网络安全 频道

无线安全技术:移动医疗技术及应用概述

  【IT168技术】传统的固定部署计算机的方式存在局限性,制约了医院信息化发挥更大的作用。而无线网络具有终端可移动性、接入灵活方便等特点,在越来越多的医院得到了规模部署,打破了传统有线部署的局限性。

  无线网络技术在医院的应用

  随着医院计算机网络的普及和医疗信息系统的完善,许多医院建立了功能强大的医疗信息管理系统(如HIS、PACS等),医护人员可以通过计算机接入有线网络访问这类管理系统,并实现医生查房、病人监护、药剂师配药和分发、医疗设备管理和实时监控、药品库存管理、电子病历查阅等功能,计算机成为了不可缺少的工具。目前,很多医院的计算机都是放置在各部门或科室的固定位置,甚至是在病房中,通过综合布线连网组成医院医疗系统网络。这种固定部署计算机的方式存在终端设备移动不方便、信息点固定等局限性,制约了医院信息管理系统发挥更大的作用。如何利用计算机网络更有效的提高医生、护士及相关部门的协调运作,是当前医院需要考虑的问题。无线局域网(WLAN)在医院的应用彻底打破了这一局限性:无线网络具有终端可移动、接入灵活方便等特点,近年来无线技术的突飞猛进发展,传输速率也得到质的提高,无线网络在越来越多的医院得到规模部署,使医院可以更加有效地提高医生、护士和管理人员的工作效率,协调相关部门有序工作。

  概括起来无线技术在医院的应用主要有以下几个方面:

  •    无线查房

  医生在查房的过程中,往往需要随时调取患者的电子病历,并根据患者当时的具体病情随时下医嘱。无线网络的应用,可以使医生通过随身携带的移动智能终端,如平板电脑、PDA等,随时查询患者的相关信息。免除了以往总要拿着一大堆病例记录本的麻烦,并且能够更加准确、及时、全面的了解患者的病史详情和治疗过程。医生的查房工作变得简单轻松,而患者也能够得到及时、准确的诊治。

  •    无线医嘱执行

  患者从就诊到得到治疗需要经过三个步骤:医生检查患者得出初步诊断后开具医嘱,护士将医嘱转抄到输液或治疗卡上并准备执行,护士实施治疗方案。这三个环节的每一步都至关重要。由于技术和客观条件的限制,长期以来医院采取各种手段并没能有效地减少医疗差错的发生。

  随着无线网络技术和识别技术的发展,患者身份、药品、血袋等信息等实现了数据化,医嘱执行过程中的每一步可通过计算机系统实时检查和确认,这对保证患者安全、切实提高医疗质量、减少医疗差错发挥巨大的作用。

  •    无线医疗设备管理

  医疗设备不仅是开展医疗、教学、科研的必备条件,而且是提高医疗质量的物质基础和先决条件。一般医院的医疗设备约占医院固定资产的1/2,而经济效益约占门诊和住院病人资金收入的2/3,也是医院产生医疗信息的主要来源。医院医疗设备管理非常重要,设备管理的优劣,直接关系经济效益的好坏。无线网络提供的实时定位技术,能够对医院的医疗设备的位置进行实时跟踪,并能够根据位置来统计医疗设备的使用率,并输出统计报表;因此可以极大的提高医疗设备管理水平。

  •    特殊病人管理

  特殊病人群体包括:婴儿、精神病人、残疾病人、突发病患者、儿童病人,这类群体属于自我管理能力比较差,需要医院给予更加完善、细致的照顾。结合WiFi技术和射频识别技术,可以实现实时位置信息查询、紧急情况告警、医院特殊重地管理、安全范围界定等,提高医院管理水平。

  •    无线输液

  很多医疗事故都是由于输液过程出现差错而导致的,对大多数医院来说,如何有效对病人尤其是门诊病人的输液进行管理是一个难题。基于WiFi技术的无线输液管理系统可以解决在门诊这样场地有限、人员流动性大的复杂环境里病人输液的难题。病人输液过程中所有的核对工作都通过护士手持带扫描功能的无线PDA来实现,取药、配药、输液等所有流程都有专业系统支持。系统自动生成的相应条码中内含了患者、药品和座位等信息,使医护人员一目了然,有效杜绝以往人工操作的隐患。真正实现正确的病人、正确的药品、正确的剂量、正确的时间、正确的用法。

