跳至主要内容

患者WiFi:NHS信托与医院运营者完整指南

为NHS信托和医院运营者提供的权威技术与商业指南,涵盖部署、保护和货币化患者WiFi。内容包括网络分割、DSPT合规、内容过滤以及利用分析改善患者疗效。

📖 4 分钟阅读📝 859 🔧 2 应用实例3 练习题📚 8 关键定义

收听本指南

查看播客转录
患者WiFi:NHS信托与医院运营者完整指南 Purple.ai技术简报 — 播客脚本 预计时长:10分钟 --- [引言 — 1分钟] 欢迎收听Purple技术简报系列。我是主持人,今天我们讨论的话题处于患者福利、IT治理和运营效率的交汇点:NHS信托和医院环境中的患者WiFi。 如果你是IT经理、网络架构师,或来自NHS信托或私立医院集团的CTO,这一话题与你的路线图直接相关。我们将涵盖你需要做出的基础设施决策、你无法忽视的合规义务、保护患者和机构的内容过滤政策,以及正在重塑信托如何看待连接即服务的定价模式。 我们还将探讨,如果实施得当,WiFi实际上如何改善患者疗效——而不仅仅是满意度评分。最后,我们将通过快速问答和一系列明确的后续步骤进行总结。 让我们开始吧。 --- [技术深度解析 — 5分钟] 我们从架构开始,因为这是大多数部署在第一个患者连接前就成败的关键。 医院WiFi设计的基本原则是网络分割。你所处的环境中,患者的智能手机距生命攸关的临床系统仅数米之遥——输液泵、患者监护设备、电子健康记录终端。这些不能共享同一网段。绝无例外。 标准方法是基于VLAN的分割。你通常会部署三个不同的VLAN:一个用于患者WiFi,一个用于临床员工和医疗设备,一个用于楼宇管理系统——闭路电视、门禁、暖通空调。每个VLAN携带自己的QoS策略、防火墙规则和互联网出口路径。患者VLAN会触及内容过滤器和Captive Portal。临床VLAN则完全绕过Captive Portal,通过专用的、受监控的路径路由。 在接入点方面,你将Wi-Fi 6(802.11ax)视为任何新部署的基线。在病房环境中,你有高设备密度、来自智能手机的大量被动扫描,以及来自在2.4 GHz频段运行的医疗设备的干扰。得益于OFDMA和BSS Colouring,Wi-Fi 6在处理这些问题上远胜于前代产品。对于新建或重大翻新项目,Wi-Fi 6E(增加了6 GHz频段)值得指定,因为它为你提供了一个干净、不拥挤的频谱,用于高吞吐量应用。 接下来是回传。这是NHS信托常常投资不足的领域。一个服务于500张床位医院的患者WiFi网络,平均每患者两台设备,加上访客和员工在患者VLAN上的设备,高峰时段很容易产生800兆至1.2吉比特的并发需求。你的互联网上行链路需要相应配置。专用的租用线路——而非共享宽带电路——是这里的正确答案。如果你对租用线路连接不熟悉,它是一种专用的、对称的、无竞争的连接,直接连接您的站点与互联网交换中心。这就是高速公路与乡间小路的区别。 患者VLAN上的内容过滤既是保障也是合规要求。NHS已发布指南,建议患者WiFi部署阻止包括以下类别的访问:成人内容、非法材料、极端主义内容和赌博。实施方式通常是基于DNS或代理的过滤器,内联在患者VLAN上。Cisco Umbrella、Zscaler和Palo Alto等供应商都提供合适的解决方案。关键是确保过滤始终如一地应用,并近乎实时地根据威胁情报源进行更新,并且绕过尝试被记录。 Captive Portal——患者首次连接时看到的登录页面——是你主要的数据收集和同意机制。根据GDPR,你必须在处理任何个人数据前获得明确、知情的同意。这意味着你的Captive Portal需要一个清晰的隐私声明,对任何营销通信的明确主动同意选项,以及存储并可审计的同意记录。像Purple的Guest WiFi解决方案这样的平台原生处理这些,为你提供品牌化、符合GDPR的门户,内置同意管理和分析功能。 现在谈谈DSPT——数据安全与保护工具包。