醫(yī)院影像歸檔及通訊系統(tǒng)無(wú)線傳輸?shù)慕Y(jié)構(gòu)分析

倪文彬

[文章編號(hào)] 1672-8270(2015)03-0054-03 [中圖分類(lèi)號(hào)] R197.324 [文獻(xiàn)標(biāo)識(shí)碼] A

醫(yī)院影像歸檔及通訊系統(tǒng)無(wú)線傳輸?shù)慕Y(jié)構(gòu)分析

倪文彬①

[文章編號(hào)] 1672-8270(2015)03-0054-03 [中圖分類(lèi)號(hào)] R197.324 [文獻(xiàn)標(biāo)識(shí)碼] A

目的：設(shè)計(jì)一套能進(jìn)行無(wú)線傳輸?shù)挠跋駜?chǔ)存與通信系統(tǒng)，作為有線網(wǎng)絡(luò)的補(bǔ)充。方法：使用無(wú)線路由器、交換機(jī)和帶有無(wú)線網(wǎng)卡的筆記本電腦，搭建一套無(wú)線圖像文字傳輸設(shè)備。結(jié)果：數(shù)據(jù)速率可達(dá)600 Mbps、頻率達(dá)到5 Hz，在多重安全保護(hù)下進(jìn)行類(lèi)似蜂窩狀覆蓋的IEEE 802.11n標(biāo)準(zhǔn)的無(wú)線傳輸結(jié)構(gòu)符合醫(yī)院影像歸檔及傳輸系統(tǒng)(PACS)的要求，使醫(yī)療信息資源達(dá)到充分的共享。結(jié)論：在IEEE 802.11n無(wú)線局域網(wǎng)PACS系統(tǒng)體系結(jié)構(gòu)下，基本實(shí)現(xiàn)了影像的無(wú)線傳輸和實(shí)時(shí)顯示，便于臨床醫(yī)生在全院范圍內(nèi)實(shí)時(shí)查看患者的影像資料，以及該系統(tǒng)在未來(lái)醫(yī)院中發(fā)展的重要作用。

無(wú)線局域網(wǎng)；影像歸檔傳輸系統(tǒng)；電氣電子工程師學(xué)會(huì)802.11n標(biāo)準(zhǔn)

DOI∶ 10.3969/J.ISSN.1672-8270.2015.03.018

[First-author’s address] Hangzhou Red Cross Hospital, Radiology Department, Hangzhou 310003, China.

在計(jì)算機(jī)網(wǎng)絡(luò)中離不開(kāi)線纜，架構(gòu)在有線網(wǎng)絡(luò)上的局域網(wǎng)具有快速、穩(wěn)定及安全性好的特點(diǎn)，滿(mǎn)足了醫(yī)院信息化建設(shè)中影像歸檔及傳輸系統(tǒng)(picture archiving and communication systems，PACS)應(yīng)用的需求，但是也存在著某些場(chǎng)合不適合布線、接入用戶(hù)規(guī)模受信息插座的數(shù)量限制、信息插座不能移動(dòng)使用以及布線與改造的工程量大等問(wèn)題。隨著醫(yī)院網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，有線網(wǎng)絡(luò)對(duì)新應(yīng)用的不適應(yīng)性越來(lái)越顯現(xiàn)出來(lái)，而一種基于無(wú)線的網(wǎng)絡(luò)技術(shù)-無(wú)線局域網(wǎng)(wireless local area network，WLAN)能有效解決這些問(wèn)題。WLAN是采用無(wú)線通訊技術(shù)代替?zhèn)鹘y(tǒng)電纜，提供設(shè)備接入功能的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信和移動(dòng)通信技術(shù)相結(jié)合的新生技術(shù)。WLAN采用擴(kuò)頻調(diào)制方式，實(shí)現(xiàn)了OS I 模型中的物理層和鏈路層功能，為移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)提供了必要的物理接口。在無(wú)線局域網(wǎng)的發(fā)展中，形成了包括IEE E802.11a、802.11b、802.11g、802.11n等在內(nèi)的國(guó)際標(biāo)準(zhǔn)，能夠提供的網(wǎng)絡(luò)接入速率從11 Mbps，22 Mbps到600 Mbps不等[1]。

