h3c医疗行业wlan解决方案计划资料.pptVIP

提纲 WLAN技术标准演进图 1999年7月 2003年6月 2006年1月 2009年X月 新医改方案被形容为“四梁八柱”，八柱之一即为构建“医疗卫生信息系统”。 新医改方案中明确指出要建立实用、共享的医药卫生信息系统，大力推进医药卫生信息化建设，以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，整合资源，加强信息标准化和公共服务信息平台建设，逐步实现统一高效、互联互通。 医疗卫生信息化是必然趋势 公共卫生服务体系 医疗服务体系 医疗保障服务体系 医药供应服务体系 医药卫生管理机制 医药卫生机构运行机制 医 药 卫 生监管机制 人 才 保障机制 多元卫生投入机制 医药价格形成机制 医 疗法律保障体制 医疗卫生信息系统 医疗信息网络一体化是必然 信息技术支撑，服务模式创新 信息化网络系统 无线临床系统 医嘱执行 医嘱信息查询 病人信息录入 病人身份条码识别 临床检查报告查询 生命体征录入 病人信息查询 医嘱信息查询 医嘱信息录入 生命体征查询 临床检查报告查询 手术信息查询 移动会诊 有线无线一体化网络 无线移动医生查房系统 让医生在床边直接： 查询病历、 生命体征、 修改医嘱、 病人基本信息、 医嘱查询， 医嘱输入 报告查询 生命体征查询 手术安排查询 会诊单查询 无线营养点配餐 定餐流程的最优化：移动计算手段，减少手工记录流程 配送差错率最小化：床边读取信息，快速、准确唯一核对 工作强度最轻化：通过MC50随时随地获取核对信息 费用结算科学化：实时、准确地结算费用 医疗一体化网络需求分析 基本需求 无线信号对医疗设备的干扰 一体化网络，支撑HMIS/HCIS系统 一体化安全，防范网络攻击 一体化管理，维护简单 扩展需求 设备和人员定位、寻呼 VoWiFi 无线视频 及时消息 提纲 H3C一体化无线医疗解决方案 无线管理组件 一体化管理 一体化网络 位置管理组件 医院骨干网 PoE供电接入 增值无线应用 移动数据业务 Wi-Fi语音漫游 安全无线接入 病房 药房 护士工作站 医生办公室 运营管理组件 一体化医疗解决方案 一体化医疗解决方案 医疗设备安全 网络安全 GMIS/HMIS系统支撑 现有业务支撑 医疗设备安全 网络设备安全 WLAN安全分析 技术 功率 CDMA手机 1.55-1.07w，最低0.22w WIFI AP 最大100mW WIFI 终端 最大70mW 2004年，英国药品和健康产品管理局MHRA出具的报告表明WLAN产品不会对医疗设备造成影响。 绿色安全WLAN无线网络 从规模应用和专业测试结果来看，无线信号是绿色安全的 2005年H3C在北京医院针对无线信号是否会对医疗设备存在干扰做了现场测试，经过反复的、长时间测试后发现，H3C无线信号对医疗设备无任何干扰。测试详细报告请参考附件《卫生部北京医院华为WLAN设备测试报告》详见以下附件。 客户端安全—EAD 合格用户 不同用户享受不同的网络使用权限 你可以做什么？ 不合格 进入隔离区 强制升级 合法用户 非法用户 拒绝入网 接入请求 Intranet Internet 可对网络访问 进行审计 你安全吗？ 你是谁？ 动态授权 安全认证 身份认证 物理和链路层安全—802.11协议攻击 无线报文的Flood攻击 探测请求报文（Probe request）； 认证报文（Authentication）； 连接请求（Association）； 去认证报文（De-authentication）; 去连接报文（Disassociation）; NULL data报文 Weak IV攻击 当控制器检测到上述的攻击后，会产生告警或者日志，提醒管理员进行相应的处理。 当控制器检测到攻击时，可以将发起攻击的无线客户端添加到动态黑名单中，从而保证WLAN网络不再被该设备攻击。 对于私接的的AP管理可以通过对所有的接入以太网端口进行Portal认证，避免直接挂AP方式接入网络 FIT AP方案可以监听Rouge AP，发现Rouge AP后，可以采取如下的措施： 告警，及时通知管理人员进行干预 对Rouge AP进行攻击 链路层安全— Rouge AP检测 更强的安全—万兆多业务无线控制器 无线用户 服务器 AC 非法报文检测和过滤 802.11i WAPI 安全性—WAPI AS AAA server AC SSID：802.11i SSID:WAPI SSID:WAPI SSID:802.11i AP AP AP 中国自己的WLAN安全标准 一体化医疗解决方案 一体化医疗解决方案 医疗设备安全 网络安全 GMIS/HMIS系统支撑 现有业务支撑 医疗设备安全 网络设备安全 无线医疗GMIS支撑 效率提升—定位系统 患者 RFID标签 无线移动终端 重