这是NHS的年度自我评估框架,对所有NHS组织及其供应商强制要求。从WiFi的角度来看,你需要证明的关键声明包括:临床与非临床系统之间的网络分割、网络基础设施的访问控制、网络访问事件的审计日志记录,以及记录在案的事件响应程序。如果你正在部署患者WiFi但尚未对照DSPT声明进行架构映射,那么你将承担可能影响年度提交的合规风险。 关于免费还是付费WiFi的问题:绝大多数NHS信托将患者WiFi作为免费服务运营,资金要么来自信托的资本预算,要么通过第三方运营商的托管服务合同。在一些大型信托中兴起的商业模式涉及特许经营商——一家公司出资建设基础设施,以换取通过Captive Portal投放广告或提供高级内容的权利。这可以行得通,但需要谨慎治理,以确保广告内容适合临床环境,且患者数据不会以与NHS价值观或GDPR义务相冲突的方式货币化。 --- [实施建议与陷阱 — 2分钟] 让我告诉你患者WiFi部署中最常见的三个问题,以及如何避免。 第一:现场勘察不足。医院是你将遇到的最具挑战性的射频环境之一。厚实的混凝土墙、金属框架病床、产生干扰的医疗设备,以及形成死区的电梯井。在指定接入点位置之前,你需要专业的预测性射频调查,在上线前需要进行安装后验证调查。两者都不能省略。 第二:低估合规工作量。DSPT合规、GDPR同意管理、内容过滤政策文档、渗透测试——这些都不是事后的想法。从项目第一天起就将它们纳入计划。指定一名信息治理负责人,对合规交付成果负责。如果你使用托管服务提供商,确保其合同包含明确的DSPT合规义务以及其自身Cyber Essentials Plus认证的证据。 第三:缺乏持续监控。患者WiFi不是部署后即可遗忘的基础设施。你需要持续监控AP健康状况、客户端关联率、吞吐量利用率和内容过滤有效性。像Purple的WiFi Analytics这样的平台为你提供网络性能和用户行为的实时可见性,这对于运营管理和向信托领导层展示价值都至关重要。 对于任何着手患者WiFi项目的信托,我有一条建议:从试点病房开始。选择一个有合作病房经理的病房,部署一个受限的网段,运行90天,收集患者反馈,并利用这些数据在信托范围内推广前完善你的部署模式。这降低了项目风险,并为你提供了一个有说服力的内部案例研究。 --- [快速问答 — 1分钟] 问:患者WiFi应该与员工WiFi使用相同的SSID吗? 答:绝对不行。独立的SSID、独立的VLAN、独立的防火墙策略。 问:我们需要WPA3吗? 答:对于新部署,是的。WPA3是当前标准,提供比WPA2显著增强的加密,尤其是在开放网络场景下。 问:我们应该保留连接日志多长时间? 答:至少12个月是标准建议,与NHS数据保留指南和《调查权力法》一致。 问:我们可以使用Captive Portal收集患者反馈吗? 答:可以,而且你应该这样做。通过Captive Portal发送的会话后调查是收集朋友和家人测试回复的最具成本效益的方式之一。 问:患者WiFi部署的典型每床位成本是多少? 答:差异很大,但对于中型急性信托的新部署,一个合理的基准是每床位200至400英镑,全包,包括基础设施、托管服务和第一年支持。 --- [总结与后续步骤 — 1分钟] 总结:NHS信托中的患者WiFi是一个复杂、合规负担重的部署,需要谨慎架构、强大的内容过滤和清晰的治理框架。如果实施得当,它显著改善患者满意度,支持数字健康倡议,并减轻目前处理连接投诉的病房员工的负担。 你的后续步骤:如果尚未进行,委托进行现场勘察。将你当前的架构对照DSPT声明进行映射。根据包括GDPR合规、内容过滤能力、分析功能和支持SLA在内的明确评分卡评估托管服务提供商。 如果你想了解Purple平台如何满足这些要求,请访问purple.ai或与我们的医疗保健专家交谈。我们已在NHS信托、私立医院集团和护理院网络中部署了患者WiFi——可以说,我们知道坑都在哪里。 感谢收听。下次再见。 --- [脚本结束]

