医疗机构智能化改造服务方案

招标编号：****

投标单位名称：****

授权代表：****

投标日期：****

一、项目需求理解

1.1无线通信需求概览

针对XXX医院当前面临的挑战，我们构想了智慧医疗的实施蓝图，详情如下：

医疗行业，承载着人民的生命安全和社会稳定重任，一直以来备受国家及各级行政部门的密切关注。其核心议题在于如何有效地提升我国的医疗服务质量，以满足公众日益增长的医疗需求。

随着国家医疗信息化的持续深化，提升医疗服务质量并优化患者体验是医疗信息系统建设的核心目标。作为构建基石，网络系统平台类比人体的神经系统，强调唯有构建强大医院网络设施，才能确保信息系统的稳固，从而更好地服务于患者。

以下是无线工程通常所需满足的具体业务需求：

>针对医院的公共区域空间要进行全面覆盖；

在医院就诊期间，病人及家属能够享受顺畅的无线网络服务，从而获得舒适的就医体验。

医院无线网络接入设备种类繁多，包括员工自备的手机、平板以及笔记本电脑，这无疑增加了医院对网络使用的管理挑战。

对于VIP客户群体，系统具备识别功能，能够精准定位并针对性地提供定制化的差异化服务。

致力于为医疗机构提供详尽的大数据分析服务，通过精确的统计，揭示医院每日的人流量动态，并生成多维度的报表，包括日、周、月以及自定义时间段。此功能有助于优化院方的工作调度安排。

配备内置热点地图功能，此特性有助于IT专业人员高效运维无线网络并精准定位故障点。

本次无线网络覆盖旨在遵循公安部第82号令，首要目标是防范无线接入用户非法侵入医院内部网络，从而避免可能产生的负面后果。同时，项目设计需集成无线用户上网行为审计功能，以确保对网络活动进行有效监控，并规定日志记录的留存期限不少于60天，以满足法规要求的完整性和追溯性。

无线网络区别于有线网络，后者依赖物理端口进行安全防护。无线信号的特性使其覆盖范围内对所有人开放，这使得账户盗用、恶意链接与非法接入等安全风险随之浮现。因此，实施有效的安全认证至关重要，以确保接入用户的个人信息得到保障。

当用户在无线覆盖区域移动时，能够实现无缝的自动漫游，确保业务流程不间断，无需频繁进行身份验证过程。

WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比如：医院内网AP、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。所以本次覆盖需要考虑无线接入的稳定性；

确保病房内的电视设备及智能终端获得无缝的无线网络连接稳定性。

支持蓝牙定位，快速定位病人位置。

1.2医疗行业智能化需求深度剖析

随着医疗信息化的深入发展，众多三甲医疗机构已经构建起相对完善的医疗信息系统，包括HIS和PACS等，使得医护人员能够通过有线网络便捷地查阅、编辑患者档案、诊断报告以及制定治疗计划。然而，有线网络的局限性在于其信息接入点的固定性，限制了系统效能的进一步提升。正是在此背景下，无线网络的应用崭露头角，它有力地打破了这一传统束缚。无线网络在医院的应用领域主要包括：

移动查房

在医疗查房过程中，医生需即时获取患者的诊疗档案和病史资料。得益于无线网络技术，医生能够借助随身携带的平板电脑或PDA，即时访问患者的病历、检验报告、化验结果及影像资料，实现了HIS和PACS系统在床边的无缝接入。在床边，医生可以实时收集病情信息、开具医嘱，并促进医护人员间的高效沟通，确保信息同步。这一举措既提升了医生的工作效率，也确保了医嘱与病历的精确性和时效性，从而让患者能享受到更为优质的医疗服务。

无线护理

医疗流程通常包含三个关键阶段：首先，医生进行全面体格检查并作出初步诊断，随后开出相应的医疗指示；其次，护士会准确地将这些指示转录至输液袋或治疗卡片，并着手准备执行；最后，由护士严格按照治疗方案实施。每个环节的严谨性对于患者的及时治疗至关重要。

借助无线网络技术、用户身份识别技术的融合，以及医用推车、小型电脑和PDA的协同应用，移动护理得以实现，实现实时监控和验证医嘱执行流程，从而显著提升医疗服务质量与医护人员工作效率。

资产管理

医疗设备作为医疗机构运营的核心要素，不仅是医疗服务、教育传授和科研活动的基础配置，更是提升医疗质量不可或缺的物质基石和必要前提。据统计，医疗设备通常占据医院固定资产的一半左右，并且其经济效益贡献显著，大约占门诊和住院患者资金收入的三分之二。此外，医疗设备还是生成和传播医疗信息的关键渠道。得益于无线局域网(WLAN)和射频识别(RFID)技术的应用，设备的精确位置追踪、实时动态管理，如移动资产的入库出库操作以及全面的资产盘点，得以高效且精准地执行。

