前言:中文期刊网精心挑选了医疗无线网络方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医疗无线网络方案范文1
关键词 三甲医院:企业内部:无线网络
中图分类号TP3
文献标识码A
文章编号1674-6708(2016)156-0068-01
湖南中医药大学第一附属医院是一所国有综合型三级甲等中医医院(以下简称医院),医院现开放床位1015张,年门诊人次90余万人次,年住院人次3万余人次,年收入10亿元左右。医院作为国家中医药管理局中医医院信息化建设示范单位,其信息化建设工作一直走在全省乃至全国中医医院信息化建设前列。因医院信息化建设范围的不断拓展,信息化已不仅仅是对病人费用的管理,而是涵盖了医疗业务的全流程、医院管理的全过程。根据医院信息化建设整体发展趋势,基于无线网络、通过手机等移动终端应用正在兴起,如在线预约挂号、检验结果查询、医患互动等。本文从以下几个方面对医院无线网络规划设计工作进行介绍。
1 无线网络总体架构
无线局域网络(WLAN)是利用射频技术、使用电磁波在空中进行连接和数据通讯,是双绞线有线局域网络的有效扩充和替换。医院无线网络覆盖范围包括门诊楼、三栋住院楼、二栋医技楼、后勤楼、综合办公大楼等外部办公网络,总覆盖面积约15万平方米;无线应用终端主要是病人、医院工作人员自带的手机、平板电脑、笔记本电脑等设备;提供的服务以扩展的在线医疗业务为主。综合考虑各种无线网络组网方式,本次无线WiFi覆盖采用两台H3C 7500系列核心交换机上扩展无线AC控制业务板卡、部署FitAP的覆盖方案。原因如下:无线用户的传输是通过Fit AP内已建立的GRE隧道和无线控制器互连,因此Fit AP无需和无线控制器直接相连,IP可达即可完成数据传输,FitAP方式布局更加灵活。无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。网管人员可以通过无线控制器能够RF规划自动校准功能,自动调节无线网上所有FitAP的频道与功率参数达到一个最优性能的运行状态,同时通过主动判断无线终端WiFi模式,将不同WiFi终端分别引导至5G或者2.4G频率上,给不同WiFi终端提供不同的接入体验。控制器以Fit AP作为边界结合快速的RF管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA,手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能。
2 无线网络覆盖方案
医院无线覆盖的范围内各楼层平面结构不同,而且不同区域业务要求也不尽相同。如门诊楼业务大厅、住院楼业务大厅、放射等候区等类似区域,这些区域人员密集但是空间空旷。在这种环境下,信号遮挡不是问题,需要考虑的是单个AP下人员的大量接入需求。所以我们在类似环境下采用放装式AP部署,单个AP接入人数应尽可能多,提供高密接入覆盖。在门诊诊室、住院病房等区域,因墙壁由两层带钢丝网混凝土包裹的珍珠岩材质构成且进门后有卫生间阻挡,无线信号很难通过放装式AP覆盖,同时存在移动医疗的业务需求,需要尽量减少无线漫游带来的网络丢包。所以在类似的环境下采用室分AP方案。这种方案由一个AP带多根天线组成,AP部署在过道天线部署在房间内部,天线最大长度lOm,短的5m,根据实际来决定用多长的天线。
另外,我们还考虑到了无线信号干扰的问题。医院无线覆盖区域内有种类多且不统一的医疗设备,无线终端类型也各不一样。通过分析发现,这些医疗设备、终端设备大多是工作在2.4G频段,因此我们在选择无线通讯协议的时候最后选择了工作于5G频段802.llac。
最后,我们还需要考虑AP的供电问题。对于这种大量的无线AP覆盖,我们采用PoE的供电方式。所谓POE就是对于无线AP这样小功率设备,我们通过网线不但可以传输数据,还可以提供48V的直流电。在无线覆盖规划过程中我们采用24端口千兆PoE交换机。
3 无线网络安全与认证管理
