1、总论 2、无线局域网络技术 3、无线局域网络安全 4、无线局域网络完全可以应用在医疗行业 5、无线局域网络结合医疗管理系统的应用优势 6、应用实例 1、总论 随着各医院计算机网络的普及和网络医疗管理系统的完善 , 利用计算机管理系统进行医生查房、病人监护、药计师配药和分发、设备的管理和实时监控,药品库存管理,病人档案、病例,控制医疗装置,以成为各医院工作人员日常工作必不可缺的重要工具。目前,很多医院的计算机管理系统中,计算机都是放置在各个部门的固定位置,如财务部门、挂号部门、结算部门、药品发放部门、护士值班室、医生办公室、行政人员办公室等,甚至在病房中架设计算机,然后通过计算机综合布线连网。但是如何利用计算机网络来更有效的提高管理人员、医生、护士、及相关部门的协调运作,仍旧是各医院在不断考虑的重要问题。 一直以来,医疗行业对无线局域网络的应用都比较谨慎,最主要的问题是担心无线局域网络设备对病人和医疗设备的干扰 , 其次是数据传输的安全性。现在, NETGEAR 无线网络产品针对医疗行业,提供了完整的 802.11g 54M 无线连网解决方案,无论是已经有网络基础的医院还是正要构建网络的医院, NETGEAR 802.11g 54M 无线产品结合医院管理系统将为你提供最为方便快捷有效的应用选择。 美国网件公司 (NETGEAR Inc.) 根据目前中国各医院的实际情况及将来的技术发展趋势,创新的采用无线局域网覆盖,能够充分利用无线可移动性 的前提,为上海东方医院、上海海员医院、上海长征医院提供了优质的成功案例。事实证明,采用无线局域网技术和医疗管理系统相结合是一个较好的解决方案。 2、无线局域网络技术 无线局域网,也被称为 WLAN(Wireless LAN) ,一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。 目前WLAN的各项标准是由IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)制定,所制定的标准是为了要建立一种业界标准,以确保各厂商生产的设备都能具有兼容性与稳定性,最早的规格IEEE 802.11是在 1997 年提出,接着在 1999 年 9 月又提出了 IEEE 802.11a 和 IEEE 802.11b 。 初期的规格制定了在 RF 射频频段 2.4GHz 上的运用,并且提供了 1Mbps 、 2Mbps 和许多基础信号传输方式与服务的传输速率规格。 IEEE 802.11a 和 IEEE 802.11b 标准则分别为 5.8GHz 和 2.4GHz 频段做定义。这两组新的标准也定义了 IEEE 802.11a 中 5Mbps , 11Mbps 到 54Mbps 速率的新物理层。这些标准可以在 ISM ( Industrial , Scientific and Medical -工业、科研与医疗应用)频段上使用,这些频道包括 902-928MHz (可利用频宽 26MHz ),2.4-2.4835 GHz (可利用频宽 83.5 MHz ),以及 5.725-5.850 GHz (可利用频宽 125MHz ),最后一项也符合 IEEE 802.11a 标准的最高资料速率应用 一般而言,对比于传统的有线网络,无线局域网的应用价值体现在: - 可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。 - 布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。 - 组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的 点对点 模式扩展到上千用户的 基础架构 网络。 - 成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报 。 另外,无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。 3、无线局域网络安全 由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板,玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到,包括并不希望他接收数据的客户端。因此在无线局域网中,只要有与和无线局域网设备工作在同一个频段的设备,任何人都有条件窃听或干扰信息,为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,在无线局域网的应用当中引入了相应安全的手段 。 