• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Medical/Big_Medical/Solutions/201309/796792_30004_0.htm

感知医院智能终端,提升管理灵活性

【发布时间:2013-09-11】

在医院所有的IT管理对象中,对终端的管理是最费时、最耗力、最占用资源、最棘手的。医院的医护人员多,各类IT终端使用数量大且分布广。同时随着医疗技术的进步,更多的数字化医疗仪器也进入到医院网络中,医院的网络仿佛成了一片耕地,上面种满了各式各样、数量庞大的庄稼需要精心耕耘。

医疗业务应用与网络平台的融合正在逐步成为医疗信息化发展的新方向,医疗终端设备的移动化、小型化、网络化、接口开放化的演进特征给IT管理带来诸多挑战:

• 相较于医院各类终端数量,医院信息部门人员数量太少,急需高效的技术手段降低日常工作量;

• 验证接入的终端是否是合法终端?拒绝所有非法终端的接入?

• 医护人员的终端在做什么?行为有无违规操作?

• 医护人员PAD接入的管理,需要相应授权管理;

• 违规的终端设备的接入,需要及时发现,如私设AP等;

• 各类IT终端的定位管理;

• 生命体征等各类监护终端,需要更高质量的网络保障。

一、业务层面拉近"医患距离"

就目前医疗终端的应用情况而言,有两类终端的适用范围较广、效果较好。

便携式移动工作站

便携式移动工作站改变工作模式、提升办公效率。医护人员可以用移动办公终端与医院的HIS系统或住院管理系统交互信息,实现在病床前查看病历信息、书写病历、下达医嘱、记录病患要求等,并实时传送到HIS数据库,并在患者身份、药品等信息数据化的基础上,开展移动分诊、移动护理、移动输液、移动查房等应用,在此过程中的每一步都可通过计算机系统实时检查和确认,这对保证患者安全、切实提高医疗质量减少医疗事故发挥了巨大的作用。

便携式体征信息监测终端

便携式体征信息监测终端在医疗信息化中也应用较广。例如通过便携式心电监测仪、视频等感知设备,实时接收医疗感知终端采集数据,进行分析、处理和传送,再通过WLAN或者3G无线网络将视频、体征、地理位置信息传输至后台服务系统,以便于医疗机构实现远程医疗急救监测、诊断与咨询的综合服务。

二、 技术层面实现"管理便捷"

在一系列的医疗信息化终端被广泛使用的同时,如何通过有效的管理手段来保障数据安全和用户体验,真正用好移动医疗是每个医院管理者关注的问题。首先要从终端感知入手,通过终端身份感知和位置感知从源头上解决数据安全问题,其次对于提升用户体验,可通过感知业务去匹配业务与网络资源,保障数据实时传输,实现用户、终端、业务之间无缝关联,让业务使用起来并且用好。

感知终端类型

通过识别终端的设备类型可以为不同的设备推送不同的终端软件,设置不同的认证方式,或者在Web认证方式下推送适合某种终端类型的页面等等。对终端类型的识别,目前主要通过MAC地址的OUI、DHCP的选项、Web访问请求中的User-agent字段等信息中提取特征字段来进行。一般采取专门的设备或软件系统,从而方便整个网络实施一致的识别措施,根据终端类型采取相应的安全策略,也允许管理员能够根据终端的不断发展,制定新的终端类型识别方法。

H3C通过iMC管理平台,并集成了认证功能,为整个网络提供集中、统一的认证和授权。同时,由于网络流量的复杂性,对终端指纹信息的获取,需要在网络边缘的接入层设备上实施。因此,iMC需要与接入层设备进行配合,由边缘的接入层设备根据专门识别设备的控制指令,提取并反馈接入到网络中的终端设备指纹信息,从而完成整个网络对终端设备的类型识别。

感知终端身份

开放的无线网络存在潜在风险,患者的随意接入也会影响正常医疗业务的运行。因此在无线网络上开启基于身份的认证势在必行。医生必须输入正确的用户名和口令才能接入无线网络,以防止外来人员随意接入医疗网络。只有通过对终端接入身份的感知,才能排除对医疗业务产生风险的终端,提升医疗无线网络的安全。

感知终端位置

医患、处方信息都是医院的重要信息,这些信息不但涉及患者的隐私,还关联很多商业利益。在利益的驱动下,部分别有用心的人会想方设法接入医院的网络,窃取相关数据。无线网络给医生提供便利的同时也方便了这些人在医院里任何有Wi-Fi信号覆盖的地点,用盗用的帐号密码接入医疗网络。

传统情况下,即使管理员发现了有数据入侵者正在盗取数据,也难以找到入侵者的位置。H3C通过无线位置感知很好的解决了这个问题,管理员可以基于终端IP或MAC地址信息迅速定位到接入者所在的大致位置和其所盗用的帐号名,可以迅速的切断恶意操作,并快速找到实施者。同时管理员也可以通过位置感知,了解医生当前所处的大致位置,提升医院的医疗效率。

感知终端与用户间的关系

无线网络的最大特点就是接入终端可移动性。医生可以在不同地点接入网络,在AP之间无缝的切换,即使在电梯里或信号覆盖死角,短时间断开网络,也基本不会影响用户的感受。但是在开启了身份认证后,一旦无线网络出现短暂的中断(终端在移动过程中出现这种情况非常普遍),再接入网络时就必须重新认证,这种不便会让医生感觉较差,降低了无线终端应用的便捷性。

针对上述问题,H3C创新地推出了智能终端无感知认证方案。医生每天仅需认证一次,在通过认证当天,无论智能终端经历了AP切换、无信号短期中断(如进入电梯)还是医生携带智能终端短期离开医院,当终端重新接入无线网络时,无需再次认证依然可以接入医疗无线网络,使开启认证后的无线接入便捷性大幅提升。H3C智能终端无感知认证流程如图1 和图2 所示。

图1.JPG

图1 首次接入,portal认证并绑定MAC

图2.JPG

图2 再次接入,后台自动认证

感知终端与业务间的关系

开启了身份认证和无感知认证后,无线医疗网络的安全和便利性均得到了提升。另一个问题就是如何分配无线医疗业务的带宽。PDA等智能终端上交互的医疗业务数据量一般不大,然而实时性往往要求较高;而医生的笔记本电脑接入无线网络往往需要占用更多的网络带宽资源,但实时性要求不高。H3C在提供无线网络流量的深度感知和分析能力的同时,也允许针对不同终端类型的流量策略分配,即通过智能感知不同的终端类型,动态下发不同的QoS流量分配策略,甚至限制某些终端接入到医疗网络中,从而实现对医疗带宽资源的精细化管理。

结束语

便捷接入,智能管理是医疗信息化的必由之路,也是医疗卫生行业的大势所趋。做到智能化的首要前提是多维度信息的全面感知。要提升网络和数据的安全性就要感知身份、感知接入位置;要提升接入便捷性就要感知用户与设备的关联关系;要作精细化管理就要感知终端类型。所有的智能策略都必须依赖于相应的信息感知,通过感知提升安全性和用户体验。 "大医智成"必须由感知做起。

新华三官网
联系我们