無線局域網在醫院中的應用

摘 要: 醫院信息化建設近些年來取得了快速的發展，越來越多的醫護人員已經習慣于利用計算機進行工作，它已經也成為了醫護人員必不可少的助手和工具#65377;隨著無線技術的深入發展和普及使用，醫院的信息化建設又產生了一個新的熱點#65380;一個新的課題#65377;如何運用越來越成熟的無線局域網技術使醫院的信息化水平更上一個臺階，已經成為很多醫院重點思考和實踐的方向#65377;

關鍵詞:無線局域網;醫院;信息化

最近的10年，是醫院信息化建設飛速發展的10年，很多醫院的HIS(醫院信息系統)#65380;LIS(檢驗信息系統)和RIS(放射科信息系統)等信息化系統都已初具規模，開創了一條通過信息化手段提高醫療水平與服務質量的康莊大道#65377;雖然醫院已經越來越離不開網絡計算機系統，但是利用現有的信息系統，有些方面的效率還不能夠真正得以提高#65377;隨著信息化技術的不斷發展，無線局域網的推廣應用，這些問題有了解決的辦法#65377;這對于更好的提高醫療效率#65380;提高醫療服務質量，起到了推動作用#65377;

1 無線局域網的特點以及在醫院信息化建設中的優勢

無線局域網(Wireless Local Area Network，縮寫為“WLAN”)是計算機網絡與無線通信技術相結合的產物，它將數據疊加到無線電波上，利用這個“載波”作為傳輸介質#65377;它為通信的移動化#65380;個性化和多媒體應用提供了一條途徑#65377;通俗地說，無線局域網就是在不采用傳統纜線的同時，能夠更好地為用戶提供以太網的功能#65377;無線局域網絡絕不是用來取代有線局域網絡，而是用來彌補有線局域網絡之不足，以達到網絡延伸之目的，現在有線局域網技術已經發展得比較完善，無線局域網所具有的無線特性是常規網絡無可比擬的#65377;目前，實現無線網絡的技術，有藍牙無線接入技術#65380;家庭網絡的HomeRF以及IEEE802.11標準的連接技術，這其中又以IEEE802.11標準的無線局域網解決方案更適合醫院信息化網絡的應用#65377;

無線局域網在醫院信息化建設中的優勢在于:

(1)醫院網絡建設更加方便快捷#65377;因為不再需要常規局域網的大規模網絡布線，因此可以不影響醫院正常的醫療工作#65377;只要合理布置AP(Access Point，無線接入點)，建立起一系列的醫院“移動熱點”區域，便可將醫院信息化網絡拓展至診室和病房這些原先無法到達的地方#65377;醫生只要利用具有無線網絡適配器的筆記本或PDA設備，就可以方便的接入醫院信息化網絡，醫護人員從一間病房到另一間病房，可以不受連線的限制，從而在無線網絡覆蓋區內自由移動而保持與網絡的聯結#65377;

(2)做到了檢查數據的無紙化傳遞#65377;目前不少醫院的信息系統化在很大程度上只是醫院管理流程的計算機化，并不是真正的醫療信息化#65380;無紙化#65377;大量的醫技檢查數據，如化驗結果#65380;放射報告，醫生無法通過常規網絡隨時調閱，因此還是需要紙張傳遞#65377;無線局域網的出現，就能使醫生能夠在“移動熱點”區域，快速移動的隨時調閱數據，避免了紙張浪費#65377;

(3)做到了醫護人員的無紙化查房#65377;由于無線局域網的使用，醫護人員在查房時，就可以通過PDA快速獲取到患者的相關病史#65380;用藥情況以及檢查信息等#65377;然后就可以通過PDA快速記錄病程情況，并根據需要直接調整醫囑，下達并發送到各個相關醫技科室#65377;這樣做的好處在于，不僅大大的節省了時間，而且避免了因手工查房的字跡模糊潦草而導致的醫療事故，從而大大地提高了工作效率#65377;

(4)監護設備可以更方便地接入信息化網絡#65377;在醫院中，一般除了ICU#65380;CCU具有病人監護網絡以外，一般病房的監護設備如心電圖監護儀#65380;腦電圖監護儀都是放在病人床邊使用，都是不聯網的，醫護人員不能夠隨時獲取和捕捉完整的病情信息#65377;而無線局域網的出現，就能夠將這些設備方便地接入醫院信息化網絡，從而更好地保證病人的生命安全#65377;

2 常用的醫院無線局域網的方案設計

由于很多醫院的有線網絡已初具規模，因此就可以利用原先的三層交換網絡進行擴展，所有部署區域的無線設備，通過現有有線網絡匯聚到信息中心，無線用戶必須通過相關認證后方可訪問醫院的信息網絡#65377;從而能很好地將無線網絡能與原有的有線網絡#65380;應用系統以及安全策略有機無縫地結合在一起#65377;具體方案如圖所示:

為了保證無線傳輸的良好質量與可靠性，需要通過安裝AP對醫院各病區樓層的相關區域進行無線信號的覆蓋#65377;該方案的設計重點在于AP的布置和選型，通過對醫院無線局域網的探索，我們目前建議每個AP之間，以平均半徑15～25米做水平180度作無線覆蓋為最佳#65377;AP可放置在吊頂上或掛在稍高位置的墻壁上#65377;接著，無線局域網的AP利用自身的10/100M以太網端口，通過雙絞線連接相關聯的局域網交換機#65377;