特殊病人管理

特殊人群管理包括母婴管理，精神病人、突发病患者、残疾病人等特殊人群管理：这类群体不具备自我管理能力，需要医疗单位给予更加完善、细致的照顾。结合WLAN技术和射频识别技术，可以实现实时位置信息查询、紧急情况告警、医院特殊重地管理、安全范围界定等，提高医院管理水平。

方便患者就诊

当前，医疗机构普遍面临门诊排队时间过长与就医环境亟待改善的问题。为了缩短就诊等待并提升诊疗效率，引入无线网络技术具有重要意义。通过平板电脑或PDA，医生能够实时将接诊或候诊患者的数据传输至前台分诊人员，以便他们迅速调度资源。此外，公共无线网络的启用，不仅允许患者便捷地接入互联网，还能推送电子地图和就诊指南，有助于舒缓病人焦虑，从而增进患者满意度。

提高重要客户就医体验

针对政府机关领导、商业精英等医院的主要贵宾客户，现有的单一接待模式已显得不足。迫切需要借助现代互联网技术，提升对患者的差异化服务体验。利用无线网络技术，能够智能识别重要病患并实施个性化的问候推送，从而显著提升医院的整体形象，增强患者就诊的满意度。

智能网络

作为智能网络的基石，视频监控和音频广播的数据传输重任由智能网网络传输系统承担。它起始于前端设备的接入点，延伸至监控管理的中心节点，犹如智能网络的生命线。所有前端摄像机和音频设备通过传输接入设备，遵循地域管辖原则，集中联接到监控中心，形成以中心为核心的网络架构。传输子系统主要依赖双绞线作为传输介质。为了优化性能并确保独立性，推荐该网络独立于现有的计算机网络，仅在监控中心的核心交换机处进行必要的连接，以便用户通过计算机便捷地访问监控系统。网络配置包含交换机（如汇聚式或接入式），超五类双绞线作为基本连接线材，以及水晶头等辅助配件。监控系统的视频数据流程是这样的：各个接入交换机协同工作，收集各区域摄像机通过网线产生的信号，然后汇总并将信号传输至监控中心的核心节点。

室内导航定位

为提升就诊体验，鉴于院内楼栋繁多，患者与家属常需频繁询问路径，医院亟需引进一套高效、精确的导航系统。该系统旨在协助他们迅速定位各类设施，如科室、住院部、挂号窗口、药房、注射室、急诊科以及停车场，从而消除寻找困扰，简化行进流程。

二、高效医疗网络服务

2.1医院无线网络拓扑规划

在实施常规的'胖AP'无线网络技术部署过程中，由于其安装繁琐、管理不易以及整体安全性较低，实际应用中常伴随如下问题：

(a)未能构建出一套全面且统一的网络层级管理方案。

(b)不便于无线网络业务的划分

(c)无法达成无线网络用户在第二、三层的无中断切换

(d)没有RF自动调节能力

(e)整体无线网容量过小，不能轻松扩容

(f)未能实现对室内及室外无线接入点的集中控制、统一配置与固件升级功能。

(g)在WiFi相关高级功能的支持上，诸如安全性与语音等方面的表现相当有限

针对传统'胖AP'的局限，信锐公司采取了创新策略，即部署'AC+FitAP'的新式网络架构，以此有效弥补传统AP的不足。

以下是信锐技术医院WLAN无线网络的拓扑结构图示：

医院的无线局域网络(WLAN)主要包括三个组成部分：无线控制器、POE交换机以及无线接入点。

部署在核心网络中的无线控制器负责对医院范围内的所有AP实施集中管理和操控，同时支持安全准入验证、数据加密保护、有效的安全隔离、实现三层网络的无缝漫游、实施严格的上网行为管控、审计功能以及信息推送等多元化应用场景。

无线接入点（AP）的主要职能在于连接网络，其部署策略定位在医院住院部各楼层的室内建筑区域，旨在实现全面无线覆盖。各个覆盖区域内的AP通过有线方式与POE交换机建立连接。

POE交换机担当着网络中数据传输的关键职责，并为接入点（AP）供应电源，其常规部署位置位于楼层的弱电设施区域。

2.2高效医疗无线网络部署策略

2.2.1无线网络门诊楼全面覆盖

为了确保医院移动医疗应用的流畅运行及无缝无线漫游，我们建议采纳智能公分技术。该方案通过部署额外的馈线，将天线有效地导入各个房间，从而增强信号覆盖范围。一个接入点（AP）能够支持4至8个房间的全面信号覆盖，确保室内信号强度始终满格，避免因网络切换导致的数据丢失和业务中断现象发生。

2.2.2病房WLAN无线覆盖解决方案

医院住院楼的典型特征在于：所有房间的结构布局雷同，墙体密集，这导致无线信号传输过程中遭受显著衰减。若沿袭常规的走廊式AP安装策略，即在走廊安置设备，信号需穿透多道墙体进入病房，显著影响了无线覆盖的完整性。

