一、引言

　　無線局域網（WLAN）為有線網絡提供了靈活有效的延伸。利用PDA或電腦通過無線網絡隨時隨地進行生命體征數據采集、醫(yī)護數據的查詢與錄入、醫(yī)生查房、床邊護理、呼叫通信、護理監(jiān)控、藥物配送、病人標識碼識別，以及基于WLAN的語音多媒體應用等等，充分發(fā)揮醫(yī)療信息系統的效能，突出數字化醫(yī)院的技術優(yōu)勢。

根據應用的差異，移動醫(yī)療可劃分多個典型場景（如表1所示）?？梢钥闯觯瑥暮诵膽玫皆鲋祽?，呈現出業(yè)務多樣性的特征。因此，面對以業(yè)務為導向的醫(yī)療信息化建設，支撐其業(yè)務運行的移動數據承載平臺的構建應是移動醫(yī)療解決方案關注的重點。

二、智能移動醫(yī)療平臺設計（一）

依據數字化醫(yī)院信息系統的建設目標，移動醫(yī)療系統的架構需要按照業(yè)務需求劃分為終端層、IP網絡層、服務器集群。其中IP網絡的建設需要從傳統的有線網絡架設過渡到以無線接入為基礎的有線無線一體化智能移動網絡部署。終端選型要充分考慮和兼容移動醫(yī)療業(yè)務未來的發(fā)展，特別是對語音、條碼掃描、定位等細節(jié)的關注。服務器集群在確定獨立的網路管理平臺策略上需要充分規(guī)劃醫(yī)療業(yè)務系統間的南北向接口。 

作為基礎承載平臺，移動醫(yī)療網絡的智能化和一體化成為了數字化醫(yī)院信息系統的核心組成。

端到端增強防護——解決無線安全問題

對于醫(yī)療單位的有線網絡，一般會進行內外網隔離建設。但是由于無線技術本身的限制，使得同一區(qū)域部署兩套獨立的WLAN網絡難以實現。所以在同一區(qū)域，內網和外網只能共享同一個無線網絡。那么，如何保證內網的醫(yī)療應用安全、以及外網寬帶接入服務的順利進行，成為移動醫(yī)療安全的重要關注點之一。

傳統的無線安全解決方法，重在加強空間信號傳輸的加密/加擾，通過基于802.11i/WAPI的高強度的硬件加密和證書認證機制來防止無線網絡遭受多種網絡攻擊的影響。但是對于移動醫(yī)療網絡來說，更重要的是需要具備端到端的智能增強防護能力，可以防止非授權人員使用醫(yī)院無線網絡，防止非授權終端使用醫(yī)院無線網絡，保證醫(yī)療數據的私密性和完整性，智能感知無線入侵風險。

無線入侵檢測

對于不合法用戶的控制，傳統的安全手段是通過定義合法用戶列表、加密方式保證合法用戶數據的安全性，但手段太單一，而且被動。無線入侵檢測可以突破這種局限性，增強無線網絡的安全性；  

無線控制器可以指定AP工作在兩種工作模式

模式一、AP負責監(jiān)聽空口所有信道的信息，但不負責用戶報文的轉發(fā)；模式二、AP在為用戶轉發(fā)數據的同時定期切換到其他信道監(jiān)聽信息；

AP設備負責把監(jiān)聽到的無線設備和有攻擊行為的無線設備上報給無線控制器；

無線控制器根據AP上報的設備信息識別非法設備，排除合法設備；

無線控制器可以控制AP將非法設備列入黑名單或者對其發(fā)起攻擊；

無線終端準入控制（W-EAD）