header_image.png

এক্সিকিউটিভ সামারি

NHS ট্রাস্ট এবং বেসরকারি হাসপাতাল অপারেটরদের জন্য শক্তিশালী, সুরক্ষিত এবং কমপ্লায়েন্ট রোগীর WiFi প্রদান করা আর কোনো "থাকলে ভালো" এমন সুবিধা নয়—এটি একটি গুরুত্বপূর্ণ পরিকাঠামোগত প্রয়োজনীয়তা। রোগীরা তাদের হাসপাতালে থাকার সময় নিজেদের জীবন পরিচালনা করতে, পরিবারের সাথে যোগাযোগ করতে এবং ডিজিটাল স্বাস্থ্য পরিষেবাগুলি অ্যাক্সেস করতে কানেক্টিভিটি আশা করেন। তবে, একটি ক্লিনিকাল পরিবেশে এই কানেক্টিভিটি প্রদান করা উল্লেখযোগ্য প্রযুক্তিগত এবং পরিচালনা সংক্রান্ত চ্যালেঞ্জ তৈরি করে।

এই গাইডটি আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং CTO-দের রোগীর WiFi নেটওয়ার্ক ডিজাইন, স্থাপন এবং পরিচালনা করার জন্য একটি বিস্তৃত ফ্রেমওয়ার্ক প্রদান করে। আমরা কঠোর নেটওয়ার্ক সেগমেন্টেশনের প্রয়োজনীয়তা, ডেটা সিকিউরিটি অ্যান্ড প্রোটেকশন টুলকিট (DSPT) কমপ্লায়েন্সের জটিলতা, কঠোর কন্টেন্ট ফিল্টারিং বাস্তবায়ন এবং এই স্থাপনাগুলিকে টিকিয়ে রাখার বাণিজ্যিক মডেলগুলি অন্বেষণ করি। রোগীর WiFi-কে একটি সাধারণ কনজিউমার ব্রডব্যান্ড ওভারলে হিসেবে না দেখে এন্টারপ্রাইজ-গ্রেড পরিষেবা হিসেবে বিবেচনা করার মাধ্যমে, ট্রাস্টগুলি ঝুঁকি কমাতে, ক্লিনিকাল সিস্টেমের অখণ্ডতা নিশ্চিত করতে এবং Guest WiFi -এর মতো প্ল্যাটফর্মগুলি ব্যবহার করে কার্যকরী ইনসাইট সংগ্রহ করতে ও রোগীর সন্তুষ্টি বাড়াতে পারে।

টেকনিক্যাল ডিপ-ডাইভ: আর্কিটেকচার এবং স্ট্যান্ডার্ড

যেকোনো হাসপাতালে WiFi স্থাপনের ভিত্তি হলো রোগীর ট্র্যাফিক এবং ক্লিনিকাল সিস্টেমের মধ্যে সম্পূর্ণ বিচ্ছিন্নতা। একটি হাসপাতাল হলো একটি উচ্চ-ঘনত্ব, উচ্চ-হস্তক্ষেপের RF পরিবেশ যেখানে জীবন রক্ষাকারী ডিভাইসগুলি সাধারণ স্মার্টফোনের খুব কাছাকাছি কাজ করে।