优选策略：我们推荐采用高效能的11ac型无线接入点（AP），实施每房间一分八公分的分布式部署，旨在实现全面的信号覆盖。此方案不仅能够迅速建立无线网络，确保每个宿舍始终保持满格信号，而且显著简化了施工流程，节省了交换机等设备的配置成本，同时对室内环境影响较小，兼顾了美观与实用性。

备选方案：各个房间部署面板型AP。

2.2.3室外无线WLAN网络覆盖解决方案

医院室外环境多变，部署的设备经常被风吹雨晒，要求室外设备必须防护能力高、防水防雷、安装维护简单等。利用室外专用AP对医院室外区域进行无线覆盖，IP68专业级防护能力，支持全封闭防水、防潮、防尘以及防火、防晒等，在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮湿的南方还是寒冷的北方都适用。另外，利用WDS组网，可扩大无线覆盖、回传距离。

2.3认证方案设计

2.3.1无线医疗接入认证

医疗终端普遍兼容WPA/WPA2-PSK及WAPI认证。为了确保医疗数据的安全性，医院内部网络推荐采用我国自主研发的WAPI国家加密标准，从而有效地保障无线局域网的系统安全。

除此之外，还支持Portal、短信、微信、App、802.1x、PSK、二维码审核、CA证书、临时访客、免用户认证、MAC地址等多种认证方式，支持MAC白名单和MAC黑名单。

智能终端识别与准入策略：通过精确识别各类无线设备，如苹果、安卓、WindowsPhone及笔记本/台式机，我们采用终端MAC地址准入机制。此举旨在限定医院内网无线网络仅限医疗专用终端接入，排斥非授权终端，从而有效降低网络安全风险，确保内网资源的安全性。

2.3.2安全身份验证流程

信锐技术无线控制器配备高达65000个企业账号，IT管理员可在后台个性化配置每个门店店长的专属账号与密码。无线设备在接入网络时，只需在认证环节输入预设的账号密码即可。为了强化接入安全，每个账号支持MAC地址绑定，并要求初次连接经由IT人员审核批准。

认证流程如下：

1.IT人员需预先配置账户名及密码，并在初次登录时强制要求修改初始密码。

2.用户需登录门店特定的SSID，随后进入Portal认证界面，输入预设的账号名与密码，然后点击连接按钮。

3.对于初次接入无线网络的用户，必须进行MAC地址绑定，其连接请求需经无线网络管理员审批通过后方能顺利完成网络接入。而对于已授权的再次接入用户，则可以直接连接无线网络进行上网操作。

2.3.3验证PSK过程

信锐技术支持PSK身份验证模式，显著简化设备连接无线网络流程，用户只需直接输入预设的网络密码即可实现无缝接入。为了强化无线安全防护，我们建议在后台实施MAC地址白名单管理，只有列入白名单的设备才能被授权连接无线网络。

认证流程如下：

1.后台由IT人员预先配置MAC地址白名单，将门店设备的MAC地址逐一录入系统。

2.用户需选择对应的门店SSID，随后输入密码，然后点击连接操作。

3.当输入的密码正确，并且该设备的MAC地址被列入白名单后，设备将得以成功验证并接入无线网络；反之，连接操作将无法完成。

2.3.4微信身份验证流程

通过微信一键登录功能，病人及其家属得以便捷接入无线网络，其中，得益于信锐无线控制器内嵌的微信认证服务器，这一过程与卓越教育的微信公众号紧密相连。为了实现网络连接，家长需预先关注并授权该公众号进行身份验证。

连接无线网络的过程如下：

1.当选择该网络标识符后，苹果设备会自动弹出Portal身份验证界面；而对于安卓手机，只需轻触任一网页，系统便会引导至认证页面。

2.患者或其家属需浏览相关市场推广页面后，方可通过点击'申请网络验证'功能进行操作。

3.请导航至身份验证界面，以便通过微信实现WiFi连接。

4.微信自动唤醒后，界面上将展示由该无线设备关联的公众号主体信息及问候语，用户可直接点击进行连接。

5.一旦成功连接WiFi并关注主体公众号，用户只需轻触右上角的完成按钮，即可顺利过渡至预先设定的认证后跳转连接界面。

2.4漫游技术保障—-同频组网技术

传统AP配置策略：各个AP独立选用不同信道，旨在避免信道间的相互干扰，从而避免信道混乱，限制了信号强度的最大化。此外，由于AP覆盖区域可能存在信号盲点，终端在不同AP间的切换过程中，由于频繁调整信道，可能导致漫游性能下降。

一、同频部署策略 所有接入点（AP）采用单一信道配置，实现全方位覆盖。通过RF虚拟化技术，我们合并所有AP为一个逻辑上的大AP，从而消除了AP间的相互干扰。这使得终端在不同AP间切换（即漫游）更为无缝，显著提升漫游性能。此外，由于AP已经虚拟化，当在信号盲区新增AP时，无需调整其他AP的功率设置，只需直接安装，如同更换灯泡般简便，极大地简化了运维操作的复杂性。

