5G物联网在移动医护系统中的应用研究

慕萍 陈利佳

摘要：针对WiFi無线网络存在的盲点多和信号差问题，建设一套适合医院移动医护系统应用的无线网络，实现安全高效的无线数据传输。构建5G物联网络，移动终端搭载5G物联网卡，无线信号通过基站接入运营商5G核心网络，由IP专用承载网连接至物联网专用GGSN，最后由专线接入医院内部网络。无线网络质量得到极大改善，实现了安全高效的数据传输。5G物联网络可以为移动医护系统提供安全稳定和快速的无线数据传输通道，满足移动医护系统的需要。

关键词： 移动医护;WiFi网络;5G网络;物联网

移动医护系统在医嘱闭环管理和医疗安全质控等方面发挥着重要作用，PDA、移动护理推车、移动查房推车和医生查房平板等作为其主要终端设备，采用无线网络的数据传输方式，具有部署灵活和可移动办公的特点。我院移动医护系统前期采用WiFi无线网络，但使用过程中暴露出盲点多、稳定性和安全差等许多问题，终端网络卡顿现象突出，严重影响了临床使用。医院信息部门通过建设移动医护5G物联网络用于替代WiFi网络，实践证明移动医护系统在应用5G物联网后无线网络质量得到了极大改善。

1 基于5G物联网卡的无线网络架构

1.1 基本架构 5G 物联网络为移动医护系统提供快速的数据传输通道，通过融合 5G 技术、数字加解密和网络通信技术，对医疗数据通过5G 无线链路进行流畅传输。目前，国内几大运营商均推出了 5G 物联网卡，其外观与普通SIM卡相似。为满足移动医疗安全快速的数据传输需求，在与医院现有内网IP地址不冲突的前提下，运营商为移动终端配套的5G 物联网卡启用了专用号段和

IP地址池

分布在院内不同病区的PDA、移动推车、平板电脑等移动终端设备通过内置物联网SIM卡，接入运营商5G物联网络。要传输的医疗数据首先通过移动终端发送至医院附近运营商基站，再由基站接入运营商所在当地的5G核心网MME（Mobility Management Entity，移动管理节点），由IP专用承载网连接至物联网专用GGSN（Gateway GPRS Support Node，网关GPRS支持节点），并将鉴权和计费信息发送至物联网卡管理平台;传输的医疗数据随后从物联网专用GGSN转出，通过100M光纤专线传输至医院内部网络。

1.2 移动医护数据交互回传过程 移动终端通过医院专用的APN（Access Point Name，接入点名称）呼叫移动管理节点MME，由MME通过DNS解析APN接入归属GGSN的IP地址。通过在MME和GGSN间启动相应的GTP（GPRSTunnelingProtocol ，GPRS隧道协议），保障数据传输骨干网络的安全。GGSN针对该APN发起RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证系统）认证请求，同时GGSN通过APN的用户标识实现GRE（Generic Routing Encapsulation，通用路由封装协议）隧道选择。

对于移动终端发起的数据业务，在GGSN通过APN的用户标识实现数据的GRE隧道封装安全传输，而在医院中心机房专线接入端，通过医院网络接入路由器上行接口完成GRE隧道的解封装，将封装的数据包还原为专网用户数据包。从移动医疗专网到移动医疗终端的GRE隧道封装数据包，经过GGSN的隧道解封装后，转发到移动用户。在医院网络接入端使用主备路由器，增加防火墙进行数据安全防护，进一步提高系统安全性。

2 数据连接的通用安全性

2.1 APN专线安全 GGSN采用SDH（Synchronous Digital Hierarchy，同步数字体系）传输接入医院端路由器，通过SDH传输在物理上与其它网络隔离，保证传输的数据无法被非法截取，在保证数据安全的同时还能确保独享带宽，提高数据传输效率。

2.2 VPDN隧道安全 GGSN至医院接入路由器之间的APN专线启用GRE隧道协议，封装网络运营商和医院数据中心之间传输的各种数据，通过逻辑隔离进一步提高专线安全性。

2.3 SIM卡绑定APN 运营商为医院分配专用的APN域名，只有添加该APN域名的SIM卡才能访问医院的APN专线。并且每一张SIM卡号和获取的IP地址可一对一绑定，从而避免了“IP地址欺骗”的攻击手段。同时，SIM卡管理后台设置卡和终端的绑定策略，每张SIM卡对应一台终端设备，将卡插入其他终端设备后该卡自动锁定，只有后台管理员才能解锁。

2.4 关闭公网功能 运营商为医院定制的SIM卡在绑定APN域名时，关闭所有SIM卡的公网访问权限，防止插卡的移动终端非法接入互联网络，避免了来自互联网的安全威胁。

3 应用效果

实践证明，与过去采用WiFi的无线网络相比，基于5G物联网的移动医护系统网络具有传输速度快、安全性更高、运维成本低和稳定性好等优点。

3.1传输速度快 5G物联网络采用全IP网络结构的第五代移动通信技术，具有传输速度快、频谱利用效率高、网络频谱宽和灵活性强等优点。本系统5G专线网络数据传输速率为200Mbps，对于室内低速步行的医护人员说，该网络完全能够满足移动护理和医生查房等场景的网络速度要求。

3.2安全性高 5G无线专网提供了专用号段、专用APN、专用核心网设备、专用承载网络，与公众移动互联网进行有效地隔离，对移动医护终端的无线通信数据安全进行有效的防护，确保传输网络具备极高的安全性和稳定性。

3.3建设和运维成本低 采用WiFi无线网络，其AP、AC、POE交换机和物理网络线路等各类网络设备都分布于院内各机房、弱电井、病区走廊和病房内，网络环境复杂、接入点众多，信息部门在其建设、管理和维护期间的工作量都很巨大，由于大量网络走线于病区廊顶，故障排查也十分困难。而采用5G物联网络方式，数据从移动终端到医院内网之间的网络传输通道由运营商提供，院内无线网络建设和运维工作量低。

3.4 稳定性好 基于WiFi的无线AP分布于病区走廊和病房，在无线信号没有覆盖的区域会造成信号盲区，信号不稳定会严重影响临床使用。采用运营商提供的5G物联网络具有信号稳定、院区全覆盖、抗干扰能力强等显著优点。

4 结语

由于移动终端设备通过WiFi信号可以轻易快速地接入医院内网，并且WiFi还具有复杂程度不高和数据带宽高等优点，WiFi在过去一直都移动医护无线网络的首选方案，它也促进移动了医疗行业的发展。但是，在实际推广应用中，其暴露出来的众多问题也迫使信息部门开始寻找替代方案。实践证明，医院移动医护系统采用 5G 物联网网络进行数据传输，不仅可解决WiFi传输信号质量差的问题，而且还具有高安全性、高速度、高稳定性和低成本的优势，5G物联网络将在未来移动医护系统使用过程中发挥重要作用。