基于5G/4G移动通信网的移动护士站构建*

徐 倩，钟竹青，罗爱静，李诗富

(1.吉首大学信息科学与工程学院，湖南 吉首 416000；2.医学信息研究湖南省普通高等学校重点实验室(中南大学)，湖南 长沙 410013；3.中南大学湘雅三医院，湖南 长沙 410013；4.中国联合网络通信有限公司湖南省分公司，湖南 长沙 410000)

随着信息化建设的不断深入，越来越多的医院采用护理信息系统 (Nursing Information System, NIS)来提高护理工作效率.但因受条件限制，NIS部署在护士办公室计算机上，护理人员仍然得先在病房里手工完成医嘱核对、生理数据采集和护理记录等工作，返回办公室后再将护理数据录入到计算机护理系统中.传统的手工转抄和录入增加了护理人员的工作量，导致护士工作效率低下，医疗差错与纠纷频发，病房成为医院信息化延伸的最后盲区[1].为了解决这个问题，有学者[2-4]利用无线局域网(Wireless Local Area Network, WLAN)，组合智能手持终端(Smart Digital Assistant, SDA)和手腕码，通过WiFi接入网络，实现了移动护理服务.但是，基于WLAN的移动护士站存在非授权访问、无线访问点(Access Point, AP)无法接入、篡改数据等不足和安全隐患[5-7]，医院信息和病患隐私面临泄露风险和安全威胁.随着新一代移动通信技术日益成熟，5G以其大带宽、低时延、低功耗和全覆盖的特点，应用在越来越多的领域.因此，笔者拟基于5G/4G移动通信网构建移动护士站，以期实现低成本、高性能的移动护理办公服务，延伸病床最后“50米”信息化.

1 系统架构

移动护士站是医院信息化的重要组成部分，也是医院信息化向病床辐射的重要途径.移动护士站系统主要由5个部分组成，即SDA、终端应用软件(App)、移动通信网、护理应用服务器和医院业务数据平台.移动护士站利用SDA和App，基于5G/4G数据传输平台，通过护理应用服务器，可以访问医院业务数据平台，从而实现信息查询、体征录入、医嘱执行、护理统计和文书记录等功能，优化、规范护理工作.基于5G/4G移动通信网的移动护士站系统结构如图1所示.

图1 移动护士站系统的结构Fig. 1 Structure of Mobile Nurse Station System

2 移动通信网络结构

2.1 移动专网替代WiFi

传统WiFi接入方式很难实现AP全方位全角度覆盖，同时容易与医院的红外射频类设备产生同频干扰，且存在非法AP访问的安全隐患.为解决这些问题，数据传输网络采用移动通信虚拟专用拨号网(Virtual Private Dial-up Networks, VPDN)和多业务传送平台(Multi-Service Transfer Platform, MSTP)，以稳定的速度承载移动护士站业务，并从接入、传输、存储和机制等多维度保障整个系统的安全，形成比WLAN更优性能、更高安全性和更易扩展的移动专网.

2.2 5G/4G移动通信网络

移动护士站系统采用基于5G/4G移动通信专网的VPDN和MSTP连接护士站前端护理应用服务器，与医院业务数据平台进行数据交换.移动护士站采用小数据包传送，只要上传速度达到50 kB/S，下载速度达到80 kB/S，就可以正常完成数据传输.目前在医院内部，4G移动信号已全方位覆盖，病房无盲区，4G网络的带宽和传输速度完全能满足移动护士站正常的业务需求.2020年即将全面上线运营的5G以大带宽、低时延、低功耗和全覆盖等特点备受瞩目[8].5G移动通信技术的发展，可以为移动医疗、物联网医疗和智慧医疗提供技术支持与保障，使得“物物相联”成为可能，促使医疗模式从治疗、预后向预防、保健、随访和宣传教育等全生命周期覆盖.

2.3 网络安全机制

医院各类信息系统中存储了大量的医疗数据和病患信息，如何保护信息安全和病患隐私，是移动护士站构建网络系统和设置访问数据机制时首先要考虑的问题.下面从接入安全、传输安全、存储安全和机制安全等4个方面来设计移动护士站：

(1)接入安全.SDA通过移动通信网络接入医院内网，并访问医院内网的业务数据平台.为了保证网络数据传输的安全性，在接入层采用安全套接层(Secure Sockets Layer, SSL)通道加密的3层鉴权路由：第1层是通信运营商专线与边界防火墙，提供用户单位授权的终端接入，限制非单位授权用户接入；第2层采用SSL模式，在用户证书与服务器证书授信后，数据加密传输；第3层，终端绑定用户名、密码、国际移动设备识别码和国际移动用户识别码进行综合校验，全部通过后，护士才能正式登录，完成相关业务操作.

(2)传输安全.移动通信网络通过通信加密、端到端加密和算法安全等保障传输安全.通信加密：移动护士站采用双向协商协议进行身份认证和密钥交换，通过RSA签名机制身份认证，限制非授权用户接入，保证数据传输的安全性.端到端加密：用户信息全程密文传输，避免传输过程中信息被非法监听和破坏.算法安全：加密算法采用商密1号算法，通过设备产生密钥，公钥加密进行密钥交换和硬件物理加密等，保证数据的完整性和准确性，保护数据不被非法窃取和篡改.

