一、 前言

　　隨著信息化技術(shù)的不斷發(fā)展，醫(yī)院的信息化水平發(fā)展也越來越迅速。中普達(dá)開展的“醫(yī)護(hù)通”移動醫(yī)護(hù)業(yè)務(wù)就是其中的主要發(fā)展方向之一。

　　“移動醫(yī)護(hù)”顧名思義，區(qū)別于原來的“固定”操作模式，移動醫(yī)護(hù)系統(tǒng)使用者不再只能在固定PC機(jī)上處理各種醫(yī)護(hù)工作，而是將醫(yī)護(hù)工作延伸到移動終端(醫(yī)療專用PDA 、PAD等)，在病人床旁即可實(shí)現(xiàn)查詢醫(yī)囑、護(hù)理信息查詢、記錄等操作，真正實(shí)現(xiàn)以病人為中心。

　　數(shù)據(jù)傳輸通道作為移動醫(yī)護(hù)系統(tǒng)中的重要組成部分，承載著所有數(shù)據(jù)交互的鏈路承載，目前移動醫(yī)護(hù)業(yè)務(wù)依然存在采用醫(yī)院自建內(nèi)部無線局域網(wǎng)的方式實(shí)現(xiàn)對醫(yī)院內(nèi)網(wǎng)的無線擴(kuò)展，針對“傳統(tǒng)WIFI”建設(shè)模式的不足，本文主要通過對中普達(dá)使用另一種網(wǎng)絡(luò)接入方式：“無線 VPDN網(wǎng)絡(luò)技術(shù)”的介紹，討論其作為移動醫(yī)護(hù)業(yè)務(wù)的網(wǎng)絡(luò)承載的可行性以及優(yōu)勢。

　　二、 VPDN簡介

　　VPDN(Virtual Private Dial Network，虛擬私有撥號網(wǎng))是指利用公共網(wǎng)絡(luò)(如ISDN和PSTN)的撥號功能及接入網(wǎng)來實(shí)現(xiàn)虛擬專用網(wǎng)，從而為專用網(wǎng)絡(luò)需求者提供接入服務(wù)。

　　在PPP(點(diǎn)到點(diǎn)協(xié)議)中，1層物理鏈路建立和2層數(shù)據(jù)鏈路信息是可分離的。VPDN應(yīng)用上述原理，使ISP可以通過3層網(wǎng)絡(luò)把用戶之間通過2層設(shè)備(鏈路訪問集中器，LAC)，并通過IP封裝PPP幀轉(zhuǎn)發(fā)到真正的PPP終結(jié)設(shè)備(鏈路網(wǎng)絡(luò)服務(wù)器，LNS)，從而建立完整的PPP鏈路。虛擬撥號專網(wǎng)(VPDN)屬于LAC與LNS之間的隧道協(xié)議。LAC與LNS是三層設(shè)備，因此上述兩者可以部署在IP網(wǎng)絡(luò)內(nèi)。

　　作為VPDN使用最為廣泛的應(yīng)用協(xié)議，L2TP也是電信運(yùn)營商提供VPDN業(yè)務(wù)使用最多的技術(shù)協(xié)議，通過將運(yùn)營商的傳統(tǒng)網(wǎng)絡(luò)優(yōu)勢與醫(yī)院院內(nèi)業(yè)務(wù)相互結(jié)合，可發(fā)揮出移動醫(yī)護(hù)系統(tǒng)的最大優(yōu)勢。

　　三、L2TP VPDN技術(shù)優(yōu)勢分析

　　因?yàn)橐苿俞t(yī)護(hù)系統(tǒng)為院內(nèi)業(yè)務(wù)，數(shù)據(jù)的基礎(chǔ)來源為院內(nèi)的EMR、HIS、LIS和PACS等信息系統(tǒng)，數(shù)據(jù)交互均在醫(yī)院局域網(wǎng)(私網(wǎng))內(nèi)實(shí)現(xiàn)。引入新的網(wǎng)絡(luò)接入方式，要在滿足基本需求的前提下，還要優(yōu)于原傳統(tǒng)網(wǎng)絡(luò)方式。

　　1、院內(nèi)數(shù)據(jù)互通

　　建設(shè)網(wǎng)絡(luò)的目的在于搭建數(shù)據(jù)傳輸通道，實(shí)現(xiàn)數(shù)據(jù)傳輸，引入L2TP VPDN技術(shù)的基礎(chǔ)前提是可以實(shí)現(xiàn)通過該網(wǎng)絡(luò)進(jìn)行正常的院內(nèi)數(shù)據(jù)交互。