নেটওয়ার্ক সেগমেন্টেশন এবং VLAN ডিজাইন

ক্লিনিকাল অখণ্ডতা রক্ষা করতে, রোগীর WiFi অবশ্যই একটি ডেডিকেটেড ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক (VLAN)-এ কাজ করবে। স্ট্যান্ডার্ড এন্টারপ্রাইজ আর্কিটেকচার অনুযায়ী কমপক্ষে তিনটি আলাদা সেগমেন্ট থাকা প্রয়োজন:

  1. রোগী/গেস্ট VLAN: একটি Captive Portal-এর মাধ্যমে রাউট করে, কঠোর কন্টেন্ট ফিল্টারিং প্রয়োগ করে এবং শুধুমাত্র ইন্টারনেট অ্যাক্সেস প্রদান করে।
  2. ক্লিনিকাল VLAN: স্টাফদের ডিভাইস এবং চিকিৎসা সরঞ্জামের (যেমন, ইনফিউশন পাম্প, মোবাইল ওয়ার্কস্টেশন) জন্য ডেডিকেটেড। Captive Portal বাইপাস করে এবং একটি মনিটর করা, সুরক্ষিত পথের মাধ্যমে রাউট করে।
  3. বিল্ডিং ম্যানেজমেন্ট VLAN: IoT ডিভাইস, CCTV এবং পরিবেশগত নিয়ন্ত্রণ সমর্থন করে।

রোগীর VLAN-এর ট্র্যাফিক অবশ্যই সুইচ লেভেলে আইসোলেট করতে হবে এবং ফায়ারওয়াল নিয়ম দ্বারা সীমাবদ্ধ করতে হবে যা অভ্যন্তরীণ সাবনেটগুলিতে রাউটিং স্পষ্টভাবে অস্বীকার করে।

network_architecture_diagram.png

অ্যাক্সেস পয়েন্ট ডেনসিটি এবং RF প্ল্যানিং

হাসপাতালে WiFi স্থাপন করার জন্য উল্লেখযোগ্য শারীরিক বাধা—যেমন সীসা-যুক্ত দেয়াল, ভারী যন্ত্রপাতি এবং ঘন কংক্রিট—অতিক্রম করা প্রয়োজন। "হলওয়ে কভারেজ"-এর ওপর নির্ভর করা একটি সাধারণ ব্যর্থতার কারণ। একটি প্রেডিক্টিভ RF সার্ভে এবং এরপরে একটি সক্রিয় পোস্ট-ইনস্টলেশন ভ্যালিডেশন বাধ্যতামূলক।

নতুন স্থাপনার জন্য, IEEE 802.11ax (Wi-Fi 6) হলো বেসলাইন স্ট্যান্ডার্ড। আধুনিক হাসপাতালের ওয়ার্ডগুলির সাধারণ উচ্চ ডিভাইস ঘনত্ব পরিচালনা করতে, লেটেন্সি কমাতে এবং 2.4 GHz ব্যান্ডে কাজ করা মেডিকেল টেলিমেট্রি সিস্টেমগুলি থেকে হস্তক্ষেপ কমানোর জন্য এর Orthogonal Frequency-Division Multiple Access (OFDMA) এবং BSS কালারিং বাস্তবায়ন অত্যন্ত গুরুত্বপূর্ণ।

ব্যাকহল এবং থ্রুপুট প্রয়োজনীয়তা

একটি সাধারণ ভুল হলো এন্টারপ্রাইজ-গ্রেড অ্যাক্সেস পয়েন্ট প্রদান করা কিন্তু অপর্যাপ্ত ব্যাকহলের কারণে সেগুলিকে অকার্যকর করে তোলা। একটি ৫০০ শয্যার হাসপাতাল সন্ধ্যার পিক আওয়ারে সহজেই 1 Gbps সমসাময়িক চাহিদা তৈরি করতে পারে। থ্রুপুট নিশ্চিত করতে এবং কোর নেটওয়ার্কে বটলনেক এড়াতে অপারেটরদের শেয়ার্ড ব্রডব্যান্ড সার্কিটের পরিবর্তে ডেডিকেটেড, আনকনটেন্ডেড লিজড লাইন প্রদান করতে হবে। ডেডিকেটেড কানেক্টিভিটি সম্পর্কে আরও জানতে, What Is a Leased Line? Dedicated Business Internet দেখুন।

