1. 医院为什么要部署无线网络
1.1. 医护人员查房的苦恼
小俞是某医院的医生,经常出入每个病房,了解患者病情。每次查房小俞先手工记录患者诊疗信息,结束后回到办公室再通过有线网络录入到系统中。很明显这样不但造成重复劳动、患者信息不能及时反馈,而且容易引起记录出错。小俞想"医院如果部署无线网络,就能一次性输入患者信息,不但提高了工作效率,也保证了信息的准确性"。
这些苦恼对于只部署了有线网络的医院来说非常典型,医护工作人员在查房时,根本就无法通过有线上网,也就无法向管理系统及时提供或者获取重要的信息。
1.2. 住院患者的抱怨
住院患者老王最近老是抱怨:"护士小姐,最近隔壁房间在干嘛?真吵啊!",护士回答"不好意思,隔壁房间在部署网线,方便患者上网。"老王很生气:"搞的这么吵,我怎么休息啊!"
这就是有线网络在增设信息点时的局限性。在医院这些特殊的地方,一个干净、安静的环境有助于患者的恢复,但施工时的灰尘和噪音给医院患者带来了隐形污染,不利于患者身体的康复
1.3. 二甲医院品牌提升的需求
随着二甲医院门诊量和住院床位数的增加,网络信息点也随之增加。现行的有线网络增加信息点很不方便,有没有更简单易行的办法呢?
通过部署无线接入实现有线网络的快速延伸,减少施工成本、美化医院环境、提高工作效率,这对医院来说是一个非常理想的网络部署方案。
2. 医院部署无线网络的顾虑
2.1. 安全问
患者隐私保护:病历往往视为个人隐私,涉及患者身体健康状况信息,一旦泄漏后果非常严重,会引起法律纠纷。
防止电子病历篡改:如果医院IT系统被黑客攻破,患者的电子病历可能被修改,甚至被恶意删除,将造成严重的医疗事故。
2.2. 无线信号的干扰
无线信号对病人的干扰:一些厂商盲目追求无线覆盖范围,调大发射功率,超过国家无线使用标准,从而影响患者体内植入的电子辅助医疗元器件。
医院担心无线信号对医疗设备造成干扰,影响医生对患者的诊疗。
2.3. 无线网络与医院HIS系统的连接
与HIS(医院信息管理系统)的挂号收费模块连接,读取患者基本信息及挂号就诊信息。
与HIS的收费划价模块连接,掌握患者就诊流程。
与HIS的药房调剂模块连接,读取发药信息。并可随时提供患者在各环节中的排队信息。
2.4. 无缝漫游
快速无缝漫游:医护人员在不同无线网络覆盖区移动时,能否保证网络连接不断线。
一次认证,移动接入:无线用户能否在无线覆盖区域,只需要认证一次便可全网灵活移动。
2.5. 无线AP设备的管理
医院无线网络的覆盖需要部署大量无线AP设备,假如每个AP都单独管理,维护工作量巨大。
无线网络扩容工程是否简单易行,新增AP设备能否统一管理,配置是否方便。
上述几点是医院部署无线应用时的典型顾虑,也是对无线网络建设提出的一些关键性要求。H3C根据多年在无线领域的积累总结出无线部署必须从安全、干扰、漫游、供电、管理、融合六个维度通盘设计。
提供适合中小型医院的无线网络解决方案
3.1. 五级安全防范——让医院无线安全无忧
一直以来,医疗行业对无线网络的应用都比较谨慎,安全问题首当其充。这种情况通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接,就意味着我们的网络向外部开放了,这会导致重要数据和信息外泄。
针对传统无线安全防护手段单一的状况,H3C提供多层次多技术手段的五级安全防范之道:
| 层次体系 | 主要技术 | 解决的问题 |
| 物理接入 | WEP64/128、TKIP、CCMP加密 可升级支持WAPI加密 | 防止无线报文被监听和篡改 |
| SSID隐藏 | 解决不明用户访问网络 | |
| 逻辑链路 | 802.1x/PSK/MAC/Portal多种认证方式的混合接入 802.1x支持PEAP/TLS/TTLS/SIM多种模式 可升级支持WAPI认证 | 用户身份鉴别和安全准入 |
| 动态下发用户的权限 | 业务隔离 | |
