北京大学第一医院是是我国最早的国立医院,近年来,北大医院大力推进信息化工作,探索医院信息化建设新途径,与众多国际知名厂商合作开展医院信息化建设,先后完成了HIS、LIS、PACS等业务系统的信息化改造。2012年,根据业务需要,院方重新规划建设无线查房系统,希望携手厂商通过创新业务模式,进一步加快和完善北京大学第一医院的信息化进程。
业务需求和挑战
北大医院希望将病人病历、检验、检查资料传送到医生手边;简化获取信息的流程;医生、护士、患者随时随地沟通; 为医生工作提供便利。
本次北京大学第一医院的无线查房系统建设面临许多挑战,如无线覆盖区域复杂、无线网络与有线网络安全隔离、业务的无缝漫游和可靠的用户接入认证等。因此在保证高可靠性和稳定性的基础上,还要考虑无线点位的精确部署、双网对接的安全隔离、AP功率调整和用户身份认证等诸多问题。
无线覆盖区域复杂,如何保证无缝覆盖,做到业务随行?
北大医院无线网络需覆盖超过30个马蹄形病房、30多间手术室和CT室,以及护士站等办公区;受独立卫生间和墙体隔断影响,无缝覆盖难度很大; 同时,医护人员移动查房、护理过程中要求业务数据一直保持连接状态,以防数据丢失,或影响病历、影像的查阅效果。
- 如何保证网络安全,防止信息泄露?
医院内网络承载HIS、LIS和PACS等重要业务系统;无线信号在空气中传播,因此要求无线网络与原有有线网络对接的时候要充分考虑安全性,避免由于无线网络中的不安全因素影响整网的稳定运行,或导致信息泄露。
- 如何保障移动业务的无缝漫游?
无线查房系统的实现,需要医护人员使用手持终端在医院区域内进行查房数据的上传和下载,这样就要求在医护人员移动的时候,其业务数据需一直保持连接状态,以防丢失数据,因此业务的无缝漫游尤为重要。
- 如何分权分域,使网络可控可管?
内部无线网络仅对医护人员开放,杜绝非法用户接入;并且要对合法接入的用户进行权限划分,避免医护人员访问非必要业务,使整个网络处于可管、可控的状态。
华为无线医疗协力打造移动查房新体验
基于对客户业务需求的深刻理解,以及结合北大医院实际情况的专业规划,华为在原有线网络基础上,为北大医院建设了一套稳定可靠、安全可控、便捷运维的移动查房基础网络平台。
图1 北大医院新建无线网络拓扑
1. 产品系列化,权威认证、专业规划,实现无死角覆盖
华为AP独特的功率自动调整、信道自动选择、5G频谱优先技术,能实现同楼层、楼层间的互不干扰;同时通过专业的网优网规,采用FIT AP放装、智分型AP、结合室外型AP补充信号,实现无缝覆盖。全套产品采用业界最全面的认证资质(欧盟IEC60601-1-2标准、泰尔实验室互干扰测试证书、国家无线电管委会认证等),满足医用环境需求。
2. 无线网络与有线网络的安全隔离,可管可控
为保证核心系统的数据安全,无线网络的核心交换机不与有线网络的核心交换机直接对接,而是通过防火墙,连接至移动查房服务器。无线网络中的用户可以访问移动查房服务器等受限IP地址进行数据的上传和下载,但是无法访问内部有线网络的HIS等业务系统,最大程度保证内网的安全和稳定。
3. 楼层间双频互不干扰,楼层内3层业务无缝漫游
华为2D和3D智能网规、配合各楼层之间的AP采用不同的信道实现无线覆盖,保证同楼层内、不同楼层间实现无干扰覆盖。华为全系AP支持跨AC三层漫游,可设计各AP间信号覆盖的最优重叠,保证医护人员手持终端在各个AP覆盖区域间移动时,业务不中断。
4. 可靠的用户接入认证与安全管控
除了无线网络与有线网络之间的安全隔离,无线网络同样需要维持安全稳定的运行,因此除了架设防火墙和安装防病毒软件,还需要对接入无线网络的移动终端进行入网认证。WLAN网络端到端的安全解决方案,包括空口WIDS/WIPS、AP与AC之间隧道的DTLS加密,以及AC上行通过IPSec VPN加密。本方案在核心交换机配置策略路由,将终端访问的流量引流至接入控制网关处理,用户在输入正确的用户名、密码后才可以访问无线网络内部资源,同时通过Policy Center的接入控制,可以对不同部门的不同用户组群分配不同权限,细化访问权限颗粒,实现最安全可靠的接入认证管理。
打通医院经络,随时随地的信息分享
华为的无线网络方案丰富了网络传输模式,灵活可靠地将有线和无线网络融合,打通了整个医院的“经络”; 且无线信号连续稳定,保证移动查房体验(实测无线信号强度达到病房-58dBm,信息中心-41dBm,手术室-61dBm,均远高于信号良好的标准-70dBm)。实现了高效、便捷、安全的无线查房业务,有效提升了医护人员接触电子病历的方便程度、工作效率和信息准确率。而专业和智能化的规划设计,减少设备数量的同时,显著缩短了建网周期。
北大医院计算机网络技术中心主任 周国鹏赞赏到“通过华为无线网络,为北大医院移动查房系统的实现提供了安全稳定的底层传输平台,进而使北京大学第一医院的医疗信息化进程再上一个台阶。”
