欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 医疗物联网

基于物联网的智能移动医疗(一)

发布时间:2024-02-26 来源:锐明科技 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

一、引言


  无线局域网(WLAN)为有线网络提供了灵活有效的延伸。利用PDA或电脑通过无线网络随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。


根据应用的差异,移动医疗可划分多个典型场景(如表1所示)。可以看出,从核心应用到增值应用,呈现出业务多样性的特征。因此,面对以业务为导向的医疗信息化建设,支撑其业务运行的移动数据承载平台的构建应是移动医疗解决方案关注的重点。

  

二、智能移动医疗平台设计(一)

依据数字化医院信息系统的建设目标,移动医疗系统的架构需要按照业务需求划分为终端层、IP网络层、服务器集群。其中IP网络的建设需要从传统的有线网络架设过渡到以无线接入为基础的有线无线一体化智能移动网络部署。终端选型要充分考虑和兼容移动医疗业务未来的发展,特别是对语音、条码扫描、定位等细节的关注。服务器集群在确定独立的网路管理平台策略上需要充分规划医疗业务系统间的南北向接口。 


作为基础承载平台,移动医疗网络的智能化和一体化成为了数字化医院信息系统的核心组成。


端到端增强防护——解决无线安全问题


对于医疗单位的有线网络,一般会进行内外网隔离建设。但是由于无线技术本身的限制,使得同一区域部署两套独立的WLAN网络难以实现。所以在同一区域,内网和外网只能共享同一个无线网络。那么,如何保证内网的医疗应用安全、以及外网宽带接入服务的顺利进行,成为移动医疗安全的重要关注点之一。


传统的无线安全解决方法,重在加强空间信号传输的加密/加扰,通过基于802.11i/WAPI的高强度的硬件加密和证书认证机制来防止无线网络遭受多种网络攻击的影响。但是对于移动医疗网络来说,更重要的是需要具备端到端的智能增强防护能力,可以防止非授权人员使用医院无线网络,防止非授权终端使用医院无线网络,保证医疗数据的私密性和完整性,智能感知无线入侵风险。


无线入侵检测


对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但手段太单一,而且被动。无线入侵检测可以突破这种局限性,增强无线网络的安全性;  


无线控制器可以指定AP工作在两种工作模式



模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发;模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;


AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器;


无线控制器根据AP上报的设备信息识别非法设备,排除合法设备;

无线控制器可以控制AP将非法设备列入黑名单或者对其发起攻击;

无线终端准入控制(W-EAD)


在W-EAD方案中,客户端支持统一认证——无线认证和安全认证的一次完成,从而方便部署和使用。拥有合法身份的用户除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求,包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户,W-EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象,达到硬隔离的效果。

智慧医疗网 © 2022 版权所有   ICP备案号:沪ICP备17004559号-5