醫療行業

無線解決方案醫療行業公司介紹公司介紹HPEandAruba…

BetterTogether“ClientsgloballyshouldconsiderHPArubaforallwired/WLANaccess

layeropportunities.”GartnerMQforWiredandWirelessLANAccessInfrastructure,August2015Source:GartnerMagicQuadrantfortheWiredandWirelessLANAccessInfrastructureSeptember2015.TimZimmerman,BillMenezes,AndrewLerner,IDNumber:G00277052ThisMagicQuadrantgraphicwaspublishedbyGartnerInc.aspartofalargerresearchnoteandshouldbeevaluatedinthecontextoftheentirereport.TheGartnerreportisavailableuponrequestfromHP.TheMagicQuadrantisagraphicalrepresentationofamarketplaceatandforaspecifictimeperiod.ItdepictsGartner'sanalysisofhowcertainvendorsmeasureagainstcriteriaforthatmarketplace,asdefinedbyGartner.Gartnerdoesnotendorseanyvendor,productorservicedepictedintheMagicQuadrant,anddoesnotadvisetechnologyuserstoselectonlythosevendorsplacedinthe"Leaders"quadrant.TheMagicQuadrantisintendedsolelyasaresearchtool,andisnotmeanttobeaspecificguidetoaction.Gartnerdisclaimsallwarranties,expressorimplied,withrespecttothisresearch,includinganywarrantiesofmerchantabilityorfitnessforaparticularpurpose.LeaderinCampusNetworksHPEandAruba…

BetterTogether2015關鍵能力報告

WiredandWirelessLANAccessInfrastructureEnterpriseUnifiedWiredandWLANAccessHPEAruba

4.14Cisco4.14Avaya3.64Extreme3.63EnterpriseWired-OnlyConnectivityCisco4.24HPEAruba4.15Juniper3.91Brocade3.74EnterpriseWireless-OnlyConnectivityHPEAruba4.11Cisco4.06Aerohive3.82Avaya3.55SMBand/or

SmallorRemoteBranchOfficeHPEAruba4.12Cisco4.11Avaya3.62Extreme3.61VoiceOver

WLANHPEAruba4.10Cisco4.05Aerohive3.81Avaya3.53IaaSorManagedServiceHPEAruba4.14Cisco4.11Aerohive3.63Avaya3.61Source:GartnerCriticalCapabilitiesfortheWiredandWirelessLANAccessInfrastructureSeptember2015.BillMenezes,TimZimmerman,AndrewLerner,MichelleA.Brosnahan,IDNumber:G00270164.ThedatausedincreationofthistablewaspublishedbyGartnerInc.aspartofalargerresearchnoteandshouldbeevaluatedinthecontextoftheentirereport.TheGartnerreportisavailableuponrequestfromHP.Gartnerdoesnotendorseanyvendor,productorservicedepictedinitsresearchpublications,anddoesnotadvisetechnologyuserstoselectonlythosevendorswiththehighestratingsorotherdesignation.GartnerresearchpublicationsconsistoftheopinionsofGartner'sresearchorganizationandshouldnotbeconstruedasstatementsoffact.Gartnerdisclaimsallwarranties,expressedorimplied,withrespecttothisresearch,includinganywarrantiesofmerchantabilityorfitnessforaparticularpurpose.2015關鍵能力報告