1 無(wú)線PACS的體系結(jié)構(gòu)

將IEEE 802.11n標(biāo)準(zhǔn)WLAN引入有線局域網(wǎng)PACS體系結(jié)構(gòu)中，就可以解決有線局域網(wǎng)PACS系統(tǒng)存在的問(wèn)題。目前的WLAN標(biāo)準(zhǔn)很多，其中IEEE 802.11標(biāo)準(zhǔn)及其擴(kuò)展標(biāo)準(zhǔn)IEEE 802.11b、IEEE 802.11g在國(guó)內(nèi)、國(guó)際上占主導(dǎo)地位。由于醫(yī)療影象處理的高可靠和高質(zhì)量的要求，IEEE 802.11b不能達(dá)到這一要求，而IEEE 802.11g可以滿(mǎn)足要求，但是考慮到未來(lái)醫(yī)院的發(fā)展，數(shù)據(jù)速率可達(dá)600 M的 802.11n則被認(rèn)為在醫(yī)療方面更加合適。無(wú)線局域網(wǎng)PACS系統(tǒng)的體系架構(gòu)如圖1所示。

圖1 無(wú)線PACS系統(tǒng)的體系結(jié)構(gòu)圖

各部件的主要功能為：①專(zhuān)業(yè)檢測(cè)設(shè)備(DR、CT、MR、US)用于對(duì)患者進(jìn)行隨時(shí)隨地的檢查，并且完成醫(yī)療圖像及處理功能，將圖像按照DICOM3.0標(biāo)準(zhǔn)進(jìn)行采集，醫(yī)療信息記載設(shè)備是用來(lái)供醫(yī)生記載病情及圖像的輔助信息工具[2]；②無(wú)線收發(fā)信機(jī)與接入設(shè)備，主要由無(wú)線網(wǎng)卡、無(wú)線寬帶路由器及交換機(jī)等設(shè)備在醫(yī)院建筑物內(nèi)進(jìn)行類(lèi)似蜂窩狀覆蓋，醫(yī)生使用帶有無(wú)線網(wǎng)卡的筆記本電腦就可以隨時(shí)調(diào)閱患者的影像資料[3]；③接入設(shè)備的功能，包括以IEEE 802.11的信號(hào)，MAC地址過(guò)濾，無(wú)線接入設(shè)備的管理；④PACS服務(wù)器的功能，根據(jù)需要將收到的信息存儲(chǔ)在數(shù)據(jù)庫(kù)，或是提交給PACS工作站。數(shù)據(jù)庫(kù)用于存儲(chǔ)醫(yī)療圖像、數(shù)據(jù)信息，記載當(dāng)前和歷史醫(yī)療數(shù)據(jù)，醫(yī)生可以根據(jù)需要提取患者的有關(guān)信息[4]；⑤無(wú)線網(wǎng)絡(luò)管理設(shè)備的功能，管理與監(jiān)測(cè)無(wú)線網(wǎng)絡(luò)，保證各無(wú)線設(shè)備能夠正常工作。

2 無(wú)線傳輸需解決的問(wèn)題

由于醫(yī)療圖像的龐大數(shù)據(jù)、醫(yī)療設(shè)備的傳輸頻率和患者的疾病隱私，需解決無(wú)線傳輸?shù)乃俣?、安全性、抗干擾性及距離等問(wèn)題。

