北京和信創(chuàng)天科技有限公司 苗文龍

綜合性醫(yī)院各部門包括門診、住院部實(shí)驗(yàn)室等，其共同承擔(dān)著重要的日常診治任務(wù)。隨著信息化建設(shè)的加快，網(wǎng)絡(luò)信息化程度日益加深，信息傳遞和信息共享日益頻繁，對(duì)醫(yī)院的信息化建設(shè)和網(wǎng)絡(luò)管理也有了更高的要求。

從目前醫(yī)院辦公網(wǎng)現(xiàn)狀分析，目前辦公網(wǎng)終端均為分散管理，每臺(tái)終端都要單獨(dú)進(jìn)行維護(hù)、管理及安全加固，這對(duì)網(wǎng)絡(luò)管理員來(lái)講是個(gè)極大的挑戰(zhàn)。雖然醫(yī)院辦公網(wǎng)都采取了一些安全防護(hù)技術(shù)，但是從實(shí)際效果看并不十分理想:藍(lán)屏死機(jī)、軟件不兼容、驅(qū)動(dòng)沖突、系統(tǒng)崩潰、病毒感染、黑客入侵、網(wǎng)絡(luò)濫用、非法訪問(wèn)等眾多終端問(wèn)題嚴(yán)重影響了醫(yī)院辦公網(wǎng)的信息安全和工作效率。而醫(yī)療門診的特殊性對(duì)數(shù)據(jù)安全及桌面可靠性也有較高的要求，需要整體多層次安全管理。

傳統(tǒng)終端管理是基于操作系統(tǒng)平臺(tái)之上的應(yīng)用程序，操作系統(tǒng)及其他應(yīng)用程序的不穩(wěn)定使傳統(tǒng)的終端管理工具無(wú)法從根本上解決辦公網(wǎng)對(duì)網(wǎng)絡(luò)、系統(tǒng)及信息安全的高需求，目前如何從根本上解決辦公網(wǎng)的管理和安全問(wèn)題變得格外緊迫，辦公網(wǎng)運(yùn)行中出現(xiàn)的各種問(wèn)題可能造成難以估量的損失。因此，確保其安全、穩(wěn)定、高效的運(yùn)行是十分重要的。

基于以上問(wèn)題，和信創(chuàng)天創(chuàng)新的提出了基于VOI架構(gòu)的虛擬終端管理系統(tǒng)解決方案；基于VOI架構(gòu)的虛擬終端管理系統(tǒng)，可實(shí)現(xiàn)對(duì)醫(yī)院終端的全面便捷管理和安全防護(hù)，還可以實(shí)現(xiàn)對(duì)終端外設(shè)的無(wú)縫兼容，符合醫(yī)院信息化建設(shè)的長(zhǎng)期發(fā)展需要。在醫(yī)院部署可實(shí)現(xiàn)的價(jià)值為：

(1) 實(shí)現(xiàn)集中、統(tǒng)一及靈活管理

虛擬化在終端管理方面的優(yōu)勢(shì)體現(xiàn)在可集中、統(tǒng)一的對(duì)終端進(jìn)行管理，可完全改變傳統(tǒng)分散的終端管理模式；終端以遠(yuǎn)程啟動(dòng)的方式訪問(wèn)統(tǒng)一的操作系統(tǒng)鏡像，并可設(shè)置終端分區(qū)重啟還原，這樣管理員可以通過(guò)對(duì)一臺(tái)終端的管理而實(shí)現(xiàn)對(duì)全網(wǎng)的管理，同時(shí)也可從根本上保證操作系統(tǒng)的穩(wěn)定和安全。通過(guò)部署虛擬終端管理系統(tǒng)，醫(yī)院HIS系統(tǒng)、EMR、臨床系統(tǒng)、PACS及影像報(bào)告系統(tǒng)等多個(gè)子系統(tǒng)可集中使用虛擬系統(tǒng)平臺(tái)進(jìn)行管理。

在醫(yī)院中因涉及內(nèi)部數(shù)據(jù)安全問(wèn)題，醫(yī)院需實(shí)施內(nèi)外網(wǎng)隔離措施。利用虛擬終端管理系統(tǒng)可通過(guò)為內(nèi)外網(wǎng)終端分配不同且隔離的鏡像，通過(guò)這種方法可輕松實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，且內(nèi)外網(wǎng)網(wǎng)線交換使用時(shí)終端系統(tǒng)無(wú)法使用。

