无线覆盖系统方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1德兰老年医院无线覆盖系统系统方案太原神网科贸有限够公司2目录一、系统概述......................................................................................................................错误!未定义书签。二、无线解决方案..............................................................................................................错误!未定义书签。三、主要设备功能介绍....................................................................................................................................11五、IP点分布.................................................................................................................................................13四、系统组成示意图........................................................................................................................................14五、培训及售后................................................................................................................................................15六设备清单...................................................................................................................................................153系统概述随着医疗信息化的快速发展,医院移动临床系统逐步成为了无线医疗的重中之重,各大医院也均开始建立和考虑建立以临床为主,包括移动查房、移动护理、执行医嘱等在内的移动信息化系统。此系统以HIS为基础、以WLAN为承载平台、以PDA/移动推车或iPad为介质,向病房的扩展,进而快捷的实现医护人员在病床边进行实时录入、查询、修改病人医嘱、病历、生命体征等操作,是无线医疗在医疗信息化应用中的典型体现。目前,在信息管理层面,国内大型综合性医院的信息管理信息系统(HIS系统)基本都完善可应用于门诊、病房、药品、物资、设备等方面。在终端介质层面,国内医疗行业应用的无线移动产品主要包括:个人数字助理PDA(适合普通病房护士的一般护理工作)、移动推车系统COWS(ComputeronWheels,适合医生护士测量生命体征、执行医嘱、记录数据等需要执行复杂的护理工作)、平板电脑/iPad(适合于医生执行病历查看、书写、医嘱录入以及特殊护理工作),与此同时与无线移动产品相匹配的二维码标识腕带和RFID技术也相对比较成熟,也进入大批量商用阶段。从承载平台层面来看,无线网络的建设和实际应用依然是各大医院信息化建设的短板,在此形势下部分有实力的厂商也应势推出了一整套适用于各病区的WLAN解决方案来。4中型医院无线解决方案医院为什么要部署无线网络2.1.医护人员查房的苦恼小俞是某医院的医生,经常出入每个病房,了解患者病情。每次查房小俞先手工记录患者诊疗信息,结束后回到办公室再通过有线网络录入到系统中。很明显这样不但造成重复劳动、患者信息不能及时反馈,而且容易引起记录出错。小俞想医院如果部署无线网络,就能一次性输入患者信息,不但提高了工作效率,也保证了信息的准确性。这些苦恼对于只部署了有线网络的医院来说非常典型,医护工作人员在查房时,根本就无法通过有线上网,也就无法向管理系统及时提供或者获取重要的信息。2.2.住院患者的抱怨住院患者老王最近老是抱怨:护士小姐,最近隔壁房间在干嘛?真吵啊!,护士回答不好意思,隔壁房间在部署网线,方便患者上网。老王很生气:搞的这么吵,我怎么休息啊!这就是有线网络在增设信息点时的局限性。在医院这些特殊的地方,一个干净、安静的环境有助于患者的恢复,但施工时的灰尘和噪音给医院患者带来了隐形污染,不利于患者身体的康复2.3.医院品牌提升的需求随着二甲医院门诊量和住院床位数的增加,网络信息点也随之增加。现行的有线网络增加信息点很不方便,有没有更简单易行的办法呢?通过部署无线接入实现有线网络的快速延伸,减少施工成本、美化医院环境、提高工作效率,这对医院来说是一个非常理想的网络部署方案。医院部署无线网络的顾虑2.4.安全问5Ø患者隐私保护:病历往往视为个人隐私,涉及患者身体健康状况信息,一旦泄漏后果非常严重,会引起法律纠纷。Ø防止电子病历篡改:如果医院IT系统被黑客攻破,患者的电子病历可能被修改,甚至被恶意删除,将造成严重的医疗事故。2.5.无线信号的干扰Ø无线信号对病人的干扰:一些厂商盲目追求无线覆盖范围,调大发射功率,超过国家无线使用标准,从而影响患者体内植入的电子辅助医疗元器件。Ø医院担心无线信号对医疗设备造成干扰,影响医生对患者的诊疗。2.6.无线网络与医院HIS系统的连接Ø与HIS(医院信息管理系统)的挂号收费模块连接,读取患者基本信息及挂号就诊信息。Ø与HIS的收费划价模块连接,掌握患者就诊流程。Ø与HIS的药房调剂模块连接,读取发药信息。