尹鹏 余良 阳际华
摘要:随着信息化建设不断发展,智慧医院主要采用移动医疗作为实现优质医疗服务共享与延伸的重要手段,传统智慧医院专网建设是采用基于802.11协议的无线网络,该方式在智慧医院实际的医疗应用场景中有一些缺点,例如硬件投入成本高、护理单元间无线网络漫游信号不稳定、传统无线网络在智慧医院建设中存在信息安全隐患等。因此,文章通过基于4G/5G+VPDN组网[1]的技术构建智慧医院无线网络,可建设安全高效稳定的医疗无线网[2]。该方式是无线医疗应用中一种新的建设模式,在医疗行业实际应用中会有广阔的前景。
关键词:移动医疗;智慧医院;4G/5G;VPDN;网络安全;无线网络
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)14-0089-03 开放科学(资源服务)标识码(OSID) :
随着智慧医院建设要求的不断提高,移动医疗和移动护理已成为提升医疗效率的关键方式。因此,构建稳定可靠的智慧医院无线网络成为三甲医院信息化建设的重要基础保障。根据2018年中国医院用户Wi-Fi体验报告,医院对网络速率、安全、易用性、掉线、维护成本等方面的满意度较低[3],这凸显了传统无线医疗网络存在的问题。针对三甲公立医院现有的痛点和难点,采用4G/5G+VPDN组网技术构建的智慧医院无线网络,不仅可避免医院的高投入和重复建设,还能完成智慧医院无线网络安全构建和应用。此外,该技术还能支持急救平台、卒中中心等网络基础建设,解决业务系统数据不能互联互通的网络问题,为智慧医院医疗信息平台提供强有力的支撑和实践依据。
1 传统智慧医院网络所存在的问题
1.1 WLAN 信号不稳定问题
目前,医院主要采用的是基于802.11ac/802.11n 协议的无线局域网[4],为了保证无线局域网的网络覆盖,每一个医疗单元都需要布设10-15个无线AP,尽管不少无线网络设备厂家提出无缝漫游的技术,但是无线AP安装信号无法精确量化部署,不同的接入设备在不同的无线AP之间漫游的时依然存在延迟和不稳定的情况,从而造成医护人员查房或移动护理操作PAD时出现超时和异常报错等情况,影响查房体验。
1.2 WLAN 无线网络信号的干扰问题
医疗设备是医院开展诊疗的主要设备,医疗设备的数据传输主要采用 2.4Hz 的频段,与无线网络频段相近,易发生相邻信道的干扰,可能会影响医疗设备使用,同时也会干扰无线网络信号的稳定。然而5.8GHz 频段在国内可以使用的民用信道只有5个,信道太少,同时5.8Hz信号穿透性差,很难应对无线医疗高稳定的应用场景。
1.3 WLAN 无线网络安全问题
无线网络在医院部署时,通常采用同一设备通过不同SSID支持内外网访问的方式。为提供更好的服务,大部分医院会开通外网访问服务。然而,由于网络的开放性和互联性,各种安全漏洞层出不穷,使WLAN无线网络安全问题日益严重。尽管可以通过安全设备、短信验证等方式进行防护,但仍无法达到有线网络保护通信线路的安全可靠程度。无线AP覆盖区域的无线用户都可能接触到无线传输的数据,而防火墙对无线电波进行的网络通信起不到保护作用。若智慧医院同时开通外网访问服务,还可能面临外部入侵监听的风险,引发各种WLAN无线网络的安全问题。即使对访问无线内网的PAD进行MAC绑定等方式认证,也可能在丢失PAD后被黑客利用,造成数据泄密,严重影响医院无线局域网络安全。
1.4 WLAN 无线网络改造成本高
因为传统的无线网络大多是通过AC+AP的方式统一管理,需要在楼层之间重新布设光纤,每一个护理单元楼层都需要布设AP/室内天线/面板AP等,为了使病房信号全覆盖,每个房间都需要布设RJ-45双绞线,进入病房施工势必也会影响患者的休息与康复。通过调研,一所1500床位的三甲综合医院的无线网络建设投入在400-500万不等,投入成本大,同时维护成本也大。
2 4G/5G+VPDN 组网技术在智慧医院的应用优势
2.1 4G/5G+VPDN 智慧医院组网更稳定
4G/5G+VPDN组网技术具有高质量无线网络接入能力,具有可移动性、覆盖广泛的特点。它使得终端医疗专网的业务访问具备稳定的无线传输性能优势,低延时的传输能力,无须网络漫游,打破了传统WLAN网络数据漫游的瓶颈和信号干扰问题,满足了用户医疗移动办公的需求。
2.2 4G/5G+VPDN 智慧医院组网更灵活
4G/5G+VPDN网络构建灵活、可扩展性强,其投入成本相较于自建无线WLAN更低。它可以充分利用院区已有的4G/5G基站基础设施,借助现有运营商设备快速实现院内信息化接入和升级,从而夯实了面向智慧医院医疗建设的网络基础。
2.3 4G/5G+VPDN 智慧医院组网更安全
