XX医院无线医疗方案

1、xx医院无线医疗解决方案 PAGE Type textPAGE 93XX医院无线医疗解决方案Nov, 2012目 录 TOC o 1-3 h z u 第1章.概述 PAGEREF _Toc215481759 h 41.1.公司简介 PAGEREF _Toc215481760 h 41.2.技术支持体系 PAGEREF _Toc215481761 h 51.3.遍及全球的客户 PAGEREF _Toc215481762 h 6第2章.需求分析 PAGEREF _Toc215481763 h 8第3章.无线网络系统设计概述 PAGEREF _Toc215481764 h 103.1.无线网络系统设

2、计原则 PAGEREF _Toc215481765 h 103.1.1.技术成熟 PAGEREF _Toc215481766 h 103.1.2.全面保障无线局域网安全 PAGEREF _Toc215481767 h 103.1.3.智能化的网络管理机制 PAGEREF _Toc215481768 h 103.1.4.健康的无线网络 PAGEREF _Toc215481769 h 113.1.5.负载均衡 PAGEREF _Toc215481770 h 113.2.XX医院无线局域网的整体设计定位 PAGEREF _Toc215481771 h 113.2.1.支持更多更灵活的的医疗应用 PA

3、GEREF _Toc215481772 h 113.2.2.无线网络的功能定位 PAGEREF _Toc215481773 h 133.3.XX医院无线局域网整体架构 PAGEREF _Toc215481774 h 163.3.1.安全保障的无线网络的重要性 PAGEREF _Toc215481775 h 183.3.2.支撑未来话音多媒体业务应用的无线基础网络 PAGEREF _Toc215481776 h 20第4章.无线网络对医疗应用的支持 PAGEREF _Toc215481777 h 244.1.移动临床系统的实现 PAGEREF _Toc215481778 h 244.2.门诊输液

4、的管理 PAGEREF _Toc215481779 h 264.3.定位功能的实现 PAGEREF _Toc215481780 h 264.3.1.母婴管理 PAGEREF _Toc215481781 h 274.3.2.特殊病人管理 PAGEREF _Toc215481782 h 274.3.3.医疗设备管理 PAGEREF _Toc215481783 h 284.3.4.特殊药品监管 PAGEREF _Toc215481784 h 284.3.5.优化工作流程 PAGEREF _Toc215481785 h 294.4.远程医疗的实现 PAGEREF _Toc215481786 h 294

5、.4.1.远程工作 PAGEREF _Toc215481787 h 29.医生远程工作 PAGEREF _Toc215481788 h 30.IT人员远程网络维护 PAGEREF _Toc215481789 h 304.4.2.应急医疗处理 PAGEREF _Toc215481790 h 304.5.统一通信中WIFI话机的应用 PAGEREF _Toc215481791 h 31第5章.无线网络系统详细设计 PAGEREF _Toc215481792 h 335.1.无线组网方式设计 PAGEREF _Toc215481793 h 335.1.1.整体架构设计 PAGEREF _Toc215

6、481794 h 335.1.2.覆盖方式的选择 PAGEREF _Toc215481795 h 345.1.3.网络部署的说明 PAGEREF _Toc215481796 h 365.1.4.多业务区分设计 PAGEREF _Toc215481797 h 365.2.网络系统的自愈功能 PAGEREF _Toc215481798 h 395.3.无线接入的负载均衡 PAGEREF _Toc215481799 h 405.4.VoWLAN无线语音通信系统 PAGEREF _Toc215481800 h 415.5.无线安全性设计 PAGEREF _Toc215481801 h 425.5.1.

7、检测无线入侵和非法拦截和定位（选配） PAGEREF _Toc215481802 h 425.5.2.多层次无线网络安全体系 PAGEREF _Toc215481803 h 435.6.移动漫游设计 PAGEREF _Toc215481804 h 455.6.1.L2/L3层漫游 PAGEREF _Toc215481805 h 455.7.无线控制器的配置实施建议 PAGEREF _Toc215481806 h 465.7.1.AP的VLAN和无线用户的VLAN PAGEREF _Toc215481807 h 465.7.2.VLAN和无线SSID的关系 PAGEREF _Toc2154818

8、08 h 475.7.3.无线局域网 不需更改局域网路由 PAGEREF _Toc215481809 h 475.8.终端接入管理 PAGEREF _Toc215481810 h 485.8.1.终端设备自助接入配置服务 PAGEREF _Toc215481811 h 485.8.2.集成网络准入控制 PAGEREF _Toc215481812 h 485.8.3.访客接入管理服务系统 PAGEREF _Toc215481813 h 495.8.4.简易化的802.1X身份验证 PAGEREF _Toc215481814 h 505.9.网络与用户管理 PAGEREF _Toc21548181

9、5 h 51第6章.Aruba无线网络系统的技术特点和优势 PAGEREF _Toc215481816 h 526.1.Aruba无线局域网的系统架构 PAGEREF _Toc215481817 h 536.1.1.先进的无线控制器架构 PAGEREF _Toc215481818 h 536.1.2.无需更改有线网结构 PAGEREF _Toc215481819 h 536.1.3.灵活的组网方式 PAGEREF _Toc215481820 h 546.1.4.优秀的扩展性 PAGEREF _Toc215481821 h 546.1.5.基于Mesh的室内、室外统一覆盖 PAGEREF _To