　　如圖所示，在使用中普達(dá)“醫(yī)護(hù)通”業(yè)務(wù)時，使用者通過PDA手持終端發(fā)送純PPP數(shù)據(jù)，到達(dá)LAC端后，增加L2TP隧道封裝，得以穿越運(yùn)營商內(nèi)部的IP網(wǎng)絡(luò)，因而醫(yī)院內(nèi)部數(shù)據(jù)不會暴露于運(yùn)營商IP網(wǎng)絡(luò)之中。L2TP隧道封裝數(shù)據(jù)到達(dá)LNS側(cè)后，LNS側(cè)對VPDN數(shù)據(jù)進(jìn)行剝離，反向流量封裝順序?qū)⒘鞒棠孓D(zhuǎn)、源目的調(diào)換即可實(shí)現(xiàn)PDA與院內(nèi)服務(wù)器之間的數(shù)據(jù)交互。

　　2、可靠的安全性

　　院內(nèi)數(shù)據(jù)涉及病人各種信息，需要保證數(shù)據(jù)在傳輸通道中的安全。

　　u 靈活的身份驗(yàn)證機(jī)制以及高度的安全性

　　L2TP協(xié)議本身并不提供連接的安全性，但它可依賴于PPP提供的認(rèn)證(比如CHAP、PAP等)，因此具有PPP所具有的所有安全特性。L2TP可與IPSec結(jié)合起來實(shí)現(xiàn)數(shù)據(jù)安全，這使得通過L2TP所傳輸?shù)臄?shù)據(jù)更難被攻擊。L2TP還可根據(jù)特定的網(wǎng)絡(luò)安全要求在L2TP之上采用通道加密技術(shù)、端對端數(shù)據(jù)加密或應(yīng)用層數(shù)據(jù)加密等方案來提高數(shù)據(jù)的安全性。

　　u 支持RADIUS服務(wù)器的驗(yàn)證

　　LAC端將用戶名和密碼發(fā)往RADIUS服務(wù)器進(jìn)行驗(yàn)證申請，RADIUS服務(wù)器負(fù)責(zé)接收用戶的驗(yàn)證請求，完成驗(yàn)證。

　　u 高可靠性

　　L2TP協(xié)議支持備份LNS，當(dāng)一個主LNS不可達(dá)之后，LAC可以重新與備份LNS建立連接，這樣增加了VPN服務(wù)的可靠性和容錯性。

　　u 運(yùn)營商后臺限制

　　由于涉及到數(shù)據(jù)在院外流轉(zhuǎn)，為了避免數(shù)據(jù)被截取的可能，運(yùn)營商側(cè)可以通過后臺限制終端撥號禁止接入互聯(lián)網(wǎng)，通過域名(domain)綁定技術(shù)，限制只有該域名下的手機(jī)號才能接入VPDN網(wǎng)絡(luò);同時有線傳輸電路采用MSTP/CN2網(wǎng)絡(luò)，與互聯(lián)網(wǎng)不產(chǎn)生任何交集，多種途徑保證數(shù)據(jù)傳輸安全。

　　3、滿足業(yè)務(wù)使用所需網(wǎng)速

　　目前運(yùn)營商提供的VPDN業(yè)務(wù)主要分為3G VPDN 和4G VPDN。3G VPDN主要是針對EVDO而言(cdma 1x 也包含在內(nèi)，但是因其帶寬過低，不做討論)，4G VPDN針對 LTE 和 eHRPD而言。

　　由于在移動醫(yī)護(hù)系統(tǒng)使用過程中，涉及到的數(shù)據(jù)傳輸量不大，大部分為文字內(nèi)容，傳輸數(shù)據(jù)量均在byte或者KB范圍內(nèi)，通過實(shí)際測試，在3G 和 4G網(wǎng)絡(luò)環(huán)境下，均能滿足使用。

　　考慮到在實(shí)際使用過程中，移動醫(yī)護(hù)終端會同時使用，存在并發(fā)問題，所以進(jìn)行網(wǎng)絡(luò)測試時，盡量選擇使用人數(shù)較多的場合進(jìn)行。下圖為在人員比較密集區(qū)域通過撥號獲取能夠訪問院內(nèi)服務(wù)器的IP地址后，在不同的網(wǎng)絡(luò)環(huán)境(3G 和4G)下通過ping院內(nèi)服務(wù)器IP地址，返回的時延對比圖：

