无线局域网在医院中的应用

无线局域网在医院中的应用摘要:医院信息化建设近些年来取得了快速的发展,越来越多的医护人员已经习惯于利用计算机进行工作,它已经也成为了医护人员必不可少的助手和工具｡随着无线技术的深入发展和普及使用,医院的信息化建设又产生了一个新的热点､一个新的课题｡如何运用越来越成熟的无线局域网技术使医院的信息化水平更上一个台阶,已经成为很多医院重点思考和实践的方向｡关键词:无线局域网;医院;信息化最近的10年,是医院信息化建设飞速发展的10年,很多医院的HIS(医院信息系统)､LIS(检验信息系统)和RIS(放射科信息系统)等信息化系统都已初具规模,开创了一条通过信息化手段提高医疗水平与服务质量的康庄大道｡虽然医院已经越来越离不开网络计算机系统,但是利用现有的信息系统,有些方面的效率还不能够真正得以提高｡随着信息化技术的不断发展,无线局域网的推广应用,这些问题有了解决的办法｡这对于更好的提高医疗效率､提高医疗服务质量,起到了推动作用｡1无线局域网的特点以及在医院信息化建设中的优势无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是计算机网络与无线通信技术相结合的产物,它将数据叠加到无线电波上,利用这个“载波”作为传输介质｡它为通信的移动化､个性化和多媒体应用提供了一条途径｡通俗地说,无线局域网就是在不采用传统缆线的同时,能够更好地为用户提供以太网的功能｡无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,无线局域网所具有的无线特性是常规网络无可比拟的｡目前,实现无线网络的技术,有蓝牙无线接入技术､家庭网络的HomeRF以及IEEE802.11标准的连接技术,这其中又以IEEE802.11标准的无线局域网解决方案更适合医院信息化网络的应用｡无线局域网在医院信息化建设中的优势在于:(1)医院网络建设更加方便快捷｡因为不再需要常规局域网的大规模网络布线,因此可以不影响医院正常的医疗工作｡只要合理布置AP(AccessPoint,无线接入点),建立起一系列的医院“移动热点”区域,便可将医院信息化网络拓展至诊室和病房这些原先无法到达的地方｡医生只要利用具有无线网络适配器的笔记本或PDA设备,就可以方便的接入医院信息化网络,医护人员从一间病房到另一间病房,可以不受连线的限制,从而在无线网络覆盖区内自由移动而保持与网络的联结｡(2)做到了检查数据的无纸化传递｡目前不少医院的信息系统化在很大程度上只是医院管理流程的计算机化,并不是真正的医疗信息化､无纸化｡大量的医技检查数据,如化验结果､放射报告,医生无法通过常规网络随时调阅,因此还是需要纸张传递｡无线局域网的出现,就能使医生能够在“移动热点”区域,快速移动的随时调阅数据,避免了纸张浪费｡(3)做到了医护人员的无纸化查房｡由于无线局域网的使用,医护人员在查房时,就可以通过PDA快速获取到患者的相关病史､用药情况以及检查信息等｡然后就可以通过PDA快速记录病程情况,并根据需要直接调整医嘱,下达并发送到各个相关医技科室｡这样做的好处在于,不仅大大的节省了时间,而且避免了因手工查房的字迹模糊潦草而导致的医疗事故,从而大大地提高了工作效率｡(4)监护设备可以更方便地接入信息化网络｡在医院中,一般除了ICU､CCU具有病人监护网络以外,一般病房的监护设备如心电图监护仪､脑电图监护仪都是放在病人床边使用,都是不联网的,医护人员不能够随时获取和捕捉完整的病情信息｡而无线局域网的出现,就能够将这些设备方便地接入医院信息化网络,从而更好地保证病人的生命安全｡2常用的医院无线局域网的方案设计由于很多医院的有线网络已初具规模,因此就可以利用原先的三层交换网络进行扩展,所有部署区域的无线设备,通过现有有线网络汇聚到信息中心,无线用户必须通过相关认证后方可访问医院的信息网络｡从而能很好地将无线网络能与原有的有线网络､应用系统以及安全策略有机无缝地结合在一起｡具体方案如图所示:为了保证无线传输的良好质量与可靠性,需要通过安装AP对医院各病区楼层的相关区域进行无线信号的覆盖｡该方案的设计重点在于AP的布置和选型,通过对医院无线局域网的探索,我们目前建议每个AP之间,以平均半径15～25米做水平180度作无线覆盖为最佳｡AP可放置在吊顶上或挂在稍高位置的墙壁上｡接着,无线局域网的AP利用自身的10/100M以太网端口,通过双绞线连接相关联的局域网交换机｡要尽可能减少AP与AP间的信号覆盖重叠区域,每个AP将负责本区域的无线用户以保证质量｡此外,基于对访问的有效用户带宽的考虑,如果在某些特定区域,诸如医生办公室内计算机比较多,可考虑再增加一个AP,基本保证每个AP至多接入20～30个无线用户接入｡另外,为了避免为安装AP而另外铺设接入电源的麻烦,无线局域网的AP可以使用远程供电单元(PoE)通过以太网线进行远程供电｡此外,根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz｡在一个蜂窝区(Cell)内,直序扩频技术最多可以提供3个不重叠的频道同时工作｡因此我们在具体的配置时可将位于每个病区内的3个AP的工作子频道按频道1､6､11的规律错开设置,相邻的AP在具体布置时也尽可能避开工作子频道的干扰问题｡这样,在楼内就形成了微蜂窝覆盖的无线网络｡无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接｡所有AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域｡所有无线终端通过就近的AP接入网络,访问整个网络资源｡微蜂窝覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断｡目前,性价比较高的AP产品,主要有:NETGEARWG602,LinksysWAP54G,D-LinkDWL-2000AP+等等｡这些产品均支持IEEE802.11g标准,提供的数据通信高达54Mbps,相当现有802.11b网络的五倍,且兼容现有所有的802.11b的网络设备,最大程度的保护用户的投资｡