1、而RFID,正是能够让物品“开口说话”的一种技术。在“物联网”的构想中,RFID标签中存储着规范而具有互用性的信息,通过无线数据通信网络把它们自动采集到中央信息系统,实现物品(商品)的识别,进而通过开放性的计算机网络实现信息交换和共享,实现对物品的“透明”管理。1.1物联网的特征从技术上来讲,业界一般认为,物联网应该具备的三个重要特征:全面感知即利用RFID、传感器、二维码等随时随地地获得物体的信息;可靠传递有效融合企业网络(有线、无线网络、RFID网络和互联网),并提供可靠的基础网络系统进行传递;、智能处理提供本地及利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,对物
2、体实施智能化的控制。2.什么是医疗物联网医疗物联网就是应用物联网技术,通过集成整合技术将医疗对象和流程进行绑定,以实现医疗对象的智能化感知和全过程的管理。医疗物联网的核心内容包括三个方面:1)医疗对象的感知;2)医疗流程的标准化处理;3)通过互联互通技术实现对象和流程的绑定,从而实现医疗对象、医疗流程的全过程标准化管理,以达到提高医疗安全和医疗质量的目标。医疗物联网的核心内容可体现为:医疗对象的感知:包括病人、医护工整理、医疗器械、医疗耗材、医疗标本和医疗信息等对象的自动化感知和采集,实现医疗对象的全过程监控和管理;医疗流程的标准化处理:包括护理流程、检验流程、检查流程、追溯流程、质控和管理流
3、程及临床路径等医疗流程的全过程标准化处置;通过互联互通技术实现对象和流程的绑定,达到全过程标准化管理目标。2.1医疗物联网的主要应用分析和研究医院业务特性可以发现,医疗物联网的应用将会是未来医院信息化发展的一个重要环节,是提高医疗安全的医疗质量的有效手段,未来医院可以实现的医疗物联网应用示意图如下:通过应用物联技术,医疗物联网延伸了医疗服务领域,强化了“全对象”、“全过程”和“全空间”的产立体管理和服务模式,改变了现有医疗信息化存在的不足,极大的简化了医护工作、提高了医疗安全和质量,开创了医院信息化新局面。目前已可实现的医疗物联网的业务包括如下:医疗物联网应用移动门诊输液管理系统基于医疗物联网
4、模式的移动门诊输液管理系统是针对传统的移动门诊输液系统中存在的一些不足而设计的,比如:网络节点过多,增加了医疗系统结构的复杂性;系统实施和后续系统维护相对比较复杂;系统实时监控和管理手段单一;很难建立系统冗余和快速故障恢复机制。基于医疗物联网模式的移动门诊输液管理系统除了具备传统移动门诊输液系统的所有优点外,还具有独特的优势。系统运行所需的无线网和物联网通过单一的物联网AP设备进行提供,简化了系统结构、降低了实施和维护成本,此外系统结构的简化能够提高RFID信号的传输效率,是新一代的移动门诊输液系统。新型移动门诊输液系统的建设效益如下:使用条形码代替人工核对,以条码信息实现输液信息的电子化,保
5、证医药信息、病人信息的正确匹配,减少医疗差错,确保病人的安全。以病人身上的二维条码来确认病人身份以及输液座位号等信息。既保证了医院输液位置安排和计划有秩序,又帮助护士服务时寻找病人的及时性和准确性。在医院信息化建设中引入医疗物联网的应用,同时结合移动计算技术和移动识别技术,给与病人一个人性化的服务,不仅提升了医院信息化建设,也提高了医院的社会声誉。护士随身携带的EDA可以随时随地的接受病人的呼叫信息,保证了服务的高质量,环境的安静。管理者可以通过系统生成的报表,包括执行病人数量,扫描次数与差错记录等信息,来考核护士的工作量及质量。移动门诊输液管理系统为医院的贡献不能简单用数字来定义和表现;解决
6、方案无形中为医院创造了价值,直接提高了医院门诊管理效率和社会声誉,进而提高医院的经济效益。医疗物联网应用移动护理信息系统对于现代化的医院来说,应当考虑充分利用已有的信息平台,将各种现代通信技术如无线网络、物联网络、MCA、EDA、病人脘带和二维条码技术等应用到医院数字化建设中,以此来减轻工作强度,提高工作效率。移动医护工作站将是提高工作效率的一个法宝。现有的医院信息系统基本基本都是基于有线网络进行实施的,由于有线网络自身存在的弱点,目前医院信息系统普遍存在以下问题:病房的信息化延伸是空白由于近几年信息化建设的逐步深入,医院都不同程度的使用了医护工作站管理系统,但由于以往的条件限制,医护工作站都
