周 全

随着医院信息化程度的不断提高，EMRS、PACS、LIS等业务系统的陆续上线，对医院网络的连续性提出了更高的要求。如果网络出现问题，医院业务链中断，将会带来无法预计的经济及社会损失。虽说目前医院基本上都有自己相应的应急网络系统，但基本上都是在原有线路的基础上多准备一条或几条作为预留，并没有完全独立于医院现有网络，当施工或者其他原因很可能造成这些预留备用网络同时受损而造成网络中断，只有重新焊接或者布线才能恢复网络，费时费力且影响业务正常进行。因此，建设一个能独立于现有网络的应急网络系统来保障医院网络的安全是很有必要的［1，2］。

1 医院应急网络应具备的特点

1．1 独立性 当医院现有网络发生故障瘫痪时，应急网络不能随之中断，这就要求应急网络与现有网络相对独立。只有单独组网，才能保证应急网络系统发挥应急作用，保障医院业务的正常进行。所以，独立性是医院应急网络应具备的首要特点。

1．2 覆盖面广 医院业务环节众多，相互关联，患者从挂号、门诊、检查、取药、住院到出院结账等一切医疗活动都离不开网络环境，医院现有的业务网络经过10多年的发展完善，已经能基本覆盖。如果现有网络发生重大故障甚至瘫痪，要求应急网络能够发挥同样的功能，覆盖整个医疗业务链，保障医院运转正常。所以，覆盖面广是医院应急网络应具备的基本特点。

1．3 易维护 应急网络，顾名思义，只是在情况紧急时应急使用，平时处于休眠状态，是一个备用的系统。医院的应急网络只是在现有的业务网络发生故障时启用，临时应急，保障业务正常进行的同时应抓紧时间排查故障网络的原因，排除故障。当现有业务网络恢复正常后，所有的业务进行又都转回到业务网络上来，应急网络又恢复休眠状态，等待下一次应急使用。这就要求应急网络启用和恢复的维护方便，快捷，不能繁复，能够快速切换，才能真正起到应急的作用。所以，易维护性是医院应急网络应具备的必要特点。

2 医院应急网络的建设

2．1 医院应急网络的选择 医院建设的应急网络应同时具备独立性，覆盖面广和易于维护三个特征，经过多方面考虑论证，笔者所在医院采取了用无线网络作为应急网络的方法。首先，无线网络可以对现有有线业务网络做到相对独立，不依附与现有网络；其次，无线网络的信号经过放大处理，可广泛覆盖整个医疗区，实现无缝漫游没有任何技术上的问题；最后，无线网络具有安装便捷、使用灵活、易于扩展等特点，避免了对现有业务网络的改造，降低了投入成本。目前，无线网络技术日臻成熟，维护和操作起来也能达到易维护性的要求。因此，采用无线网络作为医院的应急网络是一个不错的选择［3］。

2．2 医院无线应急网络的设计原则 根据医院应急网络建设的需求以及无线网络技术发展的应用实际，一个功能稳定完善、技术成熟先进的医院应急无线网络系统在实际的设计时，应遵循以下原则：

2．2．1 可靠性原则 医院现有的有线业务网络要求做到7×24 h稳定可靠地支撑医院信息系统的运行，当现有业务网络发生故障，应急无线网络启用后，也要做到有线网络般的稳定可靠，不能出现掉线等情况，否则将严重影响医院业务的正常开展。这要求在网络设计时，要有合理的网络拓扑结构，要选择可靠性高的网络配件，还要制定可行的网络备份机制，保证应急无线网络在特殊时期能够完成任务，使医院业务的连续性得到最大程度地保障。

2．2．2 实用性原则 医院应急网络建设要以现行需求为基础，在设计中尽可能使用现有成熟的技术标准，要具有较高的性价比，实际效果以满足医院业务开展为标准，可分步骤按阶段实施，逐渐完善并最终能够起到应急之需的目的。

2．2．3 安全性原则 医院无线应急网络启用后，无线信号传输的特性，使整个医疗网络变成了一个相对开放的网络空间，这就要根据无线网络自身独特的安全管理要求来制定网络安全策略，保证网络的安全性。