(3)存储安全.移动护士站的功能精简，移动应用服务器只做数据中转交换操作，不存储数据.对于缓存数据，采用缓存最小数据集和会话结束清空缓存原则.客户端的隐私数据不缓存，用户权限灵活，随时调整.服务器端的数据加密存储，数据表单分权限限制，后台审计和日志管理，记录用户的登录、操作信息.

(4)机制安全.为了在管理机制层面保证数据传输的安全性，从3个方面进行设计：一是多重校验.设定医院授权用户的用户名、密码、手机号和医院授权终端等多重绑定模块，多重校验全部匹配后，内部用户鉴权登录，杜绝非授权用户非法登陆.二是权限委派.客户端采用多权限组织成为多角色，每个角色可以单独附给某个用户并自动继承该角色拥有的所有权限.附权操作由管理员控制，并记录附权操作日志，以备审计使用.三是停用锁止.当SDA遗失或人员流动时，系统会锁定该终端设备所有的数据或该人员的登录权限，以防泄密.

3 系统实现

3.1 临床路径优化护理功能

临床路径为移动护士站的功能设计提供了依据和指导.临床路径是经过临床实践调研及医疗管理部门研究，针对某种确诊疾病制定的科学、合理和规范的治疗计划，结合医院信息系统实施具体操作，从而实现治疗过程规范化的管理.在实施过程中，临床路径需遵照循证医学、临床指南不断调整和完善，制定出最佳的诊疗方案和实施计划[9].临床路径实施护理流程如图2所示.

图2 临床路径实施护理流程Fig. 2 Clinical Pathway to Nursing Implementation

利用SDA扫描病人的腕带码、药品标签和标本标签，能高效准确地完成移动护理工作.根据临床路径实施护理流程，移动护士站的功能包括医嘱执行、体征录入和护理记录.系统按设定的时间间隔从医院业务数据平台抽取新增的病人医嘱、病人缴费等信息，发送到应用服务器的移动护理数据库，并同步到SDA的SQLite数据库，护理人员登录App进行护理数据采集和处理.首次登录时，SDA的SQLite数据库会与移动护理数据库自动同步，然后按指定的频率同步增量数据.以某三甲医院为例，在妇科、儿科、感染科、呼吸科、泌尿科、老年病科和内分泌科等科室部署运行，移动护士站实现了体征录入、医嘱执行和护理记录等核心功能.

3.2 体征录入

生命体征包括心率、呼吸、体温、脉搏、血压和血糖等.在医疗过程中监测和采集的生命体征，是医生掌握病人病情，进行变异分析的重要参考指标和判断依据.在体征录入模块中，可以利用SDA扫描直接将患者ID、记录类型、记录值和记录护士等数据自动上传到护理应用服务器端，并同步上传到医院业务数据平台.体征录入模块执行和数据回写如图3所示，实现界面如图4所示.

图3 体征录入模块执行和数据回写Fig. 3 Sign Input Module and Data Writeback

图4 体征录入实现界面Fig. 4 Interface of Patient Sign Input

3.3 医嘱执行

执行医嘱是临床治疗的重要组成部分，也是日常护理的核心工作之一.护士登陆App后，可以查询病人的医嘱信息，按医嘱完成病人的护理工作.医嘱模块将患者ID、医嘱事件、执行护士和执行结果等数据回写到应用服务器端.医嘱模块执行和数据回写如图5所示，实现界面如图6所示.

图5 医嘱模块执行和数据回写Fig. 5 Medical Supervision Module and Data Writeback

图6 医嘱实现界面Fig. 6 Implementation Interface of Medical Prescription

3.4 护理记录

护理记录自动统计护士天、周、月完成的护理事件和工作量，有助于护士自查和核对工作，完成对病人的精准服务，同时也便于医院依据工作量进行绩效考核，提高护理工作的管理水平.护理记录模块将患者ID、护理事件、护理总量和执行护士等数据回写到应用服务器端.护理记录模块执行和数据回写如图7所示，实现界面如图8所示.

图7 护理记录模块执行和数据回写Fig. 7 Nursing Record Module and Data Writeback

图8 护理记录实现界面Fig. 8 Implementation Interface of Nursing Record in Mobile Nurse Station

4 结语

基于5G/4G移动通信网的移动护士站，通过SDA连接前端护理应用服务器，访问医院内部业务数据平台，可以完成体征录入、医嘱执行和护理记录等功能，实现病房内的护理工作“移动执行”，从而减少护理失误率，降低护理工作强度，有较好的用户体验感.5G/4G移动通信网接入方案充分利用5G新时代“物物互联”的优势，实现公网与内网数据安全、高效传输，创新了医疗服务模式，能有效推动医院护理信息化建设，为移动医疗业务拓展提供借鉴和参考.