医院无线网络解决方案
一、项目背景
大多数医院信息化建设发展经历了从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用。医疗行业信息化正在走向如何利用信息化技术减少医疗差错,如何利用信息化技术进行医疗服务的创新,如何将分散的医疗资源整合,为患者提供更完善的服务的方向。
随着医院信息化建设水平的不断提高,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS系统。当前的发展重点则是建设以病人为中心的临床信息系统CIS,包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统。
伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化,随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN)有效地克服了有线网络的弊端,利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
二、项目需求
需求分析
1.前期需要在医院的消毒供应中心增加无线覆盖,实现对医疗物品的条码管理;
2.后期根据医院业务性质(电子病历、输液管理等),逐步在相应区域增加无线覆盖,满足医院无线信息化系统的需要;
3.最终实现全院区的整体无线覆盖(共70楼层)。
三、方案描述
(一)设计原则
1.先进性与发展性
无线网络采用目前第三代的光载无线组网技术,保证了技术的先进性,也充分考虑了未来5-10年网络和医院业务发展的要求。
2.实用性与经济性
在系统设计中,充分考虑到目前各个楼层各科室业务的实际需求,如挂号、病房、体检,充分考虑到将来业务种类增长的需求,如移动电子病历、会议室笔记本移动设备、RFID标签的应用等,从实用性出发,解决实际问题。
3.标准化与扩充性
采用符合国际、国家标准的软件和硬件设备,遵循有关技术规范体制,使系统具有灵活的互联能力。整个网络设计基于标准的TCP/IP协议和通用的WiFi协议,使系统具有良好的可移植性、可扩展性,保证在将来发展中迅速采用最新出现的技术,降低系统成本。
4.可靠性与安全性
医院的网络是需要保证365天24小时不间断服务的,在可靠性、稳定性方面比其他行业都有更高更严格的标准。选用可靠的产品与技术,在系统出现异常时,具有应变能力和容错能力,确保系统安全可靠。
(二)方案技术特点
本方案的技术核心是采用了最先进的光载无线交换技术:
光载无线交换技术(Radio-over-Fiber, ROF)
光载无线技术充分利用光纤高带宽、低损耗的特点,大大拓展无线信号的传输距离,简化远端基站结构,降低系统传输成本并提高系统传输性能、频谱效率、覆盖区域和灵活性,实现超宽带无线接入与光传输技术的融合。由于该技术具有超宽带有线传输与灵活无线接入的突出优势,将成为未来移动通信、超宽带无线接入以及无线传感网络的重要技术支撑。
医院无线网络覆盖解决方案01-飞瑞敖-凝聚物联智慧,打造专业物联网工程实验室!
(三)无线网络设计
采用飞瑞敖的光载无线交换机,用于医院无线网络构建,具有以下几大优势:
1. AP点集中管理。如某医院的机房在门诊楼的5层,无线覆盖点分散在门诊楼、医技楼、住院楼各个不同的楼层,如果采用传统的AP分散管理的办法,遇到设备故障,往往需要跑到这些位置去进行设备的重启或更换,甚至有的AP点是安装在天花板的夹层中,这样给工作人员日常的管理和维护带来很大的难度。飞瑞敖光载无线技术,是通过中央机房光载无线交换机下层的WiFi信号源主机把有线信号转化成WiFi信号,再通过上层的射频交换主机把WiFi信号转换成光信号,通过光纤传输到远端的天线盒,实现WiFi无线信号的传输。因此,我们的AP点是集中在中央机房的光载无线交换机上,管理和维护都非常简单方便,节省了时间,提高了效率;
2. 安全稳定可靠。光载无线交换机采用的是第三代无线局域网技术,把基带信号处理、网络协议处理、射频信号处理都集中在机器上,而不是放在远端的节点上(如下图),并且光纤传输具有抗电磁干扰和防窃听的优点,这样大大降低了传统无线组网在远端节点进行协议信号处理所带来的被监听入侵泄密的风险;同时,根据计算机串联部件的可靠度、各部件的可靠度的乘积,由于整条链路的物理结构非常简单,减少了中间的汇聚层交换机和接入层交换机,稳定性也得到很大提高。因此,对于医院对于保密性和稳定性要求很高的行业来说,基于光载无线技术搭建的无线网络具有先天的优势。
医院无线网络覆盖解决方案02-飞瑞敖-凝聚物联智慧,打造专业物联网工程实验室!
