卞松，帥梅，高黎，梁悅，趙前前，封國生

1.首都醫(yī)科大學附屬北京朝陽醫(yī)院a.計算機中心；b.院長辦公室；c.信息中心， 北京 100020；2.北京航空航天大學 自動化科學與電氣工程學院，北京 100191

移動醫(yī)療系統(tǒng)在醫(yī)院中的實現(xiàn)

卞松1a，帥梅2，高黎1b，梁悅1c，趙前前1c，封國生1b

1.首都醫(yī)科大學附屬北京朝陽醫(yī)院a.計算機中心；b.院長辦公室；c.信息中心， 北京 100020；2.北京航空航天大學 自動化科學與電氣工程學院，北京 100191

本文主要介紹了基于移動無線網(wǎng)絡技術實現(xiàn)的移動醫(yī)療系統(tǒng)，能使醫(yī)生、護士在病區(qū)或患者床旁第一時間調閱患者病情數(shù)據(jù)，快速掌握患者入院后的準確病歷信息以及最新的檢驗和檢查報告等，確保醫(yī)療質量并減少失誤發(fā)生，使醫(yī)療數(shù)據(jù)的效用在診療過程中得到最大程度發(fā)揮。綜述了移動醫(yī)療系統(tǒng)的關鍵實現(xiàn)技術，包括移動醫(yī)療系統(tǒng)實現(xiàn)技術、無線網(wǎng)絡實現(xiàn)技術及相關的安全保障機制等。

移動醫(yī)療系統(tǒng)；無線網(wǎng)絡技術；VPN技術；安全保障機制

0 前言

移動醫(yī)療就是通過使用移動通信技術來提供醫(yī)療服務和信息共享。目前在全球醫(yī)療行業(yè)采用的移動應用解決方案中，移動查房和移動護理系統(tǒng)都是基于醫(yī)院內無線網(wǎng)絡的移動臨床應用，系統(tǒng)將病人的各種信息延展到病人床前，通過無線技術、移動數(shù)據(jù)終端、條碼技術、WIFI識別技術，實現(xiàn)電子病歷移動化、醫(yī)囑執(zhí)行記錄化、醫(yī)藥管理電子化，使醫(yī)護人員在臨床服務中實現(xiàn)實時數(shù)據(jù)采集和實時數(shù)據(jù)錄入、并能對病情進行快速準確的調用分析，從而優(yōu)化醫(yī)護工作流程，改善患者就醫(yī)體驗，實現(xiàn)資源合理調配，進一步提升了醫(yī)院的核心競爭力[1-2]。本文主要介紹移動醫(yī)療平臺的各項關鍵實現(xiàn)技術，包括移動醫(yī)療系統(tǒng)實現(xiàn)技術以及無線網(wǎng)絡的實現(xiàn)技術，同時對系統(tǒng)實現(xiàn)需要的安全保障措施做了詳盡的描述。

1 移動醫(yī)療系統(tǒng)實現(xiàn)技術

醫(yī)院移動醫(yī)療平臺由移動醫(yī)療服務器和智能移動終端上的各種應用程序組成，包括移動醫(yī)生站、移動護士站、門急診移動輸液系統(tǒng)等。移動醫(yī)療服務器在醫(yī)院原有以太網(wǎng)絡環(huán)境下搭設，包括數(shù)據(jù)服務器、應用服務器、外網(wǎng)認證服務器（可選），與醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）數(shù)據(jù)庫服務群進行數(shù)據(jù)交換[3]。HIS數(shù)據(jù)分別通過數(shù)據(jù)服務器、應用服務器后，根據(jù)設備連入方式流入用戶終端設備呈現(xiàn)，其整體架構如圖1所示。

其中，數(shù)據(jù)服務器用于保存移動醫(yī)療系統(tǒng)產(chǎn)生的數(shù)據(jù)，以及運行與HIS進行數(shù)據(jù)交換時的BEA中間件；應用服務器用于處理應用請求，并將從數(shù)據(jù)服務器取回的數(shù)據(jù)通過接口返回到客戶端。另外，當用戶通過外網(wǎng)虛擬專用網(wǎng)絡（Virtual Private Network，VPN）訪問應用服務器時，需要先訪問外網(wǎng)認證服務器進行設備的身份認證，認證成功后通過醫(yī)院防火墻將應用請求發(fā)送到應用服務器上。若醫(yī)院不認可外網(wǎng)訪問方式，可以不啟用此服務。