三、无线医疗解决方案

3.1智能化房屋搜索平台

口背景介绍

传统护士查房时，通常携带纸质版病人资料，资料多且容易丢失，且只能查看病人本次病情康复情况，准确度比较低。在当前的互联网背景下，PDA查房普及程度越来越高，优势也越来越明显。可结合医院内部的病人信息系统，PDA内直接与该系统相对接，PDA通过无线网络连入医院内网，可通过该系统查看病人过往所有病史和现在的康复情况，让医生或护士随时随地查看病人病历、检验、化验报告单、影像图等，更有针对性地开出医嘱。

该系统亦支持无纸化办公，显著提升医生与患者的就诊体验。医护人员无需手动整理文档，患者则无需随身携带既往病历，从而实现更精准、周到的医疗服务。

口原理图

原理图

移动查房系统结构模块

口原理描述

移动查房系统所需要设备包括：手持PDA手机/平板电脑、无线查房软件系统、护士工作站终端、无线网AP(发射无线信号)和无线控制器（管理无线网络并控制数据转发）。

移动查房系统与医院现有的信息系统（HIS）实现无缝对接，通过HIS系统的接口获取内部病患详细资料。固定护士站和医生站通过有线网络直联系统，而车载护士站和移动医生站则依托无线网络与查房系统相连。在工作终端上，用户能够便捷地查阅、录入以及更新病患信息，操作流程高效且流畅。

护士操作配备3G无线网卡的个人数字助手（PDA）或平板电脑，旨在接入无线查房系统，对无线网络的连续覆盖和无间断漫游功能有着严格的依赖性。

平板电脑及3G无线模块

病房内的护士能够直接通过手持移动终端实时录入病人的现况体征信息、病程动态、查阅既往药物治疗和病历资料，以及监测生理指标变化。终端采用MAC地址绑定认证的方式接入医疗内部网络，确保系统安全，防止未经授权的设备接入。移动终端与无线查房系统之间的通信通过无线通信协议高效进行。得益于信锐技术的同频组网功能，我们实现了零漫游医疗环境，有效保障了移动浏览的无缝切换，避免了设备在移动中可能出现的断线问题。

移动PDA带有以下功能：

生命体征实时监控与录入系统：依据医疗护理标准，自动实施体征数据采集定时提醒，涵盖体温、脉搏、呼吸、血压、液体出入量以及意识状态等指标。所有采集时间及执行人员的详细信息均被准确记录于数据库。为了提升录入效率，我们特别设置了专用的小键盘，医护人员只需轻点即可便捷录入。此外，还设计了临时体征录入界面，便于捕捉如‘物理降温’后的新体征数据。

患者身份识别系统详解：每位患者在接受治疗期间均配备独有编号，床头标签上印有包含该编号的二维码。利用便携式数据终端（PDA）配合条形码扫描仪，确保在采集病人体征或实施护理诊疗过程中准确无误地识别患者，从而避免了因操作失误导致的‘错认病人’现象，有效降低了医疗错误的发生率。

3.2高效无线护理解决方案

口背景介绍

无线护理系统主要应用于护士实施医生开具的医嘱，确保为每位患者提供精确无误的信息服务。

医疗服务流程的优化：传统操作中，医生开具处方后，患者需将处方转交给护士，由其依据处方细节准备药物，包括静脉注射、注射或用药。然而，这一管理模式存在疏漏，易产生误差，任何药物配发的不当（如误用、过量或不足）都可能导致严重的医疗风险。

口原理介绍

无线护理系统与移动查房系统兼容，采用移动小推车作为载体。其主要功能与手持PDA设备类似，包括按医嘱执行时间拆分任务，根据药疗、治疗、输液、注射、检查、检验等进行分类，并强调医嘱执行的详细管理。新下达的医嘱通过声音提示护士执行，能区分临时与长期医嘱，且具备对新开医嘱、病人自带药物等的明确提示。在输液和发药环节，一键操作即可自动记录执行状态，有助于医院成本控制，减少因医嘱延迟执行和打印错误带来的问题，降低了打印执行单的成本。  车载移动护士站便于随护士移动至病区，实时查询患者信息，记录生理数据，显著提升工作效率。同时，它消除了医护信息转抄过程中的潜在误差，减轻了医护人员的文书负担，从而大大提高医疗服务质量。

3.3安全防护婴儿解决方案

口背景介绍

借助无线技术，医院实施了针对婴儿的智能防盗系统。每位婴儿佩戴独立的防盗标签，该标签通过无线连接与婴儿防盗系统管理服务器相连，实时追踪设备（即婴儿）的位置信息。一旦设备离开预设安全区域，系统会即时发出警报。此举措旨在有效保障婴儿在医院内的安全，防止婴儿丢失或抱错情况的发生，从而全面提升医院的社会效益及竞争优势。

口原理图

口原理详解

以下是系统所需的关键设备： - 无线接入点(无线AP) - 无线控制器 - 婴儿安全防盗标签 - 门禁管理系统 - 各楼层出入口接收装置（负责接收标签信号） - 管理服务器