7、是建设在护士站和医生办公室,医生、护士对于病人信息的了解、掌握,都必须通过办公室的计算机获取,然后通过手工转抄的方式应用于医护人员的查房过程中。对于病人床旁采集到的体症信息,需要先通过纸张记录,然后回到护士工作站后,再录入到计算机中。所以,HIS的信息采集点,仍然只延伸到护士工作站,而对于病房中实时发生的信息,仍然在通过传统的手工方式进行,因此医生和护士工作量相当大。在病房中,由于条件和一些客观情况有限制,不太可能安装计算机,更不可能将HIS的终端延伸到病房。而医生和护士同医院信息系统之间的交互是双向的,一方面,需要获取病人信息,另一方面,需要记录很多信息到HIS中,因此这部分工作只有依靠移动
8、设备,如平板电脑、EDA等才能实现。医嘱生命周期不可控医嘱生命周期包括:医嘱下达、录入、医嘱转抄、复核、医嘱领药、医嘱执行、医嘱结束。目前的HIS系统只跟踪到医嘱领药这一步,即把医嘱分解成为可操作的执行项目,不再全程跟踪医嘱的实际执行。传统的HIS系统认为执行完医嘱校对后,生成医嘱药品申领即为已执行的医嘱。这样一来,就无法跟踪医嘱的整个生命周期,使得一些重要的医疗信息无法电子化,因而在医疗质量监控和病人费用跟踪等方面产生了一些现有HIS系统无法很好解决的问题。现有的系统是在医嘱校对阶段就对其所分解的执行项目进行了收费,并不关心事实上病人是否得到了相应的治疗。如果病人因为某种原因没有用这个药,护
9、士就要通过退药等一些手段来把已收的费用再退给病人,增加了业务操作的复杂性。医嘱执行过程的信息化管理现在HIS没有关于每一条医嘱实际执行状况的记录,即:缺少每一条执行项目的实际执行人和实际执行时间和医嘱执行过程中的核对记录,无法进行护理质量的实时监控,这就给进一步的医疗质量控制带来了困难。在护理质量监控中,护理部很关心临床护士实际执行的过程中到底是什么时间给病人吃了药或打了针,实际执行的时间和医嘱要求的时间相差多少,如果该医嘱没被执行,是因为什么原因。如果计算机系统有了相应的数据就可以真正得到护理质量的实施监控,有效地规范护士的行为,及时纠正一些遗漏和差错。医疗物联网应用ICU(手术室)设备清单
10、和跟踪系统医院重症监护治疗病房(ICU)是实施抢救的重要部门。但由于ICU中设备种类多、价值高,在交接班时需要对一些重要的移动设备进行清点移交,另外,为了能够明确设备的分布情况以备急用,需要随时知道设备的位置。RFID(无线射频识别)技术是一种非接触式的自动识别技术,它可通过射频信号自动识别目标对象,无需可见光源,具有穿透性。无需与目标直接接触就可获取数据。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。医疗物联网应用中心供应室质量追溯系统医院中心供应室的主要职责是根据护理、诊断、治疗的需要,对医疗器械物品清洗、消毒并配备成种类治疗包、手术器械包和布类包,经灭菌后,供全院各病
11、房及医疗科室领用,使病人获得安全适宜的护理与治疗。供应室的业务流程如下图示:现代医院的消毒供应室是医院医疗器材进行消毒灭菌和物品处理供应中心。既是全院污染物品和灭菌器材及物品的集散地,同时也是污染物的集中和无菌物品的发放地,集中体现了消毒供应室在消毒灭菌及隔离工作中的重要地位。消毒供应室的主要职责是根据护理、诊断、治疗和需要,对医疗器械物品清洗、消毒并配备成各类治疗包、手术器械包和布类包,经灭菌后,供全院各病房及医疗科室领用,使病人获得安全适宜的护理与治疗。由此可见消毒供应室其工作质量直接影响医疗护理质量和病人安危。医院消毒供应室是医院感染管理中的一个重点部门,搞好供应室的消毒管理工作是预防和
12、控制医院感染的关键环节之一。医疗物联网应用医疗废弃物管理系统2003年6月16日卫生部颁布了医疗废物管理条例,将医疗废物管理纳入了法制轨道。医疗废物管理工作不仅是医院管理的难题,而且是一个重要的公共卫生问题。信息技术的发展使医疗废物实时监管统一平台的建立成为可能,而服务和监管方式的新革命来自于射频识别技术的发展。随着信息系统的管理普及化与信息化水平的提高,医院和专业废物处理公司的信息处理能力已大幅提高,推广医疗废物的电子标签化管理、电子联单、电子监控和在线监测等信息管理技术,实现传统人工处理向现代智能管理的新跨越已具备良好的技术基础。以GPS技术结合RFID技术实现可视化医疗废物运输管理和实时
