图1. 移动医疗系统架构
依据数字化医院信息系统的建设目标,移动医疗系统的架构需要按照业务需求划分为终端层、IP网络层、服务器集群。其中IP网络的建设需要从传统的有线网络架设过渡到以无线接入为基础的有线无线一体化智能移动网络部署。终端选型要充分考虑和兼容移动医疗业务未来的发展,特别是对语音、条码扫描、定位等细节的关注。服务器集群在确定独立的网路管理平台策略上需要充分规划医疗业务系统间的南北向接口。
1. 端到端增强防护——解决无线安全问题
对于医疗单位的有线网络,一般会进行内外网隔离建设。但是由于无线技术本身的限制,使得同一区域部署两套独立的WLAN网络难以实现。所以在同一区域,内网和外网只能共享同一个无线网络。那么,如何保证内网的医疗应用安全、以及外网宽带接入服务的顺利进行,成为移动医疗安全的重要关注点之一。
传统的无线安全解决方法,重在加强空间信号传输的加密/加扰,通过基于802.11i/WAPI的高强度的硬件加密和证书认证机制来防止无线网络遭受多种网络攻击的影响。但是对于移动医疗网络来说,更重要的是需要具备端到端的智能增强防护能力,可以防止非授权人员使用医院无线网络,防止非授权终端使用医院无线网络,保证医疗数据的私密性和完整性,智能感知无线入侵风险。
无线入侵检测
对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但手段太单一,而且被动。无线入侵检测可以突破这种局限性,增强无线网络的安全性:
无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发;模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;
AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器;
无线控制器根据AP上报的设备信息识别非法设备,排除合法设备;
无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击;
无线终端准入控制(W-EAD)。
在W-EAD方案中,客户端支持统一认证——无线认证和安全认证的一次完成,从而方便部署和使用。拥有合法身份的用户除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求,包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户,W-EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象,达到硬隔离的效果。
2. 基于RSSI指纹的无线定位——解决人员和设备的管理问题
目前部分医院采用的是传统RFID模式的定位系统,但这些定位系统都需要在病区内安装对应独立的读卡系统,而且是基于“点”的定位,只能定位对象在某一个接收点附近。而基于WLAN的RSSI指纹无线定位,不仅利用已有的移动IP网络基础,还实现“面”的精确定位,对象在哪个房间,在走廊哪个位置,都一目了然。
RSSI指纹特征定位技术是在多个位置上(P1,P2, P3……)收集来自被定位对象的信号RSSI,由于被定位对象和各采集位置距离不同,所以这些采集位置将收到不同强度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI数据(也称为RSSI指纹)将反映出特定物理位置的特征。
作为移动医疗网的重要组成部分,无线定位系统应满足以下功能:
对传染病人、精神病人、失智老人实现在人、地、时、事的全方位的监控管理;
追踪病人位置、即时通报异常状况、随时掌握病人位置而确保安全;
当高危病人出现紧急情况下,可主动按键发射信号,在第一时间发出求救信号,方便救护人员及时得到信息;
对医疗仪器与设备提供即时位置追踪功能,加强设备的综合利用及管理。各种精准的信息也可提供仪器的使用率分析、故障率分析等管理报表;
加大对危险或单品价值特别大的药品的管理,对药品从入库到被消耗或报废的全过程进行监管,保证随时掌握每件药品的状态。可以有效杜绝危险受控药品的外流滥用。
图2. 移动定位逻辑结构
3. 智能流量集中转发——实现移动医疗网络的无缝漫游
无缝漫游对医院的重要性不言而喻,无线终端设备在无线网络中快速移动,并且业务不中断是移动医疗网建设的基本原则。基于“瘦”AP集中转发架构的“一次认证,快速移动接入”的方案可以确保全网内实现二、三层无缝漫游,使医护人员在移动查房过程中始终以最高的速率连接到网络,从而保证了业务的连续性。
图3. 集中转发模式下的无缝漫游
如图3所示,主任医生张三在住院楼A工作时查询的是HIS服务器A的信息,当张三迁移到住院楼B去工作时,可以看出他还是从原来的HIS服务器读取信息。
由于医生的无线终端在住院楼A时都已经通过安全认证,在住院楼B接入时就无需再次通过安全认证,直接接入即可。移动过程中,只要有无线网络信号,业务就不会中断。“一次认证,移动接入”无缝漫游方案使无线网络不但灵活,而且更加可靠。
4. 一体化管理平台——轻松管理网络设备
有线无线一体化
智能一体化移动医疗管理通过基于融合型的一体化管理平台,不但将有线、无线设备有机的融合起来,构成一个整体,还通过对医院业务系统的融合对接,形成了业务透明、接口通畅、管理清晰的新型移动医疗控制中心,显著降低配置和管理难度,提高网络管理人员的工作效率(如图4所示):