3.迅速排除故障。光载无线交换机信号箱上的AP采用抽屉式、热拔插、独立电源开关管理,每个AP的运行和管理是独立的。在发生故障的时候,一方面可以单独重启或更换该AP,另一方面,可以把发生故障的AP光纤接口连接到冗余的AP上,即可恢复正常运行。而且整体主机采用冗余电源设计,在一个电源发生故障时,备用电源能够立即启动。
4.升级换代方便。考虑到医院设备以安全稳定为前提,为了保证无线传输信号的稳定,我们采用的是802.11 b/g模式。由于我们采用的是AP点集中管理模式,因此在升级AP的时候,只需要更换信号箱当中的AP就可以实现AP的升级换代,不需要对整体链路进行任何修改,节约成本,保护投资。
5.电磁辐射符合国家标准,对医疗设备和人体无干扰。飞瑞敖的光载无线交换机严格按照国家对于无线设备的各项标准进行设计和生产,经过国家权威部门测试,对医疗设备和人体不会造成干扰,电磁辐射完全符合国家的各项要求。
医院无线网络覆盖解决方案03-飞瑞敖-凝聚物联智慧,打造专业物联网工程实验室!
6.与其他厂家产品的兼容性问题。光载无线交换机采用的是标准的TCP/IP和802.11b/g网络协议,与现有的网络系统完全兼容,与各类WiFi设备终端兼容,不存在二次开发的问题,同时在无线信道设计方面,我司会进行专门的信号测试,不会与现有的电信等网络造成干扰和冲突。
四、公司简介与电信案例
(一)公司简介
广州飞瑞敖电子科技有限公司成立于2006年,注册资本2138万元。公司为客户提供中国领先的光载无线技术产品、完整的物联网解决方案和服务,致力于将光通信技术、无线局域网技术、嵌入式系统和射频识别技术(RFID)融为一体,构建基于WiFi国家标准和光纤无线电的统一的物联网信息平台的高新技术企业。
广州飞瑞敖电子科技有限公司是国内第一家专业从事WiFi 无线通讯及光纤无线电技术领域的产品开发和集成服务的公司,同时我们还将发展与网络配套的各种嵌入式服务器和射频识别等终端产品以满足具体的网络要求。
广州飞瑞敖电子科技有限公司是首届广东省物联网信息技术与产业化省部院产学研创新联盟理事单位,广东物联网专业委员会成员。 广州飞瑞敖电子科技有限公司已取得的成果资质:⑴通过了国家电网中国电力科学研究院出具的特种光缆及光通信系统试验的试验报告(名称:以太网无源光网络接入设备);⑵通过了信息产业部广州电话交换设备质量监督检验中心出具的检验报告(名称:光载无线交换机);⑶通过了广东软件评测中心省计算中心实训室出具的软件评测报告(名称:WiFi光纤无线电中央控制机系统控制软件);⑷通过了中国赛宝实训室出具的软件测试报告(名称:光载无线网络管理系统;WiFi影响跟踪会议系统)等。
公司拥有从美国回国孟学军博士(任技术总监)等国内一流的专家队伍及优秀的研发团队,并聘请光纤通信、无线局域网和计算机技术领域国际知名专家进行技术指导,已突破了光纤无线电中央控制系统研究中的多项关键技术,实现了5000多米的光纤传输和基于该系统网络的无线控制、视频传输、传感器信号传输、RFID读写等。拥有独立的软件开发、硬件开发场地及开发环境。
(二)典型案例
1.南方电网电动汽车充电桩
2.中国电信集团广东研究院
3.广东省妇幼保健院
4.广州港集团有限公司
5.广东省造纸所
6.四会市规划局
7.北京邮电大学
8.南昌工程学院
9.广州大学松田学院
10.辽宁工程技术大学
11.厦门华厦职业学院
12.卜蜂莲花
……