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。 无线局域网安全技术发展历程 无线局域网的安全技术这几年来随着无线局域网的高速发展,也得到了快速的发展。 NETGEAR 公司作为全球无线局域网的主流厂商,其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展,为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。 一、早期基本的无线局域网安全技术包括有: 物理地址(MAC)过滤 每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是 48 位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。 服务区标识符(SSID) 匹配 无线工作站必需出示正确的 SSID ,与无线访问点AP的SSID相同,才能访问AP ;如果出示的SSID与 AP 的SSID不同,那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。 有线等效保密(WEP) 有线等效保密(WEP)协议是由 802.11 标准定义的,用于在无线局域网中保护链路层数据。 WEP 使用 40 位钥匙,采用 RSA 开发的 RC4 对称加密算法,在链路层加密数据。 WEP 加密采用静态的保密密钥,各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能,当加密机制功能启用,客户端要尝试连接上 AP 时, AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性,所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙,提供更高等级的安全加密。 NETGEAR 所有的无线局域网产品均支持这三种基本的安全技术 。 二、在 802.11i 或者说 WPA 之前的安全解决方案: 端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站 STA 与无线访问点 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过,则 AP 为 STA 打开这个逻辑端口,否则不允许用户上网。 802.1x 要求无线工作站安装 802.1x 客户端软件,无线访问点要内嵌 802.1x 认证代理,同时它还作为 Radius 客户端,将用户的认证信息转发给 Radius 服务器。 NETGEAR 公司企业级 802.11b/g 的无线局域网接入点 ME103/WG302 就支持完整的 802.1x 标准和无线客户端的二层隔离,特别适用电信运营商公共无线接入的场合。 VPN-Over-Wireless 技术 目前已广泛应用于局域网络及远程接入等领域的 VPN ( Virtual Private Networking )安全技术也可用于无线局域网域,与 IEEE802.11b 标准所采用的安全技术不同, VPN 主要采用 DES , 3DES 等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的 VPN 安全技术与 IEEE802.11b 安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案。 NETGEAR 公司的 FVM318 是全球第一个将无线局域网接入点 AP 和提供高达 256 位加密的 IPSEC VPN 技术集成在一个设备当中,提供整个无线无线局域网行业当中最高的安全应用。 三、WPA (Wi-Fi 保护访问) 在 IEEE 802.11i 标准最终确定前, WPA ( Wi-Fi Protected Access ) 技术将成为代替 WEP 的无线安全标准协议,为 IEEE 802.11 无线局域网提供更强大的安全性能。 WPA 是 IEEE802.11i 的一个子集,其核心就是 IEEE802.1x 和 TKIP 。 新一代的加密技术 TKIP 与 WEP 一样基于 RC4 加密算法,且对现有的 WEP 进行了改进,在现有的 WEP 加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查( MIC )”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等 4 种算法,极大地提高了加密安全强度。 