《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 設計應用 > 基于無線網(wǎng)絡的移動醫(yī)療系統(tǒng)解析
基于無線網(wǎng)絡的移動醫(yī)療系統(tǒng)解析
摘要: 無線局域網(wǎng)(WLAN)為有線網(wǎng)絡提供了靈活有效的延伸,。利用PDA或電腦通過無線網(wǎng)絡隨時隨地進行生命體征數(shù)據(jù)采集,、醫(yī)護數(shù)據(jù)的查詢與錄入,、醫(yī)生查房,、床邊護理、呼叫通信,、護理監(jiān)控,、藥物配送、病人標識碼識別,,以及基于WLAN的語音多媒體應用等等,,充分發(fā)揮醫(yī)療信息系統(tǒng)的效能,,突出數(shù)字化醫(yī)院的技術優(yōu)勢。
Abstract:
Key words :

無線局域網(wǎng)(WLAN)為有線網(wǎng)絡提供了靈活有效的延伸,。利用PDA或電腦通過無線網(wǎng)絡隨時隨地進行生命體征數(shù)據(jù)采集,、醫(yī)護數(shù)據(jù)的查詢與錄入、醫(yī)生查房,、床邊護理、呼叫通信,、護理監(jiān)控,、藥物配送、病人標識碼識別,,以及基于WLAN的語音多媒體應用等等,,充分發(fā)揮醫(yī)療信息系統(tǒng)的效能,突出數(shù)字化醫(yī)院的技術優(yōu)勢,。

根據(jù)應用的差異移動醫(yī)療可劃分如下多個典型場景(如表1所示),。可以看出,,從核心應用到增值應用,,呈現(xiàn)出業(yè)務多樣性的特征。因此,,面對以業(yè)務為導向的醫(yī)療信息化建設,,支撐其業(yè)務運行的移動數(shù)據(jù)承載平臺的構建應是移動醫(yī)療解決方案關注的重點。
 

 

表1. 移動醫(yī)療的典型應用場景


移動醫(yī)療系統(tǒng)架構
 

 

圖1. 移動醫(yī)療系統(tǒng)架構


依據(jù)數(shù)字化醫(yī)院信息系統(tǒng)的建設目標,,移動醫(yī)療系統(tǒng)的架構需要按照業(yè)務需求劃分為終端層,、IP網(wǎng)絡層、服務器集群,。其中IP網(wǎng)絡的建設需要從傳統(tǒng)的有線網(wǎng)絡架設過渡到以無線接入為基礎的有線無線一體化智能移動網(wǎng)絡部署,。終端選型要充分考慮和兼容移動醫(yī)療業(yè)務未來的發(fā)展,特別是對語音,、條碼掃描,、定位等細節(jié)的關注。服務器集群在確定獨立的網(wǎng)路管理平臺策略上需要充分規(guī)劃醫(yī)療業(yè)務系統(tǒng)間的南北向接口,。

作為基礎承載平臺,,移動醫(yī)療網(wǎng)絡的智能化和一體化成為了數(shù)字化醫(yī)院信息系統(tǒng)的核心組成。

1. 端到端增強防護——解決無線安全問題


對于醫(yī)療單位的有線網(wǎng)絡,,一般會進行內外網(wǎng)隔離建設,。但是由于無線技術本身的限制,使得同一區(qū)域部署兩套獨立的WLAN網(wǎng)絡難以實現(xiàn),。所以在同一區(qū)域,,內網(wǎng)和外網(wǎng)只能共享同一個無線網(wǎng)絡,。那么,如何保證內網(wǎng)的醫(yī)療應用安全,、以及外網(wǎng)寬帶接入服務的順利進行,,成為移動醫(yī)療安全的重要關注點之一。

傳統(tǒng)的無線安全解決方法,,重在加強空間信號傳輸?shù)募用?加擾,,通過基于802.11i/WAPI的高強度的硬件加密和證書認證機制來防止無線網(wǎng)絡遭受多種網(wǎng)絡攻擊的影響。但是對于移動醫(yī)療網(wǎng)絡來說,,更重要的是需要具備端到端的智能增強防護能力,,可以防止非授權人員使用醫(yī)院無線網(wǎng)絡,防止非授權終端使用醫(yī)院無線網(wǎng)絡,,保證醫(yī)療數(shù)據(jù)的私密性和完整性,,智能感知無線入侵風險。

無線入侵檢測

對于不合法用戶的控制,,傳統(tǒng)的安全手段是通過定義合法用戶列表,、加密方式保證合法用戶數(shù)據(jù)的安全性,但手段太單一,,而且被動,。無線入侵檢測可以突破這種局限性,增強無線網(wǎng)絡的安全性:

無線控制器可以指定AP工作在兩種工作模式:模式一,、AP負責監(jiān)聽空口所有信道的信息,,但不負責用戶報文的轉發(fā);模式二,、AP在為用戶轉發(fā)數(shù)據(jù)的同時定期切換到其他信道監(jiān)聽信息,;

AP設備負責把監(jiān)聽到的無線設備和有攻擊行為的無線設備上報給無線控制器;

無線控制器根據(jù)AP上報的設備信息識別非法設備,,排除合法設備,;

無線控制器可以控制AP 將非法設備列入黑名單或者對其發(fā)起攻擊;

