1院内无线网络线路情况
1.1固定位置部署的医生工作站
目前我院有医院信息系统(HIS)、电子病历系统(EMR)、口腔专科门诊电子病历系统(MZEMR)、影像处理系统(PACS)、实验室数据处理系统(LIS)等重要信息系统,连接了江苏省医保、南京市医保、市卫生局干部保健、南京市各区县医保、市民卡中心、12320网上预约等多条网络线路。但由于网络模块位置的局限和追求布线的工整美观,计算机终端设备基本都部署在各科室的固定位置。医护人员通过固定位置部署的医生工作站电脑来操作各类信息系统程序,完成日常的医疗工作(如病历书写、检查申请、诊断开药、影像浏览等),查阅或发布医院最新通知公告、发展动态,下载常用办公软件和各类院内制式表单,进行网上报修等。因为医疗行业的特殊性,我院医护人员日常需要对病人进行引导、查房、换药、接送手术等工作,在院内移动相对较为频繁,在接待完患者之后,他们需要回到科室固定的位置使用计算机来处理相关系统数据,来回往返,耗时耗力。随着医院业务量的不断增加,医护人员的工作强度和压力也与日俱增,对信息系统的依赖和对计算机数量的需求也逐步提高,这就要求网络给予足够的扩容空间,然而这些要求显然已不是传统有线网络所能满足的。
1.2不断升级的院内网络功能需求
随着网络社会的迅速发展,医院网络的功能也不断升级,为更好地优化医院管理、应对网络舆情,我院近年来开设了中英文网站、西祠讨论版、官方微博、院内论坛、数字多媒体等多个面向院内外的网络媒体,这就要求医院各相关职能科室人员需通过办公电脑连接互联网进行相关工作。在传统有线网络时代,我们需要通过增设网络线路或通过小型交换机、路由器等辅助设备来满足不断增长的网络应用需求。但是布线需要采取排线、钻墙、穿越天花板等方式进行,这不仅会影响院内办公场所的整洁美观,还会干扰医院的正常诊疗秩序,而且在诊室和病房中施工改造具有较高的危险性。无线网络的架构只需要通过在原网络点部署AP接入便可实现区域网络的覆盖,实施便捷,不会造成环境和秩序的影响,而且危险性大大降低。
2院内无线网络系统的建设
2.1利用现有网络环境部署
由于医院现有的传统有线网络模式已基本成型,并且某些医疗区域(如:手术室、消毒供应室等)的布线施工难度较大,因此再为无线网络系统的部署去改造现有的网络环境,增加网络布线,不仅工期长,而且也会给病人和日常的诊疗工作带来诸多不便。将机房的核心交换机及各楼层交换机划分不同的WLAN,再把无线设备通过有线方式接入网络交换机,实现无线网络与原有网络逻辑隔离、互不影响,在不改变原网架构的前提下实现无线网络的便捷部署,见图1。
2.2无线访问接入点(AP)采用基于局域网的供电(POE)技术
在无线网络的建设过程中,为降低施工复杂度,减少日后的安全隐患,我院采取了以太网在线供电技术,通过承载以太网数据的同一条五类/超五类双绞线电缆提供可靠的直流电源,保障无线AP工作所需。[1]我院将原各楼层交换机更换为支持IEEE802.3af标准的POE供电交换机,用于汇聚各对应楼层的所有AP,并通过网线直接对AP供电。
2.3覆盖全院的无线网络无线接入点AP分布
在医院主楼2-15层和医技楼1-5层,根据AP的性能指数及各楼层的建设布局,选择性地部署在最佳方位,确保各楼层各角落都能搜索到无线信号。医护人员工作的时候,需要在不同的病房、办公室之间移动,这样移动设备也会在不同的AP覆盖范围之间切换漫游,要保证AP部署的合理性,避免在移动过程中断网或者网络延时过高,为医护人员工作带来麻烦。[2]传统无线网络中,某个无线接入点一旦出现故障,无线覆盖就会出现盲区,导致该区域无网络信号。我院此次无线网络建设中采用了ARM(自适应射频管理)技术,该技术可以在某个无线接入点出现故障后,通过自动增加附近无线接入点的发射功率,实现对故障无线接入点所属范围的无线覆盖,见图2。SiINTERNET1123414图2口腔医院无线部署后网络拓扑图
