医疗行业WLAN解决方案.ppt

1、提纲,新医改方案被形容为“四梁八柱”，八柱之一即为构建“医疗卫生信息系统”。 新医改方案中明确指出要建立实用、共享的医药卫生信息系统，大力推进医药卫生信息化建设，以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，整合资源，加强信息标准化和公共服务信息平台建设，逐步实现统一高效、互联互通。,医疗卫生信息化是必然趋势,公共卫生服务体系,医疗服务体系,医疗保障服务体系,医药供应服务体系,医药卫生管理机制,医药卫生机构运行机制,医,药,卫,生监管机制,人,才,保障机制,多元卫生投入机制,医药价格形成机制,医,疗法律保障体制,医疗卫生信息系统,医疗信息网络一体化是必然,信息技术支撑，服务模式

2、创新,信息化网络系统,无线临床系统,医嘱执行 医嘱信息查询 病人信息录入,病人身份条码识别 临床检查报告查询 生命体征录入,病人信息查询 医嘱信息查询 医嘱信息录入,生命体征查询 临床检查报告查询 手术信息查询,移动会诊,有线无线一体化网络,无线移动医生查房系统,让医生在床边直接： 查询病历、 生命体征、 修改医嘱、 病人基本信息、 医嘱查询， 医嘱输入 报告查询 生命体征查询 手术安排查询 会诊单查询,无线营养点配餐,定餐流程的最优化：移动计算手段，减少手工记录流程 配送差错率最小化：床边读取信息，快速、准确唯一核对 工作强度最轻化：通过MC50随时随地获取核对信息 费用结算科学化：实时、准

3、确地结算费用,医疗一体化网络需求分析,基本需求 无线信号对医疗设备的干扰 一体化网络，支撑HMIS/HCIS系统 一体化安全，防范网络攻击 一体化管理，维护简单,扩展需求 设备和人员定位、寻呼 VoWiFi 无线视频 及时消息,提纲,H3C一体化无线医疗解决方案,无线管理组件,一体化管理,一体化网络,位置管理组件,医院骨干网,PoE供电接入,增值无线应用,移动数据业务,Wi-Fi语音漫游,安全无线接入,病房,药房,护士工作站,医生办公室,运营管理组件,一体化医疗解决方案,一体化网络,一体化医疗解决方案,一体化管理,一体化安全,医疗设备安全 网络安全,GMIS/HMIS系统支撑 现有业务支撑,医

4、疗设备安全 网络设备安全,WLAN安全分析,2004年，英国药品和健康产品管理局MHRA出具的报告表明WLAN产品不会对医疗设备造成影响。,绿色安全WLAN无线网络,从规模应用和专业测试结果来看，无线信号是绿色安全的,2005年H3C在北京医院针对无线信号是否会对医疗设备存在干扰做了现场测试，经过反复的、长时间测试后发现，H3C无线信号对医疗设备无任何干扰。测试详细报告请参考附件卫生部北京医院华为WLAN设备测试报告详见以下附件。,客户端安全EAD,合格用户,不同用户享受不同的网络使用权限,你可以做什么？,不合格 进入隔离区 强制升级,合法用户,隔离区,非法用户 拒绝入网,接入请求,Intra

5、net,Internet,可对网络访问 进行审计,你安全吗？,你是谁？,动态授权,安全认证,身份认证,物理和链路层安全802.11协议攻击,无线报文的Flood攻击 探测请求报文（Probe request）； 认证报文（Authentication）； 连接请求（Association）； 去认证报文（De-authentication）; 去连接报文（Disassociation）; NULL data报文 Weak IV攻击,当控制器检测到上述的攻击后，会产生告警或者日志，提醒管理员进行相应的处理。 当控制器检测到攻击时，可以将发起攻击的无线客户端添加到动态黑名单中，从而保证WLAN网络

6、不再被该设备攻击。,对于私接的的AP管理可以通过对所有的接入以太网端口进行Portal认证，避免直接挂AP方式接入网络,FIT AP方案可以监听Rouge AP，发现Rouge AP后，可以采取如下的措施： 告警，及时通知管理人员进行干预 对Rouge AP进行攻击,链路层安全 Rouge AP检测,更强的安全万兆多业务无线控制器,AFC,ACG应用控制,防火墙/VPN,IPS,负载均衡,防病毒/NAM,SSL VPN,OAP,安全插卡,无线用户,服务器,AC,AP,非法报文检测和过滤,802.11i,WAPI,安全性WAPI,AS,AAA server,AC,SSID：802.11i,SSI

