医疗无线网络方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇医疗无线网络方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
医疗无线网络方案范文第1篇
关键词:无线局域网;瘦AP;移动医护平台
Abstract:Mhealth becomes popular in hospitals due to the development of WLAN technologies.Mhealth platform can improve the efficiency of daily rounds and nursing, and monitor the patients' physiological index.The Affliated Hospital of SouthWest Medical University chooses a wireless solution based on fit AP.On the basis of existing network frames, a wireless network is designed and built.besides, a management scheme is proposed to manage the wireless network.The wireless network has been test and optimized.It is safe and reliable according to medical staff.
Key words:Wireless LAN; Thin AP; Mobile healthcare platform
随着医院信息化的发展,移动医护平台在医院越来越普及。通过移动医疗平台,医生可以在床旁查阅患者病历记录,并实时更新医嘱,护理人员可以在床旁完成护理操作,或者采集患者生理指标,并实时更新到系统,有效地提高了医护人员的工作效率[1]。移动医护平台将成为医院信息系统的重要组成部分。无线局域网(WLAN)技术,适合在高数据业务的热点区域,提供高速接入率、低QoS的接入服务[2]。随着WLAN空中接口协议从802.11a发展到802.11n,无线覆盖的范围和传输速率显著提高,为移动医疗的实现提供了有效的解决方案。本文基于WLAN技术,选取了瘦AP的无线解决方案,完成了无线网络的设计与部署,形成了完整的管理方案,搭建测试环境测试无线网络并优化,最后在该解决方案的基础上测试了移动医护平台,并收集整理使用情况。
1 无线网络的设计与部署
我院医护人员在使用移动医护平台时,主要功能包括床旁电子病历查阅,医嘱查询与下达,PACS影像查看,输液与用药管理,床旁心电监护等。无线网络要求达到零漫游,零丢包,低延迟,高速率以满足上述功能。结合实际使用需求,选取的解决方案参数,见表1。
1.1无线网络的设计 我院的无线网络的部署,是在现有网络的基础上完成。在需要部署无线网络的外科楼,内科楼,肿瘤科,传染科以及综合楼等建筑中,垂直子系统采用两路4芯光缆,分别连接建筑底层的两台汇聚交换机,水平子系统使用五类双绞线,接入到各楼层弱电间交换机。无线网络基于802.11n协议,选取了无线接入POE供电交换机,瘦AP以及超柔馈线。接入无线网络之后的网络拓扑图,见图1。
1.2无线网络的部署 POE供电交换机作为接入交换机,连接到楼层的交换机。瘦AP通过超柔馈线,连接到接入交换机上。瘦AP作为无线漫游的基站,下联多个智分单元,以片区为单位,分布在楼层的各个位置。智分单元再通过超柔馈线,将美化天线延伸到各个房间。部署的方案,见图2。