10、c215481822 h 546.2.“零配置”的远程分支及用户的接入(VBN) PAGEREF _Toc215481823 h 566.2.1.网络虚拟化 PAGEREF _Toc215481824 h 566.2.2.VBN 包含多层安全性，以保护网络及其所载数据的完整性 PAGEREF _Toc215481825 h 566.2.3.零接触、即插即用操作 PAGEREF _Toc215481826 h 576.2.4.多种隧道管理 PAGEREF _Toc215481827 h 586.3.Aruba无线局域网的无线侧的优化设计 PAGEREF _Toc215481828 h 606.3

11、.1.集中式管理 PAGEREF _Toc215481829 h 606.3.2.RF智能控管 PAGEREF _Toc215481830 h 616.3.3.故障自动恢复 PAGEREF _Toc215481831 h 626.3.4.网络负载均衡 PAGEREF _Toc215481832 h 636.4.Aruba 802.11n网络的技术优势 PAGEREF _Toc215481833 h 636.5.Aruba无线局域网系统的安全管理 PAGEREF _Toc215481834 h 666.5.1.集中的安全管理 PAGEREF _Toc215481835 h 666.5.2.独特的

12、无线访问控制 PAGEREF _Toc215481836 h 666.5.3.安全的AP技术 PAGEREF _Toc215481837 h 676.5.4.无线接入点安全侦测和保护 PAGEREF _Toc215481838 h 676.5.5.无线网络入侵侦测 PAGEREF _Toc215481839 h 676.5.6.无线接入的病毒防护 PAGEREF _Toc215481840 h 686.5.7.认证与加密方案 PAGEREF _Toc215481841 h 686.6.业界最佳的高质量话音传输 PAGEREF _Toc215481842 h 696.6.1.带宽控制与服务质量保

13、证QOS带宽控制与服务质量保证QOS PAGEREF _Toc215481843 h 706.6.2.呼叫准入控制（CAC）及负载平衡 PAGEREF _Toc215481844 h 706.6.3.语音认知无线射频管理 PAGEREF _Toc215481845 h 716.6.4.为VoWLAN提供安全保障 PAGEREF _Toc215481846 h 716.7.业界最优秀的BYOD解决方案 Clear Pass PAGEREF _Toc215481847 h 726.7.1.Clear Pass可以管理有线、无线、VPN的网络访问 PAGEREF _Toc215481848 h 73

14、6.7.2.Clear Pass解决方案架构组成： PAGEREF _Toc215481849 h 746.7.3.Clear Pass平台与组件 PAGEREF _Toc215481850 h 74第7章.Aruba产品在医院应用的优势 PAGEREF _Toc215481851 h 827.1.Aruba提供最稳定可靠的无线网络 PAGEREF _Toc215481852 h 827.2.Aruba提供最安全的无线网络 PAGEREF _Toc215481853 h 827.3.Aruba 支持最全面的医院应用 PAGEREF _Toc215481854 h 837.4.Aruba提供最易

15、于扩展的无线网络 PAGEREF _Toc215481855 h 847.5.Aruba提供最易于管理的无线网络 PAGEREF _Toc215481856 h 857.6.Aruba产品在台湾医疗领域市场占有率最高 PAGEREF _Toc215481857 h 867.7.Aruba 国内外医院典型案例 PAGEREF _Toc215481858 h 87第8章.总结 PAGEREF _Toc215481859 h 92概述ARUBA公司十分荣幸有机会参加XX医院无线网络平台的建设工作，对于XX医院对无线网络平台的要求，ARUBA公司非常重视，并愿意从技术、商务等多方面尽我们最大努力与XX

16、医院一道，建设好XX医院无线网络平台。在此次回复中，ARUBA公司力求将每一细节问题向贵单位阐述清楚，并向XX医院提供完整的无线网络建议，在保证系统稳定性,安全可靠性,系统先进性的同时,还能保证XX医院对无线网络的未来需求。ARUBA公司非常珍视和XX医院的长期战略合作关系，希望倾力给XX医院无线网络系统提供能体现当今最新技术的产品来帮助XX医院更好的为其领导和员工服务。在充分理解了网络建设目标之后，我们将采用国际领先和成熟的无线网络技术，与XX医院分享ARUBA公司在业界最丰富的设计和部署无线网络经验，结合XX医院实际情况，进行网络结构的优化设计，并为XX医院提供最佳的技术和工程支持。在满足

17、现有需求的同时，我们还充分考虑到网络将来的发展，最大限度地保证网络的先进性、合理性、可靠性、可用性以及可扩充性。并特别承诺提供最好的全方位支持以确保该项目的最终商业成功。公司简介ARUBA公司是一家总部设在美国硅谷的高科技公司，成立与2002年，仅用了4年的时间就已经成长为全球第二大企业无线网络产品制造商。并于2007年3月成功在美国NASDAQ上市，股票代码：ARUN。ARUBA公司在全球业界首先实现了无线交换并创造性地提出了“移动边缘”的概念，并且是全球第一个专注企业WLAN产品的研发与设计的跨国企业。ARUBA已经在美国、欧洲、中东和亚太地区建有分支机构，员工更是遍布全球各地。ARUBA