7、D:WAPI,SSID:WAPI,SSID:802.11i,AP,AP,AP,IP网络,中国自己的WLAN安全标准,一体化医疗解决方案,一体化网络,一体化医疗解决方案,一体化管理,一体化安全,医疗设备安全 网络安全,GMIS/HMIS系统支撑 现有业务支撑,医疗设备安全 网络设备安全,无线医疗GMIS支撑,效率提升定位系统,患者,RFID标签,无线移动终端,重要资产,定位追踪系统界面,WLAN应用移动监控,临时重诊监护室、隔离室、临时医务活动、手术转播,IP Camera,VoWiFi解决方案,软终端,AP,WiFi手机,AP,AC,IP 承载网,SG,SHLR,LSTP,SS,IP 数据网,

8、SR,VoIP认证计费点,数据认证计费点,国家大剧院 山东兖州煤矿,统一认证、混合认证,FIT AP,AC,多种终端认证能力不同，需要在同一SSID下进行管理认证，确保能够安全的访问网络，同时为了避免网络攻击，对一些弱认证能力的终端，专门设置一个SSID，这个SSID能够访问有限的网络服务器,网络认证方式选择,无线网络由于其物理开放性，必须认证使用认证；推荐采用Portal认证的方式,Portal认证,用户在无线控制器Portal通过认证后可以办公网和Internet网,AC,教学楼,图书馆,学生宿舍,接入交换机,认证计费平台,汇聚交换机,CENERT,Internet,核心网,二次认证数据流

9、,1.用户连接无线网络，获得IP地址,2.用户被强制重定向到Portal页面,3.AC把用户名密码送到认证系统,4.AC根据认证的结果，放行或者拒绝用户访问,AC限制到AP的流量不大于40M,AP空口智能流量限速,整网流量限速,QoS保证,令牌桶,流量统计,Drop Tail,RR/ DRR,接收 报文,无线有线 优先级映射,流分类,流量 限制,队列,发送 报文,出队 调度,拥塞 控制,转发,源地址 目的地址 源端口 目的端口 协议类型,ACL,无线控制器调度机制,网络 A,50ms快速切换技术,网络 B,有线网络,1、发起认证请求,2、用户权限下发,4、用户权限同步,3、访问网络,5、重新认

10、证请求,6、重新可以 访问网络,无线控制器,无线控制器,一体化医疗解决方案,一体化网络,一体化医疗解决方案,一体化管理,一体化安全,医疗设备安全 网络安全,GMIS/HMIS系统支撑 现有业务支撑,一体化资源管理 一体化人员管理,一体化网络管理软件架构,增值业务,iMC 平台框架 - 统一资源访问，基础资源管理,设备/文件/数据库访问适配层,设备资源管理,用户资源管理,数据库,设备/终端,文件系统,SNMP,RADIUS,按需装配,组件化,平台化,安全管理,告警管理,性能监控,报表管理,配置文件管理,WSM 无线管理组件,用户接入管理,拓扑管理,ACL管理,QoS管理,VLAN管理,解决方案,

11、基础业务平台,平台框架,资源管理,基础资源、用户、业务的融合管理,一体化网络管理,不需要在两个网管系统之间切换，方便维护人员快速定位网络故障,丰富的无线统计报表,专业化报表,告警统计报表 网络质量报表 流量统计报表 设备性能报表 资源数量统计报表,包括最近24小时全网无线用户在线趋势图、用户数最多的热点Top5、用户数最多的SSID Top5、用户数最多的AP Top5、最近24小时无线用户接入成功率趋势图、最近6小时无线用户接入成功率、最高的AP的Top5和最近6小时无线用户接入失败率最高的AP的Top5 等,Open：海纳百川有容乃大,开放接口,开放接口,开放接口,部署无线的地点,部署篇A

