随着医院临床信息化的不断深入,移动查房和移动护理等各类移动医疗服务,已经成为各个医院提高医疗服务质量、降低医疗差错与意外、提升患者满意度的重要服务手段,并逐步成为临床业务流程的重要组成部分,其使用效果直接影响到医院的业务服务能力。
作为移动医疗业务的重要承载平台,Wi-Fi网络的整体交付能力会直接影响移动医疗业务的开展。医护人员利用PDA、PAD和移动手推车,通过Wi-Fi网络,随时随地访问无线应用系统,进行生命体征数据采集、医护数据查询和录入、医生查房、床边护理、呼叫通讯、护理监控、药物配送和病人识别等业务。
当Wi-Fi网络给医院带来便利的同时,也要看到,Wi-Fi网络并不完美,无线信号的衰减、终端漫游的切换、信号的串扰、安全问题和管理问题,都影响和制约着业务体验,尤其是在医院这个复杂的环境中,Wi-Fi网络的交付能力更是遇到了前所未有的挑战:
病区无线信号的覆盖盲区:医院病房对Wi-Fi网络是一个复杂的环境,曲折的内部建筑结构,部分位置的两层墙体,医院承重墙使用的网状内部金属结构等,都严重的影响了Wi-Fi信号的覆盖。在很多时候,放置在走廊里的AP并不能完全覆盖到病房的所有角落,信号盲区给移动医疗服务造成了很大影响。
智能医疗终端信号强度要求:医护人员越来越普遍的使用手机、PDA和PAD,这些智能终端不同于移动手推车,是低功耗的设备,对信号强度变化敏感,低于一定信号强度就会出现连接中断问题,严重影响移动医疗的使用效果。比如有些病房信号强度在-75dbm的时候,手推车运行正常,但是PAD就会出现连接困难的情况。
无线信号的串扰:医院是一个复杂的应用环境,Wi-Fi的2.4GHz频段又是一个开放频段,因此存在很多干扰源,如运营商覆盖的无线网络、医护人员私设AP、病区内的无线监护网络、某些理疗仪器等,这些干扰源一旦与医院移动医护的Wi-Fi网络冲突,会严重影响业务体验。
无线终端的漫游:大多数医院一般在一个病区部署3~5台AP,医护人员需要在这些AP组成的网络里工作,跨AP漫游、跨子网漫游的需求非常强烈,这需要Wi-Fi网络与各类无线终端和医疗软件有非常好的兼容性。
无线网络的安全:无线网络是开放的网络,在提供移动医护业务的时候,需要对医护人员的各类PDA、PAD、笔记本进行准入管理,传输的患者数据及其他相关信息须受到保护,不能出现丢失、损坏或者被入侵问题,同时还要具备防范入侵攻击等功能。
无线网络的管理:无线网络具有AP分布散且数量多的特点,AP遍布医院的各个角落,门诊、住院、室内、室外,所有AP需要同时提供射频和SNMP管理信息。
总的来说,无线医疗应用场景复杂,医护人员业务体验感强。为此,医院需要一张具有自动交付能力的无线网络,可以实现完整的部署和支撑业务能力,并具有对无线资源实现自动和智能调整的能力。无线网络的可用性、安全性和优化管理是自动交付能力的重要表现。
一、 可用性
无线网络的可用性是医院部署和支撑移动医疗业务的基础,主要表现在无线网络的信号覆盖和信号强度,H3C解决方案在医院病区无线网络的部署方式有以下三种。
楼道放装。在病区楼道放置AP,每个AP覆盖4-6个病房,提供双频、最高速率450Mbps,全部采用内置终端感知型硬件智能天线阵列(最高可达4096种波形),外型小巧美观,安装方式灵活,在病区楼道可采用壁挂、吸顶等多种方式安装。
AP入室。AP入室,即在每个病房里放置一个AP,同时覆盖相邻的三个病房,可以彻底解决信号覆盖和容量问题。
X分(X-Share)方案。在病区楼道放置AP,每个AP通过馈线进入病房,每个AP最多可以进入6个病房,可以很好解决病房覆盖死角的问题。同时为防止用户对无线信号压力过大,采用了美化天线技术,其小如硬币、薄如纸,放在房间内并不显眼,如果在表面再刷一层漆,更能做到完美隐藏(如图1所示)。
图1 室分法示意图
三种部署方式对比如下:
部署方式 | 优点 | 缺点 |
楼道放装 | 布线简单 | 信号覆盖不足 |
AP入室 | 信号覆盖最好 | 布线复杂,AP数量多,POE交换机端口数量多 |
X分方案 | 信号覆盖好 | 布线稍复杂 |
表1 三种部署方式对比
二、 安全性
安全是无线医疗网络自动交付能力的重要组成部分。医院无线网络是一个开放的网络,面临着更多的黑客、病毒等安全威胁,尤其是在医院智能终端的准入控制方面,需要保证只有合法用户才能进入医院的网络。
智能终端的准入认证是无线医疗安全的重要保证。H3C提供两个层次的智能终端认证管理。
基于MAC绑定的无感知认证。医院采用传统的Portal认证方式时,医护人员每次接入无线网络都需要在Portal页面中输入用户账号/密码信息,操作繁琐,尤其是现在各类智能终端受到屏幕、浏览器等资源限制,在Portal页面中输入用户名/密码等信息时极为不便。H3C提供的Portal无感知认证方案,可以"一次认证,多次使用",医护人员在首次登陆Portal页面成功认证后,系统会记录其MAC地址,并与输入的用户名/口令绑定,后续只要关联WLAN SSID就可以轻松实现认证上网,大大简化Portal接入流程,提升用户的接入体验。