无线覆盖必然带来无线网络安全问题。针对无线AP采取更改缺省用户名的密码、自动更新AP的固件防火墙等措施。很多无线路由器的默认地址和用户名以及密码都是admin,如不更改用户名密码的话,黑客或恶意用户很容易就能连接到企业无线网络中;防止攻击者通过设备已知的安全漏洞攻击AP进而入侵整个网络系统。
无线WiFi覆盖必然带来用户接入认证的问题。医院无线网络覆盖中,无线用户使用者更多的是患者以及部分的医护人员,用户数多且用户不固定是外网用户的特点。无线认证方式主要有两种:一种方式是所有用户用同一个账户和密码,这种方式的优点是网络管理员不用管理用户注册问题,只需要保证网络畅通即可。但是这种方式下面临着严重的安全隐患,如果其中某个用户利用医院WiFi网络发送了不健康的信息,则无法回溯到用户,这可能带来对医院的负面影响。另外一种认证方式为每一个用户都是用自己特定的用户名和密码,好处是每个外网是用用户的上网行为都可以被回溯,但同时也带来最严重的问题就是必须给每一个外网用户注册用户名和密码,这无疑给网络管理员带来巨大的工作量。为解决以上两种认证方式的所带来的问题,我们选择让用户自主注册,利用医院已有的微信公众号,采取微信注册、认证方式,这就解决了大量用户注册所带来的繁重工作。另外由于微信账号本身带有用户的个人信息,如终端品牌型号信息、电话号码等,具备唯一性,这也给后期的用户回溯带来了可能(用户微信账号存在于腾讯微信服务器,医院不会有泄密个人信息的风险)。
医疗无线网络方案范文2
需求:稳定为先
据记者了解,移动查房系统主要是在病房区内的一种临床辅助医疗应用。医护人员可以利用PDA及手推车上的平板电脑进行查房和医嘱的录入,以及影像传输、电子病历的书写、信息浏览、报告、HIS(医院信息系统)里的执行情况查看等。系统最大的特点就是将HIS系统、影像系统和电子病历系统等通过无线网络的方式整合起来,具有很好的实时性。
对于支撑这套系统运行的网络平台而言,稳定性是最重要因素。绍兴市人民医院信息中心工程师朱伟健告诉记者:“借助移动查房系统,可以把医技、影像、检测、病理切片等系统全都连接在一个网络里面,减少医生查房时间的同时也让诊断更加清晰和轻松。通常一张几兆大小的CT图像只需要1~2秒就可以传送到医生的PDA或平板电脑上。不过,对于放射、核磁共振等大的影像信息来说,传送时将面临很多挑战,特别是心电科DSA(数字减影血管造影)等三维定向的影像,每张有几百兆大小,即使是有线网络传输对电脑和网络的要求也非常高(台式机至少需要2GB内存)。因此,在传输过程中对无线网络的稳定性要求非常高,同时对网络的传输速率也有同样的要求。”
此外,由于无线设备的更新速率很快,如何保证系统的可扩展性也很重要。朱伟健认为,虽然目前有不少医院在建设移动查房系统,但整个医疗系统在利用无线设备查房上没有全方位铺开,应用得不是很好。他表示:“我们以后还会应用腕带技术――病人只要配戴一个腕带,系统当中所有该病人的信息都可以显示在上面。这样医护人员在查房或输液时就可以根据腕带来确认病人信息和用药信息,可以进一步降低医护人员的差错率,而这与无线网络是密不可分的。另外,如果医护人员人手一台无线终端设备的话,移动查房系统还可以实现人员定位,而移动过程中上互联网协助诊断则将是系统下一步开发要实现的新应用之一。因此,无线网络平台的可扩展性对医院来说也很重要,在未来系统升级时,必须保证现有设备可以被合理利用。”
实施:灵活部署
针对上诉需求,绍兴市人民医院经过分析,决定采用Trapeze公司的无线网络解决方案。方案采用的无线设备主要包括:Trapeze无线交换机MX-400 4台;瘦AP MP-372 305个;无线网络交换机管理系统Ring Master 1套。
据朱伟健介绍,医院将3台MX-400无线交换机作为医院内网无线网络的控制设备,1台MX-400则专门用于Internet的无线网络控制。无线网络交换机可以位于网络中的任何位置(通过 2 层设备隔开),并可作为集成的基础设施执行操作,从而易于按照业务需求的指示进行调整或更改。