智分单元可认为是瘦AP的延伸,美化天线是智分单元的延伸。故整个科室的信号都是由瘦AP发出。医护人员在科室内部移动时,不会出现漫游的情况。每个病室和走廊上都部署有美化天线,保证信号全覆盖。
为方便无线网络管理,为每栋楼划分一个VLAN,每个VLAN关联一个SSID,用于移动医护平台业务。考虑到扩展不同的业务,瘦AP可根据实际需求,多个SSID,分别对应不同的业务。我院目前在医护人员使用的基础上,还划分了单独的VLAN,用于监护仪器的使用。
2 无线网络的管理方案
在设计和部署无线网络的同时,我院也形成了一套无线管理的方案,主要包含安全性能管理、信号强度检测、流量监测、故障查找及排除、报表统计。
安全性能管理通过主动防御和被动防御完成。被动防御即给不同楼栋的设置不同SSID,同时设置不同的密码[3],保证患者的移动终端不能连入无线网络。由于密码比较容易泄露,因此安全性较低。主动防御,即给医护人员使用的移动终端设备,安装监控软件,通过后台服务器检测连入无线网络的设备,禁止非内网用户接入。同时禁止终端设备修改接入的SSID和密码,保证设备只能在特定的科室环境中使用。主动防御的安全性较高。
信号强度的检测和流量检测,主要通过引入管理软件来完成。管理软件基于SNMP协议,通过无线接入控制器(AC),x取POE接入交换机以及瘦AP的MIB信息库,获取当前连入的无线设备数目,数据流量以及相应的信号强度。并且可以根据科室的实际环境,制作无线热图,实时查看科室各个位置的信号质量。
通过AC,可以远程批量配置上线的瘦AP,根据不同的使用科室,将瘦AP命名。通过监控软件可以实时监控瘦AP的在线状态,在瘦AP退服时发出告警,并记录日志。还可以通过AC查看瘦AP天线的在线情况,以便在病室出现信号不稳定,但瘦AP正常工作时,迅速查找到工作状态异常的天线并进行处理。
最后,通过管理软件,可以记录瘦AP在一段时间内的退服时间,退服率,内存使用率,CPU使用率,流量使用情况等数据,并形成相应的报表,作为无线网络后续调整和维护的参数依据。
3 无线网络的测试与优化
在部署完成之后,需要对无线网络进行测试,保证移动医护平台上线之后正常的使用。测试的项目包括了ping包测试、信号强度测试、FTP上传和下载测试等。
Ping包测试,通过选取支持802.11n协议的PDA,在无线网络中进行ping包测试,记录丢包率以及平均ping包延迟。信号强度测试,是通过安装信号测试软件,在实际环境中测试信号强度并记录,同时对比管理软件读取的信号强度。FTP上传和下载测试,是通过搭建FTP服务器,在终端设备上传输文件,记录上传和下载的平均速度。以我院外科楼肝胆外科为例,测试结果,见表2。
在测试结果的基础上,可通过瘦AP的信道调整,功率调整,取消其他无线信号源等手段,对科室无线网络环境进行优化。
4 结论
我院无线网络部署和测试完成之后,已投入试用阶段。基于无线网络开展了相应的移动医护业务,可满足医护人员的实际使用需求,有效地提高了医护人员的工作效率。
参考文献:
[1]杨宏桥,吴元立,李学斯,等.移动医疗技术的研究与应用[J].中国数字医学,2011 6(11):49-51.
医疗无线网络方案范文第2篇
1 引言
