5G专网在医院的建设与应用.pdf
《5G专网在医院的建设与应用.pdf》由会员分享,可在线阅读,更多相关《5G专网在医院的建设与应用.pdf(4页珍藏版)》请在咨信网上搜索。
1、C o m m u n i c a t i o n&I n f o r m a t i o n T e c h n o l o g y N o.5.2 0 2 3通信与信息技术2 0 2 3 年第5 期(总第2 6 5 期)5 G 专网在医院的建设与应用宋阳,周昕1,邹健1,陈宇2,吴昭鹏21.西南医科大学附属医院,四川泸州6 4 6 0 0 02.中国电信股份有限公司泸州分公司,四川泸州6 4 6 0 0 0摘 要:随着医院信息化的发展,移动医疗、院间会诊和院前急救等业务逐步在医院部署实施,对无线网络的稳定性、可靠性和安全性提出了更高的要求。基于某医院网络现状,分析比选运营商5 G 专网三种
2、组网模式,设计5 G 专网解决方案,配置网络安全策略,完成了医院试点科室5 G 专网部署。通过测试5 G 专网性能,运行基于5 G 专网的应用并检验5 G 安全策略,验证5 G 专网是否达成预期目标。最终建成了医院院前、院间和院内5 G 专网,提升了网络传输性能,优化了移动医疗服务质量,提高了医护人员工作效率。关键词:5 G 专网;网络安全;移动医疗;院内会诊;院前急救中图分类号:R 1 9 7.3文献标识码:A文章编号:1 6 7 2-0 1 6 4(2 0 2 3)0 5-0 0 9 1-0 41 前言促进互联网与传统医疗行业的融合,是十三五以来党和国家的重要工作。信息技术不再仅仅是为传统
3、医疗业务提供信息化服务,更逐渐深入临床,影响临床诊疗行为,改善医疗流程。2 0 2 1 年6 月4 日,国务院办公厅发布国务院办公厅关于推动公立医院高质量发展的意见。意见指出,推动医院高质量发展,需要强化信息支撑作用。推动云计算、大数据、物联网、区块链、第五代移动通信(5 G)等新一代信息技术与医疗服务深度融合。当前医院的信息化发展遇到一些瓶颈。以某医院为例:智慧病房建设过程中物联网仪器和设备逐年增加,网络点位新增部署不便。医院前期建设的无线网络不稳定,信号邻道干扰严重,信号覆盖范围不足,天线之间无“零漫游”功能导致切换延迟较高。电子病历应用水平评价与智慧医院评价都要求医疗流程闭环管理,但部分
4、业务因为信息化缺失导致无法闭环(如输血流程的血制品发放,手术流程的患者交接等)。一院多区的发展模式下,院区之间的有效沟通成为难点,直接导致医护人员工作效率降低。5 G 网络具有高带宽、低时延、海量连接等特性,并具备根据医疗业务需求定制专网的能力,可以支持多种业务需求(如表1 所示),提升医疗资源使用效率 2 。为解决信息化建设遭遇的痛点,优化移动医疗服务质量,某医院与运营商合作,进行了5 G 专网的试点建设与应用。表1 医疗业务性能需求应用应用场景数据类型上行需求下行需求时延需求专网需求类型远程会诊4 K 视频视频交远程手术图像G B 4 0 M b p s 4 0 M b p s 2 0 M
5、 b p s 2 0 M b p s 2 0 M b p s 2 0 M b p s 2 0 M b p s 5 M b p s 2 M b p s 2 0 M b p s 1 0 M b p s 1 0 M b p s 2 0 0 m s 院内专网监测2 5 G 专网的部署方案2.1 5 G 专网的组网模式运营商为企业/行业提供5 G 网络服务时,提供三种组网模式,分别为:(1)虚拟专网(全共享、软切片)。即通过基于Q o S 方式等特定技术手段,用公网承载逻辑专网的方式,满足用户对特定网络速率、时延及丢包率的业务需求,共享5 G 的核心网,收稿日期:2 0 2 2 年1 1 月2 2 日;
