應用4G/5G+VPDN組網構建醫院無線醫療網絡

◆高立

（安徽中醫藥大學第二附屬醫院 信息中心 安徽 230061）

當今世界科技進步日新月異，互聯網+業態已蔚然成風，醫療領域也不例外。近年來，基于互聯網+醫療健康的智慧醫院建設呈爆發性增長趨勢。而建設智慧醫院的基礎是數字化醫院。數字化醫院的三大基本特征就是無紙化、無膠片化以及本文要討論的無線網絡化。

無線網絡化是數字化醫院的根本，也是無線醫療的基礎。目前國內各大醫院在無線網絡的建設上大都采用的是基于802.11ac/802.11n 協議的無線局域網絡（俗稱無線wifi）。此類建設方案的優點是技術比較成熟，與技術配套的各類無線 AP 等硬件產品較為豐富。但同時在實際的醫療應用場景中，缺點也很明顯，那就是投資成本高，各醫療單元間無線信號漫游不穩定、易受同頻段設備干擾、大連接下傳輸速率效率低、無線網絡存在較高安全隱患。

1 傳統無線醫療網絡存在的問題

1.1 信號漫游不穩定

醫院病房基本都是混凝土墻，墻體結構厚，無線信號穿墻衰減較大。許多病房進門就是洗手間，甚至還有套間，無線信號很難覆蓋到每個角落。為了保證信號覆蓋范圍，一個30 間病房的病區，一般需要在樓層布置12 個左右AP。無線終端設備需要不斷地在不同的AP之間漫游，其很容易產生丟包、延時等信號不穩定情況，從而造成醫護人員長時間等待。如果軟件、終端本身對網絡延時冗余不足，甚至會導致業務中斷，這就意味著醫護人員可能會因此延誤治療。

1.2 信號干擾問題

目前在用的基于 802.11ac/802.11n 協議的無線局域網絡的頻率分別為2.4GHz 和5.8GHz。其中2.4GHz 頻道一共有14 個信道，我們國家使用了1-13 共13 個信道，其中可同時使用且不產生干擾的信道只有 1、6、11 這3 個（在頻寬為 22MHz 的情況下）見圖1。5.8GHz 的可用信道24 個，可以同時使用且不產生干擾的民用信道只有 5 個，分別為 149、153、157、161、165。因此，可同時使用且不產生干擾的信道太少，很難應對無線醫療高速率、低延時、大連接、高穩定的應用場景。

圖1 2.4G 信道分布圖

電子醫療設備受到干擾可能會影響正常的檢測、治療，造成診斷失誤，給患者治療帶來不確定性，嚴重的甚至可能會危及患者生命。其之所以會被無線網絡信號干擾，是因為部分電子醫療設備的數據傳輸采用2.4Hz 頻段，與無線網絡頻段相近，易發生相鄰信道的干擾。

1.3 無線網絡的安全隱患

802.11WLAN 標準的安全問題一直是關注的焦點問題。802.11標準采用基于RC4 的WEP（ Wired Equivalent Privacy）安全機制，為網絡業務流提供安全保障，但其加密和認證機制存在安全漏洞。無線網絡物理層信號傳播的特殊性、無線網絡協議的設計缺陷、無線設備的安全管理存在漏洞，導致無線網絡存在竊聽攻擊、協議設計缺陷攻擊、設備安全管理漏洞攻擊、假冒AP 攻擊、緩沖區溢出攻擊、共享密鑰存儲攻擊、拒絕服務攻擊與中間人攻擊等。這多種攻擊方式造成了無線網絡的安全隱患。

1.4 大連接下數據傳輸速率低

傳統無線局域網通過AP 連接上網終端，連接AP 的各終端共享此帶寬，所以終端的速率與同時接入此AP 終端數量成反比。當接入終端較少時，可獲得較大的帶寬，傳輸速率高，可滿足業務需求。一旦接入此AP 的終端數量增多，各終端能分得的帶寬就變小，這樣傳輸速率銳減，很難滿足業務需求。而無線醫療恰恰是大連接場景，各種生命體征的在線測量，各種醫療儀器的數據匯集，都會產生海量連接，這就會造成連接速率的急速下降，其難以滿足未來的無線醫療應用場景。

2 醫院對無線網絡的個性化需求

在傳統的無線網絡建設方案以外，各家醫院從自身業務范圍、環境要求、實施進度以及成本等因素考慮，對無線網絡的構建提出了不同的需求，主要體現在以下幾點。

（1）簡化無線網組網方式，無須施工布線破壞現有建筑環境。

（2）盡量避免對現有醫療環境施工改造影響診療秩序。

（3）節約成本，無須購置并部署無線AP、AC 等無線網絡設備。

（4）能提供快速部署無線網絡的方案，加快無線醫療上線速度。

（5）無線醫療與4G/5G 通信的高效、安全融合，具備大連接、低延時、高速率，萬物互聯的特性。

展會宣傳材料的外宣外譯，其目的在于更多地吸引海外讀者，使其成為目標客戶。以中國文化為主題的展會外宣材料以呼喚功能為主、兼具信息功能。此類文本感召功能較強，對譯文的可讀性要求高。為達到外宣目的，譯者需要時刻具有關照譯文讀者的意識，對文本做出符合讀者閱讀趣味的價值診斷，對原文加以變譯。