防盗标签通过无线网络与管理服务器实现无缝衔接，管理员能够实时监控婴儿的位置以及标签工作状态，并在必要时设置边界警报。一旦婴儿活动区域超出预设范围，报警机制会即时启动，同时支持与门禁系统的联动，自动执行门锁操作。

3.4高效管理特殊病患与资产策略

口背景介绍

对于特殊群体，如残障人士、老年人以及VIP客户，他们因其行动受限且易发生突发状况。在这种情况下，医院能否迅速响应并提供援助，尤其是当病人能够便捷地寻求帮助，同时医疗机构能准确锁定病患位置，显得尤为关键。

借助一体化定位装置，病患佩戴的手环与无线网络系统协同工作。每位患者均配备一枚定位手环，通过无线连接，一旦遭遇突发状况，他们能够通过手环上的紧急呼叫功能向医护人员发送求救信号。医疗机构在接收到求救信号后，利用精确的定位系统迅速锁定病患位置，确保能及时提供高效救援服务。

口原理图

口原理详解

病人管理系统的运作原理与婴儿防盗系统相似，均依赖于手环定位患者位置。不同之处在于，婴儿防盗标签采用被动发送信号，而患者的智能手环具备主动求救功能。手环通过无线通信与病人管理系统无缝衔接，一旦患者遭遇突发状况需援助，只需轻按求救按钮，即可向医护人员发送求助信号。医护人员可通过病人管理系统即时获取患者的位置信息，以便迅速提供支援。此外，手环还具备实时监控患者体温和心率的功能，为医疗团队提供患者健康状态的重要参考依据。

3.5微信医疗预约平台

口背景介绍

当前的挂号体系普遍面临长队等候、挂号困难及黄牛问题，亟待解决的焦点在于缓解患者的等待压力，提升医疗机构的工作效率，并优化患者的就诊体验。

随着科技的发展，众多医疗机构正逐步融入无线通信技术，其中微信挂号系统尤为普及。在各医疗机构的微信公众号中，已增设了便捷的在线挂号服务，患者只需轻触公众号下方菜单，即可实现远程挂号，省去了现场排队的繁琐，从而缓解了工作人员的工作压力，提升了就诊者的满意度体验。

借助无线技术，我们能够整合微信认证功能，引导用户关注医疗机构的官方微信公众号。此举旨在迅速提升公众号的关注者数量，同时引导患者便捷地利用线上挂号服务自行完成挂号流程。

1:

口原理详解

作为当前应用广泛的平台，微信服务号凭借其扩展能力，支持定制化的用户体验。在服务号界面内，开发者可以增设一个交互按钮，通过嵌入链接引导用户。一旦用户触发该按钮，便会导向医院的在线挂号系统。此系统允许用户浏览科室医生的专业详情、实时的挂号名额状况以及挂号费用，进一步支持病人直接在系统中自助完成网上预约登记。这种创新的挂号方式显著减轻了医疗机构的工作负担，减少了患者长时间排队的必要，同时有效地遏制了黄牛倒卖挂号资源的现象。

3.6定制化VIP服务体系

通过整合无线数据收集功能与信息推广系统，我们能够实现定制化的服务，以满足各类客户的需求。

无线通信系统能够无缝对接医疗机构的VIP信息系统，以便获取VIP用户的详细资料，包括姓名、手机号码以及设备的MAC地址。用户通过短信验证码验证接入无线网络后，信锐无线控制器会自动记录其手机号码，并与VIP系统中的记录进行比对。一旦匹配成功，系统将识别出该用户为VIP客户。当VIP用户进入医院特定区域时，无线控制器会针对其个性化需求推送定制信息。  例如，在VIP客户接近医院入口时，系统会即时发送温馨提示，如‘欢迎您莅临XXX医院，祝您身体健康，早日康复’。而当VIP客户步入某个科室时，系统将推送该科室专家的信息，并同步通知当值医生和护士，VIP客户已到访，从而提供更为贴心的服务体验。

3.7高效无线导航解决方案

口背景介绍

当前，无线定位系统在业界已广泛采用，凭借其无线追踪功能，实现了对使用者位置的精确定位。配合后台的地图支持，这一系统有效地助力用户导航，寻找从起点到目标地点的最优路径。无论是对于病人还是陪同的家属，例如寻找特定科室、住院部、挂号处、药房、注射区、急诊室或是停车场，无线导航系统都展现出其操作简便、节省时间的优势。

口典型组网图

口定位原理

在无线定位系统中，可以实现对下列设备的定位：无线Client、无线AP、RogueAP、RogueClient、Tag及其他支持无线协议的设备，除Tag之外，目前所有无线设备都会被定位系统识别为MU。

(1)发送Tag和MU消息

RFID发送的通信内容称为Tag消息，此类消息承载着信道信息。为了确保最大程度地被接入点（AP）接收，RFID会采用多通道策略，同时在预设的单一或多个信道上发送。一般流程是，首先按照用户设置的顺序进行信道轮询，随后，Tag消息会定期在1号、6号和11号信道上进行循环发送。