18、非常重视中国市场，已在北京、上海、广州、成都分别开设了办事机构，并在北京设立了7*24小时的技术支援中心，全力拓展中国市场。0ARUBA以开发出第一个模块移动系统而著称，该系统可集中控制所有接入、安全和移动服务，可使企业不间断、可衡量、无缝地从固定网络转到移动网络。Aruba获得的各种技术奖项0技术支持体系Aruba素以对用户提供完善的技术支持与服务而著称。在中国，Aruba建立了一整套支持服务体系，Aruba在中国各主要城市，通过培植、发展和认证了一批实力雄厚、技术力量过硬的本地集成商作为服务商，通过它们专门为本地大客户提供优质的服务，其大体上由四层组成：第一层，通过系统集成商、分销商或代理

19、商给用户以最直接的安装、维修及其它技术支持。Aruba一直把大量的资源用于对他们的培训。第二层，通过众多实力雄厚、技术力量精湛的服务商，为客户提供优质高效的服务。服务商的驻现场工程师技术支持服务，不但可以及时帮助客户解决网络运行中的技术问题，并且可以为客户培养出自己的网络系统维护人员。当设备出现故障时，当天及第二天响应硬件维修服务可使坏损设备得到及时更换，网络迅速恢复正常运转。服务商还可及时为用户的软件进行升级。第三层，来自Aruba北京、上海、广州、成都办事处的代表人员的支持。ARUBA在全国范围内直接提供从硬件保修、维修到技术支持等一整套完善的支持与服务体系。专家型技术支持工程师队伍及设在

20、北京可以模拟客户网络环境的技术方案解决中心(TSC)，为客户提供每天8小时本地语言电话技术咨询及提供解决方案服务。中心的热线电话第四层，用户及代理商通过电子邮件得到中国技术支持中心及总部设在印度的亚太技术中心的技术服务。中国及亚太技术支持中心共拥有多位资深工程师，可为亚太区用户解决各类技术问题。（ HYPERLINK mailto:support support ; HYPERLINK ）遍及全球的客户ARUBA先进的新一代WLAN解决方案自2003年推出后，就成为下一代WLAN网络演进的先驱者所推崇的解决方案，至今已经获得Google、Microsoft、SAP、

21、Yahoo、BEA、Yale、纽约时报、amrican express、英国希思罗国际机场、美国政府、美国空军、AT&T等5500多家全球知名客户的商业应用，这些客户遍布全球各地，其中包括了目前世界上最大的企业和大学WLAN网络（Microsoft和OHIO University）。Aruba在各行业应用案例ARUBA借助最新的发明的新网络体系结构，为客户带来“移动边缘”，可以满足IT管理人员的最关心的三个问题移动性、安全性和整合性。0代表了对无线网络的发展的未来趋势，而不仅仅是建立无线局域网。0ARUBA的“移动边缘”拓展了企业的网络范围跨越了局域网、广域网和互联网使用户无论身在何处都可以安

22、全访问企业信息和未来的语音服务，而企业也可以在无线局域网基础之上开发新的应用。0采用ARUBA“移动边缘”解决方案后，可以无缝覆盖现存的企业网络，未来可将企业中心、地区和分支机构的网络以及在家中、酒店的远程企业用户联系起来。ARUBA“移动边缘”的解决方案可以提供以下几种优势： 为企业用户提供迅速、简便以及经济的提供移动数据接入服务，未来拓展语音多媒体服务 为移动型企业提供安全的解决方法，使有线网络同无线网络同样的安全 与现存有线基础设备可以完全整合对接，保证了网络的安全与稳定 通过统一网管，降低资本和运营成本，大幅提高的网络的经济性 为用户和服务未来的增长提供坚实而灵活的基础需求分析医院信息

23、化建设向移动终端延伸的概念在国内已被提出多年，希望借助无线网络技术，建设数字化医院的无线医疗系统，以提高医院数字化应用水平，优化医疗护理质量，保障医疗安全，从而更好地服务于患者。在医疗环境中部署无线网络，首先是因为传统的基于固定网络的医疗信息系统（HIS）具有一定的局限性。传统网络对电子病历(EMR)的支持能力欠缺：医生在病房巡查过程中，由于网络接入困难，无法及时获得患者的住院信息、病史、化验结果等历史记录数据，也无法及时地更新患者的病历、预约化验和开处方，从而使电子病例(EMR)所带来的信息化优势无法得到充分发挥传统网络无法帮助医疗机构进一步提高医疗护理的质量，主要体现在以下几个方面：传统网

24、络对护理行为执行时间的正确性反映欠缺：由于护士工作站一般位于护士站，护士不可能执行一条医嘱后马上回来记录一条，导致计算机系统中没有关于每一条医嘱实际执行状况的记录，因此给进一步的医疗和护理质量控制带来了困难，在发生医患纠纷举证时也存在法律意义上的不足。传统网络对护理查对制度执行的支持欠缺：“三查七对”是护士执行医嘱的重要环节，以往对病人身份的唯一性的查对，主要依靠床号或姓名，对治疗内容的确认依据是治疗单、输液单等，这样既存在病人身份识别差错的危险，也无法识别治疗单抄错等情况，因而存在一定的安全隐患。传统网络对改进护理模式的支撑欠缺：护士需要花费大量的时间来完成护理文件的书写与录入，没有更多的时