圖1 醫(yī)院移動醫(yī)療平臺架構

設備入網(wǎng)方式主要分為兩種：醫(yī)院內網(wǎng)入網(wǎng)、外網(wǎng)VPN入網(wǎng)方式。由于醫(yī)院信息的特殊性，為了極大程度地保證患者、醫(yī)院信息的安全，在醫(yī)院移動醫(yī)療系統(tǒng)中，不僅每一個終端設備需要進行設備認證，且設備均只能通過內網(wǎng)和外網(wǎng)VPN的方式才能訪問到應用服務器[4]。

2 無線網(wǎng)絡實現(xiàn)方案

2.1 移動醫(yī)療系統(tǒng)對無線網(wǎng)絡的要求

移動醫(yī)療系統(tǒng)的核心，是實現(xiàn)數(shù)據(jù)的無線傳輸，而這高度依賴于醫(yī)院無線網(wǎng)絡的質量及其覆蓋范圍。因此對無線網(wǎng)絡的實時性、易用性以及高可靠性等要求非常高。

（1）對無線網(wǎng)絡使用的要求：① 患者的病歷記錄必須安全存取，數(shù)據(jù)和語音通信必須保證時時通暢；② 移動醫(yī)生及護理系統(tǒng)需要無縫隙漫游；③ 利于醫(yī)學影像存檔與通信系統(tǒng)（Picture Archiving and Communication System，PACS）、電子病歷等對網(wǎng)絡的使用需求；④ 醫(yī)療儀器、病患、醫(yī)療人員、管制藥品等定位應用；⑤ 需要分類開放及管理訪客（貴賓及一般訪客）上網(wǎng)[5]。

（2）對網(wǎng)絡管理的要求：① 需要對所有用戶的使用范圍進行管制；② 易于管理，降低維護人員負擔；③ 簡易的安裝及全自動化的無線射頻管理；④ 無線接入點（Access Point，AP）擴充時，無需變更應用及醫(yī)療網(wǎng)絡架構。

（3）對網(wǎng)絡組網(wǎng)方式的要求：① 不能破壞現(xiàn)有建筑房間墻體的結構；② 走線需遵循美觀實用的原則；③ 要保證醫(yī)院內部的信號質量，要求隨時隨地的連接；④ 要遵循即插即用的原則；⑤ 要具備較強的帶寬擴充和數(shù)量擴充能力。

（4）對無線網(wǎng)絡的高可靠性要求：① 無線管理系統(tǒng)要求支持N+1備份能力；② 無線管理系統(tǒng)AC能夠保證在宕機的前提下，使AP有能夠繼續(xù)工作的能力；③ 具備較強的抗干擾能力；④ 具備數(shù)據(jù)或語音流量的負載均衡能力[6]。

2.2 傳統(tǒng)WLAN無線網(wǎng)絡存在的問題

傳統(tǒng)的安裝方式是將AP安裝在走廊內的天花板上，同時利用饋線連接天線的方式將信號向兩端擴展。該種方式存在的問題有以下幾點：① 安裝比較困難，饋線布線比較困難且饋線信號質量損耗比較大；② 因為將單臺AP邏輯上分成了多個AP使用，網(wǎng)絡帶寬是遞減的算法，因此樓層內使用該網(wǎng)絡的人數(shù)不能太多，流量不能太大；③ 房間內信號質量比較差，由于設備安裝在走廊的天花板上，信號需要穿越辦公室或病房的門才能進入房間內，墻體對無線信號的衰減比較大。實測數(shù)據(jù)是，正常的墻體能衰減50%的無線功率和信號；④ 無線系統(tǒng)自相干擾比較嚴重：筆記本、智能手機以及平板電腦等無線接入終端還都是通過2.4 G無線頻段接入WLAN無線網(wǎng)絡系統(tǒng)。2.4 G無線頻段的可用頻點只有3個：1、6和11。將所有設備都部署在走廊內的同一個平面上，則無論怎樣劃分這3個頻點，都無法避免系統(tǒng)內自相干擾的情況存在；⑤ AC故障或宕機，所有AP不能使用。