近年来医疗系统对于信息化的依赖日益凸显,特别是网络技术的应用让医疗系统的工作更加快捷便利。相关文献指出,一个国家医疗信息化的水平可以通过以下进行阶段性划分:医院管理信息化、医疗临床管理信息化以及局域网医疗卫生服务。其中,临床管理信息化是以采集病人信息、存储病人信息、处理病人信息为核心,为相关医疗从事者提供医疗相关的工作基础数据和服务,进而提高相关的工作质量和效率的一种行业信息化。在实际应用中,主要的临床管理信息化系统有,病人床边信息系统、医疗图像系统、反射信息系统以及病历系统等等。随着医疗信息化的深入,越来越多的信息化系统将在医疗行业中投入使用,其将极大促进医疗行业信息化的发展。其中无线网络作为当前信息化的一个重要手段,在医疗信息系统中担负着不可或缺的作用。文章将从无线网络在医疗系统中的应用现状出发,对当前无线网络在医疗系统中的网络规划和安全性进行探讨,并提出相关对策。
2 无线网络在医疗系统的应用现状
当前无线网络已开始广泛应用在医疗工作中,例如医生利用移动设备进行病房工作的相关工作,对需要的病人病史和临床检查结果数据进行查询和录入,不需要电脑和有线网络;护士可以使用PDA对病人的相关条形码进行识别,可以快速查找出需要的药品、医生建议以及注意事项,简化工作的同时也使得工作安全性提高;另一方面对病人的日常照顾以及相关的医疗,可以通过移动无线网进行实时的数据监控。当然,上述举例子的基础在于大数据的处理和数据的共享,此处所指的数据共享包括医院部门与部门之间的数据共享、医院与社区之间的数据共享、医院部门与医生个人间的数据共享、医院部门与护士个人间的数据共享。数据的共享来源于网络传输,特别是在医疗图像的处理上,要实现高清无误的图片传输,对于无线网络的带宽要求是一个明显的挑战。
另一方面,由于信息技术的发展和网络技术的循序渐进,在无线网络的实现上,传统局域网的有线网络接口无法完全满足当前的医疗信息化需求,相关线路和接口的老化也成为医疗信息化的一个瓶颈。因此在实际工作中,必须结合实际在权衡经济效益和现有设备的情况下,对网络覆盖面进行扩张、并适当增加接入点,实现信息化的全方位提升。
对于现有的有线网络进行全面改造是不符合实际的,因为大量的有线局域网设备更新是一个人力物力花费较多的系统工程,特别是目前相关的系统还有依赖有线网络的需要。另一方面,由于当前无线网络技术的发展和相关业务的需要,相关医疗单位已经在现有的基础上建设规划无线网络,相关医疗信息化系统已从传统的有线局域网转向无线网络提供服务。因此在以往的有线网络基础上应用无线网络进行医疗业务工作是医疗信息化发展的必然要求。
3 医疗无线网络的规划与建设
在实际应用中,医疗系统的无线网络的规划在医院或其他医疗单位由于实际环境和应用的软件系统不一样而不同,因此无法一一列举,不同的规划思路有不同的优势。此处仅以一个实际方案为例,对一个医院内部无线网络规划建设提出一种思路。根据实际工作环境,医疗信息系统需要服务器(包括web服务器、FTP文件服务器、DHCP服务器等多种服务器),需要与外部Internet进行数据交换,实现无线传输与外部数据查询。基于此,总体的方案拓扑设计如下:
总体拓扑的核心在于一个三层交换机。交换机通过防火墙连接外部的WEB服务器以及路由器再连接到Internet实现与外部数据的共通。再之,其在内部网络中连接包括FTP服务器、DHCP服务器在内的服务器群,并通过楼层交换机与无线路由AP进行连接实现无线网络的覆盖。
在多个楼层的医院里,从网络层次化管理的角度出发,可以在楼层中部署相关的二层交换机,并且通过在楼层中分布均匀的无线路由AP进行数据传输与交互,实现无缝覆盖。而楼层中的二层交换机将通过光纤(楼距和楼层比较大时)连接到核心三层交换机,三层交换机作为网络的核心将数据送往外部Internet,为了信息安全的考虑在连接外部路由器时,网络规划提供了一个性能较好的防火墙实现网络隔离。由此可见,三层交换机是设计中的核心,其在应用中,网络管理人员可以利用VLAN以及MACE地址技术将医院内部的PC机MAC地址与VLAN进行绑定,并与此同时划分不同部门、不同职能的VLAN进行网络管理。DHCP服务主要应用于对于网内PC机IP的划分,在安全性上考虑可以采用NAT转换实现内网与外网的互联。对于相关重要的部门,依靠VLAN管理无法完全提高其安全性能,例如比较核心的财务部门的财务系统、病人的病历系统等等,因此可以通过ACL控制访问列表控制其他用户的对该部门的相关网络的访问权限,相关安全性在实际工作中需要进一步结合实际进行考量。
