CC BY
3
ЛУЗГИНА В. С., ШУМАРОВ О. Е., ШЕПЕЛЕВ М. И., НИКУЛИН В. В. ПОДКЛЮЧЕНИЕ МЕДИЦИНСКОЙ ТЕХНИКИ К ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ VLAN Аннотация. Представленная работа содержит обзор медицинских информационных систем, в частности медицинских приборно-компьютерных систем. Проанализированы методы подключения медицинских сетей передачи данных. Выявлены задачи, которые необходимо решить при подключении оборудования к медицинской сети передачи данных. Обозначены аспекты, трудности и решения проблем подключения медицинского оборудования к виртуальной сети VLAN.
Ключевые слова: VLAN, медицинские информационные системы, медицинские приборно-компьютерные системы, сети передачи данных, медицинское оборудование, пропускная способность.
LUZGINA V. S., SHUMAROV O. E., SHEPELEV M. I., NIKULIN V. V.
CONNECTING MEDICAL EQUIPMENT TO VIRTUAL VLAN NETWORK Abstract. The article contains an overview of medical information systems, in particular medical instrumentation and computer systems. The methods of connecting medical data transmission networks are analyzed. The tasks that need to be solved when connecting the equipment to the medical data transmission network are identified. The aspects, difficulties and solutions to the problems of connecting medical equipment to a virtual VLAN network are outlined.
Keywords: VLAN, medical information systems, medical instrumentation and computer systems, data transmission networks, medical equipment, bandwidth.
Использование информационно-коммуникативных технологий в работе медицинских учреждений уже давно стало нормой жизни. Ключевыми целями изучения технологических процессов эксплуатации различных типов сетей передачи данных в медицине являются улучшение качества медицинского обслуживания, увеличение его доступности, а также сокращение стоимости их внедрения и эксплуатации [1].
Как известно, классическая модель построения сетей передачи данных состоит из двух плоскостей: транспорта и услуг [2]. Глядя на информационное и техническое обеспечение современной медицины сквозь призму данной концепции, можно сделать вывод о том, что эффективность использования информационно-телекоммуникационных технологий в современной медицине напрямую зависит от эффективного взаимодействия между сетями передачи данных системы здравоохранения и телемедицинскими услугами, предоставление которых, в свою очередь, невозможно без применения медицинской техники [3].
Все большее число медицинских приборов проектируется с возможностью электронного обмена данными, как с целю передачи сведений о физиологическом состоянии пациента и медицинских изображений, так и управляющих директив или команд в процессе медицинских манипуляций. Как правило, обмен подобной информацией осуществляется сети общего пользования.
Одной из основных категорий медицинских информационных систем базового уровня являются медицинские приборно-компьютерные системы (МПКС).
МПКС - это приборно-компьютерные и микропроцессорные медико-технологические автоматизированные информационные системы.
Медицинские приборно-компьютерные системы подразделяются на три категории в зависимости от их функциональности:
1) специализированные или однофункциональные (для одного вида исследований);
2) многофункциональные (для нескольких видов исследований);
3) комплексные (комплексная автоматизация мед. задачи).
Медицинские системы передачи данных делятся на ряд классов:
• для осуществления морфологических и функциональных медицинских исследований;
• мониторные;
• управления процессом лечения пациента;
• лабораторной диагностики;
• для научных медико-биологических исследований.
При подключении оборудования к сети передачи данных и МИС необходимо решить ряд важных задач.
1. Аппаратное преобразование. Аппаратное преобразование интерфейса передачи данных. Например, старые аппараты поддерживают только интерфейс стандарта RS-232C, необходимо преобразование к интерфейсу стандартов Fast Ethernet или Gigabit Ethernet.
2. Программное преобразование. Как правило, в медицинском оборудовании не предусмотрено использование стандартных протоколов прикладного уровня.
3. Выделение портов с соответствующими параметрами в действующей сети.
4. Проектирование логической структуры сети (сегмента сети) при построении аппаратно-программного комплекса медицинского прибора.
5. Выбор, подготовка материалов для подключения аппаратно-программного комплекса (установка дополнительного оборудования, организация дополнительных точек подключения и т.д.).
6. Большинство медицинских аппаратов являются приборно-компьютерными системами, состоящими из нескольких самостоятельных модулей или устройств. Как правило, современные электронные медицинские устройства для управления и передачи данных используют сетевые протоколы стандарта Ethernet, в итоге появляется задача выделения сегмента VLAN в действующей сети передачи данных медицинского учреждения.
7. Обеспечение подключения к сети передачи данных медицинского учреждения с целью взаимодействия МПКС с медицинской информационной системой, используемой в учреждении здравоохранения.
Пять первых задач, как правило, решается на уровне производителей медицинской техники и медицинских информационных сетей. Две последние задачи решаются на уровне конечных потребителей, то есть учреждений здравоохранения.
Для того, чтобы медицинские учреждения могли эффективно использовать оборудование во всех филиалах (корпусах) и обеспечивать информационное взаимодействие с медицинскими информационными системами локального, регионального и федерального уровня, надо в первую очередь обеспечить их подключение к сети передачи данных. При этом, необходимо реализовать логическую структуру сети, предусмотренную производителем оборудования [4].
Таким образом, одной из важных задач, при вводе в эксплуатацию МПКС является выделение виртуального сегмента в уже действующей сети медицинского учреждения. Данная задача становится особо сложной в тех случаях, когда компоненты медицинского оборудования находятся в различных локациях. В этих случаях существуют несколько вариантов подключения.
1. Строительство собственных каналов связи. Данный вариант является нереалистичным из-за технологических и финансовых проблем, возникающих в медицинском учреждении.