13、定位为基础的高速、高效的信息网络平台的EDI(电子数据交换)等为骨干技术的医疗废物RFID监控系统,将为环保部门实现医疗废物处理过程的全程监管提供了基础的信息支持和保障。医疗物联网应用生命体征动态采集和监护系统物联网另一个十分重要的医疗应用领域就是生命体征采集与健康监测。通过RFID技术和生命体征传感技术可以实现生命体征的智能感知和自动化处置,实现病人生命体征的自动采集和监护,系统后台自动监护病人的生命体征,一旦出现异常情况,系统会自动介入发出提醒和预警,医生和护士可以及时获取信息,大大提高了病人的安全,为抢救争取了时间。另一方面利用RFID技术可以实现人员定位和贵重仪器的定位。如图:医疗物联
14、网应用移动库房物资管理系统医院库房资产管理的一个难点是,在传统的库房物资的进销存的基础上,会经常存在物资的调拨、借用、维修等,往往这些变动还会需要和医院其他的一套或多套业务系统产生数据交互的需求;另外,如果这些变动信息得不到及时更新,长期累积的结果会进而影响盘点的效率和准确率。此外在医院资产管理的实际工作中,具体体现的问题包括以下三个难点:帐面资产与实际不符;物资手动盘点工作耗时耗力,且准确度难以保证;无法追溯和跟踪(管理和使用方面)同时随着医院规模的日益扩大,医院物资的数量和种类也不断增加,可能有些医院虽然已有某些类型或应用规模的资产管理系统,但由于之前管理的原因,原有的人工盘点十分麻烦,特
15、别是登记后发生变迁情况的。因此这些问题的解决关键在于能够实现资产信息的实时管理,并以此保证物资的完整性。随着条码技术和无线移动技术的发展,越来越多的商业物资及仓储管理使用条码技术,同时无线网络、移动计算等技术的逐步在医院里得到实际应用。结合条码技术和无线技术,针对当前医院在库房物资管理方面存在的问题设计和开发了移动库房物资管理系统。医疗物联网应用医院移动设备定位和监控系统在医院的医疗救护业务中应用非常广泛的就是移动设备的定位和监控,如:移动病床、移动轮椅、移动检验样本推车等。如何实现对这些终端的定位和监控,以及如何通过对这些终端的定位和监控实现对医护过程的全过程管理是医疗物联网的重点。借助条码
16、和RFID技术就可以实现移动终端、医护单元的实时定位和监控,实现医疗流程的全过程管理和监控。3医疗物联网解决方案东莞市达成信息科技XXX基于无线物联AP的优势,整合了业界领先的RFID解决方案,结合自身对无线网络覆盖的实际操作,形成了一套WIFI+RFID技术的,具有可靠传输特性的医疗网解决方案;达成信息科技物联网解决方案中提供了一体化的物联网解决方案,有效的结合了有线/无线/RFID/互联网,优化了整体网络。通过达成信息科技物联网基础网络和医疗应用软件系统有有效结合,帮助医院实现了对医疗对象的智能化感知和全过程管理。3.1医疗物联网方案1.产品介绍物联网ACNETGEAR Prosafe W
17、C7520智能无线控制器POE交换机NETGEAR802.3af POE交换机物联网APNETGEAR物联网无线访问点AP WNDAP380R依照物联网的结构可分为三层:感知层、网络层、应用层。感知层:利用RFID,传感器,条码等技术来获取物体的信息。网络层:主要是为物联网提供可靠的信息传输,同时为应用层智能处理和信息交互提供网络支撑和安全保障;应用层:主要是智能处理和控制。感知层目前主要针对的是射频标签识别(RFID)系统应用技术的支持,RFID系统最少必须包括以下两个部分:WNDAP380R AP介绍WNDAP380R,是NETGEAR公司推出的全球第一款基于物联网应用的创新产品。它是一款
18、802.11N 300M的双频四模AP,可以工作在FIT AP模式下被AC集中管理。可以插入多种规格的第三方RFID阅读器模块,通过“中间件”技术,WNDAP380R可以同步高速接收和转发WIFI终端和RFID标签的数据,从而实现应用程序对电子标签信息的收集和指令控制;WNDAP380R有一个10/100/1000M的POE端口,整机功率不超过12W,内置WIFI MIMO智能天线阵列和RFID阅读器的分集天线,确保RF信号覆盖最优化。WNDAP380R在遵循IEEE802.11 WIFI协议标准的同时,还严格遵循了ISO/IECI8000物联网标准协议和规范。医疗物联网ACWC7520智能无