除此之外,重要数据库服务器可以部署在内网内,而提供外网数据服务的Web服务器则可以根据需要置于防火墙的DMZ区供外部查询访问。最后,在无线控制器上对无线路由的功率进行自动调整,以避免由于单点故障造成的信号覆盖不完全,并且实现整网的信号强度均匀,避免由于单点功率过大而造成的信号自扰和冲突。在整个无线网的部署中,可以利用自动RF技术对接入点和干扰信号进行检测和定位,去除非法接入和干扰。利用其实现的动态信道分配可以避免无线路由之间的信号重叠造成的冲突与干扰,并实现对在用无线路由的功率和流量负载的监控,并适时进行控制实现全网流量负荷的均衡。
在规划建设中必须考虑相关建设的准则有:包括考虑后期信息系统的升级以及接入容量的扩大,在设计时留有充分的升级和后续扩充的可能,并且符合相关的国际标准和行业标准,使无线网络具有兼容性和开发性;实现系统运行的可靠性和安全性是医疗信息系统的基本要求;同时,方便维护人员管理和维护,并且能够提供良好的接入性能。
4 医疗系统无线网络的安全性
如上所述,安全在医疗系统无线网络中显得相当重要,甚至不仅仅是一种技术风险,这种风险存在于数据安全、资产保护以及医疗工作业务开展流程。而有关文献指出,安全风险的存在在于2方面――漏洞和威胁。对于无线网络在医疗系统中存在的漏洞如若构成威胁其就是医疗信息化的一个风险,而在威胁存在中的漏洞也是一种可以产生无法估量后果的风险。因此,此处根据实际的无线网络在医疗系统中的建设存在的相关问题,对医疗无线网络的安全风险进行浅析。
4.1 医疗无线网络信息的窃取
对于医疗信息系统来说,数据涉及多个方面,例如病人的病历、医疗财务、医生建议和医院的资源等等,这些都可能成为相关非法窃取的目标。由于无线局域网利用公共开放的电磁波作为网络传输媒体,能够穿越任何故障物(只要在规定的区域范围和覆盖范围内),其提供便利的同时也使得任何一个无线客户端都拥有接入能力,接收到该无线信号并采用该无线信号进行传输,这使得非授权客户端在无线网内的窃听和非法干扰比有线局域网更加容易。而上述的相关数据一旦被窃取或修改,可能导致医院财产损失、病人隐私的暴露、医疗工作无法正常开展等等,甚至导致医疗事故。因此在医疗系统无线局域网的建设中必须首先关注此类问题,其也成为医疗无线网络信息安全的第一个风险问题。
4.2 医疗无线网对医疗设备干扰和其拒绝服务攻击
如上所述,无线网络的传输依赖于开放性电磁波。而医疗设备多数对电磁波敏感,并必须保持高度的灵敏性以实现医疗诊治的准确和医疗抢救的其他相关功能。因此,无线网络的部署有可能影响病人的抢救和诊治、甚至可能影响病人生命安全。其无线信号的覆盖部署设计应当考虑好对医疗设备的干扰,并对相关区域进行规划性屏蔽,实现医疗设备的无干扰和无线信号的高强度覆盖的平衡。
再之,作为一种数据传输网络,无线网络也拥有网络的相关主动攻击风险,例如拒绝服务攻击风险(DoS攻击)。这种类型的攻击可以通过大量的接入客户端进行非法的访问,导致后台数据服务器的崩溃或者网络的堵塞,致使整体系统资源耗尽,无法提供正常服务。由于无线网络所使用的无线信号和扩频技术也使得该风险的存在更加突出。