医改至今,国家对于医疗信息化的重视及推动逐年加强,基于电子病历的移动护士工作站、无线查房系统能够有效提高医护人员工作效率,减少医疗差错,改善护士的绩效管理,使之越来越多的医院将移动医护做为信息化重点来建设。而做为移动医护应用的承载平台-无线网络在建设过程中存在着信号覆盖差、网络不稳定、安全隐患大等问题,严重影响了移动医护业务的稳定、高效开展。锐捷网络针对医院的特殊环境及移动医护应用需求创新性地研发了无线智分网络方案,有效解决了上述的问题,为移动医护提供了安全、可靠、稳定的网络平台。
一、移动医护对无线网络的要求
1、无线信号覆盖无死角-应用随时随地
医院开展移动医护业务时,最大的特点就是需要随时随地通过移动终端调用病患信息,录入相应数据。这样就要求进行无线网络建设时,无线信号的覆盖要广,在医护人员工作的环境中不存在死角。而医院在进行无线网络建设时,需重点关注以下两种情况的无线信号覆盖
医院病房大多设计有卫生间,而卫生间墙后的病床附近成为大多数医院无线覆盖时的死角。主要是因为医院无线AP大多安装在走廊,对于卫生间墙后的病床区域信号穿透力不足,尤其是离AP较远的病床。使医护人员在死角区域无法连接网络,开展工作。
医院部分房间由于工作内容的特殊性(如ICU、放射科、财务等),房间门窗采用金属防盗门或隔离性较强的墙体。无线信号在穿透这些墙体、门窗时衰减非常严重,导致房间内信号差或无信号,无法通过无线网络开展工作。
2、无线连接不中断-无需反复登陆
病区无线网络建设时需要通过大量AP进行覆盖。医护人员开展临床业务时,由于需要在不同病房、护士站、办公室之间随时移动,这样必然涉及无线AP间的漫游切换。部分医院由于AP部署不合理造成医护人员在移动过程中网络中断或延时过长导致移动终端需要重新登陆系统才可正常工作。为医护人员带来麻烦。
医院越来越多的医疗器械实现信息化,并通过无线网络进行传输,其中以心电监护仪尤其突出。这些设备在实际使用过程中需要实时传送患者的体征信息到服务器,以便医护人员监控、获知告警。这样就对无线网络连接的可靠性要求比较高,不能因为无线网络的中断或延时导致数据无线及时传输,影响患者救治。
3、无线网络安全保障-防止非法接入
医院的无线网络与医院内网相连,并成为内网的一部分。当前,支持Wi-Fi的终端设备越来越多,除了移动医护用的平板电脑、PDA等,其他终端如笔记本电脑、手机等,越来越多的进入到医院的无线网络环境中,这些未授权终端设备一旦接入到医院的无线网络,可能造成病毒传播甚至信息泄密。因此,必须严格控制确保只有经过授权的移动终端进入无线网络。无线网络的信号散布在空中,如果被侵入或截获,会造成病人就诊信息泄露,或被篡改,可能引起经济和法律纠纷;而如果病人的医嘱或手术安排单等被篡改或删除,将可能造成严重的医疗事故。
二、医院无线智分网络建设方案
全网采用基于IEEE802.11n的瘦AP架构,通过AC(无线控制器)对全网AP(无线接入点)进行统一管理、配置。AP的接入采用全千兆POE交换机,即实现大规划AP的接入,又解决AP的供电问题,简化管理。医院病区的无线覆盖采用独创的智分无线系统进行部署,大大提升了无线网络应用效果,降低投入成本。
1、智分天线进房间,病房无线信号0死角
独特的无线智分技术,将AP部署在走廊天花板,利用固定长度的馈线将伪装成电源面板的天线伸在病房里,实现病房的无盲区覆盖。天线进入房间,医护人员能够轻松在房间的任意病床前调阅病历、体征录入、医嘱执等工作,大大提高工作效率。更独特的是,无线智分技术实现了一个AP连接6个房间的超大区域的信号覆盖。
2、不断线的无线网络,医护工作更连续、高效
由于采用无线智分方式扩大了单个AP的覆盖范围,基本上一个病区的智分AP数量比传统的放装模式要省1/2。这样,AP间的干扰,以及AP之间的漫游切换将降到最低,最大程度保障医护人员正常开展工作同时无线智分采用先进的RIPT(边缘智能感知)技术,更是能实现即使无线控制器出现故障也不会造成无线全网瘫痪,智能AP仍能正常保障医护工作开展。
