用与基础网络平台的逐步融合正成为国内医院，尤其是大中型医院信息化发展的新方向。“有线”“无线”大比拼，应用体验是关键众所周知，查房是住院部医生每天的例行工作。在传统工作模式下，医生或护士需要随身携带一大堆病历本，并以手写方式记录医嘱信息。这样既不利于查房效率的提高，也容易因录入和识别而产生误差。因此，有些医院开始在病房里部署医疗网络，减少手工操作。在有线网络模式下，医生将工作站插到病房里的网络接口上，就可以完成例行检查。这比传统查房方便了许多，但多次插拔很容易造成设备损坏，加大不必要的开支。而采用无线局域网的方式覆盖各病房无需考虑人数，无需插拔接口，只要估算接入带宽即可，而且还能为用户提供在覆盖区内任何角落接入网络的优势。事实上，无线查房，就是把数字化推到病人床前。医生或护士只需轻轻点击随身携带的平板电脑或PDA，就可随时调阅病人的病历、医嘱和各种检查、化验以及护理等信息，并可以准确地在床边下医嘱，记录病情变化，及时将相关信息，传输至科室和医院的管理终端。无线查房系统的使用将最大程度的提升医生查房的工作效率，减少患者等待时间，提升患者满意度。可以说，无线查房系统是医院HIS系统的一项革命性应用。H3C无线查房方案，尽显人文关怀随着无线网络技术的发展，建设一个安全可靠、易于管理和扩展的无线查房系统需要考虑哪些方面呢？作为业内优秀的网络供应商，H3C通过多年建网经验的积累和对医疗行业的深入了解，推出了一套符合医院需求的无线查房系统建设方案。1．无线技术选择选择医院无线查房系统，首先需要确定技术标准。目前主要的标准有IEEE802.11、HomeRF和蓝牙等。就纯粹的无线局域网技术而言，最成熟的是IEEE802.11标准，包括已经批准的IEEE802.11a、b和g规范以及等待批准的802.11n规范。相比较下，802.11g标准是不错的选择，目前市场上的大部分无线接入点AP、医用PDA、平板电脑等都遵循802.11g标准。表1、三种基本IEEE802.11标准的对比标准802.11b802.11a802.11g波段2.4GHz5.8GHz2.4GHz调制方式DSSSOFDMOFDM最大覆盖范围250m125m250m最大传输速率11Mbps54Mbps54Mbps实际最大数据流量6Mbps27-30Mbps27-30Mbps最大无交叠信道数3123其他问题网络拥有最大的已安装量在有些地区需要802.11扩展（如EMEA）向前兼容802.11b应用场景-不需要高带宽的应用。-需要更大的覆盖范围。-价格是主要考虑因素。-需要例如语音和视频等高带宽的应用。-拥有少量紧密集中的用户。-运行既需要高带宽同时又需要大覆盖区域；-需要向下兼容802.11b设备。2．系统架构选择目前，无线查房系统有两种典型的解决方案：FATAP解决方案和FITAP解决方案。简单来讲，如果仅仅作无线数据接入、只需要二层漫游，对安全性、管理性各方面没有复杂要求的话，FATAP方案（也称胖AP解决方案）就可以胜任；如果需要高安全性、管理性及三层漫游切换、需要承载无线语音，且网络规模较大，那么只有选择FITAP方案（也称瘦AP解决方案）才可以。表2、FATAP和FITAP的对比方案FATAP方案FITAP方案技术模式传统主流新生方式，增强型管理安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件无线交换机上配置好文件，AP本身零配置用户管理类似有线，根据AP接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限WLAN组网规模二层漫游，适合小规模组网，成本二层、三层漫游，拓扑无关性，适合大规模较低组网，成本较高增值业务能力仅实现简单数据接入可扩展语音等丰富业务典型的FITAP无线查房系统由三个部分组成：无线平板电脑/PDA、AP、无线交换机及用户认证系统。医生用无线平板电脑或护士无线PDA，经过AP无线接入点接入医院网络系统，必须要通过无线认证系统的安全认证和授权，才能够访问病人的电子病历。3．部署方案部署位置：考虑到楼宇的整体美观以及设计和部署上的简便，实际覆盖时可以采用WLAN室内覆盖，采用外置吸顶天线，将AP隐藏到天花板后面，实现对病房、护士工作站、病区楼道无线网络信号覆盖的效果。运行环境：选择AP时需要考虑其工作环境温度和湿度能否在本医院的各部署位置正常运行。POE供电：对AP的供电采用POE（以太网线供电）方式由上层网络设备完成（支持POE的以太网交换机，如H3C的S3900-PWR等），无需本地供电，简化设备供电上的安装难题。