慕萍 陳利佳

摘要：針對WiFi無線網(wǎng)絡(luò)存在的盲點多和信號差問題，建設(shè)一套適合醫(yī)院移動醫(yī)護系統(tǒng)應(yīng)用的無線網(wǎng)絡(luò)，實現(xiàn)安全高效的無線數(shù)據(jù)傳輸。構(gòu)建5G物聯(lián)網(wǎng)絡(luò)，移動終端搭載5G物聯(lián)網(wǎng)卡，無線信號通過基站接入運營商5G核心網(wǎng)絡(luò)，由IP專用承載網(wǎng)連接至物聯(lián)網(wǎng)專用GGSN，最后由專線接入醫(yī)院內(nèi)部網(wǎng)絡(luò)。無線網(wǎng)絡(luò)質(zhì)量得到極大改善，實現(xiàn)了安全高效的數(shù)據(jù)傳輸。5G物聯(lián)網(wǎng)絡(luò)可以為移動醫(yī)護系統(tǒng)提供安全穩(wěn)定和快速的無線數(shù)據(jù)傳輸通道，滿足移動醫(yī)護系統(tǒng)的需要。

關(guān)鍵詞： 移動醫(yī)護;WiFi網(wǎng)絡(luò);5G網(wǎng)絡(luò);物聯(lián)網(wǎng)

移動醫(yī)護系統(tǒng)在醫(yī)囑閉環(huán)管理和醫(yī)療安全質(zhì)控等方面發(fā)揮著重要作用，PDA、移動護理推車、移動查房推車和醫(yī)生查房平板等作為其主要終端設(shè)備，采用無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸方式，具有部署靈活和可移動辦公的特點。我院移動醫(yī)護系統(tǒng)前期采用WiFi無線網(wǎng)絡(luò)，但使用過程中暴露出盲點多、穩(wěn)定性和安全差等許多問題，終端網(wǎng)絡(luò)卡頓現(xiàn)象突出，嚴重影響了臨床使用。醫(yī)院信息部門通過建設(shè)移動醫(yī)護5G物聯(lián)網(wǎng)絡(luò)用于替代WiFi網(wǎng)絡(luò)，實踐證明移動醫(yī)護系統(tǒng)在應(yīng)用5G物聯(lián)網(wǎng)后無線網(wǎng)絡(luò)質(zhì)量得到了極大改善。

1 基于5G物聯(lián)網(wǎng)卡的無線網(wǎng)絡(luò)架構(gòu)

1.1 基本架構(gòu) 5G 物聯(lián)網(wǎng)絡(luò)為移動醫(yī)護系統(tǒng)提供快速的數(shù)據(jù)傳輸通道，通過融合 5G 技術(shù)、數(shù)字加解密和網(wǎng)絡(luò)通信技術(shù)，對醫(yī)療數(shù)據(jù)通過5G 無線鏈路進行流暢傳輸。目前，國內(nèi)幾大運營商均推出了 5G 物聯(lián)網(wǎng)卡，其外觀與普通SIM卡相似。為滿足移動醫(yī)療安全快速的數(shù)據(jù)傳輸需求，在與醫(yī)院現(xiàn)有內(nèi)網(wǎng)IP地址不沖突的前提下，運營商為移動終端配套的5G 物聯(lián)網(wǎng)卡啟用了專用號段和

IP地址池

分布在院內(nèi)不同病區(qū)的PDA、移動推車、平板電腦等移動終端設(shè)備通過內(nèi)置物聯(lián)網(wǎng)SIM卡，接入運營商5G物聯(lián)網(wǎng)絡(luò)。要傳輸?shù)尼t(yī)療數(shù)據(jù)首先通過移動終端發(fā)送至醫(yī)院附近運營商基站，再由基站接入運營商所在當?shù)氐?G核心網(wǎng)MME（Mobility Management Entity，移動管理節(jié)點），由IP專用承載網(wǎng)連接至物聯(lián)網(wǎng)專用GGSN（Gateway GPRS Support Node，網(wǎng)關(guān)GPRS支持節(jié)點），并將鑒權(quán)和計費信息發(fā)送至物聯(lián)網(wǎng)卡管理平臺;傳輸?shù)尼t(yī)療數(shù)據(jù)隨后從物聯(lián)網(wǎng)專用GGSN轉(zhuǎn)出，通過100M光纖專線傳輸至醫(yī)院內(nèi)部網(wǎng)絡(luò)。

