《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于無線網(wǎng)絡(luò)的移動醫(yī)療系統(tǒng)解析
基于無線網(wǎng)絡(luò)的移動醫(yī)療系統(tǒng)解析
摘要: 無線局域網(wǎng)(WLAN)為有線網(wǎng)絡(luò)提供了靈活有效的延伸,。利用PDA或電腦通過無線網(wǎng)絡(luò)隨時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入,、醫(yī)生查房,、床邊護(hù)理,、呼叫通信、護(hù)理監(jiān)控,、藥物配送,、病人標(biāo)識碼識別,以及基于WLAN的語音多媒體應(yīng)用等等,,充分發(fā)揮醫(yī)療信息系統(tǒng)的效能,,突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。
Abstract:
Key words :

無線局域網(wǎng)(WLAN)為有線網(wǎng)絡(luò)提供了靈活有效的延伸,。利用PDA或電腦通過無線網(wǎng)絡(luò)隨時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集,、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入、醫(yī)生查房,、床邊護(hù)理,、呼叫通信、護(hù)理監(jiān)控,、藥物配送,、病人標(biāo)識碼識別,以及基于WLAN的語音多媒體應(yīng)用等等,,充分發(fā)揮醫(yī)療信息系統(tǒng)的效能,,突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。

根據(jù)應(yīng)用的差異移動醫(yī)療可劃分如下多個(gè)典型場景(如表1所示),??梢钥闯觯瑥暮诵膽?yīng)用到增值應(yīng)用,,呈現(xiàn)出業(yè)務(wù)多樣性的特征,。因此,面對以業(yè)務(wù)為導(dǎo)向的醫(yī)療信息化建設(shè),,支撐其業(yè)務(wù)運(yùn)行的移動數(shù)據(jù)承載平臺的構(gòu)建應(yīng)是移動醫(yī)療解決方案關(guān)注的重點(diǎn),。
 

 

表1. 移動醫(yī)療的典型應(yīng)用場景


移動醫(yī)療系統(tǒng)架構(gòu)
 

 

圖1. 移動醫(yī)療系統(tǒng)架構(gòu)


依據(jù)數(shù)字化醫(yī)院信息系統(tǒng)的建設(shè)目標(biāo),移動醫(yī)療系統(tǒng)的架構(gòu)需要按照業(yè)務(wù)需求劃分為終端層、IP網(wǎng)絡(luò)層,、服務(wù)器集群,。其中IP網(wǎng)絡(luò)的建設(shè)需要從傳統(tǒng)的有線網(wǎng)絡(luò)架設(shè)過渡到以無線接入為基礎(chǔ)的有線無線一體化智能移動網(wǎng)絡(luò)部署。終端選型要充分考慮和兼容移動醫(yī)療業(yè)務(wù)未來的發(fā)展,,特別是對語音,、條碼掃描、定位等細(xì)節(jié)的關(guān)注,。服務(wù)器集群在確定獨(dú)立的網(wǎng)路管理平臺策略上需要充分規(guī)劃醫(yī)療業(yè)務(wù)系統(tǒng)間的南北向接口,。

作為基礎(chǔ)承載平臺,移動醫(yī)療網(wǎng)絡(luò)的智能化和一體化成為了數(shù)字化醫(yī)院信息系統(tǒng)的核心組成,。

1. 端到端增強(qiáng)防護(hù)——解決無線安全問題


對于醫(yī)療單位的有線網(wǎng)絡(luò),,一般會進(jìn)行內(nèi)外網(wǎng)隔離建設(shè)。但是由于無線技術(shù)本身的限制,,使得同一區(qū)域部署兩套獨(dú)立的WLAN網(wǎng)絡(luò)難以實(shí)現(xiàn),。所以在同一區(qū)域,內(nèi)網(wǎng)和外網(wǎng)只能共享同一個(gè)無線網(wǎng)絡(luò),。那么,,如何保證內(nèi)網(wǎng)的醫(yī)療應(yīng)用安全、以及外網(wǎng)寬帶接入服務(wù)的順利進(jìn)行,,成為移動醫(yī)療安全的重要關(guān)注點(diǎn)之一,。