19、线控制器WC7520智能无线控制器最多可管理150个AP和150个RFID阅读器。其提供了一个高性能,多功能的中小型医疗物联网应用基础架构,可以满足多达1500个以上移动终端的业务需求。WC7520控制器易使用,简化了医疗物联网的部署和管理,同时拥有最好的无线可靠性、覆盖面的性能。可扩展性方面,可以让医院拥有非常大的投资回报,可以根据需求变化选择相应的licenses,单台可扩展支持50个接入点,而且能够支持全网IEEE802.11n接入点。通过3个单位的堆叠,实现冗余的同时能够支持多达150个接入点。4.无线网络架构4.1无线网络总体架构该方案的具体网络拓扑架构如下图所示:达成科技结合用户无
20、线网络需求情况,结合汉明科技产品技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。整体框架基于瘦AP方式部署,采用AC(无线控制器)对AP进行集中管理、控制、配置下发,以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要在AC上进行就可以了。在这个架构里,AP只负责无线信号的收发,不作MAC层及其以上的协议层处理,所有的智能工作都由AC完成。达成科技基于瘦AP+AC架构方案的优势在于:配置简单:AP零配置、所有的配置集中在无线控制器上完成,简单便捷;维护方便:管理、维护针对
21、无线控制器来实现,不需要对每一台AP进行操作;易于升级:针对特性增加带来的软件版本升级需求,只需要对无线控制器进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。安全可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能;扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;抗干扰性强:可动态分配信道,并在受干扰时切换到最优信道本方案中,AP与AC使用二层架构部署,即AP与AC处于同一IP
22、子网,AC设备负责IP网段划分和数据路由转发。二层架构清晰明确、系统具有更高的数据转发性能。由于中间无需进行三层处理,故可以保证数据链路的高带宽、低延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆trunk链路。汇聚交换机下连所有接入交换机,对所有链路进行集中汇聚,对所有数据进行交换转发。汇聚交换机设备采用高性能全千兆三层交换机,以提供稳定、可靠、全线速的数据转发服务。接入层设备采用二层全线速百兆交换机,其中上行链路采用千兆接口。接入交换机下挂AP,为AP提供上行链路和POE供电功能。从AP到汇聚交换机全部为二层接入,以达到更高的转发性能。无线信号穿越门、窗、墙等障碍物会有衰减,因此,无线信
23、号和覆盖场所的物理格局关系密切。汉明科技无线AP的覆盖原则是,首先保证覆盖区域内,AP与无线终端之间无线信号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数百台AP的大流量处理要求,如果采用集中式转发的架构模式,AC很容易成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线控制器处理,从而解决无线控制器的数据转发性能瓶颈问题。在该方案中,应包括如下设备:无线控制器,实现对AP及接入终端的集中式管理。无线接入AP,实现优化、无
24、缝的无线信号覆盖和数据分布式转发。4.2无线网络功能设计1)零配置/即插即用功能:AP上不需要进行任何配置,只要接入到网络就可以工作2)软件自动升级功能:AP的软件完全实现自动升级3)批量配置功能:对连接到无线控制器的众多AP进行批量配置4)动态信道分配功能:无线控制器可以为AP自动分配信道,并在受到干扰时切换到最优信道5)自动发射功率调整功能:AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞6)网络负载分担功能:既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担7)快速切换功能:用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度,切换时延只有
