醫院移動查房系統的實現和安全策略

程禹，馬榮，徐亮，段芳

南京軍區廬山療養院 器械科，江西九江 332000

0 前言

我院住院部的例行查房工作在每天上午8點開始。按照常規的流程，查房的醫生推著裝有病歷夾的病歷柜，到一個個病房、一個個病人床前，取出該名病人的病歷夾，翻閱一份份病歷、一份份檢查結果，用筆記錄下一個個修改結果，回到辦公室開醫囑，然后由護士確認，藥房擺藥，護士到藥房領藥，再分發到每個病人的手里。這時候，已經接近10點鐘了。如果有病情復雜的病人要查到11點，這樣病人就要到下午才能得到服藥、治療，使病人錯過了最佳的吃藥時間。因此患者經常抱怨查房時間太長。

為了縮短病情響應時間。經過對國內外大量案例的研究我們逐漸明確了想法：應用更先進的和“軍衛一號”系統相結合的移動查房系統，來應對日益膨脹的業務要求。

1 實施移動查房系統的必要性

⑴ 解決有線網絡部分的局限性 ，可以讓專家、醫生、管理者在病房的任何區域，更方便和便捷地了解每個病人的各項指標信息和歷史記錄。并隨時地輸入當前最新的信息。

⑵ 在查房的過程中，醫生或者護士通過筆記本電腦或PAD可以將患者的各項數據輸入數據庫，并可以通過數據庫隨時查詢患者的即往病史、過敏史等關鍵資料，還可以通過計算機核對處方藥品和用藥配方的注意事項及處置方式是否正確，并立即進行相關修改。直接調取和閱讀電子處方、診斷結果報告及病歷甚至影像資料，每查完一個病人，該病人的處方修改情況與處置方案就通過無線網絡傳輸到護士站的“軍衛一號”系統中，護士立刻就可對醫囑進行核對并執行，中心藥房立刻就可收到信息，對該名病人擺藥，護士可分時段去藥房取藥并分發給相關病人服用。因此，可極大地縮短病人治療、檢查的時間，提高了工作效率。

⑶ 對于突發性情況，專家和醫生不必為查詢資料而到處尋找電腦，在床邊即可立即上網查詢。

⑷ 進行臨床查房、教學時，專家或醫生通過無線網絡可隨時調取患者的相關醫學案例，結合現場患者情況，為學生提供生動、多樣的教學模式。

構建具有特色的移動查房系統，實現醫囑查詢、病歷查詢、醫囑輸入和電子簽名、醫囑修改、病歷修改等功能。拓展醫院的網絡應用和內部管理，提升醫院的品牌形象。

2 技術方案

將“軍衛一號”系統直接移植到移動查房系統中，實現與有線網絡的“軍衛一號”系統無縫聯接，為相關臨床科室查房配備了手提電腦和PAD，通過無線局域網絡的覆蓋，醫生和護士實現了無線移動查房。

我們選取TP-Link TL-WR642G+無線路由器組建無線網絡。TP-Link TL-WR642G+/108M無線寬帶路由器集有線、無線網絡連接于一體。符合IEEE 802.11g/b標準，采用TP-LINK 域展TM無線傳輸技術，傳輸距離是普通11b、11g產品的2~3倍，傳輸范圍擴展到4~9倍。TP-Link TLWR642G+提供多重安全防護, 支持SSID廣播控制，有效防止 SSID廣播泄密；內置防火墻功能和 MAC地址過濾，可以有效地控制計算機的上網權限；支持IP 與MAC綁定功能，可以有效防止網絡攻擊。

TL-WR642G+內建 DHCP 服務器，同時可進行靜態地址分配，再配合強大的防火墻特性，可有效防止入侵，為無線通信提供更強的安全保護；內置的4個交換端口方便在無線之外，用有線方式直接連接4臺計算機。另提供多方面的管理功能，可對系統、DHCP服務器、虛擬服務器、DMZ主機、防火墻、上網權限管理、靜態路由表、UPnP、DDNS等進行管理，同時支持遠程和Web管理，全中文配置界面，配備簡易安裝向導（Wizard），配置簡單易用。

TL-WR642G+可提供高速的108M網絡信號的無隙覆蓋，加快醫生對病人病況信息的查詢、和處理；同時也可為醫院影像數字系統(PACS)提供高速、穩定的無線查詢和傳輸。

TL-WR642G+無線AP路由器理論上，室內傳輸距離為200m，室外傳輸距離為800m，但都因環境而異。在室內因有墻壁阻擋，傳輸距離大大縮短，為了能穩定使用，最多只能穿行三堵墻壁，因此，我們在每一個病區的走廊上安裝了一定數量的TP-Link TL-WR642G+無線路由器(AP)，確保在整個病區能實現無縫漫游。