(2) 保障系統(tǒng)安全、穩(wěn)固

醫(yī)院每天接診大量的患者，由此產(chǎn)生的大量數(shù)據(jù)需要借助信息系統(tǒng)的輔助支持來(lái)完成。信息系統(tǒng)的故障，不穩(wěn)定都將是威脅醫(yī)院信息安全，妨礙業(yè)務(wù)連續(xù)開(kāi)展的主要因素。任何人為或自然因素所導(dǎo)致的應(yīng)用或系統(tǒng)終端崩潰，都將造成醫(yī)院巨大的經(jīng)濟(jì)及名譽(yù)損失，引發(fā)深層次的醫(yī)患糾紛。 在使用“和信”虛擬終端管理系統(tǒng)后，無(wú)論是操作系統(tǒng)還是應(yīng)用系統(tǒng)的安全和穩(wěn)固，在虛擬化的平臺(tái)上都會(huì)得到前所未有的提升；工作主機(jī)在啟動(dòng)時(shí)從虛擬磁盤進(jìn)行引導(dǎo)，由系統(tǒng)服務(wù)器上直接讀取操作系統(tǒng)鏡像文件，任何問(wèn)題在重啟操作系統(tǒng)后都會(huì)恢復(fù)到正常狀態(tài)。終端機(jī)本地操作系統(tǒng)無(wú)安全隱患，工作主機(jī)對(duì)系統(tǒng)的所有操作都處于虛擬環(huán)境下，任何的誤操作或者病毒感染、驅(qū)動(dòng)沖突、軟件不兼容等問(wèn)題在重啟后即可快速全部恢復(fù)到正常狀態(tài)。管理員只需要加固服務(wù)器端便可保證整個(gè)網(wǎng)絡(luò)的安全和穩(wěn)定。

同時(shí)，終端應(yīng)用程序和重要信息可不保存在本地硬盤而是直接存儲(chǔ)在服務(wù)器端，并可以創(chuàng)建個(gè)人加密磁盤，對(duì)重要信息進(jìn)行加密保存，訪問(wèn)信息需認(rèn)證。

虛擬化和終端管理相結(jié)合的方式從根本上解決了系統(tǒng)管理和安全的問(wèn)題，可極大的保證辦公網(wǎng)業(yè)務(wù)的連續(xù)性，并提高網(wǎng)絡(luò)管理的便捷性。

(3) 禁止網(wǎng)絡(luò)共享及外設(shè)使用

虛擬終端系統(tǒng)可嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)間的資源共享，防止涉密信息交換。同時(shí)，虛擬終端管理系統(tǒng)支持個(gè)性化安全磁盤，能夠提供多種安全磁盤存儲(chǔ)方式，用戶可以自由的將個(gè)人資料存放在本地局域網(wǎng)存儲(chǔ)服務(wù)器上。整個(gè)傳輸和存儲(chǔ)過(guò)程都采用了高強(qiáng)度加密，確保只有用戶本人才可以打開(kāi)。個(gè)人磁盤的應(yīng)用可大大加強(qiáng)信息的安全。在禁止網(wǎng)絡(luò)共享的醫(yī)院內(nèi)網(wǎng)“個(gè)人磁盤”功能將為終端用戶提供更為便捷和安全的文件交互方式。

“和信”虛擬終端管理系統(tǒng)可禁止移動(dòng)存儲(chǔ)設(shè)備、光驅(qū)等可能泄密的途徑，全方位保障醫(yī)院終端信息的安全。

(4) 具備良好的應(yīng)用體驗(yàn)

醫(yī)療人員對(duì)IT設(shè)備的熟悉度較差，尤其是經(jīng)驗(yàn)豐富的老醫(yī)師，更換系統(tǒng)所帶來(lái)的培訓(xùn)時(shí)間及成本是醫(yī)院在搭建信息化系統(tǒng)初期反復(fù)考量的因素之一。虛擬終端管理系統(tǒng)完全延續(xù)了Windows操作系統(tǒng)的使用習(xí)慣，醫(yī)護(hù)人員無(wú)需經(jīng)過(guò)培訓(xùn)，即可快速上手。虛擬桌面可從傳統(tǒng)桌面實(shí)現(xiàn)平滑遷移。