無線局域網(WLAN)為有線網絡提供了靈活有效的延伸。利用PDA或電腦通過無線網絡隨時隨地進行生命體征數據采集、醫護數據的查詢與錄入、醫生查房、床邊護理、呼叫通信、護理監控、藥物配送、病人標識碼識別，以及基于WLAN的語音多媒體應用等等，充分發揮醫療信息系統的效能，突出數字化醫院的技術優勢。

根據應用的差異移動醫療可劃分如下多個典型場景(如表1所示)?？梢钥闯?，從核心應用到增值應用，呈現出業務多樣性的特征。因此，面對以業務為導向的醫療信息化建設，支撐其業務運行的移動數據承載平臺的構建應是移動醫療解決方案關注的重點。
 

移動醫療系統架構
 

依據數字化醫院信息系統的建設目標，移動醫療系統的架構需要按照業務需求劃分為終端層、IP網絡層、服務器集群。其中IP網絡的建設需要從傳統的有線網絡架設過渡到以無線接入為基礎的有線無線一體化智能移動網絡部署。終端選型要充分考慮和兼容移動醫療業務未來的發展，特別是對語音、條碼掃描、定位等細節的關注。服務器集群在確定獨立的網路管理平臺策略上需要充分規劃醫療業務系統間的南北向接口。

作為基礎承載平臺，移動醫療網絡的智能化和一體化成為了數字化醫院信息系統的核心組成。

1. 端到端增強防護——解決無線安全問題

對于醫療單位的有線網絡，一般會進行內外網隔離建設。但是由于無線技術本身的限制，使得同一區域部署兩套獨立的WLAN網絡難以實現。所以在同一區域，內網和外網只能共享同一個無線網絡。那么，如何保證內網的醫療應用安全、以及外網寬帶接入服務的順利進行，成為移動醫療安全的重要關注點之一。

傳統的無線安全解決方法，重在加強空間信號傳輸的加密/加擾，通過基于802.11i/WAPI的高強度的硬件加密和證書認證機制來防止無線網絡遭受多種網絡攻擊的影響。但是對于移動醫療網絡來說，更重要的是需要具備端到端的智能增強防護能力，可以防止非授權人員使用醫院無線網絡，防止非授權終端使用醫院無線網絡，保證醫療數據的私密性和完整性，智能感知無線入侵風險。

無線入侵檢測

對于不合法用戶的控制，傳統的安全手段是通過定義合法用戶列表、加密方式保證合法用戶數據的安全性，但手段太單一，而且被動。無線入侵檢測可以突破這種局限性，增強無線網絡的安全性：

無線控制器可以指定AP工作在兩種工作模式：模式一、AP負責監聽空口所有信道的信息，但不負責用戶報文的轉發；模式二、AP在為用戶轉發數據的同時定期切換到其他信道監聽信息；

AP設備負責把監聽到的無線設備和有攻擊行為的無線設備上報給無線控制器；

無線控制器根據AP上報的設備信息識別非法設備，排除合法設備；

無線控制器可以控制AP 將非法設備列入黑名單或者對其發起攻擊；

無線終端準入控制(W-EAD)。

在W-EAD方案中，客戶端支持統一認證——無線認證和安全認證的一次完成，從而方便部署和使用。擁有合法身份的用戶除了被驗證用戶名、密碼等信息外，還被檢查是否滿足安全策略的要求，包括病毒軟件是否安裝、病毒庫是否升級、是否安裝了必要的系統補丁等等。對于同時滿足了身份檢查和安全檢查的用戶，W-EAD會根據預定義的策略為其分配對應的網絡訪問權限，避免了非授權的網絡訪問現象，達到硬隔離的效果。

2. 基于RSSI指紋的無線定位——解決人員和設備的管理問題

目前部分醫院采用的是傳統RFID模式的定位系統，但這些定位系統都需要在病區內安裝對應獨立的讀卡系統，而且是基于“點”的定位，只能定位對象在某一個接收點附近。而基于WLAN的RSSI指紋無線定位，不僅利用已有的移動IP網絡基礎，還實現“面”的精確定位，對象在哪個房間，在走廊哪個位置，都一目了然。

RSSI指紋特征定位技術是在多個位置上(P1,P2, P3……)收集來自被定位對象的信號RSSI,由于被定位對象和各采集位置距離不同，所以這些采集位置將收到不同強度的RSSI (RSSI1, RSSI2, RSSI3……), 特定的RSSI數據(也稱為RSSI指紋)將反映出特定物理位置的特征。

作為移動醫療網的重要組成部分，無線定位系統應滿足以下功能：

對傳染病人、精神病人、失智老人實現在人、地、時、事的全方位的監控管理；

追蹤病人位置、即時通報異常狀況、隨時掌握病人位置而確保安全；

當高危病人出現緊急情況下，可主動按鍵發射信號，在第一時間發出求救信號，方便救護人員及時得到信息；

對醫療儀器與設備提供即時位置追蹤功能，加強設備的綜合利用及管理。各種精準的信息也可提供儀器的使用率分析、故障率分析等管理報表；

加大對危險或單品價值特別大的藥品的管理，對藥品從入庫到被消耗或報廢的全過程進行監管，保證隨時掌握每件藥品的狀態。可以有效杜絕危險受控藥品的外流濫用。
 

3. 智能流量集中轉發——實現移動醫療網絡的無縫漫游

無縫漫游對醫院的重要性不言而喻，無線終端設備在無線網絡中快速移動，并且業務不中斷是移動醫療網建設的基本原則?；?ldquo;瘦”AP集中轉發架構的“一次認證，快速移動接入”的方案可以確保全網內實現二、三層無縫漫游，使醫護人員在移動查房過程中始終以最高的速率連接到網絡，從而保證了業務的連續性。
 

如圖3所示，主任醫生張三在住院樓A工作時查詢的是HIS服務器A的信息，當張三遷移到住院樓B去工作時，可以看出他還是從原來的HIS服務器讀取信息。

由于醫生的無線終端在住院樓A時都已經通過安全認證，在住院樓B接入時就無需再次通過安全認證，直接接入即可。移動過程中，只要有無線網絡信號，業務就不會中斷。“一次認證，移動接入”無縫漫游方案使無線網絡不但靈活，而且更加可靠。

4. 一體化管理平臺——輕松管理網絡設備

有線無線一體化

智能一體化移動醫療管理通過基于融合型的一體化管理平臺，不但將有線、無線設備有機的融合起來，構成一個整體，還通過對醫院業務系統的融合對接，形成了業務透明、接口通暢、管理清晰的新型移動醫療控制中心，顯著降低配置和管理難度，提高網絡管理人員的工作效率(如圖4所示)：
 

有線無線一體化，讓部署更簡單，管理更容易；

一次認證，多次接入，不同住院樓不同病房之間實現無線終端快速漫游切換；

高安全性：結合無線EAD實現用戶身份安全認證、動態加密；

POE供電方式，解決了供電不方便難題，同時也保護了投資；

提供WIFI語音和對無線終端和病人具有感知定位等增值功能；

提供開放的業務平臺，可在此基礎上進行二次開發，與第三方軟件進行有機的融合。
 

綜合來看，移動醫療網已經日漸成為醫療行業信息化水平提升的重要組成。從傳統的無線網絡實施過渡到智能型移動網絡的設計和部署，相關的技術關注要點已經悄然發生了變化。網絡的架構、協議的標準、用戶接入安全、工程部署、網絡架構、平臺管理等多個方面都依據智能醫療應用的需求做出了最佳的方向選擇：