6、修回日期:2 0 2 3 年7 月2 5 日9 1通信与信息技术2 0 2 3 年第5 期(总第2 6 5 期)无线网和承载网。该方法的优点是成本低,覆盖范围广,缺点是传输时延和数据安全不能得到有效保证。(2)局域专网(部分独享,混合切片)。即共享5 G 无线网和承载网,但通过端到端切片,将U P F(u s e r p l a n e f u n c t i o n,用户面功能)和M E C(m u l t i-a c c e s s e d g e c o m p u t i n g,多接入边缘计算)下沉到用户场地,医疗业务数据在本地分流,将数据传输到专网U P F,为用户提供专属的网络服
7、务,满足数据不出场、超低时延等业务需求。该方案的优点是投资较低,缺点是无线网和承载网的带宽还是会受到公网业务数据流影响。(3)全程专网(全独享,硬切片)。即建立与公网完全隔离的独立专网,通过对基站、频率、网络资源的专建专享,构建专用5 G 网络,提供高安全性、高隔离度的网络服务。该方案优点是性能稳定,安全可靠,传输时延低,缺点是投资大,运维成本高。结合实际情况分析,医院主要诉求为提升无线网络覆盖范围、保持通信质量稳定、保证数据安全。考虑成本与应用场景,选择局域专网模式,基于5 G 网络+M E C 为核心架构,构建高质量无线专网网络,替代现有W i-F i 网络或部分有线网络。通过5 G M
8、E C 下沉、本地分流等,实现业务流数据在医院内部的系统间流转,实现安全访问、数据安全等需求。局域专网架构如图1 所示:I n t e r n e t核心核心网传输网M E C园区本地网络公网数据本地教提公网普通用户四区员工用户园区内联网设备图1 医疗专网架构图2.2 M E C 部署方案运营商部署5 G 网络+M E C 核心架构时,有两种M E C 部署方案,即医院独享M E C 或共享M E C。共享模式下,M E C部署于运营商机房,医院专网与公众网络流量优先到达运营商M E C,通过网络切片进行区分。一套M E C 可同时为多个医院提供业务。独享模式下,M E C 下沉到医院本地机房
9、,只为医院业务数据提供服务,将数据卸载到本地信息系统,保证数据不出医院。为保证数据安全,医院选用独享M E C 模式,如图2 所示:能区内公业舞答新检到监别看护急教护5 GI P R A N接入同o电信核心网I n t e e e t阴区外专家时国5 G公网表里考同式量图2 独享M E C 专网组网方案2.3 无线网络的部署方案由于5 G 基站覆盖范围通常不超过3 0 0 米,室外基站无法保证院内建筑内部的网络覆盖。在无线网络的部署方案上,运营商提供了宏微协同的方式。室外部署5 G 宏基站,确保院区室外场景连续覆盖;室内部署智能数字化室分天线,确保楼宇内部场景连续覆盖。保证了业务发生的重点区域
10、全方位无死角连续覆盖。如图3所示:E t h e r n e t o r h y b r n i d C a b l eF b e r图3 无线网络部署方案3 5 G 专网的安全策略5 G 专网为医院内网业务提供接入服务,需要与公网用户隔离,保证数据传输安全。医院从用户接入控制和专网安全技术两个方面考虑了5 G 专网的安全策略田。3.1 用户接入控制在用户接入控制方面,使用用户号码(M S I S D N)与终端S I M 卡绑定,无法仿冒。M E C 通过允许用户注册M S I S D N 的方式来进行内网访问控制,规避了以往具有安全隐患的用户名密码机制,具有更高的安全级别。M E C 根据
11、M S I S D N 为用户配置静态的院区I P 地址,并提供N A T 转换,将网络侧分配的动态地址转换为静态院区地址,与院区应用实现互通。该方案的实施可满足医院不同应用基9 2专网通信5 G 专网在医院的建设与应用于I P 地址对终端进行管理的要求。如图4 所示。院区终端院区M E C5 G 终端接入用户11 0.1.1.2用户1用户21 0.1.1 3g N Bu nM t PM I C l a a sM E CL A N有线接入1 9 2 1 6 8.3.1 0 0院区医疗平台1 9 2.1 6 8.3.1用户21 9 2.1 6 8.3.2 0 25 G C P E1 9 2.1