1.2 移動醫(yī)護數(shù)據(jù)交互回傳過程 移動終端通過醫(yī)院專用的APN（Access Point Name，接入點名稱）呼叫移動管理節(jié)點MME，由MME通過DNS解析APN接入歸屬GGSN的IP地址。通過在MME和GGSN間啟動相應(yīng)的GTP（GPRSTunnelingProtocol ，GPRS隧道協(xié)議），保障數(shù)據(jù)傳輸骨干網(wǎng)絡(luò)的安全。GGSN針對該APN發(fā)起RADIUS（Remote Authentication Dial In User Service，遠程用戶撥號認證系統(tǒng)）認證請求，同時GGSN通過APN的用戶標識實現(xiàn)GRE（Generic Routing Encapsulation，通用路由封裝協(xié)議）隧道選擇。

對于移動終端發(fā)起的數(shù)據(jù)業(yè)務(wù)，在GGSN通過APN的用戶標識實現(xiàn)數(shù)據(jù)的GRE隧道封裝安全傳輸，而在醫(yī)院中心機房專線接入端，通過醫(yī)院網(wǎng)絡(luò)接入路由器上行接口完成GRE隧道的解封裝，將封裝的數(shù)據(jù)包還原為專網(wǎng)用戶數(shù)據(jù)包。從移動醫(yī)療專網(wǎng)到移動醫(yī)療終端的GRE隧道封裝數(shù)據(jù)包，經(jīng)過GGSN的隧道解封裝后，轉(zhuǎn)發(fā)到移動用戶。在醫(yī)院網(wǎng)絡(luò)接入端使用主備路由器，增加防火墻進行數(shù)據(jù)安全防護，進一步提高系統(tǒng)安全性。

2 數(shù)據(jù)連接的通用安全性

2.1 APN專線安全 GGSN采用SDH（Synchronous Digital Hierarchy，同步數(shù)字體系）傳輸接入醫(yī)院端路由器，通過SDH傳輸在物理上與其它網(wǎng)絡(luò)隔離，保證傳輸?shù)臄?shù)據(jù)無法被非法截取，在保證數(shù)據(jù)安全的同時還能確保獨享帶寬，提高數(shù)據(jù)傳輸效率。

2.2 VPDN隧道安全 GGSN至醫(yī)院接入路由器之間的APN專線啟用GRE隧道協(xié)議，封裝網(wǎng)絡(luò)運營商和醫(yī)院數(shù)據(jù)中心之間傳輸?shù)母鞣N數(shù)據(jù)，通過邏輯隔離進一步提高專線安全性。

2.3 SIM卡綁定APN 運營商為醫(yī)院分配專用的APN域名，只有添加該APN域名的SIM卡才能訪問醫(yī)院的APN專線。并且每一張SIM卡號和獲取的IP地址可一對一綁定，從而避免了“IP地址欺騙”的攻擊手段。同時，SIM卡管理后臺設(shè)置卡和終端的綁定策略，每張SIM卡對應(yīng)一臺終端設(shè)備，將卡插入其他終端設(shè)備后該卡自動鎖定，只有后臺管理員才能解鎖。

2.4 關(guān)閉公網(wǎng)功能 運營商為醫(yī)院定制的SIM卡在綁定APN域名時，關(guān)閉所有SIM卡的公網(wǎng)訪問權(quán)限，防止插卡的移動終端非法接入互聯(lián)網(wǎng)絡(luò)，避免了來自互聯(lián)網(wǎng)的安全威脅。