瘦AP MP-372则根据覆盖方案分布在楼内各处,通过各个设备间的POE交换机实现汇聚和供电。各个用于内网接入的AP根据所接入交换机端口划归一个单独的VLAN,在逻辑上与AP各自归属的内网无线交换机保持在一个两层网络之内,这样的结构有利于实现瘦AP的“零配置”安装,并大大减少日后的日常维护的工作量。此外,这种模式可以在现有的 2 层或 3 层 LAN 拓扑上部署Trapeze Network 的无线网络设备,而无需重新配置主干或硬件。
在一期工程中的住院部(共16层)、ICU(重症监护室)病房、血液透析室、门诊区,以及二期工程中的健康管理(体检)中心、康复中心和行政办公楼里,总共有318台这样的无线AP设备(具体型号为Trapeze Network公司的MP-372无线AP)被安置在走廊的不同位置,为病房区移动查房的应用,以及办公区域内的无线上网办公构建了基础框架。
在安全性方面,Trapeze使用基于身份的认证体系来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域中的多个交换机共享用户数据库,可以跨越整个网络(包括远端局)实现移动性和安全性。用户位置、安全状态以及访问详细信息可以快速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与 Wi-Fi 语音电话进行交互。
医疗无线网络方案范文3
对高效网络的迫切需求
山东省立医院总院建院历史悠久,现有网络设备较为老旧或已停产,导致网络设备故障频发,影响现网业务运行。核心设备存在单点故障,内网带宽严重不足。2013年三甲复审,医院迫切需要上线无线查房系统,以实现病区无缝覆盖、安全可控、承载多种移动医疗应用,全面提升业务效率,并进一步针对全院有线网络进行改造,提升性能和可靠性,规划千兆到桌面、核心集群、万兆骨干,为移动医疗的业务顺利开展提供有力支撑,实现全院有线、无线网络统一的、简单高效的运维管理。
敏捷网络,对症下药
通过对山东省立医院业务需求的详细了解,华为基于创新的敏捷网络,为医院提供了一张高效可靠,同时有线无线融合,能够全方位运行的新型数字院区网络系统,支撑业务高效运行。
高效可靠的敏捷网络 针对医院现网存在的问题,总院的核心网络改造采用了华为创新的敏捷交换机S12700。S12700能够实现第二代硬件交换网集群CSS2,将两台核心交换机虚拟为一台,相互冗余备份;敏捷交换机的CSS2独家实现了集群主控1+N备份,最大程度上提升了核心网络可靠性,确保HIS、PACS、视频会诊等实时业务质量;整网形成树型架构,无需运行环网协议,避免浪费转发带宽,实现全网简单化配置管理。而原有的单台交换设备由于存在单点故障、性能面临瓶颈,位置迁移到其他楼宇作为汇聚节点,充分利旧。
有线无线的深度融合 华为提供了有线无线深度融合的网络方案,并进一步针对全院有线网络进行改造,提升性能和可靠性,为病区各类移动医疗的业务的顺利开展提供有力支撑。
考虑到未来3~5年的业务扩容,有线无线深度融合是解决方案一大潜在优势。华为敏捷交换机支持随板AC,可实现对有线和无线接入用户统一认证,统一策略控制和统一管理,整网可以平滑过渡到有线无线融合的网络,用户不再受位置和接入方式的限制。同时,无线转发性能不再是问题,可以与有线转发性能相媲美,便于实现PACS系统的移动化。
医疗无线网络方案范文4
关键词:WLAN;802.11;校园网
中图分类号:TN711 文献标识码:A 文章编号:
一、引言
无线局域网(Wireless Local Area Network,WLAN)是无线网络的一个重要分支,它使局域网技术应用于无线信道成为可能。无线局域网的自由度和机动性,使其既可以应用于楼宇之中,也可以应用于建筑物之间,因此,无线局域网的解决方案已经开始成为商务客户宽带网络连接的一种可选方案。可以预料,在不远的将来,无线局域网将首先在医疗、教育和企业办公等领域得到普及,并向其他领域拓展。
无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
二、无线接入的工作过程
无线STA接入无线局域网首先要通过主动或者被动扫描来发现无线AP发出的无线信号,然后通过实现认证和关联这两个过程后,就可以实现与无线AP建立连接,最终完成接入无线局域网的过程。
1、扫描方式
