摘要：中山市人民醫(yī)院通過(guò)采用VPN技術(shù)和利用運(yùn)營(yíng)商信號(hào)實(shí)現(xiàn)了移動(dòng)辦公和移動(dòng)醫(yī)療。作者認(rèn)為，醫(yī)院自己架設(shè)無(wú)線局域網(wǎng)成本高，維護(hù)麻煩，利用運(yùn)營(yíng)商的無(wú)線信號(hào)比較方便，成本便宜，維護(hù)工作可由運(yùn)營(yíng)商承擔(dān)。經(jīng)過(guò)測(cè)試，微波治療儀對(duì)Wi-Fi信號(hào)有干擾，而3G信號(hào)可以正常使用。

關(guān)鍵詞：移動(dòng)辦公，移動(dòng)醫(yī)療，無(wú)線網(wǎng)絡(luò)，Wi-Fi，3G

Achieving Mobile Office and Mobile Health by Adopting VPN Technology and Using Operator's Signal

NIU Ying

(Zhongshan City People's Hospital， Zhongshan 528403，Guangdong，China)

Abstract：The development of information technology， as well as the mature of application of 3G network and smartphone technology have created a good environment and development space for the application of mobile data service. Zhongshan people's hospital has realized mobile office and mobile health by adopting VPN technology， using the signal provided by network operator. It is the author's opinion that， the cost of establishing hospital's own WLAN is too high， and system maintenance can be cumbersome; by contrast， using operator's wireless signals can be more convenient and low-cost， maintenance of system can also be carried out by operators. After testing， microwave therapeutic instrument interferes with Wi-Fi signals， while 3G signals can operate normally under same circumstances.

Key words： Mobile office; Mobile health; Wireless network; Wi-Fi; 3G

2001年中山市人民醫(yī)院利用Lotus Domino群件系統(tǒng)的郵件功能實(shí)現(xiàn)了電子化辦公，為協(xié)同辦公邁出了第一步?；诰W(wǎng)絡(luò)的事務(wù)處理系統(tǒng)，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的集中存放與共享，進(jìn)行事務(wù)處理和系統(tǒng)性作業(yè)，極大地提高了事務(wù)處理的時(shí)效性和準(zhǔn)確性。但由于郵件方式的協(xié)同事務(wù)較為隨意，沒有固化的流程，由于其流轉(zhuǎn)過(guò)程的隨意性，沒有流程環(huán)節(jié)、狀態(tài)的概念，影響事務(wù)的跟蹤，數(shù)據(jù)都保存在每人的郵箱中，無(wú)法統(tǒng)一管理，沒有統(tǒng)一版本也造成歷史真實(shí)數(shù)據(jù)的求證困難。而且，原系統(tǒng)采用CS架構(gòu)，同時(shí)受到網(wǎng)絡(luò)限制，辦公人員只能在辦公室辦公。

隨著現(xiàn)代信息技術(shù)的發(fā)展，傳統(tǒng)的電子辦公方式已經(jīng)不能滿足醫(yī)護(hù)人員和醫(yī)院管理人員的辦公要求，他們希望擺脫辦公室的束縛，可以在家里、機(jī)場(chǎng)、酒店，甚至在移動(dòng)的路途中使用便攜式計(jì)算機(jī)或具有智能功能的通訊工具進(jìn)行辦公事務(wù)處理、瀏覽或編輯醫(yī)療文書、查閱醫(yī)學(xué)影像等。這就提出了移動(dòng)辦公的概念。

移動(dòng)辦公系統(tǒng)，是一種以無(wú)線通信終端為載體實(shí)現(xiàn)移動(dòng)辦公信息處理系統(tǒng)，它是將無(wú)線通信終端、無(wú)線網(wǎng)絡(luò)和OA系統(tǒng)三者有機(jī)結(jié)合開發(fā)出的，使處于移動(dòng)狀態(tài)的工作人員通過(guò)無(wú)線上網(wǎng)方式保持與OA系統(tǒng)的連接，實(shí)現(xiàn)隨時(shí)隨地的無(wú)縫接入，減少無(wú)益的路程消耗，縮短業(yè)務(wù)處理周期，從而極大地提高了辦公效率[1]。

