医疗网络的设计与实现
2008级计算机信息管理 刘雅曼 指导教师 王老五
摘 要: 近年来,随着计算机技术、通信技术以及两者结合的网络技术,
尤其是互联网技术的发展和普及,金融系统的业务处理和经营管理模式正经历着新的变革:服务模式由柜面"人-人"对话向网络"人-机"对话演化;充分利用计算机、通讯、安全等技术手段,突破地域、文化界限,服务于人们各个生活领域。为客户提供全天候、全方位的个性化、人性化和人情化的服务;基于此,随着人们生活水平的不断提高,对医疗保障也提出更高的要求——医疗网络。由于现在网络技术各种各样,在第一章中对医疗机构进行分析比较和所用的联网方式决定采用ATM 方式,
第二章中对ATM 模型进行简单介绍,每三章对ATM LANE 进行技术叙述,在第四章中对无线联网方式对有线网络进行有效的补充和延伸,第五章对远程医疗网络在网络医疗中的作用。 关键词: ATM ;LANE ;远程医疗;
PACA
摘要 (1)
第1章医院需求分析 (1)
1.1简述医疗设备的发展 (1)
1.1.1X射线 (1)
1.1.2CT扫描机 (2)
1.2医学影像设备分类 .......................................................................................................................错误!未定义书签。
1.3简述PA CS——图像存储传输系统 (4)
第2章 ATM用于医疗网络 (5)
2.1对各种联网技术比较 (5)
2.2ATM标准 (6)
第3章局域网仿真技术及实现 (8)
3.1LA NE的作用 (8)
3.2LA NE协议的体系结构 (8)
3.3LA NE的连接过程 (9)
3.4医疗网络的总体实现 (9)
第4章无线网络在医疗网络中的使用 (12)
4.1使用无线网络的原因 (12)
4.2使用无线入网的人员分类 (12)
4.3无线标准的叙述及在C ISCO上的实现 (12)
第5章远程医疗 (14)
5.1远程医疗系统的综述 (14)
5.2VPN在远程医疗中的作用 (14)
结论 (16)
参考文献 (17)
后记 (17)
医疗网络的设计与实现
刘 雅 曼
第1章 医院需求分析
1.1 简述医疗设备的发展 现代的医学不再像以前那样只用到简单的器械。现在设备很多都借助计算机技术来进行诊断或治疗。而其中放射学是现代医学最重要的。
1.1.1 X 射线
1895年11月8日,德国物理学家伦琴在做真空管高压放电实验时,发现了一种肉眼看不见,得具有很强的贯穿本领,能使某些物质发荧光和使胶片感光的新型射线,即X 射线或称X 线。从此掀开了世界科技史是重要的一页。
1896年,德国西门子公司研制出世界上第一支X 线管。20世纪10-20年代,出现了常规X 线机,其后,由于X 线机械和相关的仪器、设备及人工造影剂的不断开发利用,尤其是体层装置、影像增强器、连续摄影、快速换片机、电视、电影和录相记录系统的应用。到20世纪60年代中、末期,已形成了较完整的学科体系,称为放射诊断学或放射学(radiaology )。
放射学,通过摄片和透视两大类X 线设备与技术的适当选择及综合应用,证明X 线适用于全身各系统包括呼吸、循环、泌尿生殖、骨骼、中枢神经和五官等疾病的检查,可提供重要的和确切的诊断信息,已成为临床医学中不可缺少的重要组成部分。
1.1.2 CT 扫描机