| Hotspot用户隔离 | 限制用户互访 | |
| 黑名单 | 限制恶意用户 | |
| 网络 | 无线入侵检测系统 | 非法设备的检测、无线攻击的告警和规避 |
| 安全策略在无线控制器统一部署 | 避免在大量的无线接入点部署策略 | |
| AC和AP间的CAPWAP隧道下行流量限速 | 防范外界对AP的数据流量攻击 | |
| 资源绑写(MAC、ESS、VLAN、Port) | 最大可能防止AP假冒 | |
| 设备 | AP本地不再保存配置信息 | 避免设备丢失造成配置泄漏 |
| AP身份认证 | 只有合法的AP才能和无线控制器建立关联 | |
| AP支持多无线控制器的冗余备份 | 无线控制器down机不会造成无线网络的瘫痪 | |
| 网管 | 无线安全策略配置 | 无线安全策略的统一部署 |
| 非法设备监控和告警 | 非法设备的检测、无线攻击的告警和规避 | |
| 设备信道调整告警 | 了解设备遭受干扰后的信道调整情况 |
3.2. 智能管理和控制——解决无线干扰和负载均衡问题
3.2.1. 智能射频管理
无线网络的方便、快捷、及时等优点使之成为医院信息化建设的重要内容之一,随着无线网络建设的迅速扩张,无线干扰问题已成为医院信息化建设的重大问题。
H3C智能射频管理在解决干扰问题具有以下优势:
每个AP上电时,无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率,在保证覆盖的前提下保证AP间的干扰最小。
当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号。
当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。
H3C无线设备对医疗设备无任何干扰
H3C无线设备的发射功率在100毫瓦以内,而且可调,可以根据要求调整到50毫瓦20毫瓦甚至10毫瓦,远小于一只手机的发射功率。根据德新社报道,来自于科隆大学附属医院的格拉姆雷扎等人对该院使用普通手机的心脏起搏器携带者进行了调查,科学家经过反复试验发现,手机与起搏器保持25厘米以上的距离时,起搏器功能基本不受干扰。故在医疗设备抗干扰能力高于10毫瓦的区域,医院可以安心部署无线网络。
3.2.2. 智能负载均衡
H3C智能负载均衡策略:
负载分担的策略可以是基于AP接入的用户数量,AP流量负载情况。
当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP。
H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现。
3.3. 一次认证,移动接入——实现医院网络无缝
无线网络的无缝漫游对医院的重要性不言而喻,这一点对于医院的急救病房尤其重要,因为那里的病患者都有严重的病情,需要急时救治。通过无缝漫游技术,以提高门诊挂号和住院登记手续的服务效率。利用一次认证,快速移动接入,还可以使医护人员在移动查房过程中以最高的速率连接到网络,实现快速无缝连接。
保证医护人员在每个AP间快速漫游,不需要重认证
ØIAPP(Inter-Access Point Protocol):IAPP处理网络中AP的注册,以及当用户在不同厂商的AP覆盖区域漫游时所需的信息交换,有助于实现快速切换。
KEY Caching:当医护人员在两个AP间漫游时,如医护人员在新AP接入的过程完全遵
从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使医护人员在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性。
3.4. POE(以太网供电)——简捷的无线AP供电方式
医院的无线网络部署需要考虑的一个重要问题是AP如何供电?因为无线AP的部署位置往往是天花板等未部署强电的地方。