2013年中山市人民醫(yī)院通過(guò)采用VPN技術(shù)和利用運(yùn)營(yíng)商信號(hào)實(shí)現(xiàn)了移動(dòng)辦公和移動(dòng)醫(yī)療。

1移動(dòng)辦公業(yè)務(wù)應(yīng)用

2013年中山人民醫(yī)院建立一套更加科學(xué)、方便使用的新版辦公系統(tǒng)，其具有流程規(guī)范管理和行為規(guī)范管理的辦公流程管理特點(diǎn)，支持在筆記本電腦、iPAD和智能手機(jī)上辦公。實(shí)現(xiàn)資源共享、信息快速傳遞和高效、高質(zhì)量地處理內(nèi)部日常事務(wù)工作。該系統(tǒng)為B/S架構(gòu)，具有云系統(tǒng)的特點(diǎn)，通過(guò)WEB瀏覽器就可以訪問，只要有網(wǎng)絡(luò)信號(hào)的地方就可接入使用，移動(dòng)辦公最直接的好處就是將人們從桌面辦公解放出來(lái)，通過(guò)移動(dòng)OA可以在任何時(shí)間任何地點(diǎn)進(jìn)行事務(wù)處理，有效地提高工作效率。IT部門對(duì)這些設(shè)備沒有任何可視性和控制權(quán)，而且不能保證這些設(shè)備符合通常在醫(yī)院自主設(shè)備上實(shí)施的安全水平。鑒于此，有必要對(duì)接入內(nèi)網(wǎng)的安全性充分考慮，如接入人員的身份、訪問權(quán)限、訪問行為等方面加以驗(yàn)證，采用VPN技術(shù)是一種好的方法。

VPN（Virtual Private Network）是虛擬專用網(wǎng)的簡(jiǎn)稱，虛擬專用網(wǎng)指的是在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，實(shí)現(xiàn)低成本、高安全性地解決數(shù)據(jù)傳輸及應(yīng)用發(fā)布平臺(tái)構(gòu)建。VPN 架構(gòu)中采用了多種安全機(jī)制，如身份認(rèn)證技術(shù)（Authentication）、加解密技術(shù)（Encryption）、密鑰管理技術(shù)、隧道技術(shù)（Tunneling）等。通過(guò)上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，確保資料在公眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取，或是即使被竊取了，對(duì)方亦無(wú)法讀取數(shù)據(jù)包內(nèi)所傳送的資料。

SSL VPN是VPN的主流技術(shù)之一，即指采用SSL （Security Socket Layer）協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。SSL協(xié)議是基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對(duì)于內(nèi)、外部應(yīng)用來(lái)說(shuō)，使用SSL可保證信息的真實(shí)性、完整性和保密性。目前SSL協(xié)議被廣泛應(yīng)用于各種瀏覽器，正因?yàn)镾SL協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSL VPN就可以免于安裝客戶端。

相對(duì)于IPSec VPN等其他傳統(tǒng)的VPN技術(shù)而言，SSL VPN具有部署簡(jiǎn)單，無(wú)客戶端，維護(hù)成本低，網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)，非常適用于遠(yuǎn)程移動(dòng)辦公、無(wú)專門管理人員的分支機(jī)構(gòu)接入等場(chǎng)景。SSL VPN在對(duì)應(yīng)用權(quán)限的劃分上可做得更為細(xì)致，數(shù)據(jù)傳遞機(jī)制也不是簡(jiǎn)單的封裝轉(zhuǎn)發(fā)，從整體業(yè)務(wù)發(fā)布安全性的角度上來(lái)說(shuō)安全系數(shù)更高。

移動(dòng)辦公平臺(tái)采用VPN技術(shù)，有力地推動(dòng)了移動(dòng)辦公向無(wú)線化、個(gè)性化、智能化、協(xié)調(diào)化、門戶化、網(wǎng)絡(luò)化和通訊化方向快速發(fā)展[2]。