3、安全的无线网络,让医院省心、患者放心
无线智分网络采用双重的安全准入机制,保障只有授权的人员和终端才能连入网络,防止外来人员和移动设备随意连入网络造成的安全隐患。平板电脑实现用户入网认证,并将账号、IP、MAC、硬件特征等信息进行绑定关联PDA、无线心电监护等特殊设备,由于输入账号不方便,采用将独特的MAC地址认证方式,将PDA、无线心电监护等设备关联到一个隐藏的无线SSID上,实现终端设备的安全准入。
三、总结
综上所述,无线智分网络方案能够有效解决医院病房信号覆盖死角问题,有效减少因AP间干扰和漫游切换带来的网络不稳定问题,有效保障移动终端安全接入无线网络的问题,为移动医护业务提供了安全、稳定、可靠的网络平台,以无线信号的“无微不至”而实现移动医护、患者关怀的“无微不至”。
解放军总参谋部总医院(以下简称309医院)作为我国军队医疗体系最顶尖、最一流的医院机构之一,也是国内最早进行移动医疗建设的医院之一。309医院敏锐洞察到移动手持终端未来在医疗界的发展前景,早在20XX年就开始着手移动医疗的建设。
20XX年,锐捷网络采用IEEE802.11n标准的无线网络解决方案,结合309医院现有网络和主要应用需求打造了一个高速率、高覆盖、高安全、有线无线一体化、易扩容的无线医疗网络,为309医院的移动医疗建设打下了坚实的基础。
什么是移动医疗
移动医疗,国际医疗卫生会员组织HIMSS给出的定义为mHealth,就是通过使用移动通信技术——例如PDA、移动电话和卫星通信来提供医疗服务和信息。目前在全球医疗行业采用的移动应用解决方案,可基本概括为:无线查房、移动护理、药品管理和分发、条形码病人标识带的应用、无线语音、网络呼叫、视频会议和视频监控。移动医疗改善了传统医疗监护系统在时间和空间上的局限性,提高了医疗监护系统的实时性、灵活性,有效的集监控、医疗和信息管理优化为一体。
无线网络是移动医疗的基础建设
309医院的移动医疗应用主要包括无线体征监护和无线移动临床医\护工作站。无线体征监护能够实时向主治医生同步病人的心电监护等生命体征信息,在出现异常情况时,主治医生可以在第一时间掌握病人病情及病人当前生命体征信息。而且,大规模的无线体征监护应用可以大幅降低患者的医疗费用,使病人可以在普通病房里享受到ICU(重症监护病房)的监护环境。309医院还在全国率先推行iPad移动医生\护士工作站。医生通过iPad无线访问医院HIS服务器,随时调取病人的电子病历。在移动查房过程中,医生还可以通过无线医疗网络调用PACS影像。
目前,309医院日均影像数据量约为19G。每日平均调阅影像数据量为45GB,每天向WEB转发的数据约10GB。每小时峰值阅片量为6.3GB。这就要求无线网络建设不单要稳定,而且需要高可靠的带宽支持。医生通过手持终端进行数据录入调取必须保证百分百精确、稳定、高效、安全,因为这些都关乎广大医患病人的生命安危。因此,无线网络建设是移动医疗的基础建设,稳定的网络环境才能够让移动医疗众多应用系统发挥作用,它是移动手持终端完成工作的依托。
无线网络成功的六大关键元素
高性能、高带宽
锐捷网络无线网络产品的射频芯片采用业内最高性能芯片方案,支持3X3MIMO技术,采用双频技术,支持600Mbps的速率,实现802.11n高性能业务应用。同时,通过本地转发,智能无线交换网络将大量数据转发、加密和策略实施的任务从无线交换机转移到无线智能接入点,进而极大地减少了无线交换机的工作负担,智能无线交换网络可以高速处理相当于802.11a/g 12倍的吞吐量,有效满足了无线移动临床医/护工作站对高带宽的要求。
