龙智勇
摘要 因医院信息化建设范围的不断拓展,信息化已不仅仅是对病人费用的管理,而是涵盖了医疗业务的全流程、医院管理的全过程。根据医院信息化建设整体发展趋势,基于无线网络、通过手机等移动终端应用正在兴起,如在线预约挂号、检验结果查询、医患互动等。本文从无线网络总体架构、无线网络覆盖方案、无线网络安全及认证管理等几个方面探讨医院无线网络规划。
关键词 三甲医院:企业内部:无线网络
中图分类号TP3
文献标识码A
文章编号1674-6708(2016)156-0068-01
湖南中医药大学第一附属医院是一所国有综合型三级甲等中医医院(以下简称医院),医院现开放床位1015张,年门诊人次90余万人次,年住院人次3万余人次,年收入10亿元左右。医院作为国家中医药管理局中医医院信息化建设示范单位,其信息化建设工作一直走在全省乃至全国中医医院信息化建设前列。因医院信息化建设范围的不断拓展,信息化已不仅仅是对病人费用的管理,而是涵盖了医疗业务的全流程、医院管理的全过程。根据医院信息化建设整体发展趋势,基于无线网络、通过手机等移动终端应用正在兴起,如在线预约挂号、检验结果查询、医患互动等。本文从以下几个方面对医院无线网络规划设计工作进行介绍。
1 无线网络总体架构
无线局域网络(WLAN)是利用射频技术、使用电磁波在空中进行连接和数据通讯,是双绞线有线局域网络的有效扩充和替换。医院无线网络覆盖范围包括门诊楼、三栋住院楼、二栋医技楼、后勤楼、综合办公大楼等外部办公网络,总覆盖面积约15万平方米;无线应用终端主要是病人、医院工作人员自带的手机、平板电脑、笔记本电脑等设备;提供的服务以扩展的在线医疗业务为主。综合考虑各种无线网络组网方式,本次无线WiFi覆盖采用两台H3C 7500系列核心交换机上扩展无线AC控制业务板卡、部署FitAP的覆盖方案。原因如下:无线用户的传输是通过Fit AP内已建立的GRE隧道和无线控制器互连,因此Fit AP无需和无线控制器直接相连,IP可达即可完成数据传输,FitAP方式布局更加灵活。无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。网管人员可以通过无线控制器能够RF规划自动校准功能,自动调节无线网上所有FitAP的频道与功率参数达到一个最优性能的运行状态,同时通过主动判断无线终端WiFi模式,将不同WiFi终端分别引导至5G或者2.4G频率上,给不同WiFi终端提供不同的接入体验。控制器以Fit AP作为边界结合快速的RF管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA,手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能。
2 无线网络覆盖方案
医院无线覆盖的范围内各楼层平面结构不同,而且不同区域业务要求也不尽相同。如门诊楼业务大厅、住院楼业务大厅、放射等候区等类似区域,这些区域人员密集但是空间空旷。在这种环境下,信号遮挡不是问题,需要考虑的是单个AP下人员的大量接入需求。所以我们在类似环境下采用放装式AP部署,单个AP接入人数应尽可能多,提供高密接入覆盖。在门诊诊室、住院病房等区域,因墙壁由两层带钢丝网混凝土包裹的珍珠岩材质构成且进门后有卫生间阻挡,无线信号很难通过放装式AP覆盖,同时存在移动医疗的业务需求,需要尽量减少无线漫游带来的网络丢包。所以在类似的环境下采用室分AP方案。这种方案由一个AP带多根天线组成,AP部署在过道天线部署在房间内部,天线最大长度lOm,短的5m,根据实际来决定用多长的天线。
另外,我们还考虑到了无线信号干扰的问题。医院无线覆盖区域内有种类多且不统一的医疗设备,无线终端类型也各不一样。通过分析发现,这些医疗设备、终端设备大多是工作在2.4G频段,因此我们在选择无线通讯协议的时候最后选择了工作于5G频段802.llac。
最后,我们还需要考虑AP的供电问题。对于这种大量的无线AP覆盖,我们采用PoE的供电方式。所谓POE就是对于无线AP这样小功率设备,我们通过网线不但可以传输数据,还可以提供48V的直流电。在无线覆盖规划过程中我们采用24端口千兆PoE交换机。
3 无线网络安全与认证管理
无线覆盖必然带来无线网络安全问题。针对无线AP采取更改缺省用户名的密码、自动更新AP的固件防火墙等措施。很多无线路由器的默认地址和用户名以及密码都是admin,如不更改用户名密码的话,黑客或恶意用户很容易就能连接到企业无线网络中;防止攻击者通过设备已知的安全漏洞攻击AP进而入侵整个网络系统。
无线WiFi覆盖必然带来用户接入认证的问题。医院无线网络覆盖中,无线用户使用者更多的是患者以及部分的医护人员,用户数多且用户不固定是外网用户的特点。无线认证方式主要有两种:一种方式是所有用户用同一个账户和密码,这种方式的优点是网络管理员不用管理用户注册问题,只需要保证网络畅通即可。但是这种方式下面临着严重的安全隐患,如果其中某个用户利用医院WiFi网络发送了不健康的信息,则无法回溯到用户,这可能带来对医院的负面影响。另外一种认证方式为每一个用户都是用自己特定的用户名和密码,好处是每个外网是用用户的上网行为都可以被回溯,但同时也带来最严重的问题就是必须给每一个外网用户注册用户名和密码,这无疑给网络管理员带来巨大的工作量。为解决以上两种认证方式的所带来的问题,我们选择让用户自主注册,利用医院已有的微信公众号,采取微信注册、认证方式,这就解决了大量用户注册所带来的繁重工作。另外由于微信账号本身带有用户的个人信息,如终端品牌型号信息、电话号码等,具备唯一性,这也给后期的用户回溯带来了可能(用户微信账号存在于腾讯微信服务器,医院不会有泄密个人信息的风险)。
4 结论
本文就我院无线网络建设中一些主要考虑的问题进行了总结分析。在我院无线网络调试实施过程中,对无线AP的部署位置、认证方式、应用管理等方面做了一系列的调整。医院无线网络的建设,使得医院整个网络发展更趋完善,也为移动医疗、掌上医疗提供了支撑平台。