◆高立

（安徽中医药大学第二附属医院 信息中心 安徽 230061）

当今世界科技进步日新月异，互联网+业态已蔚然成风，医疗领域也不例外。近年来，基于互联网+医疗健康的智慧医院建设呈爆发性增长趋势。而建设智慧医院的基础是数字化医院。数字化医院的三大基本特征就是无纸化、无胶片化以及本文要讨论的无线网络化。

无线网络化是数字化医院的根本，也是无线医疗的基础。目前国内各大医院在无线网络的建设上大都采用的是基于802.11ac/802.11n 协议的无线局域网络（俗称无线wifi）。此类建设方案的优点是技术比较成熟，与技术配套的各类无线 AP 等硬件产品较为丰富。但同时在实际的医疗应用场景中，缺点也很明显，那就是投资成本高，各医疗单元间无线信号漫游不稳定、易受同频段设备干扰、大连接下传输速率效率低、无线网络存在较高安全隐患。

1 传统无线医疗网络存在的问题

1.1 信号漫游不稳定

医院病房基本都是混凝土墙，墙体结构厚，无线信号穿墙衰减较大。许多病房进门就是洗手间，甚至还有套间，无线信号很难覆盖到每个角落。为了保证信号覆盖范围，一个30 间病房的病区，一般需要在楼层布置12 个左右AP。无线终端设备需要不断地在不同的AP之间漫游，其很容易产生丢包、延时等信号不稳定情况，从而造成医护人员长时间等待。如果软件、终端本身对网络延时冗余不足，甚至会导致业务中断，这就意味着医护人员可能会因此延误治疗。

1.2 信号干扰问题

目前在用的基于 802.11ac/802.11n 协议的无线局域网络的频率分别为2.4GHz 和5.8GHz。其中2.4GHz 频道一共有14 个信道，我们国家使用了1-13 共13 个信道，其中可同时使用且不产生干扰的信道只有 1、6、11 这3 个（在频宽为 22MHz 的情况下）见图1。5.8GHz 的可用信道24 个，可以同时使用且不产生干扰的民用信道只有 5 个，分别为 149、153、157、161、165。因此，可同时使用且不产生干扰的信道太少，很难应对无线医疗高速率、低延时、大连接、高稳定的应用场景。

图1 2.4G 信道分布图

电子医疗设备受到干扰可能会影响正常的检测、治疗，造成诊断失误，给患者治疗带来不确定性，严重的甚至可能会危及患者生命。其之所以会被无线网络信号干扰，是因为部分电子医疗设备的数据传输采用2.4Hz 频段，与无线网络频段相近，易发生相邻信道的干扰。

1.3 无线网络的安全隐患

802.11WLAN 标准的安全问题一直是关注的焦点问题。802.11标准采用基于RC4 的WEP（ Wired Equivalent Privacy）安全机制，为网络业务流提供安全保障，但其加密和认证机制存在安全漏洞。无线网络物理层信号传播的特殊性、无线网络协议的设计缺陷、无线设备的安全管理存在漏洞，导致无线网络存在窃听攻击、协议设计缺陷攻击、设备安全管理漏洞攻击、假冒AP 攻击、缓冲区溢出攻击、共享密钥存储攻击、拒绝服务攻击与中间人攻击等。这多种攻击方式造成了无线网络的安全隐患。

1.4 大连接下数据传输速率低

传统无线局域网通过AP 连接上网终端，连接AP 的各终端共享此带宽，所以终端的速率与同时接入此AP 终端数量成反比。当接入终端较少时，可获得较大的带宽，传输速率高，可满足业务需求。一旦接入此AP 的终端数量增多，各终端能分得的带宽就变小，这样传输速率锐减，很难满足业务需求。而无线医疗恰恰是大连接场景，各种生命体征的在线测量，各种医疗仪器的数据汇集，都会产生海量连接，这就会造成连接速率的急速下降，其难以满足未来的无线医疗应用场景。

2 医院对无线网络的个性化需求

在传统的无线网络建设方案以外，各家医院从自身业务范围、环境要求、实施进度以及成本等因素考虑，对无线网络的构建提出了不同的需求，主要体现在以下几点。

（1）简化无线网组网方式，无须施工布线破坏现有建筑环境。

（2）尽量避免对现有医疗环境施工改造影响诊疗秩序。

（3）节约成本，无须购置并部署无线AP、AC 等无线网络设备。

（4）能提供快速部署无线网络的方案，加快无线医疗上线速度。

（5）无线医疗与4G/5G 通信的高效、安全融合，具备大连接、低延时、高速率，万物互联的特性。

展会宣传材料的外宣外译，其目的在于更多地吸引海外读者，使其成为目标客户。以中国文化为主题的展会外宣材料以呼唤功能为主、兼具信息功能。此类文本感召功能较强，对译文的可读性要求高。为达到外宣目的，译者需要时刻具有关照译文读者的意识，对文本做出符合读者阅读趣味的价值诊断，对原文加以变译。

