方舱医院5G全无线网络的创新应用研究
——以武汉协和医院为例

周 彬 吴文俊 李唯一 章 灿 吴 檠 李 为

华中科技大学同济医学院附属协和医院计算机管理中心，武汉，430022

在新型冠状病毒肺炎疫情暴发的初期，面对迅速增长的患者人数，武汉市医疗资源明显不足，这为疫情防控工作带来了巨大的挑战。为了全面阻断新冠病毒的传播，武汉市采取了严格的防控措施，采用“应收尽收，应治必治”的原则[1]，紧急征用了各类场馆与厂房，高速新建了十几所方舱医院[2]，收治所有轻症确诊患者。

华中科技大学同济医学院附属协和医院(以下简称“武汉协和医院”)是一所委属委管的大型综合性医院，整个院区为重症患者收治单位，总床位达1866张。此外还接管1800张床位的江汉方舱医院、700张床位的江汉经济开发区方舱医院，体现了医院勇挑重担的社会责任。方舱医院要在48小时内投入使用，留给网络系统部署的时间相当紧张。我们创新性地采用5G全无线方案，3小时内快速构建网络系统，分别满足信息系统运行和互联网访问的内外网需求。不久的将来，5G技术的全无线网络系统可以颠覆传统的有线组网模式，也可用于多院区的网络互连和有线网络故障时的快速应急响应。

1 网络系统建设的需求

方舱医院是以医疗方舱为载体，医疗与医技保障功能综合集成的可快速部署的成套野外移动医疗平台[3]，是基于快速应对突发公共卫生事件，机动型开展紧急医疗救治任务的新型模块化医院。方舱医院全部收治轻症患者[4]，这些患者诊断明确，临床表现一致，主要以口服药为治疗手段，仅具有抽血检验、核酸检测、移动CT等检验检查功能。所有患者必须实名登记建档，医疗费用由政府承担。医院的组织架构较为简单，主要有医疗、护理、检验、检查、药房、院感、管理、后勤保障等部门。医疗团队则由接管单位的医护人员与前来支援的各地医护人员组成。为了紧急快速收治患者，所有网络系统的部署工作必须在尽可能短的时间内完成。

方舱医院的网络系统一方面要支撑医院各种信息系统，如HIS系统、电子病历系统、LIS系统、PACS系统等的稳定运行，也要支撑疫情数据上报、医疗质量动态监测、远程会诊的需要。另一方面也要满足行政办公、信息交互等访问互联网的需求。从安全角度出发，需要同时搭建内网和外网两套网络。方舱医院床位较多，数据量较大，需要稳定、持续、快速的网络响应。

2 网络系统建设的难点

2.1 设备材料紧缺且调运困难

疫情期间城市停摆，许多厂商关门歇业，对于火神山、雷神山及20多所方舱医院网络系统的建设需求，整个武汉市的物资储备和疫期的工程技术人员显然不够。不管是医院正常运转所需的维护设备材料、还是新建方舱医院所需的大量的设备材料等，市面上“一货难求”。出行的人员与车辆流动需要专门的证明，使得好不容易联系到的设备和材料又出现运输的难题。

2.2 现场施工与技术支持缺乏

医院规模的网络系统建设，需要大量的现场施工和安装调试来完成。临近春节，许多单位均已放假，众多人员都外出过节。在管控措施出台以后，全国各地也采取了非常严格的交通管制，使得医院的信息人员、厂家的工程师和网络施工的工人有许多滞留外地无法返回。还有一些人员对疫情有恐惧心理，基本上不愿到医院或医院周边活动，更不用说在现场施工。

2.3 疫情时期感染风险较高

方舱医院由政府承建，交由医院运行，虽然要快速搭建，但也应具备相关功能，达到院感要求。除开医疗上的准备，厂馆改建的工程也较多，所以现场有管理人员、医务人员，还有建筑工人、电工水工、清洁工人等各类施工人员。紧急情况下每个人的健康状况无从知晓，现场聚集的上百号人，不停地穿梭交叉，这也使建设者们面临较高的感染风险。