傳統(tǒng)的無線安全解決方法,重在加強(qiáng)空間信號傳輸?shù)募用?加擾,,通過基于802.11i/WAPI的高強(qiáng)度的硬件加密和證書認(rèn)證機(jī)制來防止無線網(wǎng)絡(luò)遭受多種網(wǎng)絡(luò)攻擊的影響,。但是對于移動醫(yī)療網(wǎng)絡(luò)來說,更重要的是需要具備端到端的智能增強(qiáng)防護(hù)能力,,可以防止非授權(quán)人員使用醫(yī)院無線網(wǎng)絡(luò),,防止非授權(quán)終端使用醫(yī)院無線網(wǎng)絡(luò),保證醫(yī)療數(shù)據(jù)的私密性和完整性,,智能感知無線入侵風(fēng)險(xiǎn),。

無線入侵檢測

對于不合法用戶的控制,傳統(tǒng)的安全手段是通過定義合法用戶列表,、加密方式保證合法用戶數(shù)據(jù)的安全性,,但手段太單一,而且被動,。無線入侵檢測可以突破這種局限性,,增強(qiáng)無線網(wǎng)絡(luò)的安全性:

無線控制器可以指定AP工作在兩種工作模式:模式一、AP負(fù)責(zé)監(jiān)聽空口所有信道的信息,,但不負(fù)責(zé)用戶報(bào)文的轉(zhuǎn)發(fā),;模式二,、AP在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時(shí)定期切換到其他信道監(jiān)聽信息;

AP設(shè)備負(fù)責(zé)把監(jiān)聽到的無線設(shè)備和有攻擊行為的無線設(shè)備上報(bào)給無線控制器,;

無線控制器根據(jù)AP上報(bào)的設(shè)備信息識別非法設(shè)備,,排除合法設(shè)備;

無線控制器可以控制AP 將非法設(shè)備列入黑名單或者對其發(fā)起攻擊,;

無線終端準(zhǔn)入控制(W-EAD),。

在W-EAD方案中,客戶端支持統(tǒng)一認(rèn)證——無線認(rèn)證和安全認(rèn)證的一次完成,,從而方便部署和使用,。擁有合法身份的用戶除了被驗(yàn)證用戶名、密碼等信息外,,還被檢查是否滿足安全策略的要求,,包括病毒軟件是否安裝、病毒庫是否升級,、是否安裝了必要的系統(tǒng)補(bǔ)丁等等。對于同時(shí)滿足了身份檢查和安全檢查的用戶,,W-EAD會根據(jù)預(yù)定義的策略為其分配對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限,,避免了非授權(quán)的網(wǎng)絡(luò)訪問現(xiàn)象,達(dá)到硬隔離的效果,。

2. 基于RSSI指紋的無線定位——解決人員和設(shè)備的管理問題

目前部分醫(yī)院采用的是傳統(tǒng)RFID模式的定位系統(tǒng),,但這些定位系統(tǒng)都需要在病區(qū)內(nèi)安裝對應(yīng)獨(dú)立的讀卡系統(tǒng),而且是基于“點(diǎn)”的定位,,只能定位對象在某一個(gè)接收點(diǎn)附近,。而基于WLAN的RSSI指紋無線定位,不僅利用已有的移動IP網(wǎng)絡(luò)基礎(chǔ),,還實(shí)現(xiàn)“面”的精確定位,,對象在哪個(gè)房間,在走廊哪個(gè)位置,,都一目了然,。

RSSI指紋特征定位技術(shù)是在多個(gè)位置上(P1,P2, P3……)收集來自被定位對象的信號RSSI,由于被定位對象和各采集位置距離不同,所以這些采集位置將收到不同強(qiáng)度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI數(shù)據(jù)(也稱為RSSI指紋)將反映出特定物理位置的特征,。

作為移動醫(yī)療網(wǎng)的重要組成部分,,無線定位系統(tǒng)應(yīng)滿足以下功能:

對傳染病人、精神病人,、失智老人實(shí)現(xiàn)在人,、地、時(shí),、事的全方位的監(jiān)控管理,;

追蹤病人位置,、即時(shí)通報(bào)異常狀況、隨時(shí)掌握病人位置而確保安全,;

當(dāng)高危病人出現(xiàn)緊急情況下,,可主動按鍵發(fā)射信號,在第一時(shí)間發(fā)出求救信號,,方便救護(hù)人員及時(shí)得到信息,;

對醫(yī)療儀器與設(shè)備提供即時(shí)位置追蹤功能,加強(qiáng)設(shè)備的綜合利用及管理,。各種精準(zhǔn)的信息也可提供儀器的使用率分析,、故障率分析等管理報(bào)表;

