一、 前言
隨著信息化技術的不斷發展,醫院的信息化水平發展也越來越迅速。中普達開展的“醫護通”移動醫護業務就是其中的主要發展方向之一。
“移動醫護”顧名思義,區別于原來的“固定”操作模式,移動醫護系統使用者不再只能在固定PC機上處理各種醫護工作,而是將醫護工作延伸到移動終端(醫療專用PDA 、PAD等),在病人床旁即可實現查詢醫囑、護理信息查詢、記錄等操作,真正實現以病人為中心。
數據傳輸通道作為移動醫護系統中的重要組成部分,承載著所有數據交互的鏈路承載,目前移動醫護業務依然存在采用醫院自建內部無線局域網的方式實現對醫院內網的無線擴展,針對“傳統WIFI”建設模式的不足,本文主要通過對中普達使用另一種網絡接入方式:“無線 VPDN網絡技術”的介紹,討論其作為移動醫護業務的網絡承載的可行性以及優勢。
二、 VPDN簡介
VPDN(Virtual Private Dial Network,虛擬私有撥號網)是指利用公共網絡(如ISDN和PSTN)的撥號功能及接入網來實現虛擬專用網,從而為專用網絡需求者提供接入服務。
在PPP(點到點協議)中,1層物理鏈路建立和2層數據鏈路信息是可分離的。VPDN應用上述原理,使ISP可以通過3層網絡把用戶之間通過2層設備(鏈路訪問集中器,LAC),并通過IP封裝PPP幀轉發到真正的PPP終結設備(鏈路網絡服務器,LNS),從而建立完整的PPP鏈路。虛擬撥號專網(VPDN)屬于LAC與LNS之間的隧道協議。LAC與LNS是三層設備,因此上述兩者可以部署在IP網絡內。
作為VPDN使用最為廣泛的應用協議,L2TP也是電信運營商提供VPDN業務使用最多的技術協議,通過將運營商的傳統網絡優勢與醫院院內業務相互結合,可發揮出移動醫護系統的最大優勢。
三、L2TP VPDN技術優勢分析
因為移動醫護系統為院內業務,數據的基礎來源為院內的EMR、HIS、LIS和PACS等信息系統,數據交互均在醫院局域網(私網)內實現。引入新的網絡接入方式,要在滿足基本需求的前提下,還要優于原傳統網絡方式。
1、院內數據互通
建設網絡的目的在于搭建數據傳輸通道,實現數據傳輸,引入L2TP VPDN技術的基礎前提是可以實現通過該網絡進行正常的院內數據交互。
如圖所示,在使用中普達“醫護通”業務時,使用者通過PDA手持終端發送純PPP數據,到達LAC端后,增加L2TP隧道封裝,得以穿越運營商內部的IP網絡,因而醫院內部數據不會暴露于運營商IP網絡之中。L2TP隧道封裝數據到達LNS側后,LNS側對VPDN數據進行剝離,反向流量封裝順序將流程逆轉、源目的調換即可實現PDA與院內服務器之間的數據交互。
2、可靠的安全性
院內數據涉及病人各種信息,需要保證數據在傳輸通道中的安全。
u 靈活的身份驗證機制以及高度的安全性
L2TP協議本身并不提供連接的安全性,但它可依賴于PPP提供的認證(比如CHAP、PAP等),因此具有PPP所具有的所有安全特性。L2TP可與IPSec結合起來實現數據安全,這使得通過L2TP所傳輸的數據更難被攻擊。L2TP還可根據特定的網絡安全要求在L2TP之上采用通道加密技術、端對端數據加密或應用層數據加密等方案來提高數據的安全性。
u 支持RADIUS服務器的驗證
LAC端將用戶名和密碼發往RADIUS服務器進行驗證申請,RADIUS服務器負責接收用戶的驗證請求,完成驗證。
u 高可靠性
L2TP協議支持備份LNS,當一個主LNS不可達之后,LAC可以重新與備份LNS建立連接,這樣增加了VPN服務的可靠性和容錯性。
u 運營商后臺限制
由于涉及到數據在院外流轉,為了避免數據被截取的可能,運營商側可以通過后臺限制終端撥號禁止接入互聯網,通過域名(domain)綁定技術,限制只有該域名下的手機號才能接入VPDN網絡;同時有線傳輸電路采用MSTP/CN2網絡,與互聯網不產生任何交集,多種途徑保證數據傳輸安全。