　　通過VPDN撥號獲取到能夠訪問院內(nèi)業(yè)務(wù)的IP地址

　　3G VPDN環(huán)境下ping院內(nèi)服務(wù)器時延

　　4G VPDN環(huán)境下ping院內(nèi)服務(wù)器時延

　　如圖所示，3g和4g環(huán)境下，總體時延均在100ms以內(nèi)，不影響數(shù)據(jù)的傳輸，能夠滿足移動醫(yī)護(hù)業(yè)務(wù)的正常使用。通過中普達(dá)“醫(yī)護(hù)通”業(yè)務(wù)的實(shí)際使用也印證了在3G 或4G 網(wǎng)絡(luò)情況下完全能夠滿足移動醫(yī)護(hù)業(yè)務(wù)的正常使用，不受影響。

　　4、更優(yōu)的移動性能和更廣的覆蓋范圍

　　傳統(tǒng)醫(yī)院自建的WIFI網(wǎng)絡(luò)模式，只能在院內(nèi)AP覆蓋范圍內(nèi)使用移動醫(yī)護(hù)業(yè)務(wù)(一般為院區(qū)各科室住院病房和門診區(qū)域)。而無線VPDN在保證數(shù)據(jù)安全性的前提下，將醫(yī)院網(wǎng)絡(luò)做了無限擴(kuò)展。因?yàn)榍岸嗽O(shè)備通過基站接入，理論上在有運(yùn)營商基站的情況下都能實(shí)現(xiàn)院內(nèi)業(yè)務(wù)的接入，對于醫(yī)護(hù)人員出差在外又需要訪問院內(nèi)業(yè)務(wù)的情況特別適用，真正意義上實(shí)現(xiàn)了“移動”醫(yī)護(hù)。

　　5、更少的資金投入

　　由于院方不再投入基礎(chǔ)硬件，只需要向運(yùn)營商支付較少的網(wǎng)絡(luò)租賃費(fèi)用，即可實(shí)現(xiàn)原來需要幾十、上百萬網(wǎng)絡(luò)硬件投入才能解決的網(wǎng)絡(luò)傳輸問題，大大節(jié)約了資金投入。

　　6、故障率低及專業(yè)的售后服務(wù)

　　采用傳統(tǒng)建設(shè)WIFI網(wǎng)絡(luò)的醫(yī)院，一般沒有專人維護(hù)和監(jiān)視，不會主動發(fā)現(xiàn)故障，而是等故障發(fā)生后再處理，在故障問題處理上一般處于較被動的局面。一旦出現(xiàn)網(wǎng)絡(luò)故障，所承載的業(yè)務(wù)全部癱瘓，故障處理需要醫(yī)院信息科相關(guān)人員處理或聯(lián)系相關(guān)軟硬件廠家人員進(jìn)行處理，處理周期長，影響使用。

　　采用無線VPDN網(wǎng)絡(luò)接入方式，運(yùn)營商后端人員的7*24小時監(jiān)控和維護(hù)，且基站和省級網(wǎng)絡(luò)匯聚中心不僅為單用戶提供服務(wù)，而是為全省各接入用戶提供服務(wù)，是一套商用范圍廣泛且非常成熟的網(wǎng)絡(luò)系統(tǒng)。通過優(yōu)秀的售后服務(wù)以及完善的應(yīng)急預(yù)案，將故障率降低到最少，保證業(yè)務(wù)的長時間正常使用。

　　四 總結(jié)

　　綜上，中普達(dá)采用基于L2TP VPDN的網(wǎng)絡(luò)接入方式，對于實(shí)現(xiàn)移動醫(yī)護(hù)業(yè)務(wù)的網(wǎng)絡(luò)接入提供了一種新的思路。在保證提供數(shù)據(jù)通道的基礎(chǔ)前提下，對比傳統(tǒng)WIFI模式在功能上有了更大的優(yōu)勢，拓展和優(yōu)化了醫(yī)院移動醫(yī)護(hù)業(yè)務(wù)。并通過中普達(dá)“醫(yī)護(hù)通”業(yè)務(wù)在醫(yī)院的實(shí)際使用效果來看，達(dá)到設(shè)計預(yù)期，滿足使用需求。