移动医疗系统在医院中的实现

卞松，帅梅，高黎，梁悦，赵前前，封国生

1.首都医科大学附属北京朝阳医院a.计算机中心；b.院长办公室；c.信息中心， 北京 100020；2.北京航空航天大学 自动化科学与电气工程学院，北京 100191

移动医疗系统在医院中的实现

卞松1a，帅梅2，高黎1b，梁悦1c，赵前前1c，封国生1b

1.首都医科大学附属北京朝阳医院a.计算机中心；b.院长办公室；c.信息中心， 北京 100020；2.北京航空航天大学 自动化科学与电气工程学院，北京 100191

本文主要介绍了基于移动无线网络技术实现的移动医疗系统，能使医生、护士在病区或患者床旁第一时间调阅患者病情数据，快速掌握患者入院后的准确病历信息以及最新的检验和检查报告等，确保医疗质量并减少失误发生，使医疗数据的效用在诊疗过程中得到最大程度发挥。综述了移动医疗系统的关键实现技术，包括移动医疗系统实现技术、无线网络实现技术及相关的安全保障机制等。

移动医疗系统；无线网络技术；VPN技术；安全保障机制

0 前言

移动医疗就是通过使用移动通信技术来提供医疗服务和信息共享。目前在全球医疗行业采用的移动应用解决方案中，移动查房和移动护理系统都是基于医院内无线网络的移动临床应用，系统将病人的各种信息延展到病人床前，通过无线技术、移动数据终端、条码技术、WIFI识别技术，实现电子病历移动化、医嘱执行记录化、医药管理电子化，使医护人员在临床服务中实现实时数据采集和实时数据录入、并能对病情进行快速准确的调用分析，从而优化医护工作流程，改善患者就医体验，实现资源合理调配，进一步提升了医院的核心竞争力[1-2]。本文主要介绍移动医疗平台的各项关键实现技术，包括移动医疗系统实现技术以及无线网络的实现技术，同时对系统实现需要的安全保障措施做了详尽的描述。

1 移动医疗系统实现技术

医院移动医疗平台由移动医疗服务器和智能移动终端上的各种应用程序组成，包括移动医生站、移动护士站、门急诊移动输液系统等。移动医疗服务器在医院原有以太网络环境下搭设，包括数据服务器、应用服务器、外网认证服务器（可选），与医院信息系统（Hospital Information System，HIS）数据库服务群进行数据交换[3]。HIS数据分别通过数据服务器、应用服务器后，根据设备连入方式流入用户终端设备呈现，其整体架构如图1所示。

其中，数据服务器用于保存移动医疗系统产生的数据，以及运行与HIS进行数据交换时的BEA中间件；应用服务器用于处理应用请求，并将从数据服务器取回的数据通过接口返回到客户端。另外，当用户通过外网虚拟专用网络（Virtual Private Network，VPN）访问应用服务器时，需要先访问外网认证服务器进行设备的身份认证，认证成功后通过医院防火墙将应用请求发送到应用服务器上。若医院不认可外网访问方式，可以不启用此服务。

图1 医院移动医疗平台架构

设备入网方式主要分为两种：医院内网入网、外网VPN入网方式。由于医院信息的特殊性，为了极大程度地保证患者、医院信息的安全，在医院移动医疗系统中，不仅每一个终端设备需要进行设备认证，且设备均只能通过内网和外网VPN的方式才能访问到应用服务器[4]。

2 无线网络实现方案

2.1 移动医疗系统对无线网络的要求

移动医疗系统的核心，是实现数据的无线传输，而这高度依赖于医院无线网络的质量及其覆盖范围。因此对无线网络的实时性、易用性以及高可靠性等要求非常高。

（1）对无线网络使用的要求：① 患者的病历记录必须安全存取，数据和语音通信必须保证时时通畅；② 移动医生及护理系统需要无缝隙漫游；③ 利于医学影像存档与通信系统（Picture Archiving and Communication System，PACS）、电子病历等对网络的使用需求；④ 医疗仪器、病患、医疗人员、管制药品等定位应用；⑤ 需要分类开放及管理访客（贵宾及一般访客）上网[5]。

