愛爾眼科醫(yī)院

愛爾光明眼科醫(yī)院項目案例說明

　　智能手機時代，在醫(yī)院里掛號、候診等排隊時間蹭個無線網(wǎng)，等待過程明顯豐富得多。東洲羅頓為愛爾光明眼科醫(yī)院量身打造的wifi覆蓋項目采用28個吸頂式AP完美的提高了就醫(yī)質(zhì)量。醫(yī)院里掛號、交款、候診都要等候，用手機上網(wǎng)刷微博、看新聞，就會感覺等待時間相對縮短，撫平焦躁情緒。在急診室輸液治療的同時，他們都可以通過WiFi無線網(wǎng)絡(luò)用手機、平板電腦上網(wǎng)看新聞、刷微博甚至及時處理工作上的文件，實現(xiàn)了候診時間的工作和娛樂兩不誤。有效減少群眾在排隊等待時的厭煩情緒，提高了群眾的滿意程度。增加了到醫(yī)院就診的幸福感。

客戶簡介

　　寧波愛爾光明眼科醫(yī)院的前身為寧波光明眼病醫(yī)院，是浙江省“歷史最久、規(guī)模最大、醫(yī)療技術(shù)水平最高”的專業(yè)眼科醫(yī)院之一。建院至今，門診量累計超1000萬人次，白內(nèi)障手術(shù)量累計超10萬例，激光近視手術(shù)量累計超2萬例，醫(yī)療質(zhì)量獲社會各界廣泛認(rèn)可。寧波光明眼病醫(yī)院創(chuàng)建于1952年，被譽為浙東地區(qū)眼科醫(yī)療的搖籃和先驅(qū)，技術(shù)力量全面、社會聲譽良好。2013年7月，順應(yīng)現(xiàn)代眼科醫(yī)療發(fā)展的專業(yè)化、連鎖化和集團化趨勢，在政府主導(dǎo)下，寧波光明眼病醫(yī)院重組加入愛爾眼科醫(yī)院集團，更名為“寧波愛爾光明眼科醫(yī)院

愛爾眼科是中國眼科醫(yī)療的領(lǐng)先品牌。截至2013年，愛爾眼科已在全國24個省(市、區(qū))建立了50余家專業(yè)眼科醫(yī)院，是中國規(guī)模最大的連鎖眼科醫(yī)院集團；愛爾眼科同時是中國第一家IPO上市的醫(yī)療機構(gòu)，2009年10月成功上市，醫(yī)療質(zhì)量、規(guī)模實力和經(jīng)營管理等各方面受社會各界高度認(rèn)可。

方案描述

　　網(wǎng)絡(luò)設(shè)計不僅要求能夠滿足目前寧波光明眼病醫(yī)院使用的要求，而且還應(yīng)適應(yīng)未來若干年以后的網(wǎng)絡(luò)發(fā)展需要。網(wǎng)絡(luò)的擴展可以在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的增加設(shè)備和提高電路帶寬的方法來解決，以適應(yīng)不斷增長的業(yè)務(wù)需求，保護本次網(wǎng)絡(luò)建設(shè)的投資。

　　網(wǎng)絡(luò)系統(tǒng)在設(shè)計時應(yīng)采用國際標(biāo)準(zhǔn)協(xié)議，如網(wǎng)絡(luò)傳輸協(xié)議TCP/IP、IPX/SPX等，支持SNMP、等網(wǎng)絡(luò)管理協(xié)議、支持VLAN 802.1Q標(biāo)準(zhǔn)，支持多種認(rèn)證方式。在保證數(shù)據(jù)通信的質(zhì)量的基礎(chǔ)上，同時滿足了了病人的資料不外泄的安全機制。網(wǎng)絡(luò)平臺應(yīng)具備多網(wǎng)絡(luò)協(xié)議的支持能力，支持和兼容所有主流產(chǎn)品，以避免原有網(wǎng)絡(luò)設(shè)備投資的浪費。

方案拓撲

無線網(wǎng)絡(luò)系統(tǒng)由三個部分組成：終端設(shè)備：無線平板電腦/PDA、wifi手機等；

無線接入設(shè)備： 吸頂AP（天線內(nèi)置）、電源；

無線集中管理設(shè)備：完成用戶認(rèn)證、門戶管理、角色授權(quán)和訪問控制；

• 系統(tǒng)優(yōu)勢：

不需要高帶寬的應(yīng)用，作為有線網(wǎng)絡(luò)的補充，滿足移動數(shù)字設(shè)備的網(wǎng)絡(luò)需求。

• 部署自由：同時支持市電接口，網(wǎng)絡(luò)接口（沒有網(wǎng)絡(luò)接口的地方設(shè)備具有WDS(網(wǎng)狀網(wǎng))功能，進行自組網(wǎng)）。產(chǎn)品支持POE供電，同時具有智能天線。AP接入點能夠掃描可用信道并自動選擇最合適信道，這種特性能夠?qū)⑼诺栏蓴_降到最低，提供通通信質(zhì)量。同時AP(無線接入點)支持集中管理。

