159醫院無線應急網絡系統的建設及應用

周 全

隨著醫院信息化程度的不斷提高，EMRS、PACS、LIS等業務系統的陸續上線，對醫院網絡的連續性提出了更高的要求。如果網絡出現問題，醫院業務鏈中斷，將會帶來無法預計的經濟及社會損失。雖說目前醫院基本上都有自己相應的應急網絡系統，但基本上都是在原有線路的基礎上多準備一條或幾條作為預留，并沒有完全獨立于醫院現有網絡，當施工或者其他原因很可能造成這些預留備用網絡同時受損而造成網絡中斷，只有重新焊接或者布線才能恢復網絡，費時費力且影響業務正常進行。因此，建設一個能獨立于現有網絡的應急網絡系統來保障醫院網絡的安全是很有必要的［1，2］。

1 醫院應急網絡應具備的特點

1．1 獨立性 當醫院現有網絡發生故障癱瘓時，應急網絡不能隨之中斷，這就要求應急網絡與現有網絡相對獨立。只有單獨組網，才能保證應急網絡系統發揮應急作用，保障醫院業務的正常進行。所以，獨立性是醫院應急網絡應具備的首要特點。

1．2 覆蓋面廣 醫院業務環節眾多，相互關聯，患者從掛號、門診、檢查、取藥、住院到出院結賬等一切醫療活動都離不開網絡環境，醫院現有的業務網絡經過10多年的發展完善，已經能基本覆蓋。如果現有網絡發生重大故障甚至癱瘓，要求應急網絡能夠發揮同樣的功能，覆蓋整個醫療業務鏈，保障醫院運轉正常。所以，覆蓋面廣是醫院應急網絡應具備的基本特點。

1．3 易維護 應急網絡，顧名思義，只是在情況緊急時應急使用，平時處于休眠狀態，是一個備用的系統。醫院的應急網絡只是在現有的業務網絡發生故障時啟用，臨時應急，保障業務正常進行的同時應抓緊時間排查故障網絡的原因，排除故障。當現有業務網絡恢復正常后，所有的業務進行又都轉回到業務網絡上來，應急網絡又恢復休眠狀態，等待下一次應急使用。這就要求應急網絡啟用和恢復的維護方便，快捷，不能繁復，能夠快速切換，才能真正起到應急的作用。所以，易維護性是醫院應急網絡應具備的必要特點。

2 醫院應急網絡的建設

2．1 醫院應急網絡的選擇 醫院建設的應急網絡應同時具備獨立性，覆蓋面廣和易于維護三個特征，經過多方面考慮論證，筆者所在醫院采取了用無線網絡作為應急網絡的方法。首先，無線網絡可以對現有有線業務網絡做到相對獨立，不依附與現有網絡；其次，無線網絡的信號經過放大處理，可廣泛覆蓋整個醫療區，實現無縫漫游沒有任何技術上的問題；最后，無線網絡具有安裝便捷、使用靈活、易于擴展等特點，避免了對現有業務網絡的改造，降低了投入成本。目前，無線網絡技術日臻成熟，維護和操作起來也能達到易維護性的要求。因此，采用無線網絡作為醫院的應急網絡是一個不錯的選擇［3］。

2．2 醫院無線應急網絡的設計原則 根據醫院應急網絡建設的需求以及無線網絡技術發展的應用實際，一個功能穩定完善、技術成熟先進的醫院應急無線網絡系統在實際的設計時，應遵循以下原則：

2．2．1 可靠性原則 醫院現有的有線業務網絡要求做到7×24 h穩定可靠地支撐醫院信息系統的運行，當現有業務網絡發生故障，應急無線網絡啟用后，也要做到有線網絡般的穩定可靠，不能出現掉線等情況，否則將嚴重影響醫院業務的正常開展。這要求在網絡設計時，要有合理的網絡拓撲結構，要選擇可靠性高的網絡配件，還要制定可行的網絡備份機制，保證應急無線網絡在特殊時期能夠完成任務，使醫院業務的連續性得到最大程度地保障。

2．2．2 實用性原則 醫院應急網絡建設要以現行需求為基礎，在設計中盡可能使用現有成熟的技術標準，要具有較高的性價比，實際效果以滿足醫院業務開展為標準，可分步驟按階段實施，逐漸完善并最終能夠起到應急之需的目的。

2．2．3 安全性原則 醫院無線應急網絡啟用后，無線信號傳輸的特性，使整個醫療網絡變成了一個相對開放的網絡空間，這就要根據無線網絡自身獨特的安全管理要求來制定網絡安全策略，保證網絡的安全性。