2. Организация защищенных каналов через Интернет может быть еще одним способом доступа к медицинским данным, но у него есть некоторые недостатки. Одной из проблем является отсутствие гарантированной пропускной способности, что может привести к изменению производительности системы в зависимости от времени, дня и года. Другой проблемой является потенциальная возможность значительных задержек в сеансах терминала. Наконец, Интернет является общедоступной сетью, и для защиты данных в каждой точке доступа должен быть установлен сертифицированный брандмауэр.
3. Договор с оператором связи о предоставлении виртуальной частной сети. Одна из наиболее распространенных технологий создания виртуальных частных сетей - VLAN.
Таким образом, организация сегментов VLAN в имеющихся сетях и виртуальной частной сети решает такие проблем, как:
1. выделение определенной полосы пропускания;
2. обеспечение допустимого уровня задержек;
3. избавление от широковещательного трафика внутри МПКС;
4. защищенность сети передачи данных.
При формировании VLAN в сети передачи данных медицинского учреждения необходимо учитывать ряд аспектов:
1. указание производителя медицинской техники о использовании конкретных IP-адресов;
2. запрет доступа к настройкам медицинского аппарата;
3. невозможность изменения настроек сетевых протоколов медицинского оборудования.
При проектировании VLAN в медицинских учреждениях, использующих медицинскую технику, возникают определенные трудности:
1. построение плана сети передачи данных;
2. сложность администрирования;
3. проблемы передачи в PACS (Picture Archiving and Communication System - система архивирования и передачи медицинских диагностических изображений) и МИС [5];
4. несогласованность сетевого оборудования передачи данных, бесконтрольность и разобщенность фрагментов при создании локальных сетей LAN в границах самих медицинских учреждений.
Но особо, нужно учитывать пропускную способность каналов связи. В настоящее время через сети медицинских учреждений проходит большой объемы информации. Использование каналов МИС для построения МПКС приводит к возникновению серьезных задержек и ошибок.
В таблице 1 показана зависимость времени передачи от объема предаваемых данных (с учетом широковещательного трафика) и скорости канала передачи, данные получены с помощью онлайн калькулятора расчета среднего времени передачи данных по сети.
Таблица 1
Среднее время передачи данных в секундах, в зависимости от объема предаваемых данных и скорости канала передачи
^"^Скорость, ^^Мбит/с Объем, 1 5 10 20 25 50 100 1000
1 9 2 1 1 1 1 0,1 0,01
10 82 17 9 5 4 2 1 0,1
50 410 82 41 21 17 9 5 1
100 820 164 82 41 33 17 9 1
500 4096 820 410 205 164 82 41 5
1000 8192 1639 820 410 328 164 82 9
Таким образом, можно предложить следующие альтернативные модели использования VLAN для организации взаимодействия компонентов медицинской аппаратных комплексов и сложной медицинской техники - с использованием общедоступной широковещательной сети передачи данных и использованием выделенного канала связи показанные соответственно на рисунках 1 и 2.
Рис. 1. Модель использования VLAN на основе сети ШПД.
Рис. 2. Модель использования VLAN с выделенным каналом.
Первая модель (рис. 1) предполагает использование общедоступной широковещательной сети передачи данных для обеспечения взаимодействия двух подразделений медицинского учреждения. С целью обеспечения защиты информации канал связи построен на основе сертифицированных межсетевых экранов. Внутри филиала деление на виртуальные подсети осуществляется путём применения управляемых коммутаторов. Таким образом, обеспечивается максимальная скорость передачи данных между компонентами медицинского аппарата и обеспечивается защита от угроз, имеющих место в общебольничной сети передачи данных.
Модель, представленная на рисунке 2, отличается от предыдущей использованием выделенного канала связи для обеспечения взаимодействия филиалов медицинского учреждения. Такой подход позволяет обеспечить более безопасную и высокоскоростную передачу данных. Таким образом, увеличивается производительность и стабильность работы медицинского оборудования, уменьшается время ожидания пациентом медицинской услуги.
СПИСОК ЛИТЕРАТУРЫ
1. Рекомендации по построению телемедицинских сетей на локальном (отдельные населённые пункты), региональном (районы, области) и национальном уровнях с учётом особенностей стран региона [Электронный ресурс]. - Режим доступа: https://www.itu.int/en/ITU-D/Regional-Presence/CIS/Documents/RIWTDC17/ONAT_RI2_
Recommendations_Rev2.pdf (дата обращения 17.09.2023).
2. Сорокин А. А., Никулин В. В., Волкова А. И. Проектирование сети передачи данных для крупной организации: учеб. пособие по курсовому и дипломному проектированию для направления подготовки бакалавров 11.03.02 - Инфокоммуникационные технологии и системы связи. - Саранск: Издатель Афанасьев В. С., 2019. - 148 с.
3. CNewsКлуб. Информатизация здравоохранения. Как построить региональную сеть [Электронный ресурс]. - Режим доступа: https://club.cnews.ru/blogs/entry/informatizatsiya_zdravoohraneniya_kak_postroit_regional nuyu_set (дата обращения 25.09.2023).
4. Лузгина В. С., Лузгин С. Е., Никулин В. В. Применение формата DICOM для обмена данными в медицинском учреждении // L Огарёвские чтения. Материалы всероссийской с международным участием научной конференции. В 3 ч. / Отв. за вып. А. М. Давыдкин, сост. Г. В. Терехина. - Саранск, 2022. - С. 457-464.
5. Лузгина В. С. Лузгин С. Е., Никулин В. В. Логическая модель сети передачи данных в современной городской поликлинике // Материалы XXV научно-практической конференции молодых ученых, аспирантов и студентов Национального исследовательского Мордовского государственного университета. В 3 ч. / Сост. К. В. Родионова, отв. за вып. А. М. Давыдкин - Саранск, 2022. - С. 292-300.