2.1 無(wú)線傳輸?shù)乃俣?/p>

IEEE 802.11n是WiFi聯(lián)盟繼IEEE 802.11a/b/g后推出的一個(gè)無(wú)線傳輸標(biāo)準(zhǔn)協(xié)議，為了實(shí)現(xiàn)高帶寬、高質(zhì)量的WLAN服務(wù)，使WLAN達(dá)到以太網(wǎng)的性能水平，802.11任務(wù)組N(TGn)應(yīng)運(yùn)而生。802.11n標(biāo)準(zhǔn)于2009年得到IEEE的正式批準(zhǔn)，采用MIMO OFDM技術(shù)，許多廠商均生產(chǎn)了包括無(wú)線網(wǎng)卡、無(wú)線路由器等產(chǎn)品。802.11n主要是結(jié)合物理層和MAC層的優(yōu)化來(lái)充分提高WLAN技術(shù)的吞吐[5]。主要的物理層技術(shù)涉及了MIMO、MIMO-OFDM、40 MHz、Short GI等技術(shù)，從而將物理層吞吐提高到600 Mbps。如果僅僅提高物理層的速率，而未對(duì)空口訪問(wèn)等MAC協(xié)議層的優(yōu)化，802.11n的物理層優(yōu)化將無(wú)從發(fā)揮。如同有很寬的馬路，但車(chē)流的調(diào)度管理跟不上而仍會(huì)出現(xiàn)擁堵和低效一樣。因此，802.11n對(duì)MAC采用了Block確認(rèn)、幀聚合等技術(shù)，極大提高M(jìn)AC層的效率，使傳輸速率、覆蓋范圍及兼容性得到有效提高和改善。

(1)傳輸速率。802.11n可以將WLAN的傳輸速率由目前802.11g提供的54 Mbps，提高到300 Mbps甚至高達(dá)600 Mbps。得益于將MIMO(多入多出)與 OFDM(正交頻分復(fù)用)技術(shù)相結(jié)合而應(yīng)用的MIMO OFDM技術(shù)，提高了無(wú)線傳輸質(zhì)量，使傳輸速率得到極大提升[6-7]。

(2)覆蓋范圍。802.11n采用智能天線技術(shù)，通過(guò)多組獨(dú)立天線組成的天線陣列，可動(dòng)態(tài)調(diào)整波束，保證WLAN用戶(hù)接收到穩(wěn)定的信號(hào)，并可減少其他信號(hào)的干擾。因此，其覆蓋范圍可以擴(kuò)大到數(shù)平方公里，使WLAN移動(dòng)性極大提高。

(3)兼容性。802.11n采用了一種軟件無(wú)線電技術(shù)，是一個(gè)完全可編程的硬件平臺(tái)，使不同系統(tǒng)的基站和終端都可以通過(guò)這一平臺(tái)的不同軟件實(shí)現(xiàn)互通和兼容，使WLAN的兼容性得到極大改善。這意味著WLAN將不但能實(shí)現(xiàn)802.11n向前后兼容，而且可實(shí)現(xiàn)WLAN與無(wú)線廣域網(wǎng)絡(luò)的結(jié)合，如3G。

2.2 無(wú)線網(wǎng)絡(luò)的安全性

由于無(wú)線信號(hào)在空中自由傳播，因此與有線網(wǎng)相比其安全性較低。而PACS系統(tǒng)處理和傳輸?shù)臄?shù)據(jù)與患者的疾病隱私等信息密切相關(guān)，如果出現(xiàn)數(shù)據(jù)篡改、丟失將給醫(yī)院的診療工作帶來(lái)極大影響。保障WLAN安全的方法主要包括接入認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密[8]。具體的方法為下述4種。