关于MU消息的最新动态指出，这些消息源自标准化无线设备，但并不包含具体的信道信息。因此，接入点（AP）不具备对MU消息实施邻频过滤或非法报文筛查的功能。这一任务将由定位服务器，依据预设的算法和规则，来进行处理。

(2)工作模式对AP搜集Tag和MU信息的影响：AP的职责在于有效获取并处理Tag和多用户（MU）消息。

在监测模式或混杂模式下，本设备能够准确地定位并与无线客户端（无论是相关还是非相关的）以及周边其他无线设备建立识别联系。

当AP工作在常规模式下，其功能主要限于识别并追踪与其相连的无线终端。对于已连接至该AP的无线设备，定位系统视其为已知的无线客户端；而对于未连接的无线设备或任何其他无线源，系统将统一标识为未知设备。此后，AP开始搜集Tag和MU信息。

当AP接收到预设为定位目标的Tag信息（已配置为定位功能且定位服务器已启动Tag报告请求），具备监测能力的AP首先筛选出与本AP工作频道不符的Tag消息，随后会对剩余的Tag信息进行严谨的验证。通过验证的Tag将被AP封装并上报至定位服务器。封装过程中，AP会复制Tag中的所有信息（排除组播地址），附加接收信号的BSSID、频道、时间戳、数据速率、RSSI、SNR以及无线模式等关键参数。

当AP接收到来自MU的信息（在射频配置中已设定为定位功能，且定位服务器已指示AP启动MU消息上报），AP处理MU数据的过程涉及以下步骤：首先，AP会复制MU的源地址、FrameControl和SequenceControl字段，同时附加关键信息，如接收信号的BSSID、工作射频模式、所用频道、时间戳、数据速率、RSSI（接收信号强度指示）、SNR（信号噪声比）、无线模式、MU类型，以及与自身关联的标识标记。

(3)定位服务器进行定位计算

定位服务器在接收到来自多个接入点(AP)的Tag和MU信息后，会依据接收到的RSSI、SNR、射频模式和数据速率等参数，通过特定算法进行处理。利用用户在服务器上预导入的地图资料，服务器能够精确计算设备的地理位置，并将结果显示在图形界面上。通常情况下，只要至少有三个处于监测模式或混杂模式的AP提供了此类信息，定位计算就能得以实现。

四、智慧医院——-定位导航解决方案

4.1移动地理位置服务应用

借助无线/蓝牙技术，通过精确绘制各楼栋各层的平面图，实现实时终端定位，旨在提升患者及家属的就诊便利性，优化工作人员的工作效率，有效预防医患纠纷，致力于构建智能化的医疗环境。

移动端的LBS位置服务主要包括：医疗机构内的室内地图展示、精准搜索、导航指引、精确定位、全方位的位置服务以及一系列增值功能。

4.1.1导航系统设计

借助医院信息系统(HIS)与微信平台的集成，患者完成微信挂号后，能够享受主动位置服务。系统会实时从HIS系统中同步患者的挂号详情，挂号完成后，微信界面将自动导向导航功能，精准规划最短路线，并指导患者前往相应的就诊科室。

4.1.2集成多科室导向系统

当病人需前往多个地点时，系统会接收并处理多条相关信息。根据预设的序列和各科室实时拥堵状况，系统会智能生成最优的路径规划，旨在减少问诊过程中的困扰，提升就诊效率。同时，地图清晰显示病人的目的地，使导航更为直观，从而增强病人的就诊体验。

4.1.3信息展示流程

通过获取患者的挂号记录，医疗机构将向其移动客户端推送预计的候诊时间和排队动态。患者能够据此灵活安排行程，无需持续在门口排队等候。例如，当患者所选科室预计还有约1小时的队列，他们可以借此间隙完成取药、缴费等事项，有效节省等待时间。

4.1.4智能就诊指引系统

在完成多项检查后，患者通常需分别前往不同部门领取报告或寻找周边的自助打印设备。就诊间隙，患者可即时查询附近的打印检查单服务点及报告领取处，以便尽快获得检查结果。

4.1.5实时信息推送服务

为满足医疗机构的运营需求，我们特此引入主动推送服务，利用电子围栏技术。具体应用场景包括：当患者步入点滴室，系统将自动推送关于感冒预防的图文资讯，同时兼顾提供基础的护理知识，实现全程关怀与教育。