针对移动终端的特殊性,锐捷无线网络实现了安全和易用性完美结合,既满足了无线终端安全接入,又实现了终端零配置的解决方案,提高了医护工作者无线易用性。
高稳定
无线控制器是无线网络的核心,通过无线控制的N+1备份来提高无线网络的稳定性、可靠性。锐捷网络无线控制器采用的冗余备份技术是在虚拟化架构下开发出来的。当主控制器异常宕机时,备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的状态,并及时通知AP进行主备用CAPWAP隧道的切换,这一过程的切换时间将保持在毫秒级别,用户的业务不会出现任何中断。
高覆盖
在309医院,需要护士携带终端ipad到病人床旁录入病人体征、执行医嘱等工作。这就对无线网络信号质量提出了更高的要求。针对病房墙体结构对无线信号衰减的问题,锐捷网络采用了放装AP布置和锐捷“微室分”方案结合的覆盖方式,既充分满足了病房内无线信号质量,也有效避免了同频干扰等问题,保障了医护业务的连续性。
安全易用
为了满足医院特殊无线体征监护的需求,锐捷网络根据体征采集仪器无线特性而定制了无线AP与心电监护间私有协议的开发,更好实现了医疗设备简单、安全的无线接入,并通过DTLS加密算法实现完整的数据安全保障机制。
采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS5708与AP之间实时通信的保密性;划分多个ESSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等;通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络;通过多种认证方式(MAC、WEB、802.1X)实确保只有合法的用户才能进入网络;通过支持锐捷全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限。
此外,通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。
有线无线一体化管理
采用基于Web的锐捷网络RG-SNC管理系统,为网管人员提供了易用性极强的管理平台。RG-SNC可对无线网络中的无线控制器和无线接入点等设备与有线网络设备进行一体化集中管理,信息中心对全网设备信息和状态可随时全盘掌握。RG-SNC可自动创建系列无线接入点配置文件,统一远程配置AP的射频功率、无线信道分配等参数,并可实时与设备保持配置信息的同步与更新。
专业的无线实施团队
无线网络的工程实施对整个项目的成败至关重要。309医院无线网络的成功除了优质产品特性外,还得益于有着丰富经验的售前、售后服务团队的支撑。项目启动前期,锐捷网络售前团队从多个角度充分了解客户业务需求,对全院覆盖区域进行工勘设计,制定了完备的无线解决方案和无线规划方案。在项目实施阶段,锐捷网络售后团队分阶段进行网络优化,确保整个无线网络的顺利实施。锐捷网络无线技术工程师均具有丰富的无线项目实施工程经验,确保整个项目的顺利完成。
结语
锐捷网络打造的高性能、高带宽、高稳定、高覆盖、高安全、易管理的医疗无线网络受到309医院领导和医师们的一致认可。309医院信息科主任向媒体介绍,“由于移动医疗业务应用完全依赖于无线网络,因此,医院对无线设备厂商提出了极高的产品和技术要求。而锐捷凭借专业的技术实力和可靠的设计方案,保障了医院现在所有业务系统的稳定运营,这足以说明锐捷无线产品的高可靠性,也再次证明选择锐捷的正确性”。