12、P供电,H3C 3600 PWR,H3C 5500 PWR,H3C 5600 PWR,H3C 3100 EI PWR,AP集中部署的室内区域，使用PoE供电 相对于本地供电，PoE部署更方便和更安全，能够通过网管远程控制AP的供电和断电 室外AP根据不同情况，可以采用本地220V供电，也可以采用PoE供电,AC,L2/L3 IP,IMC,分支机构,H3C 5600 PWR,Telnet管理PoE供电,部署篇AP部署方式,室内覆盖,室外部署,室内部署,双频室内放装实现高密覆盖,降低AP和客户端发射功率，实现同频重叠最小化 采用2.4G和5G混合部署，增加用户接入能力,实验室,会议室,住院楼,高密

13、覆盖网优自动化,AC设备高可靠性,双主控 控制层面和转发层面分离，单主控出问题时不影响业务 热补丁 不需要重启设备即可完善软件功能 11冗余电源 AC N+1备份,提纲,H3C是国内唯一一家提供WLAN全系列自主知识产权产品的厂商，申请专利近百项 H3C是国内唯一一家参与IETF联盟 WLAN标准制定的厂商 H3C是业界唯一一家提供有线无线一体化管理的厂商，使WLAN网络实现真正的可管理 H3C是业界唯一一家提供FAT AP平滑升级到FIT AP解决方案、业界首家提供室内分布式系统共用天馈解决方案的厂商，H3C业已成为国内运营商首选合作伙伴 H3C是业界唯一一家支持IPV4/IPv6双协议栈、

14、唯一一家AC支持万兆接口的厂商 H3C是国内首家发布企业级11n产品并成功规模商用的厂商 H3C AP设备目前网上使用量已超过200000台 注：以上七大成就，信息来源截至2008年12月，我们每天都在进步中,H3C在WLAN领域的成就,WLAN厂商分类,注：能力指售后和工程服务,网桥,无线控制器,WX5002,WX6103,WX5004,网络管理软件,无线客户端,无线IDS,H3C全系列无线产品,无线定位,WX3024,S7500E/S9500E插卡,FIT/FAT AP,网桥/MESH,WA2110-AG,WA2210-AG WA2220-AG,WA1208E-GP,WA2220E-AG,

15、WA2210X-G/GE WA2220X-AG/AGP/AGE,WA 2620E-AGN,WA 2610E-AGN,WA2220E-AG-T,WA2210E-GE,WB2320X-AGE,无线应用,WX3010,S5800低容量插卡,S5800大容量插卡,WA2612-AGN,WA2610-AGN,WA2620-AGN,WH2530X-DAG,WX7306,WX7310,系列化AC,能够平滑升级支持11N 兼容各种业务板卡,序列化11N,WA2620E-AGN,三根天线不代表是三条流，所以3X32322的理论速率都是一样的，但是由于33用的发射天线更多，可以使实际性能比23最多高16%左右,W

16、A 2220X-AG/ WA 2220X-AGP,室外型双频多模 WA 2220X-AGP支持500mW大功率射频输出 环境温度：-4065oC，不需要外接室外机箱 支持IEEE802.11a、IEEE802.11b/IEEE802.11g 内置网口、电源防雷设计 支持百兆光电接口上联 支持IPv6网络,推荐,专业室外产品同包装产品的区别,工程：完善的服务体系,H3C服务网络： 服务总部：杭州、北京 150名高级工程师，35个区域服务中心，50名现场工程师。82个备件库。,H3C快速的响应机制： 724的免费服务热线，80个坐席。,H3C服务案例： 2008年为中国电信多次WLAN的服务培训、江苏电信WLAN项目、浙江电信WLAN项目、武汉电信WLAN项目等近50个运营商服务案例,2个服务总部,82个备件库,35个区域服务中心,哈尔滨,杭州,上海,沈阳,长春,提纲,180台FIT AP ，2台WX系列无线控制器。 跨三层快速漫游，保证无线查房业务顺利实施。 支持WIDS，为无线网络安全保驾护航。 支持WIFI语音业务。,中山医院无线查房系统,40台FIT AP ，1台WX系列无线控制器。 跨三层快速漫游，保证无线查房业务顺利实施。,南京军区总医院无线查房覆盖