醫(yī)院無(wú)線網(wǎng)絡(luò)技術(shù)方案
FIT AP的部署方式使無(wú)線網(wǎng)絡(luò)內(nèi)的終端真正移動(dòng)起來(lái)。以某終端設(shè)備在兩個(gè)AP之間來(lái)回移動(dòng)為例:終端設(shè)備經(jīng)由某個(gè)AP通過(guò)正確的加密認(rèn)證接入無(wú)線網(wǎng)絡(luò),當(dāng)其通過(guò)另一個(gè)AP接入到無(wú)線網(wǎng)絡(luò)中時(shí),由于AP的配置存在于無(wú)線控制器上,終端設(shè)備的接入加密認(rèn)證信息同樣也是保存到無(wú)線控制器上,所以無(wú)需再次認(rèn)證便可接入網(wǎng)絡(luò)中,實(shí)現(xiàn)了終端無(wú)縫漫游。也就是說(shuō),只要在無(wú)線信號(hào)覆蓋范圍內(nèi),即可保證終端設(shè)備移動(dòng)時(shí)數(shù)據(jù)傳輸?shù)倪B續(xù)性,不會(huì)發(fā)生中斷。這個(gè)特性完全滿足醫(yī)院各類(lèi)移動(dòng)業(yè)務(wù)的需要,使醫(yī)院業(yè)務(wù)真正人性化的“移動(dòng)起來(lái)”。
3. 無(wú)線網(wǎng)絡(luò)安全性
除移動(dòng)性以外,網(wǎng)絡(luò)信息安全性和保證患者隱私對(duì)于醫(yī)療行業(yè)也是至關(guān)重要的。1996年美國(guó)頒布了HIPAA法案(健康保險(xiǎn)流通與責(zé)任法案),目的是確保病人信息的安全和隱私,隨后許多國(guó)家都相繼頒布了類(lèi)似的規(guī)定。由此可見(jiàn),醫(yī)院網(wǎng)絡(luò)安全性非常重要。WLAN安全技術(shù)可以為醫(yī)院提供最高級(jí)別的安全性。目前,大多數(shù)醫(yī)院都選擇實(shí)施基于802.11i 的認(rèn)證與加密功能,以增強(qiáng)WLAN的安全性。為了最大限度的保障無(wú)線網(wǎng)絡(luò)應(yīng)用安全,在遵循802.11i標(biāo)準(zhǔn)加密技術(shù)基礎(chǔ)之上,H3C公司提出無(wú)線入侵檢測(cè)和無(wú)線EAD兩種無(wú)線安全解決方案。
無(wú)線入侵檢測(cè)技術(shù)是指無(wú)線網(wǎng)絡(luò)設(shè)備啟用監(jiān)聽(tīng)功能,隨時(shí)監(jiān)聽(tīng)周?chē)姆欠o(wú)線設(shè)備,并上報(bào)無(wú)線控制器,拒絕非法無(wú)線設(shè)備接入到醫(yī)院無(wú)線網(wǎng)絡(luò),并將其加入黑名單,必要時(shí)對(duì)其發(fā)起報(bào)文攻擊,直至其不能工作。無(wú)線入侵檢測(cè)技術(shù)的采用可徹底杜絕非法無(wú)線設(shè)備惡意接入醫(yī)院網(wǎng)絡(luò)竊取資料的行為,從而確保了病人信息的安全。
無(wú)線EAD(端點(diǎn)準(zhǔn)入防御)解決方案采用C/S或B /S安全構(gòu)架,擁有合法身份的醫(yī)院用戶除了被要求驗(yàn)證用戶名、密碼等信息外,還被要求檢查接入網(wǎng)絡(luò)客戶端(平板電腦、移動(dòng)電腦)是否滿足醫(yī)院網(wǎng)絡(luò)安全策略要求,安全策略要求包括病毒軟件是否安裝、病毒庫(kù)是否升級(jí)、是否安裝了必要的系統(tǒng)補(bǔ)丁等等。對(duì)于同時(shí)滿足身份驗(yàn)證和安全檢查要求的用戶,EAD根據(jù)預(yù)定義的策略為其分配對(duì)應(yīng)的網(wǎng)絡(luò)訪問(wèn)權(quán)限,避免出現(xiàn)用戶越權(quán)訪問(wèn)的情況。無(wú)線EAD方案保證了訪問(wèn)醫(yī)院資源的人和終端的接入安全,只有合法的人使用滿足安全策略要求的終端設(shè)備才能訪問(wèn)醫(yī)院資源,從而使醫(yī)院病人信息不被泄露,保證患者隱私。
4. 無(wú)線網(wǎng)絡(luò)傳輸速率
剛開(kāi)始接觸無(wú)線網(wǎng)絡(luò)的人會(huì)對(duì)無(wú)線網(wǎng)絡(luò)的傳輸速率提出質(zhì)疑,習(xí)慣性認(rèn)為無(wú)線網(wǎng)絡(luò)的帶寬比有線網(wǎng)絡(luò)低很多。其實(shí)無(wú)線網(wǎng)絡(luò)傳輸速率并沒(méi)有想象那樣低。按照無(wú)線標(biāo)準(zhǔn)協(xié)議規(guī)定,802.11b的理論傳輸速率是11Mbps,802.11a/g的理論傳輸速率是54Mbps。隨著無(wú)線技術(shù)的發(fā)展,基于802.11n 的無(wú)線產(chǎn)品誕生了,借助先進(jìn)的MIMO /OMDF無(wú)線編碼技術(shù),基于802.11n設(shè)備的理論傳輸速率可達(dá)到600Mbps,實(shí)際傳輸速率能達(dá)到100Mbps以上,保證了高帶寬業(yè)務(wù)的正常運(yùn)行。醫(yī)院的無(wú)線視頻服務(wù),如重癥監(jiān)護(hù),傳輸放射圖像等業(yè)務(wù),都可以通過(guò)無(wú)線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)。
5. 無(wú)線網(wǎng)絡(luò)管理維護(hù)
醫(yī)院網(wǎng)絡(luò)中既存在有線網(wǎng)絡(luò)設(shè)備,又部署了無(wú)線網(wǎng)絡(luò)設(shè)備,有線和無(wú)線設(shè)備分別配置和管理,對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō)會(huì)非常麻煩。如果有線與無(wú)線能夠有機(jī)的結(jié)合起來(lái),融合為一個(gè)整體,就會(huì)大大的減小網(wǎng)絡(luò)配置和管理難度,提高網(wǎng)絡(luò)管理人員的工作效率。
評(píng)論