12、6 8.3.2 0 31 0.1.1.1 0 0用户31 9 2 1 6 8.3 2用户41 9 2.1 6 8.3.3图4 静态I P 解决方案示意图3.2 专网安全技术在专网的安全技术上,分别从运营商和医院两个角度进行了防护。在运营商层面:(1)为终端提供了端到端的安全通道,有效隔离终端,即使某台终端被攻破,恶意程序也很难在5 G网络中横向传播,使得攻击的扩散势头以及导致的损失得到遏制;(2)可以提供面向业务的差异化安全保护。根据用户需要配置安全策略,满足不同的业务差异化的数据传输保护需求,如密钥长度、密码算法等,实现不同的数据保护机制;(3)在M E C 建设和业务加载过程中,必须对M
13、E C 可能涉及数据进行识别。对安全要求高的数据尽量不在M E C 存储,如果必须存储,必须采用加密方式存储。数据传输必须使用I P S e c 等安全传输方式。对数据的操作,必须进行认证,并进行严格的授权。对数据的分析使用,必须考虑医院对数据管理和传输的要求,进行脱敏;(4)从M E C 内部看,M E C 被划不同的功能域,如管理域、核心网域、业务能力域、第三方A P P 域等。这时需要将内部网络划分为多个安全域,实现网络之间的隔离,在需要进行互通的域间,增加防火墙、入侵检测等安全防护功能,实现域间的防护。从M E C 边界看,M E C 包括企业网接口、无线设备接口、能力开放接口、第三方
14、A P P 接口等,相对中心计算,外部边界情况更为复杂,面临的风险也相对比较高。需要部署防火墙、抗D D O S 防御等设备,加强边界防护。在医院层面:(1)为不同的业务分配静态I P 地址池,便于医院内部基于I P 地址池对终端进行安全管理;(2)在M E C 与医院核心交换机之间增加防火墙,启用网络防护和应用防护策略,加强5 G 专网与医院内网之间的边界隔离和保护;(3)将5 G 专网流量通过镜像端口引入态势感知设备,实时分析可能存在的入侵与攻击;(4)做好M S I S D N、S I M 卡和终端设备的管理。4 5 G 专网性能测试及应用案例医院5 G 专网试点建设完成后,对专网性能进
15、行了测试,测试结果如表2 所示:表2 5 G 专网性能指标测试指标 测试楼外科楼内科楼三住院楼五住院楼医技楼综合楼栋P I N G 成功率1 0 0 1 0 0%1 0 0%1 0 0%1 0 0 1 0 0%(1 4 0 0 B v t e)P I N G 包平均时延9.7 4 1 0.1 3 1 2.1 19.7 2 1 0.0 7 9.6 8(m s)单用户下行平均1 6 6.5 7 1 1 6.1 6 1 4 5.5 31 6 5.6 4 1 6 3.1 8 1 6 6.1 3速率(M b p s)单用户上行平均8 5.4 1 6 9.7 5 7 6.3 88 7.6 4 8 2.2
16、7 8 0.4 7速率(M b p s)单用户下行N R 峰1 6 7.8 5 1 5 3.5 4 1 5 4.5 4 1 6 8.4 5 1 6 8.0 3 1 6 7.9 4值速率(M b p s)单用户上行N R 峰9 5.8 1 7 7.8 9 8 2.2 39 6.2 5 8 7.7 7 8 9.6 5值速率(M b p s)通过测试,5 G 专网性能达到各类型医疗业务要求,符合预期目标。医院基于5 G 专网部署了以下应用:(1)移动医护系统:医护人员手持支持5 G 卡的P D A,进行床旁查房、开医嘱、浏览病历、三查八对等相关工作。避免了传统无线网络下信道干扰,信号切换的问题,保持
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 建设 应用
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。