• 快速漫游：一般情況下，－85dBm以上可保證較高數(shù)據(jù)傳輸速率，當(dāng)信號小于－96dBm時則不能保證用戶的接入需求。醫(yī)生/護士移動終端是在各病房之間移動的，會通過不同的AP接入網(wǎng)絡(luò)，這需要醫(yī)生/護士用戶信息和授權(quán)在WLAN移動域內(nèi)快速交互。當(dāng)用戶漫游網(wǎng)絡(luò)時，用戶位置、安全性以及訪問詳細信息迅速地在交換機或控制器之間傳輸，在保持無縫安全性和會話完整性的情況下快速漫游，而無需再次認(rèn)證，避免了通信過程中的卡頓以及有效信息的丟失。當(dāng)用戶漫游時這些組共享用戶信息和授權(quán)，集中的無線管理設(shè)備應(yīng)提供健壯的認(rèn)證、角色授權(quán)、訪問控制機制越整個無線網(wǎng)絡(luò)支持移動性并增強安全性。

• 健全的安全機制：集中的無線管理設(shè)備提供健壯的認(rèn)證、角色授權(quán)、訪問控制機制，后臺可以統(tǒng)一監(jiān)管，及時根據(jù)不同的需求，設(shè)置安全等級。

• 非法AP監(jiān)測和隔離：由于Wi-Fi產(chǎn)品都很容易安裝，很可能會有一些不為醫(yī)院IT部門所知的非法用戶接入，這些沒有正確配置和管理的用戶將會對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)構(gòu)成很大的安全威脅。定期的物理檢測當(dāng)然是必要的，最好是網(wǎng)絡(luò)管理工具可以自動定期掃描非法AP的接入，并對其進行隔離。漫游的安全性：醫(yī)生或護士查房時需要手持PDA終端在各病房之間走動，PDA可能通過不同的AP接入電子病歷系統(tǒng)，需要在AP間無縫移動。簡單易行的集中管理工作管理、用戶管理、安全管理等功能顯然是必要的。同時定期自動檢測非法AP，用設(shè)置不同用戶權(quán)限的用戶隔離，最大程度上保障了醫(yī)院的資料安全。

• 全自動設(shè)備管理：對于一個無線查房系統(tǒng)網(wǎng)絡(luò)規(guī)模較大的醫(yī)院而言，集中管理無線查房系統(tǒng)就變得日益重要，它使網(wǎng)管人員具有通過網(wǎng)絡(luò)發(fā)現(xiàn)、管理、升級接入點的能力。網(wǎng)絡(luò)管理員通過管理工具發(fā)現(xiàn)無線設(shè)備的接入、配置參數(shù)、診斷程序的運行、監(jiān)測性能、查看設(shè)備特性以及配置設(shè)備。

• 用戶管理：推薦通過設(shè)置用戶名和密碼來控制接入用戶來進行配置，以保護每個網(wǎng)絡(luò)基礎(chǔ)接入點。為了減輕網(wǎng)絡(luò)管理工作，集中控制模式下，對于大批量的AP，可以使你批量配置設(shè)備，從根本上解決的管理配置的耗時問題。

• 安全管理：集中式管理的方法也允許高級的功能性管理和帶寬管理。IT部門可以通過域和對不同用戶組授予相應(yīng)的權(quán)限來組織用戶帶寬。對于大一些的網(wǎng)絡(luò)，這種功能可以集中管理自動完成，這樣當(dāng)一個無線用戶通過認(rèn)證后，無線接入交換機將自動給該用戶分配合適的VLAN。違反安全規(guī)則的行為可以通過AP接入點的安全違反標(biāo)志或是管理控制臺的錯誤信息被發(fā)現(xiàn)。當(dāng)然，未授權(quán)接入點也能被捕捉到，它們將會被刪除或是進行合適的配置。

• 統(tǒng)一管理：醫(yī)院的目標(biāo)應(yīng)該是將無線查房系統(tǒng)的網(wǎng)絡(luò)管理與整個有線網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)結(jié)合起來。支持SNMP管理協(xié)議對于AP和無線交換機的安全管理非常關(guān)鍵，現(xiàn)有的產(chǎn)品架構(gòu)已經(jīng)實現(xiàn)了該目標(biāo)。不想實現(xiàn)集中化管理的醫(yī)院可以考慮使用基于FAP模式的Wi-Fi設(shè)備的管理能力。這也可以進行升級、重配置以及通過標(biāo)準(zhǔn)網(wǎng)頁瀏覽器進行簡單的性能檢測。這樣無需通過Web配置，直接通過相關(guān)結(jié)點的讀寫，即可完成整個環(huán)境的配置，同時可以及時讀取各點AP的工作情況。當(dāng)網(wǎng)絡(luò)結(jié)點發(fā)生問題時，后臺可以及時收到網(wǎng)管告警。

• 其他功能： AP支持零配置安裝，可以降低安裝維護成本，在安裝施工的同時盡可能的無噪音干擾，讓病人在看診及輸液時保持良好的環(huán)境。且AP本身不保存任何安全信息，失竊后對整網(wǎng)安全不構(gòu)成威脅，同時也不影響大環(huán)境的網(wǎng)絡(luò)質(zhì)量。