基于4G/5G+VPDN 組網(wǎng)技術(shù)構(gòu)建智慧醫(yī)院無線網(wǎng)絡(luò)

尹鵬　余良　陽際華

摘要：隨著信息化建設(shè)不斷發(fā)展，智慧醫(yī)院主要采用移動醫(yī)療作為實現(xiàn)優(yōu)質(zhì)醫(yī)療服務(wù)共享與延伸的重要手段，傳統(tǒng)智慧醫(yī)院專網(wǎng)建設(shè)是采用基于802.11協(xié)議的無線網(wǎng)絡(luò)，該方式在智慧醫(yī)院實際的醫(yī)療應(yīng)用場景中有一些缺點，例如硬件投入成本高、護理單元間無線網(wǎng)絡(luò)漫游信號不穩(wěn)定、傳統(tǒng)無線網(wǎng)絡(luò)在智慧醫(yī)院建設(shè)中存在信息安全隱患等。因此，文章通過基于4G/5G+VPDN組網(wǎng)[1]的技術(shù)構(gòu)建智慧醫(yī)院無線網(wǎng)絡(luò)，可建設(shè)安全高效穩(wěn)定的醫(yī)療無線網(wǎng)[2]。該方式是無線醫(yī)療應(yīng)用中一種新的建設(shè)模式，在醫(yī)療行業(yè)實際應(yīng)用中會有廣闊的前景。

關(guān)鍵詞：移動醫(yī)療；智慧醫(yī)院；4G/5G；VPDN；網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)

中圖分類號：TP393 文獻標(biāo)識碼：A

文章編號：1009-3044（2024）14-0089-03 開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID） ：

隨著智慧醫(yī)院建設(shè)要求的不斷提高，移動醫(yī)療和移動護理已成為提升醫(yī)療效率的關(guān)鍵方式。因此，構(gòu)建穩(wěn)定可靠的智慧醫(yī)院無線網(wǎng)絡(luò)成為三甲醫(yī)院信息化建設(shè)的重要基礎(chǔ)保障。根據(jù)2018年中國醫(yī)院用戶Wi-Fi體驗報告，醫(yī)院對網(wǎng)絡(luò)速率、安全、易用性、掉線、維護成本等方面的滿意度較低[3]，這凸顯了傳統(tǒng)無線醫(yī)療網(wǎng)絡(luò)存在的問題。針對三甲公立醫(yī)院現(xiàn)有的痛點和難點，采用4G/5G+VPDN組網(wǎng)技術(shù)構(gòu)建的智慧醫(yī)院無線網(wǎng)絡(luò)，不僅可避免醫(yī)院的高投入和重復(fù)建設(shè)，還能完成智慧醫(yī)院無線網(wǎng)絡(luò)安全構(gòu)建和應(yīng)用。此外，該技術(shù)還能支持急救平臺、卒中中心等網(wǎng)絡(luò)基礎(chǔ)建設(shè)，解決業(yè)務(wù)系統(tǒng)數(shù)據(jù)不能互聯(lián)互通的網(wǎng)絡(luò)問題，為智慧醫(yī)院醫(yī)療信息平臺提供強有力的支撐和實踐依據(jù)。

1 傳統(tǒng)智慧醫(yī)院網(wǎng)絡(luò)所存在的問題

1.1 WLAN 信號不穩(wěn)定問題

目前，醫(yī)院主要采用的是基于802.11ac/802.11n 協(xié)議的無線局域網(wǎng)[4]，為了保證無線局域網(wǎng)的網(wǎng)絡(luò)覆蓋，每一個醫(yī)療單元都需要布設(shè)10-15個無線AP，盡管不少無線網(wǎng)絡(luò)設(shè)備廠家提出無縫漫游的技術(shù)，但是無線AP安裝信號無法精確量化部署，不同的接入設(shè)備在不同的無線AP之間漫游的時依然存在延遲和不穩(wěn)定的情況，從而造成醫(yī)護人員查房或移動護理操作PAD時出現(xiàn)超時和異常報錯等情況，影響查房體驗。