1972年,英国工程师汉斯菲尔德(G.N.Hounsfied )首次研制成功世界上第一台用于颅脑的CT 扫描机。这是电子技术、计算机技术和X 线技术相结合的产物。它的问世,是1895年X 线发现以来医学影像设备的一个革命性进展,为现代医学影像设备的发展奠定了基础。20世纪80年代先后研制开发的超高速CT 、螺旋型CT 使其临床应用范围和诊断效果进一步扩大和提高。
20世纪80年代初,用于临床的磁共振成像(MRI
)设备,是一种崭新的非电离辐射
或医学成像设备。MRI 设备的密度分辨率高,高速梯度磁场的方向和方式,可直接摄取横、冠、矢状断面和斜位等不同体位的体层图像,是其优于CT 的特点之一。
数学减影血管造影(DSA )和计算机X 线摄影(CR )是20世纪80年代开发的数字或成像设备与技术。前者具有少刨、实时成像、对比分辨率高,安全简便等特点、从而扩大了血管造影的应用范围。后者具有减少曝光量和宽容度大等优点,更重要的是可作为数字化图像纳入PACS (Picture archiving and communication system )。
20世纪50年代和60年代,超声和放射性核素设备与技术相继出现。1972年X 线CT (computed to mography ,计算机体层成像)的开发,使医学设备与技术进入了一个以计算机和体层成像相结合。以图像重建为基础的新阶段。20世纪70年代末80年代初,超声CT 、放射性核素CT 、MRCT 和数字X 线成像设备与技术逐步兴起,并应用于临床。尽管这些设备的成像参数、诊断原理和检查方法各不相同。但其结果都是形成某种图像,依此进行诊断在此基础上形成了医学影像诊断学。
伴随着医学影像诊断设备的不断发展,介入放射学系统自20世纪60年代兴起,于70年代中期逐步应用于临床。近年来尤以介入治疗进展迅速。因其具有安全、简便、经济等特点,深受医生和病人的普遍重视与欢迎。20世纪90年代倍受人们瞩目的立体定向放射外科学设备与技术。由于它可以不作开颅手术而治疗一些脑疾患,很受欢迎。
综上所述,多种类型的医学影像诊断设备与医学影像治疗设备相结合。共同构成了现代医学影像设备体系。表1列出部分设备的发展情况。
表1 部分设备发展情况 1.2 医学影像设备分类
现代医学影像设备可分为两大类。即医学影像诊断设备和医学影像治疗设备。
A. 诊断设备——按照影像信息的载体来区分
①X线成像:通过测量穿透人体的X线来实现人体成像的。它反映的是体组织的密度变化,显示的是脏器的形态。而对脏器功能的动态方面的检测差。此类设备主要有X线机、数字X线摄影设备和X线计算机体层(X线CT)设备。
②磁共振设备(MRI):通过测量构成人体组织的元素原子核的磁共振信号实现人体成像。物质的磁共振现象早在20世纪40年代就被发现,只是后来由于计算机技术的飞速发展,才使得磁共振计算机体层(MRCT)在医学影像上得以应用。
③超声成像设备:分为利用超声回波的超声诊断仪器和利用超声透射的超声计算机体层两大类。根据其显示方式不同可分为:A型(幅度显示)、B型(切面显示)、C型(亮度显示)、M型(运动显示)、P型(平面目标显示)。
④核医学成像设备:通过有选择地测量摄入体内的放射性核素所放出的r射线实现人体成像。此类设备主要有r相机、单光子发射型计算机体层(SPECT)。
⑤热成像设备:通过测量体表的红外信号和体内的微波信号实现人体成像的设备,红外辐射能量与温度有关。一般包括红外成像、红外摄影和光机扫描成像等。
⑥医用内镜:前面述的各种设备显示是间接的,非直观的。做到直观的仪器,
目前唯有内镜。利用光学的内镜能使人眼直接看到人体内脏器官的组织形态,从而提高了诊断的准确性。医用内镜的种类很多。目前临床上用的最多的是光导维维内镜(纤镜)。
B.治疗设备
①介入放射学系统:借助高精度计算机的影像仪器,通过导管深入体内,对疾病直接进行诊断与治疗的一种新型设备与技术。
