新闻中心

全无线连接

Wi-Fi技术不受有线连接限制，可以方便智能终端和医疗设备快速接入和移动共享，Wi-Fi事实上已经成为医疗终端接入网络的首选。大量医院运营时间达数十年，科室往往积累了大量的存量医疗设备，这些设备一般采用有线网口或串口来传输数据。为了采集这些数据，往往需要在本地部署数据采集设备来进行数据采集，设备连线多，移动使用不方便。

全无线连接是指使用Wi-Fi 6 CPE作为医疗设备的代理，将医疗设备有线连接方式转化为无线Wi-Fi连接方式进行网络连接。Wi-Fi 6 CPE内置无线射频模块，外部提供网口和串口以便连接医疗设备。医疗设备使用网口或者串口与Wi-Fi 6 CPE连接后，医疗数据可通过Wi-Fi 6 CPE内置的无线射频模块将数据发送到医院Wi-Fi网络，从而实现医疗设备“剪辫子”，轻松完成全院医疗设备的无线化改造。

有了Wi-Fi 6 CPE，医疗设备不再受医院信息点位部署的局限，移动使用更方便，也无需频繁插拔网线，降低了医护操作难度和操作出错概率。

无线物联融合接入

新型医疗物联网终端接入协议种类繁多，除Wi-Fi外，还有蓝牙、RFID、ZigBee等，各类物联终端因为接入协议不同需要分别接入各自对应的物联网关，才能连接到医疗物联网。这就导致医院网络复杂、无线干扰多、重复建网等问题。一款能够同时接入Wi-Fi、蓝牙、RFID、ZigBee等协议的物联终端必不可少。

无线物联融合接入是指在Wi-Fi 6 AP的基础上内置物联网射频插卡，同时对外提供多个射频，1个AP即可实现Wi-Fi、RFID、蓝牙、ZigBee等多种协议的医疗物联终端统一、安全接入。方案采用该技术可避免传统物联网建设模式中反复穿墙打孔和二次布线，不打扰病人休息、 不影响医院正常运转。各类医疗物联终端统一复用Wi-Fi网络，医院只需一次建网，即可以实现院内物联全场景的医疗终端的无线化接入，大幅降低医院建网成本。同时，统一的无线物联接入网关，内置抗干扰模块，可以协同调度Wi-Fi和物联协议的空口资源，当AP与物联模块使用相同的无线信道时，数据轮流发送，避免信号冲突，保障每个传感器都能可靠通信。

无线物联融合接入

双发选收

和有线网络相比，Wi-Fi网络更容易受到干扰而造成丢包。在医疗数据采集场景，如果采集数据丢失，可能会造成误判误诊，使得辅助诊疗功能不可用。医疗设备大量采用Wi-Fi 6 CPE接入后，必须要有可靠机制来保证Wi-Fi数据的可靠稳定传输。

Wi-Fi双发选收技术，通过在Wi-Fi 6 CPE和WLAN AC之间同时建立两条数据传输链路，两条链路互为备份，两条链路上的数据按照到达WLAN AC的顺序，WLAN AC优先处理先到的数据丢弃后到达的数据，这样既可以减少时延，满足低时延业务需求，同时也可以通过双发选收技术有效避免单链路故障，提升无线网络可靠性。

在医疗数据采集场景，医疗设备采集的数据报文通过串口或者网口传输到Wi-Fi 6 CPE后，Wi-Fi 6 CPE将数据同时复制2份，通过2.4GHz和5GHz双频分别发送给WLAN AP，AP再将数据发送给WLAN AC统一处理，数据报文在WLAN AC去重后，统一转发至数据采集网关。Wi-Fi 6 CPE总是与2.4GHz和5GHz信号最强的AP建立双发选收通道，所以会存在单AP双发选收或双AP双发选收两种情况。

双发选收

终端安全准入与数据安全

在智慧医疗场景中，医疗终端采集的数据一般都是重要的生命体征数据，数据的完整性是医疗安全的关键，因此需要确保数据端到端的传输安全，防止数据被篡改、侦听或攻击。物联网终端或者传感器往往算力有限，安全防护能力比较弱，往往都是采用最简单的MAC认证方式接入网络，很容易被仿冒接入，在网络内造成安全威胁。另外，医疗数据涉及个人信息，数据安全尤为重要。本方案通过两次安全认证，解决终端仿冒问题，通过加密算法，保障数据传输安全。

• 医疗物联网基于终端白名单+证书，对入网终端进行两次安全认证，确保医疗设备安全可信的接入网络。
  
• 第一次认证，智能终端首次上电入网时，其终端身份信息通过WLAN AP自动上报到联接使能平台，管理员对首次上线的终端进行审核，确认是否是白名单中的终端，审批通过后，终端获得有限的网络访问权限。
• 第二次认证，审批通过的智能终端向联接使能平台获取证书和新的接入参数，联接使能平台将从PKI服务器获取的证书和新的业务SSID返回给智能终端 ，智能终端通过RADIUS或802.1X再次认证通过后，才能获取业务网络访问权限。

• 数据端到端安全回传
• 数据在智能终端与WLAN AP之间空口，采用Wi-Fi 6 WPA3进行加密，WPA3空口加密采用“192位安全套件”可达到金融级别安全要求，确保空口接入安全和数据传输安全。
• 在医院物联承载网采用虚拟子网等隔离技术，确保各最小单元的业务网络隔离，相关医疗数据只能回传到指定的应用，从而保证了数据的安全性。同时支持全量数据在网络中的加密传输，如CAPWAP加密、MACsec加密、IPsec加密等，充分保障数据安全。
• 所有医疗设备采集的数据统一由医疗数据采集网关进行代理转发，业务网络只信任来自与医疗数据采集网关的数据流，防止数据被仿冒。