1.2 WLAN 無線網(wǎng)絡(luò)信號的干擾問題

醫(yī)療設(shè)備是醫(yī)院開展診療的主要設(shè)備，醫(yī)療設(shè)備的數(shù)據(jù)傳輸主要采用 2.4Hz 的頻段，與無線網(wǎng)絡(luò)頻段相近，易發(fā)生相鄰信道的干擾，可能會影響醫(yī)療設(shè)備使用，同時也會干擾無線網(wǎng)絡(luò)信號的穩(wěn)定。然而5.8GHz 頻段在國內(nèi)可以使用的民用信道只有5個，信道太少，同時5.8Hz信號穿透性差，很難應(yīng)對無線醫(yī)療高穩(wěn)定的應(yīng)用場景。

1.3 WLAN 無線網(wǎng)絡(luò)安全問題

無線網(wǎng)絡(luò)在醫(yī)院部署時，通常采用同一設(shè)備通過不同SSID支持內(nèi)外網(wǎng)訪問的方式。為提供更好的服務(wù)，大部分醫(yī)院會開通外網(wǎng)訪問服務(wù)。然而，由于網(wǎng)絡(luò)的開放性和互聯(lián)性，各種安全漏洞層出不窮，使WLAN無線網(wǎng)絡(luò)安全問題日益嚴(yán)重。盡管可以通過安全設(shè)備、短信驗證等方式進行防護，但仍無法達到有線網(wǎng)絡(luò)保護通信線路的安全可靠程度。無線AP覆蓋區(qū)域的無線用戶都可能接觸到無線傳輸?shù)臄?shù)據(jù)，而防火墻對無線電波進行的網(wǎng)絡(luò)通信起不到保護作用。若智慧醫(yī)院同時開通外網(wǎng)訪問服務(wù)，還可能面臨外部入侵監(jiān)聽的風(fēng)險，引發(fā)各種WLAN無線網(wǎng)絡(luò)的安全問題。即使對訪問無線內(nèi)網(wǎng)的PAD進行MAC綁定等方式認(rèn)證，也可能在丟失PAD后被黑客利用，造成數(shù)據(jù)泄密，嚴(yán)重影響醫(yī)院無線局域網(wǎng)絡(luò)安全。

1.4 WLAN 無線網(wǎng)絡(luò)改造成本高

因為傳統(tǒng)的無線網(wǎng)絡(luò)大多是通過AC+AP的方式統(tǒng)一管理，需要在樓層之間重新布設(shè)光纖，每一個護理單元樓層都需要布設(shè)AP/室內(nèi)天線/面板AP等，為了使病房信號全覆蓋，每個房間都需要布設(shè)RJ-45雙絞線，進入病房施工勢必也會影響患者的休息與康復(fù)。通過調(diào)研，一所1500床位的三甲綜合醫(yī)院的無線網(wǎng)絡(luò)建設(shè)投入在400-500萬不等，投入成本大，同時維護成本也大。

2 4G/5G+VPDN 組網(wǎng)技術(shù)在智慧醫(yī)院的應(yīng)用優(yōu)勢

2.1 4G/5G+VPDN 智慧醫(yī)院組網(wǎng)更穩(wěn)定

4G/5G+VPDN組網(wǎng)技術(shù)具有高質(zhì)量無線網(wǎng)絡(luò)接入能力，具有可移動性、覆蓋廣泛的特點。它使得終端醫(yī)療專網(wǎng)的業(yè)務(wù)訪問具備穩(wěn)定的無線傳輸性能優(yōu)勢，低延時的傳輸能力，無須網(wǎng)絡(luò)漫游，打破了傳統(tǒng)WLAN網(wǎng)絡(luò)數(shù)據(jù)漫游的瓶頸和信號干擾問題，滿足了用戶醫(yī)療移動辦公的需求。

2.2 4G/5G+VPDN 智慧醫(yī)院組網(wǎng)更靈活

4G/5G+VPDN網(wǎng)絡(luò)構(gòu)建靈活、可擴展性強，其投入成本相較于自建無線WLAN更低。它可以充分利用院區(qū)已有的4G/5G基站基礎(chǔ)設(shè)施，借助現(xiàn)有運營商設(shè)備快速實現(xiàn)院內(nèi)信息化接入和升級，從而夯實了面向智慧醫(yī)院醫(yī)療建設(shè)的網(wǎng)絡(luò)基礎(chǔ)。