②立体定向放射外科或称立体定向放射治疗,是一门机关报的医疗技术。它是利用现代CT、MRI或血管造影设备与技术,加上立体定向头架装置对颅脑内病变区做高精度定痊:利用专用治疗计划系统做出最优化治疗计划运用边缘尖锐的小截面光子束对病变区进行多次照射以杀死肿瘤细胞。
1.3 简述PACS——图像存储传输系统
医学是信息密集型的学科,医学信息和知识的积累速度要比我们能够利用它的速度快的多。而医学影像信息在医学信息中占有很大的比重。且日益加大,这就使放射学面临的“信息爆炸”的挑战越来越严峻,这种挑战反映在影像信息的处理和使用上,也反映在影像信息存储和使用上,为此随着大容量存储、数据通信和数字图像技术的发展日趋完善。图像存储、传输系统(PACS,Picture archiving and communication system)于20世纪70年代末期应运而生。它将图像信息以数字的形式表现,在计算机管理下完成存储、处理、归档、检索等一系列功能,同时利用计算机网络实现图像信息的传输达到远程操作的目的。
PACS的主要组成部分有:
1.图像输入装置:
a.以现代影像设备(CT、MRI等)取得的数字图像信息
b.摄录在胶片上形成的X线照片模拟信息用胶片数字化仪转化为数字信息。
2.图像数据库:用来管理存储图像数据,分成短期存储和长期存储。
3.数据通信网络:距离短、以LAN为主其数据传输高、误码率低的优点。
4.具有图像处理或三维显示功能。
第2章 ATM 用于医疗网络
2.1 对各种联网技术比较
现在主要存在的技术有以太网、令牌环、FDDI 、帧中继、ATM 、无线网络(802.11)。由于以太网现在发展的很快,现在很多网络需求以太网都可以满足。
千兆以太网由IEEE802.3z 定义,是高速LAN 的标准。它是数据链路层和物理层的技术,千兆以太网像所有以太网一样,提供了无确认、无连接(数据报)的传递,一个帧可包含46—150字节的数据,千兆以太网可以工作在半双工和全双工模式下,全双工操作下与其它速率相比没有变化,半双工操作在千兆位速率下引入了载波扩展的概念,与以太网相比加入了帧突发机制!(可以让站用一个单信道仲裁期传送多个短帧)
ATM (asynchronous transfer mode,异步传输模式)是基于宽带服务数字网(BISDN ,Broadband Integrated Services Digital Network )标准的而BISDN 被设计用来以高速度向用户提供综合业务,ATM 独特方面在于它能够处理各种形式的业务流(而不用考虑业务来源一人类的语音、视频多媒体数字信号编码器或是计算机)
ATM 的一个传输单元称为一个信元(cell ),信元由53字节的固定长度组成(包括48字节的净荷以及5字节的信元头),ATM 的另一个关键环节的服务质量,这意味着将优先发送那些对时间敏感的信息(交换净荷),同时滞后那些可以等待的信息,采用基于信元的ATM 技术能够保证任何链路都不被分组的长度所制约的情况下更好的实现语音和数据综合传送功能,另外,ATM 提供一致性时间抖动性能,能使抖动最小化。抖动是分组在传送过程中,由网络怕引起的各分组间变化的时间,由于ATM 是面向连接的,所以在实际传输前必须在信息源和目的地之间建立起连接,在建立连接过程中,同时能够传送特定的服务质量请求,通过路由,使用路由协议,信令信息在ATM 云中得以发送,并建立起有服务质量保障的SVC (交换虚电路,Switched Virtual circuit )。
