无线局域网(WLAN)为有线网络提供了灵活有效的延伸。利用PDA或电脑通过无线网络随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
根据应用的差异,移动医疗可划分多个典型场景(如表1所示)。可以看出,从核心应用到增值应用,呈现出业务多样性的特征。因此,面对以业务为导向的医疗信息化建设,支撑其业务运行的移动数据承载平台的构建应是移动医疗解决方案关注的重点。
二、智能移动医疗平台设计(一)
依据数字化医院信息系统的建设目标,移动医疗系统的架构需要按照业务需求划分为终端层、IP网络层、服务器集群。其中IP网络的建设需要从传统的有线网络架设过渡到以无线接入为基础的有线无线一体化智能移动网络部署。终端选型要充分考虑和兼容移动医疗业务未来的发展,特别是对语音、条码扫描、定位等细节的关注。服务器集群在确定独立的网路管理平台策略上需要充分规划医疗业务系统间的南北向接口。
作为基础承载平台,移动医疗网络的智能化和一体化成为了数字化医院信息系统的核心组成。
端到端增强防护——解决无线安全问题
对于医疗单位的有线网络,一般会进行内外网隔离建设。但是由于无线技术本身的限制,使得同一区域部署两套独立的WLAN网络难以实现。所以在同一区域,内网和外网只能共享同一个无线网络。那么,如何保证内网的医疗应用安全、以及外网宽带接入服务的顺利进行,成为移动医疗安全的重要关注点之一。
传统的无线安全解决方法,重在加强空间信号传输的加密/加扰,通过基于802.11i/WAPI的高强度的硬件加密和证书认证机制来防止无线网络遭受多种网络攻击的影响。但是对于移动医疗网络来说,更重要的是需要具备端到端的智能增强防护能力,可以防止非授权人员使用医院无线网络,防止非授权终端使用医院无线网络,保证医疗数据的私密性和完整性,智能感知无线入侵风险。
对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但手段太单一,而且被动。无线入侵检测可以突破这种局限性,增强无线网络的安全性;
无线控制器可以指定AP工作在两种工作模式
模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发;模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息;
AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器;
无线控制器根据AP上报的设备信息识别非法设备,排除合法设备;
无线控制器可以控制AP将非法设备列入黑名单或者对其发起攻击;
无线终端准入控制(W-EAD)