作者简介
第一作者:任晓强,男,硕士,1984年1月,高级工程师,主任,计算机科学,医学发表论文9篇,山西省人民医院。
通讯作者:方志远,硕士,中国移动通信集团山西有限公司,医疗行业技术总监。
1 引言
医疗系统网络的“5G化”是提升5G+智慧医疗创新的关键,从2020年开始,随着国家工信部、国家卫健委先后下发了《关于推动5G加快发展的通知》、《关于下达2020年度卫生健康标准项目计划的通知》、《关于进一步加强远程医疗网络能力建设的通知》、《“十四五”全民健康信息化规划》等重要政策文件,将开展5G+医疗健康应用试点,促进5G在卫生健康行业的重点应用创新。智慧医院的建设旨在利用信息技术提升医疗服务的质量和效率,改善患者体验。而5G专网作为一种创新的通信技术,具备高速、低延迟等优势,为智慧医院的发展提供了良好的基础。对于智慧医院5G专网模型构建及应用的研究,国内外学者已取得了一定的成果。国内方面,文献中的研究聚焦于基于5G本地区域网络的智慧医院定位与导航系统,提出了相关的设计和实现方案。文献则探讨了融合边缘计算的5G专网支撑下的远程麻醉机器人系统,该研究关注了远程医疗领域的创新应用。而文献的研究内容为融合5G与边缘计算的智能医疗系统架构,这一研究在智慧医疗领域探索了结合5G和边缘计算技术的系统架构。这些文献提出了相应的系统设计和实现方案,并通过实验室环境或局部应用场景进行了初步验证。然而,目前国内的研究还相对较少,尚处于探索阶段。国外方面,文献主要描述了一个基于5G的智能医疗系统框架,并提到了相关的驱动场景以及安全挑战。文献和分别关注了5G与软件定义网络以及物联网在智慧医疗领域的应用。这两篇文献都提到了通过5G和相关技术实现智能医疗系统的潜力,以及边缘计算在智慧医疗中的作用。这些研究大多还处于理论探索和概念验证的阶段,需要进一步的研究和实践来实现实际落地和商业化应用。目前国内外相关医疗机构等[11-15],都重点围绕5G+智慧医疗应用开展创新拓展,并取得一定的成绩,例如:5G+远程会诊、5G+手术示教、5G+VR探视等。但所有的应用创新都是远程辅助类,非核心业务的创新,同时,也产生了对于5G网络的安全性、可靠性、以及接入方式的疑问,主要体现在:接入方式非5G(所有的5G+医疗应用主要采用的都是5G CPE(路由器)转WIFI方式,医疗终端实际仍采用WIFI方式接入)、安全性存疑(绝大部分的5G+智慧医疗应用都在互联网环境下,而不敢真正实现5G网络与医院内网的互通)、可靠性存疑(对于5G网络连接的可靠性缺乏理论与实践支持,可否保持7*24的稳定运行)。随着5G技术的不断成熟,特别是网络切片、SPN传输、边缘计算、人工智能等应用在其他行业的广泛应用,解决医院终端“安全、可靠”的接入5G网络,“高效、便捷”的访问医院核心业务,是真正实现5G“赋能”医院的关键,对于推动全国的5G+智慧医疗创新有着重要的意义,且引领作用重大。解决医疗终端设备“高效、快捷”的依托5G网络“安全、可靠”的接入医院的核心业务系统,是5G 技术赋能智慧医疗的关键。实现智慧医院的全面升级需要强大的网络基础设施支持。这就需要5G专网的构建和应用,以满足大规模数据传输、高清视频传输、远程诊疗等医疗需求。因此,本研究旨在探讨智慧医院与5G专网的融合应用,解决智慧医院建设过程中面临的关键问题,提高医疗服务质量和效率。2 5G医疗专网架构体系
2.1 5G专网技术概述
与4G项目,5G技术提供了更大的带宽,可以支持更高速的数据传输,从而实现更快的下载和上传速度。5G网络具有更低的传输延迟,通信时延可以降低到毫秒级别,这对实时应用如远程手术、虚拟现实和自动驾驶等具有重要意义。5G技术能够同时连接更多的设备,不仅涵盖移动终端设备,还可连接物联网设备和传感器,为智能城市和物联网提供了强大的支持。5G具备更好的网络可靠性和稳定性,通过使用多种技术手段来保证通信的高质量和连续性,以满足医疗等关键应用的需求。5G专网采用了一种灵活的网络架构,以满足不同应用场景的需求,主要包括以下组成要素:核心网(Core Network):负责处理用户数据和控制信令,并提供服务管理功能。