(1)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11推出后，在無(wú)線網(wǎng)絡(luò)中應(yīng)用最為廣泛的安全措施是無(wú)線網(wǎng)絡(luò)的MAC地址過(guò)濾、禁用服務(wù)集標(biāo)志(service set identifier，SSID)和靜態(tài)地址分配。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的快速發(fā)展，無(wú)線網(wǎng)卡的MAC地址可以由用戶(hù)自由設(shè)置，因此通過(guò)MAC地址過(guò)濾已經(jīng)不能滿(mǎn)足醫(yī)院無(wú)線網(wǎng)絡(luò)安全的需求，醫(yī)院的無(wú)線終端必須設(shè)置無(wú)線網(wǎng)絡(luò)的SSID方可使用院內(nèi)的無(wú)線網(wǎng)絡(luò)[9-10]。隨著智能手機(jī)的普及，在醫(yī)院里的人們可使用運(yùn)營(yíng)商的WiFi網(wǎng)絡(luò)上網(wǎng)，醫(yī)院內(nèi)部SSID廣播的網(wǎng)絡(luò)有被非醫(yī)護(hù)人員嘗試聯(lián)接的可能性，因此通過(guò)禁用SSID廣播能夠防止普通用戶(hù)對(duì)醫(yī)院網(wǎng)絡(luò)的誤連接。絕大部分的網(wǎng)絡(luò)入侵，是由無(wú)線網(wǎng)絡(luò)按缺省值設(shè)置，普通用戶(hù)好奇聯(lián)入造成的，而運(yùn)營(yíng)商的WiFi網(wǎng)絡(luò)都采用DHCP的方式給上網(wǎng)用戶(hù)分配IP地址。因此，醫(yī)院無(wú)線網(wǎng)絡(luò)如果采用靜態(tài)地址分配，外來(lái)手機(jī)等無(wú)線終端由于無(wú)法獲得無(wú)線IP地址，而不能使用醫(yī)院無(wú)線網(wǎng)絡(luò)，但其安全級(jí)別還是較低。

(2)對(duì)安全套接字層(security socket layer，SSL)協(xié)議、虛擬專(zhuān)用網(wǎng)絡(luò)(virtual private network，VPN)網(wǎng)關(guān)進(jìn)行數(shù)據(jù)加密和訪問(wèn)控制[11]。醫(yī)院WLAN是開(kāi)放性的網(wǎng)絡(luò)，入侵者通過(guò)對(duì)無(wú)線信號(hào)中數(shù)據(jù)包的偵聽(tīng)與解析，使得醫(yī)療信息泄漏成為了醫(yī)院不得不面對(duì)的問(wèn)題。在醫(yī)院無(wú)線應(yīng)用的環(huán)境里，必須對(duì)無(wú)線終端與服務(wù)端交換的數(shù)據(jù)進(jìn)行加密，才能防止醫(yī)療信息的泄漏。SSL協(xié)議是基于Web網(wǎng)絡(luò)應(yīng)用的安全協(xié)議，使用SSL可保證信息的真實(shí)性、完整性和保密性。SSL VPN即指采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。SSL、VPN認(rèn)證設(shè)備還具備訪問(wèn)控制列表(access control lists，ACL)功能，通過(guò)對(duì)SSL、VPN撥入用戶(hù)組設(shè)定可訪問(wèn)的服務(wù)器列表，既限制了撥入客戶(hù)端的相互訪問(wèn)，又限制了撥入用戶(hù)對(duì)特定醫(yī)院信息系統(tǒng)服務(wù)器的訪問(wèn)，避免對(duì)其他服務(wù)器的非授權(quán)訪問(wèn)。

