采用VPN技術和利用運營商信號實現移動辦公和移動醫療

摘要：中山市人民醫院通過采用VPN技術和利用運營商信號實現了移動辦公和移動醫療。作者認為，醫院自己架設無線局域網成本高，維護麻煩，利用運營商的無線信號比較方便，成本便宜，維護工作可由運營商承擔。經過測試，微波治療儀對Wi-Fi信號有干擾，而3G信號可以正常使用。

關鍵詞：移動辦公，移動醫療，無線網絡，Wi-Fi，3G

Achieving Mobile Office and Mobile Health by Adopting VPN Technology and Using Operator's Signal

NIU Ying

(Zhongshan City People's Hospital， Zhongshan 528403，Guangdong，China)

Abstract：The development of information technology， as well as the mature of application of 3G network and smartphone technology have created a good environment and development space for the application of mobile data service. Zhongshan people's hospital has realized mobile office and mobile health by adopting VPN technology， using the signal provided by network operator. It is the author's opinion that， the cost of establishing hospital's own WLAN is too high， and system maintenance can be cumbersome; by contrast， using operator's wireless signals can be more convenient and low-cost， maintenance of system can also be carried out by operators. After testing， microwave therapeutic instrument interferes with Wi-Fi signals， while 3G signals can operate normally under same circumstances.

Key words： Mobile office; Mobile health; Wireless network; Wi-Fi; 3G

2001年中山市人民醫院利用Lotus Domino群件系統的郵件功能實現了電子化辦公，為協同辦公邁出了第一步。基于網絡的事務處理系統，通過網絡實現數據的集中存放與共享，進行事務處理和系統性作業，極大地提高了事務處理的時效性和準確性。但由于郵件方式的協同事務較為隨意，沒有固化的流程，由于其流轉過程的隨意性，沒有流程環節、狀態的概念，影響事務的跟蹤，數據都保存在每人的郵箱中，無法統一管理，沒有統一版本也造成歷史真實數據的求證困難。而且，原系統采用CS架構，同時受到網絡限制，辦公人員只能在辦公室辦公。

隨著現代信息技術的發展，傳統的電子辦公方式已經不能滿足醫護人員和醫院管理人員的辦公要求，他們希望擺脫辦公室的束縛，可以在家里、機場、酒店，甚至在移動的路途中使用便攜式計算機或具有智能功能的通訊工具進行辦公事務處理、瀏覽或編輯醫療文書、查閱醫學影像等。這就提出了移動辦公的概念。

移動辦公系統，是一種以無線通信終端為載體實現移動辦公信息處理系統，它是將無線通信終端、無線網絡和OA系統三者有機結合開發出的，使處于移動狀態的工作人員通過無線上網方式保持與OA系統的連接，實現隨時隨地的無縫接入，減少無益的路程消耗，縮短業務處理周期，從而極大地提高了辦公效率[1]。

2013年中山市人民醫院通過采用VPN技術和利用運營商信號實現了移動辦公和移動醫療。

1移動辦公業務應用

2013年中山人民醫院建立一套更加科學、方便使用的新版辦公系統，其具有流程規范管理和行為規范管理的辦公流程管理特點，支持在筆記本電腦、iPAD和智能手機上辦公。實現資源共享、信息快速傳遞和高效、高質量地處理內部日常事務工作。該系統為B/S架構，具有云系統的特點，通過WEB瀏覽器就可以訪問，只要有網絡信號的地方就可接入使用，移動辦公最直接的好處就是將人們從桌面辦公解放出來，通過移動OA可以在任何時間任何地點進行事務處理，有效地提高工作效率。IT部門對這些設備沒有任何可視性和控制權，而且不能保證這些設備符合通常在醫院自主設備上實施的安全水平。鑒于此，有必要對接入內網的安全性充分考慮，如接入人員的身份、訪問權限、訪問行為等方面加以驗證，采用VPN技術是一種好的方法。

VPN（Virtual Private Network）是虛擬專用網的簡稱，虛擬專用網指的是在公用網絡中建立專用的數據通信網絡的技術，實現低成本、高安全性地解決數據傳輸及應用發布平臺構建。VPN 架構中采用了多種安全機制，如身份認證技術（Authentication）、加解密技術（Encryption）、密鑰管理技術、隧道技術（Tunneling）等。通過上述的各項網絡安全技術，確保資料在公眾網絡中傳輸時不被竊取，或是即使被竊取了，對方亦無法讀取數據包內所傳送的資料。

SSL VPN是VPN的主流技術之一，即指采用SSL （Security Socket Layer）協議來實現遠程接入的一種新型VPN技術。SSL協議是基于WEB應用的安全協議，它包括：服務器認證、客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于內、外部應用來說，使用SSL可保證信息的真實性、完整性和保密性。目前SSL協議被廣泛應用于各種瀏覽器，正因為SSL協議被內置于IE等瀏覽器中，使用SSL協議進行認證和數據加密的SSL VPN就可以免于安裝客戶端。

相對于IPSec VPN等其他傳統的VPN技術而言，SSL VPN具有部署簡單，無客戶端，維護成本低，網絡適應強等特點，非常適用于遠程移動辦公、無專門管理人員的分支機構接入等場景。SSL VPN在對應用權限的劃分上可做得更為細致，數據傳遞機制也不是簡單的封裝轉發，從整體業務發布安全性的角度上來說安全系數更高。