3、滿足業務使用所需網速
目前運營商提供的VPDN業務主要分為3G VPDN 和4G VPDN。3G VPDN主要是針對EVDO而言(cdma 1x 也包含在內,但是因其帶寬過低,不做討論),4G VPDN針對 LTE 和 eHRPD而言。
由于在移動醫護系統使用過程中,涉及到的數據傳輸量不大,大部分為文字內容,傳輸數據量均在byte或者KB范圍內,通過實際測試,在3G 和 4G網絡環境下,均能滿足使用。
考慮到在實際使用過程中,移動醫護終端會同時使用,存在并發問題,所以進行網絡測試時,盡量選擇使用人數較多的場合進行。下圖為在人員比較密集區域通過撥號獲取能夠訪問院內服務器的IP地址后,在不同的網絡環境(3G 和4G)下通過ping院內服務器IP地址,返回的時延對比圖:
通過VPDN撥號獲取到能夠訪問院內業務的IP地址
3G VPDN環境下ping院內服務器時延
4G VPDN環境下ping院內服務器時延
如圖所示,3g和4g環境下,總體時延均在100ms以內,不影響數據的傳輸,能夠滿足移動醫護業務的正常使用。通過中普達“醫護通”業務的實際使用也印證了在3G 或4G 網絡情況下完全能夠滿足移動醫護業務的正常使用,不受影響。
4、更優的移動性能和更廣的覆蓋范圍
傳統醫院自建的WIFI網絡模式,只能在院內AP覆蓋范圍內使用移動醫護業務(一般為院區各科室住院病房和門診區域)。而無線VPDN在保證數據安全性的前提下,將醫院網絡做了無限擴展。因為前端設備通過基站接入,理論上在有運營商基站的情況下都能實現院內業務的接入,對于醫護人員出差在外又需要訪問院內業務的情況特別適用,真正意義上實現了“移動”醫護。
5、更少的資金投入
由于院方不再投入基礎硬件,只需要向運營商支付較少的網絡租賃費用,即可實現原來需要幾十、上百萬網絡硬件投入才能解決的網絡傳輸問題,大大節約了資金投入。
6、故障率低及專業的售后服務
采用傳統建設WIFI網絡的醫院,一般沒有專人維護和監視,不會主動發現故障,而是等故障發生后再處理,在故障問題處理上一般處于較被動的局面。一旦出現網絡故障,所承載的業務全部癱瘓,故障處理需要醫院信息科相關人員處理或聯系相關軟硬件廠家人員進行處理,處理周期長,影響使用。
采用無線VPDN網絡接入方式,運營商后端人員的7*24小時監控和維護,且基站和省級網絡匯聚中心不僅為單用戶提供服務,而是為全省各接入用戶提供服務,是一套商用范圍廣泛且非常成熟的網絡系統。通過優秀的售后服務以及完善的應急預案,將故障率降低到最少,保證業務的長時間正常使用。
四 總結
綜上,中普達采用基于L2TP VPDN的網絡接入方式,對于實現移動醫護業務的網絡接入提供了一種新的思路。在保證提供數據通道的基礎前提下,對比傳統WIFI模式在功能上有了更大的優勢,拓展和優化了醫院移動醫護業務。并通過中普達“醫護通”業務在醫院的實際使用效果來看,達到設計預期,滿足使用需求。
四川省醫藥保化品質量管理協會組織召開
2025版《中國藥典》將于2025年10月..關于舉辦四川省藥品生產企業擬新任質量
各相關企業: 新修訂的《中華人..四川省醫藥保化品質量管理協會召開第七
四川省醫藥保化品質量管理協會第七..“兩新聯萬家,黨建助振興”甘孜行活動
為深入貫徹落實省委兩新工委、省市..學習傳達中央八項規定精神專題會議
2025年4月22日,協會黨支部組織召..關于收取2025年度會費的通知
各會員單位: 在過去的一年里,..四川省應對新型冠狀病毒肺炎疫情應急指
四川省應對新型冠狀病毒肺炎疫情應..四川省應對新型冠狀病毒肺炎疫情應急指
四川省應對新型冠狀病毒肺炎疫情應..