对于最终用户来说网络是透明的,他们很少关心数据在网络上传输用的是环还是采用了一种分布式竞争仲裁方式。他们只关心电缆插入计算机后,完成他们的任务对他们而言只要网络能够支持运行在接入计算机上应用就够了,在许多的方案中,以太网接入方案无疑是最低的,并且可以满足大部分用户的宽带需求。所以在很多工程中都使用以太网!但在医院这个特殊的部门,生命往往比金钱更加的珍贵。
提高医疗硬件环境对换救生命的意
义是不言而喻的。但你不可能强求别人使用任何一种方案。如果一些医院机构已经连上以太网,并希望可以省钱,则需要转向千兆位以太网,然而想在网络中使用多媒体,ATM则是一个更佳的选择,由于它的服务质量支持语音,图像的实时通信。
2.2 ATM标准
通常认为标准化工作产品和技术的发展很有好处,它将使各提供商的设备具有应用性,并能促进开放市场的形式,最终降低成本,两个团体在负责ATM制定标准,分别是国际电信联盟—电信组织(ITU-T)和ATM论坛。ITU-T最重要的贡献是提出Recommendationi.320(ISDN协议参考模型)
ATM参考模型可以分为低层为高层。在ATM低层协议是包括物理层,ATM层、和ATM 适配层。
物理层—ATM物理层与OSI参考模型的第一层非常相似,在物理介质上控制传输,并接收位流、ATM物理层分为两个子层:传输会聚(TC)子层和物理介质(PMD)子层。
输入TC子层的是53字节长的信元,而PMD子层输出的包含有ATM信元的第一层数据帧。
ATM物理层的许多职责。其中TC子层有:信元头错误检验(HEC)的产生、校验和查错、信元定界、传输帧适配、传输帧的生成和恢复。PMD子层有:位定时/时钟恢复、线路编码、物理介质。
ATM层—ATM层负责通过ATM网络对信元进行交换和多路复用。ATM层不同于同步交换机制,如用TDM技术将用户预定到一定的时隙中,ATM是一种异步的多路复用机制,并因此能依据需求使用宽带资源。ATM层负责产生5个字节的信元头,即输入ATM层的是48字节的净荷,这48字节的净荷被分段和重组协议数据单元(SAR—PDU)。输出的是53字节的信元,ATM层的其它功能包括进行虚通路标识符/虚电路标识符(VPI/VCI)传输、信元多路复用/分用以及一般流量控制(GFC)。
ATM适配层(AAL)位于ATM层之上,AAL位于第二层,与OSI参考模型的数据链路层相对应,IEEE把数据链路层为两个层:介质访问控制(MAC)子层和逻辑链路控制(LLC)子层。其中MAC子层上部的功能就是AAL相联系。AAL与MAC层的上部分的相似之处显然是基于MAC的子层的职责。MAC的子层所负责的依照为访问物理信道而制定的协议规则,
实现与帧的发达和接收相关联的所有操作、作为接收方,MAC将组装来自物理层的帧数据,检测传输错误,丢弃错误帧、检查地址,以及丢弃发往其他地址的帧。AAL把高层信息转化为ATM的48字节净荷,以进行ATM网络的传输。
高层协议包括ATM信令、各种WAN互通方法、语音互通、以及处理已有的第三层协议和第二层的技术。
ATM信令-ATM是面向连接的协议:它要求在用户的业务流开始传输之前建立连接。ATM 信令协议负责建立呼叫,信令是帮助建立和释放连接的过程。B-ISDN网络信令协议许多功能、包括处理信元丢失率、信元时廷、AAL类型、位速率等。信令使用信令ATM适配层(SAAL)服务,该服务把信令所需的AAL功能组合起来,包括信令的可靠传输性能。
语音互通一比起其它的传输方式,ATM的一大优点是具备同时处理多种业务流的能力(其中包括语音)。开始通过AAL技术简单处理语音,对CBR业务流进行传递,如今已经有了通过AAL2对压缩语音进行处理的规范。
可以所语音互通再组分为3种不同的方法:
1.CES:能够在各种终端之间提供全速或部分T1/E1速率的电路。
2.动态带宽电路仿真服务。
