一、引言

　　無線局域網(wǎng)（WLAN）為有線網(wǎng)絡(luò)提供了靈活有效的延伸。利用PDA或電腦通過無線網(wǎng)絡(luò)隨時隨地進行生命體征數(shù)據(jù)采集、醫(yī)護數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護理、呼叫通信、護理監(jiān)控、藥物配送、病人標識碼識別，以及基于WLAN的語音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。

根據(jù)應(yīng)用的差異，移動醫(yī)療可劃分多個典型場景（如表1所示）。可以看出，從核心應(yīng)用到增值應(yīng)用，呈現(xiàn)出業(yè)務(wù)多樣性的特征。因此，面對以業(yè)務(wù)為導向的醫(yī)療信息化建設(shè)，支撐其業(yè)務(wù)運行的移動數(shù)據(jù)承載平臺的構(gòu)建應(yīng)是移動醫(yī)療解決方案關(guān)注的重點。

二、智能移動醫(yī)療平臺設(shè)計（一）

依據(jù)數(shù)字化醫(yī)院信息系統(tǒng)的建設(shè)目標，移動醫(yī)療系統(tǒng)的架構(gòu)需要按照業(yè)務(wù)需求劃分為終端層、IP網(wǎng)絡(luò)層、服務(wù)器集群。其中IP網(wǎng)絡(luò)的建設(shè)需要從傳統(tǒng)的有線網(wǎng)絡(luò)架設(shè)過渡到以無線接入為基礎(chǔ)的有線無線一體化智能移動網(wǎng)絡(luò)部署。終端選型要充分考慮和兼容移動醫(yī)療業(yè)務(wù)未來的發(fā)展，特別是對語音、條碼掃描、定位等細節(jié)的關(guān)注。服務(wù)器集群在確定獨立的網(wǎng)路管理平臺策略上需要充分規(guī)劃醫(yī)療業(yè)務(wù)系統(tǒng)間的南北向接口。 

作為基礎(chǔ)承載平臺，移動醫(yī)療網(wǎng)絡(luò)的智能化和一體化成為了數(shù)字化醫(yī)院信息系統(tǒng)的核心組成。

端到端增強防護——解決無線安全問題

對于醫(yī)療單位的有線網(wǎng)絡(luò)，一般會進行內(nèi)外網(wǎng)隔離建設(shè)。但是由于無線技術(shù)本身的限制，使得同一區(qū)域部署兩套獨立的WLAN網(wǎng)絡(luò)難以實現(xiàn)。所以在同一區(qū)域，內(nèi)網(wǎng)和外網(wǎng)只能共享同一個無線網(wǎng)絡(luò)。那么，如何保證內(nèi)網(wǎng)的醫(yī)療應(yīng)用安全、以及外網(wǎng)寬帶接入服務(wù)的順利進行，成為移動醫(yī)療安全的重要關(guān)注點之一。

傳統(tǒng)的無線安全解決方法，重在加強空間信號傳輸?shù)募用?加擾，通過基于802.11i/WAPI的高強度的硬件加密和證書認證機制來防止無線網(wǎng)絡(luò)遭受多種網(wǎng)絡(luò)攻擊的影響。但是對于移動醫(yī)療網(wǎng)絡(luò)來說，更重要的是需要具備端到端的智能增強防護能力，可以防止非授權(quán)人員使用醫(yī)院無線網(wǎng)絡(luò)，防止非授權(quán)終端使用醫(yī)院無線網(wǎng)絡(luò)，保證醫(yī)療數(shù)據(jù)的私密性和完整性，智能感知無線入侵風險。

無線入侵檢測

對于不合法用戶的控制，傳統(tǒng)的安全手段是通過定義合法用戶列表、加密方式保證合法用戶數(shù)據(jù)的安全性，但手段太單一，而且被動。無線入侵檢測可以突破這種局限性，增強無線網(wǎng)絡(luò)的安全性；  

無線控制器可以指定AP工作在兩種工作模式

模式一、AP負責監(jiān)聽空口所有信道的信息，但不負責用戶報文的轉(zhuǎn)發(fā)；模式二、AP在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時定期切換到其他信道監(jiān)聽信息；

AP設(shè)備負責把監(jiān)聽到的無線設(shè)備和有攻擊行為的無線設(shè)備上報給無線控制器；

無線控制器根據(jù)AP上報的設(shè)備信息識別非法設(shè)備，排除合法設(shè)備；

無線控制器可以控制AP將非法設(shè)備列入黑名單或者對其發(fā)起攻擊；

無線終端準入控制（W-EAD）