2.3 4G/5G+VPDN 智慧醫(yī)院組網(wǎng)更安全

4G/5G+VPDN組網(wǎng)后，業(yè)務(wù)通過前置服務(wù)器接入方式與醫(yī)院內(nèi)網(wǎng)互聯(lián)互通。用戶端通過4G/5G信號接入運營商專網(wǎng)，將內(nèi)網(wǎng)業(yè)務(wù)通過防火墻NAT地址轉(zhuǎn)換映射到運營商專網(wǎng)。這種方式避免了醫(yī)院業(yè)務(wù)暴露在公網(wǎng)，阻斷了智慧醫(yī)院業(yè)務(wù)系統(tǒng)被外部黑客入侵的可能性。同時，4G/5G+VPDN組網(wǎng)技術(shù)構(gòu)建的智慧醫(yī)院無線網(wǎng)絡(luò)為醫(yī)院提供了網(wǎng)絡(luò)安全防護能力，具有多種安全保障措施：包括運營商網(wǎng)絡(luò)本身的安全性，無線寬帶接入的AAA認(rèn)證，網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)之間的L2TP、GRE隧道，以及客戶網(wǎng)絡(luò)側(cè)的安全防火墻等。

3 4G/5G+VPDN 組網(wǎng)技術(shù)構(gòu)建的智慧醫(yī)院無線網(wǎng)絡(luò)具體分析與實踐。

3.1 4G/5G+VPDN 組網(wǎng)技術(shù)構(gòu)建智慧醫(yī)院的無線網(wǎng)絡(luò)基礎(chǔ)

三甲醫(yī)院網(wǎng)絡(luò)建設(shè)方案主要是三層網(wǎng)絡(luò)架構(gòu)或者扁平化二層網(wǎng)絡(luò)架構(gòu)[5]，近年來根據(jù)三甲醫(yī)院等級保護的要求，醫(yī)院都會建設(shè)完善的網(wǎng)絡(luò)出口設(shè)備和防火墻設(shè)備，如出口防火墻、醫(yī)保防火墻、核心交換機等三層設(shè)備，同時三甲醫(yī)院各區(qū)域也完成了4G/5G的信號覆蓋，方便移動醫(yī)療和移動護理中所用的手持設(shè)備接入，醫(yī)院建設(shè)無線網(wǎng)絡(luò)只需要運營商機房接入運營商VPDN專線光纖即可，所以在三甲醫(yī)院目前的網(wǎng)絡(luò)構(gòu)建基礎(chǔ)上進行4G/5G+VPDN組網(wǎng)拓展簡單方便，為4G/5G+VPDN組網(wǎng)技術(shù)構(gòu)建的智慧醫(yī)院無線網(wǎng)絡(luò)的無線覆蓋提供了硬件基礎(chǔ)。

3.2 4G/5G+VPDN 組網(wǎng)技術(shù)構(gòu)建智慧醫(yī)院的無線網(wǎng)絡(luò)實踐

通過分析三甲醫(yī)院的網(wǎng)絡(luò)架構(gòu)，醫(yī)院網(wǎng)段的路由規(guī)劃，運營商光纖接入醫(yī)院機房后，在醫(yī)院中心機房提供前置機服務(wù)器一臺，前置機服務(wù)器接入醫(yī)院專網(wǎng)，運營商專線光纖接入中心機房防火墻，通過防火墻配置NAT地址轉(zhuǎn)換（見圖1），然后通過核心交換機配置靜態(tài)路由的方式將數(shù)據(jù)轉(zhuǎn)發(fā)到運營商專線出口防火墻，同時出口防火墻通過安全策略來對IP訪問進行訪問控制，最后手持PAD通過4G/5G信號的方式接入運營商VPDN專網(wǎng)，從而完成三甲醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)與虛擬轉(zhuǎn)網(wǎng)的互聯(lián)互通的實施案例拓?fù)洌ㄒ妶D2） 。這種實施方案避免醫(yī)院業(yè)務(wù)暴露在公網(wǎng)，阻斷了智慧醫(yī)院業(yè)務(wù)系統(tǒng)被外部黑客入侵的可能性，同時醫(yī)院手持PAD可以通過4G/5G+VPDN專網(wǎng)接入醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器進行互聯(lián)互通。從組網(wǎng)安全方面考慮，4G/5G+VPDN 由運營商AAA 服務(wù)器向LAC 設(shè)備下發(fā)L2TP隧道屬性，LAC設(shè)備將基于下發(fā)的L2TP隧道屬性信息向該VPDN用戶所屬總部的LNS設(shè)備發(fā)起隧道建立請求；L2TP隧道建立后，LAC設(shè)備會通過此隧道向LNS 設(shè)備透傳用戶的認(rèn)證信息，所以4G/5G+VPDN支持認(rèn)證/加密技術(shù)從不同的角度對用戶業(yè)務(wù)數(shù)據(jù)提供全方位、立體化的安全保障。