25、间照护病人。同时在电子病历实施的情况下，系统无法将护理行为发生的有关临床信息与电子病历的数据即时相互共享。系统对患者费用发生状况的客观性反映欠缺：由于现有的系统是在医嘱转抄阶段就对其所分解的执行项目进行了收费，而关于病人是否得到相应治疗，实际消耗了多少卫生材料，此方面的信息无法及时地记录，因而就容易出现计费的疏漏，出现退费、补记、漏记等情况。与传统的固定网络相比，无线网络具有优越的移动性优势，既可以帮助医护人员随时随地访问电子病历(EMR)，核对患者身份，获取患者的相关历史信息，并对病历和医嘱的执行进行实时更新，提高其准确性。因此可以充分发挥医疗信息化的优势，提高医护质量，消除潜在的医疗事故。

26、其次，网络布线的复杂性是医疗机构建立无线网络的第二个重要原因。安装网线几乎总是需要采取钻墙和穿越天花板等措施，这些措施不仅会干扰办公场所的正常工作，而且在病房中具有很高的危险性。传统布线所带来的大量灰尘和其它颗粒物质容易导致身体虚弱的患者受到外部感染，不利于患者的身体康复。无线系统部署非常快捷、灵活，可以减少甚至避免所有这些环境施工的危险。 另外，无线定位技术的应用对于医疗机构也具有强大的吸引力。通过无线网络和RFID等现代科技，医疗机构可以可实时跟踪所有医疗设备、资产和人员，确定其位置。无线定位可以在紧急救援或者医疗看护中发挥作用，而位置信息可以知道在特定位置有怎样的患者，需要怎样的医疗服务

27、等。随着医疗行业信息化的不断发展， HYPERLINK /news/listbylabel/label/定位感知系统 定位感知系统正逐步在医疗行业构建起来，给医疗行业带来了跨越式的发展。一个无所不在的救护网络，一个准确快捷的设备和药品管理网络，一个安全及时的病人信息网络，不仅提升了医院的服务能力，方便了医院内部的信息沟通，更保障了病人生命的安全。无线网络系统设计概述无线网络系统设计原则技术成熟第一代无线局域网技术仅仅使用胖无线AP（即FAT AP）来组建无线局域网，每一台胖无线AP都要单独进行配置，费时、费力、费成本；第二代无线局域网增加了无线网关设备，增加了对整个无线局域网进行认证和计费的功

28、能，但还是不能够解决网络的安全、移动等瓶颈问题，并且其管理性和安全性以及对有线网络的依赖成为了第二代无线局域网发展的瓶颈，在这样的环境下，基于无线交换技术的新一代无线局域网产品和解决方案应运而生。新一代无线局域网采用无线控制器和瘦无线AP（即Thin AP）的架构，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。在网络管理、系统性能、稳定可靠性、安全性等等各个方面，新一代的无线局域网产品和方案都能够和有线网络相媲美。对于XX医院无线局域网系统项目，我门认为应该采用目前成熟而先进的第三代无线局域网技术和产品来构架相应的解决方案。全面保障无线局域网安全无线局域网自出现以来，安全一直是

29、让人很头疼的事情。网络安全包括用户认证、权限控制管理、通信数据加密、无线局域网防护等几个方面，无线局域网中需要考虑将其作为一个整体来统筹解决，而不能够全盘依靠有线网络的设备去解决无线局域网的问题。对于医院无线局域网系统项目，我们将采用全方位的网络安全技术，搭建安全的无线局域网架构，来保证整个网络的安全。智能化的网络管理机制几十个无线AP组成的无线局域网，重视其网络可管理性是十分重要的设计原则。如果没有很好的网络管理机制和方法，整个无线局域网会因为缺乏管理和监控而变得性能降低设置无法使用。对于医院无线局域网系统项目，我们认为采用智能化的网络管理技术，使得无线局域网系统能够进行自我优化，自我调整，

30、才能够最大化的减少网络管理人员的额外负担，提升网络管理的水平。健康的无线网络对于无线网络环境,必须具有低辐射,而且无线网络的部署不影响现有的其他设备的运行，同时所设计的无线系统可针对无线终端起到病毒防护功能,即分为两个层面，一、无线终端的准入检查；二、对无线终端发出数据进行有效的检查和监控。负载均衡对于高密度无线网络的部署，我们应充分考虑到实际情况中的应用，为避免局部无线网络中的AP负荷过重，而影响到整体无线网络的使用，无线网络必须具有负载均衡的功能也就是说所设计的无线网络能够基于AP的数量或基于每个AP下所带用户的数量、流量实现负载均衡，优化无线网络。XX医院无线局域网的整体设计定位支持更多

31、更灵活的的医疗应用在XX医院环境中采用无线网络技术，主要是出于两个重要的原因。首先是未来电子病历系统HIS的部署。其次，借助部署的无线网络，可以开展多样灵活的针对医院的特点的丰富应用。绿城医院可以借助无线网络，让医生及护士可以尽可能增加有效手段与患者沟通交流并能实时获得医疗和数据信息。从而为病人提供更加高效的床边护理。基于WLAN的医疗解决方案包括下列面向医疗系统应用：随时随地电子病历访问/查看 医生处方输入和药物治疗匹配基于移动护理的患者床边服务 设备、药品的定位管理医生/护士VoWIFI系统 医护人员可以通过在医院的手持设备无线接入。临床医生通过手持设备探视患者，并从患者的床边，迅速地获取