2.3 基于移動醫(yī)療系統(tǒng)的新一代無線網(wǎng)絡技術實現(xiàn)

移動醫(yī)療系統(tǒng)主要服務于臨床應用，因此要充分保證病房內的無線信號的質量和覆蓋無死角。因此北京朝陽醫(yī)院采用了新一代無線網(wǎng)絡技術和產(chǎn)品。無線網(wǎng)絡拓撲，見圖2。

新一代無線網(wǎng)絡技術，具有以下優(yōu)點：① 安裝施工非常便利，將無線設備AP直接代替原有的有線網(wǎng)的86面板，安裝在原有墻上的網(wǎng)線盒內，無須單獨布線；② 通過5 G頻段接入無線網(wǎng)絡，減少無線網(wǎng)絡系統(tǒng)內的自相干擾；③AC故障或宕機時，AP繼續(xù)工作。無線設備AP支持單獨工作的“透明AP”模式，也支持集成無線控制器工作的“瘦AP”模式。當AC發(fā)生故障或宕機時，AP能夠自動轉換成“透明AP”工作模式，在保證有線網(wǎng)絡端口繼續(xù)使用的同時，也能繼續(xù)提供無線網(wǎng)絡的服務；④ AP能夠實現(xiàn)跨互聯(lián)網(wǎng)的即插即用功能。為了實現(xiàn)遠程醫(yī)療，包括遠程掛號、遠程咨詢、遠程診療等功能，將醫(yī)院內部的AC控制器連入互聯(lián)網(wǎng)，救護醫(yī)生或患者在遠端就能利用AP的VPN功能注冊到AC上，從而連接入醫(yī)院授權的服務平臺，實現(xiàn)不同的遠程醫(yī)療項目；⑤ 基于云計算技術的無線控制器AC。云AC是能夠安裝在物理服務器上或虛擬機里的軟體無線控制器系統(tǒng)。該系統(tǒng)能夠支持自服務的工作模式，能夠實現(xiàn)對AP的集中管理、控制、配置下發(fā)以及對接入終端進行身份認證，漫游等功能。同時也支持無線多種加密方式及認證方式，內置防火墻、入侵防護系統(tǒng)（Intrusion Prevention System，IPS）等安全模塊，支持黑白名單、介質訪問控制層（Media Access Control，MAC）控制等高級安全特性[6]。

3 基于無線網(wǎng)絡的VPN技術實現(xiàn)遠程移動醫(yī)療

在醫(yī)院的工作情境中，經(jīng)常會出現(xiàn)病人轉院或醫(yī)院技術骨干出差在外等特殊情況。在此過程中，如何借助移動醫(yī)療平臺保證醫(yī)護工作的正?？焖匍_展，以及第一時間獲得最精準的病患資料進行最專業(yè)最權威的診斷，是移動醫(yī)療亟需解決的一個技術問題。當醫(yī)院將院內網(wǎng)絡接入因特網(wǎng)時，移動醫(yī)療平臺下經(jīng)過授權的智能終端設備即可以很方便地通過3G、4G或WIFI聯(lián)網(wǎng)的方式實現(xiàn)數(shù)據(jù)調閱，但這同時也把醫(yī)院內部的數(shù)據(jù)暴露在因特網(wǎng)上的未知用戶面前，可能造成嚴重危害醫(yī)患安全的重大事件。針對此種情況，通過VPN設置防火墻的方式，可作為一個合理有效的解決途徑和技術方案[7]。

北京朝陽醫(yī)院在利用新一代無線網(wǎng)絡技術實現(xiàn)院內移動醫(yī)療的同時，也利用無線網(wǎng)絡支持的VPN技術實現(xiàn)了遠程院外合作以及醫(yī)院技術骨干出差時能夠實時保障醫(yī)護工作的正常開展，VPN網(wǎng)絡拓撲圖，見圖3。

