5G物聯網在移動醫護系統中的應用研究

慕萍 陳利佳

摘要：針對WiFi無線網絡存在的盲點多和信號差問題，建設一套適合醫院移動醫護系統應用的無線網絡，實現安全高效的無線數據傳輸。構建5G物聯網絡，移動終端搭載5G物聯網卡，無線信號通過基站接入運營商5G核心網絡，由IP專用承載網連接至物聯網專用GGSN，最后由專線接入醫院內部網絡。無線網絡質量得到極大改善，實現了安全高效的數據傳輸。5G物聯網絡可以為移動醫護系統提供安全穩定和快速的無線數據傳輸通道，滿足移動醫護系統的需要。

關鍵詞： 移動醫護;WiFi網絡;5G網絡;物聯網

移動醫護系統在醫囑閉環管理和醫療安全質控等方面發揮著重要作用，PDA、移動護理推車、移動查房推車和醫生查房平板等作為其主要終端設備，采用無線網絡的數據傳輸方式，具有部署靈活和可移動辦公的特點。我院移動醫護系統前期采用WiFi無線網絡，但使用過程中暴露出盲點多、穩定性和安全差等許多問題，終端網絡卡頓現象突出，嚴重影響了臨床使用。醫院信息部門通過建設移動醫護5G物聯網絡用于替代WiFi網絡，實踐證明移動醫護系統在應用5G物聯網后無線網絡質量得到了極大改善。

1 基于5G物聯網卡的無線網絡架構

1.1 基本架構 5G 物聯網絡為移動醫護系統提供快速的數據傳輸通道，通過融合 5G 技術、數字加解密和網絡通信技術，對醫療數據通過5G 無線鏈路進行流暢傳輸。目前，國內幾大運營商均推出了 5G 物聯網卡，其外觀與普通SIM卡相似。為滿足移動醫療安全快速的數據傳輸需求，在與醫院現有內網IP地址不沖突的前提下，運營商為移動終端配套的5G 物聯網卡啟用了專用號段和

IP地址池

分布在院內不同病區的PDA、移動推車、平板電腦等移動終端設備通過內置物聯網SIM卡，接入運營商5G物聯網絡。要傳輸的醫療數據首先通過移動終端發送至醫院附近運營商基站，再由基站接入運營商所在當地的5G核心網MME（Mobility Management Entity，移動管理節點），由IP專用承載網連接至物聯網專用GGSN（Gateway GPRS Support Node，網關GPRS支持節點），并將鑒權和計費信息發送至物聯網卡管理平臺;傳輸的醫療數據隨后從物聯網專用GGSN轉出，通過100M光纖專線傳輸至醫院內部網絡。

1.2 移動醫護數據交互回傳過程 移動終端通過醫院專用的APN（Access Point Name，接入點名稱）呼叫移動管理節點MME，由MME通過DNS解析APN接入歸屬GGSN的IP地址。通過在MME和GGSN間啟動相應的GTP（GPRSTunnelingProtocol ，GPRS隧道協議），保障數據傳輸骨干網絡的安全。GGSN針對該APN發起RADIUS（Remote Authentication Dial In User Service，遠程用戶撥號認證系統）認證請求，同時GGSN通過APN的用戶標識實現GRE（Generic Routing Encapsulation，通用路由封裝協議）隧道選擇。

對于移動終端發起的數據業務，在GGSN通過APN的用戶標識實現數據的GRE隧道封裝安全傳輸，而在醫院中心機房專線接入端，通過醫院網絡接入路由器上行接口完成GRE隧道的解封裝，將封裝的數據包還原為專網用戶數據包。從移動醫療專網到移動醫療終端的GRE隧道封裝數據包，經過GGSN的隧道解封裝后，轉發到移動用戶。在醫院網絡接入端使用主備路由器，增加防火墻進行數據安全防護，進一步提高系統安全性。

2 數據連接的通用安全性

2.1 APN專線安全 GGSN采用SDH（Synchronous Digital Hierarchy，同步數字體系）傳輸接入醫院端路由器，通過SDH傳輸在物理上與其它網絡隔離，保證傳輸的數據無法被非法截取，在保證數據安全的同時還能確保獨享帶寬，提高數據傳輸效率。

2.2 VPDN隧道安全 GGSN至醫院接入路由器之間的APN專線啟用GRE隧道協議，封裝網絡運營商和醫院數據中心之間傳輸的各種數據，通過邏輯隔離進一步提高專線安全性。

2.3 SIM卡綁定APN 運營商為醫院分配專用的APN域名，只有添加該APN域名的SIM卡才能訪問醫院的APN專線。并且每一張SIM卡號和獲取的IP地址可一對一綁定，從而避免了“IP地址欺騙”的攻擊手段。同時，SIM卡管理后臺設置卡和終端的綁定策略，每張SIM卡對應一臺終端設備，將卡插入其他終端設備后該卡自動鎖定，只有后臺管理員才能解鎖。

2.4 關閉公網功能 運營商為醫院定制的SIM卡在綁定APN域名時，關閉所有SIM卡的公網訪問權限，防止插卡的移動終端非法接入互聯網絡，避免了來自互聯網的安全威脅。

3 應用效果

實踐證明，與過去采用WiFi的無線網絡相比，基于5G物聯網的移動醫護系統網絡具有傳輸速度快、安全性更高、運維成本低和穩定性好等優點。

3.1傳輸速度快 5G物聯網絡采用全IP網絡結構的第五代移動通信技術，具有傳輸速度快、頻譜利用效率高、網絡頻譜寬和靈活性強等優點。本系統5G專線網絡數據傳輸速率為200Mbps，對于室內低速步行的醫護人員說，該網絡完全能夠滿足移動護理和醫生查房等場景的網絡速度要求。

3.2安全性高 5G無線專網提供了專用號段、專用APN、專用核心網設備、專用承載網絡，與公眾移動互聯網進行有效地隔離，對移動醫護終端的無線通信數據安全進行有效的防護，確保傳輸網絡具備極高的安全性和穩定性。

3.3建設和運維成本低 采用WiFi無線網絡，其AP、AC、POE交換機和物理網絡線路等各類網絡設備都分布于院內各機房、弱電井、病區走廊和病房內，網絡環境復雜、接入點眾多，信息部門在其建設、管理和維護期間的工作量都很巨大，由于大量網絡走線于病區廊頂，故障排查也十分困難。而采用5G物聯網絡方式，數據從移動終端到醫院內網之間的網絡傳輸通道由運營商提供，院內無線網絡建設和運維工作量低。

3.4 穩定性好 基于WiFi的無線AP分布于病區走廊和病房，在無線信號沒有覆蓋的區域會造成信號盲區，信號不穩定會嚴重影響臨床使用。采用運營商提供的5G物聯網絡具有信號穩定、院區全覆蓋、抗干擾能力強等顯著優點。

4 結語

由于移動終端設備通過WiFi信號可以輕易快速地接入醫院內網，并且WiFi還具有復雜程度不高和數據帶寬高等優點，WiFi在過去一直都移動醫護無線網絡的首選方案，它也促進移動了醫療行業的發展。但是，在實際推廣應用中，其暴露出來的眾多問題也迫使信息部門開始尋找替代方案。實踐證明，醫院移動醫護系統采用 5G 物聯網網絡進行數據傳輸，不僅可解決WiFi傳輸信號質量差的問題，而且還具有高安全性、高速度、高穩定性和低成本的優勢，5G物聯網絡將在未來移動醫護系統使用過程中發揮重要作用。