32、患者的住院信息、病史、化验结果和其他患者数据。此外，临床医生还可以在转移到下一张病床之前，通过该应用更新患者的病历、预约化验和开处方。所有信息都将通过无线网络，记录在医院的主数据库中。支持无线的EMR为医护人员提供的移动能力非常重要，因为它不仅可以让医护人员更加方便和有效地进行床边探视，还可以从患者的角度提高探视的质量，这是因为医生在探视的过程中始终都可以待在患者的床边。 以前医院工作是基于有线网络的，非移动式的工作站信息系统对查房没有直接的帮助。医生到病房仍然要拿纸张、病例虽然这些病例可能是计算机打印出来的但查询仍然不方便实际上还是传统的查询模式。对护士来说也存在着同样的问题，护士的工作最要

33、到病床前测体温、量血压进行生命体征的数据采集然后再将记录在纸上的数据输送到计算机里，反而增加了工作的复杂度。而且过去服务过程也没有记录，一般是转抄医嘱。实际上这种信息系统和病房的管理模式并没有实现信息衔接，等于从医生、护士办公室到病人床前这一段“路程”没有实现数字化。而无线系统解决了这些问题。在无线技术得到广泛应用之前条形码技术的应用，为“以患者为中心”的口号提供了技术支持。未来在全院部署了ARUBA的无线解决方案后，XX医院医院从挂号的起始环节就可以取消病例本，而换成带有条形码的病例袋。这是就医者在XX医院医院治疗的“通行证”。通过扫描呼叫病人就诊的同时医生就可以通过医生工作站调出患者的病历

34、资料、化验单、以及各种影像检查资料。值得一提的是数字化摄影技术大大缩短了洗印时间，患者不必花费漫长的时间等待报告单。而且影像检查的精确度也得到成倍提高，一张X 光片存储可达10 多兆，以前普通x 光片上显示不出来的微小病灶，都会以千万像素的高清晰效果呈现在医生面前。诸如DHA 、CT、CR 、B超、彩超信息，可以在全院范围内实现各种设备影像的集中存储效和共享。就是做完了检查之后，门诊医生化和住院医生的影像都可以直接获取。看完医生后的处方单等也都由电脑打印出来并带有条码信息。这样在病人交费的时候只要在排号机前扫瞄一下储存一个号就可以等待被呼叫交费了此时医生所开的药物或检查项目、费用明细也都已经显

35、示在电脑屏幕上，自然就不用排队了。在药房，以前是先交处方，再备药，等待时间很长。现在是收费完成之后配药单自动传到药房后台准备药之后再扫瞄一下，就医者就可以直接到窗口领药。药师扫描条形码核对处方，系统自动核检库存。这对于就医者来说是不用排队了，而对于药剂师来说，通过整个过程的计算机管理。药师不需要敲一下键盘，不需要按一下鼠标，避免了发药时候可能出现的错误。XX医院医院在门诊建立条形码的体系，得益于门诊的各个环节紧密的整合，无线网络构建提供综合业务平台使得XX医院医院信息流程非常顺畅。无论是应用条码技术还是采用了无线平台，所有应用的基础都是更全面的电子病例的有效集成为一线的医生诊治疾病提供数字化支

36、持比如心电图监护、麻醉等，这些不光涉及到过去对病人的诊断，而且可以提供监护性的过程，而这些信息都能够从这个系统中获得。XX医院医院可以为来此的就医者保存电子病历再次来到该院时无论已过多长时间，只要还保存着条形码，患者所有病理资料都可以在任意一台工作终端调出查阅，极大方便了病情的综合诊断。无线网络的功能定位ARUBA认为XX医院无线网络建设应当“面向未来，统一规划，分步实施”，XX医院当前正处于大规模的基本建设中，无线网络作为一种重要的网络基础设施，必然也是未来基本建设的重要组成之一。无线网络建设应站在一定高度，本着满足未来510年无线迅速增长和安全的需求出发，应当具备以下功能： 第一，无所不在

37、的无线接入网络提供真正的移动性，无线企业网络吸引人的一个特点是移动性用户可以在医院的任何角落，室内室外，病房或手术室之间自由移动并和网络保持持续连接。允许用户在医院覆盖区内无缝漫游，无需频繁地登陆和退出。高速无线的方式覆盖整个医院门诊和住院部区域，让医生和护士体会到无线局域网给带来的好处和便利。在医院大规模部署无线网络还可以作为医院有线网络的链路备份，在有线网络发生故障或者拥塞的情况下负担部分网络流量。第二，随时随地的访问医院HIS系统配合医院现有的医疗管理系统（HIS），利用无线网络，医生和护士在病房，诊室，急救室，手术时可以不必带着沉重的病例资料，医生/护士在病区的任何地方，都能轻松通过手

38、持终端，移动病历车，或PDA访问部署于网络中心的HIS系统，快速及时的调阅海量存储的电子病历。对于特级护理的病人，可通过无线网络随时查看患者监控数据和病情状况。在查房的过程中，医生或者护士可以通过无线网络将患者的各项数据输入后台数据库中，并可以通过无线网络随时查询患者的即往病史、过敏史等关键资料，可以通过计算机核对处方药品及处置方式是否正确等等。利用无线网络，药剂师将适时的根据医生制定的药剂配方，正确的配置药品剂量。可以避免看不清楚或看错医生的处方而造成不必要的医疗差错。对于突发性情况，比如接到具有特殊情况的病人，专家可以不必寻找电脑去查找资料来帮助诊断，可以通过无线网络立即上网查询，没有一分