5 医疗系统无线网络安全管理措施
针对医疗信息系统的特点,必须对医疗信息系统无线网络的安全进行有效的管理。医疗信息数据必须保证信息与相关的信息系统不被非法使用、截取;其次,医疗信息系统必须保证相关的内容权威性,不被非法篡改和伪造,确保途径的唯一合法;再之,医疗信息系统数据必须保证能够为合法授权接入者使用并提供用户接口,实现修改、新建和删除的相关操作的快捷;最后,必须保障相关的无线网络对医疗设备的正常使用无影响。因此医疗无线网络的部署必须考虑有效性、实用性和安全性的综合。
5.1 防止非法用户侵入
在这点上,相关的协议标准提供了较好的方式。例如IEEE802.1la/b协议提出的无线网络设备服务区域认证ID和物理地址访问控制。这可以实现对医疗无线网络的边界控制,防止非法用户的非法接入。
无线网络设备服务区域认证控制主张将无线网络分为若干个需要不同身份认证的子域,在每个子域内对接入用户实施独立的身份认证,只有通过该独立身份认证的用户才可以进入相应的网络子域,进而防止非法用户的入侵。利用这种方式,需要对无线网络路由器进行配置,并修改默认SSID、默认密码以及和SNMP共有的字符串,关闭相关的管理端口并禁止明广播,在无线路由上做好安全防护。
而在物理地址访问控制上,医疗系统无线网络可以设置允许用户接入的物理地址表,该表记录了可以接入无线局域网的所有用户物理地址。因此,在实际应用中,物理地址没有在清单上的设备将无法接入无线网。当然这对于网络管理和用户登记工作来说工作量相对较大,并且在实际工作的维护中可维护性较差。除此之外还可以在无线网络路由器的设置中对DHCP功能进行禁用,人工手动设置各个用户端无线网卡的IP地址,实现用户端的网络管理。
5.2 增强加密技术
相关研究显示,有线等效保密协议也可以较好应用于无线网络的管理。而在实际应用中有线等效保密协议主要应用于无线网络中保护链路层的数据安全。其采用64位到128位的共享加密密钥,实现了对话过程不变化且不针对用户变化的密钥实施。由于其对无线网络用户的通用性,有线等效保密协议可以阻止来自相关客户端的初级攻击,并提高攻击代价。当然,密钥的长度可以影响攻击的难度,因此在条件允许的情况下可以提高密钥的长度。
5.3 提高数据保密性和认证安全度
为了提高相关的数据安全保密性,有关文献指出使用IEEE802.1X端口认证技术进行认证。在实现上,IEEE802.1X主要实现如下:首先客户端向无线路由发出请求,并且与其通信;其次,无线路由将加密完毕的数据发送至用户认证数据服务器进行身份认证;最后验证数据服务器确认用户身份后接受相关的访问需求,使该用户端成功接入访问网络资源。
医疗信息系统由于移动用户较多,因此安全访问的隐患也给数据安全带来一定的压力。采用IEEE802.1X协议的身份认证技术,对接入用户进行更为严格的身份认证,能够有效防止非法用户的非法接入、盗用数据、篡改数据等等相关网络安全问题。更为深层次的控制在于对无线网络路由器的接入进行身份认证,实现对无线设备的统一管理,并将其纳入医疗设备安全的管理体系中。
5.4 无线网络对医疗设备的干扰问题
如上所述,大量的医疗设备依靠电磁波进行工作,因此无线网络的部署和实施会影响甚至损害医疗设备的使用。因此在无线网络的部署和设计上必须考虑无线网络对电磁设备的影响。在医疗系统中,无线网络设备的选取需要选取符合相关国家标准和行业标准的厂家品牌。并且在实施过程中必须对其进行实验,相关文献提出对于电子辅助治疗设备和电子人工脏器等直接关系病人健康和生命安全的重要设备,必须进行生物实验,以提高更为全面、合理的测试报告,供后期无线网络部署参考。
医疗无线网络方案范文第3篇