3 應(yīng)用效果

實踐證明，與過去采用WiFi的無線網(wǎng)絡(luò)相比，基于5G物聯(lián)網(wǎng)的移動醫(yī)護系統(tǒng)網(wǎng)絡(luò)具有傳輸速度快、安全性更高、運維成本低和穩(wěn)定性好等優(yōu)點。

3.1傳輸速度快 5G物聯(lián)網(wǎng)絡(luò)采用全IP網(wǎng)絡(luò)結(jié)構(gòu)的第五代移動通信技術(shù)，具有傳輸速度快、頻譜利用效率高、網(wǎng)絡(luò)頻譜寬和靈活性強等優(yōu)點。本系統(tǒng)5G專線網(wǎng)絡(luò)數(shù)據(jù)傳輸速率為200Mbps，對于室內(nèi)低速步行的醫(yī)護人員說，該網(wǎng)絡(luò)完全能夠滿足移動護理和醫(yī)生查房等場景的網(wǎng)絡(luò)速度要求。

3.2安全性高 5G無線專網(wǎng)提供了專用號段、專用APN、專用核心網(wǎng)設(shè)備、專用承載網(wǎng)絡(luò)，與公眾移動互聯(lián)網(wǎng)進行有效地隔離，對移動醫(yī)護終端的無線通信數(shù)據(jù)安全進行有效的防護，確保傳輸網(wǎng)絡(luò)具備極高的安全性和穩(wěn)定性。

3.3建設(shè)和運維成本低 采用WiFi無線網(wǎng)絡(luò)，其AP、AC、POE交換機和物理網(wǎng)絡(luò)線路等各類網(wǎng)絡(luò)設(shè)備都分布于院內(nèi)各機房、弱電井、病區(qū)走廊和病房內(nèi)，網(wǎng)絡(luò)環(huán)境復(fù)雜、接入點眾多，信息部門在其建設(shè)、管理和維護期間的工作量都很巨大，由于大量網(wǎng)絡(luò)走線于病區(qū)廊頂，故障排查也十分困難。而采用5G物聯(lián)網(wǎng)絡(luò)方式，數(shù)據(jù)從移動終端到醫(yī)院內(nèi)網(wǎng)之間的網(wǎng)絡(luò)傳輸通道由運營商提供，院內(nèi)無線網(wǎng)絡(luò)建設(shè)和運維工作量低。

3.4 穩(wěn)定性好 基于WiFi的無線AP分布于病區(qū)走廊和病房，在無線信號沒有覆蓋的區(qū)域會造成信號盲區(qū)，信號不穩(wěn)定會嚴重影響臨床使用。采用運營商提供的5G物聯(lián)網(wǎng)絡(luò)具有信號穩(wěn)定、院區(qū)全覆蓋、抗干擾能力強等顯著優(yōu)點。

4 結(jié)語

由于移動終端設(shè)備通過WiFi信號可以輕易快速地接入醫(yī)院內(nèi)網(wǎng)，并且WiFi還具有復(fù)雜程度不高和數(shù)據(jù)帶寬高等優(yōu)點，WiFi在過去一直都移動醫(yī)護無線網(wǎng)絡(luò)的首選方案，它也促進移動了醫(yī)療行業(yè)的發(fā)展。但是，在實際推廣應(yīng)用中，其暴露出來的眾多問題也迫使信息部門開始尋找替代方案。實踐證明，醫(yī)院移動醫(yī)護系統(tǒng)采用 5G 物聯(lián)網(wǎng)網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，不僅可解決WiFi傳輸信號質(zhì)量差的問題，而且還具有高安全性、高速度、高穩(wěn)定性和低成本的優(yōu)勢，5G物聯(lián)網(wǎng)絡(luò)將在未來移動醫(yī)護系統(tǒng)使用過程中發(fā)揮重要作用。