隨著“互聯(lián)網(wǎng)+醫(yī)療”的融合發(fā)展，建設(shè)一張高速、安全、易維護的無線網(wǎng)絡(luò)已經(jīng)成為醫(yī)療行業(yè)實踐信息化醫(yī)療的優(yōu)先需求。針對傳統(tǒng)無線網(wǎng)絡(luò)布設(shè)方案存在的難設(shè)計維護、難擴容，穩(wěn)定性及安全性差等問題，飛塔公司于近期推出了安全接入架構(gòu)(Secure Access Architecture ,SAA )，在為醫(yī)療行業(yè)用戶提供穩(wěn)定、高性能的接入的同時，為無線及有線流量提供全方位的安全保障。

傳統(tǒng)無線網(wǎng)絡(luò)部署模式已無法滿足醫(yī)療行業(yè)的需求

移動互聯(lián)網(wǎng)以及智慧醫(yī)療設(shè)備在掀起醫(yī)療行業(yè)革命的同時，也給醫(yī)療行業(yè)的無線網(wǎng)絡(luò)建設(shè)帶來巨大的壓力。隨著網(wǎng)絡(luò)應(yīng)用環(huán)境的改變，特別是無線醫(yī)療設(shè)備的廣泛應(yīng)用，使得醫(yī)療單位不得不在無線網(wǎng)絡(luò)上投入更多的資源，以滿足醫(yī)療信息化的需求。但是，傳統(tǒng)無線網(wǎng)絡(luò)的部署模式卻在很大程度上展現(xiàn)除了不適應(yīng)性。

這一點突出體現(xiàn)在傳統(tǒng)無線網(wǎng)絡(luò)必須選擇錯頻部署方式上： 為了要減少同頻干擾對網(wǎng)絡(luò)整體性能的負面影響， 傳統(tǒng)無線產(chǎn)品必須采用錯頻部署的方式，這在很大程度上增加了網(wǎng)絡(luò)規(guī)劃、部署的難度、增加了后期系統(tǒng)調(diào)優(yōu)的時間。在真實環(huán)境進行部署時，除需要進行“立體的”的錯頻部署，隨著建筑結(jié)構(gòu)及房間內(nèi)陳設(shè)的復(fù)雜性增加，還會進一步增加無線設(shè)計的難度。而醫(yī)療單位很多區(qū)域必須 7*24為病患提供服務(wù)，根本不允許將大量的時間浪費在無線網(wǎng)絡(luò)的部署、調(diào)優(yōu)以及維護上。

傳統(tǒng)無線網(wǎng)絡(luò)中普遍存在著無線連接穩(wěn)定性差、漫游延時高等問題，在部署多顆傳統(tǒng)無線AP的區(qū)域中，無線終端自行選擇與哪顆“物理”AP進行連接，而無線終端在種類、性能上的差異，經(jīng)常導致在同一位置上有些終端可以穩(wěn)定接入無線網(wǎng)，而另一些終端卻出現(xiàn)頻繁斷網(wǎng)甚至根本連接不上的情況。另外當醫(yī)療客戶端從一顆AP覆蓋區(qū)域移動到另一顆AP覆蓋區(qū)域時，部分終端會錯誤的維持著與原先信號較差的AP的連接，(“次優(yōu)AP粘連”現(xiàn)象)這會造成訪問延時明顯增加，訪問后臺系統(tǒng)速度明顯變慢的情況。即便醫(yī)療終端發(fā)生正常的漫游切換時，終端也需要與新AP(欲切換到的AP)間進行“重認證”才能完成切換。而“重認證”過程會帶來100ms~3s的延時，這很可能導致終端上正在訪問的醫(yī)療系統(tǒng)退出。