关键词:无线网络技术;无线AP;移动工作站
中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-01
1 无线网络在医院的典型应用
1.1 用于病区移动查房
通过在病区部署无线网络,医生可以利用移动工作站方便的在病区内任意移动,并可随时登录住院电子病历系统,调阅本病区病人的病历、检验报告、放射报告等等其他有关病人的各种检查结果和相关信息。另外,医生还可以在查房时,根据病情变化现场开出医嘱,而不需要查房后转抄医嘱或凭借记忆补开医嘱,而造成医生的重复工作或错误发生。
1.2 护士移动护理
护士通过无线电脑(PDA),可直接在病人床边进行数据采集和录入,如生命体征采集,并可现场执行医嘱,大大提高护理的效率,病人可得到更多的护理。通过将条码、腕带等技术的结合,可给医院的管理带来以下成效:一是护士的工作流程更加合理化、精简化,从而大大提高了工作效率;二是执行医嘱零差错,最大限度的降低医疗事故;三是护理工作量统计数据准确率高,为医院的二次考核分配提供依据。
1.3 移动门诊输液
医护人员可以随时掌握医院输液室的整体情况,例如当前有多少病人在输液,当前座位上的输液患者是谁哪位需要重点关注,哪些患者需要帮助等信息,护士可以及时准确地响应患者的服务请求,并通过PDA确认病人手中的条码,减少输液差错,有效确保患者输液的安全。
2 无线网络在医院临床的正式使用
当下无线网络产品种类繁多,而医疗行业的特殊性、敏感性,使得我们在选择无线网络产品的时候必须慎重从事。在考察和评估了多家厂商的需求满足度以及经过专家组的多方论证之后,我院选择了锐捷网络智能无线解决方案。该方案在原有有线网络的基础上,通过增加无线控制器、无线接入点(AP)以及带有POE供电功能的接入交换机组成,如下图所示,方案具有以下特点:(1)统一的射频管理,消除干扰。(2)故障双向智能感知-业务永不中断。(3)安全防护四重奏。(4)简单方便的无线管理。
3 实际部署
3.1 病区无线部署要求
(1)所有病房的-75dbm信号强度以上覆盖。(2)各点位无线网络吞吐量达到图像调用可用水平。(3)病区内无线部署达到二三层无缝漫游。
3.2 病区楼层AP分布部署
我院住院楼楼层分布如下,整个病区为中间走廊,两边病房的建筑结构。整条走廊长度大概在70米左右,宽度3米左右,走廊上有天花板隔离。
图1:病区整体AP部署示意图
上图为病区的楼层结构图和AP部署示意图,每个病区部署四个AP,每个AP对周围的4-6个房间进行无线覆盖。这样对于每一个AP来说,信号穿过两堵墙,达到较远的房间时,信号仍然可以维持在-75dbm以上,可以达到业务系统可用的信号强度范围。AP尽量放置在相邻房间两扇门的中间,这样AP信号穿透这两个房间的门,形成小于45°的入射角,信号进入房间所受衰减不大。
医疗无线网络方案范文第4篇
精细分析 从容应对挑战
本次项目涉及新建全院核心机房、新建内科综合大楼,以此为核心构建高性能、高可靠的现代化网络。
为了更好的实施全院网络的整体升级,院领导连同各个业务科室负责人与信息中心一起对现有医院业务情况与信息系统的整体现状与需求,从三个方面进行了深入全面的分析,为制定更加完备有效的升级部署规划做足了前期准备。
1.网络需要支持云计算和内外网同时访问
医院业务种类繁多,迫切需要通过虚拟化来提升服务器利用率,降低成本,要求网络能够很好的支持云计算应用;医院内部众多服务器和终端需要支持内外网同时访问,以便正常开展网上挂号和办公等业务,传统的物理隔离网络已经不能满足新业务要求,医院需要一张高效的网络,更好地为医疗业务服务。
2.网络需要在医院内外全面支持移动医疗