以太网供电技术(POE:Power Over Ethernet)为降低电源布线的成本,减少施工复杂度给出了很好的解决方案。所谓POE就是对于无线AP、IP电话等小功率设备,通过网线提供-48V的直流电。选择POE供电设备应该从以下几个方面去考虑:
更低端口密度:医院无线网络部署时比较分散,所以低密度机型更适合无线用户的实际需求。
更全面的安全防御:防ARP攻击等安全特性,支持基于端口和VLAN下发ACL,满足接入安全和认证的需要。
更大的供电功率:对于POE供电交换机来说,电源是重要的组成部件,是否能满负荷对交换机所有端口供电是POE供电交换机重要技术指标之一。
更灵活的端口形态:POE交换机既可以支持千兆SFP模块,也可以支持百兆SFP模块,满足用户对接设备百兆端口的需求。
H3C针对POE交换机在医疗行业的应用推出S3100-PWR,不但满足上述四点要求,而且具有很高的性价比。
管理平台——轻松管理无线网络
医院无线网络建设的后期管理和维护也是医院不容忽视的重点工作,对于医院的核心网络仍以有线设备为主,但接入层部署无线设备,对如此众多的有线无线设备的统一管理尤为重要。医院的CIO要通过统一的管理平台对网络设备在部署、监视、优化、安全、调配等几大方面进行掌控。那么对整个网络的管理平台就提出了高要求、高标准。
有线无线一体化管理
H3C 基于有线无线一体化的设计思想,针对医院有线无线的应用推出 IMC WSM无线业务管理软件。从医院网络的核心层到接入层,从有线到无线,可通过一套网管系统集中管理,节省用户投入,减少维护工作量,轻松管理IT资源。
3.6. 融合业务——提供丰富的多媒体服务
医院的无线网络除了承担数据传输业务之外,也可以传输无线语音、无线视频数据。
医院可以通过使用Wi-Fi语音电话更好的进行调度医护人力资源、协同各部门间的工作、急诊呼叫等等。可以通过Wi-Fi语音电话召开内部电话会议,方便各部门之间的业务沟通。而且内部所有的语音业务都是免费的。
医院的视频业务应用越来越多,例如手术示教、远程会诊、网上培训、医疗教学等应用,医护人员可以方便地利用无线终端参与到以上的应用中。
无线网络让医院的多媒体应用更加灵活丰富
H3C无线设备具有良好的WIFI语音支持功能,灵活的QoS机制确保语音和其他实时应用终端通过WLAN实现其所需的服务等级和服务质量。
3.7. H3C中型医院推荐无线网络配置
标准型(11a/b/g AP方案):
| 『推荐产品』 | AP:WA2110、WA2210、WA2220 POE(以太网供电交换机):H3C LS-3100-8TP-PWR-EI |
| 『方案优点』 | l WA2200可以支持胖瘦AP切换,用户少的时候使用胖AP,组网简单 l 随着用户数目增加,可以把AP切换为瘦AP模式,增加无线控制器,实现集中管理 |
高端型(11n AP方案)
| 『推荐产品』 | AP:WA2600 POE(以太网供电交换机):H3C LS-5120-26TP-PWR-EI |
| 『方案优点』 | l 新一代基于802.11n技术的超百兆高速无线接入设备可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。上行接口采用千兆以太网接口接入,突破了百兆以太网接口的限制,使无线多媒体应用成为现实。 |
H3C 做为国内IP解决方案领导者,一直致力于我国医疗卫生事业。过去几年中,在公共卫生信息化、医疗服务信息化等多个领域不断探索、实践,产品和解决方案服务于全国数百家医院及各类卫生医疗机构,取得令人瞩目的成绩,并得到广大用户的支持和肯定!最重要的是,在参与医疗行业信息化建设过程中,H3C积累了丰富的实践经验,对卫生医疗相关业务不断加深理解,并汲取营养,并将之与业界领先的IP产品技术和理念相结合,不断完善解决方案,为参与医疗卫生信息化新阶段做出新贡献!