2.4采用统一的监控与管理
传统无线接入点也称为FATAP,其自身需要有相应控制软件并进行独立的配置方能运行。由于医院的无线接入点数量较多,且医院业务网络具有复杂性和多样性等特点,如需要了解各AP的工作状态及性能,并对每个AP进行相应的配置,没有专业的技术支持和后期的维护保障,在日常工作中很难做到及时有效的监控与管理,因此我院此次部署了由无线控制器(AC)统一管理的无线接入点THINAP。采用集中式部署的方式,无线控制器AC与核心交换机配合完成对网络内无线接入点AP的统一监控与管理,方便了日常的维护与监管,尤其是在AP出现故障时,能很快地查到出故障点。
2.5合法的无线保护机制
无线网络虽然为医院工作人员提供了方便,但是存在着无线入侵、网络攻击、非法AP接入、信息泄露等安全问题。我院无线系统提供多层次的无线安全措施来保护无线资源、数据、网络和用户。首先配备完善的射频监控技术,获得专利的分类引擎让管理员可以通过自动检测非授权用户、抑制和保证用户不会连接到非法AP等方法来保护无线资源。其次,院内管理人员通过无线控制器的WEB界面,便可实时查看到是否有非法AP在网内。管理人员亦可开启自动保护机制,阻止合法无线终端通过非法AP连接到院内网或者被诱骗到假冒AP上。这些非法的无线连接会被周边最接近的AP所发出的802.11De-Auth包所切断。802.11De-Auth包会不停地发出直到在线的无线终端的无线连接被打断为止。要做到一个真正自动的保护机制就必须能正确识别所有在医院无线覆盖范围内检测出来的AP身份。我院使用的无线自动保护系统可同时收集和分析来自有线端口和无线信道两方面的数据信息,通过无线入侵保护系统能够准确地区分出连接到院内网的非法AP和位于围墙外面的干扰AP之间的差异,从而可以避免对非法AP的错判和漏判。
3医院无线网络系统的优势
3.1建立移动式的工作站信息系统
无线网络技术以其终端可移动性、接入灵活方便等特点,打破了先前医院各种系统应用的局限性,使得医院工作人员可以随时随地通过无线网络接入到医院的信息系统当中,方便及时地了解医院信息、科室信息及病人信息(影像图片、病理诊断、检查检验、病历医嘱等等),为医疗服务提供了便捷。无线网络的覆盖可以最大程度地发挥现有医疗信息资源的能效,提高管理人员、医护人员的工作效率,降低工作强度,提升患者满意度水平。
3.2为接入互联网提供方便
无线系统的引入,使得医院工作人员接入互联网不再局限于通过办公电脑,而是可随时随地的在医院各个角落使用各种终端设备接入互联网,优化了医院现有的办公模式,提升了网络宣传水平和网络舆情的应对能力。医院是公共场所,聚集了大批社会人员,由于无线网络没有固定的边界,为防止医院周边以及进入医院的其他人员通过各种非法方式访问,对医院网络造成影响。[3]我院无线采用了明暗服务集标识(SSID)配合WPA/WPA2的加密方式。连接互联网的无线SSID为搜索可见,用户可直接通过密码连接访问;内网无线SSID仅院内相关人员知晓,需要用户通过手动查找并输入对应密码方可连接。
通过无线网络的接入和推广使用,我院各科室人员可以实时移动接入医院各类信息系统网络,提高了工作效率,缓解了日益膨胀的网络需求,降低了网络维护管理的成本,提升了我院的服务水平和患者满意度,使我院的整体竞争力得到进一步增强。
作者:郑昊 周治宇 单位:
相关专题:周口师范学院 浅析中国当代艺术发展