39、钟的延误。医生或护士可以在中心对大型设备（心脏监护仪/新生儿监护仪等）的数据作实时的监控，并可远程管理护士也可通过手持PDA扫描在患者身上的腕带式条码，获取病人的用药信息和医嘱。第三，安全可靠无线网络无线网络更需要注意安全性，以为整个无线网络暴露在空气之中，都易受大量安全风险和安全问题的困扰。因此，建设无线网络一定要注重无线侧安全的建设与保护，其中包括： (1) 来自无线网络用户的进攻； (2) 未认证的用户获得存取权； (3) 来自外部的窃听，(4) 来自无线专用工具的攻击。建成的无线网络很好地融合进原有网络安全解决方案体系中，并根据无线网络的安全技术特征，补充具有多层次的安全保护措施，以满

40、足用户身份鉴别、访问控制、可稽核性和保密性等要求。第四，提供高质量的WIFI电话服务使用方便： 如果说VoWLAN节省话费的特点是继承自VoIP的话，那么使用方便则是他对VoIP功能的提升。众所周知VoWLAN是基于无线网络的，也就是说所有语音通讯都可以实现无线，语音通讯设备也从传统的类似与固定电话的VoIP电话机转变为类似于手机的VoIP手机。这样用户就可以实现拿着VoWLAN手机在医院内部任何一个地方随意通话，同时可以更快的找到相应工作人员处理一些紧急事务。这点是以前有线网络中VoIP无法实现的。 部署VOIP所带来的优点 增强的生产率。 从在场检测和即时消息发送到自组网多会议，VoIP

41、正在促进新一级的即时团队协作，减少了跟踪临床医生和信息所耗用的时间，并向管理通信的用户提供了单一的界面。优化患者服务。 通过改善患者数据集成、支持应用程序和语音提供更高效、统一和自动化更高的服务，临床医生具有更好的工作环境，有更多时间参与患者诊断。灵活的机动性 通过无线局域网的VoIP 技术，可在医院的任何地点进行通话，对大型医疗设备和病人的辐射远远低于GSM网络。第五，无线网络的实时管理统一方便容易管理管理。医院IT网络管理部门需要管理上很多员工以及行政人员。因此尽可能通过网管工具开展配置和网络监控工作，迅速发现和解决问题。无线网络管理软件应能统一管理所有无线AP和交换机，且能合理分配各种网

42、络资源。对无线网络攻击进行管理和压制。从设备管理角度来说，需要对各种无线设备的放置地点、配置参数等信息进行详细记录与管理从安全管理角度来说，需要具备发现和快速处理假冒AP与无线DOS攻击的方法和能力。从性能管理的角度来说，网管能充分了解和分析无线网络的一些具体性能指标，如Channel 信号强度/质量、网络实时性能吞吐量、各AP的流量等。 XX医院无线局域网整体架构无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网技术采用单纯的AP实现无线接入外，基本上没有其它功能。第二代无线局域网技术，采用AC智能AP构架，AC两者实质均为二层设备，AP实现接入、AC实现汇聚和认

43、证功能，有的厂商的AC实现了二层网络交换，具有基本的网络的控制和用户的管理，如：WEB认证、流量的控制、访问的控制等；支持VLAN、VPN、WPA等基本的安全管理，它们无法实现对无线电磁波层面的调控和优化。由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密钥等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。第三代无线局域网技术采用无线交换网络架构（以ARUBA

44、为代表），实现了基于无线网络交换机，以AP为单元交换的无线网络系统，ARUBA是采用独立的无线网络交换机实现的。作为第三代的ARUBA无线系统采用了Wireless SwitchAP构架，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安全管理、RF监测、无缝漫游以及QoS保证等。对于未来整个XX医院无线局域网覆盖的需求，本方案建议采用ARUBA的WLAN 产品，采用集中式、可管理架构的无线局域网解决方案来实现未来医院病区的无线覆盖要求。安全保障的无线网络的重要性ARUBA从网络设计者的角度来看，对于XX医院大规模

45、部署无线网络，必须对无线网络的安全性加以重视，ARUBA建议从以下几方面做到全方位的安全保证：集中的安全管理 ARUBA无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测IDS以及RF 电磁波管理等多项安全功能汇聚到ARUBA无线控制器上来完成的，解决了传统的无线网对安全的分散管理（AP、AC）和能力，给用户带来的不安全感，摆脱了对有线网安全的依赖性。多种用户认证方式组合 在ARUBA无线系统中，一个无线用户进入无线网以后，只会拿到一个最基本的入网权限，这个权限不容许用户访问任何网段，只让用户通过DHCP获取IP地址、传送DNS协议数据包，通过认证以后才可以接入无线网。 AR