  •    无线导医

  门诊排长队、就医环境差是目前医院普遍存在的问题,减少就诊等待,提高诊治效率,避免由于就诊等待而感染疾病成为当务之急。无线网络部署后,医生可以通过配备的平板电脑或者PDA,将接诊或等待的患者数量信息登记传输到前台负责分诊人员的计算机上,方便分诊人员了解每个门诊医生当前的接诊情况,及时调配资源。

  开处方时,医生通过无线网络设备可以及时了解处方中药品的种类和数量等信息。从而避免在制定处方时因字迹模糊潦草、手工操作而导致患者拿错药情况发生,提高诊治效率。

  医院对无线技术应用的顾虑

  •    无线设备的干扰

  一直以来,国内医疗行业对无线网络的使用都比较谨慎。虽然无线网络的移动灵活,部署简单等特点对医院业务的开展非常有帮助,但无线网络设备在工作时是否对医疗设备和病人(特别是内置心脏起搏器的病人)存在辐射和干扰等问题,医院始终心存疑虑。

  •    无线设备的无缝移动和安全特性

  通信终端的移动性对于医疗行业是非常重要的。由于工作需要医护人员经常处于移动状态,只有在医院内任何地方随时收到患者的呼叫和病况信息,才能够更好地实现“以病人为中心”的随身医疗服务的理念。WiFi技术是满足医疗移动通讯需求的首选技术,但是医护人员在移动过程中是否会出现通信掉线现象,无线局域网的传输稳定性、网络安全性等因素成为医院所关注的内容。

  医院应用中的无线技术

  •    无线的低辐射性

  中国工业信息化部无线电管理委员会规定单个无线接入点设备RF发射功率不可超过100mW,一般无线网络设备的输出功率在60mW~100mW,手机的发射功率约200mW至300mW之间,手持式对讲机则高达5W。无线网络使用方式并非像手机那样直接接触人体。在实际无线网络建设中,可以根据特殊场地的具体情况,在保证信号强度前提下,适当调小输出功率,把辐射强度降低至最小,因此在医院部署无线局域网对于医疗设备或使用心脏起搏器的患者来说是安全的。

  德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究,科学家经过反复试验发现,手机与起搏器保持25厘米以上距离时,起搏器功能基本不受手机干扰;那么更低功率的无线网络更不会对患者的健康造成危害,也不会影响到心脏起搏器的正常工作。

  H3C在北京医院针对无线信号是否会对医疗设备存在干扰做了现场测试:采用两台无线AP(接入点)与EEG2100数字心电遥测仪进行测试,无线AP与数字遥测仪之间的距离保持在20—50cm之间,EEG2100对2路模拟的心电信号进行无线监控,连续运行72小时,并自动记录测试结果,测试结果表明WiFi设备对数字心电遥测仪没有任何影响,这也说明无线网络信号对医疗设备无任何干扰。

  只要无线网络设备符合国际标准,实际工作功率在安全发射功率范围之内,就不会对人体健康产生影响。另外,实验证明,只要在建设无线网络之前对部署环境进行严密的测量,对无线设备的摆放位置进行合理的设计,采用适当的发射功率,无线设备不会对医院内的精密医疗设备造成影响,医院的各类仪器电磁干扰也不会影响无线设备的正常运行。

  •    快速移动、无缝漫游

  无线网络的最大特点就是接入终端可移动性,这也是医院非常关注的问题,那么无线技术如何实现无线终端设备的移动呢?

  无线AP部署方式分为Fat AP(胖AP)和Fit AP(瘦AP)两种方式,由于Fit AP方式具有配置容易、管理方便等特性,已逐渐成为主流部署方式。Fit AP方式是网络中所有AP的配置和管理都通过无线控制器完成,不需要在单个AP做配置。也就是说所有AP的配置信息都保存在无线控制器上,如果需要对分散部署的某个AP做配置,在中心机房对无线控制器进行操作即可,省去了到现场配置AP的麻烦。

  Fit AP的部署方式使无线网络内的终端真正移动起来。以某终端设备在两个AP之间来回移动为例:终端设备经由某个AP通过正确的加密认证接入无线网络,当其通过另一个AP接入到无线网络中时,由于AP的配置存在于无线控制器上,终端设备的接入加密认证信息同样也是保存到无线控制器上,所以无需再次认证便可接入网络中,实现了终端无缝漫游。也就是说,只要在无线信号覆盖范围内,即可保证终端设备移动时数据传输的连续性,不会发生中断。这个特性完全满足医院各类移动业务的需要,使医院业务真正人性化的“移动起来”。