3.使用可变位速率(VBR)和AAL2的语音解决方案。
尽管语音连接需要预留带宽,但语音互通方法提供了语音和数据应用动态地共享预留带宽的能力。
ATM提供了已有的应用程序之间的无缝连接能力,这些已有应用是基于IP、IPX、AppleTalk和其他第三层协议。有多种方法可以在ATM上运行第三层协议。同时,ATM能将以太网和令牌环局域网扩展到远端。而不需要改变当前使用的技术和应用。这种方法被称为局域网仿真。
第3章局域网仿真技术及实现
3.1 LANE的作用
LANE是通过ATM网络的以太网可令牌环广播域的扩展。LANE定义在ATM上利用高速带宽和前向传输第二层数据链路业务流的标准方法。LANE使用ATM作为连接现有的传统局域网的骨干网。通过提供网络层协议需要的无线接广播服务。LANE传真了一个单独的局域网段。逻辑上彼此分隔的多个仿真局域网可以共享同一个实际的ATM网络和ATM接口,主机是否处于某个仿真局域网的某个端系统中,与该端系统所处的物理位置无关,不管硬件设备怎样移动。端系统都可以随意地从一个仿真局域网移动到另一个仿真局域网中。
3.2 LANE协议的体系结构
LANE要使得现在的应用程序能够通过协议栈访问ATM网络,比如NetBios、互联网分组交换技术(IPX)、AppleTalk、IP等,使它们好像在现有的传统局域网上运行一样。
表2 LANE 组件
LANE可以使传统局域网的适配器不进行任何改动就能继续使用。实际上,相应于第二层和第三层协议的这些适配器是LANE中的应用程序。
LANE的组件有:LANE客户端(LEC)、广播和无法识别服务器(BUS)、LANE服务器(LES)、选择组播服务器(SMS)、LANE配置服务器(LECS)等,见上表2所示。
LAN连接过程,LANEv2的连接可以分为3类
控制VC—用于客户端控制和注册、地址解析及LES发现。
同步VC—用于服务器间的同等连接以及服务器数据库的同步
数据VC—用于传送净荷帧、包括单播、组播、及广播通信。
3.3 LANE的连接过程
LANE涉及的过程可以分为:初始化、服务器冗余、数据传输。
初始化进程:通过预先建立必要的VC来为实际的数据传输准备LANE组件,这些VC 对于LANE提供的无缝连接来说是必需的。
服务器冗余:包括准备服务器相互备份,这是通过在服务器之间建立VC并动态交换数据库来实现。
数据传输:通过预先建立的VC来发关实际的传统数据帧。这里建立的VC只是有一种,那就是建立在LEC之间的直接数据VC。
LANE是一种在ATM基础设施上支持传统LANE技术的办法,它是ATM第二层的扩展,外围设备完全意识不到ATM的存在,多种Cisco产品支持LANE功能,这其中包括Catalyst 系列交换机和支持ATM的路由器必须在ATM物理接口和子接口上定义LANE功能,子路口是逻辑接口,而且物理接口的一部份,Cisco路由器的ATM接口和Cstalyst5000交换机的ATM模块能够被再分成255个逻辑子接口。
3.4 医疗网络的总体实现
为了减少ATM上的通信量,并且还要保证以前的网络不进行太大的改动。我们将用分布式文件系统,主干网用三台ATM交换机,因为要实现远程的医疗诊断系统,所以要在设置其防火墙。其中医疗系统中主要的几个部门都设成子网,因为如果以前网络存在,将不
会改动太大,并且网络微化可以有效的减少主干网络的开支,还可以提高网络的可靠性。每个子网中都有一台服务器,用以对网络访问的控制,数据传输格式的转化。在图中主要是以太网的联网方式是因为很多医疗机构以前大都是用以太网。这样如果想要改用ATM 的技术。可以将费用降到最低。在进行视频会议或视频会诊时可以预先建立连接以保证足够通讯的带宽。逻辑图见图1所示。