46、UBA无线系统支持目前各种用户认证的方式（802.1X、WEB认证、MAC、SSID等），企业用户可以根据需要方便选择。无线访问控制（可选license模块） 用户状态防火墙是ARUBA无线控制器的独特功能，它本身就是针对无线接入的特性而设计。传统的网络防火墙是没有用户这概念，它的保护只是基于IP地址或物理端口来制定防火墙策略，所以对于没有固定接入点的无线终端，这种防火墙的功效是不大。ARUBA无线系统的防火墙功能则是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户状态防火墙，不同的无线用户有不同的防火墙策略，例如领导和工作人员可以使用更多的服务，而访客只可以浏览网页、收

47、发Email等，这样可以极大方便企业用户的安全管理。安全的AP技术 ARUBA无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP，而是在ARUBA无线控制器上实现。由于ARUBA的AP是不储存任何网络配置（IP地址除外）和安全设置，因此ARUBA 管理的AP是不能单独工作的，因此获得或接入ARUBA的AP，黑客也不会拿到无线网的网络和安全配置参数和信息。无线接入点安全侦测和保护 采用ARUBA 无线系统的RF侦测功能和保护机制可以实时监测企业无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过ARUBA 的网络安全管理系

48、统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网中。无线网络入侵侦测IDS（可选license模块） 今天已经有很多的无线入侵和攻击的工具可从网站下载，这些工具的普及对企业、和运营商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击在HotSpot会导致用户的无线连接断线，但网管中心仍然不知，用户则误以为是网络问题，间接影响无线网系统的品质。ARUBA 无线系统的特点是交换机由专有的网络处理器和加密处理器

49、组成，且内置一个无线入侵模式库，实时检测异常的无线数据包，当ARUBA 无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应。无线接入的病毒防护（可选license模块） ARUBA无线系统针对无线终端的病毒防护分为两个层面，一、无线终端的准入检查；二、对无线终端发出数据进行有效的检查和监控。 无线终端病毒防护的第一步是准入检查，当无线终端连接到ARUBA无线系统中，试图访问网络，在用户认证之前，需要下载一个基于JAVA的程序，可以对无线终端的操作系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况，做一个检查，如果不能通过检查，可以设定策略禁止其访问网络，

50、也可设置成将无线用户重定向到一台升级服务器，打系统补丁、安装防病毒软件和升级病毒定义码，满足系统制定的安全策略以后，该无线终端才可以进入认证环节进行用户的认证。 当无线终端通过了准入检查，但是如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段。ARUBA公司和第三方的防病毒墙厂家合作，在ARUBA无线控制器上可以设定策略，某些用户，以及某些可能沾染病毒的数据，ARUBA交换机会将其重定向到防病毒墙上进行防病毒检查，检查完成后，才允许通过，否则会将数据丢弃。 基于上述两个层面，ARUBA无线局域网系统对无线终端进行有效和方便的病毒防护。支撑未来话音多媒体业务应用的无线基础网络随

51、着技术手段的不断进步，医院无线网络一定会需要支持多媒体融合应用，包括组播，IP视频监控，以及WIFI 电话，无线医院网解决方案对未来的发展一定要具备很好的前瞻性。ARUBA认为应从以下几点考虑医疗无线网络的多业务应用发展。带宽控制与服务质量保证QOS ARUBA无线系统的带宽管理能力使得在移动音视频应用方面表现出很强的优势。ARUBA无线系统可在每个用户的权限限制内用户无线连接的最高带宽。对于不同的IP服务，ARUBA系统亦可透过ARUBA无线控制器设置定义不同的QoS队列。例如无线语音的应用，SIP和RTP协议可设定在高的队列，而一般应用如http、ftp则可设定在低的队列。例如语音视频这样

52、对于时延敏感的业务，目前，经过中国网通、中国赛尔公司对几家WLAN设备厂商的设备测试结果表明，ARUBA的无线网系统以其完善QoS特性在测试中表现最佳。VoIP与WI-FI Phone 随着VoIP的越来越普及(如Skype,等)，基于SIP的Wi-Fi电话未来将迅速变为医院内部员工之间、医生之间话音联络的主流。Wi-Fi电话除了在门诊和病区之间等不同AP之间漫游。目前很多手机厂家已开始推出双模制式的手机(GSM/CDMA + Wi-Fi)，用户很快就可以漫游于手机移动网和无线局域网之间。 ARUBA的无线交换技术已经证明很多业界VoIP系统在ARUBA系统上成功的运行，且在最近的Networ

53、k World VoWLAN测试结果被评选为市场上最卓越的产品。在具体实现Wi-Fi语音时要注意考虑语音的时延， AP呼叫的容量，和漫游切换时间。 尤其语音的漫游,它会比一般的数据移动传输更普及，但相对的要求也较严紧，所以要在无线局域网实现语音和数据融合，就不能随意的安装一些AP，而必须是有规范的组建无线局域网。 ARUBA无线系统可容许用户设置专有的语音SSID，把单纯是数据传输的用户和Wi-Fi手机用户分开，但也可以在单一SSID内同时传送数据和话音，关键的重点就是怎样保证语音传输的质量。 ARUBA无线控制器内的用户防火墙可把SIP/RTP等VoIP协议数据包放在较高的优先队列，所以就可