基于证书的认证。如果说Portal认证安全级别不够高,MAC地址可以被仿冒,那么基于智能终端的证书认证则是安全级别最高的认证方式。H3C提供基于苹果IOS和Android系统的证书认证机制,智能终端在第一次接入无线网络时,会被牵引去自动下载证书文件,终端得到证书后,就可以得到相应的接入权限。
无线网络的安全防护可以保障医院无线网络免受各类攻击和入侵。H3C无线网络部署支持非法AP检测,黑/白名单设置和无线协议攻击防御等WIDS功能。
非法AP检测功能。无线网络可以自动监测非法设备(例如Rouge AP,或者Ad hoc无线终端),并适时上报网管中心,同时对非法设备的攻击可以进行自动防护;
白名单功能。确保只有名单上的无线用户才能进行数据传输,其他用户均被认为非法用户,非法用户的报文全部在AP上丢弃,从而减少非法报文对无线网络的冲击;
黑名单功能。通过配置方式或者控制器实时检测侦听的方式来确定设备是否被加入黑名单,被加入到黑名单中的设备发过来的报文全部在AP上丢弃,从而减少攻击报文对无线网络的冲击;
无线攻击防御。支持对多种攻击的检测,例如DOS攻击、Flood攻击、去认证、去连接报文的仿冒检测,以及无线用户Weak IV检测。可以和动态黑名单配合使用,当控制器检测到攻击时,可以将发起攻击的无线客户端动态添加到黑名单中,从而保证无线网络不再被该设备攻击。
三、 优化管理
除了部署和安全外,智能的优化管理是无线网络自动交付的重点之一。医院的环境具有很大的变化性,往往在实施刚完成的时候能提供良好的信号覆盖和强度,但是随着各类干扰源的出现,频段内不断出现信号的串扰,导致上网速度骤降。同时无线网络部署后,医院网络新增加了上百台设备,如何把无线网络纳入到原有网络管理体系中,也是医院需要重点考虑的问题。
• 频谱分析
H3C的频谱分析能够自动、及时、全面地检测出来自周围环境的非WLAN干扰。当检测到新的干扰时,将会自动发出告警,并显示干扰的类型、干扰的信道、干扰强度、占空比等信息,并可以进一步定位干扰所在位置,便于及时排除。频谱分析还能监控整个网络的空口性能的情况,并适时发出告警。频谱分析和RRM结合,能够使得整个网络在无需人工介入的情况下,及时规避干扰信道,从而保证网络的可用性。
• 智能天线
H3C的智能天线采用了新一代终端感知型智能天线阵列技术,它结合了波束切换和波束成型,其中天线阵列由12个天线振子构成,最高可形成多达4000个以上的天线辐射图型。每一个天线振子都精心调配,协同工作,使可能产生的辐射图达到接近于完美的覆盖。如图2所示。
图2 智能天线
H3C的智能天线技术可以帮助Wi-Fi网络获得以下优势:
1、收发信号强度全面提升,并且当AP或STA的位置、角度、方向改变时,仍能保持较佳覆盖效果。
2、衰落和多径效应的优化改善,提升终端用户在非视距环境下的信号获取能力,看不见也能传。
3、优化噪声影响,抵抗局部干扰源,保证终端用户最小工作带宽,降低断线几率。
4、降低因遮挡或距离增加引起的信号质量下降幅度,保证STA有一定的带宽工作,使得性能不会大幅衰落。
5、同步的上下行链路增益,提升单AP和整网容量。
• 有线无线一体化管理
H3C有线无线一体化管理提供基于iMC智能管理中心平台的无线运营管理组件WSM作为无线业务管理的核心,对于网络中的AC、AP、PoE交换机、移动终端等进行一体化集中管理,全网设备信息和状态一目了然。
无线运营管理组件WSM的无线业务逻辑拓扑能够帮助管理员直观了解网络部署情况及设备/链路的当前状态。系统可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。管理员可根据需要在物理位置视图中创建多纬度、多层次的物理位置结构,并在指定建筑物底图上根据真实情况摆放设备,逼近真实网络环境。可以在一张拓扑上统一展示AC、AP、PoE交换机、移动终端等设备。
• 直观的RF覆盖管理
在实际医院无线环境的部署和维护中,需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题。无线运营管理组件WSM可以用很直观的拓扑图表示出无线网络中的RF状况,如图3所示。通过设置障碍物,医院可以更加精确的查看由于遮挡对信号衰减的情况。可以分别按照信号强度、速率、信道进行查询RF覆盖,以满足医院分析信号覆盖情况的需要。
图3 RF射频覆盖
四、 结束语
H3C无线网络系统支持的射频和IP网络的智能管理技术,非常适合医院复杂的应用场景,在部署、安全和优化管理上,提供的各类射频和管理解决方案,全面支持了无线终端业务,最大限度的实现了无线医疗网络的自动交付。