凭借其54Mbps的高速数据传输能力,您可以在很短的时间内完成许多工作,这对于大流量的检验数据和数字图像的传输是十分有利的｡3采用必要的无线局域网安全技术,充分保证医院信息系统的安全由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的安全必须得到保障｡由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,所以必须采用多种安全策略来构造较为理想的无线局域网安全解决方案｡(1)必须加强对无线接入点的保护,并且尽可能地采取屏蔽措施｡我们建议将无线接入点安装于隐蔽或难以触及的地方,这样对于保护无线接入点具有很好的作用｡另外,采取屏蔽措施,尽可能地防止无线电波泄漏到区域之外,防止他人在远距离非法登陆网络,达到一定的防范作用｡转贴于中国论文下载中心(2)采用无线局域网的安全技术,提供完整的无线局域网安全机制｡其一,可以在无线接入点进行物理地址(MAC)过滤和IP地址绑定｡由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤,对于非法的外界设备一律不允许接入｡另外,通过物理地址(MAC)和IP地址的绑定,也可以达到一定的安全防范作用,并且还可以起到防止终端桌面篡改IP地址的作用｡其二,必须启用Wi-Fi保护访问(WPA,Wi-FiProtectedAccess)技术｡原先无线局域网普遍采用连线对等保密(WEP)方式,它存在很大的缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络产生安全影响｡WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术｡由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥｡其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥｡然后与WEP一样将此密钥用于RC4加密处理｡通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成｡无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的｡WPA还追加了防止数据中途被篡改的功能和认证功能｡WPA包含了认证､加密和数据完整性校验三个组成部分,是当前无线局域网中一个完整的安全性方案｡由于WLAN是一个开放性的网络,一个没有接入控制的WLAN易受攻击,所以接入控制､数据加密､无线网与有线网之间隔离等问题都是非常重要的,而且由于医院的特殊性,其信息系统的安全是特别重要的｡因此,无线网络控制器和无线接入点,必须启动WPA,这样才能提供完整的无线局域网安全机制｡所有医院信息系统的终端用户必须通过WPA认证才能登录网络,这样就能有效地保护医院的信息网络和终端电脑的安全｡当然,WPA中也许可能存在其他安全方面的缺陷,只是目前尚未发现｡对于确保医院无线局域网的安全性,目前利用WPA可以说已经足够了｡医院无线局域网部署后,通过将新建的无线网络与原来的有线网络､应用系统有机地结合起来,大大帮助了医院实现信息的高度共享和有效利用,从而达到提高效率和提高服务质量的目的｡由于技术上的不断创新和进步,无线局域网技术也在不断发展中,通过技术和实际相结合,逐步优化,才能不断达到更好的应用效果｡参考文献[1]牛伟,郭世泽,吴志军.无线局域网[M].北京:人民邮电出版社,2003.[2]杨军.无线局域网组建实战[M].北京:电子工业出版社,2006.[3]英]JonEdney,[美].北京:WilliamArbaugh.无线局域网安全实务-WPA与802.11i[M].人民邮电出版社,2006.浅谈高职院校办公网的管理与维护摘要：高职院校办公网管理与维护是保证学校进行正常网络办公的基础。科学、规范、高效的管理是实现学校办公网络畅通无阻、提高办公效率的保障。本文对高职院校办公网管理与维护现状进行分析总结并提出具体的建议与对策，可以实现办公网络的稳定、高速的运行，最大限度的发挥办公网络在工作中的作用。关键词：网络管理维护0引言随着网络技术的发展和局域网的普及，高职院校基本建立了以信息资源服务为主要功能的办公网络，从而优化了办公环境，提高了办公效率。然而互联网运行环境“危机四伏”，病毒层出不穷，网络攻击越来越猖獗，管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战，作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护，保障办公网络系统、信息系统的安全运行就变得尤为重要。我院新校区的投入使用，新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况，给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训，对以下解决策略进行分析和探讨。1合理分配网络软硬件资源高职院校多数是从中等职业技术学校合并、升格而来的，成立时间较短，网络信息化起步较晚，网络软硬件资源配备不完善，与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后，有些部门的网络软硬设备是淘汰下来的或自主购买的，学院没有统一的购置管理。有的部门为了节约资金，购置低端的集线器和交换机等设备，造成软硬设备良莠不齐，网络稳定性比较差。因而要加快网络基础设施的更新，根据网路需要合理配置软硬件资源，为整个办公网络的稳定运行打下物质基础，为办公网提供稳定高效的信息技术平台。2实施网络监控与安全管理监视、控制和记录局域网上计算机在互联网上活动行为，它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件，监视和管理网内用户的聊天行为，限制、阻断网内用户访问