要盡可能減少AP與AP間的信號覆蓋重疊區域，每個AP將負責本區域的無線用戶以保證質量#65377;此外，基于對訪問的有效用戶帶寬的考慮，如果在某些特定區域，諸如醫生辦公室內計算機比較多，可考慮再增加一個AP，基本保證每個AP至多接入20～30個無線用戶接入#65377;另外，為了避免為安裝AP而另外鋪設接入電源的麻煩，無線局域網的AP可以使用遠程供電單元(PoE)通過以太網線進行遠程供電#65377;

此外，根據無線局域網的工作原理，在多個子頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于25MHz#65377;在一個蜂窩區(Cell)內，直序擴頻技術最多可以提供3個不重疊的頻道同時工作#65377;因此我們在具體的配置時可將位于每個病區內的3個AP的工作子頻道按頻道1#65380;6#65380;11的規律錯開設置，相鄰的AP在具體布置時也盡可能避開工作子頻道的干擾問題#65377;這樣，在樓內就形成了微蜂窩覆蓋的無線網絡#65377;無線微蜂窩覆蓋，就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋，各覆蓋區域之間無縫連接#65377;所有AP通過雙絞線與有線骨干網絡相連，形成以固定有線網絡為基礎，無線覆蓋為延伸的大面積服務區域#65377;所有無線終端通過就近的AP接入網絡，訪問整個網絡資源#65377;微蜂窩覆蓋大大擴展了單個AP的覆蓋范圍，從而突破了無線網絡覆蓋半徑的限制，用戶可以在AP群覆蓋的范圍內漫游，而不會和網絡失去聯系，通信也不會中斷#65377;

目前，性價比較高的AP產品，主要有:NETGEAR WG602，Linksys WAP54G，D-Link DWL-2000AP+等等#65377;這些產品均支持IEEE802.11g標準，提供的數據通信高達54Mbps，相當現有802.11b網絡的五倍，且兼容現有所有的802.11b的網絡設備，最大程度的保護用戶的投資#65377;憑借其 54 Mbps 的高速數據傳輸能力，您可以在很短的時間內完成許多工作，這對于大流量的檢驗數據和數字圖像的傳輸是十分有利的#65377;

3 采用必要的無線局域網安全技術，充分保證醫院信息系統的安全

由于醫院的整體工作效率與管理質量對于計算機的依賴性越來越強，而且大量數據是不容泄露和篡改的，因此醫院信息系統的安全必須得到保障#65377;由于無線局域網采用公共的電磁波作為載體，因此對越權存取和竊聽的行為也更不容易防備，所以必須采用多種安全策略來構造較為理想的無線局域網安全解決方案#65377;

(1)必須加強對無線接入點的保護，并且盡可能地采取屏蔽措施#65377;

我們建議將無線接入點安裝于隱蔽或難以觸及的地方，這樣對于保護無線接入點具有很好的作用#65377;另外，采取屏蔽措施，盡可能地防止無線電波泄漏到區域之外，防止他人在遠距離非法登陸網絡，達到一定的防范作用#65377;

(2)采用無線局域網的安全技術，提供完整的無線局域網安全機制#65377;

其一，可以在無線接入點進行物理地址(MAC)過濾和IP地址綁定#65377;

由于每個無線工作 站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾，對于非法的外界設備一律不允許接入#65377;另外，通過物理地址(MAC)和IP地址的綁定，也可以達到一定的安全防范作用，并且還可以起到防止終端桌面篡改IP地址的作用#65377;

其二，必須啟用Wi-Fi 保護訪問(WPA，Wi-Fi Protected Access)技術#65377;

原先無線局域網普遍采用連線對等保密(WEP)方式，它存在很大的缺陷，例如一個服務區內的所有用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網絡產生安全影響#65377;

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術#65377;由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰#65377;其原理為根據通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰#65377;然后與WEP一樣將此密鑰用于RC4加密處理#65377;通過這種處理，所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成#65377;無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的#65377;WPA還追加了防止數據中途被篡改的功能和認證功能#65377;WPA包含了認證#65380;加密和數據完整性校驗三個組成部分，是當前無線局域網中一個完整的安全性方案#65377;

由于WLAN是一個開放性的網絡，一個沒有接入控制的WLAN易受攻擊，所以接入控制#65380;數據加密#65380;無線網與有線網之間隔離等問題都是非常重要的，而且由于醫院的特殊性，其信息系統的安全是特別重要的#65377;因此，無線網絡控制器和無線接入點，必須啟動WPA，這樣才能提供完整的無線局域網安全機制#65377;所有醫院信息系統的終端用戶必須通過WPA認證才能登錄網絡，這樣就能有效地保護醫院的信息網絡和終端電腦的安全#65377;

當然，WPA中也許可能存在其他安全方面的缺陷，只是目前尚未發現#65377;對于確保醫院無線局域網的安全性，目前利用WPA可以說已經足夠了#65377;

醫院無線局域網部署后，通過將新建的無線網絡與原來的有線網絡#65380;應用系統有機地結合起來，大大幫助了醫院實現信息的高度共享和有效利用，從而達到提高效率和提高服務質量的目的#65377;由于技術上的不斷創新和進步，無線局域網技術也在不斷發展中，通過技術和實際相結合，逐步優化，才能不斷達到更好的應用效果#65377;

參考文獻

[1]牛偉，郭世澤，吳志軍.無線局域網[M].北京:人民郵電出版社，2003.

[2]楊軍.無線局域網組建實戰[M].北京:電子工業出版社，2006.

[3][英]Jon Edney，[美].北京:William Arbaugh.無線局域網安全實務-WPA與802.11i[M].人民郵電出版社，2006.