ইমপ্লিমেন্টেশন গাইড: কমপ্লায়েন্স এবং ফিল্টারিং

ভৌত পরিকাঠামো স্থাপন করা চ্যালেঞ্জের মাত্র অর্ধেক; গভর্ন্যান্স এবং কমপ্লায়েন্স ওভারলেও সমানভাবে গুরুত্বপূর্ণ。

DSPT কমপ্লায়েন্স

NHS ট্রাস্টগুলির জন্য, ডেটা সিকিউরিটি অ্যান্ড প্রোটেকশন টুলকিট (DSPT) মেনে চলা বাধ্যতামূলক। রোগীর WiFi স্থাপনায় অবশ্যই নিম্নলিখিত প্রমাণ থাকতে হবে:

  • কঠোর নেটওয়ার্ক সেগমেন্টেশন।
  • শক্তিশালী অ্যাক্সেস কন্ট্রোল এবং অডিট লগিং (কানেকশন লগ কমপক্ষে ১২ মাসের জন্য সংরক্ষণ করতে হবে)।
  • বার্ষিক থার্ড-পার্টি পেনিট্রেশন টেস্টিং।

dspt_compliance_checklist.png

কন্টেন্ট ফিল্টারিং

NHS নির্দেশিকা বাধ্যতামূলক করে যে রোগীর WiFi-কে অবশ্যই অনুপযুক্ত বা ক্ষতিকারক কন্টেন্ট, যেমন অ্যাডাল্ট ম্যাটেরিয়াল, চরমপন্থী সাইট এবং জুয়া খেলার প্ল্যাটফর্মগুলিতে অ্যাক্সেস ব্লক করতে হবে। এটি সাধারণত সরাসরি রোগীর VLAN-এ প্রয়োগ করা DNS-ভিত্তিক বা প্রক্সি-ভিত্তিক ফিল্টারিংয়ের মাধ্যমে অর্জন করা হয়। নতুন শনাক্ত হওয়া ক্ষতিকারক ডোমেনগুলিকে ডায়নামিকভাবে ব্লক করতে ফিল্টারিং সলিউশনটিকে অবশ্যই রিয়েল-টাইম থ্রেট ইন্টেলিজেন্স ফিড গ্রহণ করতে হবে।

Captive Portal এবং GDPR

Captive Portal হলো নেটওয়ার্কের গেটওয়ে এবং ব্যবহারকারীর সম্মতি নেওয়ার প্রাথমিক প্রক্রিয়া। GDPR-এর অধীনে, ব্যক্তিগত ডেটা (যেমন MAC অ্যাড্রেস বা ইমেল অ্যাড্রেস) প্রসেস করার আগে ট্রাস্টগুলিকে অবশ্যই স্পষ্ট, অবহিত সম্মতি নিতে হবে। পোর্টালটিকে অবশ্যই একটি স্পষ্ট গোপনীয়তা নীতি এবং সুস্পষ্ট অপ্ট-ইন উপস্থাপন করতে হবে। একটি শক্তিশালী প্ল্যাটফর্ম ব্যবহার করা কমপ্লায়েন্স নিশ্চিত করে এবং মূল্যবান ডেমোগ্রাফিক ডেটা সংগ্রহ করতে সক্ষম করে।