（2）对网络管理的要求：① 需要对所有用户的使用范围进行管制；② 易于管理，降低维护人员负担；③ 简易的安装及全自动化的无线射频管理；④ 无线接入点（Access Point，AP）扩充时，无需变更应用及医疗网络架构。

（3）对网络组网方式的要求：① 不能破坏现有建筑房间墙体的结构；② 走线需遵循美观实用的原则；③ 要保证医院内部的信号质量，要求随时随地的连接；④ 要遵循即插即用的原则；⑤ 要具备较强的带宽扩充和数量扩充能力。

（4）对无线网络的高可靠性要求：① 无线管理系统要求支持N+1备份能力；② 无线管理系统AC能够保证在宕机的前提下，使AP有能够继续工作的能力；③ 具备较强的抗干扰能力；④ 具备数据或语音流量的负载均衡能力[6]。

2.2 传统WLAN无线网络存在的问题

传统的安装方式是将AP安装在走廊内的天花板上，同时利用馈线连接天线的方式将信号向两端扩展。该种方式存在的问题有以下几点：① 安装比较困难，馈线布线比较困难且馈线信号质量损耗比较大；② 因为将单台AP逻辑上分成了多个AP使用，网络带宽是递减的算法，因此楼层内使用该网络的人数不能太多，流量不能太大；③ 房间内信号质量比较差，由于设备安装在走廊的天花板上，信号需要穿越办公室或病房的门才能进入房间内，墙体对无线信号的衰减比较大。实测数据是，正常的墙体能衰减50%的无线功率和信号；④ 无线系统自相干扰比较严重：笔记本、智能手机以及平板电脑等无线接入终端还都是通过2.4 G无线频段接入WLAN无线网络系统。2.4 G无线频段的可用频点只有3个：1、6和11。将所有设备都部署在走廊内的同一个平面上，则无论怎样划分这3个频点，都无法避免系统内自相干扰的情况存在；⑤ AC故障或宕机，所有AP不能使用。

2.3 基于移动医疗系统的新一代无线网络技术实现

移动医疗系统主要服务于临床应用，因此要充分保证病房内的无线信号的质量和覆盖无死角。因此北京朝阳医院采用了新一代无线网络技术和产品。无线网络拓扑，见图2。

新一代无线网络技术，具有以下优点：① 安装施工非常便利，将无线设备AP直接代替原有的有线网的86面板，安装在原有墙上的网线盒内，无须单独布线；② 通过5 G频段接入无线网络，减少无线网络系统内的自相干扰；③AC故障或宕机时，AP继续工作。无线设备AP支持单独工作的“透明AP”模式，也支持集成无线控制器工作的“瘦AP”模式。当AC发生故障或宕机时，AP能够自动转换成“透明AP”工作模式，在保证有线网络端口继续使用的同时，也能继续提供无线网络的服务；④ AP能够实现跨互联网的即插即用功能。为了实现远程医疗，包括远程挂号、远程咨询、远程诊疗等功能，将医院内部的AC控制器连入互联网，救护医生或患者在远端就能利用AP的VPN功能注册到AC上，从而连接入医院授权的服务平台，实现不同的远程医疗项目；⑤ 基于云计算技术的无线控制器AC。云AC是能够安装在物理服务器上或虚拟机里的软体无线控制器系统。该系统能够支持自服务的工作模式，能够实现对AP的集中管理、控制、配置下发以及对接入终端进行身份认证，漫游等功能。同时也支持无线多种加密方式及认证方式，内置防火墙、入侵防护系统（Intrusion Prevention System，IPS）等安全模块，支持黑白名单、介质访问控制层（Media Access Control，MAC）控制等高级安全特性[6]。