图1 医疗网络的总体结构逻辑图
医疗机构大都是分为:门诊、住院部、行政部门。其中门诊又会分为很多科室。有内科、外科、骨科、儿科、妇科、妇产科、康复科、口腔科、耳鼻喉科、精神科等。我们在主干上放置一个数据服务器。由于每个子网下都存在一个服务器,在子网服务器上存储着主干服务器与自己子网相关数据的拷贝。这样减少了主干服务器与每个工作站的通信。一个网络的瘫痪不会影响到其它网络。而且门诊内的网络通信量比较大。特别当急诊时,急诊不是某珍上部门的专长。
行政部门主要是对医护人员其职工进行管理,我们将挂号处也放在行政部门,因为当一个病人进行挂号也就是与其相应的部门或医生进行预约。计入相对应的账目下。
由于现
在已有了医疗卡,其实可以直接用卡做到随到随医。也用不着挂号(当然要网络建全)。
我们将一些可以与计算机通信的医疗设备或实验设备放入一个子网。我们称之为:医疗设备系统子网。这样做的好处是在进行视频数据或图像信息存储时可以将其进行编码以减少它的体积。或者在提取时根据其不同的需求进行有较编码以适应网络传输。化验室和实验室也可以与网络相联,当进行一些化验时(如验血),可以直接将部分数据存入病人的病历中,方便以后使用。电子病历比用老式纸张的所有的空间少的多,长期未使用的可以刻录成光盘。因为一些设备不能直接联入网络,所以我们使用代理工作站。设备直接与代理通过专用结口连接。(或人工输入)。
住院部内的通信不是很大,但它的帐务要比较清楚,或是说划价条目要清晰,住院部会与门诊或其它的部门进行频繁通信,其中也可能含有视频数据一当查房医生可能要看病人的一些CT或血管造影。
由于有必要进行远程医疗。所以在与外网进行数据通信时为了保证其数据的安全,我们使用VPN(Virtual Private Network,虚拟专用网)技术。并且由于其部分人员的特殊性我们还是使用了无线接入技术。但由于它的特性我们只能用它进行对其总体有线网络的补充,或是只能实现部分需求和有线网络不能实现的部分。
第4章无线网络在医疗网络中的使用
4.1 使用无线网络的原因
由于一些人员的特殊性,他不可能带着笔记本和电缆到处跑,也不可能到处都放一台式计算机。虽说无线网络不能满足高宽带的要求,但完成一些文本数据,如病例,一些实地性要求不高的数据。它还是有它的用武之地。而且它可以随时随地的接入网络,也不用带上电缆。无线网络只是有线网络在一定程度上的有效补充。
4.2 使用无线入网的人员分类
一方面是医务人员:主要是有特殊身份医师。不可能让一个行政人员或会计去使用无张接入。特殊身份就是他们常常不在一个地方。有一定的移动性。他们可以随时查阅最新的医疗信息,病人的病例,做手术可以得到病人的病历,这是很重要的,由于一些人对某种药物过敏,在做手术或开药时要特别注意。而这些信息在急救时表现的更为突出!并且这些数据信息有可能随时变化。
另一方面是病人或是其终端用户,其中又可以分为接入局域网和Internet两种,因为接入Internet的用户可以用以娱乐或办公,而接入局域网的用户可以查询自己的病例,也可以查看自己的费用是如何花费的,这样可以提高较好的透明度,让病人做到心中有数,而且可以和主治医师经常联系,可以让医生可以了解病人的情况。医生查房可以方便很多!像一些传染性疾病,比如现在的“非典”,减少病毒扩散的危险。
4.3 无线标准的叙述及在Cisco上的实现
无线局域网(WLAN)使用的红外线(IR)或射频(RF)。由于作用距离长、宽带大及覆盖范围更广而更加受欢迎。今天大多数WLAN都在使用2.4千兆赫(GHz)的频率波段,这是世界范围内RF频谱中为非许可设备保留的唯一波段。