ROI এবং ব্যবসায়িক প্রভাব: ফ্রি বনাম পেইড মডেল

রোগীর WiFi-এর পেছনের বাণিজ্যিক কৌশল এর দীর্ঘমেয়াদী স্থায়িত্ব নির্ধারণ করে।

ফ্রি WiFi মডেল

অধিকাংশ NHS ট্রাস্ট ব্যবহারের স্থানে বিনামূল্যে রোগীর WiFi অফার করে। এই মডেলটি সাধারণত মূলধনী ব্যয় বা অপারেশনাল বাজেটের মাধ্যমে অর্থায়ন করা হয়। ROI মাপা হয় রোগীর সন্তুষ্টি (যা প্রায়শই ফ্রেন্ডস অ্যান্ড ফ্যামিলি টেস্ট স্কোরে প্রতিফলিত হয়) এবং ক্লিনিকাল স্টাফদের প্রশাসনিক বোঝা কমানোর মাধ্যমে, যাদের আর কানেক্টিভিটি সংক্রান্ত অভিযোগগুলি সামলাতে হয় না।

কনসেশনার মডেল

কিছু বড় ট্রাস্ট একটি কনসেশনার মডেল ব্যবহার করে, যেখানে একটি থার্ড-পার্টি ম্যানেজড সার্ভিস প্রোভাইডার (MSP) মনিটাইজেশন অধিকারের বিনিময়ে পরিকাঠামোতে অর্থায়ন করে। এর মধ্যে Captive Portal-এর মাধ্যমে টার্গেটেড বিজ্ঞাপন দেখানো বা একটি টায়ার্ড পরিষেবা (ফ্রি বেসিক ব্রাউজিং, পেইড প্রিমিয়াম স্ট্রিমিং) অফার করা অন্তর্ভুক্ত থাকতে পারে। এই মডেলটি গ্রহণ করলে, ট্রাস্টগুলিকে অবশ্যই নিশ্চিত করতে হবে যে বিজ্ঞাপনের কন্টেন্টটি NHS-এর মূল্যবোধের সাথে সামঞ্জস্যপূর্ণ কিনা তা কঠোরভাবে যাচাই করা হয়েছে এবং ডেটা মনিটাইজেশন অনুশীলনগুলি GDPR মেনে চলে।

WiFi Analytics ইন্টিগ্রেট করার মাধ্যমে, ট্রাস্টগুলি নেটওয়ার্ক ব্যবহার নিরীক্ষণ করতে পারে, রোগীর থাকার সময় ট্র্যাক করতে পারে এবং কানেকশনের পরে স্বয়ংক্রিয় ফিডব্যাক সার্ভে ট্রিগার করতে পারে, যা একটি ব্যয় কেন্দ্রকে অপারেশনাল উন্নতির জন্য একটি কৌশলগত সম্পদে পরিণত করে। এই ডেটা-চালিত পদ্ধতিটি অন্যান্য সেক্টরে, যেমন Healthcare এবং Retail -এ সফল স্থাপনার প্রতিফলন ঘটায়।

关键定义

VLAN (Virtual Local Area Network)

一种逻辑子网络,将来自不同物理局域网的一组设备分组。对于隔离患者流量与临床系统至关重要。

网络架构师使用,确保被入侵的患者设备无法访问敏感的医疗设备或电子健康记录。

DSPT (Data Security and Protection Toolkit)

一种在线自我评估工具,允许NHS组织根据国家数据守护者的10项数据安全标准衡量其表现。

所有NHS信托强制执行;未能正确分割患者WiFi或记录访问可能导致DSPT提交失败。

Captive Portal

公共访问网络的用户在获得访问权限前必须查看并与之交互的网页。

获取用户同意、展示使用条款并对WiFi体验应用品牌标识的主要界面。

802.11ax (Wi-Fi 6)

第六代WiFi标准,专为改善高密度环境中的性能而设计。

对于医院病房至关重要,因为数十台患者、访客和员工设备同时争夺无线信号。

OFDMA (Orthogonal Frequency-Division Multiple Access)

