采用VPN技術和利用運營商信號實現(xiàn)移動辦公和移動醫(yī)療

摘要：中山市人民醫(yī)院通過采用VPN技術和利用運營商信號實現(xiàn)了移動辦公和移動醫(yī)療。作者認為，醫(yī)院自己架設無線局域網(wǎng)成本高，維護麻煩，利用運營商的無線信號比較方便，成本便宜，維護工作可由運營商承擔。經(jīng)過測試，微波治療儀對Wi-Fi信號有干擾，而3G信號可以正常使用。

關鍵詞：移動辦公，移動醫(yī)療，無線網(wǎng)絡，Wi-Fi，3G

Achieving Mobile Office and Mobile Health by Adopting VPN Technology and Using Operator's Signal

NIU Ying

(Zhongshan City People's Hospital， Zhongshan 528403，Guangdong，China)

Abstract：The development of information technology， as well as the mature of application of 3G network and smartphone technology have created a good environment and development space for the application of mobile data service. Zhongshan people's hospital has realized mobile office and mobile health by adopting VPN technology， using the signal provided by network operator. It is the author's opinion that， the cost of establishing hospital's own WLAN is too high， and system maintenance can be cumbersome; by contrast， using operator's wireless signals can be more convenient and low-cost， maintenance of system can also be carried out by operators. After testing， microwave therapeutic instrument interferes with Wi-Fi signals， while 3G signals can operate normally under same circumstances.

Key words： Mobile office; Mobile health; Wireless network; Wi-Fi; 3G

2001年中山市人民醫(yī)院利用Lotus Domino群件系統(tǒng)的郵件功能實現(xiàn)了電子化辦公，為協(xié)同辦公邁出了第一步?；诰W(wǎng)絡的事務處理系統(tǒng)，通過網(wǎng)絡實現(xiàn)數(shù)據(jù)的集中存放與共享，進行事務處理和系統(tǒng)性作業(yè)，極大地提高了事務處理的時效性和準確性。但由于郵件方式的協(xié)同事務較為隨意，沒有固化的流程，由于其流轉(zhuǎn)過程的隨意性，沒有流程環(huán)節(jié)、狀態(tài)的概念，影響事務的跟蹤，數(shù)據(jù)都保存在每人的郵箱中，無法統(tǒng)一管理，沒有統(tǒng)一版本也造成歷史真實數(shù)據(jù)的求證困難。而且，原系統(tǒng)采用CS架構(gòu)，同時受到網(wǎng)絡限制，辦公人員只能在辦公室辦公。

隨著現(xiàn)代信息技術的發(fā)展，傳統(tǒng)的電子辦公方式已經(jīng)不能滿足醫(yī)護人員和醫(yī)院管理人員的辦公要求，他們希望擺脫辦公室的束縛，可以在家里、機場、酒店，甚至在移動的路途中使用便攜式計算機或具有智能功能的通訊工具進行辦公事務處理、瀏覽或編輯醫(yī)療文書、查閱醫(yī)學影像等。這就提出了移動辦公的概念。

移動辦公系統(tǒng)，是一種以無線通信終端為載體實現(xiàn)移動辦公信息處理系統(tǒng)，它是將無線通信終端、無線網(wǎng)絡和OA系統(tǒng)三者有機結(jié)合開發(fā)出的，使處于移動狀態(tài)的工作人員通過無線上網(wǎng)方式保持與OA系統(tǒng)的連接，實現(xiàn)隨時隨地的無縫接入，減少無益的路程消耗，縮短業(yè)務處理周期，從而極大地提高了辦公效率[1]。

2013年中山市人民醫(yī)院通過采用VPN技術和利用運營商信號實現(xiàn)了移動辦公和移動醫(yī)療。

1移動辦公業(yè)務應用

2013年中山人民醫(yī)院建立一套更加科學、方便使用的新版辦公系統(tǒng)，其具有流程規(guī)范管理和行為規(guī)范管理的辦公流程管理特點，支持在筆記本電腦、iPAD和智能手機上辦公。實現(xiàn)資源共享、信息快速傳遞和高效、高質(zhì)量地處理內(nèi)部日常事務工作。該系統(tǒng)為B/S架構(gòu)，具有云系統(tǒng)的特點，通過WEB瀏覽器就可以訪問，只要有網(wǎng)絡信號的地方就可接入使用，移動辦公最直接的好處就是將人們從桌面辦公解放出來，通過移動OA可以在任何時間任何地點進行事務處理，有效地提高工作效率。IT部門對這些設備沒有任何可視性和控制權，而且不能保證這些設備符合通常在醫(yī)院自主設備上實施的安全水平。鑒于此，有必要對接入內(nèi)網(wǎng)的安全性充分考慮，如接入人員的身份、訪問權限、訪問行為等方面加以驗證，采用VPN技術是一種好的方法。