第一代无线LAN技术是低速的(1-2)兆位/秒专有产品提供,1997年6月,IEEE发布了用于无线局域网的802.11标准,正像802.3标准允许数据通过双绞线和同轴电缆进行传输一样。802.11WLAN标准允许通过不同的介质进行数据传输,可以使用的介质包括
红外线和两种在无需获得许可的2.4千兆赫段上的无线电传输,跳频扩频(FHSS)和直序扩频(SDSS)。传播频谱是40年代开发的一种调制技术,可以在一个很宽的无线电频率波段内传播信号,这一技术是数据通信的理想选择,因为它对无线电干扰不很敏感,而且几乎不产生干扰,FHSS受限2兆位/秒的数据传输速率,仅推荐在非常特殊的应用如某些类型的水运工具使用,最近发布的IEEE演化版802.11b可以通过DSSS提供与以太网相当的11Mb/s的数据传输速率。
IEEE802.11b标准的11MbpsWLAN工作在2.4KMHz频段,这一频段还有增加宽带的空间,使用802.11b规格中所包含的光调制技术,可以将目前的数据传输速率提高一倍,Cisco已经将22Mbps的数据传输率列入将来的发展计划,无线LAN制造商从900Mhz波段转换到2.4KMHz波段。5KMHz波段将出现能够支持更大宽带的更宽的频率波段。IEEE已经发布了一个针对5KMHz段,可支持54KMHz段,可支持54Mbps数据传输速率的设备的技术规格(802.11b)。
在这里我们只将它设计成一个子网,只有经过受权的用户可以访问其网络资源。而且网络是采用分布式文件系统,在无线网服务器中放置一些用户常访问的数据的拷贝如账目。这样可以减少主干网络的负担。如图2所示。
图2 网络接人点示意
第5章远程医疗
5.1 远程医疗系统的综述
所谓远程医疗即指通过计算机技术、通信技术与多媒体技术,同医疗技术相结合。旨在提高诊断与医疗水平,降低医疗开支,满足广大人民群众保健需求的一项全新的医疗服务,国外在这一领域有发展已有40多年的历史,而我国只有最近几年才得到重视和发展。
远程医疗技术要实现的目标主要包括:以检查诊断为目的的远程医疗诊断系统。以咨询会诊为目的的远程医疗会诊系统、以教学培训为目的的远程医疗教育系统和家庭病床为目的的远程病床监护系统。
远程医疗系统中配置的设备和使用的通信网络环境有所不同,远程医疗诊断系统主要配置各种数字化医疗仪器和相应的通信接口,并且主要在医院内部的局域网上运行。终端用户设备包括电子扫描仪、数字摄像机以及话筒、扬声器等。远程医疗教育系统与医疗会诊系统相似,主要采用视频会议方式在宽带网上运行。无论哪一种远程医疗系统,计算机和多媒体设备都是不可少的。
5.2 VPN在远程医疗中的作用
VPN(Virtual Private Network,虚拟专用网)是一个被加密或封装的通信过程,两个节点之间发生的所有通信都是经过加密的。而且,正是加密过程本身保证了数据的安全性和完整性,如图3所示。
图3 医疗网的建立
VPN的数据是通过一个公用线路传输的并且数据本身有许多可选路径可以到达最终目的地。数据是通过一个开放的、没有完全保障的,经过路由传送的网络来进行传输的。
而医疗网络中传输的大部分信息是敏感的,其中有病人的就诊记录、个人咨询等一些保密的数据。VPN无疑是个不错的选择!它可以保证数据的完整性。在远程服务器与终端用户或服务器与服务器之间建立一条安全的通道。
VPN分为软件加密和硬件加密,其中硬件加密可以提供较快的速度,软件加密需要强有力的CPU来支持,并占用大量系统资源,但它可以提供较好的加密。VPNIi有三个主要的安全协议:第二层转发协议(L2F)、端到端隧道协议(PPTP)、Internet安全协议(IPSec)。事实上,第二层转发协议(L2F)和端到端隧道协议(PPTP)正被合并为第二层隧道协议(L2P)。主要是因为客户关心的是费用、性能、反应时间和安全性。
