挑战

随着越来越多的设备需要连接到医疗机构的网络，各种限制因素可能会阻碍传统有线网络连接的使用。然而，目前市面上的许多 Wi-Fi 连接解决方案都存在固有的企业安全漏洞和部署难题，这是医疗设施所不能容忍的。

解决方案

为了创建一个高度安全且易于部署的 Wi-Fi 连接解决方案，使其能够可靠地与医疗设施中的各种设备配合使用，我们为 SX-BR-4600WAN2 无线网桥设备定制了安全功能和配置工具，使其能够满足医疗设施终端用户的所有特定需求。

在当今的医疗设施中，从用于楼宇控制的网络设备到便携式医疗设备，各种设备都需要连接到网络以优化运行。随着连接数量的增加，攻击面也随之增大，即可能发生安全漏洞的潜在点。传统的企业安全问题，如保护信息和 IT 资产免遭未经授权的访问和风险，正变得越来越普遍。美国食品及药物管理局（FDA）等机构和医疗机构都在优先制定新的网络安全要求，以保护联网资产。

对于美国一家领先的医疗保健提供商而言，这些问题正在迅速得到解决。全国有 750 多家医疗机构需要在各自的网络中添加用于楼宇控制的网络设备和医疗设备，该机构和他们选择的集成商在这些不断增长的连接需求中遇到了多重挑战。让我们来探讨他们所面临的三大挑战，以及 Silex Technology 工程师如何利用其丰富的企业安全经验，为这些医疗机构量身定制经济实惠的定制解决方案，以满足其严格的网络安全要求，从而克服每一个挑战。

挑战 1: 运行电缆连接的成本与物流

由于医疗设施中会产生大量敏感数据，因此网络连接传统上采用有线方式。然而，由于多种原因，有线连接方式并不适用于这些医疗设施。首先，最终用户需要将大量移动医疗设备（如中风车、撞击车和心电图机）可靠、安全地连接到网络。这些设备的移动特性意味着有线连接根本无法实现。

对于需要连接的固定设备（如楼宇控制设备）来说，有线连接也不是一个可行的选择。这是因为许多最终用户的设施在现有管道内根本没有足够的空间来增加布线（图 1）。或者，即使有足够的空间，对比以太网电缆的成本和电缆铺设的人力成本而言，使用 Wi-Fi 解决方案往往更具成本效益。

图 1. 如该设施所示，以太网电缆一般都要穿过天花板，这样做可能会很困难或很费时。

然而， Wi-Fi 连接解决方案的这一要求可能会带来另一个后续问题。在某些应用中，很难从墙上插座为 Wi-Fi 网桥供电。Silex Technology的 SX-BR-4600WAN2 网桥的主要区别之一，也是这款有线转无线网桥最终适合该最终用户的楼宇控制网络设备的原因，就是它可以通过设备的 USB 端口供电，而不是通过专用电源插座供电。

考虑到 USB 电源功能和 Wi-Fi 连接解决方案的总体成本效益，以及在该设施内布设额外电缆的成本效益，从财务和后勤的角度来看，无线实施都是最佳解决方案。

图 2. SX-BR-4600WAN2 可将任何支持以太网的设备加入安全、高速的网络

挑战 2: Wi-Fi 解决方案的传统企业安全和新出现的网络安全问题

无论什么设备需要连接到网络，也无论连接是有线还是无线，都需要考虑安全性，尤其是在医疗设施中。由于布线空间的限制和某些应用的移动性需求，该解决方案的最终用户与其选定的集成商共同确定了 Wi-Fi 连接解决方案的必要性，因此许多传统的有线设备现在需要通过以太网或串行适配器转换为 Wi-Fi 无线网络连接。这种转换给这家医疗设施运营商带来了各种新的企业和网络安全威胁。

首先，这些设施的集成商首先研究了楼宇控制设备供应商提供的 USB Wi-Fi 适配器，作为 Wi-Fi 连接的可选附件。虽然这些 Wi-Fi 适配器可以满足将传统有线设备转换为无线解决方案的基本要求，但这些适配器缺乏许多企业安全功能，无法满足这些医疗设施的安全要求。因此，集成商知道他们需要一个更强大的转换解决方案，于是向 Silex Technology 求助。

为了确保 Silex Technology Wi-Fi 网桥能够满足这些医疗设施的严格安全要求，我们向最终用户提供了网桥设备，让他们与第三方合作，对我们的产品进行网络安全审核。根据审核结果，我们对 Wi-Fi 网桥进行了多处修改，以创建一个定制解决方案，让每个人都能确信该解决方案非常适合这种高度安全的医疗环境。此外，为了确保我们的客户持续免受网络攻击，我们一直在努力监控新的威胁和法规，并调查和修复漏洞，以应对新出现的网络威胁——这对该最终用户和集成商来说都是非常重要的流程。

挑战 3: 缩短大规模部署的配置时间

对于该客户，集成商需要为众多 COVID-19 热筛查设备、80 台心电图仪、400 台医疗车和 400 台非医疗设备配置 Wi-Fi 网桥模块，以实现整个设施的能源优化。由于该机构与大多数医疗机构一样，要求每个使用 Wi-Fi 的网络设备都要有唯一的安全凭证，因此这是一项耗时的任务，集成商在手动配置了前 80 台设备后意识到了这一点。虽然 Silex Technology 有一个远程管理工具可用于同时配置多个设备，但该工具并不能为每个设备提供唯一的凭证。

此，当集成商准备配置下一轮的 400 个 Wi-Fi 网桥时，他们知道如果手动完成，将是一个耗费时间和资源的过程，这对最终用户来说将是一个昂贵的过程。为了使 Silex Technology 的 Wi-Fi 网桥成为该集成商和最终用户的可行解决方案，我们创建了一个带有固件的定制配置工具，使初始设备配置变得更加简单。这个简化的过程包括集成商使用与 Silex Technology 共享的特定网络 ID 设置安全的 Wi-Fi 接入点，然后预编程需要使用该特定网络 ID 连接到该接入点的所有网桥模块。这些网桥模块将连接到接入点，如图 3 所示。我们还为每个接入点和网桥模块创建了唯一的密码。

如果没有这种定制配置工具，集成商需要花五到十分钟来配置每个网桥，但这种工具将配置时间缩短了 80%，为最终用户节省了大量成本。

图 3. 预配置的接入点连接到网络后，所有相关的网桥模块都会自动连接到接入点。

经济实惠的定制 Wi-Fi 连接解决方案，满足最严格的安全要求

Silex Technology 的主要目标之一是提供经过优化的产品，以便使用我们可靠、安全的企业解决方案将医疗设备安全地连接到医疗设施网络。无论是 USB、串口还是以太网桥连接，Silex Technology 工程师都可以与任何医疗机构或集成商合作，定制我们的产品及其配置，以满足医疗设备的独特需求。因此，最终用户不仅获得了安全可靠的 Wi-Fi 连接解决方案，而且与使用有线解决方案相比，在 Wi-Fi 设备配置方面节省了大量的时间和金钱。

如果您希望了解 Silex Technology 如何为您的医疗设施定制经济实惠的基于 Wi-Fi 的企业安全解决方案，请联系我们。