WiredandWireles全球超過500家高端醫院正在使用Aruba的無線解決方案全球超過500家高端醫院正在使用Aruba的無線解決方案是多家專業醫療廠商的合作解決方案提供商NewIEC80001-2StandardRecommendsagainstmultipleSSIDSStressesairtimefairnessHighlightsspectrumanalysisDropoutsaslowas0.02%是多家專業醫療廠商的合作解決方案提供商NewIEC800方案設計介紹方案設計介紹醫療行業正在革新LocationMobileEngagementGuestAccessMobileEHRDigitalImagingIoT醫療行業正在革新LocationMobileEngagem查房，以前查房，以前護理，以前護理，以前現在天線Skype話機行動護理計算機藥品盒針頭盒垃圾袋鍵盤Web護理信息系統電池椅子現在天線Skype話機行動護理計算機藥品盒針頭盒垃圾袋鍵盤W新生兒防盜新生兒防盜整體網絡架構INTERNETAC7210-1AC7210-2核心交換機核心交換機POE接入交換機POE接入交換機APAP醫療內網防火墻/網閘防火墻核心交換機AC7000醫療外網WAN/4GRAP-3家/酒店/救護車服務器群整體網絡架構INTERNETAC7210-1AC7210-2內外網融合方案—內網流量INTERNETAC7200-1AC7200-2核心交換機核心交換機POE接入交換機POE接入交換機AP-325AP-325醫療內網防火墻/網閘防火墻核心交換機AC7000醫療外網WAN/4GRAP-3家/酒店/救護車服務器群內外網融合方案—內網流量INTERNETAC7200-1AC內外網融合方案—外網流量INTERNETAC7200-1AC7200-2核心交換機核心交換機POE接入交換機POE接入交換機AP-325AP-325醫療內網防火墻/網閘防火墻核心交換機AC7000醫療外網WAN/4GRAP-3家/酒店/救護車服務器群GRE隧道內外網融合方案—外網流量INTERNETAC7200-1AC案例：中山大學附屬腫瘤醫院，無線外網應用GRE控制器認證系統GRE隧道案例：中山大學附屬腫瘤醫院，無線外網應用GRE控制器認證系統新一代控制器OS

----Multizone

AP

3-nodeClusterPrimaryZoneMobilityMaster/StandbyStandalone中國電信Standalone中國移動Standalone中國聯通Standalone邁外迪新一代控制器OS----MultizoneAP3-no遠程VPN訪問方案—如遠程會診INTERNETAC7200-1AC7200-2核心交換機核心交換機POE接入交換機POE接入交換機AP-325AP-325醫療內網防火墻/網閘防火墻核心交換機AC7000醫療外網WAN/4GRAP-3家/酒店/救護車服務器群GRE隧道IPSEC隧道遠程VPN訪問方案—如遠程會診INTERNETAC7200-點位設計—多層部署點位設計—多層部署點位設計—多層部署點位設計—多層部署SSID設計內部員工SSID認證方式802.1x認證，EAP-PEAP或EAP-TLS醫生護士移動終端、醫療設備和語音視頻終端外網SSID認證方式MAC+portal雙因素認證首次portal認證成功后，后臺自動將用戶名和MAC地址綁定后續連接做無感知認證（MAC認證）住院病人MAC地址綁定有效期為5天，每個帳號只能綁定一個終端病人家屬通過注冊手機號接收密碼短信或微信認證，MAC地址綁定有效期為1天，每個帳號只能綁定一個終端醫生MAC地址綁定有效期為1個月，每個帳號可綁定兩個終端部分醫生和病人及家屬終端啟用終端隔離SSID設計內部員工SSID不間斷的無線醫療網絡接入智能優化終端與AP之間的無線連接非優化連接問題的消除=>大幅減少醫生護士投訴基于802.11標準，不需要安裝任何終端軟件實時的射頻校準DEVICETYPEINTERFERENCELOCATIONCONGESTION‘MU-MIMOAware’Aruba

ClientMatch?專利技術—漫游優化設計實時的射頻校準DEVICETYPEINTERFERENCEArubaClientMatch極大改善“粘滯”終端問題

終端漫游后自動優化到最佳AP終端漫游后仍然“粘滯”在原來的AP上不具備CLIENTMATCHArubaClientMatch極大改善“粘滯”終端問題案例：上海兒童醫院，卓越的漫游及定位效果案例：上海兒童醫院，卓越的漫游及定位效果第三方測試評估項目主要有：

射頻穩定性（ping包延遲）連續漫游（挑選其中14個AP，Ping+RSSI記錄）無線定位（評估精確度、延遲）移動查房系統評估的項目主要有：

漫游下的系統訪問速度故障排查工具（AirWave）測試點位第三方測試評估項目主要有：

移動查房系統評估的項目主要有：

漫游測試用例：一共14個AP，終端為thinkpadx201（測試機構提供），以低于正常步行速度持續移動，觀察切換過程，并記錄丟包情況和信號強度漫游切換次數：Cisco7/8次vsAruba13次（100%）切換時的RSSI：Cisco-70dBm左右vsAruba-50至-65dBm（Aruba結果見上圖）測試結果漫游測試用例：一共14個AP，終端為thinkpadx20傳統安全架構EnterprisePerimeterEmployeesEmployeesWANBranchOfficeBranchEmployeesInternetDataCenterVisitorsContractorsEnterprisePerimeterHomeOfficesPartnerSites傳統安全架構EnterprisePerimeterEmplAruba基于角色和內容感知的策略執行DataCenterBillTammyPartnersBranchEmployeesSteveBobJaneScottKimContractorsVisitorsJaneAruba基于角色和內容感知的策略執行DataCenter實現基于角色的用戶接入控制ApplicationServices

外來訪客

醫生護士醫療設備患者、家屬

醫院領導VirtualAP1SSID:HospitalVirtualAP2SSID:GUESTDMZRADIUSLDAPADCaptivePortal基于角色的接入控制接入權限SecureTunnelToDMZ基于SSID的接入控制醫院領導醫生護士醫療設備患者、家屬外來訪客實現基于角色的用戶接入控制Application外來訪客更加直觀的用戶體驗Aruba方法：基于角色的動態策略傳統方法：

基于SSID實現權限分離更加直觀的用戶體驗Aruba方法：傳統方法：SSID：SYSUCC-In作用：醫院內網無線終端接入無線網絡認證方式：采用MAC認證和802.1X認證結合的認證方式MAC認證（通過）=>802.1X認證=>賬號身份匹對=>匹配相應策略MAC認證（失敗）=>拒絕接入隔離功能：啟用二層隔離功能，即同個VLAN下的終端無法相互訪問SSID廣播：隱藏SSID案例：中山大學附屬腫瘤醫院，內網接入認證方式SSID：SYSUCC-In案例：中山大學附屬腫瘤醫院，內網ClearPassPolicyManagerNAC解決方案CLEARPASSPOLICYMGROnboardGuest內置:策略引擎RADIUS/CoA/TACACS終端識別計費/報表身份存儲ExpandableApplicationsREMOTELOCATIONBYODonboarding簡單訪客接入健康檢查OnGuardClearPassPolicyManagerNAC解ClearPass核心功能NETWORKEDGEMulti-VendorWired/Wireless/VPNNETWORK

COREProfilerAAA/RADIUSNACCert.AuthorityOnboardingGuestDeviceRegistrationVisitorEmployeeEmployee

BYODHeadlessDevicesContractorAdministratorUSERSPolicy–Visibility-WorkflowAD/LDAPSQLTokenPKIIDENTITY

SOURCESClearPassUser/RoleTime/DayLocationDeviceType/HealthCONTEXTClearPass核心功能NETWORKEDGENETWAdaptiveTrustforend-to-endpolicyBestofbreedsecurityandproductivitysystemsClearPassUsers,DeviceandApptrafficClearPassExchangeAdaptiveTrustforBestofbreClearPass交換生態系統InfrastructureMDM/EMM使用實時終端數據進行網絡控制基于位置和時間的顆粒化控制Next-Gen

PerimeterDefenseSIEM,Automation,MFA基于用戶和終端的顆粒化流量控制可視化和交互式的控制功能ClearPass交換生態系統Infrastructure例子:準入風險保護

Firewall/IPSLAN/WLANUserconnectsanddownloadsthreatNGFW/IPSsendseventtoClearPassClearPassisolatesclientOffersenhanceduserexperienceasClearPasscaninitiateusernotifications,help-desktickets,andupdatethird-partysecuritysolutionsDeviceinstep2canbeMDM/EMM,SIEM,etc.

123例子:準入風險保護Firewall/IPSLAN/W為了保護移動查房iPad的安全，醫院采用了MDM廠商MobileIron的解決方案；每個iPad有獨立的證書；

通過ArubaCPPM與MobileIron服務器的聯動，CPPM實時同步終端信息，保證僅允許有效的終端接入網絡中；ClearPassCPPM根據終端屬性下發策略給AC，由AC決定是否允許終端接入網絡及訪問權限1.2.服務器ACAP案例：北京宣武醫院，iPad移動查房MDM應用為了保護移動查房iPad的安全，醫院采用了MDM廠商MobiBYOD證書分發DomainKey&Certificate企業PKIandCA內置ClearPassCACertificateAuthorityValidationAuthorityRegistrationAuthorityActiveDirectoryIT-ManagedDevicesDomainUserDeviceKey&UniqueCertificatePersonalDevicesCACertificateAuthorityADRAVACABYOD證書分發Domain企業PKIandCA內置針對患者、家屬的自注冊訪客接入頁面可定制化，嵌入醫院推廣信息可引導患者下載醫院APP支持社交網絡登錄支持無感知認證登錄

ClearPassGuest針對患者、家屬的自注冊訪客接入頁面可定制化，嵌入醫院推廣信息智能應用流量控制

AppRF?EHRandcommunicationprioritizedBandwidthallocatedtoHealthcareapplicationsAppRFMediumpriorityhealthcareappsHighpriorityreal-timeLowprioritypersonal智能應用流量控制AppRF?EHRandcommuniAppRF策略執行防火墻Block/Unblock,Throttle,QoSEnable/DisableFirewallVisibilityAppRF策略執行防火墻Block/Unblock,ThAppRF

Web內容分類SimpleControlSelectby:WebcategoryURLRoleApplypolicy(block,

throttle,prioritize)WebreputationscoresAppRFWeb內容分類SimpleControlSel無線安全控制通過AirWaveRAPIDS?阻止非法AP

-自動探測&抑制掃描無線+有線網絡鑒定所有連接設備集合&關聯結果降低誤報威脅分類定義&自定義規則警告&報表警告安全團隊抑制自動或手動無線安全控制通過AirWaveRAPIDS?阻止非法AP

2.1.1: Don’tUseDefaults2.2: StandardConfig4.1.1: BetterThanWEP6.1: Getlatestpatches7.2: Role-basedAccess10: MonitorAccess1.1.2:InventoryWLAN1.2.3:FirewallWLAN9.1.3:Physica lSecurity11.1:WirelessScanning/NAC11.1:WirelessScanning/NAC11.1:WirelessScanning/NAC1.1.2:InventoryWLAN1.2.3:FirewallWLAN9.1.3:PhysicalSecurityPCIv2.0標準WirelessLANIsConsideredAPublicNetworkCategory1NoWLANCategory2NocardholderdataoverWLANCategory3CardholderdataoverWLANPCISecurityControlsWithArubaAPsforscanningonlyAirWavetolog/reportAPsinhybridmodeBuilt-inFirewallsegmentsWLANAirWavetolog/reportAPsinhybridmodeSupplementwithAMsWPA2EnterpriseBuilt-inFirewallsegmentsWLANAirWavetomitigaterogues,log&report2.1.1: Don’tUseDefaults1.1.電磁兼容性設計—對電子醫療設備無電磁干擾認證機構：TUVRheinlandofNorthAmericaTUVRheinlandofNorthAmerica是一家知名的對全球產品提供美國和加拿大市場準入認證的服務公司，擁有美國職業安全與健康管理局（OSHA）授權的全國公認測試實驗室（NationallyRecognizedTestingLaboratory），NRTL對特定的產品或材料進行測定，并擔保這些產品或材料滿足OSHA所要求的相關安全標準，以確保這些產品在美國市場的使用是足夠安全的。TUV有權依據美國國家標準為全球產品提供合法的認證，成功通過測試并獲得美國市場準入證書的產品將獲得TUVus標識。加拿大標準委員會（StandardsCouncilofCanada）也授權TUVRheinlandofNorthAmerica依據加拿大國家標準對產品進行測試和認證，成功通過測試并獲得加拿大市場準入證書的產品將獲得cTUV標識。成功通過測試并獲得美國市場和加拿大市場認證的產品將獲得cTUVus標識，表示該產品可以同時滿足兩國的規范。認證標準：EN

60601-1-2:2001EN60601-1-2:2001（醫用電氣設備第1-2部分：安全通用要求并列標準：電磁兼容性要求和試驗）為歐洲標準，較國際標準IEC60601-1-2:2001更為嚴格。電磁兼容性設計—對電子醫療設備無電磁干擾認證機構：TUVRARUBA獲得TUV認證通過ARUBA獲得TUV認證通過為醫院量身訂做的組網架構終端接入管理ClearPassHIS(Oracle)電子病歷(DB2)控制器

(Standby)控制器

(Active)網絡管理AirWave有線內網住院留院輸液內部專線Internet網管數據認證數據無線控制

(Master)總院有線內網分院有線內網分院分門診IAP(虛擬AC)IPSecVPN遠程診療院領導、專家客戶端RAP3G/4G，ADSL3G/4GADSL控制器控制器為醫院量身訂做的組網架構終端接入管理HIS(OracleArubaAirWave時刻看護移動醫療網絡的健康終端－網絡的端到端可視化無線射頻環境質量的可視化網絡歷史統計數據的可視化無線網絡應用質量的可視化RADIUS,DHCP,DNSIP網絡關鍵服務的可視化ArubaAirWave時刻看護移動醫療網絡的健康終端－網全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化無線射頻環境質量可視化有線網絡關鍵服務可視化無線網絡應用質量可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化無線射頻環境質量可視化有線網絡關鍵服務可視化無線網絡應用質量可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化無線射頻環境質量可視化有線網絡關鍵服務可視化無線網絡應用質量可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化無線射頻環境質量可視化有線網絡關鍵服務可視化無線網絡應用質量可視化全面的網絡可視化性能和故障的可視化管理終端－網絡端到端可視化基于位置的服務，帶來不一樣的體驗wave2全系列AP內置Beacons基于位置的服務，帶來不一樣的體驗wave2全系列AP內置Be產品介紹產品介紹BroadPortfolioofWLANConnectivityHospitalityAccessPoints103H2ports11ndual205H3ports11acdualPSEIndoorAccessPoints330Series11acWAVE2HighestDensity4x4MU-MIMO2.5Gbps,DualuplinkSmartRate(2.5GBASE-T)OutdoorAccessPoints270SeriesOutdoor3x311acHardenedAccessPoints228SeriesIndustrialgrade3x311acBroadPortfolioofWLANConnectivity310Series11acWAVE2Carpetedspace3x3MU-MIMO2.1Gbps320Series11acWAVE2HighestDensity4x4MU-MIMO2.5Gbps,Dualuplink200SeriesLowerdensity2x211acMIMO1.2Gbps103SeriesLowercost2x211n600MbpsRemoteAccessPointsRAP-32ports,2.4GHz,PSERAP-108/1091port,11ndualradioRAP-1554ports,11ndualradio,PSE210Series11acWAVE1Carpetedspace3x3MIMO1.9Gbps220Series11acWAVE1HighDensity3x3MIMO

1.9Gbps,DualuplinkBroadPortfolioofWLANConnec

Controllersscalefrombranchtocampus7030LargebranchUpto64APsandupto8GbpsthroughputMidsizebranchwithintegratedswitch12or24portsofPoE+forunifiedbranches

Upto32APsSmallbranchVirtualizedorPoE-poweredcontrollersMidsizeCampusHighperformance,fixedformfactorUpto256APs,12GbpsthroughputLargeCampusHighperformance,redundantpower/fan512–2048APs,upto40Gbpsthroughput72407220721072057024(24PoE+)7010(12PoE+)VMC-TACT(8/16AP)7005/7008(16AP)BranchCampus702432AP/2KDevices,

24PoE,4Gbps

案例介紹案例介紹CustomerRequirement國立成大醫院成立于1981年，是南臺灣重要的醫學中心，目前員工約2,400位并提供1100個病床及每日約4,000人的門診服務。本項目擬建置壹套無線的立即尋址系統(RTLS)來作為并病患及儀器設備的追縱，并且能擴充使用無線語音(VoIP)的服務來作為內部的語音溝通，因此整套的無線網絡需具備穩定的信息存取和高質量的語音整合服務。Solution成大醫院選擇了Aruba無線網絡，因為測試后Aruba能與AeroScoutWiFi-tag整合并達成精準的位置追縱能力，成大醫院并使用3.5G網卡搭配ArubaAP來作為小區服務的遠距聯機需求，且透過無線入侵防護(WIPS)功能與暨有資安網關搭配，以增加成大醫院整體的資安防護能力。Deployment本案使用了ArubaA6000無線總控器及300多顆的AP61及AP70的無線AP，為了達成整體資安考慮，成大醫院使用了無線防火墻(PEF)與無線入侵防護(WIPS)和遠程訪問AP服務之功能，作為醫護人員與行動護理推車和訪客都能具有獨立的無線存取管制能力，以及保護所有使用者避免惡意的無線攻擊問題，而遠程訪問功能(RAP)則提供醫療人員遠距存取HIS的機動能力。CustomerRequirement昆明醫學院第一附屬醫院昆明醫學院第一附屬醫院是一所集醫療、教學、科研、干部保健于一體的大型綜合醫院。始建于1941年，原為“國立云南大學醫學院附屬醫院”（即云大醫院），是昆明醫學院最早設置的附屬醫院。2000年掛牌為第一臨床醫學院。1993年1月被國家衛生部首批評定為“三級甲等醫院”。