25、89毫秒8)跨区组网功能:对于分散在不同区域的AP依然可以通过城域网连接到无线控制器,而且AP无需任何配置9)跨IP子网漫游功能:无线工作站无需作任何改动,可以在不同的IP子网进行无缝漫游4.3 无线网络安全性设计WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。仔细分析无线网络面临的安全挑战,主要是防止非法窃听、数据篡改,防止非法用户接入,防止恶意攻击(ARP攻击、DHCP攻击),防止AP过载(广播风暴),防止不合理应用等。针对以上安全问题,汉明系列无线系统可以提供多标识的用户的接入验证功能,如无线链路接入认证,以及针对用户接入的802.1X、WEB认证、MAC、
26、SSID等多种标识的认证方式。并且,可以提供对无线链路进行加密功能,如WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密传输无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检查;数据加密对终端和AP之间的数据进行加密处理,防止窃听;安全策略采用用户隔离、SSID隐藏、MAC位置过滤等技术手段抵御恶意用户的攻击行为。接入认证方案设计:无线AP产品支持MAC位置认证、预共享密钥认证、802.1X认证、portal认证。如果用户网络中已包含ruidius认证服务器,我们建议用户采用802.1x认证或por
27、tal认证方式实现对接入用户的准入。也可以在用户现有网络认证系统的基础上进行扩展,把无线系统的接入控制加入到现有认证系统中,实现用户网络认证系统的统一性和完整新。802.1x认证是一种基于端口的网络接入控制协议,该技术也是用于WLAN的一种增加网络安全的解决方案。当客户端与AP关联后,是否可以使用AP提供的无线服务要取决于802.1x的认证结果。如果客户端能通过认证,就可以访问WLAN中的资源;如果不能通过认证,则无法访问WLAN中的资源。Portal认证也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户接入wlan后上网时,打开浏览器,portal网关设备将强制用户登录到特
28、定站点,提示用户输入用户名和密码,只有认证通过后才可以使用互联网资源。若用户现有网络系统中无完整、统一的认证系统,可以采用较为简便的PSK预共享密钥认证,PSK认证需要在无线客户端和设备端配置相同的预共享密钥,如果密钥相同,PSK接入认证成功;如果密钥不同,PSK接入认证失败。安全策略方案设计:1.隐藏SSID,不主动广播SSID信息,终端采取主动寻找方式进行接入,可以防范外来用户使其无法搜索到该SSID的信号,故也无法接入。2.MAC位置过滤功能,只有特许的mac对应的wifi终端才能接入。3.用户隔离功能,接入同一SSID的用户之间二层隔离,保障二层安全,避免ARP攻击、DHCP饿死攻击、
29、广播风暴等二层攻击行为。4.4无线网络管理框架设计本方案无线网络的管理分为两个层次两级管理。第一层是接入层的AP,第二层是无线控制器AC,第一层的AP无需单独维护,全部交给第二层的AC进行统一的配置管理,包括安全策略、QoS策略、RF射频管理和漫游管理。在本方案中,AC设备是整个无线系统的核心,体现在对所有AP设备的集中式管理、数据集中转发,为接入用户提供安全、数据、漫游、QOS等服务。在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于酒店网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。而采用达成科技无线整体解决方案架构下的无线网络,AP是一种被称作“THIN AP”的
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1