摘 要: 医院信息化建设近些年来取得了快速的发展,越来越多的医护人员已经习惯于利用计算机进行工作,它已经也成为了医护人员必不可少的助手和工具。随着无线技术的深入发展和普及使用,医院的信息化建设又产生了一个新的热点、一个新的课题。如何运用越来越成熟的无线局域网技术使医院的信息化水平更上一个台阶,已经成为很多医院重点思考和实践的方向。
关键词:无线局域网;医院;信息化
最近的10年,是医院信息化建设飞速发展的10年,很多医院的his(医院信息系统)、lis(检验信息系统)和ris(放射科信息系统)等信息化系统都已初具规模,开创了一条通过信息化手段提高医疗水平与服务质量的康庄大道。虽然医院已经越来越离不开网络计算机系统,但是利用现有的信息系统,有些方面的效率还不能够真正得以提高。随着信息化技术的不断发展,无线局域网的推广应用,这些问题有了解决的办法。这对于更好的提高医疗效率、提高医疗服务质量,起到了推动作用。
1 无线局域网的特点以及在医院信息化建设中的优势
无线局域网(wireless local area network,缩写为“wlan”)是计算机网络与无线通信技术相结合的产物,它将数据叠加到无线电波上,利用这个“载波”作为传输介质。它为通信的移动化、个性化和多媒体应用提供了一条途径。通俗地说,无线局域网就是在不采用传统缆线的同时,能够更好地为用户提供以太网的功能。无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,无线局域网所具有的无线特性是常规网络无可比拟的。目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的homerf以及ieee802.11标准的连接技术,这其中又以ieee802.11标准的无线局域网解决方案更适合医院信息化网络的应用。
无线局域网在医院信息化建设中的优势在于:
(1)医院网络建设更加方便快捷。因为不再需要常规局域网的大规模网络布线,因此可以不影响医院正常的医疗工作。只要合理布置ap(access point,无线接入点),建立起一系列的医院“移动热点”区域,便可将医院信息化网络拓展至诊室和病房这些原先无法到达的地方。医生只要利用具有无线网络适配器的笔记本或pda设备,就可以方便的接入医院信息化网络,医护人员从一间病房到另一间病房,可以不受连线的限制,从而在无线网络覆盖区内自由移动而保持与网络的联结。
(2)做到了检查数据的无纸化传递。目前不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化、无纸化。大量的医技检查数据,如化验结果、放射报告,医生无法通过常规网络随时调阅,因此还是需要纸张传递。无线局域网的出现,就能使医生能够在“移动热点”区域,快速移动的随时调阅数据,避免了纸张浪费。
(3)做到了医护人员的无纸化查房。由于无线局域网的使用,医护人员在查房时,就可以通过pda快速获取到患者的相关病史、用药情况以及检查信息等。然后就可以通过pda快速记录病程情况,并根据需要直接调整医嘱,下达并发送到各个相关医技科室。这样做的好处在于,不仅大大的节省了时间,而且避免了因手工查房的字迹模糊潦草而导致的医疗事故,从而大大地提高了工作效率。
(4)监护设备可以更方便地接入信息化网络。在医院中,一般除了icu、ccu具有病人监护网络以外,一般病房的监护设备如心电图监护仪、脑电图监护仪都是放在病人床边使用,都是不联网的,医护人员不能够随时获取和捕捉完整的病情信息。而无线局域网的出现,就能够将这些设备方便地接入医院信息化网络,从而更好地保证病人的生命安全。
2 常用的医院无线局域网的方案设计
由于很多医院的有线网络已初具规模,因此就可以利用原先的三层交换网络进行扩展,所有部署区域的无线设备,通过现有有线网络汇聚到信息中心,无线用户必须通过相关认证后方可访问医院的信息网络。从而能很好地将无线网络能与原有的有线网络、应用系统以及安全策略有机无缝地结合在一起。具体方案如图所示:
为了保证无线传输的良好
质量与可靠性,需要通过安装ap对医院各病区楼层的相关区域进行无线信号的覆盖。该方案的设计重点在于ap的布置和选型,通过对医院无线局域网的探索,我们目前建议每个ap之间,以平均半径15~25米做水平180度作无线覆盖为最佳。ap可放置在吊顶上或挂在稍高位置的墙壁上。接着,无线局域网的ap利用自身的10/100m以太网端口,通过双绞线连接相关联的局域网交换机。
要尽可能减少ap与ap间的信号覆盖重叠区域,每个ap将负责本区域的无线用户以保证质量。此外,基于对访问的有效用户带宽的考虑,如果在某些特定区域,诸如医生办公室内计算机比较多,可考虑再增加一个ap,基本保证每个ap至多接入20~30个无线用户接入。另外,为了避免为安装ap而另外铺设接入电源的麻烦,无线局域网的ap可以使用远程供电单元(poe)通过以太网线进行远程供电。
