产品及解决方案

智能移动医疗解决方案
实现智能移动医疗网络的目的

目前,智能移动医疗网络解决方案已经广泛的被医疗用户接受和认可,随着无线技术的不断发展,相关技术细节也会更加完善和融合。智能移动医疗网的建设,将为医生、护士提供实时、实地、全方位的数字化医院IT支持,极大地提高了工作效率、有效地减轻了劳动强度、为患者提供了更加优质、可靠的服务。同时,随着效率的提升、服务流程的优化,数字化医院的社会效益和经济效益都会在智能移动医疗中取得最佳。
无线局域网(WLAN)为有线网络提供了灵活有效的延伸。利用PDA或电脑通过无线网络 随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
根据应用的差异移动医疗可划分如下多个典型场景(如表1所示)。可以看出,从核心应用到增值应用,呈现出业务多样性的特征。因此,面对以业务为导向的医疗信息化建设,支撑其业务运行的移动数据承载平台的构建应是移动医疗解决方案关注的重点。

智能移动医疗系统架构

依据数字化医院信息系统的建设目标,移动医疗系统的架构需要按照业务需求划分为终端层、IP网络层、服务器集群。其中IP网络的建设需要从传统的有线网络架设过渡到以无线接入为基础的有线无线一体化智能移动网络部署。终端选型要充分考虑和兼容移动医疗业务未来的发展,特别是对语音、条码扫描、定位等细节的关注。服务器集群在确定独立的网路管理平台策略上需要充分规划医疗业务系统间的南北向接口。

端到端增强防护—解决无线安全问题

传统的无线安全解决方法,重在加强空间信号传输的加密/加扰,通过基于802.11i/WAPI的高强度的硬件加密和证书认证机制来防止无线网络遭受多种网络攻击的影响。但是对于移动医疗网络来说,更重要的是需要具备端到端的智能增强防护能力,可以防止非授权人员使用医院无线网络,防止非授权终端使用医院无线网络,保证医疗数据的私密性和完整性,智能感知无线入侵风险。
1. 无线入侵检测
对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但手段太单一,而且被动。无线入侵检测可以突破这种局限性,增强无线网络的安全性:
· 无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发;模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;
· AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器;
· 无线控制器根据AP上报的设备信息识别非法设备,排除合法设备;
· 无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击。
2. 无线终端准入控制(W-EAD)
在W-EAD方案中,客户端支持统一认证—无线认证和安全认证的一次完成,从而方便部署和使用。拥有合法身份的用户除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求,包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户,W-EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象,达到硬隔离的效果。

基于RSSI指纹的无线定位—解决人员和设备的管理问题

目前部分医院采用的是传统RFID模式的定位系统,但这些定位系统都需要在病区内安装对应独立的读卡系统,而且是基于“点”的定位,只能定位对象在某一个接收点附近。而基于WLAN的RSSI指纹无线定位,不仅利用已有的移动IP网络基础,还实现“面”的精确定位,对象在哪个房间,在走廊哪个位置,都一目了然。

作为移动医疗网的重要组成部分,无线定位系统应满足以下功能:
1. 对传染病人、精神病人、失智老人实现在人、地、时、事的全方位的监控管理;
2. 追踪病人位置、即时通报异常状况、随时掌握病人位置而确保安全;
3. 当高危病人出现紧急情况下,可主动按键发射信号,在第一时间发出求救信号,方便救护人员及时得到信息;
4. 对医疗仪器与设备提供即时位置追踪功能,加强设备的综合利用及管理。各种精准的信息也可提供仪器的使用率分析、故障率分析等管理报表;
5. 加大对危险或单品价值特别大的药品的管理,对药品从入库到被消耗或报废的全过程进行监管,保证随时掌握每件药品的状态。可以有效杜绝危险受控药品的外流滥用。

智能流量集中转发—实现移动医疗网络的无缝漫游

无缝漫游对医院的重要性不言而喻,无线终端设备在无线网络中快速移动,并且业务不中断是移动医疗网建设的基本原则。基于“瘦”AP集中转发架构的“一次认证,快速移动接入”的方案可以确保全网内实现二、三层无缝漫游。

如图3所示,主任医生张三在住院楼A工作时查询的是HIS服务器A的信息,当张三迁移到住院楼B去工作时,可以看出他还是从原来的HIS服务器读取信息。由于医生的无线终端在住院楼A时都已经通过安全认证,在住院楼B接入时就无需再次通过安全认证,直接接入即可。移动过程中,只要有无线网络信号,业务就不会中断。

 一体化管理平台—轻松管理网络设备

有线无线一体化
智能一体化移动医疗管理通过基于融合型的一体化管理平台,不但将有线、无线设备有机的融合起来,构成一个整体,还通过对医院业务系统的融合对接,形成了业务透明、接口通畅、管理清晰的新型移动医疗控制中心,显著降低配置和管理难度,提高网络管理人员的工作效率(如图4所示):

1. 有线无线一体化,让部署更简单,管理更容易;
2. 一次认证,多次接入,不同住院楼不同病房之间实现无线终端快速漫游切换;
3. 高安全性:结合无线EAD实现用户身份安全认证、动态加密;
4. POE供电方式,解决了供电不方便难题,同时也保护了投资;
5. 提供WIFI语音和对无线终端和病人具有感知定位等增值功能;

智能移动医疗网络技术点小结

综合来看,移动医疗网已经日渐成为医疗行业信息化水平提升的重要组成。从传统的无线网络实施过渡到智能型移动网络的设计和部署,相关的技术关注要点已经悄然发生了变化。网络的架构、协议的标准、用户接入安全、工程部署、网络架构、平台管理等多个方面都依据智能医疗应用的需求做出了最佳的方向选择: