Rola systemów informatycznych w medycynie nabiera coraz większego znaczenia. Mobilność jest głównym wyznacznikiem IT w medycyjnie. Dotyczy ona zarówno personelu jak i urządzeń - w tym także tych ratujących i podtrzymujących życie. W zastosowaniach medycznych używane są różne sieci mobilne: telefonii lokalnej (DECT), Bluetooth, 3.5G i 4G, ZigBee (sensory), WMTS (telemetria) ale przede wszystkim sieci Wi-Fi.
Rozwój techniki sieci Wi-Fi w ciągu ostatnich lat, a w szczególności od czasu wprowadzenia standardu 802.11n spowodował, że sieci bezprzewodowe coraz częściej zastępują tradycyjne, bazujące na fizycznym okablowaniu miedzianym. Sieci Wi-Fi zgodne ze standardami 802.11ac oraz najnowszym 802.11ax (Wi-Fi 6) pozwalają na realizację szybkiej i niezawodnej transmisji danych dla wielu użytkowników pracujących jednocześnie. Jest to interesujące rozwiązanie dla szpitali, przychodni i placówek ochrony zdrowia ze względu na mobilność pracowników, a także postępującą informatyzację i „usieciowienie” sprzętu medycznego. Przykładem mobilności w placówkach medycznych mogą być:
- Tablety i smartfony wykorzystywane przez personel medyczny do dostępu do systemów i baz danych (np. zdjęć RTG, historii pacjenta, itp.)
- Telefony przenośne VoIP wykorzystywane do komunikacji wewnętrznej.
- Ruchome systemy monitorujące i telemetryczne (np. mobilne monitory pracy serca)
- Stacjonarne systemy monitorujące, pompy infuzyjne, itp. – ich połączenie z siecią bezprzewodową eliminuje konieczność instalacji kosztownego okablowania w salach chorych.
Wydzielona sieć Wi-Fi może też być udostępniona pacjentom i gościom placówek.
Branża ochrony zdrowia stawia też szczególne warunki każdej eksploatowanej w niej aparaturze. Sprzęt musi posiadać odpowiednie certyfikaty dotyczące bezpieczeństwa i norm środowiskowych. Drugim istotnym aspektem dla każdego sprzętu IT stosowanego w tej branży są kwestie związane bezpieczeństwem i ochroną danych pacjentów.
Specyficzne wymagania branży usług medycznych rozwiązać można poprzez precyzyjny i przemyślany dobór dostawców i konkretnych rozwiazań sprzętowych:
- Wykorzystanie punktów dostępowych Wi-Fi posiadających wymagane certyfikaty i atesty, np. certyfikat środowiskowy EN-60601-1-2
- Bazowanie na scentralizowanym zarządzaniu i wdrożenie polityki bezpieczeństwa zapewniającej niezbędny poziom ochrony informacji, w szczególności poprzez:
- Szyfrowanie danych przesyłanych siecią i stosowanie silnych algorytmów uwierzytelniających, takich jak WPA2 i 802.1x
- Wdrożenie infrastruktury kontroli dostępu do sieci przeznaczonej dla personelu, tj. autoryzowanie użytkowników oraz urządzeń. Autoryzacja użytkowników może bazować na już istniejących w zasobach informatycznych – np. na autoryzacji w domenie MS Windows.
- Stosowanie odrębnych identyfikatorów sieci SSID przypisanych do wydzielonych sieci VLAN, co zapewnia separację systemów i danych krytycznych oraz pozostałych (np. separacji systemów medycznych od sieci zapewniajacej dostep pacjentów do internetu)
- Wdrożenie w całej infrastrukturze IT, a w szczególności w jej części bezprzewodowej norm dotyczących bzpieczeństwa informacji, np. bazujących na ISO/IEC 27002 (norma określająca wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji)
- Zapewnienie odpowiedniego pasma sieciowego użytkownikom i aplikacjom – w przypadku sieci bezprzewodowej zapewniającej obsługę aparatury medycznej, urządzeń przenośnych personelu, a także dostęp do inetrnetu dla pacjentów istotne staje się nadanie priorytetów różnym klasom danych, np. rezerwacja określonego pasma sieciowego dla krytycznych urządzeń i aplikacji oraz nadanie niższego priorytetu danym wysyłanym i odbieranym z internetu. Wymagania takie realizowane są przez systemy WiFi obsługujące funkcje “QoS” (quality of service) na poziomie punktów dostępowych.