移動辦公平臺采用VPN技術，有力地推動了移動辦公向無線化、個性化、智能化、協調化、門戶化、網絡化和通訊化方向快速發展[2]。

我們在采用VPN技術實現移動辦公的同時，還將該技術延伸使用，允許經過授權的醫生通過VPN遂道和PKI認證登錄醫院的EMR系統，使得醫生可以在家或酒店等地方通過遠程方式編輯醫療文書，擴大醫生辦公的空間，不用在醫院寫完病歷才能下班，只要在規定的時間內完成病歷的書寫就可以了。

2利用運營商通信信號實現移動醫療

2.1兩個概念

2.1.1 Wi-Fi（Wireless Fidelity）是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術，屬于在辦公室和家庭中使用的短距離無線技術，其目前可使用的標準有兩個，分別是IEEE802.11a和IEEE802.11b/g。IEEE802.11a使用的是5.8GHzh頻段，IEEE802.11b/g的是2.4GHz頻段。

2.1.2 3G，全稱為3rd Generation，中文含義就是指第三代數字通信，是指支持高速數據傳輸的蜂窩移動通訊技術。它能夠在全球范圍內更好地實現無縫漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。

2.2前期的實踐2007年底我們在部分科室架設了無線局域網絡(Wireless Local Area NetworkWLAN)。無線局域網絡通過交換機相連接入有線網，交換機連接各層AP，病區電腦通過無線網卡和AP接入網絡。該無線局域網絡有效結合了醫院原有的計算機綜合布線網絡將有線和無線網絡有機的融合成一體，使醫護人員在樓宇的任何地方都可以隨時隨地利用無線移動終端進行查房，無線移動終端上可以運行電子病歷、電子醫囑、LIS、PACS等應用系統，基本可以滿足醫生查房的需要，達到醫院有線網絡與無線網絡的信息互聯互通。

后來我們發現在每天上午9點~11點部分科室在用移動終端查房時會出現斷網的情況，但又不是所有科室的移動終端都斷網。經過反復的測試發現斷網的情況與這些科室使用的微波治療儀的開啟有關，當微波治療儀開啟時無線局域網就斷網，當微波治療儀關閉時無線局域網就恢復。對此，我們收集了現有無線局域網絡的技術參數，并結合工作頻率在2.4GHz 802.11b/g 和工作頻率在5.8GHz 802.11a網絡實體，對無線局域網與醫院醫療設備之間是否存在干擾進行了測試。

在醫院無線局域網環境進行頻譜掃描結果可知，醫院的微波治療設備與無線局域網工作頻率在2.4GHz的設備使用的是同一頻段，且功率遠遠大于無線局域網的功率，在此種無線環境中，無線局域網受到嚴重的干擾，從頻譜圖上看在同一頻點的信號完全被湮沒，無法得到任何的網絡參數，只有在遠離微波治療設備的位置才可以恢復正常。

而工作頻率在5.8GHz 802.11a網絡避開了當前微波、藍牙以及大量工業設備廣泛采用的2.4GHz頻段，在有大功率的微波治療設備的位置，5.8GHz網絡可以正常使用。

2011年撰文時建議在沒有微波治療設備的樓宇內可以架設2.4GHz無線局域網絡，而有微波治療設備的樓宇內就要架設5.8GHz無線局域網絡[3]。

2.3利用運營商的通信信號近年來，我院就可以接收到多家運營商優質的無線網絡信號，我們與其中一家運營商聯系，對其Wi-Fi和3G信號進行測試。結果發現運營商的Wi-Fi信號使用的是IEEE802.11b/g標準，運行在2.4GHz頻段，當微波治療儀開啟的時候，Wi-Fi信號就被覆蓋，而3G信號可以正常使用。所以，在醫院范圍內，可以利用運營商的信號實現移動醫療，在有微波治療儀的樓宇內可使用3G信號，在沒有微波治療儀的樓宇內可以使用Wi-Fi信號，或根據使用運營商信號的成本進行調整，或單用一種信號。

根據我們曾經自己架設無線局域網的體會認為，自己架設無線局域網成本高，維護麻煩。利用運營商的無線信號比較方便，成本便宜，維護工作由運營商承擔。只是在接入內網時在系統安全方面予以考慮就可以了。

3結束語

移動辦公和移動醫療是醫院信息化發展的趨勢，本文認為，在醫院信息系統功能已經比較完善的情況下，實施移動辦公和移動醫療時機已經成熟，合理的利用運營商的無線信號實現移動醫療是一種投資小見效快的辦法，在內外網融合時要充分考慮系統的安全。

參考文獻：

[1]蔡曉航.移動辦公系統解決方案分析與實現[J].電腦知識與技術，2011，7(8):1746-1747.

[2]尤衛軍.移動辦公平臺的實現方式[J].計算機時代，2012，(11):35-36.

[3]牛瑛，等.2.4GHz和5.8GHz無線局域網的應用和對比[J].醫學信息，2011，24(11):9-11.

編輯/哈濤