2．2．4 开放性和标准化原则 医院无线应急网络在设计时，要采用具有开放性技术方案；无线设备的各种接口应满足标准化原则。

2．2．5 兼容性原则 医院无线应急网络系统的所用设备不但要满足当前需要，还要考虑到向后的兼容性，支持多协议并行，保证系统投入使用后能够随着技术的发展不断升级。

2．2．6 可管理原则 应用于医院无线应急网络系统的设备应易于管理，便于维护，能够监视和控制设备的性能，无线数据流量的大小，做到负载均衡。

2．3 医院无线应急网络的设计方案

2．3．1 医院无线应急网络的设计 采用无线网桥的方式来完成医院无线应急网络的设计。在网络中心机房所在的大楼顶部设置1台无线网桥，根据医院住院部、门诊部、医技楼等不同的物理位置调整全向天线的方向，在各个楼宇确定1个点设置无线控制器，楼宇内部采用wlan室内分布系统，保证楼宇内部的无缝连接。当整个有线业务网络故障瘫痪时，启用无线应急网络，可以完全替代故障网络保障医院业务正常进行，当部分有线网络发生故障时，也可以通过无线网桥部分替代现有的故障网络部分，正常的有线网络和应急的无线网络可以实现无缝对接。

2．3．2 工作站的设计 无线应急网络系统采用IEEE802．11b／g技术标准搭建无线局域网，所有工作站电脑均加装无线网卡，平时处于禁用状态，随着无线应急网络的启用而启用。工作站的应用软件和工作模式保持不变，通过无线网络及设备，医院所有业务包括挂号、门诊、检查、检验、收费、取药、住院、出院及结账等在内的工作站均能无缝接入医院信息系统。

2．4 医院无线应急网络的安全防护措施 医院无线应急网络启用时，尽管在功能上可以完全替代现有的有线网络，但由于其通过无线信号传输数据的特性，构成的网络空间相对开放，这也造成了无线网络的安全隐患。因此，建设医院无线应急网络，必须首先要做好安全防护措施。

2．4．1 无线网卡物理地址（MAC）过滤 由于每块无线网卡对应唯一的MAC地址，可为接入设备建立基于物理地址的访问控制表，做到未经过注册的设备无法入网。

2．4．2 禁用服务集标志（SSID） 医院的应急无线网络必须设置SSID才能被无线终端连接，禁用SSID广播后，外部的无线终端无法搜索到应急网络的SSID，从而避免外部尝试接入，同时不影响内部终端的使用。

2．4．3 分配固定静态IP地址 医院应急无线网络的终端全部采用固定IP的方法，有效避免动态分配IP而给外部终端连接内部网络的机会。

2．4．4 登录认证机制 当无线终端尝试接连医院的无线网络时，会要求提供无线接入点的密钥，用以防止非法用户侵入或窃听无线网络。加密位数越高，破解难度越大，安全系数也就越高，在医院无线网络环境下，较为安全的无线网络接入认证方式是应用支持更高级加密算法的WPA2标准［4，5］。

3 医院无线应急网络的应用效果

笔者所在医院应急无线网络建成以来，经过几次小范围的模拟演练，基本发挥了应急网络的作用，起到了不错的效果。在实践中也碰到了几次楼宇有线干线被损伤，无法工作而启动部分应急无线网络的实例：2013年上半年因院内施工队施工时未及时与信息科沟通，不慎将信息科网络机房至北住院部的光缆干线及备线同时挖断，导致整个北住院部医疗业务无法进行，信息科人员接到事故报告并查勘现场后，决定立即启动网络中心至北住院楼部分的无线应急网络，从确定故障原因到应急网络启动完毕只用了10 min，基本上在第一时间恢复了北住院部的正常业务，很好地发挥了应急网络的作用。

建设一个医院应急网络系统是保障医院信息系统连续运转、把故障危害降至最低的重要措施之一。无线网络单独组网方便快捷，覆盖范围广，易于维护，是建设医院应急网络一个很好的选择。

［1］沈 崑．医院应急网络系统的规划与建设［J］．中国医疗设备，2012，5（27）：38－40．

［2］余 平．医院门诊应急信息系统应用研究［J］．重庆医学，2008，37（21）：2416－2417．

［3］熊友生．医院实施计算机无线局域网应注意的几个问题［J］．医学信息，2005，18（4）：294－296．

［4］张守波．医院信息系统中无线局域网组建安全探讨［J］．医疗卫生装备，2009，30（10）：45－46．

［5］孔灿红，朱小卫，卜庆祝．医疗行业无线网络的建设［J］．中国数字医学，2010，5（11）：106－107．