并可随时提供患者在各环节中的排队信息。2.7.无缝漫游Ø快速无缝漫游:医护人员在不同无线网络覆盖区移动时,能否保证网络连接不断线。Ø一次认证,移动接入:无线用户能否在无线覆盖区域,只需要认证一次便可全网灵活移动。2.7.无线AP设备的管理Ø医院无线网络的覆盖需要部署大量无线AP设备,假如每个AP都单独管理,维护工作量巨大。Ø无线网络扩容工程是否简单易行,新增AP设备能否统一管理,配置是否方便。上述几点是医院部署无线应用时的典型顾虑,也是对无线网络建设提出的一些关键性要求。H3C根据多年在无线领域的积累总结出无线部署必须从安全、干扰、漫游、供电、管理、融合六个维度通盘设计。提供适合中小型医院的无线网络解决方案62.8五级安全防范——让医院无线安全无忧一直以来,医疗行业对无线网络的应用都比较谨慎,安全问题首当其充。这种情况通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接,就意味着我们的网络向外部开放了,这会导致重要数据和信息外泄。针对传统无线安全防护手段单一的状况,H3C提供多层次多技术手段的五级安全防范之道:层次体系主要技术解决的问题物理接入WEP64/128、TKIP、CCMP加密可升级支持WAPI加密防止无线报文被监听和篡改SSID隐藏解决不明用户访问网络逻辑链路802.1x/PSK/MAC/Portal多种认证方式的混合接入802.1x支持PEAP/TLS/TTLS/SIM多种模式可升级支持WAPI认证用户身份鉴别和安全准入动态下发用户的权限业务隔离Hotspot用户隔离限制用户互访黑名单限制恶意用户网络无线入侵检测系统非法设备的检测、无线攻击的告警和规避安全策略在无线控制器统一部署避免在大量的无线接入点部署策略AC和AP间的CAPWAP隧道下行流量限速防范外界对AP的数据流量攻击资源绑写(MAC、ESS、VLAN、Port)最大可能防止AP假冒7设备AP本地不再保存配置信息避免设备丢失造成配置泄漏AP身份认证只有合法的AP才能和无线控制器建立关联AP支持多无线控制器的冗余备份无线控制器down机不会造成无线网络的瘫痪网管无线安全策略配置无线安全策略的统一部署非法设备监控和告警非法设备的检测、无线攻击的告警和规避设备信道调整告警了解设备遭受干扰后的信道调整情况智能管理和控制——解决无线干扰和负载均衡问题智能射频管理无线网络的方便、快捷、及时等优点使之成为医院信息化建设的重要内容之一,随着无线网络建设的迅速扩张,无线干扰问题已成为医院信息化建设的重大问题。H3C智能射频管理在解决干扰问题具有以下优势:Ø每个AP上电时,无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率,在保证覆盖的前提下保证AP间的干扰最小。Ø当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号。Ø当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。ØH3C无线设备对医疗设备无任何干扰H3C无线设备的发射功率在100毫瓦以内,而且可调,可以根据要求调整到50毫瓦20毫瓦甚至10毫瓦,远小于一只手机的发射功率。根据德新社报道,来自于科隆大学附属医院的格拉姆雷扎等人对该院使用普通手机的心脏起搏器携带者进行了调查,科学家经过反复试验发现,手机与起搏器保持25厘米以上的距离时,起搏器功能基本不受干扰。故在医疗设备抗干扰能力高于10毫瓦的区域,医院可以安心部署无线网络。8智能负载均衡H3C智能负载均衡策略:Ø负载分担的策略可以是基于AP接入的用户数量,AP流量负载情况。Ø当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP。ØH3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现。一次认证,移动接入——实现医院网络无缝无线网络的无缝漫游对医院的重要性不言而喻,这一点对于医院的急救病房尤其重要,因为那里的病患者都有严重的病情,需要急时救治。通过无缝漫游技术,以提高门诊挂号和住院登记手续的服务效率。利用一次认证,快速移动接入,还可以使医护人员在移动查房过程中以最高的速率连接到网络,实现快速无缝连接。9基于IAPP和Keycaching设计思想保证医护人员在每个AP间快速漫游,不需要重认证ØIAPP(Inter-AccessPointProtocol):IAPP处理网络中AP的注册,以及当用户在不同厂商的AP覆盖区域漫游时所需的信息交换,有助于实现快速切换。ØKEYCaching:当医护人员在两个AP间漫游时,如医护人员在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。Keycaching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使医护人员在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性。POE(以太网供电)——简捷的无线AP供电方式医院的无线网络部署需要考虑的一个重要问题是AP如何供电?因为无线AP的部署位置往往是天花板等未部署强电的地方。以太网供电技术(POE:PowerOverEthernet)为降低电源布线的成本,减少施工复杂度给出了很好的解决方案。所谓POE就是对于无线AP、IP电话等小功率设备,通过网线提供-48V的直流电。选择POE供电设备应该从以下几个方面去考虑:Ø更低端口密度:医院无线网络部署时比较分散,所以低密度机型更适合无线用户的实际需求。Ø更全面的安全防御:防ARP攻击等安全特性,支持基于端口和VLAN下发ACL,满足接入安全和认证的需要。Ø更大的供电

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功