1.医院为什么要部署无线网络

许多医院已经建立了功能强大的医疗信息管理系统（如HIS、PACS等），医护人员可以通过有线网络来访问、修改、输入患者信息、诊断报告和治疗方案，但在使用过程中发现，由于有线网络存在信息点固定的局限性，制约了系统发挥更大的作用。无线网络的应用彻底打破了这一局限。无线网络在医院的应用主要集中在以下几方面。

n 无线查房

医生在查房的过程中，往往需要随时调取患者的诊疗记录或病史等信息，并根据患者当时的具体病情随时下医嘱。无线网络的应用，可以使医生通过随身携带的平板电脑或PDA，随时查询患者的相关的信息。免除了在病房内为患者诊治时的总要拿着一大堆病例记录本的麻烦，并且能够更加准确、及时、全面的了解患者的详细信息。医生的查房工作变得简单轻松，而患者也能够得到及时、准确的诊治。

n 方便患者就诊

门诊排队、就医环境差是目前医院普遍存在的问题，减少就诊等待，提高诊治效率，避免由于就诊等待而感染疾病成为当务之急。无线网络部署后，医生可以通过配备的平板电脑或者PDA，将接诊或等待的患者数量信息登记传输到前台负责分诊人员的计算机上，方便分诊人员了解每个门诊医生当前的接诊情况，及时调配资源。

开处方时，医生通过无线网络设备可以及时了解处方中药品的种类和数量等信息。从而避免在制定处方时因字迹模糊潦草、手工操作而导致患者拿错药情况发生，提高诊治效率。

n 方便信息点的扩展

有线网络增加信息点相对困难，施工时又会产生灰尘和噪音，破坏医院的医疗环境，部署无线网络后，增加一个接入点，只需要安装一块无线网卡，非常快速方便。

2. 医院选择无线网络的几个关注点

2.1. 无线网络安全问题

无线网络给医院的业务带来了很大的方便性，但是由于无线网络工作频段主要是无需许可的公用无线频段，无绳电话、私人无线电甚至微波炉都会对其形成干扰，而且由于无线电波的开放性，任何人都能监听到信道中无线数据的传输，这就对无线网络的安全性提出了更高的要求。

在医院中,患者的电子病历、个人资料都被视为机密，一旦被无线网络被黑客攻破泄漏，患者电子病历被、恶意修改，或者个人资料被其他机构获得，都会给患者带来不小的麻烦。另一方面同时，医院自身的信息的保密也尤为重要，如果这些信息通过无线网络泄漏出去出现信息泄漏的情况，也必将会也给医院造成无法难以弥补的损失。由此可见无线网络安全部署重要性。

2.2. 无线信号的干扰

由于无线设备是通过接收和发射无线信号工作的，而无线信号在空间中是发散的，那么无线信号是否会对患者和医疗设备潜在干扰呢？

n 无线设备对患者（患者体内植入心脏起搏器或心脏除颤器）潜在的干扰

n 无线设备对医疗设备潜在的干扰

2.3. 无线系统同医院HIS系统的融合问题

n 与HIS（医院信息管理系统）的挂号收费模块连接，读取患者基本信息及挂号就诊信息；

n 与HIS的收费划价模块连接，掌握患者就诊流程；

n 与HIS的药房调剂模块连接，读取发药信息。并可随时提供患者在各环节中的排队信息；

2.4. 无线用户无缝漫游问题

无线设备的最大特点就是接入点灵活方便，在无线信号覆盖范围内不受空间的约束。基于这个特点，用户存在以下两点疑问：

n 医护人员在不同无线网络覆盖区移动时能否快速接入医院管理系统，在快速的移动过程中是否会出现业务的中断.

n 如果医护人员使用WIFIwifi语音电话，在快速移动的过程中是否存在通话的中断或不清晰。

2.5. 无线网络规划实施问题

无线网络实施也是需要解决的问题，归纳起来，主要有以下三点：

n 无线实施过程中如何解决信号覆盖盲点问题

由于无线信号是在空间发散传播的，而建筑物的不同材质的墙壁会对无线信号的传输造成不同程度的影响衰减强弱不同，那么在实施的过程中，特别是在部署成百上千个大量AP时，如何实现盲点覆盖是必须考虑的问题。怎样才能快速的检测到无线信号是否穿透阻隔在中间的墙壁，达到信号的无盲点全部覆盖呢？

n 如何解决无线AP供电问题

许多医院在开始建楼时并没有考虑到无线网络的部署建设问题，也就是并没有预留出电源插口供无线AP使用，如果部署无线网络，会不会要重新改造电源线路，给施工成本必然提升。带来很大的不便。

n AP之间的干扰问题

在一定的空间内部署多个AP，各AP发射出的信号总会有相互交错重叠的地方，从而造成信号干扰。那么AP之间的信号交错，是否会造成相互之间的信号干扰。？如何解决，需要关注。