3 5G全无线网络系统的方案设计

3.1 传统的分院区网络系统建设方案

按照以太网的建设规范，医院分院区传统的网络建设模式主要采取“接入-汇聚-核心”3层网络架构，通过综合布线方式，实现内部组网，再租用运营商的电路，与本院区连接。整个网络系统分为内网和外网，从安全角度考虑，内外网间需要物理隔离。内网用于信息系统的运行，外网支持互联网访问的行政办公要求。前期工作为需求调研，不管是内网还是外网，首先要明确工作地点，这样可以确定信息点的数量与分布。在此基础上，勘察综合布线的有线路由，确定信息点接入的物理位置，接入点汇聚的物理位置，计算所需网络线材和桥架、套管等辅助材料，整个组网所需的接入交换机、汇聚交换机和核心交换机，分院与本院连接的方式和网络带宽，最终形成整体的网络建设方案。

3.2 基于5G技术的全无线网络方案

根据方舱医院的特点，24小时内完成任务的时限，传统网络系统建设方案所面临的困难，对5G技术的内涵与特点进行挖掘[5]，从技术、管理、运维、持续发展以及无线医护管理系统直接面向一线医护人员等方面考虑[6-7]，我们决定采用5G全无线方案。按各部门工作场所的实际地理位置，无线设备信号能够覆盖到的范围，基于集中共享的原则，将方舱医院整体网络划分为多个网络单元。每个网络单元独自采用一套5G信号及VPN加密隧道与本部数据中心建立无线连接。同时分别启用网络单元的两个无线路由器功能，一个实现无线内网终端的网络连接，另一个解决无线外网终端的互联网访问需求。在每个网络单元，均可支持移动终端的内外网应用需求。

在医院数据中心机房部署网络安全通道网关，通过防火墙等安全设备，接入医院核心交换机，同时作为汇聚层，用于构成VPN虚拟加密隧道，形成经认证的互联网与医院网络的连接。每个网络单元配置一台无线网络前置设备CPE(Customer Premise Equipment)，置入本地运营商的5G流量卡，实现该网络单元的无线互联网访问功能。该前置设备CPE连接一台带VPN功能的小型分支路由器，启用此路由器的VPN功能，使其通过CPE的互联网通道与医院端的网络安全通道网关之间经认证连接，建立起该网络单元与医院数据中心间的5G无线加密的数据链路，支持安全、稳定与可靠的内网业务应用。网络单元的CPE配置为无线外网连接，覆盖本网络单元，满足网络单元的互联网访问需求。小型分支路由器配置为无线内网连接，覆盖本网络单元，使终端电脑和移动设备可以访问医院内网。见图1。

4 全新网络方案的实施与成效

4.1 网络系统的部署与实施

按方舱医院各部门场所的物理位置，将所有工作区域划分成8个网络单元。在舱内，设置1个患者登记建档网络单元、3个医护网络单元。在舱外，分别设置1个移动CT网络单元、1个检验网络单元、1个药房网络单元、1个管理网络单元。所有网络单元都可支持内网和互联网访问。

在医院数据中心机房架设网络安全通道网关，经医院防火墙等网络安全设备，与核心交换机连接，并做好设置。将供电模块的两端通过网络跳线分别连接CPE和小型分支路由器，在CPE中插入1张运营商的5G流量卡，将其电源线插入插座，完成1个网络单元配置。用笔记本登录网管云平台进行配置，再分别登陆这两台设备设置，配置完成后即进入工作状态。笔记本的网络连接测试参数显示，客户端通过网络单元与数据中心应用服务器之间的连接，稳定可靠，完全满足信息系统的运行要求。

调试完成后，再将其余网络单元同样配置，形成插电即用模式。将网络单元设备分别放置在所划分的8个网络单元的办公桌上，加电后完成部署。经现场测试，5G信号稳定，没有掉包现象，网络带宽比4G快近10倍，内网电脑连接带宽至少50M，无论是内网程序运行，还是外网的互联网访问，完全达到预期效果，圆满完成网络构建。

4.2 网络管理与安全保障

方舱医院的网络管理采用了云平台的方式，利用手机或桌面终端，网络管理人员能够随时随地经认证后登陆云端的网络管理平台，实时监控方舱医院的网络设备运行状态、终端设备连接数、流量情况、事件日志和运行摘要报告等。一旦发现网络故障，通过云平台管理系统进行数据抓包完成故障点排查，启动紧急修复和参数优化，快速恢复网络。同时设置DHCP、NAT、QoS等多种访问控制策略，对方舱医院与医院本部数据中心之间的VPN隧道进行加密，保证数据传输安全，保障方舱医院信息系统不间断安全运行[8]。