我們?cè)诓捎肰PN技術(shù)實(shí)現(xiàn)移動(dòng)辦公的同時(shí)，還將該技術(shù)延伸使用，允許經(jīng)過(guò)授權(quán)的醫(yī)生通過(guò)VPN遂道和PKI認(rèn)證登錄醫(yī)院的EMR系統(tǒng)，使得醫(yī)生可以在家或酒店等地方通過(guò)遠(yuǎn)程方式編輯醫(yī)療文書，擴(kuò)大醫(yī)生辦公的空間，不用在醫(yī)院寫完病歷才能下班，只要在規(guī)定的時(shí)間內(nèi)完成病歷的書寫就可以了。

2利用運(yùn)營(yíng)商通信信號(hào)實(shí)現(xiàn)移動(dòng)醫(yī)療

2.1兩個(gè)概念

2.1.1 Wi-Fi（Wireless Fidelity）是一種可以將個(gè)人電腦、手持設(shè)備（如PDA、手機(jī)）等終端以無(wú)線方式互相連接的技術(shù)，屬于在辦公室和家庭中使用的短距離無(wú)線技術(shù)，其目前可使用的標(biāo)準(zhǔn)有兩個(gè)，分別是IEEE802.11a和IEEE802.11b/g。IEEE802.11a使用的是5.8GHzh頻段，IEEE802.11b/g的是2.4GHz頻段。

2.1.2 3G，全稱為3rd Generation，中文含義就是指第三代數(shù)字通信，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無(wú)縫漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。

2.2前期的實(shí)踐2007年底我們?cè)诓糠挚剖壹茉O(shè)了無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area NetworkWLAN)。無(wú)線局域網(wǎng)絡(luò)通過(guò)交換機(jī)相連接入有線網(wǎng)，交換機(jī)連接各層AP，病區(qū)電腦通過(guò)無(wú)線網(wǎng)卡和AP接入網(wǎng)絡(luò)。該無(wú)線局域網(wǎng)絡(luò)有效結(jié)合了醫(yī)院原有的計(jì)算機(jī)綜合布線網(wǎng)絡(luò)將有線和無(wú)線網(wǎng)絡(luò)有機(jī)的融合成一體，使醫(yī)護(hù)人員在樓宇的任何地方都可以隨時(shí)隨地利用無(wú)線移動(dòng)終端進(jìn)行查房，無(wú)線移動(dòng)終端上可以運(yùn)行電子病歷、電子醫(yī)囑、LIS、PACS等應(yīng)用系統(tǒng)，基本可以滿足醫(yī)生查房的需要，達(dá)到醫(yī)院有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的信息互聯(lián)互通。

后來(lái)我們發(fā)現(xiàn)在每天上午9點(diǎn)~11點(diǎn)部分科室在用移動(dòng)終端查房時(shí)會(huì)出現(xiàn)斷網(wǎng)的情況，但又不是所有科室的移動(dòng)終端都斷網(wǎng)。經(jīng)過(guò)反復(fù)的測(cè)試發(fā)現(xiàn)斷網(wǎng)的情況與這些科室使用的微波治療儀的開啟有關(guān)，當(dāng)微波治療儀開啟時(shí)無(wú)線局域網(wǎng)就斷網(wǎng)，當(dāng)微波治療儀關(guān)閉時(shí)無(wú)線局域網(wǎng)就恢復(fù)。對(duì)此，我們收集了現(xiàn)有無(wú)線局域網(wǎng)絡(luò)的技術(shù)參數(shù)，并結(jié)合工作頻率在2.4GHz 802.11b/g 和工作頻率在5.8GHz 802.11a網(wǎng)絡(luò)實(shí)體，對(duì)無(wú)線局域網(wǎng)與醫(yī)院醫(yī)療設(shè)備之間是否存在干擾進(jìn)行了測(cè)試。

在醫(yī)院無(wú)線局域網(wǎng)環(huán)境進(jìn)行頻譜掃描結(jié)果可知，醫(yī)院的微波治療設(shè)備與無(wú)線局域網(wǎng)工作頻率在2.4GHz的設(shè)備使用的是同一頻段，且功率遠(yuǎn)遠(yuǎn)大于無(wú)線局域網(wǎng)的功率，在此種無(wú)線環(huán)境中，無(wú)線局域網(wǎng)受到嚴(yán)重的干擾，從頻譜圖上看在同一頻點(diǎn)的信號(hào)完全被湮沒，無(wú)法得到任何的網(wǎng)絡(luò)參數(shù)，只有在遠(yuǎn)離微波治療設(shè)備的位置才可以恢復(fù)正常。