無線終端準入控制(W-EAD),。

在W-EAD方案中,,客戶端支持統(tǒng)一認證——無線認證和安全認證的一次完成,從而方便部署和使用,。擁有合法身份的用戶除了被驗證用戶名,、密碼等信息外,還被檢查是否滿足安全策略的要求,,包括病毒軟件是否安裝,、病毒庫是否升級、是否安裝了必要的系統(tǒng)補丁等等。對于同時滿足了身份檢查和安全檢查的用戶,,W-EAD會根據(jù)預定義的策略為其分配對應的網(wǎng)絡訪問權限,,避免了非授權的網(wǎng)絡訪問現(xiàn)象,達到硬隔離的效果,。

2. 基于RSSI指紋的無線定位——解決人員和設備的管理問題

目前部分醫(yī)院采用的是傳統(tǒng)RFID模式的定位系統(tǒng),,但這些定位系統(tǒng)都需要在病區(qū)內安裝對應獨立的讀卡系統(tǒng),而且是基于“點”的定位,,只能定位對象在某一個接收點附近,。而基于WLAN的RSSI指紋無線定位,不僅利用已有的移動IP網(wǎng)絡基礎,,還實現(xiàn)“面”的精確定位,,對象在哪個房間,在走廊哪個位置,,都一目了然。

RSSI指紋特征定位技術是在多個位置上(P1,P2, P3……)收集來自被定位對象的信號RSSI,由于被定位對象和各采集位置距離不同,,所以這些采集位置將收到不同強度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI數(shù)據(jù)(也稱為RSSI指紋)將反映出特定物理位置的特征,。

作為移動醫(yī)療網(wǎng)的重要組成部分,無線定位系統(tǒng)應滿足以下功能:

對傳染病人,、精神病人,、失智老人實現(xiàn)在人、地,、時,、事的全方位的監(jiān)控管理;

追蹤病人位置,、即時通報異常狀況,、隨時掌握病人位置而確保安全;

當高危病人出現(xiàn)緊急情況下,,可主動按鍵發(fā)射信號,,在第一時間發(fā)出求救信號,方便救護人員及時得到信息,;

對醫(yī)療儀器與設備提供即時位置追蹤功能,,加強設備的綜合利用及管理。各種精準的信息也可提供儀器的使用率分析,、故障率分析等管理報表,;

加大對危險或單品價值特別大的藥品的管理,對藥品從入庫到被消耗或報廢的全過程進行監(jiān)管,,保證隨時掌握每件藥品的狀態(tài),。可以有效杜絕危險受控藥品的外流濫用,。
 

 

圖2. 移動定位邏輯結構

 

3. 智能流量集中轉發(fā)——實現(xiàn)移動醫(yī)療網(wǎng)絡的無縫漫游


無縫漫游對醫(yī)院的重要性不言而喻,,無線終端設備在無線網(wǎng)絡中快速移動,,并且業(yè)務不中斷是移動醫(yī)療網(wǎng)建設的基本原則?;?ldquo;瘦”AP集中轉發(fā)架構的“一次認證,,快速移動接入”的方案可以確保全網(wǎng)內實現(xiàn)二、三層無縫漫游,,使醫(yī)護人員在移動查房過程中始終以最高的速率連接到網(wǎng)絡,,從而保證了業(yè)務的連續(xù)性。
 

 

圖3. 集中轉發(fā)模式下的無縫漫游


如圖3所示,,主任醫(yī)生張三在住院樓A工作時查詢的是HIS服務器A的信息,,當張三遷移到住院樓B去工作時,可以看出他還是從原來的HIS服務器讀取信息,。

由于醫(yī)生的無線終端在住院樓A時都已經通過安全認證,,在住院樓B接入時就無需再次通過安全認證,直接接入即可,。移動過程中,,只要有無線網(wǎng)絡信號,業(yè)務就不會中斷,。“一次認證,,移動接入”無縫漫游方案使無線網(wǎng)絡不但靈活,而且更加可靠,。

4. 一體化管理平臺——輕松管理網(wǎng)絡設備

有線無線一體化

智能一體化移動醫(yī)療管理通過基于融合型的一體化管理平臺,,不但將有線、無線設備有機的融合起來,,構成一個整體,,還通過對醫(yī)院業(yè)務系統(tǒng)的融合對接,形成了業(yè)務透明,、接口通暢,、管理清晰的新型移動醫(yī)療控制中心,顯著降低配置和管理難度,,提高網(wǎng)絡管理人員的工作效率(如圖4所示):
 

 

圖4. 智能一體化移動醫(yī)療管理


有線無線一體化,,讓部署更簡單,管理更容易,;

一次認證,,多次接入,不同住院樓不同病房之間實現(xiàn)無線終端快速漫游切換,;

高安全性:結合無線EAD實現(xiàn)用戶身份安全認證,、動態(tài)加密;

POE供電方式,解決了供電不方便難題,,同時也保護了投資,;

提供WIFI語音和對無線終端和病人具有感知定位等增值功能;

提供開放的業(yè)務平臺,,可在此基礎上進行二次開發(fā),,與第三方軟件進行有機的融合。
 

綜合來看,,移動醫(yī)療網(wǎng)已經日漸成為醫(yī)療行業(yè)信息化水平提升的重要組成,。從傳統(tǒng)的無線網(wǎng)絡實施過渡到智能型移動網(wǎng)絡的設計和部署,相關的技術關注要點已經悄然發(fā)生了變化,。網(wǎng)絡的架構,、協(xié)議的標準、用戶接入安全,、工程部署,、網(wǎng)絡架構、平臺管理等多個方面都依據(jù)智能醫(yī)療應用的需求做出了最佳的方向選擇:

 

 

注:紅色標注為推薦選項

表2. 移動醫(yī)療技術要點
 
此內容為AET網(wǎng)站原創(chuàng),,未經授權禁止轉載,。