Cisco IOS使用业界标准的IPSec协议簇来支持先进的VPN特性。IPSec运行于网络层。IPSec支持下列Cisco IOS VPN特性:
1.数据秘密性—IPSec发送端到端可以在通过网络传送数据包之前对数据包进行加密
2.数据完整性—IPSec接收端能鉴别出IPSec发送端发出的数据包在传送过程中数据没有被篡改。
3.数据来源鉴别—IPSec接收端能鉴别IPSec包的源地址。这个特性依赖于数据完整性。
4.防重放—IPSec接收端能检测并拒绝被恶意重发的数据包。
IPSec是一个开放标准的框架结构。在IP层为对等体间提供了数据私密性、数据完整性和数据来源鉴别保护。IPSec可被用来在IPSec对等体保护一种或多种数据流有关。IPSec 包括以两个主要协议:认证头标(AH Authentication Header)和封装安全净载(ESP Encapsulating Security Payload)IPSec也使用其他现行加密标准构成一个协议簇。
IPSec既能在隧道模式下运行也能在传输模式下运行,其中传输模式用于端到端的会话,而隧道模式可用于任何其他情况下。IPSec的操作可以分为5个主要的步骤:
1.触发IPSec过程的感兴趣的数据流(interesting traffic)
2.IKE阶段1-IKE(internet密钥交换)鉴别IPSec对等体并为下一步中IPSec安全关联(SA)建立安全通道。
3.IKE阶段2-IKE协商IPSec安全关联参数,并在对等体中建立相匹配的IPSec安全关联(SA)
4.数据传送—基于保存在安全关联数据库中的IPSec参数和密钥,在IPSec对等体间传送数据。
5. IPSec隧道终止一因被删除或超时而终止。
结语
医疗网络的建立可以提高诊断水平,让患者做到心中有数,减少误诊和医疗事故的发生。对医护人员的专业知识和更新起到重要的贡献。虽然硬件达到了需要,但软件也是很重要的!任何需求都是要用软件实现。人的生命是宝贵的,建设医疗网络能让病人在最短的时间和最科学的诊断下,接受最完善的治疗。
参考文献Array
[1] 张里仁. 医学影像设备学. 北京:人民卫生出版社, 2001:34-89.
[2] Galina、Diker、Pildush . 组网用网:Cisco ATM解决方案. 姜汉龙等译.北京:电子工业出版社, 2000:125-127.
[3] (美)Rich Seifert.千兆以太网技术与应用. 郎波等译. 北京:机械工业出版社, 2000:105-117.
[4] Jeffrey Wheat 等. 无线网络设计. 莫蓉蓉、刘传昌等译. 北京:机械工业出版社, 2002:89-90.
[5] Steven Brown. 构建虚拟专用网. 董晓宇,魏鸿,马洁等译. 北京:人民邮电出版社, 2000:141-144.
[6] Andrew Gmason. Cisco安全虚拟专用网络. 李逢天等译.北京:人民邮电出版
社,2003:89-95.
在此,感谢中南财经政法大学信息学院全体老师,感谢他们四年来孜孜不倦的教导和培育。让我在大学四年里,从对信息管理与信息系统这个学科完全陌生到有了一个全面的认识,无论从硬件还是到软件都有了一个质的提高,在这里凝聚了每位老师的每滴心血。
在这里还要特别的感谢XXX导师,在开发系统的过程中,通过他的耐心指导和教导才顺利完成了本系统的开发和论文的撰写。同时还要感谢我们这组的各位同学,感谢他们对我的帮助。
最后要感谢我寝室的同学,我的家人,感谢他们对我工作和学习上的支持和帮助。