TKIP 与当前 Wi-Fi 产品向后兼容,而且可以通过软件进行升级。从 2003 年的下半年开始, Wi-Fi 组织已经开始对支持 WPA 的无线局域网设备进行认证。 NETGEAR 公司的将在今年下半年将其现有的无线局域网产产品进行免费的软件升级将完整地支持 WPA 无线局域网安全保护访问技术。 四、IEEE 802.11i 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11 工作组目前正在开发作为新的安全标准的 IEEE 802.11i ,并且致力于从长远角度考虑解决 IEEE 802.11 无线局域网的安全问题。 IEEE 802.11i 标准草案中主要包含加密技术: TKIP (Temporal Key Integrity Protocol) 和 AES ( Advanced Encryption Standard ),以及认证协议: IEEE802.1x 。预计完整的 IEEE 802.11i 的标准将在 2004 年的下半年得到正式批准。 作为全球无线局域网的领先厂商, NETGEAR 公司将始终将最先进的无线局域网安全技术带给用户,让用户用得放心 4、无线局域网络完全可以应用在医疗行业 2002 年,日本电波环境协会第二次对在医院使用 PHS 手机(80mW 输出)是否对心脏起搏器病人的干扰测试,测试结果为: PHS 手机只与个别的 3 种品种的老式心脏起博器之间产生了电波影响(受干扰间距为 11.5cm)。受影响的心脏起搏器比例占整体测试的比例很小。 据德新社报道,来自于科隆大学附属医院的格拉姆雷扎卡纳尼等人对该院使用普通手机的心脏起搏器携带者进行了调查,科学家经过反复试验发现, 手机与起搏器保持25厘米以上距离时,起搏器功能基本不受手机干扰 那么目前无线 LAN 设备均采用的是 IEEE802.11 规范, IEEE 802.11 规定的发射功率不可超过 100 毫瓦, NETGEAR 802.11a /b/g 无线产品出厂值实际发射功率最大约 60~75 毫瓦,并且发射功率可调( 0~75 毫瓦)。这是一个什么样的概念呢?手机的发射功率约 200 毫瓦至 300 毫瓦之间,手持式对讲机高达 5 瓦。而且无线网络使用方式并非像手机直接接触人体。那么我们在实际无线网络建设中,可以根据特殊场地的实际情况,可以在信号强度保证的情况下,选择适当调小输出功率。因此在医院建设无线 LAN 对于心脏起搏器患者来说应该是安全的。 另外 , 通常正常情况下,目前医院里采购的医疗设备,设备本身都是具有良好的屏蔽防护,一般的无线 LAN 设备正常情况下是不会影响到现在医疗设备的。 那么需要我们关注的是与手术室和心脏相关的区域的无线覆盖。 出于安全考虑,这些区域,我们建议可选用 IEEE 802.11a 5.8G 标准产品,以尽量避免与现有的 2.4GHz 的屏蔽不良好的医疗设备产生干扰 ; 在手术室内,无线设备尽量保证与相关医疗设备之间保持一定的距离 , 特别是手术室内的监视设备及血液循环设备等医疗设备对干扰最为敏感 ; 特别值得强调的是,在这些区域的无线网络实施安装过程,尽量减小发射功率。最好调整电波输出的功率为 10mW 以下 . 5、无线局域网络结合医疗管理系统的应用优势 对于医院,采用无线网络的最大优势在于无线网络的及时性和移动性,采用 NETGEAR 的无线网络产品,集合医院的医疗管理系统,可以使整个医院处于一种整体的电脑网络系统管理之下,网络信号的无隙覆盖,将加快对病人病况的认识和处理,无论是对医生、护士还是工作人员,整个工作的进程都将是可控的。无线网络方案解决了地域位置的限制 . 面对不同的医疗应用区域,合理的选配不同规格的无线产品,那么在医院的任何区域,只要您想,无线的信号就可以到达。 采用 NETGEAR 无线网络产品所架构的网络能实现有线网络的一切功能,同时他解决了有线网络的部分局限性,可以让专家,医生,管理者在医院的任何地方都能方便的查找信息,使用笔记本电脑无线传输将不再受网线限制的灵活性,随着网络的无线化,您上网查资料,进行交流也将无线化。 利用 NETGEAR 无线网络产品,医生和护士在病房,诊室,急救室,手术时可以不必带着沉重的病例资料,使用笔记本电脑就可以实时的记录、查询和传递信息。对于特级护理的病人,可通过无线网络随时查看患者监控数据和病情状况。 利用 NETGEAR 无线网络产品,药剂师将适时的根据医生制定的药剂配方,正确的配置药品剂量。可以避免看不清楚或看错医生的处方而造成不必要的医疗差错。 对于突发性情况,比如接到具有特殊情况的病人,专家可以不必寻找电脑去查帐资料来帮助诊断,当时就可上网查询,没有一分钟的延误。 