为了进一步提升医疗服务效率和质量,医院需要一张全面覆盖和安全的无线网络,以便在院内开展移动查房,移动护理等应用,同时,医院还需要在院外能够安全地接入医院网络进行正常办公,实现院外移动医疗。
3.网络需要更加可靠和安全
医院的正常业务开展已经离不开各种信息化系统,而网络作为信息化的基础,其可靠性被高度重视,此次新大楼建设需要建设一个高度可靠的医院网络,支撑医疗业务稳定持续运行;医院内外网信息交互越来越多,无线网络的部署也使得医院的网络安全问题变的更加复杂,在大量部署各种安全设备的情况下,需要真正实现对网络安全态势的可管可控。
融合网络支撑业务高效运行
通过对前期的全面分析,三亚人民医院对自身业务需求做了详细的了解,于是信息中心基于创新的敏捷网络,为医院部署了一张高效融合、业务随行和安全可靠的网络系统,全面支撑医院业务的高效运行。具体实施步骤如下:
1. 万兆数据中心交换机和逻辑隔离方案打造高效融合的网络
为应对医院业务快速发展,以及数据中心云计算需求,三亚人民医院采用两台万兆数据中心级交换机部署在内科综合大楼,作为全院的数据中心核心。据了解,该数据中心可以提供业界最大的交换容量、丰富的网络接口,支持全面的虚拟化特性,支撑医院业务高效运行。
医院原有网络内外网完全物理隔离,信息不能直接互通,对部分业务系统的部署和终端用户的访问带来不便。三亚人民医院采用了内外网独立建设,逻辑隔离的方案,逻辑上分为四张网,分别是内网,无线网,外网和互访区,在互访区的服务器和终端可以与其它网络进行互访,同时在边界部署防火墙进行精细化访问控制,实现了内外网深度融合,业务互通,降低了建设成本。
2. 多种AP和基于BYOD的精细化管控实现业务随行
为支持移动查房和移动护理等应用,医院需要一张全面覆盖、安全可控的无线网络,信息中心采用专业的原厂网优网规服务,综合采用放装AP、面板AP和室外AP实现了网络的全面覆盖,并支持2.4G/5G双频和最新的802.11ac标准,单台AP最大速率可达到1.9Gbps,有效提升无线网络性能体验,支撑移动PACS等高品质医疗业务开展。
敏捷交换机S12700提供随板AC功能,业务板卡除了转发传统有线业务,还能作为AC转发无线业务,无需单独购买AC;同时一套集群系统只需购买一份无线license,解决了传统方案多个AC需要购买多份license的问题; S12700随板AC性能是传统AC的一百倍,整机支持4K个AP,医院无线网络可平滑扩展到全院、甚至多个分院的覆盖,大大节约采购成本。
据三亚人民医院信息中心负责人表示,当前医院无线网络面向医护人员开放,未来将考虑向病患开放自助上网服务,不同的角色需要访问不同业务,针对此需求,信息中心决定部署基于BYOD的情景感知的精细化管控,即网络可感知什么人、使用什么设备、在哪里接入、接入时间和接入方式,在此基础上,根据不同的场景设置不同的权限、带宽和QoS等,实现无线网络的精细化管控。
医院的OA系统除了提供内外网访问能力之外,还需要提供internet的访问能力,三亚人民医院采用VPN网关解决方案,对终端进行安全管控,建立一个安全的数据传输通道,使得医护人员在院外也能安全的接入医院网络,开展办公业务。
3.对组网实现可视化管理,全网安全协防有效智能安全管理
医疗数据的安全一直被业界重视,三亚人民医院对网络的高可靠性要求提到了一定的高度,每层楼均采用双上行链路,单条链路故障不会影响正常业务开展;同时在园区网络核心层配置了硬件集群,将两台敏捷交换机虚拟成一台逻辑交换机,以独创的主控1+N备份技术,创新实现了集群系统中单主控的跨框冗余,集群系统可靠性得到前所未有的保障。