图1 方舱医院网络系统架构

4.3 新型全无线网络系统的建设成效

以医院的一名工程师为主，在一名相关公司技术人员的协助下，在确保做好人员防护措施的前提下，从设备的连接、设置、调试、安装、启用在3小时内完成，基于5G的所有网络单元成功上线，迅速完成方舱医院的网络构建，为后续电脑等硬件设备、医院信息系统等的安装赢得宝贵时间。方舱医院每天内网客户端的连接数量约为50个，上行和下行的总带宽合计约为500M，每个桌面客户端带宽约为50M。采用VPN虚拟加密隧道技术，使得数据的传输安全得到保障。整个网络构成简单，分为8个网络单元，每个网络单元仅有无线网络前置设备CPE、小型分支路由器、供电模块组成，没有传统的3层架构、有线转无线的AP、网络布线、交换机等，使得中间环节大为减少，基本没有故障点，所以没有现场网络维护的任务。插电即用的模式，在舱内新增网络单元时，由工作人员将设备带入，摆放好以后插电，即可完成网络的扩充。这样减少了信息人员进出隔离区的次数，在降低感染风险的同时，节约紧缺的医疗防护物资，取得了较为明显的效果。实践证明，本研究的新型组网模式完全是可行和可复制的。

5 讨论

5.1 重大疫情下医院网络系统必须快速应对

在高速发展的现代社会，计算机网络已经融入群众的工作、生活、休闲等各个方面，可以说是把社会“一网打尽”。医院作为“救死扶伤，治病救人”的单位，人民群众生命健康的守护者，在新冠肺炎重大疫情发生时，当仁不让地冲在第一线。计算机网络是医护人员抢救生命、专家组收集信息与研究抢救手段、领导者决策部署与调度指挥的重要保障。因此，医院网络系统在特殊时期，应做到构建方便快速、通讯高速稳定、传输安全可靠、扩充简便易行、运行维护尽量为零。

5.2 5G在医疗行业的应用有着极为广阔的前景

5G具有“高带宽、低时延、广连接” 的特点[9]，一经推出即为全社会所期待。在医疗行业被应用于远程医疗、车载救护、医疗服务机器人、无线监护、无线输液、移动查房、移动护理和患者实时位置采集与监测等许多方面。本次方舱医院基于5G的全无线网络系统的快速部署，应用到了5G技术不受网络限制且数据传输速率较快的特点[10]，为5G在医疗行业的落地应用做出了成功的示范。

5.3 传统的组网模式已被颠覆

新型组网模式就是把传统有线组网模式变为全无线的方式。它主要分为2个部分，医院数据中心网络和网络单元。数据中心网络按传统的光纤模式构建，核心交换机通过防火墙等网络安全设备，与网络通道网关相连，即网络通道网关类似于原来的汇聚交换机。网络单元按无线信号全覆盖院区物理范围的数量配置。各个网络单元的WiFi信号无线连接本单元的电脑终端或移动终端。另外，网络单元运用5G信号以无线的方式，与数据中心的网络安全通道网关连接，实现内外终端对数据中心的安全访问。全无线汇聚连接的方式，整体架构简洁，故障点少，配置与管理及维护容易，完全去掉布线工程，大大缩短医院网络工程的建设周期，降低构建成本。

5.4 5G无线网络是分院与本院网络互连的新途径

集团医院有多个院区，对于各院区医院信息系统运行和数据共享的要求，分院区的网络必须接入本院区。院区间的连接，由医院开挖城市路面，敷设光缆是不可能的。一般通过租赁运营商的光纤或数字电路来实现。现在可以有新的选择，一是沿用方舱医院的网络模式，另一个则是在分院区已有的核心网络交换机上，连接网络单元设备，通过5G无线网络与本部核心交换机连接。

5.5 5G无线网络是医院网络应急响应的新方式

在医院容易造成人群聚集或引起医患矛盾的窗口部门，需要持续不断运行的治疗、检验检查、药事服务等医疗部门，配备网络单元。在这些重点部门的网络因主干光缆和楼层光缆因施工挖断、汇聚交换机或接入交换机发生故障停机、接入机房和汇聚机房停电时，即刻可以启用5G信号，与核心机房网络恢复连接，达到应急响应快速恢复网络的目的。

6 结论

创造性运用5G技术，24小时内构建方舱医院全无线网络系统，与母体医院相连，支撑定制化轻量型信息系统运行，为方舱医院的正常运转做出贡献，并为快速应对重大传染性疾病等突发公共卫生事件时的网络部署、颠覆传统组网模式、多院区互连以及网络故障的快速应急响应做了成功的示范。