Wi-Fi 6的一项功能,允许单个传输同时向多个设备传送数据。

在拥挤的医院环境中减少延迟并提高效率,防止网络在高峰时段陷入停滞。

Content Filtering

使用软件或硬件限制读者有权通过网络访问的内容。

NHS指南要求,以防止在患者网络上访问非法、极端主义或成人内容。

Leased Line

一种专用的、固定带宽、对称的数据连接,将企业直接连接到互联网交换中心。

医院WiFi回传所必需,以确保保证的吞吐量,避免共享宽带的竞争问题。

MAC Address

分配给网络接口控制器(NIC)的唯一标识符,用作通信中的网络地址。

根据GDPR被视为个人数据;WiFi分析平台收集和存储该数据需要获得用户明确同意。

应用实例

一家拥有400张床位的NHS信托在其老式患者WiFi上遭遇严重网络拥堵,尤其是在晚上6点至9点之间,导致患者投诉和员工分心。目前设置采用共享的500 Mbps宽带连接和Wi-Fi 4 (802.11n)走廊接入点。

  1. 将回传升级为专用的1 Gbps对称租用线路,以保证高峰时段吞吐量。
  2. 将基于走廊的Wi-Fi 4 AP替换为室内Wi-Fi 6 (802.11ax) AP,通过OFDMA改善射频穿透并处理高设备密度。
  3. 在防火墙上实施流量整形,将每用户带宽上限设为5 Mbps,防止单个用户通过4K流媒体独占连接。
考官评语: 这种方法同时解决了物理射频限制和逻辑带宽约束。将AP移至室内解决了医院墙壁造成的衰减问题,而Wi-Fi 6则处理了密度问题。流量整形确保了公平使用,这在公共资助的免费网络中至关重要。

一家私立医院集团希望部署新的患者WiFi网络,但担心在Captive Portal上获取患者数据的DSPT合规影响。

部署符合GDPR的Captive Portal解决方案(如Purple),将认证数据与临床数据分离。配置Portal,要求对超出网络访问所需最低限度的任何数据处理进行明确主动同意。确保患者VLAN通过核心防火墙与临床VLAN严格隔离。实施基于DNS的内容过滤,阻止恶意和不当类别。

考官评语: 这里的关键是隔离和明确同意。通过使用托管Captive Portal,医院将同意管理的复杂性外包。严格的VLAN隔离满足了保护临床系统免受不可信访客设备影响的核心DSPT要求。

练习题

Q1. 一家NHS信托希望为员工和患者实施单一SSID,以“简化用户体验”。他们计划使用Captive Portal来区分用户类型。这种方法是否建议?

提示:考虑DSPT对网络分割的要求以及被入侵患者设备的风险。

查看标准答案

不,这种方法极不推荐,并会带来重大安全风险。患者和临床员工流量必须在VLAN层面进行隔离,并使用独立的SSID。仅依靠Captive Portal进行区分无法提供足够的第二层隔离,从而使临床系统面临来自不可信患者设备的恶意软件或横向移动的风险。

Q2. 一家医院计划升级其患者WiFi,希望确保足够的覆盖。IT经理建议将接入点放置在主要走廊,以覆盖相邻的患者房间并节省硬件成本。该计划有何缺陷?

提示:考虑医院环境的物理结构和射频衰减。

查看标准答案

在医院中,走廊放置是一种有缺陷的策略。医院墙壁通常含有铅衬(用于X光室)、密实混凝土和密集的基础设施,会严重衰减射频信号。这导致室内覆盖差、高延迟和连接中断。接入点应根据专业的预测性射频调查部署在患者房间或病房内。

Q3. 一家信托已部署患者WiFi,但收到关于晚间速度慢的投诉。AP是Wi-Fi 6,核心交换机支持10G。互联网连接是1 Gbps的共享宽带线路。可能的瓶颈是什么?

提示:区分局域网容量和广域网回传。

查看标准答案

瓶颈是共享宽带互联网连接。即使拥有高容量的本地基础设施(Wi-Fi 6和10G交换机),共享宽带线路也存在竞争比,意味着带宽与该区域其他场所共享。在晚间高峰时段,这种竞争严重降低吞吐量。信托应升级为专用的、无竞争的租用线路。