主动扫描方式。无线STA在工作过程中,会定期的去搜索周围的无线网络,也就是主动的扫描周围的无线网络。根据探测请求帧Probe Request帧,是否携带指定的SSID,可以将主动扫描分为两种:
STA发送广播Probe Request帧,其中SSID为空,也就是SSID IE的长度为0,STA会定期的在所支持的信道中发送广播探测请求帧Probe Request帧来扫描无线网络。当无线AP收到了STA发出的探测请求帧后,会做出探测响应帧的回应,发出可以提供的无线网络信息。无线STA会选择信号最强的AP进行关联。这样,无线STA通过主动扫描的方式,可以主动获得可以使用的无线服务,之后,无线STA可以根据需要选择合适的无线网络接入。
无线STA发送单播帧Probe Request携带指定的SSID:当无线STA的配置已经存在希望连接的无线网络或者已经成功的连接到一个无线网络的时候,客户端同样会定期的发送单播探测请求帧Probe Request帧(该请求帧携带了已经配置或者已经连接的无线网络的SSID),当存在能够提供指定SSID无线服务的AP接收到探测请求后立刻回复探测响应。这样,无线STA可以主动扫描到指定的无线网络,并进行连接。
被动扫描方式。被动扫描是指无线STA通过侦听AP定期发出的Beacon帧来发现周围存在的无线网络。提供无线服务的AP都会定期的发送Beacon帧,因此无线STA可以在所支持的信道列表监听信标帧获取附近的无线网络信息。这种扫描方式主要应用在STA的省电模式。
2、认证过程
由于无线信号发送具有一定的范围,在这个范围覆盖的STA都有接收到无线信号的机会,因此为了提高无线网络的安全性,无线STA在接入的过程中,STA需要通过AP对其进行的认证,只有通过认证后,STA才能进入之后的与AP关联阶段。认证的模式分为两种,一种是开放系统认证,另一种是共享密钥认证。
开放系统认证是最简单的认证算法,也是默认的认证方法,就是不进行行认证。当认证类型设置为开放系统认证,那么所有请求认证的客户端都会通过认证。开放式系统认证包含两个步骤:首先是无线STA发出接入认证请求,然后无线AP开始确认STA通过无线认证并返回认证结果。如果返回的认证成功,那么STA就可以通过AP的无线认证。
共享密钥认证时无线认证中的另外一种认证方式。这种密钥认证方式需要STA与接入设备设置相同的认证密钥。共享密钥认证首先由STA向接入设备发送认证请求,无线接入端会随机产生一个字符串包发送给STA,在STA收到该包进行加密后再发送回无线接入端,无线接入端收到加密包后对这个加密包进行解密,然后对解密后的信息和原始信息进行对比。如果对比后相同就说明STA通过了无线认证,否则无线认证失败。
3、关联过程
无线STA最终接入无线网络,还需要与一个AP相关联。STA通过已有SSID选择无线网络,通过AP的无线认证后,就会向该AP发送关联请求。无线AP会对关联请求所携带的信息进行判断,最终确定该无线终端支持的能力,并向STA回复无线连接是否关联成功。
4、解除认证
当STA建立连接后,AP或是STA都可以发出解除认证帧断开当前建立的连接。解除认证的原因可以是AP接收到非认证用户的关联或解除关键帧,可以使接收到非认证用户的数据帧。
5、解除关联
在无线网络中,有多种原因可以产生解除关联,解除关联可以由AP或STA发送解除关键帧来断开已经建立的连接。断开关联的原因:接收到已认证但未关联用户的数据帧或者接收到已认证但未关联用户的PS-Poll帧。
三、无线局域网在校园网中的应用
(1) 组网原则。校园网的 WLAN 采取无线控制器AC + 瘦 AP 的方式,无线数据的加密和验证等功能由无线控制器 AC 负责,WLAN 和有线网络之间的桥接由无线 AP 负责。在设计方案时所选用的设备指标和性能应适度超前,并具有良好的经济性、兼容性、可靠性、安全性和可扩展性。
(2)设备构成。主要由无线 AC、无线路由、无线AP( Access Point) 、无线网卡和其他管理认证设备构成,以原有的有线校园网 LAN 为依托,实现无线网络接入,支持移动终端的移动接入和域内漫游。