圖3 VPN拓撲圖

其中，無線設備AP分別安裝在家中、合作醫(yī)院以及隨身攜帶，并利用Internet或電信網(wǎng)連接到醫(yī)院對外的服務器上；無線設備AP和醫(yī)院內網(wǎng)間建立虛擬安全通道（VPN）；無線設備之間傳輸?shù)臄?shù)據(jù)是亂碼，即將原數(shù)據(jù)和仿真數(shù)據(jù)在AP入口混合，打亂順序，安全性較高。

4 安全保障機制

移動醫(yī)療系統(tǒng)涉及到醫(yī)院運營信息、患者基本信息、病情信息等多項極度敏感、隱私的數(shù)據(jù)，網(wǎng)絡安全問題顯得尤其重要。本文分別從網(wǎng)絡物理層面、通訊數(shù)據(jù)加密、信息保存與院外傳輸這3個方面來闡述如何確保信息的安全。

4.1 網(wǎng)絡物理層面

4.1.1 網(wǎng)絡部署架構

為了確保信息安全，系統(tǒng)在網(wǎng)絡物理層面將系統(tǒng)內部服務平臺服務器（以下簡稱內部服務器）和公眾服務平臺服務器（以下簡稱公眾服務器）分別部署在醫(yī)院內網(wǎng)環(huán)境和外網(wǎng)環(huán)境下。內部服務器與公眾服務器之間的通信通過防火墻進行過濾。

4.1.2 移動設備管理（Mobile Device Management，MDM）及移動應用管理（Mobile Application Management，MAM）

MDM提供完整的移動設備生命周期管理，從設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理，具體能實現(xiàn)系統(tǒng)用戶的管理及設備的配置管理、安全管理、資產(chǎn)管理等功能。MAM針對移動設備中安裝應用提供安全保護、分發(fā)、訪問、配置、更新、刪除等策略和流程。通過醫(yī)院應用商店控制和推送應用，能集中監(jiān)控應用的使用情況，對應用設置相應策略以滿足企業(yè)的規(guī)范。

4.2 通訊數(shù)據(jù)層面

4.2.1 WLAN接入認證

WLAN密切相關的接入認證（包含EAPOL-Key密鑰協(xié)商過程）可以提供下面的5種接入認證組合：① 802.1x 認證(包含EAPOL-Key密鑰協(xié)商)；② PSK認證（包含EAPOLKey密鑰協(xié)商）；③ MAC認證+PSK認證（包含EAPOL-Key密鑰協(xié)商）；④ 802.1x 認證(包含EAPOL-Key密鑰協(xié)商)或者PSK認證（包含EAPOL-Key密鑰協(xié)商）；⑤ Web Portal認證。WLAN設備端可以選擇使用PSK認證，也可以選擇Web Portal認證對移動智能終端進行接入認證。一般采用方式⑤，如果在硬件設備固定后可采用方式③+⑤進一步提高接入安全性。

4.2.2 WLAN數(shù)據(jù)安全

WLAN相對于有線網(wǎng)絡存在更多數(shù)據(jù)安全問題。在一個區(qū)域內的所有的WLAN設備共享一個傳輸媒介，任何一個設備都可以接收到其他所有設備的數(shù)據(jù)，這個特性直接威脅到WLAN接入數(shù)據(jù)的安全。WLAN支持明文數(shù)據(jù)、有線等效加密（Wired Equivalent Privacy，WEP）安全保護、臨時密鑰完整性協(xié)議（Temporal Key Integrity Protocol，TKIP）安全保護及計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（Counter CBC-MACProtocol，CCMP）安全保護4種安全服務。其中CCMP機密機制采用了更安全的對稱加密算法AES，是目前WLAN支持的最安全的數(shù)據(jù)報文保護機制，因此一般醫(yī)院采用這種安全保護方式。

4.2.3 隱藏專用業(yè)務服務集標識（Service Set Identifier，SSID）

WLAN支持多個SSID，不同的應用可以采用不同的SSID，采用不同的安全策略。對于醫(yī)院內移動查房、移動護理等專業(yè)應用，采用隱藏SSID的做法，即只能在指定的終端設備上使用，外來或非法的設備則不能發(fā)現(xiàn)該無線信號。