此外,根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25mhz。在一个蜂窝区(cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作。因此我们在具体的配置时可将位于每个病区内的3个ap的工作子频道按频道1、6、11的规律错开设置,相邻的ap在具体布置时也尽可能避开工作子频道的干扰问题。这样,在楼内就形成了微蜂窝覆盖的无线网络。无线微蜂窝覆盖,就是将多个ap形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有ap通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的ap接入网络,访问整个网络资源。微蜂窝覆盖大大扩展了单个ap的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在ap群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
目前,性价比较高的ap产品,主要有:netgear wg602,linksys wap54g,d-link dwl-2000ap+等等。这些产品均支持ieee802.11g标准,提供的数据通信高达54mbps,相当现有802.11b网络的五倍,且兼容现有所有的802.11b的网络设备,最大程度的保护用户的投资。凭借其 54 mbps 的高速数据传输能力,您可以在很短的时间内完成许多工作,这对于大流量的检验数据和数字图像的传输是十分有利的。
3 采用必要的无线局域网安全技术,充分保证医院信息系统的安全
由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的安全必须得到保障。由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,所以必须采用多种安全策略来构造较为理想的无线局域网安全解决方案。
(1)必须加强对无线接入点的保护,并且尽可能地采取屏蔽措施。
我们建议将无线接入点安装于隐蔽或难以触及的地方,这样对于保护无线接入点具有很好的作用。另外,采取屏蔽措施,尽可能地防止无线电波泄漏到区域之外,防止他人在远距离非法登陆网络,达到一定的防范作用。
(2)采用无线局域网的安全技术,提供完整的无线局域网安全机制。
其一,可以在无线接入点进行物理地址(mac)过滤和ip地址绑定。
由于每个无线工作
站的网卡都有唯一的物理地址,因此可以在ap中手工维护一组允许访问的mac地址列表,实现物理地址过滤,对于非法的外界设备一律不允许接入。另外,通过物理地址(mac)和ip地址的绑定,也可以达到一定的安全防范作用,并且还可以起到防止终端桌面篡改ip地址的作用。
其二,必须启用wi-fi 保护访问(wpa,wi-fi protected access)技术。
原先无线局域网普遍采用连线对等保密(wep)方式,它存在很大的缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络产生安全影响。
wpa是继承了wep基本原理而又解决了wep缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑mac地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与wep一样将此密钥用于rc4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。wpa还追加了防止数据中途被篡改的功能和认证功能。wpa包含了认证、加密和数据完整性校验三个组成部分,是当前无线局域网中一个完整的安全性方案。
由于wlan是一个开放性的网络,一个没有接入控制的wlan易受攻击,所以接入控制、数据加密、无线网与有线网之间隔离等问题都是非常重要的,而且由于医院的特殊性,其信息系统的安全是特别重要的。因此,无线网络控制器和无线接入点,必须启动wpa,这样才能提供完整的无线局域网安全机制。所有医院信息系统的终端用户必须通过wpa认证才能登录网络,这样就能有效地保护医院的信息网络和终端电脑的安全。
当然,wpa中也许可能存在其他安全方面的缺陷,只是目前尚未发现。对于确保医院无线局域网的安全性,目前利用wpa可以说已经足够了。
医院无线局域网部署后,通过将新建的无线网络与原来的有线网络、应用系统有机地结合起来,大大帮助了医院实现信息的高度共享和有效利用,从而达到提高效率和提高服务质量的目的。由于技术上的不断创新和进步,无线局域网技术也在不断发展中,通过技术和实际相结合,逐步优化,才能不断达到更好的应用效果。
参考文献
[1]牛伟,郭世泽,吴志军.无线局域网[m].北京:人民邮电出版社,2003.
[2]杨军.无线局域网组建实战[m].北京:电子工业出版社,2006.
[3][英]jon edney,[美].北京:william arbaugh.无线局域网安全实务-wpa与802.11i[m].人民邮电出版社,2006.
本文链接:http://www.qk112.com/lwfw/jsjlw/jsjwl/239848.html