4.1.6增强型导航栏解决方案

除了导航服务，我们公司还备有丰富的模板，旨在提升医院信息公开的效率，并创造更多用户友好的服务体验。

楼层导览：介绍各个楼层科室信息；

公共设施：定位厕所、洗手台等位置；

路径规划系统：通过输入的科室位置与用户的当前位置，智能化地生成最短导航路线。

专家介绍：介绍医院各知名专家履历；

医院简介：介绍医院发展历史、实力；

凸显品牌形象：详述医院卓越科室的旗舰门诊服务

信息公开：透明公示医疗机构收费标准，确保合规收费，防止违规行为发生。

专业育儿指导平台：专为孕期女性设计的教学服务

导航泊车服务：系统依据实时定位功能，自动为用户规划从当前位置至停车场的路径指引。

后台数据分析：通过对连接无线网络的人数及获取定位信息的数据进行深入挖掘与业务智能(BI)分析，生成直观的可视化报告。

4.2基于LBS的资产管理

LBS定位技术在资产管理方面展现出广阔的应用前景，通过电子标签实现对资产的精准定位与高效管理。

通过赋予电子标签针对资产的差异化优先级，对关键资产实施严密保护。这些电子标签被粘贴于追踪目标上，周期性地发送无线通信。接收无线信号的无线AP随后将信息传递至定位系统，借助三维定位技术（通常采用三点定位法），解析信息，精确计算出标签的确切位置，并在可视化界面实时呈现，从而实现高效实时追踪与资产管理。

通过电子标签实现设备实时位置监控，后台预先配置电子围栏。一旦设备遭遇失窃、非法挪用或超出授权区域，系统会即时触发报警，管理人员能够迅速依据设备定位进行追踪。此外，系统还具备设备历史轨迹查询功能，能详细记录设备在24小时内完整的移动轨迹，确保对设备位置的清晰掌握。

位置异常预警

040

oeo

Amphitheater

053

003

设备位置定位

006

7

ommon

0

063

010

018

004

Audtorium

038

035

CaT

历史轨迹追踪

据IDC权威数据表明，一套全面的资产管理系统成功实施能够为企业带来显著效益：

口减少75%统计成本

口降低40%的备件库存

口减少45%的设备失踪

口提高30%的资产使用率

口延长10%的设备运行寿命

口减少50%的设备停机率

口消除99%的资产注销

4.3LBS驱动的人员管理系统

借助电子标签技术，对特殊病患的管理得以优化。根据个体身份进行分类，为电子标签赋予特定的图标与颜色标识，以区分不同患者。医院能够通过无线技术实时追踪病患的位置，并查阅其历史行动轨迹。在寻找特定病患时，后台系统提供便捷的搜索功能，显示其当前位置信息。

病人定位管理的复杂性和重要性相较于资产管理工作更为显著。尽管医疗机构普遍在科室、病房、卫生间等区域安装了紧急求助设备如呼叫按钮和报警器，然而对于特殊病患，一旦发生突发状况且周围缺乏求助设施，将可能面临难以预料的风险。因此，为每位特殊病患配备可移动的标签显得更为人性化。当意外发生时，患者只需轻按标签上的报警按钮，即可立即向附近的医护人员、保安等发出警报。借助精准的定位信息，能够迅速锁定病患的位置，缩短寻找人员的时间，确保病人得到即时救援，实现高效反应机制。

对于特殊的精神疾病患者和传染病患者，医院可设立电子围栏隔离区域。一旦病人离开预设范围，系统会实时向管理员发送警报。通过后台追踪，医院能够迅速掌握病患的位置，并借助监控设施迅速定位，从而有效防止对其他人员健康的潜在威胁。

每个电子标签均支持录入病患详细资料，包括：姓名、性别、年龄、病情状况、病房分配、床位编号以及入院日期等，从而实现对病患的有序分类与管理系统化管理。

五、高效无线网络方案

采用先进的同频组网技术，确保医疗终端的无缝连接体验

通过严谨的角色权限管理和安全策略，确保网络系统的稳固安全。

通过实施多种网络优化措施，确保无线网络提供卓越的流畅体验。

采用多元化的认证手段，确保病人、家属、医护人员以及医疗设备都能通过安全的无线网络连接

无线网络支持用户友好型管理界面与移动应用程序操控，显著提升了网络管理的便利性。

【白金级售后服务保障】 - 快捷响应：问题处理限时三十分钟内完成； - 硬件保障：AP设备享有一年期内无条件更换服务； - 优先处理：优质部件享有优先获取权益； - 实时库存：提供小时级备件更新与查询服务。

5.1安全的无线网络环境

5.1.1强化内网访问权限管理

依托深信服在应用层累积的逾十年的专业精细技术，我们整合了上网行为管理系统，实现了对各类应用程序的精确识别。这些技术进一步拓展至WLAN领域，并成功地将应用识别控制策略融入AP设计，从而强化了内部网络的权限管理能力。

医疗移动终端的资源访问权限仅限于通过医疗应用程序，禁止使用即时通讯（IM）和浏览器（IE）等非医疗相关网络应用。其权限依据终端类型、地理位置以及使用时间的不同而有所差异化。

5.1.2增强无线连接安全性

医院无线局域网络（WLAN）面临的空口安全风险主要包括未经授权的接入点侵入、无线通信被窃听以及恶意攻击的潜在威胁。

非法接入点

威胁主要源于非授权接入点，例如私自安装的无线接入点、共享热点或AD-Hoc等。这些设备可能对医院无线网络构成干扰，同时通过恶意诱骗用户连接，意图窃取个人信息。针对此类风险，采用无线入侵防护系统（WIPS）能够有效地监测无线环境中的可疑行为和攻击活动，实施即时警报并生成日志记录。对于特定类型的攻击，系统还能执行相应的反击措施。