VPN（Virtual Private Network）是虛擬專用網(wǎng)的簡稱，虛擬專用網(wǎng)指的是在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術，實現(xiàn)低成本、高安全性地解決數(shù)據(jù)傳輸及應用發(fā)布平臺構(gòu)建。VPN 架構(gòu)中采用了多種安全機制，如身份認證技術（Authentication）、加解密技術（Encryption）、密鑰管理技術、隧道技術（Tunneling）等。通過上述的各項網(wǎng)絡安全技術，確保資料在公眾網(wǎng)絡中傳輸時不被竊取，或是即使被竊取了，對方亦無法讀取數(shù)據(jù)包內(nèi)所傳送的資料。

SSL VPN是VPN的主流技術之一，即指采用SSL （Security Socket Layer）協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術。SSL協(xié)議是基于WEB應用的安全協(xié)議，它包括：服務器認證、客戶認證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于內(nèi)、外部應用來說，使用SSL可保證信息的真實性、完整性和保密性。目前SSL協(xié)議被廣泛應用于各種瀏覽器，正因為SSL協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL協(xié)議進行認證和數(shù)據(jù)加密的SSL VPN就可以免于安裝客戶端。

相對于IPSec VPN等其他傳統(tǒng)的VPN技術而言，SSL VPN具有部署簡單，無客戶端，維護成本低，網(wǎng)絡適應強等特點，非常適用于遠程移動辦公、無專門管理人員的分支機構(gòu)接入等場景。SSL VPN在對應用權限的劃分上可做得更為細致，數(shù)據(jù)傳遞機制也不是簡單的封裝轉(zhuǎn)發(fā)，從整體業(yè)務發(fā)布安全性的角度上來說安全系數(shù)更高。

移動辦公平臺采用VPN技術，有力地推動了移動辦公向無線化、個性化、智能化、協(xié)調(diào)化、門戶化、網(wǎng)絡化和通訊化方向快速發(fā)展[2]。

我們在采用VPN技術實現(xiàn)移動辦公的同時，還將該技術延伸使用，允許經(jīng)過授權的醫(yī)生通過VPN遂道和PKI認證登錄醫(yī)院的EMR系統(tǒng)，使得醫(yī)生可以在家或酒店等地方通過遠程方式編輯醫(yī)療文書，擴大醫(yī)生辦公的空間，不用在醫(yī)院寫完病歷才能下班，只要在規(guī)定的時間內(nèi)完成病歷的書寫就可以了。

2利用運營商通信信號實現(xiàn)移動醫(yī)療

2.1兩個概念

2.1.1 Wi-Fi（Wireless Fidelity）是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術，屬于在辦公室和家庭中使用的短距離無線技術，其目前可使用的標準有兩個，分別是IEEE802.11a和IEEE802.11b/g。IEEE802.11a使用的是5.8GHzh頻段，IEEE802.11b/g的是2.4GHz頻段。

2.1.2 3G，全稱為3rd Generation，中文含義就是指第三代數(shù)字通信，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。它能夠在全球范圍內(nèi)更好地實現(xiàn)無縫漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務等多種信息服務。

2.2前期的實踐2007年底我們在部分科室架設了無線局域網(wǎng)絡(Wireless Local Area NetworkWLAN)。無線局域網(wǎng)絡通過交換機相連接入有線網(wǎng)，交換機連接各層AP，病區(qū)電腦通過無線網(wǎng)卡和AP接入網(wǎng)絡。該無線局域網(wǎng)絡有效結(jié)合了醫(yī)院原有的計算機綜合布線網(wǎng)絡將有線和無線網(wǎng)絡有機的融合成一體，使醫(yī)護人員在樓宇的任何地方都可以隨時隨地利用無線移動終端進行查房，無線移動終端上可以運行電子病歷、電子醫(yī)囑、LIS、PACS等應用系統(tǒng)，基本可以滿足醫(yī)生查房的需要，達到醫(yī)院有線網(wǎng)絡與無線網(wǎng)絡的信息互聯(lián)互通。