加大對危險(xiǎn)或單品價(jià)值特別大的藥品的管理,,對藥品從入庫到被消耗或報(bào)廢的全過程進(jìn)行監(jiān)管,,保證隨時(shí)掌握每件藥品的狀態(tài)??梢杂行Ф沤^危險(xiǎn)受控藥品的外流濫用,。
 

 

圖2. 移動定位邏輯結(jié)構(gòu)

 

3. 智能流量集中轉(zhuǎn)發(fā)——實(shí)現(xiàn)移動醫(yī)療網(wǎng)絡(luò)的無縫漫游


無縫漫游對醫(yī)院的重要性不言而喻,無線終端設(shè)備在無線網(wǎng)絡(luò)中快速移動,,并且業(yè)務(wù)不中斷是移動醫(yī)療網(wǎng)建設(shè)的基本原則,。基于“瘦”AP集中轉(zhuǎn)發(fā)架構(gòu)的“一次認(rèn)證,,快速移動接入”的方案可以確保全網(wǎng)內(nèi)實(shí)現(xiàn)二,、三層無縫漫游,使醫(yī)護(hù)人員在移動查房過程中始終以最高的速率連接到網(wǎng)絡(luò),,從而保證了業(yè)務(wù)的連續(xù)性,。
 

 

圖3. 集中轉(zhuǎn)發(fā)模式下的無縫漫游


如圖3所示,主任醫(yī)生張三在住院樓A工作時(shí)查詢的是HIS服務(wù)器A的信息,,當(dāng)張三遷移到住院樓B去工作時(shí),,可以看出他還是從原來的HIS服務(wù)器讀取信息。

由于醫(yī)生的無線終端在住院樓A時(shí)都已經(jīng)通過安全認(rèn)證,,在住院樓B接入時(shí)就無需再次通過安全認(rèn)證,,直接接入即可。移動過程中,,只要有無線網(wǎng)絡(luò)信號,,業(yè)務(wù)就不會中斷。“一次認(rèn)證,,移動接入”無縫漫游方案使無線網(wǎng)絡(luò)不但靈活,,而且更加可靠。

4. 一體化管理平臺——輕松管理網(wǎng)絡(luò)設(shè)備

有線無線一體化

智能一體化移動醫(yī)療管理通過基于融合型的一體化管理平臺,,不但將有線,、無線設(shè)備有機(jī)的融合起來,,構(gòu)成一個(gè)整體,還通過對醫(yī)院業(yè)務(wù)系統(tǒng)的融合對接,,形成了業(yè)務(wù)透明,、接口通暢、管理清晰的新型移動醫(yī)療控制中心,,顯著降低配置和管理難度,,提高網(wǎng)絡(luò)管理人員的工作效率(如圖4所示):
 

 

圖4. 智能一體化移動醫(yī)療管理


有線無線一體化,讓部署更簡單,,管理更容易,;

一次認(rèn)證,多次接入,,不同住院樓不同病房之間實(shí)現(xiàn)無線終端快速漫游切換,;

高安全性:結(jié)合無線EAD實(shí)現(xiàn)用戶身份安全認(rèn)證、動態(tài)加密,;

POE供電方式,,解決了供電不方便難題,同時(shí)也保護(hù)了投資,;

提供WIFI語音和對無線終端和病人具有感知定位等增值功能,;

提供開放的業(yè)務(wù)平臺,可在此基礎(chǔ)上進(jìn)行二次開發(fā),,與第三方軟件進(jìn)行有機(jī)的融合。
 

綜合來看,,移動醫(yī)療網(wǎng)已經(jīng)日漸成為醫(yī)療行業(yè)信息化水平提升的重要組成,。從傳統(tǒng)的無線網(wǎng)絡(luò)實(shí)施過渡到智能型移動網(wǎng)絡(luò)的設(shè)計(jì)和部署,相關(guān)的技術(shù)關(guān)注要點(diǎn)已經(jīng)悄然發(fā)生了變化,。網(wǎng)絡(luò)的架構(gòu),、協(xié)議的標(biāo)準(zhǔn)、用戶接入安全,、工程部署,、網(wǎng)絡(luò)架構(gòu)、平臺管理等多個(gè)方面都依據(jù)智能醫(yī)療應(yīng)用的需求做出了最佳的方向選擇:

 

 

注:紅色標(biāo)注為推薦選項(xiàng)

表2. 移動醫(yī)療技術(shù)要點(diǎn)
 
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。