2.6. 无线网络管理问题

为了达到信号全面覆盖，无线网络中往往需要如果部署了大量AP，如何对成百上千这些AP进行快速有效的配置和管理，，并且在以后的维护运营中如何对这么多AP进行有效简单的管理呢？无线网络能否融合纳入到原有的有线网络的管理系统中范畴内，做到对有线和无线网络同时管理也是许多医院在部署无线网络时关心的问题。

上述几点是比较典型的医院在无线应用方面的顾虑，同时对无线网络的建设也提出了一些关键性要求。那么医院对无线网络选择还需要关注什么呢？新一代无线网络应该具备什么样的特征呢？是不是最贵的设备组合起来就是最好无线网络呢？下面，这就必须H3C医院无线解决方案将从安全、干扰、漫游、供电、管理、增值等多方面来帮助医院规划无线网络六个标准来选择无线设备。

3. 提供适合医院的无线网络解决方案

3.1. 增强型的安全手段——解决医院无线安全问题

前面阐述了无线网络安全问题重要性。H3C无线设备除了支持WEP、WPA/WPA2、TKIP、CCMP等多种一直以来，医疗行业对无线网络的应用都比较谨慎，安全问题首当其充。这种情况通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接，就意味着我们的网络向外部开放了，这会导致重要数据和信息外泄。标准通用的加密方式外，还可以通过采取H3C无线入侵检测和无线EAD两种无线安全解决方案来保证网络的安全性。

n 无线入侵检测

对于不合法用户的控制，传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性，但这种手段太单一，而且显得很被动。

H3C的无线入侵解决方案打破了这种局限性，使无线网络更加安全。H3C无线入侵解决方案有如下特点：

Ø 无线控制器可以指定AP工作在两种工作模式：模式一、AP负责监听空口所有信道的信息，但不负责用户报文的转发。模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息

Ø AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器

Ø 无线控制器根据AP上报的设备信息识别非法设备，排除合法设备

Ø 无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击

n 无线EAD解决方案

无线EAD（端点准入防御）方案中的iNode客户端支持统一认证，可以进行无线认证和安全认证的一次完成，从而方便部署和使用。在无线EAD方案中，拥有合法身份的用户除了被验证用户名、密码等信息外，还被检查是否满足安全策略的要求，包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等。对于同时满足了身份检查和安全检查的用户，EAD会根据预定义的策略为其分配对应的网络访问权限，避免了非授权的网络访问现象，达到硬隔离的效果。

概括起来，H3C无线EAD解决方案有如下特点：

Ø 基于无线的EAD。

可通过无线EAD客户端、无线控制器和EAD策略服务器的配合实现无线EAD功能，适合于无线单独接入组网及无线有线混合组网等等。

Ø 完备的安全状态评估。

EAD客户端能够对终端进行包括病毒库版本、补丁、安装的应用软件、代理、拨号配置等安全认证检查，并支持和微软SMS、LANDesk、BigFix等业界桌面安全产品的配合使用，支持和国内外主流病毒厂商联动。

Ø 基于角色的网络授权。

EAD可基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。

Ø 扩展开放的解决方案。

EAD解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。

Ø 灵活方便的部署方式。

EAD按照网络管理员配置的安全策略区别对待不同身份的用户，定制不同的安全检查和处理模式，包括监控模式、提醒模式、隔离模式和下线模式；此外，EAD还支持灵活的旧网改造方案和客户端静默安装等特性。