(3)數(shù)字證書(shū)身份認(rèn)證[12]。截止到2012年，國(guó)家衛(wèi)生部已通過(guò)4批22家數(shù)字證書(shū)認(rèn)證服務(wù)機(jī)構(gòu)。USB數(shù)字證書(shū)身份認(rèn)證的最大優(yōu)勢(shì)在于USB key作為儲(chǔ)存客戶(hù)數(shù)字證書(shū)和私有密鑰的載體，外部用戶(hù)無(wú)法直接讀取其內(nèi)容。因此，USB數(shù)字證書(shū)認(rèn)證方式是目前較安全的身份認(rèn)證手段。對(duì)比用戶(hù)名和密碼的無(wú)線網(wǎng)絡(luò)認(rèn)證方式，USB數(shù)字證書(shū)在不可復(fù)制方面的優(yōu)勢(shì)明顯。結(jié)合WPA2協(xié)議加RADIUS認(rèn)證服務(wù)器的用戶(hù)密碼認(rèn)證，同時(shí)使用USBkey數(shù)字證書(shū)進(jìn)行身份認(rèn)證的雙因子認(rèn)證是目前無(wú)線網(wǎng)絡(luò)認(rèn)證級(jí)別中最安全的身份認(rèn)證方式之一。

(4)采用802.11x接入認(rèn)證技術(shù)[13]。目前，許多無(wú)線網(wǎng)絡(luò)接入點(diǎn)(access point，AP)和接入層交換機(jī)支持802.11x認(rèn)證，可在AP或者其上聯(lián)的入層交換機(jī)啟用基于MAC地址的802.11x認(rèn)證功能，客戶(hù)端必須提供正確的用戶(hù)名和口令才可接入局域網(wǎng)。

2.3 無(wú)線傳輸?shù)母蓴_性

802.11 n無(wú)線網(wǎng)絡(luò)的頻段有2.4 GHz或5 GHz。頻段為2.4 GHz時(shí)與醫(yī)院某些內(nèi)部設(shè)備(如多參數(shù)監(jiān)護(hù)儀、藍(lán)牙設(shè)備、微波爐和無(wú)線電話(huà)等)的工作頻段相同，勢(shì)必會(huì)產(chǎn)生一定的干擾。因此選擇5 GHz頻段，可解決醫(yī)院的醫(yī)療設(shè)備干擾問(wèn)題[14]。目前，醫(yī)院采購(gòu)的醫(yī)療設(shè)備多數(shù)采取了防干擾屏蔽措施，自身有著很強(qiáng)的抗干擾能力，通常情況不會(huì)影響所用的醫(yī)療設(shè)備，出于安全考慮，可盡量避免與屏蔽不良好的5 GHz的醫(yī)療設(shè)備保持一定的距離。

2.4 無(wú)線傳輸?shù)木嚯x

隨著無(wú)線設(shè)備與AP之間距離的增加，系統(tǒng)會(huì)自動(dòng)降低傳輸速度來(lái)保障傳輸?shù)姆€(wěn)定性。而IEEE 802.11n很好地運(yùn)用了MIMO技術(shù)，不僅可以增加既有無(wú)線網(wǎng)絡(luò)頻譜的資料傳輸速度，又不用額外占用頻譜范圍，更重要的是還能增加訊號(hào)接收距離[15]。如果再出現(xiàn)信號(hào)不穩(wěn)定或者由傳輸距離帶來(lái)的傳輸速度減慢，還可在該地段增加一個(gè)AP。

3 結(jié)語(yǔ)

采用上述802.11n無(wú)線應(yīng)用方案和無(wú)線網(wǎng)絡(luò)模塊的設(shè)計(jì)方法，能夠降低PACS網(wǎng)絡(luò)設(shè)計(jì)和系統(tǒng)開(kāi)發(fā)的難度[16]。作為有線網(wǎng)絡(luò)的補(bǔ)充，802.11n無(wú)線局域網(wǎng)在速度和安全性等方面已能完全滿(mǎn)足臨床科室使用PACS調(diào)閱醫(yī)學(xué)圖像數(shù)據(jù)的要求，而且在易用性、移動(dòng)性、擴(kuò)展性以及性?xún)r(jià)比等方面有著明顯的優(yōu)勢(shì)。

[1]李友章.無(wú)線局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)環(huán)境中的應(yīng)用探討[J].醫(yī)療設(shè)備信息，2005，20(8)：40-41.