而工作頻率在5.8GHz 802.11a網(wǎng)絡(luò)避開了當(dāng)前微波、藍(lán)牙以及大量工業(yè)設(shè)備廣泛采用的2.4GHz頻段，在有大功率的微波治療設(shè)備的位置，5.8GHz網(wǎng)絡(luò)可以正常使用。

2011年撰文時(shí)建議在沒有微波治療設(shè)備的樓宇內(nèi)可以架設(shè)2.4GHz無(wú)線局域網(wǎng)絡(luò)，而有微波治療設(shè)備的樓宇內(nèi)就要架設(shè)5.8GHz無(wú)線局域網(wǎng)絡(luò)[3]。

2.3利用運(yùn)營(yíng)商的通信信號(hào)近年來(lái)，我院就可以接收到多家運(yùn)營(yíng)商優(yōu)質(zhì)的無(wú)線網(wǎng)絡(luò)信號(hào)，我們與其中一家運(yùn)營(yíng)商聯(lián)系，對(duì)其Wi-Fi和3G信號(hào)進(jìn)行測(cè)試。結(jié)果發(fā)現(xiàn)運(yùn)營(yíng)商的Wi-Fi信號(hào)使用的是IEEE802.11b/g標(biāo)準(zhǔn)，運(yùn)行在2.4GHz頻段，當(dāng)微波治療儀開啟的時(shí)候，Wi-Fi信號(hào)就被覆蓋，而3G信號(hào)可以正常使用。所以，在醫(yī)院范圍內(nèi)，可以利用運(yùn)營(yíng)商的信號(hào)實(shí)現(xiàn)移動(dòng)醫(yī)療，在有微波治療儀的樓宇內(nèi)可使用3G信號(hào)，在沒有微波治療儀的樓宇內(nèi)可以使用Wi-Fi信號(hào)，或根據(jù)使用運(yùn)營(yíng)商信號(hào)的成本進(jìn)行調(diào)整，或單用一種信號(hào)。

根據(jù)我們?cè)?jīng)自己架設(shè)無(wú)線局域網(wǎng)的體會(huì)認(rèn)為，自己架設(shè)無(wú)線局域網(wǎng)成本高，維護(hù)麻煩。利用運(yùn)營(yíng)商的無(wú)線信號(hào)比較方便，成本便宜，維護(hù)工作由運(yùn)營(yíng)商承擔(dān)。只是在接入內(nèi)網(wǎng)時(shí)在系統(tǒng)安全方面予以考慮就可以了。

3結(jié)束語(yǔ)

移動(dòng)辦公和移動(dòng)醫(yī)療是醫(yī)院信息化發(fā)展的趨勢(shì)，本文認(rèn)為，在醫(yī)院信息系統(tǒng)功能已經(jīng)比較完善的情況下，實(shí)施移動(dòng)辦公和移動(dòng)醫(yī)療時(shí)機(jī)已經(jīng)成熟，合理的利用運(yùn)營(yíng)商的無(wú)線信號(hào)實(shí)現(xiàn)移動(dòng)醫(yī)療是一種投資小見效快的辦法，在內(nèi)外網(wǎng)融合時(shí)要充分考慮系統(tǒng)的安全。

參考文獻(xiàn)：

[1]蔡曉航.移動(dòng)辦公系統(tǒng)解決方案分析與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2011，7(8):1746-1747.

[2]尤衛(wèi)軍.移動(dòng)辦公平臺(tái)的實(shí)現(xiàn)方式[J].計(jì)算機(jī)時(shí)代，2012，(11):35-36.

[3]牛瑛，等.2.4GHz和5.8GHz無(wú)線局域網(wǎng)的應(yīng)用和對(duì)比[J].醫(yī)學(xué)信息，2011，24(11):9-11.

編輯/哈濤