全無線連接

Wi-Fi技術不受有線連接限制，可以方便智能終端和醫療設備快速接入和移動共享，Wi-Fi事實上已經成為醫療終端接入網絡的首選。大量醫院運營時間達數十年，科室往往積累了大量的存量醫療設備，這些設備一般采用有線網口或串口來傳輸數據。為了采集這些數據，往往需要在本地部署數據采集設備來進行數據采集，設備連線多，移動使用不方便。

全無線連接是指使用Wi-Fi 6 CPE作為醫療設備的代理，將醫療設備有線連接方式轉化為無線Wi-Fi連接方式進行網絡連接。Wi-Fi 6 CPE內置無線射頻模塊，外部提供網口和串口以便連接醫療設備。醫療設備使用網口或者串口與Wi-Fi 6 CPE連接后，醫療數據可通過Wi-Fi 6 CPE內置的無線射頻模塊將數據發送到醫院Wi-Fi網絡，從而實現醫療設備“剪辮子”，輕松完成全院醫療設備的無線化改造。

有了Wi-Fi 6 CPE，醫療設備不再受醫院信息點位部署的局限，移動使用更方便，也無需頻繁插拔網線，降低了醫護操作難度和操作出錯概率。

無線物聯融合接入

新型醫療物聯網終端接入協議種類繁多，除Wi-Fi外，還有藍牙、RFID、ZigBee等，各類物聯終端因為接入協議不同需要分別接入各自對應的物聯網關，才能連接到醫療物聯網。這就導致醫院網絡復雜、無線干擾多、重復建網等問題。一款能夠同時接入Wi-Fi、藍牙、RFID、ZigBee等協議的物聯終端必不可少。

無線物聯融合接入是指在Wi-Fi 6 AP的基礎上內置物聯網射頻插卡，同時對外提供多個射頻，1個AP即可實現Wi-Fi、RFID、藍牙、ZigBee等多種協議的醫療物聯終端統一、安全接入。方案采用該技術可避免傳統物聯網建設模式中反復穿墻打孔和二次布線，不打擾病人休息、 不影響醫院正常運轉。各類醫療物聯終端統一復用Wi-Fi網絡，醫院只需一次建網，即可以實現院內物聯全場景的醫療終端的無線化接入，大幅降低醫院建網成本。同時，統一的無線物聯接入網關，內置抗干擾模塊，可以協同調度Wi-Fi和物聯協議的空口資源，當AP與物聯模塊使用相同的無線信道時，數據輪流發送，避免信號沖突，保障每個傳感器都能可靠通信。

無線物聯融合接入

雙發選收

和有線網絡相比，Wi-Fi網絡更容易受到干擾而造成丟包。在醫療數據采集場景，如果采集數據丟失，可能會造成誤判誤診，使得輔助診療功能不可用。醫療設備大量采用Wi-Fi 6 CPE接入后，必須要有可靠機制來保證Wi-Fi數據的可靠穩定傳輸。

Wi-Fi雙發選收技術，通過在Wi-Fi 6 CPE和WLAN AC之間同時建立兩條數據傳輸鏈路，兩條鏈路互為備份，兩條鏈路上的數據按照到達WLAN AC的順序，WLAN AC優先處理先到的數據丟棄后到達的數據，這樣既可以減少時延，滿足低時延業務需求，同時也可以通過雙發選收技術有效避免單鏈路故障，提升無線網絡可靠性。

在醫療數據采集場景，醫療設備采集的數據報文通過串口或者網口傳輸到Wi-Fi 6 CPE后，Wi-Fi 6 CPE將數據同時復制2份，通過2.4GHz和5GHz雙頻分別發送給WLAN AP，AP再將數據發送給WLAN AC統一處理，數據報文在WLAN AC去重后，統一轉發至數據采集網關。Wi-Fi 6 CPE總是與2.4GHz和5GHz信號最強的AP建立雙發選收通道，所以會存在單AP雙發選收或雙AP雙發選收兩種情況。

雙發選收

終端安全準入與數據安全

在智慧醫療場景中，醫療終端采集的數據一般都是重要的生命體征數據，數據的完整性是醫療安全的關鍵，因此需要確保數據端到端的傳輸安全，防止數據被篡改、偵聽或攻擊。物聯網終端或者傳感器往往算力有限，安全防護能力比較弱，往往都是采用最簡單的MAC認證方式接入網絡，很容易被仿冒接入，在網絡內造成安全威脅。另外，醫療數據涉及個人信息，數據安全尤為重要。本方案通過兩次安全認證，解決終端仿冒問題，通過加密算法，保障數據傳輸安全。

• 醫療物聯網基于終端白名單+證書，對入網終端進行兩次安全認證，確保醫療設備安全可信的接入網絡。
  
• 第一次認證，智能終端首次上電入網時，其終端身份信息通過WLAN AP自動上報到聯接使能平臺，管理員對首次上線的終端進行審核，確認是否是白名單中的終端，審批通過后，終端獲得有限的網絡訪問權限。
• 第二次認證，審批通過的智能終端向聯接使能平臺獲取證書和新的接入參數，聯接使能平臺將從PKI服務器獲取的證書和新的業務SSID返回給智能終端 ，智能終端通過RADIUS或802.1X再次認證通過后，才能獲取業務網絡訪問權限。

• 數據端到端安全回傳
• 數據在智能終端與WLAN AP之間空口，采用Wi-Fi 6 WPA3進行加密，WPA3空口加密采用“192位安全套件”可達到金融級別安全要求，確保空口接入安全和數據傳輸安全。
• 在醫院物聯承載網采用虛擬子網等隔離技術，確保各最小單元的業務網絡隔離，相關醫療數據只能回傳到指定的應用，從而保證了數據的安全性。同時支持全量數據在網絡中的加密傳輸，如CAPWAP加密、MACsec加密、IPsec加密等，充分保障數據安全。
• 所有醫療設備采集的數據統一由醫療數據采集網關進行代理轉發，業務網絡只信任來自與醫療數據采集網關的數據流，防止數據被仿冒。