54、确保在数据和语音同时传送时，语音的质量不受影响。另在语音安全接入方面，ARUBA可防止没有无线语音权限的用户使用无线语音，以确保网络资源能有效运用。无缝的三层漫游 ARUBA 无线能够让用户在 AP、WLAN 交换机、多子网以及多VLAN 之间无缝地漫游，而且不会丢失连接，也不需要重启。它不需要对现有网络进行任何改变就可以实现这一切。 其他厂家一般只能实现二层漫游。跨网段时需要二次认证，导致丢包或者很大延迟。而ARUBA的handoff性能极佳，保证了语音的流畅。这种技术可以确保无线语音业务可以无缝的在AP间漫游，而不会发生掉线，是语音业务的质量保证。无线网络对医疗应用的支持无线网络是支持医院

55、电子医疗的重要组成部分，Aruba的安全、稳定、可管理的新一代无线网络可以支持多种医院的应用。移动临床系统的实现目前，国内大多数的三级甲等医院都有了自己的内部信息系统，但仍然无法跟踪医嘱的整个生命周期。这就使得一些重要的医疗信息无法电子化，因而在医疗质量监控和病人费用跟踪等方面产生了一些现有HIS(医院信息系统)系统无法很好解决的问题。例如：计算机系统中没有关于每条医嘱实际执行状况的记录影响进一步的医疗质量控制。 目前护士在临床采集病人的体征信息数据只能先记录在纸上，回到护士工作站之后再转抄到台式机上，多次转抄不仅降低了工作效率，而且容易产生错误。 由于护士的临床工作相对繁杂，仅仅依靠纸张的记

56、录，仍然容易遗漏一些医嘱的执行或者由于信息不能及时的交互，而造成重复执行和收费。临床移动信息系统（简称CMIS 系统）的核心思想就是通过使用Windows Mobile操作系统的掌上电脑, 通过无线局域网络与后台使用的Windows 2000 Server 服务器和SQL Server 数据库，实现在院的一线医护人员随时随地进行病人相关信息的浏览，查询，采集和传输。医护人员可以通过在线（WLAN）或者离线（ActiveSync）两种模式将后台数据库的病人资料，医嘱治疗，体征采集等信息分别按照工作时段和工作需求传输到移动终端上，携带进入病房；在病人床旁登录移动终端的CMIS 系统后，可以方便的通

57、过移动终端上的详细信息进行工作，记录相应治疗和材料的收费以及病人的各种体征数值；还可以将病人当时可能突发的病症状态手写记录到移动设备上暂时保存。一阶段的工作结束后，可以将所有执行和采集的结果再用同样的方式传输回复给后台数据库进行保存。相应体征数据可以直接生成各种表格以供医护随时浏览和打印，免去多次转抄和手绘。移动终端上方便的提醒功能可以协助医护准时地进行重要医嘱的治疗，减少医疗错误的发生机率。 配合病人的条码腕带扫描功能之后，进一步保证了病人就医的安全性，实现了“正确的人，在正确的实践，得到正确的治疗”，这也是临床信息化发展的核心目标。 通过优化的工作流程，一方面可以确保病人医嘱执行的准确有效

58、，具体治疗责任跟踪到护士个人；另一方面可以收集到大量有价值的病人临床数据信息作为医院宝贵的经验积累；还可以为医院加强医疗和服务管理提供真实可信的数据，为绩效评估工作打下坚实的基础。通过掌上电脑，医护人员在进行一系列医疗服务时，不仅可以随时随地的浏览，查询，采集，记录，传输有价值的临床信息，还可以实现医疗设备，医疗信息的高度共享和有效利用。护士的工作效率提高，提高医疗服务水平，减少临床医疗差错，有效地节约人力和物力资源是提高医院核心竞争力的关键环节。门诊输液的管理如上图所示，无线门诊输液室管理系统，主要由：门诊输液PDA无线系统、门诊输液无线标签呼叫系统、门诊输液护士站、门诊输液排队叫号系统等组

59、成，通过无线网络实现了PDA、呼叫标签与服务器的信息交互，门诊输液护士站则通过院内网络与服务器建立连接。门诊输液护士工作站主要实现了条形码打印、过敏药品提醒、呼叫标签设置、排队叫号、统计查询等功能，门诊输液PDA无线系统主要负责病人身份核对、输液执行、输液信息查询、皮试结果查询等功能，无线标签呼叫系统主要负责求助信号发送、接收和应答等功能。定位功能的实现Aruba 的网管系统可以跟踪和定位无线终端的位置，诸如无线接入的电脑、PDA、 Wi-Fi手机及带定位标签的固定资产等。Aruba采用的无线定位模式称为三角定位，无线定位的准确性可达到2.5米以内，无线定位的条件是所寻找的无线终端附近须有最少

60、三个Aruba的AM 在范围内。 无线定位在医疗系统中有着广泛的应用，如：母婴管理 刚出生的婴儿在外型上基本差异不大，没有自我保护的意识，需要医护人员给予细致的呵护。实时定位系统可以解决母婴配对以及婴儿防盗问题，实现母婴的安全保障。目前针对母婴管理解决方案基本上都采用的RFID射频技术，给婴儿和母亲都佩戴无源腕带标签，医护人员手持RFID读写器，分别读取母亲和婴儿的信息，比对是否配对。在婴儿室安装RFID读写器，只有持有无源标签的人员才可进入婴儿室，定期读取读写器的来访记录，不能做到实时监控，而且无法避免持有无源标签的人偷盗或者掉包婴儿。 母婴配对：在新生婴儿的脚腕上戴上腕带的Wi-Fi定位电