后來我們發(fā)現(xiàn)在每天上午9點~11點部分科室在用移動終端查房時會出現(xiàn)斷網(wǎng)的情況，但又不是所有科室的移動終端都斷網(wǎng)。經(jīng)過反復的測試發(fā)現(xiàn)斷網(wǎng)的情況與這些科室使用的微波治療儀的開啟有關，當微波治療儀開啟時無線局域網(wǎng)就斷網(wǎng)，當微波治療儀關閉時無線局域網(wǎng)就恢復。對此，我們收集了現(xiàn)有無線局域網(wǎng)絡的技術參數(shù)，并結(jié)合工作頻率在2.4GHz 802.11b/g 和工作頻率在5.8GHz 802.11a網(wǎng)絡實體，對無線局域網(wǎng)與醫(yī)院醫(yī)療設備之間是否存在干擾進行了測試。

在醫(yī)院無線局域網(wǎng)環(huán)境進行頻譜掃描結(jié)果可知，醫(yī)院的微波治療設備與無線局域網(wǎng)工作頻率在2.4GHz的設備使用的是同一頻段，且功率遠遠大于無線局域網(wǎng)的功率，在此種無線環(huán)境中，無線局域網(wǎng)受到嚴重的干擾，從頻譜圖上看在同一頻點的信號完全被湮沒，無法得到任何的網(wǎng)絡參數(shù)，只有在遠離微波治療設備的位置才可以恢復正常。

而工作頻率在5.8GHz 802.11a網(wǎng)絡避開了當前微波、藍牙以及大量工業(yè)設備廣泛采用的2.4GHz頻段，在有大功率的微波治療設備的位置，5.8GHz網(wǎng)絡可以正常使用。

2011年撰文時建議在沒有微波治療設備的樓宇內(nèi)可以架設2.4GHz無線局域網(wǎng)絡，而有微波治療設備的樓宇內(nèi)就要架設5.8GHz無線局域網(wǎng)絡[3]。

2.3利用運營商的通信信號近年來，我院就可以接收到多家運營商優(yōu)質(zhì)的無線網(wǎng)絡信號，我們與其中一家運營商聯(lián)系，對其Wi-Fi和3G信號進行測試。結(jié)果發(fā)現(xiàn)運營商的Wi-Fi信號使用的是IEEE802.11b/g標準，運行在2.4GHz頻段，當微波治療儀開啟的時候，Wi-Fi信號就被覆蓋，而3G信號可以正常使用。所以，在醫(yī)院范圍內(nèi)，可以利用運營商的信號實現(xiàn)移動醫(yī)療，在有微波治療儀的樓宇內(nèi)可使用3G信號，在沒有微波治療儀的樓宇內(nèi)可以使用Wi-Fi信號，或根據(jù)使用運營商信號的成本進行調(diào)整，或單用一種信號。

根據(jù)我們曾經(jīng)自己架設無線局域網(wǎng)的體會認為，自己架設無線局域網(wǎng)成本高，維護麻煩。利用運營商的無線信號比較方便，成本便宜，維護工作由運營商承擔。只是在接入內(nèi)網(wǎng)時在系統(tǒng)安全方面予以考慮就可以了。

3結(jié)束語

移動辦公和移動醫(yī)療是醫(yī)院信息化發(fā)展的趨勢，本文認為，在醫(yī)院信息系統(tǒng)功能已經(jīng)比較完善的情況下，實施移動辦公和移動醫(yī)療時機已經(jīng)成熟，合理的利用運營商的無線信號實現(xiàn)移動醫(yī)療是一種投資小見效快的辦法，在內(nèi)外網(wǎng)融合時要充分考慮系統(tǒng)的安全。

參考文獻：

[1]蔡曉航.移動辦公系統(tǒng)解決方案分析與實現(xiàn)[J].電腦知識與技術，2011，7(8):1746-1747.

[2]尤衛(wèi)軍.移動辦公平臺的實現(xiàn)方式[J].計算機時代，2012，(11):35-36.

[3]牛瑛，等.2.4GHz和5.8GHz無線局域網(wǎng)的應用和對比[J].醫(yī)學信息，2011，24(11):9-11.

編輯/哈濤