[2]汪樺，張威江，吳君健，等.PACS在放射科的應(yīng)用研究[J].醫(yī)療衛(wèi)生裝備，2013，34(11)：112-113.

[3]毛亞杰，張錦.基于無(wú)線局域網(wǎng)PACS系統(tǒng)架構(gòu)分析[J].中國(guó)醫(yī)學(xué)裝備，2011，8(1)：19-21.

[4]屈健.PACS系統(tǒng)的益處[J].醫(yī)學(xué)信息，2012，25(2)：15.

[5]劉維穆，劉厚泉.無(wú)線局域網(wǎng)IEEE802.11n標(biāo)準(zhǔn)分析[J].信息通信，2004(4)：36-39.

[6]蔡俊，崔磊.分布式MIMO系統(tǒng)信道容量分析[J].信息技術(shù)，2014，47(2)：133-136.

[7]王巖，卓東風(fēng)，灰兵義，等.一種有效的MIMO-OFDM系統(tǒng)時(shí)頻同步方法[J].通信技術(shù)，2010，43(10)：108-110.

[8]李彭軍，端妮，郭文明.無(wú)線局域網(wǎng)在PACS系統(tǒng)中的應(yīng)用[J].醫(yī)療衛(wèi)生裝備，2006，27(7)：38-40.

[9]余鎮(zhèn)全.構(gòu)建無(wú)線網(wǎng)絡(luò)安全防護(hù)體系[J].電子科技，2006(9)：1-3.

[10]陳娜.SSID中文無(wú)線網(wǎng)絡(luò)設(shè)置安全策略[J].黑龍江科技信息，2012(6)：110.

[11]芮坤坤.基于SSL VPN的網(wǎng)絡(luò)安全研究與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2011，27(11)：112-114.

[12]仲曉偉，王建強(qiáng).醫(yī)院無(wú)線網(wǎng)絡(luò)安全防護(hù)的探討[J].醫(yī)療衛(wèi)生裝備，2013，34(5)：45-47.

[13]張愛(ài)香.無(wú)線網(wǎng)絡(luò)的安全問(wèn)題及其對(duì)策[J].硅谷，2011(4)：194.

[14]Josip Lorincz，Dinko Begusic.Physical layer analysis of emerging IEEE 802.1 inWLAN standard[C].Croatia：University of Split FESBSplit，2006.

[15]馮錫平，劉元安.MIMO-OFDM技術(shù)與IEEE802.11n標(biāo)準(zhǔn)[J].現(xiàn)代電信科技，2005(3)：29-32.

[16]陸佳揚(yáng)，張基永，吳麗麗.國(guó)內(nèi)PACS發(fā)展的狀況與趨勢(shì)[J].醫(yī)療裝備，2013，26(8)：24-25.

Analysis on the structure of wireless transmission of medical image archiving and communication system

NI Wen-bin// China Medical Equipment,2015,12(3)∶54-56.

Objective∶ To image workstations in the necessity of desktop computer and data lines are connected and fixed in the desktop computer of defects, design a set of wireless transmission of picture archiving and communication system. Methods∶ Notebook computer with a wireless network using a wireless router, switch and set up a set of wireless image text transmission equipment. Results∶ The wireless transmission of honeycomb like structure covered with 802.11n standard data rates up to 600 Mbps, frequency of 5 Hz, multiple security protection by the hospital image filing requirements, which makes medical information resources to achieve full sharing. Conclusion∶ In 802.11n Wireless LAN PACS system architecture, the basic realization of the wireless transmission and real-time image display, image data for clinicians can within the hospital patients with real time view and its important role in the future development of hospital.

Wireless local area network; Picture archiving and communication system; IEEE 802.11n

倪文彬,男,(1987- ),本科學(xué)歷，技師。杭州紅十字會(huì)醫(yī)院放射科，研究方向：影像技術(shù)。

2014-04-25

①杭州紅十字會(huì)醫(yī)院放射科 浙江 杭州 310003