4.3 信息保存與院外傳輸

在移動設備中存儲的患者相關信息也是一個重大的安全隱患。應用程序設備的信息存儲分為3種不同的數(shù)據(jù)安全級別：① 公開信息：此部分信息主要包括應用程序本地設置等僅與應用程序相關的數(shù)據(jù)；② 弱安全信息：此部分主要包括一些醫(yī)囑信息、檢驗、檢查報告、體征數(shù)據(jù)等信息，不包含任何與患者、醫(yī)生相關的敏感數(shù)據(jù)；③ 強安全信息：此部分主要包括患者、醫(yī)生、醫(yī)院等高度敏感的信息，如患者身份證、家庭住址、診斷等信息。

針對不同的數(shù)據(jù)安全級別，應用程序在保存時采取了不同級別的加密算法進行數(shù)據(jù)加密。此外，對于院外傳輸，當醫(yī)院員工、患者或其他醫(yī)院通過外網(wǎng)查詢本醫(yī)院數(shù)據(jù)時，所有的強安全信息將被抹去，不會通過公眾服務平臺對外發(fā)送[7-8]。

5 結論與展望

本文從移動醫(yī)療實現(xiàn)技術、無線網(wǎng)絡實現(xiàn)技術、院外訪問機制以及安全機制等技術實現(xiàn)方面，介紹了移動醫(yī)療系統(tǒng)實現(xiàn)的關鍵技術。移動醫(yī)療平臺在醫(yī)院的應用成效顯著，不僅可減少業(yè)務通道，使醫(yī)院有限的醫(yī)療和人力資源得到最大發(fā)揮，也讓診療和護理工作變得更簡單。未來移動醫(yī)療的持續(xù)發(fā)展，在追求精益求精的同時也必定會沿著更利于民生（以患者為中心）的方向穩(wěn)步前進。

[1] 毛中亮,史鴻飛,應俊,等.基于Android平臺的移動醫(yī)療應用系統(tǒng)[J].中國醫(yī)療設備,2013,28(3):73-76.

[2] 陳培俊,林傳洲,黃磊.基于IOS的移動查房系統(tǒng)[J].醫(yī)院管理論壇,2014,31(6):63-64,62.

[3] 趙霞,姚惠東,劉曉輝,等.移動醫(yī)療技術對臨床服務的拓展和細化[J].中國數(shù)字醫(yī)學,2014,9(4):10-12.

[4] 高武,孫迎,桂堅斌,等.無線網(wǎng)絡和移動設備在醫(yī)院信息系統(tǒng)中的應用[J].北京生物醫(yī)學工程,2012,31(2):217-220.

[5] 孫萍,彭智才.無線移動技術在醫(yī)院的應用方案[J].電子測試,2013, (19):131-132.

[6] 張瑞生.無線局域網(wǎng)搭建與管理[M].北京:電子工業(yè)出版社,2011.

[7] 任偉.無線網(wǎng)絡安全[M].北京:電子工業(yè)出版社,2011.

[8] 羅永剛,孫軍,司子瑾.移動醫(yī)療應用中的信息風險分析[J].中國數(shù)字醫(yī)學,2014,8(10):15-17,24.

Realization of the Mobile Health-care System in the Hospital

BIAN Song1a, SHUAI Mei2, GAO Li1b, LIANG Yue1c, ZHAO Qian-qian1c, FENG Guo-sheng1b
1.a.Information Center; b.President's Office; c.Information Centre, Beijing Chaoyang Hospital Affi liated to Capital Medical University, Beijing 100020, China; 2.School of Automation Science and Electrical Engineering, Beihang University, Beijing 100191, China

This paper introduced a mobile health-care system based on the mobile wireless network technology, which enabled doctors and nurses to easily access information at the fi rst time, such as the medical information and the latest testing and inspection report of the patient and so on. Furthermore, the system could guarantee the medical quality and decrease medical mistakes so as to maximize the potential of medical data in the diagnosis process. This paper also introduced the key technologies in realization of the system, including the realization technology, wireless network technology and security mechanism.

mobile health-care system; wireless network technology; virtual private network technology; security mechanism

TN929.5；R197.324

A

10.3969/j.issn.1674-1633.2015.05.023

1674-1633(2015)05-0076-03

2014-11-27

2015-04-07

北京市科技計劃（z111100074211020）。

帥梅，副教授。

通訊作者郵箱：shuaimei@hsun.cc