网络切片(Network Slicing):通过网络切片技术;5G专网可以将网络资源按需划分为多个逻辑网络;边缘计算(Edge Computing):将计算和存储资源靠近终端设备,提供更低的延迟和更快的响应速度;Massive MIMO:利用Massive MIMO(大规模多输入多输出)技术来提供更好的信号覆盖和更高的频谱效率,支持大量同时连接的设备;虚拟化技术:通过网络功能虚拟化(NFV)和软件定义网络(SDN),5G专网实现了网络资源的灵活分配和管理,提供更高的可扩展性和灵活性。通过5G专网的架构和组成要素,智慧医院可以实现更快速、可靠和安全的数据传输,提供远程诊疗、远程手术、医疗设备的远程监控等创新医疗服务,进一步提高医疗服务的效率和质量。2.2 智慧医院的5G专网模型构建
2.2.1智慧医院5G专网系统需求分析
(1)网络安全:智慧医院需要5G专网具备高级网络安全功能,以保护医疗数据和病人隐私的安全。这包括数据加密、身份认证、访问控制等安全机制,防止未经授权的访问和数据泄露。(2)数据传输速率:智慧医院的医疗应用需要高速的数据传输能力,以支持实时的医疗数据传输和处理。5G专网应提供低延迟和高带宽的网络连接,确保医疗数据的即时性和准确性。(3)设备连接密度:智慧医院内部有大量医疗设备和传感器需要连接到5G专网进行数据采集和交互。因此,5G专网需要具备高设备连接密度的能力,以支持同时连接大量设备,满足医疗设备的正常运行和数据采集的需求。(4)应用场景需求:智慧医院涵盖多种应用场景,如远程手术、医疗设备的远程监控、医疗图像的传输等。对于不同的应用场景,5G专网需要满足不同的服务质量需求,提供低延迟、高可靠性和大带宽等特性,以支持实时数据传输和处理。综上所述,智慧医院对于5G专网的需求包括网络安全、数据传输速率、设备连接密度等方面的要求。为了满足这些需求,5G专网需要提供高级的网络安全功能、低延迟高带宽的数据传输能力,并具备高设备连接密度的特性,以支持智慧医院的各类应用场景和服务需求。2.2.2智慧医院5G专网的设计和实施
基于5G专网的基础上,通过超级SIM安全网关产品为医院提供医疗终端的身份认证和业务访问能力,确保在5G医疗专网中实现让正确的人,使用正确的终端,使用正确的权限,访问正确的业务,获得正确的数据,确保医院5G专网服务的高效、稳定、可靠(如图1所示)。
图1 5G专网+超级SIM安全网关方案示意图
5G医疗专网的核心网与面向大网用户的SA网络相对独立,采用“无线基站共用,核心网独立部署,传输资源隔离”的方式组网,为医院客户提供一张隔离的、端到端高性能的专用接入网络(如图2所示)。为了保障用户业务安全,通过定制数据网络名称(data network name,DNN)来区分数据网络与路由隔离,保障用户业务体验,以及医院用户数据的绝对安全。
图2 5G医疗专网总体组网
3 智慧医院5G专网应用案例
3.1 医院5G专网实施方案
山西省人民医院移动终端600部,在医院机房内网区与内网前置区交界的防火墙旁挂部署超级SIM安全网关硬件,并在外网前置区部署一台代理服务器作请求转发到互联网,与超级SIM身份认证平台完成对接。在完成设备网络对接后,方案计划整体分为3个阶段进行部署和测试。第一阶段为“连通测试”阶段;第二阶段为“功能测试验证”阶段;第三阶段为“生产试用”阶段。各阶段主要任务如下:第一阶段——“连通测试”阶段,主要完成超级SIM安全网关和上下游系统(如5G专网客户端侧、内网业务系统侧、互联网出口等)网络联通、设备参数配置以及测试账号录入。第二阶段——“功能测试验证”阶段,完成零信任安全网关各项功能场景(如SIM认证一键登录、连接稳定性、应用访问、SPA端口隐藏、访问控制、审计等)进行测试验证。第三阶段——“生产试用”阶段,主要将医院正式用户分批、逐步接入安全网关,正式开始分批次进行接入试用。通过以上三个阶段,逐步推进完善,在尽可能的减少对现有生产环境的影响的条件下,完成网关部署和支撑试用工作。
图3 系统整体设计实施方案图
3.2 实现多终端的5G改造
所有的5G+医疗应用主要采用的都是5G CPE(路由器)转WIFI方式,医疗终端实际仍采用WIFI方式接入。通过多种形态的的5G模组(USB、PCI-E、CPE、网口)安装在电脑终端,实现终端的5G改造,支持医院的亚终端、电脑、PDA等。
表1 多终端5G改造