2．2．4 開放性和標準化原則 醫院無線應急網絡在設計時，要采用具有開放性技術方案；無線設備的各種接口應滿足標準化原則。

2．2．5 兼容性原則 醫院無線應急網絡系統的所用設備不但要滿足當前需要，還要考慮到向后的兼容性，支持多協議并行，保證系統投入使用后能夠隨著技術的發展不斷升級。

2．2．6 可管理原則 應用于醫院無線應急網絡系統的設備應易于管理，便于維護，能夠監視和控制設備的性能，無線數據流量的大小，做到負載均衡。

2．3 醫院無線應急網絡的設計方案

2．3．1 醫院無線應急網絡的設計 采用無線網橋的方式來完成醫院無線應急網絡的設計。在網絡中心機房所在的大樓頂部設置1臺無線網橋，根據醫院住院部、門診部、醫技樓等不同的物理位置調整全向天線的方向，在各個樓宇確定1個點設置無線控制器，樓宇內部采用wlan室內分布系統，保證樓宇內部的無縫連接。當整個有線業務網絡故障癱瘓時，啟用無線應急網絡，可以完全替代故障網絡保障醫院業務正常進行，當部分有線網絡發生故障時，也可以通過無線網橋部分替代現有的故障網絡部分，正常的有線網絡和應急的無線網絡可以實現無縫對接。

2．3．2 工作站的設計 無線應急網絡系統采用IEEE802．11b／g技術標準搭建無線局域網，所有工作站電腦均加裝無線網卡，平時處于禁用狀態，隨著無線應急網絡的啟用而啟用。工作站的應用軟件和工作模式保持不變，通過無線網絡及設備，醫院所有業務包括掛號、門診、檢查、檢驗、收費、取藥、住院、出院及結賬等在內的工作站均能無縫接入醫院信息系統。

2．4 醫院無線應急網絡的安全防護措施 醫院無線應急網絡啟用時，盡管在功能上可以完全替代現有的有線網絡，但由于其通過無線信號傳輸數據的特性，構成的網絡空間相對開放，這也造成了無線網絡的安全隱患。因此，建設醫院無線應急網絡，必須首先要做好安全防護措施。

2．4．1 無線網卡物理地址（MAC）過濾 由于每塊無線網卡對應唯一的MAC地址，可為接入設備建立基于物理地址的訪問控制表，做到未經過注冊的設備無法入網。

2．4．2 禁用服務集標志（SSID） 醫院的應急無線網絡必須設置SSID才能被無線終端連接，禁用SSID廣播后，外部的無線終端無法搜索到應急網絡的SSID，從而避免外部嘗試接入，同時不影響內部終端的使用。

2．4．3 分配固定靜態IP地址 醫院應急無線網絡的終端全部采用固定IP的方法，有效避免動態分配IP而給外部終端連接內部網絡的機會。

2．4．4 登錄認證機制 當無線終端嘗試接連醫院的無線網絡時，會要求提供無線接入點的密鑰，用以防止非法用戶侵入或竊聽無線網絡。加密位數越高，破解難度越大，安全系數也就越高，在醫院無線網絡環境下，較為安全的無線網絡接入認證方式是應用支持更高級加密算法的WPA2標準［4，5］。

3 醫院無線應急網絡的應用效果

筆者所在醫院應急無線網絡建成以來，經過幾次小范圍的模擬演練，基本發揮了應急網絡的作用，起到了不錯的效果。在實踐中也碰到了幾次樓宇有線干線被損傷，無法工作而啟動部分應急無線網絡的實例：2013年上半年因院內施工隊施工時未及時與信息科溝通，不慎將信息科網絡機房至北住院部的光纜干線及備線同時挖斷，導致整個北住院部醫療業務無法進行，信息科人員接到事故報告并查勘現場后，決定立即啟動網絡中心至北住院樓部分的無線應急網絡，從確定故障原因到應急網絡啟動完畢只用了10 min，基本上在第一時間恢復了北住院部的正常業務，很好地發揮了應急網絡的作用。

建設一個醫院應急網絡系統是保障醫院信息系統連續運轉、把故障危害降至最低的重要措施之一。無線網絡單獨組網方便快捷，覆蓋范圍廣，易于維護，是建設醫院應急網絡一個很好的選擇。

［1］沈 崑．醫院應急網絡系統的規劃與建設［J］．中國醫療設備，2012，5（27）：38－40．

［2］余 平．醫院門診應急信息系統應用研究［J］．重慶醫學，2008，37（21）：2416－2417．

［3］熊友生．醫院實施計算機無線局域網應注意的幾個問題［J］．醫學信息，2005，18（4）：294－296．

［4］張守波．醫院信息系統中無線局域網組建安全探討［J］．醫療衛生裝備，2009，30（10）：45－46．

［5］孔燦紅，朱小衛，卜慶祝．醫療行業無線網絡的建設［J］．中國數字醫學，2010，5（11）：106－107．