H3C医院无线解决方案

无线接入无限关怀

——H3C医院无线解决方案

1. 医院为什么要部署无线网络

许多医院已经建立了功能强大的医疗信息管理系统（如HIS、PACS等），医护人员可以通过有线网络来访问、修改、输入患者信息、诊断报告和治疗方案，但在使用过程中发现，由于有线网络存在信息点固定的局限性，制约了系统发挥更大的作用.无线网络的应用彻底打破了这一局限。无线网络在医院的应用主要集中在以下几方面.

⏹无线查房

医生在查房的过程中，往往需要随时调取患者的诊疗记录或病史等

信息，并根据患者当时的具体病情随时下医嘱。无线网络的应用,可以使

医生通过随身携带的平板电脑或PDA，随时查询患者的相关的信息.免

除了在病房内为患者诊治时的总要拿着一大堆病例记录本的麻烦,并且

能够更加准确、及时、全面的了解患者的详细信息。医生的查房工作变

得简单轻松，而患者也能够得到及时、准确的诊治。

⏹方便患者就诊

门诊排队、就医环境差是目前医院普遍存在的问题，减少就诊等待，提高诊治效率，避免由于就诊等待而感染疾病成为当务之急。无线网络部署后，医生可以通过配备的平板电脑或者PDA，将接诊或等待的患者数量信息登记传输到前台负责分诊人员的计算机上，方便分诊人员了解每个门诊医生当前的接诊情况，及时调配资源。

开处方时，医生通过无线网络设备可以及时了解处方中药品的种类和数量等信息。从而避免在制定处方时因字迹模糊潦草、手工操作而导致患者拿错药情况发生，提高诊治效率.

⏹方便信息点的扩展

有线网络增加信息点相对困难，施工时又会产生灰尘和噪音，破坏医院的医疗环境，部署无线网络后，增加一个接入点,只需要安装一块无线网卡，非常快速方便。

2. 医院选择无线网络的几个关注点

2.1. 无线网络安全问题

由于无线电波的开放性,任何人都能监听到信道中无线数据的传输，这就对无线网络的安全性提出了要求。

医院中患者的电子病历、个人资料都视为机密,一旦修改，或者被其他机构获得，都会带来麻烦。医院自身的信息保密也尤为重要，如果，给医院造成弥补的损失。

2.2. 无线信号的干扰

⏹无线设备对患者（患者体内植入心脏起搏器或心脏除颤器）潜在的干扰

⏹无线设备对医疗设备潜在的干扰

2.3. 无线系统同医院HIS系统的融合问题

⏹与HIS(医院信息管理系统）的挂号收费模块连接，读取患者基本信息及挂号就诊信息；

⏹与HIS的收费划价模块连接，掌握患者就诊流程;

⏹与HIS的药房调剂模块连接，读取发药信息。并可随时提供患者在各环节中的排队信息；

2.4. 无线用户无缝漫游问题

无线设备的最大特点就是接入点灵活方便，在无线信号覆盖范围内不受空间的约束。基于这个特点，用户存在以下两点疑问：

⏹医护人员在不同无线网络覆盖区移动时能否快速接入医院管理系统，在快速的移动过程中

是否会出现业务的中断。

⏹如果医护人员使用语音电话，在快速移动的过程中是否存在通话的中断或不清晰.

2.5. 无线网络规划实施问题

无线网络实施也是需要解决的问题，归纳起来,主要有以下三点：

⏹无线实施过程中如何解决信号覆盖盲点问题

由于无线信号是在空间发散传播的，而建筑物的不同材质的墙壁对无线信号的衰减强弱不同，那么在实施的过程中，特别是在部署成百上千个AP时，怎样才能快速的检测到无线信号是否穿透阻隔在中间的墙壁，达到信号的无盲点全部覆盖呢?

⏹如何解决无线AP供电问题

医院在开始建楼时并没有考虑到无线网络的建设问题,也就是并没有预留出电源插口供无线AP 使用，如果部署无线网络，会不会要重新改造电源线路，给施工带来很大的不便。

⏹AP之间的干扰问题

2.6. 在一定的空间内部署多个AP，各AP发射出的信号总会有相互交错重

叠的地方那么AP之间的信号交错，是否会造成相互之间的信号干扰。

无线网络中如果部署了大量AP，如何对这些AP进行快速有效的配置，并且在以后的维护运营中如何对这么多AP进行有效简单的管理呢？无线网络能否纳入到原有的有线网络的管理范畴内，做到对有线和无线网络同时管理。

上述几点是比较典型的医院在无线应用方面的顾虑，同时对无线网络的建设也提出了一些关键性要求。那么医院对无线网络选择还需要关注什么呢?新一代无线网络应该具备什么样的特征呢？是不是最贵的设备组合起来就是最好无线网络呢？这就必须从安全、干扰、漫游、供电、管理、增值六个标准来选择无线设备

3. H3C 提供适合医院的无线网络解决方案

3.1. 增强型的安全手段——解决医院无线安全问题

无线入侵检测

对于不合法用户的控制，传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性，但这种手段太单一，而且显得很被动.

增值服务

实施问题

更安全

医院无线网络标准 无干扰 无缝漫游 易管理

H3C的无线入侵解决方案打破了这种局限性,使无线网络更加安全.H3C无线入侵解决方案有如下特点：

➢无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息，但不负责用户报文的转发。模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息

➢AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器

➢无线控制器根据AP上报的设备信息识别非法设备，排除合法设备

➢无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击

⏹无线EAD解决方案

无线EAD(端点准入防御)方案中的iNode客户端支持统一认证，可以进行无线认证和安全认证的一次完成，从而方便部署和使用。在无线EAD方案中,拥有合法身份的用户除了被验证用户名、密码等信息外,还被检查是否满足安全策略的要求，包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户，EAD会根据预定义的策略为其分配对应的网络访问权限,避免了非授权的网络访问现象，达到硬隔离的效果.

概括起来，H3C无线EAD解决方案有如下特点：

➢基于无线的EAD。

可通过无线EAD客户端、无线控制器和EAD策略服务器的配合实现无线EAD功能，适合于无线单独接入组网及无线有线混合组网等等.

➢完备的安全状态评估。

EAD客户端能够对终端进行包括病毒库版本、补丁、安装的应用软件、代理、拨号配置等