3.3 应用效果
3.3.1 性能对比
医院传统的网络建设方案主要采取综合布线+WLAN方式,将各个终端设备连接至医院的数据中心,以满足终端访问内网的需求。由于包括查线、布置线缆、调试交换机、线路连接等过程,不仅整体建设耗时较长,而且后续维护工作大。此外,随着医院移动设备的增多、覆盖范围的增大,内网WLAN暴露出覆盖范围不足、补点难度大、单AP接入能力限制、易被网络攻击等众多问题。工程实施难度大:施工穿墙布线复杂,施工难度大;覆盖范围不足:随着医院业务的不断拓展,对于无线覆盖范围,不断提出要求,受限建设之初AP点位设计的影响,对于零星需求,基本无法满足;单AP接入能力限制:单AP的接入能力有限,随着医院移动业务的不断增减,高峰期对于无线网络需求不断增加,易造成网络拥塞;存在安全风险:WLAN受限于其技术的广播特性,易通过接入侧发起攻击,存在接入的安全风险;兼容性差:不同厂家设备不兼容,更换难度大。(如表2所示),本文从速率/时延、安全、频段、移动性、终端、部署模式、维护方式等方面对5G专网与传统“WLAN”方式进行对比,5G专网方式均优于传统“WLAN”模式。
表2 5G专网与传统“WLAN”模式性能对比
3.2.2 安全性分析
医院5G专网模型在安全方面具有以下优势:高级加密保护:5G专网采用了更加强大的加密算法,提供了更高水平的数据传输安全性。这意味着在数据传输过程中,敏感信息将受到更强的保护,减少了被黑客攻击或窃取的风险。隔离网络环境:5G专网可以为智慧医院建立一个独立的网络环境,与公共互联网隔离开来。这种隔离可以有效地防止外部恶意攻击和未经授权的访问。低延迟通信:5G专网的低延迟特性可以确保实时通信和数据传输。在医疗环境中,实时性是非常重要的,例如远程手术、远程会诊等。低延迟通信可以提高医疗服务的效率和质量。弹性网络架构:5G专网具备弹性网络架构,能够适应高负载和大规模连接的需求。在智慧医院中,有大量的医疗设备、传感器和终端设备需要连接到网络,5G专网可以提供稳定的网络连接,并支持大规模设备的同时通信。网络切片技术:5G专网支持网络切片技术,可以将网络资源按需分配给不同的应用场景和服务类型。这样,智慧医院可以根据实际需求,为不同的医疗应用提供专门的网络切片,确保每个应用都能获得足够的网络资源和优质的服务。综上所述,智慧医院5G专网模型在安全方面的优势主要表现在数据加密保护、隔离网络环境、低延迟通信、弹性网络架构和网络切片技术等方面,这些优势可以提高医院网络安全性和数据传输的可靠性。3.2.3 经济效益
以中型三甲医院为例,采用全部建设WLAN无线模式(含三年维保费),再外加三年维保费总计六年,以六年为一个周期计算,六年期总支出约400万元;采用5G专网服务方式,按照医院600个无线终端计算,每终端租赁费为500元/年,且可按需调整,年服务费约为30万元,六年期总费用约为180万元;单个中型三甲医院综合考虑六年期可节省220余万元左右,且不需考虑设备老化维保及报废等因素,如广泛应用经济效益会更好。3.2.4 社会效益
虽然5G赋能智慧医疗提出多年,但始终未能形成好的解决方案,本次利用5G技术解决医院移动终端内网接入,是该医院与网络通信运营商的一种创新尝试,具备安全性、可靠性双提升,具有极高的创新性,改变了原有wifi模式,解决了原有5G应用仅在医疗互联网端的应用,对于赋能医卫行业,既有非常重要的社会意义。4 总结
通过本次项目的实施,山西省人民医院及医联体单位完成建设试点部署,构建一个完全依托5G网络的医疗移动专网,实现智慧医院5G专网无线基站共用,核心网独立部署,传输资源隔离的新型5G专网模式。同时,为全国打造了具有可复制的5G+医院场景技术方案及模式,利用5G技术,丰富医疗应用的场景,实现5G与医疗业务的深度融合,此模式进一步创新了5G在卫生健康行业的重点应用,并可借鉴全国推广应用。智慧医院5G专网模型的未来发展将聚焦于更广阔的网络覆盖和容量、边缘计算与人工智能的结合、虚拟和增强现实应用、无线医疗设备和传感器的发展、远程医疗与移动医疗以及数据安全和隐私保护等方面。这些趋势将促进智慧医院的数字化转型,提供更高质量和便捷的医疗服务。免责声明:转载仅做分享,本文著作权归原创者所有,如有侵权请联系小编进行删除。