3 基于无线网络的VPN技术实现远程移动医疗

在医院的工作情境中，经常会出现病人转院或医院技术骨干出差在外等特殊情况。在此过程中，如何借助移动医疗平台保证医护工作的正常快速开展，以及第一时间获得最精准的病患资料进行最专业最权威的诊断，是移动医疗亟需解决的一个技术问题。当医院将院内网络接入因特网时，移动医疗平台下经过授权的智能终端设备即可以很方便地通过3G、4G或WIFI联网的方式实现数据调阅，但这同时也把医院内部的数据暴露在因特网上的未知用户面前，可能造成严重危害医患安全的重大事件。针对此种情况，通过VPN设置防火墙的方式，可作为一个合理有效的解决途径和技术方案[7]。

北京朝阳医院在利用新一代无线网络技术实现院内移动医疗的同时，也利用无线网络支持的VPN技术实现了远程院外合作以及医院技术骨干出差时能够实时保障医护工作的正常开展，VPN网络拓扑图，见图3。

图3 VPN拓扑图

其中，无线设备AP分别安装在家中、合作医院以及随身携带，并利用Internet或电信网连接到医院对外的服务器上；无线设备AP和医院内网间建立虚拟安全通道（VPN）；无线设备之间传输的数据是乱码，即将原数据和仿真数据在AP入口混合，打乱顺序，安全性较高。

4 安全保障机制

移动医疗系统涉及到医院运营信息、患者基本信息、病情信息等多项极度敏感、隐私的数据，网络安全问题显得尤其重要。本文分别从网络物理层面、通讯数据加密、信息保存与院外传输这3个方面来阐述如何确保信息的安全。

4.1 网络物理层面

4.1.1 网络部署架构

为了确保信息安全，系统在网络物理层面将系统内部服务平台服务器（以下简称内部服务器）和公众服务平台服务器（以下简称公众服务器）分别部署在医院内网环境和外网环境下。内部服务器与公众服务器之间的通信通过防火墙进行过滤。

4.1.2 移动设备管理（Mobile Device Management，MDM）及移动应用管理（Mobile Application Management，MAM）

MDM提供完整的移动设备生命周期管理，从设备注册、激活、使用、淘汰各个环节进行全面管理，具体能实现系统用户的管理及设备的配置管理、安全管理、资产管理等功能。MAM针对移动设备中安装应用提供安全保护、分发、访问、配置、更新、删除等策略和流程。通过医院应用商店控制和推送应用，能集中监控应用的使用情况，对应用设置相应策略以满足企业的规范。

4.2 通讯数据层面

4.2.1 WLAN接入认证

WLAN密切相关的接入认证（包含EAPOL-Key密钥协商过程）可以提供下面的5种接入认证组合：① 802.1x 认证(包含EAPOL-Key密钥协商)；② PSK认证（包含EAPOLKey密钥协商）；③ MAC认证+PSK认证（包含EAPOL-Key密钥协商）；④ 802.1x 认证(包含EAPOL-Key密钥协商)或者PSK认证（包含EAPOL-Key密钥协商）；⑤ Web Portal认证。WLAN设备端可以选择使用PSK认证，也可以选择Web Portal认证对移动智能终端进行接入认证。一般采用方式⑤，如果在硬件设备固定后可采用方式③+⑤进一步提高接入安全性。

4.2.2 WLAN数据安全

WLAN相对于有线网络存在更多数据安全问题。在一个区域内的所有的WLAN设备共享一个传输媒介，任何一个设备都可以接收到其他所有设备的数据，这个特性直接威胁到WLAN接入数据的安全。WLAN支持明文数据、有线等效加密（Wired Equivalent Privacy，WEP）安全保护、临时密钥完整性协议（Temporal Key Integrity Protocol，TKIP）安全保护及计数器模式密码块链消息完整码协议（Counter CBC-MACProtocol，CCMP）安全保护4种安全服务。其中CCMP机密机制采用了更安全的对称加密算法AES，是目前WLAN支持的最安全的数据报文保护机制，因此一般医院采用这种安全保护方式。

4.2.3 隐藏专用业务服务集标识（Service Set Identifier，SSID）

WLAN支持多个SSID，不同的应用可以采用不同的SSID，采用不同的安全策略。对于医院内移动查房、移动护理等专业应用，采用隐藏SSID的做法，即只能在指定的终端设备上使用，外来或非法的设备则不能发现该无线信号。

4.3 信息保存与院外传输

在移动设备中存储的患者相关信息也是一个重大的安全隐患。应用程序设备的信息存储分为3种不同的数据安全级别：① 公开信息：此部分信息主要包括应用程序本地设置等仅与应用程序相关的数据；② 弱安全信息：此部分主要包括一些医嘱信息、检验、检查报告、体征数据等信息，不包含任何与患者、医生相关的敏感数据；③ 强安全信息：此部分主要包括患者、医生、医院等高度敏感的信息，如患者身份证、家庭住址、诊断等信息。

针对不同的数据安全级别，应用程序在保存时采取了不同级别的加密算法进行数据加密。此外，对于院外传输，当医院员工、患者或其他医院通过外网查询本医院数据时，所有的强安全信息将被抹去，不会通过公众服务平台对外发送[7-8]。

5 结论与展望

本文从移动医疗实现技术、无线网络实现技术、院外访问机制以及安全机制等技术实现方面，介绍了移动医疗系统实现的关键技术。移动医疗平台在医院的应用成效显著，不仅可减少业务通道，使医院有限的医疗和人力资源得到最大发挥，也让诊疗和护理工作变得更简单。未来移动医疗的持续发展，在追求精益求精的同时也必定会沿着更利于民生（以患者为中心）的方向稳步前进。

[1] 毛中亮,史鸿飞,应俊,等.基于Android平台的移动医疗应用系统[J].中国医疗设备,2013,28(3):73-76.

[2] 陈培俊,林传洲,黄磊.基于IOS的移动查房系统[J].医院管理论坛,2014,31(6):63-64,62.

[3] 赵霞,姚惠东,刘晓辉,等.移动医疗技术对临床服务的拓展和细化[J].中国数字医学,2014,9(4):10-12.

[4] 高武,孙迎,桂坚斌,等.无线网络和移动设备在医院信息系统中的应用[J].北京生物医学工程,2012,31(2):217-220.

[5] 孙萍,彭智才.无线移动技术在医院的应用方案[J].电子测试,2013, (19):131-132.

[6] 张瑞生.无线局域网搭建与管理[M].北京:电子工业出版社,2011.

[7] 任伟.无线网络安全[M].北京:电子工业出版社,2011.

[8] 罗永刚,孙军,司子瑾.移动医疗应用中的信息风险分析[J].中国数字医学,2014,8(10):15-17,24.

Realization of the Mobile Health-care System in the Hospital

BIAN Song1a, SHUAI Mei2, GAO Li1b, LIANG Yue1c, ZHAO Qian-qian1c, FENG Guo-sheng1b
1.a.Information Center; b.President's Office; c.Information Centre, Beijing Chaoyang Hospital Affi liated to Capital Medical University, Beijing 100020, China; 2.School of Automation Science and Electrical Engineering, Beihang University, Beijing 100191, China

This paper introduced a mobile health-care system based on the mobile wireless network technology, which enabled doctors and nurses to easily access information at the fi rst time, such as the medical information and the latest testing and inspection report of the patient and so on. Furthermore, the system could guarantee the medical quality and decrease medical mistakes so as to maximize the potential of medical data in the diagnosis process. This paper also introduced the key technologies in realization of the system, including the realization technology, wireless network technology and security mechanism.

mobile health-care system; wireless network technology; virtual private network technology; security mechanism

TN929.5；R197.324

A

10.3969/j.issn.1674-1633.2015.05.023

1674-1633(2015)05-0076-03

2014-11-27

2015-04-07

北京市科技计划（z111100074211020）。

帅梅，副教授。

通讯作者邮箱：shuaimei@hsun.cc