  •    无线网络安全性

  除移动性以外,网络信息的安全性和保证患者隐私对于医疗行业也是至关重要的。1996年美国颁布了HIPAA法案(健康保险流通与责任法案),目的是确保病人信息的安全和隐私,随后许多国家都相继颁布了类似的规定。WLAN安全技术可以为医院提供较高级别的安全性。目前,大多数医院都选择实施基于802.11i的认证与加密功能,以增强WLAN的安全性。为了最大限度的保障无线网络应用安全,在遵循802.11i标准加密技术基础之上,H3C公司提出无线入侵检测和无线EAD(Enduser Admission Domination终端准入控制)两种无线安全解决方案。

  无线入侵检测技术是指无线网络设备启用监听功能,随时监听周围的非法无线设备,并上报无线控制器,拒绝非法无线设备接入到医院无线网络,并将其加入黑名单,必要时发起报文攻击,直至其不能工作。无线入侵检测技术的采用可彻底杜绝非法无线设备恶意接入医院网络窃取资料的行为,确保病人信息的安全。

  无线EAD解决方案采用C/S或B/S安全构架,拥有合法身份的医院用户除了被要求验证用户名、密码等信息外,还被要求检查接入网络的客户端(平板电脑、移动智能终端)是否满足医院网络安全策略要求,包括是否安装病毒软件、是否升级病毒库、是否安装了必要的系统补丁等等。对于同时满足身份验证和安全检查要求的用户,EAD根据预定义的策略为其分配对应的网络访问权限,避免出现用户越权访问的情况。无线EAD方案保证了访问医院资源的人和终端的接入安全,只有合法的人使用满足安全策略要求的终端设备才能访问医院资源,从而使医院病人信息不被泄露,保证患者隐私。

  •    无线网络传输速率

  刚开始接触无线网络的人会对无线网络的传输速率提出质疑,习惯性地认为无线网络的带宽比有线网络低很多。其实无线网络传输速率并没有想象那样低。按照无线标准协议规定,802.11b的理论传输速率是11Mbps,802.11a/g的理论传输速率是54Mbps。随着无线技术的发展,基于802.11n的无线产品诞生了,借助先进的MIMO/OFDM无线编码技术,基于802.11n设备的理论传输速率可达到600Mbps,实际传输速率能达到450Mbps以上,保证了高带宽业务的正常运行。医院的无线视频服务,如重症监护,传输放射图像等业务,都可以通过无线网络技术实现。

  •   管理维护

  医院网络中既存在有线网络设备,又部署了无线网络设备,有线和无线设备分别配置和管理,对于网络管理人员来说会非常麻烦。如果有线与无线能够有机的结合起来,融合为一个整体,就会大大的减小网络配置和管理难度,提高网络管理人员的工作效率。

  为了满足医院的需要,结合当前的先进技术,业界主流网络无线厂商纷纷提出先进的解决方案,比如H3C提出了“有线无线一体化”解决方案。“有线无线一体化”是指在核心交换设备上直接插入无线控制器板卡,不需要另外增加单独的无线控制器,使有线、无线设备有机的融合起来,构成一个整体。这样不仅方便了管理员对网络的配置管理,并且极大的保护了医院的投资。同时,H3C iMC智能管理平台可以管理网络中的任何人和设备,实现有线无线设备和用户统一管理。

  结束语

  全国80%以上的三甲医院已经完成HIS系统部署,已经逐步由医疗信息化的临床信息系统阶段向区域医疗系统阶段迈进。从国内外医疗信息化发展来看,已经部署HIS系统的医院会逐步开展基于WiFi技术的移动医疗应用,目前无线查房、无线输液、无线医嘱执行等业务已经广泛开展,而基于无线定位和物联网技术的无线人员定位、无线医疗设备资产管理、医疗垃圾管理等应用也会越来越多地使用。随着技术不断的发展,WiFi技术可以承载的业务也会越来越丰富,无线技术将应用到医院的每个环节,将实现真正的、全面的“移动医疗”。

0
相关文章