3.2. 绿色安全的无线网络――解决医院无线信号干扰问题

前面提到无线信号的传输发散是否会对患者和医疗设备存在干扰。下面就从以下三个方面来进行说明。

n 从功率上分析，无线信号不会对患者造成干扰

中国信息产业部无线电管理委员会规定单个无线接入点设备RF发射功率不可超过100mW，H3C无线网络设备符合国际标准，实际工作在规定的安全发射功率范围之内，必然不会对人体健康产生影响。

n 从理论上分析，无线信号不会对医疗设备存在干扰

无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率，以及设备自身的抗干扰能力。研究表明，如果设计合理，无线局域网设备不会与医疗设备产生影响。

无线设备不会与医院内许多精密设备造成影响，医院的电磁干扰不会影响无线网络的正常运行。医疗设备工作的环境比较复杂，所有精密设备都采取了防干扰屏蔽措施，自身抗干扰能力强，一般的电磁干扰不会影响设备正常运行。而无线网络设备的输出功率在60mW~100mW 之间，比GSM 手机的功率小得多，对医疗设备更不会产生响。根据国家关于无线通信的频段分配，无线局域网的设备都工作于2.4GHz或5.8Gz这两个频段，而医疗设备多工作于100MHz以下和红外线以上两个频段，由于在工作的频率和采用的调制方式差异较大，因此二者不会产生相互信号干扰。像核磁共振机、X光机、CT机、高频电刀等虽然是干扰源，产生的干扰功率可观，频谱宽度大，但此类设备一般工作在良好屏蔽的房间之内，并且产生的宽频干扰信号在空间扩散时衰减也非常快，因此无线网络只要不处于同一房间之内，一般不会造成受影响中断通信的问题。对一些使用ISM频段甚至是使用无线局域网技术的医疗设备如无线心电监护仪等，由于存在技术上的兼容性，在使用时可以在参数设置上避免相互之间的数据干扰，保证双方设备的正常通信。

n 从规模应用和专业测试结果来看，无线信号是绿色安全的

无线设备已经在世界各地医院规模应用已有相当长时间了，到目前为止也没有出现无线设备危害人体健康和干扰医疗设备的事故。

专家们通过多次专业测试来证明无线信号是否对医疗设备存在干扰，但每次测试的结果是无线信号对医疗设备不存在任何干扰。

综上所述，只要无线网络设备符合国际标准，实际工作在FCC规定的安全发射功率范围之内，就不会对人体健康产生影响。另外，实验证明，只要在构建无线网络之前对部署环境进行严密的测量，对无线设备的摆放位置进行合理的设计，采用适当的发射功率，无线设备不会对医院内的精密医疗设备造成影响，医院的各类仪器电磁干扰也不会影响无线设备的正常运行。

3.3. H3C OAA无线HIS――解决无线系统和医院HIS系统融合问题

医院网络对HIS（医院信息管理）系统与无线网络的无缝接入，是医院无线网络应用中最重要的项。无线HIS系统包括划单、药物收费、库存等纯文字数据信息存储与传输。

H3C产品是基于OAA开发，OAA(Open Application Architecture)即：开放应用体系架构。是指在基于H3C网络操作平台—COMWARE之上，建立一个开放的软、硬件体系架构。

基于H3C提供的软、硬件接口和标准规范，第三方厂商根据自己的优势，开发出更为丰富的业务应用，与H3C形成优势互补、深度集成、合作共赢的局面。H3C OAA通过构建开放式的业务平台，完全可以与医疗系统领域的顶级厂商形成合作联盟，从而实现无线系统和HIS系统的融合，达到为用户提供最佳的HIS目的。无线宽带在医院各个角落的全面覆盖可以保证随时随地进行此类应用，可以让管理者、专家、医生、护士、患者、家属在医院的任何地方都能方便的查找信息，将不再受网线限制的灵活性，随着网络的无线化，可以随时随地上网查资料。

3.4. 一次认证，移动接入——实现医院网络无缝漫游

无线网络的无缝漫游对医院的重要性不言而喻，这一点对于医院的急救病房尤其重要，因为那里的患者者都有严重的内外伤，需要急时救治。通过无缝漫游技术，以提高门诊挂号和住院登记手续的服务效率为了解决无线终端设备在无线网络中快速移动，并且业务不中断的问题。H3C提出了“利用一次认证，快速移动接入”的无缝漫游解决方案。全网内实现二、三层无缝漫游，，还可以使医护人员在移动查房过程中始终以最高的速率连接到网络，从而保证了业务的连续性以实现无缝连接，从而尽量避免断开连接。