（6）可通过专用的无线终端，利用现有4G/5G 通信资源搭建虚拟专网。无线医疗在4G 虚拟专网中采集的数据能与医疗核心内网进行安全交互。

3 4G/5G+VPDN组网构建医院无线网络

3.1 组网概述

无线医疗网络以电信4G/5G VPDN+MSTP 专线构建网络通道。无线医疗应用系统通过定制的移动终端采集数据，终端上的UIM 卡做安全接入认证，数据通过MSTP 专线经安全设备检测进入医院核心业务网络，与HIS、EMR 等系统进行数据交互。这样就可以将原先由台式机固定处理的医疗信息延伸到移动终端，打破时间和空间的限制，构建实时、动态的无线医疗网络，实现关键医疗业务流程的闭环管理。

3.2 4G/5G+VPDN 组网架构

系统采用L2TP over IPSec VPN 技术搭建VPDN 业务网络，通过VPDN 拨号的方式，结合严格的认证系统和授权机制为医院建立虚拟专用网。虚拟专用网经过移动端设备加密（私有APN 验证）、MSTP专线入网检测（域名及隧道验证）、LNS 设备身份验证（用户名密码）、内网防火墙安全防护等多重防护，最后通过专线（MSTP）进入医院内网并连通应用服务器，融合成一个安全的无线局域网，使数据能够高效、安全、稳定在4G/5G+VPDN 虚拟专网和医院内网之间交互。见图2。

图2 4G/5G+VPDN 广域内网组网架构

3.3 4G/5G+VPDN 组网实施方案

（1）首先要对医院4G/5G 信号覆盖情况进行摸底，选择一家信号覆盖情况较好，有成熟的4G/5G+VPDN 实施方案的电信运营商进行合作。

（2）医院信息部门与电信运营商就医院无线网络应用场景的环境、终端连接数，连接速率要求等情况进行调研，由运营商划分一个无线虚拟专网，并制定具体实施方案供医院审核。

（3）电信运营商要从自己的通信机房铺设MSTP 专线到医院中心机房，实现无线虚拟专网与医院内网的连接。需要注意的是双方要通过设置前置服务器、防火墙、隧道加密认证、数据安全访问控制等手段做好安全防护，确保医院内网数据安全。

（5）在正式使用前，要联合电信运营商对医院4G/5G 信号覆盖进行测试和加强。同时电信运行商应对周边基站的天线扇面进行优化调整，确保医院无线应用场景4G/5G 信号覆盖无死角。

4 4G/5G+VPDN 搭建虚拟专网的优缺点分析

4.1 优势

（1）接入方式简单，无须布线施工，可快速构建无线医疗网络。

（2）节约成本，利用4G/5G 网络，医院无须投入大量资金建设专用的无线网络系统，降低了准入门槛，有利于无线医疗的普及。

（3）由ISP 运营商提供高效可用的虚拟专用网，无须建立专门的运维体系，无线网系统的运维由ISP 运营商完成。

（4）安全性高，4G/5GVPDN 采用隧道验证、身份验证等严格的认证系统和授权机制，实现安全传输，能够满足医院三级等保评测中的无线数据传输等保要求。

（5）4G/5G 信号强、覆盖范围广，同一建筑物范围内基本没有热点漫游，信号稳定可靠。

（6）数据传输速度快，信号稳定，对墙体等障碍物的穿透性能良好。4G 经现场实际测试传输速率为 40 Mbps 左右，5G 接入后速度会更高。

（7）抗干扰性强，4G/5G 商用信号频率区分民用开放信道频率，解决了开放信道的干扰问题。

4.2 缺点

（1）市面上支持UIM 卡认证的移动医疗终端相对少，产品面较窄，需要与通讯厂商合作定制专用终端。

（2）在4G/5G 信号覆盖弱的地方，需要运营商对外围基站的天线发射扇面及强度进行调整。

5 结语

本文利用电信运营商4G/5G+VPDN 技术构建医院无线网络，相较传统基于802.11 协议的无线局域网提供了一种新的建设方式。其有着成本低、易部署、速度快、信号稳定、低延时、大连接、安全性高等优势，降低了无线医疗的准入门槛，为加速互联网+医疗健康的普及提供了一种新手段、新方法，有利于医院信息化建设新技术应用水平的提升。