(3)覆盖方案。以蜂窝状实施布局,根据无线 AP天线的方向和增益,合理设定 AP 间隔半径,无线 AP 附近没有较强的信号干扰、尽量避开遮挡障碍物,必要时配以定向增益天线,确保无线信号覆盖到校园的教学楼、办公楼、会议室、宿舍楼和操场绿地的每个角落。
(4)安全策略。一般采用 VPN 技术保障网络安全,DHCP 地址池为合法用户自动分配 IP 地址,辅助以动态 VLAN 划分、MAC 地址过滤、实施入侵检测和防策略,从用户认证、数据加密和数据认证三方面保证无线网络安全。
医疗无线网络方案范文5
移动护理亟须无线网络升级
江苏省肿瘤医院是江苏省内唯一的省属肿瘤专科三级甲等医院,担负着本省近8000万人民和邻近省部分肿瘤病人的预防、诊治任务。医院实际病床1161张,设30个病区,年门诊量约27万人次,年收住院近5.3万人次。随着医院业务的不断发展,提升医疗服务效率和改善医患关系的需求越来越迫切,传统的临床护理模式已o法满足现代优质护理的需求。为此,医院在2014年下半年开始全力筹办全院级的移动护理系统。这套业务系统和PDA终端大规模上线之后,对医院的信息网络,尤其是无线网络提出了更高的要求。因此医院决定自建一张全面覆盖各个病区楼层的无线网,使全院医生、护士都能够随时随地、方便高效地使用医院信息资源。该无线网要满足接入认证简单、全覆盖、无死角,速率高、调取医疗影像快、业务不中断等要求。
锐捷“智分”无线展示实力
病房墙体厚、结构复杂、AP间干扰、系统掉线和反复验证等,都是造成移动医护体验差的原因。而在病区这种建筑格局下,传统放装型AP虽然可以在楼道中部署,但房间内的信号就会很差,拐角处、洗手间甚至收不到信号。但是,若采用室分型部署,虽然可以拥有信号强、漫游好的优点,却存在配件多、部署复杂、性能低等弊端。
面对这种典型的病区场景,能够结合“放装+室分”优点的锐捷移动医疗零漫游解决方案成为最优方案。天线入室的“智分”架构,保证了房间内每个角落的信号都是“满格”,并且美化后的天线,不仅消除了病患对辐射的担忧,也完美实现了走廊的无线覆盖。
该方案在全院27个业务开展病区(含手术室、ICU)上线后,全网无线信号均来自智分基站,通过智分单元信号的放大、分配、优化,让一个病区的无线覆盖处于同一信道、同一频段的统一环境中,进而实现了“零漫游”。
医院护士手持PDA,无论位置如何移动,始终都能够保证信号不中断,让移动医护业务更加顺畅。在性能方面,智分单元内置无线射频模块,通过天线入室的方式,为每个房间提供了5GHz高速无线信号,医生使用手推车或者PAD时,能够在10秒之内快速打开PACS影像,保证医生查房业务顺利开展。
医患和谐更“贴心”
医疗无线网络方案范文6
目前,短距离无线网络市场会有一个非常平稳的成长,主要基于以下三点理由:
・现在有越来越多的来自用户端的需求,他们需要在连接器上面去除线,比如说现在很多便携式的设备,如果需要跟PC机或者掌上的多媒体手机等个人数据处理设备做互联的话,往往需要USB接口,这些都是带线的。但在很多应用场合要把这个线去除掉,还有一些场合要储存一个智能的网络这样的需求都使得无线射频网络会有一个稳定的成长。
・无线网络要把线去掉,既然去掉了,最大的一个问题就是供电,因为无线网络中是不能用交流来供电的。供电要么需要电池,要么找新的能源,这就要求芯片在功耗方面多做文章。
・由于半导体技术的发展,我们可以有更低功耗、性价比更好的产品,同时也使得无线传感器网络每一个节点的性价比可以做得很高。
这三个因素共同的驱动,使得无线网络市场需要更多的新技术支持其不断向前发展,德州仪器新推出的CC430技术平台将推动超低功耗RF设计迈向革命性进步。
TI MSP430F5xx MCU与低功耗 RF收发器的独特结合可实现极低的电流消耗,从而使采用电池供电的无线网络应用无需维修即可工作长达10年以上,堪称计量行业客户的理想选择。此外,微型封装所包含的高级功能性还可为创新型RF传感器网络提供核心动力,以向中央采集点报告数据,如通过分析大气中的烟尘情况来检测森林火灾隐患,或监控粮田中的水分与杀虫剂信息,乃至葡萄酒厂中的湿度等。该款高度灵活的低功耗CC430平台还能实现带能量收集模块的无电池传感器,充分利用太阳能、人体体温或振动来提供电源。