（6）可通過專用的無線終端，利用現有4G/5G 通信資源搭建虛擬專網。無線醫療在4G 虛擬專網中采集的數據能與醫療核心內網進行安全交互。

3 4G/5G+VPDN組網構建醫院無線網絡

3.1 組網概述

無線醫療網絡以電信4G/5G VPDN+MSTP 專線構建網絡通道。無線醫療應用系統通過定制的移動終端采集數據，終端上的UIM 卡做安全接入認證，數據通過MSTP 專線經安全設備檢測進入醫院核心業務網絡，與HIS、EMR 等系統進行數據交互。這樣就可以將原先由臺式機固定處理的醫療信息延伸到移動終端，打破時間和空間的限制，構建實時、動態的無線醫療網絡，實現關鍵醫療業務流程的閉環管理。

3.2 4G/5G+VPDN 組網架構

系統采用L2TP over IPSec VPN 技術搭建VPDN 業務網絡，通過VPDN 撥號的方式，結合嚴格的認證系統和授權機制為醫院建立虛擬專用網。虛擬專用網經過移動端設備加密（私有APN 驗證）、MSTP專線入網檢測（域名及隧道驗證）、LNS 設備身份驗證（用戶名密碼）、內網防火墻安全防護等多重防護，最后通過專線（MSTP）進入醫院內網并連通應用服務器，融合成一個安全的無線局域網，使數據能夠高效、安全、穩定在4G/5G+VPDN 虛擬專網和醫院內網之間交互。見圖2。

圖2 4G/5G+VPDN 廣域內網組網架構

3.3 4G/5G+VPDN 組網實施方案

（1）首先要對醫院4G/5G 信號覆蓋情況進行摸底，選擇一家信號覆蓋情況較好，有成熟的4G/5G+VPDN 實施方案的電信運營商進行合作。

（2）醫院信息部門與電信運營商就醫院無線網絡應用場景的環境、終端連接數，連接速率要求等情況進行調研，由運營商劃分一個無線虛擬專網，并制定具體實施方案供醫院審核。

（3）電信運營商要從自己的通信機房鋪設MSTP 專線到醫院中心機房，實現無線虛擬專網與醫院內網的連接。需要注意的是雙方要通過設置前置服務器、防火墻、隧道加密認證、數據安全訪問控制等手段做好安全防護，確保醫院內網數據安全。

（5）在正式使用前，要聯合電信運營商對醫院4G/5G 信號覆蓋進行測試和加強。同時電信運行商應對周邊基站的天線扇面進行優化調整，確保醫院無線應用場景4G/5G 信號覆蓋無死角。

4 4G/5G+VPDN 搭建虛擬專網的優缺點分析

4.1 優勢

（1）接入方式簡單，無須布線施工，可快速構建無線醫療網絡。

（2）節約成本，利用4G/5G 網絡，醫院無須投入大量資金建設專用的無線網絡系統，降低了準入門檻，有利于無線醫療的普及。

（3）由ISP 運營商提供高效可用的虛擬專用網，無須建立專門的運維體系，無線網系統的運維由ISP 運營商完成。

（4）安全性高，4G/5GVPDN 采用隧道驗證、身份驗證等嚴格的認證系統和授權機制，實現安全傳輸，能夠滿足醫院三級等保評測中的無線數據傳輸等保要求。

（5）4G/5G 信號強、覆蓋范圍廣，同一建筑物范圍內基本沒有熱點漫游，信號穩定可靠。

（6）數據傳輸速度快，信號穩定，對墻體等障礙物的穿透性能良好。4G 經現場實際測試傳輸速率為 40 Mbps 左右，5G 接入后速度會更高。

（7）抗干擾性強，4G/5G 商用信號頻率區分民用開放信道頻率，解決了開放信道的干擾問題。

4.2 缺點

（1）市面上支持UIM 卡認證的移動醫療終端相對少，產品面較窄，需要與通訊廠商合作定制專用終端。

（2）在4G/5G 信號覆蓋弱的地方，需要運營商對外圍基站的天線發射扇面及強度進行調整。

5 結語

本文利用電信運營商4G/5G+VPDN 技術構建醫院無線網絡，相較傳統基于802.11 協議的無線局域網提供了一種新的建設方式。其有著成本低、易部署、速度快、信號穩定、低延時、大連接、安全性高等優勢，降低了無線醫療的準入門檻，為加速互聯網+醫療健康的普及提供了一種新手段、新方法，有利于醫院信息化建設新技術應用水平的提升。