4G/5G+VPDN组网后,业务通过前置服务器接入方式与医院内网互联互通。用户端通过4G/5G信号接入运营商专网,将内网业务通过防火墙NAT地址转换映射到运营商专网。这种方式避免了医院业务暴露在公网,阻断了智慧医院业务系统被外部黑客入侵的可能性。同时,4G/5G+VPDN组网技术构建的智慧医院无线网络为医院提供了网络安全防护能力,具有多种安全保障措施:包括运营商网络本身的安全性,无线宽带接入的AAA认证,网络和客户网络之间的L2TP、GRE隧道,以及客户网络侧的安全防火墙等。
3 4G/5G+VPDN 组网技术构建的智慧医院无线网络具体分析与实践。
3.1 4G/5G+VPDN 组网技术构建智慧医院的无线网络基础
三甲医院网络建设方案主要是三层网络架构或者扁平化二层网络架构[5],近年来根据三甲医院等级保护的要求,医院都会建设完善的网络出口设备和防火墙设备,如出口防火墙、医保防火墙、核心交换机等三层设备,同时三甲医院各区域也完成了4G/5G的信号覆盖,方便移动医疗和移动护理中所用的手持设备接入,医院建设无线网络只需要运营商机房接入运营商VPDN专线光纤即可,所以在三甲医院目前的网络构建基础上进行4G/5G+VPDN组网拓展简单方便,为4G/5G+VPDN组网技术构建的智慧医院无线网络的无线覆盖提供了硬件基础。
3.2 4G/5G+VPDN 组网技术构建智慧医院的无线网络实践
通过分析三甲医院的网络架构,医院网段的路由规划,运营商光纤接入医院机房后,在医院中心机房提供前置机服务器一台,前置机服务器接入医院专网,运营商专线光纤接入中心机房防火墙,通过防火墙配置NAT地址转换(见图1),然后通过核心交换机配置静态路由的方式将数据转发到运营商专线出口防火墙,同时出口防火墙通过安全策略来对IP访问进行访问控制,最后手持PAD通过4G/5G信号的方式接入运营商VPDN专网,从而完成三甲医院内网业务数据与虚拟转网的互联互通的实施案例拓扑(见图2) 。这种实施方案避免医院业务暴露在公网,阻断了智慧医院业务系统被外部黑客入侵的可能性,同时医院手持PAD可以通过4G/5G+VPDN专网接入医院内网业务服务器进行互联互通。从组网安全方面考虑,4G/5G+VPDN 由运营商AAA 服务器向LAC 设备下发L2TP隧道属性,LAC设备将基于下发的L2TP隧道属性信息向该VPDN用户所属总部的LNS设备发起隧道建立请求;L2TP隧道建立后,LAC设备会通过此隧道向LNS 设备透传用户的认证信息,所以4G/5G+VPDN支持认证/加密技术从不同的角度对用户业务数据提供全方位、立体化的安全保障。
3.3 4G/5G+VPDN 组网智慧医院建设的效果测试与验证
根据《基于 5G 技术的医院网络建设标准》[3],移动查房、移动护理场景对于网络的要求如下:
测试方案:①手持移动护理PAD配置APN接入信息,运营商对SIM卡信息注册认证接入VPDN专网IP。②开放VPDN专网前置服务器防火墙ICMP访问策略。③手持移动护理PAD在病房各个位置进行移动测试网络的稳定性。
测试结果(见图4) :手持PDA从模拟操作人员从住院病区的病房到医生站和护士站移动,手持PDA终端通过ICMP协议PING服务器测试丢包率为0%,平均延迟在33ms低于100ms,最低延迟23ms最高延迟43ms,网络抖动小于20ms,测试结果满足基于 5G 技术的医院网络建设的标准[3],验证了4G/5G+VPDN组网完全满足智慧医院建设网络建设标准。
4 结束语
本文通过应用4G/5G+VPDN组网技术,构建了一种智慧医院无线网络。与传统自建的AC+AP无线网络模式相比,该方式具有成本低、易建设、信号稳定、延迟低的特点。利用4G/5G+VPDN组网技术,我们成功实践了某三甲智慧医院建设中内网业务数据与运营商VPDN专网的互联互通,完成了标准化测试并实现了稳定安全的运行。此外,这种组网方式还可以拓展应用于医院卒中中心、院前急救等场景。因此,通过4G/5G+VPDN组网技术,可以为医院在智慧医院建设中提供从安全角度和实践方面的参考和借鉴,为推动医院信息化建设提供坚实的网络基础。
参考文献:
[1] 郭威,高磊,阎艳芳,等.基于5GC网络架构的VPDN组网方案研究[J].邮电设计技术,2022(6):51-57.
[2] 杨勇,苏韶生.大型医院无线网络设计难点与对策[J].中国数字医学,2014,9(6):90-92.
[3] 赵伟,卢清君.医院5G网络建设标准《基于5G技术的医院网络建设标准》专家解读[J].实用临床医药杂志,2020,24(1):1-6.
[4] 苏悦洪,李彬,麦子铭,等.无线网络在医疗行业的应用与建设[C]//广东省医学装备学会2016年度学术年会暨第四届理事会第一次全体理事会议资料汇编,2016.
[5] 尹鹏,赵思佳,尹婷.三甲医院网络双活方案的应用与部署[J].信息与电脑(理论版),2017(2):196-198.
【通联编辑:代影】
基金项目:衡阳市指导性计划项目“基于4G/5G+VPDN 组网在智慧医院中的安全构建与应用”(编号:202222035845)