3.3 4G/5G+VPDN 組網(wǎng)智慧醫(yī)院建設(shè)的效果測試與驗證

根據(jù)《基于 5G 技術(shù)的醫(yī)院網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)》[3]，移動查房、移動護理場景對于網(wǎng)絡(luò)的要求如下：

測試方案：①手持移動護理PAD配置APN接入信息，運營商對SIM卡信息注冊認(rèn)證接入VPDN專網(wǎng)IP。②開放VPDN專網(wǎng)前置服務(wù)器防火墻ICMP訪問策略。③手持移動護理PAD在病房各個位置進行移動測試網(wǎng)絡(luò)的穩(wěn)定性。

測試結(jié)果（見圖4） ：手持PDA從模擬操作人員從住院病區(qū)的病房到醫(yī)生站和護士站移動，手持PDA終端通過ICMP協(xié)議PING服務(wù)器測試丟包率為0%，平均延遲在33ms低于100ms，最低延遲23ms最高延遲43ms，網(wǎng)絡(luò)抖動小于20ms，測試結(jié)果滿足基于 5G 技術(shù)的醫(yī)院網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)[3]，驗證了4G/5G+VPDN組網(wǎng)完全滿足智慧醫(yī)院建設(shè)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)。

4 結(jié)束語

本文通過應(yīng)用4G/5G+VPDN組網(wǎng)技術(shù)，構(gòu)建了一種智慧醫(yī)院無線網(wǎng)絡(luò)。與傳統(tǒng)自建的AC+AP無線網(wǎng)絡(luò)模式相比，該方式具有成本低、易建設(shè)、信號穩(wěn)定、延遲低的特點。利用4G/5G+VPDN組網(wǎng)技術(shù)，我們成功實踐了某三甲智慧醫(yī)院建設(shè)中內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)與運營商VPDN專網(wǎng)的互聯(lián)互通，完成了標(biāo)準(zhǔn)化測試并實現(xiàn)了穩(wěn)定安全的運行。此外，這種組網(wǎng)方式還可以拓展應(yīng)用于醫(yī)院卒中中心、院前急救等場景。因此，通過4G/5G+VPDN組網(wǎng)技術(shù)，可以為醫(yī)院在智慧醫(yī)院建設(shè)中提供從安全角度和實踐方面的參考和借鑒，為推動醫(yī)院信息化建設(shè)提供堅實的網(wǎng)絡(luò)基礎(chǔ)。

參考文獻：

[1] 郭威，高磊，閻艷芳，等.基于5GC網(wǎng)絡(luò)架構(gòu)的VPDN組網(wǎng)方案研究[J].郵電設(shè)計技術(shù)，2022（6）：51-57.

[2] 楊勇，蘇韶生.大型醫(yī)院無線網(wǎng)絡(luò)設(shè)計難點與對策[J].中國數(shù)字醫(yī)學(xué)，2014，9（6）：90-92.

[3] 趙偉，盧清君.醫(yī)院5G網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)《基于5G技術(shù)的醫(yī)院網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)》專家解讀[J].實用臨床醫(yī)藥雜志，2020，24（1）：1-6.

[4] 蘇悅洪，李彬，麥子銘，等.無線網(wǎng)絡(luò)在醫(yī)療行業(yè)的應(yīng)用與建設(shè)[C]//廣東省醫(yī)學(xué)裝備學(xué)會2016年度學(xué)術(shù)年會暨第四屆理事會第一次全體理事會議資料匯編，2016.

[5] 尹鵬，趙思佳，尹婷.三甲醫(yī)院網(wǎng)絡(luò)雙活方案的應(yīng)用與部署[J].信息與電腦（理論版），2017（2）：196-198.

【通聯(lián)編輯：代影】

基金項目：衡陽市指導(dǎo)性計劃項目“基于4G/5G+VPDN 組網(wǎng)在智慧醫(yī)院中的安全構(gòu)建與應(yīng)用”（編號：202222035845）