信号强度：一般情况下，－88dBm以上可保证较高数据传输速率，当信号小于－96dBm时则不能保证用户的接入需求。最佳信道选择：AP接入点应该能够扫描可用信道并自动选择最合适信道，这种特性能够将同信道干扰降到最低。快速漫游：医生/护士移动终端是在各病房之间移动的，会通过不同的AP接入网络，这需要医生/护士用户信息和授权在WLAN移动域内快速交互。当用户漫游网络时，用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输，在保持无缝安全性和会话完整性的情况下快速漫游，而无需再次认证。当用户漫游时这些组共享用户信息和授权，从而跨越整个无线网络支持移动性并增强安全性。4．健全的安全机制医院的HIS、PACS系统保存了大量的病人私人信息，必须防止无关人员通过无线查房系统，杜绝非法的访问甚至破坏。H3C建议在适当的位置采用合适的机制，用以消除医院用户对此的顾虑。WPA标准：早期的无线网络系统的安全机制WEP，没有用户认证机制，存在的风险很大。为了增强用户认证机制，医院开始采用WPA标准对终端用户进行身份认证。现在的无线PDA一般都支持WPA安全机制，接入无线查房系统前需要通过802.1x的用户认证，传送数据时无线PDA和AP之间采用TKIP进行数据加密。安全机制WLAN安全技术加密和数据私有性加密算法WPATKIP、WPA2AES（128位）消息一致性TKIP-MIC、AES-CBC-MAC安全认证、授权和访问控制认证框架802.1x、EAP认证算法LEAP、PEAP、EAP-FASTAP零配置：AP支持零配置安装，可以降低安装维护成本，且AP本身不保存任何安全信息，失窃后对整网安全不构成威胁。非法AP监测和隔离：由于Wi-Fi产品都很容易安装，很可能会有一些不为医院IT部门所知的非法用户接入，这些没有正确配置和管理的用户将会对医院的网络系统构成很大的安全威胁。定期的物理检测当然是必要的，最好是网络管理工具可以自动定期扫描非法AP的接入，并对其进行隔离。漫游的安全性：医生或护士查房时需要手持PDA终端在各病房之间走动，PDA可能通过不同厂家的AP接入电子病历系统，需要在AP间无缝移动。因此，漫游的安全性的问题也被推到台前，H3C认为，这一问题可以基于接入点间协议（IAPP）来解决。IAPP的目标是，当AP执行分布式系统任务时，便于不同供应商之间的AP无缝漫游。IAPP处理网络中AP的注册以及当用户在不同供应商的AP的覆盖区域漫游时所需的信息交换，有助于AP间的快速切换。5．简单易行的集中管理工作H3C无线查房系统的管理包括AP管理、用户管理、安全管理等。通过无线交换机进行AP的管理，通过RADIUS系统来进行用户管理、安全认证和授权。全自动设备管理：对于一个无线查房系统网络规模较大的医院而言，集中管理无线查房系统就变得日益重要，它使网管人员具有通过网络发现、管理、升级接入点的能力。网络管理员通过管理工具发现无线设备的接入、配置参数、诊断程序的运行、监测性能、查看设备特性以及配置设备。用户管理：推荐通过设置用户名和密码来控制接入用户来进行配置，以保护每个网络基础接入点。为了减轻网络管理工作，类似“保存并加载工具”这样的功能十分有用，它可以使你批量配置设备。安全管理：集中式管理的方法也允许高级的功能性管理和带宽管理。IT部门可以通过域和对不同用户组授予相应的权限来组织WLAN。对于大一些的网络，这种功能可以集中管理自动完成，这样当一个无线用户通过802.1x和RADIUS认证后，无线接入交换机将自动给该用户分配合适的VLAN。违反安全规则的行为可以通过AP接入点的安全违反标志或是管理控制台的错误信息被发现。当然，未授权接入点也能被捕捉到，它们将会被删除或是进行合适的配置。统一管理：医院的目标应该是将无线查房系统的网络管理与整个有线网络的网管系统结合起来。支持SNMP管理协议对于AP和无线交换机的安全管理非常关键，一些供应商已经实现了该目标。不想实现集中化管理的医院可以考虑使用基于Web的Wi-Fi设备的管理能力。这也可以进行升级、重配置以及通过标准网页浏览器进行简单的性能检测。6．H3C医院无线查房系统方案总结²采用802.11g无线产品、FITAP组网方案、802.11i/WPA安全标准²支持快速漫游和AP零配置²采用集中式安全管理与非法AP的监测和隔离²全自动的统一的设备管理“医者父母心”，对于医生来说，争取一分钟时间就可能挽救一条生命。将无线网络技术应用于医疗行业，将能够提升医院的医护能力，使医生提高对病人的确诊效率。无线技术为医生争取了时间，也就意味着为每一个患者争取着生命。