在查房的过程中,医生或者护士可以通过笔记本电脑( LAPTOP )将患者的各项数据输入计算机,可以通过计算机随时查询患者的即往病史、过敏史等关键资料,可以通过计算机核对处方药品及处置方式是否正确等等。 针对临床教学过程中,专家或医生可以通过笔记本电脑的无线接入,调取特殊患者的相关医学案例,结合现场患者情况,为学生提供生动,多样的教学模式。 在病房内, WLAN 可以提供白领人士在医护人员允许的身体情况下,在适当的时间内,通过自己的手提式电脑通过无线进行公司事务的远程处理。也可通过 MSN 或 QQ 回复朋友的问候。真正达到住院办公两不误。 因此 WLAN 的解决方案无疑可以提高医院医疗管理系统的效率,具有有线网络所不具备的工作优势, WLAN 速率高、性能稳定、维护方便和低造价。 6、应用实例 上海东方医院座落在浦东新区陆家嘴金贸易区,在国内首家采取国际招标方式,选用美国 JMGR 建筑设计公司的方案,大楼设备先进,智能化和信息管理系统体现了当今医院建筑的先进水平。已成为上海第二医科大学东方临床医学院的东方医院,承担了浦东新区及临江地区百余万人医疗保健任务,连续十年被评为上海市文明单位。 随着医疗计算机管理系统的不断完善,医护人员日常通过管理系统来及时的更新患者资料信息以及更新它们的主数据库。目前包括手持电脑、无线和 Internet 解决方案在内的新技术使得在医院管理水平,医护水平大大提高,从而极大地降低了不必要的医疗事故。利用这些新技术,整个医疗相关人员能够从任何地方及时的访问、修改、输入患者信息、诊断报告和治疗方案,加强了医生与护士及相关管理部门的协调程度。 针对东方医院的实际网络应用的情况 , 结合当今无线网络技术的优势技术。整个无线局域网络方案采用了 NETGEAR 公司最新的无线局域网 802.11g 标准 产品 : 无线局域网接入点 WG602 以及 802.11g 54Mbps 无线笔记本网卡 WG511 。目前以在住院病房楼内实施了 54M 无线网络覆盖 . 我们为住院病房内的每个临床医生推荐使用了轻盈的手持式平板电脑,平板电脑内配置一块 802.11g 54M CardBus 笔记本无线网卡, 医生在巡视病房时通过手写笔,直接将患者每天的病情资料、诊疗意见及药剂配方输入到医院的医疗管理系统中;而在护士站的护士们立即可以通过医生输入的巡视结果,为患者及时的调整护理方案;于此同时,药剂室内,药剂师根据医生当天修改的患者的用药情况进行及时的配药;财务室内,财务人员能及时的患者所产生的费用进行统计。 整个运作过程,摆脱了原来传统的临床纸张病例卡,避免了医生,护士,药剂师,财务之间因传递,字迹,混淆所产生的不必要的医疗事故。 针对特殊疑难患者,临床医生可以通过手持平板电脑,在无线覆盖区域的任何地方,及时查阅相关资料,避免了医生需要来回于办公室内查询资料的麻烦。 将手持电脑用于电子处方及诊断结果报告增加了现场医疗服务新的空间。创新的手持电脑应用可以消除许多基于纸的过程,例如处方抄写、提交和跟踪试验单、报告诊断结果,以及书写患者用药注意事项。 东方医院网络拓扑图如下: 为什么选择 802.11g 的无线局域网产品 IEEE 802.11g 标准的优势在于: 高的数据速率 — 54Mbps ( 同于 802.11a 标准 ) 完全兼容 802.11b 标准 在相同的物理环境下,在同样达到 54Mbps 的数据速率时 802.11g 的设备能提供大约两倍于 802.11a 设备的距离覆盖。在同样达到 11Mbps 的数据速率时 802.11g 的设备能提供和 802.11a 设备的相同的距离覆盖。 免费的 2.4GHz 频带在全球绝大部分国家是可用的 IEEE 802.11g 标准的产品以被市场快速的接受,在较短的时间内将替代 802.11b 成为无线局域网的新的主流标准。因此用户在经过反复考虑之后选择基于最新标准 802.11g 的无线局域网解决方案。 应用效果 移动医护应用为今天的医疗事业提供了巨大的发展潜能。移动无线解决方案允许医生在患者病榻旁即时地更新患者病历,从而可以确保数据完全地反应了患者最新的信息。这些解决方案有助于消除医疗差错、节省医护专业人员的时间,以及降低数据录入成本。由于医疗保健机构既需要在服务质量上进行竞争,也需要在服务成本上进行竞争,因此,移动和无线计算提供的优势具有极其重要的意义。这些优势包括节省成本、消除数据重复录入、提高数据准确性,最根本的是改善了患者的医疗质量。医护现场的移动计算是这些具体优势后面的催化剂。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司