在组网可靠的同时,网管软件实现了对网络的可视化管理,特别是信息中心采用了网络包守恒算法技术,改变了传统运维利用模拟流量进行故障检测分析的方式,实现了对任意业务流的实时随路检测,不占用业务带宽,能够在故障发生的瞬间精确感知并定位网络故障。
为保障医院网络安全,三亚人民医院部署了防火墙、入侵防御系统、漏洞扫描和运维审计等系统;敏捷网络的全网安全协防特性,能够收集全网各种IT、网络和安全设备的日志,进行基于大数据的智能分析,将看似无关的事件进行关联分析,真实了解全网安全态势,有效识别出真正的安全威胁,并能够进行智能的安全控制,简化安全管理。
医疗无线网络方案范文第5篇
优质网络全国互联
进军大数据
爱康国宾是中国领先的提供体检和就医服务的健康管理机构,是由爱康网和国宾健检组建成立的联合服务机构。依托旗下健康医疗服务中心、覆盖全国主要城市的合作医院网络和强大的客户服务体系,爱康国宾为个人及团体提供从健检、医疗、家庭医生、慢病管理、健康保险等全方位个性化服务,帮助其全面摆脱亚健康、预防慢性病、解决就医难,为根本提高现代中国人的整体健康水平和生命质量作贡献。同时,爱康国宾为保险公司和医疗机构提供第三方的健康管理服务以及客户关系管理的解决方案。2014年3月4日爱康国宾向美国证监会提交IPO申请,2014年4月9日晚间,爱康国宾正式在美国纳斯达克上市。
2011年起,爱康国宾体检就开始了电子商务方面的尝试,其中最为典型的就是与网络团购的紧密结合,先后在各大网站组织了多次的团购活动,并在国内最大体检团购网站进行了多次体检团购活动,取得了良好的效果。另一方面,爱康国宾体检也重视自己官网的网络销售,可以说电子商务为爱康国宾这个本地化服务带来了突飞猛进的发展。
2012年,爱康国宾携手巧顾网,致力于医疗健康事业的电子商务化,为更多的人们提供最便捷的、放心的精品体检和就医服务。
中国领先的提供体检和就医服务的健康管理机构,是由爱康网和国宾健检组建成立的联合服务机构。依托旗下健康医疗服务中心、覆盖全国主要城市的合作医院网络和强大的客户服务体系,爱康国宾为个人及团体提供从健检、医疗、家庭医生、慢病管理、健康保险等全方位个性化服务,帮助其全面摆脱亚健康、预防慢性病、解决就医难,为根本提高现代中国人的整体健康水平和生命质量作为贡献。
作为中国最大的健康管理集团之一,爱康国宾每年为几百万客户提供健康体检、疾病检测和私人医生等服务。近年来,爱康国宾依托旗下健康医疗服务中心、IT 技术平台和强大的客户服务体系,为个人及团体提供从体检、检测、医疗、家庭医生、慢性病管理、健康保险等全方位个性化服务,企业规模不断扩大。
在医疗信息化应用方面,爱康国宾是国内最早一批实现全国联网的机构,体检者可以在全国任何一个分支机构使用档案检索和健康跟踪。另外,爱康国宾正在建立更加智能化的服务平台,利用大数据和云服务为用户提供更加优质的服务。
全国联网已经实现,大数据正在起步,而这些都离不开优质的基础网络作为保障。面对日益增加的业务量,爱康国宾决定对原有网络进行升级,经过缜密规划与部署,信息中心深度结合爱康国宾“总分型”企业业务的特点,在方案中提出采用了RG-EG 易网关,通过虚拟专用网VPN 实现互联,大幅节省了建设成本。其次,RG-EG易网关作为多功能合一的出口产品,可以对关键业务进行精准的流控,利用TCP 优化和双边加速技术,帮助爱康国宾轻松实现了高峰时期的关键业务保障。另外,全面的审计功能以及网络加密技术,确保了全网数据的安全性。
以客户为中心WLAN
具备感知功能
作为一个以客户为中心的服务型企业,爱康国宾希望在为客户进行体检之余提供更好的网络体验。无线网络WLAN能够实现实现智能感知,让爱康国宾又一次轻松达成了进阶的目标。