无线入侵检测系统（wIDS）专司监测无线环境中的潜在威胁与攻击行为，并针对预设的目标类型实施相应的反击措施。

检测内容涵盖如下非法AP类型：冒充钓鱼网络（即具有相同或相似SSID的AP）、非授权的Ad-Hoc模式以及存在干扰的周边AP。

无线入侵检测系统能够依据用户的预设反制措施进行操作，一旦侦测到未经授权的接入点，便会根据预设程序生成安全记录或执行反制指令。策略中预先设定的AP会模拟目标行为，定期发送解关联帧，实施持续的抵制行动。

空口窃听

无线网络，其传输媒介为空气，数据在空气中易受监控。在高校，部分学生出于探究心理，可能利用无线网络抓包工具对账号密码及数据进行非法获取，对医院WLAN网络构成潜在威胁。为了保障信息安全，采取WPA/WPA2/WAPI加密技术，或选用802.1x和第二代Portal认证方案，对用户认证信息和业务数据实施严密加密，从而有效抵御空中接口的数据窃听行为。

恶意攻击

在医院网络环境中，常见的恶意行为有分布式拒绝服务(DDoS)攻击、ping洪水攻击以及ARP欺骗。这些攻击手段如DDoS和ping洪泛攻击，通过消耗目标主机的资源直至耗竭，从而意图导致服务器无法正常运行，进而无法访问。

信锐凭借其先进的无线层面攻击检测技术，能够实时监控并自动将疑似攻击的终端纳入动态黑名单，实施临时冻结并生成警示通知。此举有效防止了AP接入资源及服务器等宝贵资源的过度消耗。同时，这一操作对其他终端的正常接入不构成影响，确保网络环境的平稳运行。

5.1.3审计行为明细

为了确保医院信息系统的安全性，鉴于其作为公共网络连接着庞大的用户群体，我们着重采取措施保护特定的系统资源及网络环境。实施对医院相关系统、BBS论坛、贴吧等在线活动的详尽审计，以便在潜在的安全隐患浮现时，能追踪到明确的痕迹，确保事态可控。

本提案涵盖无线用户的网络行为审计，详尽包括HTTP数据外发、网站访问与下载、邮件通信、FTP传输、TELNET服务、其他网络应用的操作记录，网页内容审查，ACL拒绝事件，以及对上网流量和时长的精细化管理。

信锐技术凭借其全面的审计数据包解决方案，实现了与佛山市公共WIFI系统的无缝对接，满足了市网监对于公共WiFi网络审计加密的严格标准。作为业界领先的供应商，信锐技术是目前唯一具备直接与佛山网监体系衔接能力的厂商。

5.1.4强化安全保障措施

通过在VLAN内部实施严格的用户安全隔离措施，旨在防止同一VLAN内的用户互相通信。此举旨在提升网络安全性，有效抵御可能源自病毒终端的威胁，从而最大程度保障医院WLAN网络的稳固安全。同时，这一举措也旨在防止用户通过无线网络进行内网数据传输，以避免无线资源的滥用现象发生。

5.1.5防范网络钓鱼

钓鱼WiFi，即恶意人士在公共区域设置看似免费的无线网络（SSID），或者模仿合法网络结构，诱使用户连接，借此机会窃取用户的账号、密码等敏感信息，实为欺诈手段。

信锐的技术实力涵盖全面，不仅包括严谨的行为管理和应用控制，还配置了先进的无线入侵防御系统(wIDS)与无线入侵预防系统(wIPS)。借助软件与硬件的协同作用，它持续监控网络与系统的运行状态，旨在识别任何潜在的攻击意图、行为或后果，确保网络系统的机密性、完整性和可用性得以维护。  wIPS技术的应用尤其关键，它能有效地检测并反击未经授权的接入点。系统通过实时扫描，识别那些具有欺骗性特征的设备，如与合法网络相似的SSID、非法AP的MAC地址，或是未由无线控制器管理的无线信号。一旦侦测到疑似钓鱼WiFi，wIPS会立即采取反制措施，引导无线设备避免连接这些风险网络。由此，钓鱼WiFi对用户的有效性将被彻底阻断，确保用户的网络环境安全无虞。

5.1.6安全终端接入策略

1、终端MAC地址自动绑定机制：用户初次连接无线网络时，通过输入身份凭证（用户名和密码）实现终端MAC地址的自动绑定，无需IT管理员干预。此举既确保了接入设备的安全可靠性，又简化了管理员的工作流程。若遭遇账户信息泄露，非法终端的MAC地址绑定将被用户在正常接入时察觉，IT管理员能迅速采取措施，强制下线非法设备并将其添加至黑名单，同时手动绑定合法终端。即便黑客获取了用户名和密码，由于MAC地址不符，也无法成功登录。

2、若是认为MAC地址容易串改，信锐无线提供了更安全的证书认证方式，并且内