李硯 王俊 崔凱

摘要：智慧醫(yī)療是國家發(fā)展重點，多省提出要建設(shè)“互聯(lián)網(wǎng)+醫(yī)療健康”示范省，推進公立醫(yī)院高質(zhì)量發(fā)展。為了進一步提高公共服務(wù)能力，更好滿足人民群眾的醫(yī)療需求，在醫(yī)院辦公系統(tǒng)升級中，醫(yī)院移動辦公解決方案要在保障信息安全的基礎(chǔ)上解決以往使用電腦辦公不便捷的問題，讓醫(yī)護可以在家里和外出時，用手機等移動設(shè)備就能便捷地查詢病人資料、開化驗單、檢查單等，從而提高醫(yī)療效率讓患者滿意。

關(guān)鍵詞：移動辦公;虛擬桌面;VPN

中圖分類號：TP308? ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）26-0185-02

開放科學（資源服務(wù)）標識碼（OSID）：

A Mobile Office Solution for Hospitals Based on Virtual Desktops

LI Yan， WANG Jun， CUI Kai

（Information Department， Nanjing Brain Hospital（Nanjing Chest Hospital）， the Affiliated Hospital of Nanjing Medical University， Nanjing 210029， China）

Abstract： Smart healthcare is the focus of national development， and many provinces have proposed to build a model province of "Internet + Medical and Health" to promote the high-quality development of public hospitals. In order to further improve the public service capacity and better meet the medical needs of the people， in the upgrading of the hospital office system， the hospital mobile office solution must solve the problem of inconvenience in using PCs in the past based on ensuring information security， so that doctors and nurses can conveniently query patient information and prescribe by using mobile devices like mobile phones while going out of office. Thus improving medical efficiency and satisfying patients.

Key words： mobile office; virtual desktop; VPN

傳統(tǒng) PC的辦公模式中，PC操作系統(tǒng)、應用程序及數(shù)據(jù)都與硬件設(shè)備緊密關(guān)聯(lián)。醫(yī)院場景下更換PC時，除重裝操作系統(tǒng)打補丁，安裝殺毒軟件等常規(guī)操作外，還需重新安裝所有業(yè)務(wù)系統(tǒng)。以醫(yī)生用PC為例，需要重裝HIS，LIS，PACS，EMR等等。隨著PC部署數(shù)量不斷增加，管理日益困難。

隨著移動辦公的發(fā)展，醫(yī)護辦公已經(jīng)不限于使用PC終端。在當前新冠疫情背景下，醫(yī)護人員在互聯(lián)網(wǎng)可用的地方，使用手機等移動終端遠程訪問院內(nèi)網(wǎng)的辦公桌面敏捷地實現(xiàn)移動辦公更具現(xiàn)實意義。然而，移動端的加入雖然便利了辦公提高了工作效率，也使得醫(yī)院終端數(shù)量暴增，導致管理的復雜度呈指數(shù)級增長，需要投入巨大精力及成本加以解決。

采用基于虛擬桌面的醫(yī)院移動辦公解決方案，不僅解決了傳統(tǒng)PC的眾多弊病降低了綜合運維成本，且相對于使用定制開發(fā)的移動端應用軟件，在保護應用代碼及數(shù)據(jù)安全方面更具優(yōu)勢，保障了醫(yī)院信息安全。

1 傳統(tǒng)PC的劣勢

雖然 PC 采購成本相對較低，但是無法抵消后期高昂的管理和支持成本。目前PC 的管理工作主要包括對操作系統(tǒng)環(huán)境、應用的安裝配置和更新、桌面日常維護等，且隨著應用的增多，維護成本呈不斷上升增長趨勢。另外隨著傳統(tǒng) PC 的數(shù)量不斷增加，耗電量、制冷、空間等問題已經(jīng)逐漸凸顯。以耗電量為例，假設(shè)使用一臺PC的功率為200W，液晶顯示器50W。在醫(yī)院工作場景下，按照一天開機時間為12小時，一年工作365天來計算，那么僅一臺PC年耗電量就可達 250W×12H×365= 1095KW。如果再算上空調(diào)、空間等因素，運營成本是非常高的。

在 PC 生命周期中，當出現(xiàn)故障后需要維護人員親臨現(xiàn)場，對電腦進行系統(tǒng)修復和重新配置，使得管理人員的工作量巨大，加上PC桌面運維工作比較耗時，往往導致響應能力不足，影響工作效率。同時，PC在醫(yī)院這種高強度使用場景下每三到四年就需要換新，因此在應用環(huán)境日益復雜、維護人員有限的情況下，要保障業(yè)務(wù)運轉(zhuǎn)更好地提升工作效率，就需要更好的解決方案。

2 移動端應用程序的安全隱患

開發(fā)移動端應用軟件實現(xiàn)移動辦公存在安全隱患，僅為保障數(shù)據(jù)安全就需要耗費大量的時間和精力。 1）開發(fā)移動應用一般都基于安卓或蘋果IOS操作系統(tǒng)，定制系統(tǒng)往往基于特定版本的操作系統(tǒng)開發(fā)，當操作系統(tǒng)升級后存在兼容性差的問題。2）內(nèi)網(wǎng)環(huán)境下定制移動端操作系統(tǒng)不能夠及時更新安全補丁或更新，若操作系統(tǒng)漏洞被黑客利用，可直接通過該移動應用訪問敏感數(shù)據(jù)。3）若開發(fā)移動應用的公司使用的第三方庫文件或API中存在惡意代碼，無意中讓黑客更容易非法訪問敏感數(shù)據(jù)。4）黑客下載移動應用程序后可通過逆向工程找程序代碼中的缺陷或漏洞，這亦可危及數(shù)據(jù)安全。5）移動端程序使用后的緩存信息、cookies等亦可為黑客利用獲得訪問遠程服務(wù)器權(quán)限造成數(shù)據(jù)泄露事件等。6）移動應用開始使用后需要持續(xù)測試監(jiān)控，專業(yè)的應用開發(fā)者會進行滲透測試，例如白盒或黑盒測試，模擬網(wǎng)絡(luò)攻擊來發(fā)現(xiàn)潛在的安全問題不斷迭代修復，而定制化產(chǎn)品一般沒有長期持續(xù)的維護。