隨著更多移動醫(yī)療手段的引入，再加上醫(yī)療系統(tǒng)可能隨時需要獲取大容量的診療資料，這些都需要高達300Mbps的網(wǎng)絡(luò)接入速率，這要求無線網(wǎng)絡(luò)的工作信道必須設(shè)定為40MHz頻寬。但是在真實環(huán)境下，2.4GHz頻帶上根本無法提供3個完全獨立的40MHz頻寬信道，也就是說這無法滿足傳統(tǒng)無線產(chǎn)品進行錯頻部署的基本要求。所以在正式部署環(huán)境下，傳統(tǒng)無線產(chǎn)品是無法為用戶提供300Mbps的接入速率。

飛塔SSA同頻部署讓醫(yī)療無線部署難題迎刃而解

飛塔亞太區(qū)WiFi業(yè)務(wù)高級銷售總監(jiān)司馬聰表示 “從目前醫(yī)療行業(yè)在無線建設(shè)上碰到的問題來看，傳統(tǒng)無線網(wǎng)絡(luò)的錯頻部署模式難以應(yīng)對高速、穩(wěn)定、安全等基本需求。為此，飛塔SAA通過智能算法和私有技術(shù)，使得飛塔AP可以進行同頻部署，亦即相鄰飛塔AP可以工作在相同信道，而AP彼此間不會產(chǎn)生同頻干擾。通過這種方式可以最簡化規(guī)劃、部署和維護過程，而且還可以實現(xiàn)透明的擴容，同時也能為各種性能、類型的醫(yī)療客戶端實現(xiàn)全面的、安全的、穩(wěn)定的無線連接。”

通過由于實現(xiàn)了同頻部署，再加上虛擬蜂窩等技術(shù)，飛塔SAA可以對終端屏蔽各物理AP信息，將客戶端和AP的連接決定權(quán)交予控制器，在部署多顆飛塔AP的區(qū)域，無線終端看不到真實的物理AP，而只能看到唯一的虛擬化AP無線ID，通過這種方式客戶端不再需要自行選擇與哪顆AP進行連接，控制器會通過智能算法為客戶端選擇和維護最優(yōu)化連接，這不僅能夠完全屏蔽客戶端在硬件性能及軟件設(shè)置上的差異性，實現(xiàn)一致性的連接，還使得無線終端在網(wǎng)絡(luò)中移動時，客戶端自然不需要對新設(shè)備進行重認證，從而完全消除“重認證”帶來的減少100ms～3s的延時，實現(xiàn)“0”丟包的無縫漫游。

同頻的部署方式也使得飛塔對于802.11n網(wǎng)絡(luò)部署僅需提供1個40MHz信道、802.11ac網(wǎng)絡(luò)部署僅需要提供一個80MHz信道，所以在真實部署場景下，飛塔是唯一一家可以提供802.11n/802.11ac標準定義高連接速率的廠商，能夠滿足醫(yī)療系統(tǒng)海量數(shù)據(jù)吞吐的需求。

針對近來年在醫(yī)療系統(tǒng)肆虐的網(wǎng)絡(luò)攻擊，飛塔SSA為醫(yī)療安全防護系統(tǒng)的建立提供了充分的支持，其中重要一點便是確保內(nèi)網(wǎng)、外網(wǎng)物理層隔離。傳統(tǒng)無線解決方案的錯頻部署方式意味著內(nèi)、外網(wǎng)絡(luò)的隔離只能基于SSID/VLA隔離來實現(xiàn)，而并非真正的物理隔離(信道隔離)。而飛塔SSA通過部署兩套AP,其中一套用于內(nèi)網(wǎng)接入，而另一套用于外網(wǎng)接入，并且兩套AP分別工作在完全獨立的物理信道，可要求在連接內(nèi)網(wǎng)時完成強安全級別的認證,以實現(xiàn)更高的安全性。而連接外網(wǎng)可采用簡單的、較低安全級別的認證。通過這種方式真正實現(xiàn)了內(nèi)外網(wǎng)在物理信道上的隔離，并且充分保證了內(nèi)網(wǎng)業(yè)務(wù)的帶寬獨享和更高的安全性。