將所有AP的LAN口分別通過網線聯到有線網絡交換機的端口上，需要特別注意的是，在一個無線子網內，則最多只能有一個或者沒有無線路由器（AP）的WAN口連接到有線網絡的交換機上，否則，從一臺AP的覆蓋范圍移到另一臺AP的覆蓋范圍時，操作系統聯網無問題，但后臺的ORACLE 數據庫會斷線，需退出系統重新登錄，這就造成使用不便。

TL-WR642G+無線路由器(AP)的設置界面是中文的，登錄到AP的設置界面，進入網絡參數設置界面，將IP地址和子網掩碼設置為有線網中的一個節點；然后，進入無線網絡基本設置界面，對SSID號、頻段、模式進行設置，同一子網中的SSID需相同，頻段設置成不同數值（1—11），以防同頻干擾，并開啟無線功能；然后，將筆記本無線網卡的無線網絡屬性的SSID（服務名）設置成與AP的SSID相同即可。至此，筆記本即可通過無線網絡接入有線網絡系統中，可正常使用“軍衛一號”系統，實現移動查房功能。

3 無線網絡的安全設置

由于無線局域網采用公共的電磁波作為載體，因此對越權存取和竊聽的行為也更不容易防備。影響無線局域網安全的問題主要在以下方面。

⑴ 數據保密 無線LAN網絡通信安全會受到幾方面的危害，例如傳輸中數據被人查看或捕獲，傳輸中數據被人改動、重新發送。

⑵ 訪問和驗證 每個訪問點形成了通向網絡的一個新的入口，因此容易受到下列漏洞的威脅：① 未授權實體進入網絡，瀏覽存放在網絡上的信息，或者是讓網絡感染上病毒。② 未授權實體進入網絡，利用該網絡作為攻擊第三方網絡的出發點（致使受危害的網絡卻被誤認為攻擊始發者）。③入侵者對移動終端發動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網絡。

我們在一開始應用無線網絡時，就應該充分考慮其安全性。常見的無線網絡安全技術有以下幾種。

⑴ 服務集標識符（SSID）通過對多組無線AP路由器設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區別限制。這只是一個簡單的口令，只能提供一定的安全；而且如果配置AP向外廣播其SSID，那么安全程度還將下降。我們將SSID設置成不能向外廣播。

⑵ DHCP服務器配置 選擇DHCP服務器—靜態地址分配，為指定MAC地址的移動工作站分配靜態IP地址，如圖1。

圖1 分配靜態IP地址

⑶ 開啟防火墻功能 TL-WR642G+路由器具有防火墻功能，可以靈活組合成一系列控制規則，形成完整的控制策略，有效管理上網，能方便對局域網中的計算機進行進一步管理。只有防火墻的總開關是開啟的時候，后續的“IP地址過濾”、“MAC地址過濾”才能夠生效，反之，則失效。我們將路由器防火墻的總開關打開。

⑷ 物理地址（MAC）過濾 開啟MAC地址過濾，選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet”, MAC地址過濾是通過MAC地址過濾來控制計算機對網絡的訪問。由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。MAC地址可在命令提示符下通過IPCONFIG/ALL命令查找。

⑸ 開啟IP地址過濾 使用IP地址過濾可以拒絕或允許局域網中計算機與互聯網之間的通信，拒絕或允許特定IP地址的特定端口號或所有端口號。選擇“凡是不符合IP地址過濾規則的數據包，禁止通過本路由器”。

⑹ WEP安全設置 在安全選項中選擇共享密鑰時，無線網絡內的電腦必須提供正確的密碼才能通過認證，否則無法關聯上無線網絡，也無法進行數據傳輸。選擇WEP安全類型，路由器將使用802.11基本 WEP安全模式。其具體設置項見圖2。

圖2 WEP安全模式

4 擴展運用

“軍衛一號”系統還有一套嚴密的安全使用機制。因此，這種無線網絡系統的使用是安全可靠的。本方法還可使用于野戰醫院中，安裝、調試、使用迅速，遷移方便、安全可靠，便于野戰醫院實行嚴密的管理。

[1]湯黎明,劉鐵兵,吳敏,等.醫院無線網絡查房系統實施方案的研究與應用[J].醫療設備信息,2006,21(8):1-2.

[2]羅偉.無線網絡技術助力打造醫院信息網絡[J].中華醫學管理雜志,2004,20(12):711.

[3]欒艷,吳北江. 無線局域網在醫療系統中的應用[J]. 解放軍護理雜志,2007(6):82-83.

[4]許春芝.無線移動查房工作站[J].醫學信息學,2007,20(7):1764-1765.

[5]胡恒峰.淺析無線局域網的特性[J].中國教育技術裝備,2006(4):50-51.

[6]熊友生.醫院實施計算機無線局域網應注意的幾個問題[J].醫學信息,2007,18(4):294-296.

[7]于麗莎,于燕波,崔燕萍,等.無線移動臨床護理系統的開發與應用[J].解放軍護理雜志,2006,33(10):84-85.