未来医疗新生态:探索打造“无边界”办公体系!

未来医疗新生态:探索打造“无边界”办公体系!
1600多家,是截至今年6月全国互联网医院的数量,这个数字还在迅速增长中。

近年来,随着“互联网”技术应用水平的不断提高,“互联网”技术的社会应用范围也在不断扩大以及《互联网医院管理办法(试行)》、《互联网诊疗管理办法(试行)》、《远程医疗服务管理规范(试行)》等标准出台,可线上开展、可远程服务的互联网医疗模式在关键时刻成为线下医疗机构的有力补充。

这也成为了天津市近年来医疗行业信息化工作的一个关注热点,作为天津市头部三级医院的天津市医科大学第二医院在此背景下通过新的架构进行一定的实践探索,有效地解决了“互联网+医疗”中的关键需求,提升了医联体资源共享和信息互通的水平。

面向医疗工作者互联网远程办公体系

建设的三大原则

当前医疗行业内(包括天津市医科大学第二医院)的“互联网+”建设,主要还是面向患者的互联网医疗服务体系建设,这方面的成功经验也偏多。

而在面向医疗工作者的互联网远程办公体系建设的方面,受制于业务的复杂度、数据的敏感性以及管理的复杂性等因素,发展相对缓慢,尤其是在互联网远程办公的终端实现方式上提出了巨大的挑战。

天津市医科大学第二医院在开展互联网远程办公建设的实践之前,结合主流技术和业务需求确立了三大建设原则。

高效性:在整个互联网医院的业务场景下,医生远程办公的场景众多,包括远程接诊、门诊工作站、巡检结果查询、PACS影像调阅、临床信息系统管理、远程开医嘱等,都需要解决在网络可达的情况下实现高效办公的问题。

易用性:互联网远程办公涉及到在外网使用内网的应用时,需要解决在使用体验上的一致性,避免登录访问的复杂性,能够在最大程度上贴近医生现有的使用习惯,实现无差别化办公。

安全性:因为涉及到互联网访问内网业务的数据访问过程,需要在整体方案中解决两大安全问题:一是数据保密——能够保证数据在内外网交互的过程中通过架构层面以及多因子身份认证等方式做到数据“不外泄,可管控”;二是病毒攻击——能够有效的通过智能化的病毒检测,攻击识别,隔离控制等方式保障内网系统的安全性与可用性。

 

 

出于高效性、易用性的要求,软件应用的承载方式,也就是终端架构,将直接关系到互联网远程办公的效率与体验。因此,天津市医科大学第二医院在终端选择上对行业内常见的应用终端承载方式进行了技术分析与对比。

传统终端:通过传统PC/移动终端实现互联网远程办公,架构简单,不需要复杂的架构设计。但弊端也十分明显:(1)针对移动端需要进行单独的APP开发,涉及额外的时间和资金成本;(2)需要在设备端安装众多与业务相关的应用软件,且后期的应用更新与维护工作繁琐;(3)由于终端的个人属性,无法很好地兼顾信息安全与终端体验。

独享云桌面:基于VDI的虚拟桌面解决方案,其原理通过当前主流的虚拟化技术,将原先单独的物理服务器资源进行资源池化,为每个用户准备专用的虚拟机并在其中部署使用者所需的操作系统和各种应用,通过桌面显示协议将完整的虚拟机桌面交付给远程用户使用。相对于传统终端的方式,从管理的角度和效率维度来看,虚拟桌面的技术方式可以实现资源的统一部署、软硬件的统一维护;同时,从安全性的维度来看。该技术方式可以实现数据不落地,安全性明显提升。相比于传统终端的方式,一定程度上解决了管理效率和安全的问题。

应用虚拟化:其原理是将应用软件统一安装在远程服务器上,用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作,不同用户的会话是彼此隔离的。这种解决方案的基础是在服务器上部署支持多用户多会话的操作系统,它允许多个用户共享操作系统桌面。同时,用户会话产生的输入/输出数据被封装为桌面交付协议格式在服务器和客户端之间传输。其本身在桌面的传输效率和安全性层面具备和独享桌面一样的效果。

很明显,无论是从体验性、安全性还是管理性方面出发,传统终端部署方式都不适合互联网远程办公的应用承载,独享云桌面、应用虚拟化方式成为了备选架构。为最终确定实践路线,天津市医科大学第二医院对这两种方式,又进行了深度对比:

独享云桌面(VDI 应用虚拟化(SBC
用户体验 用户有独立操作系统,要先登录操作系统,再登录应用,两次登录。 一次登录,直接到应用,与终端本地运行应用的体验几乎完全一致。
软件需求 需要部署VDI软件、虚拟化软件及虚拟化操作系统的使用许可。 以传统方式安装和部署应用软件即可提供服务。
管理难度 用户数据的数据和系统都在服务器端,需维护VDI软件及后台基础架构组件。 仅需要管理共享操作系统,以及发布的应用程序。
资源占用 为每个用户提供虚拟机,每个虚拟机都需要占用独立的CPU、内存、存储和IO资源。 每个用户仅占用其运行的应用所需的共享的CPU、内存和IO资源,存储资源独占。
承载数量

(单服务器)

每台服务器提供30-50个桌面用户 每台服务器提供200以上用户会话。

通过以上对比,我们可以发现,基于VDI的独享云桌面,资源占用更高,比较适合对桌面功能要求完善的用户使用,以及业务压力更大、应用复杂度更高的院内终端场景的使用。基于SBC的应用虚拟化解决方案,用户体验更便捷,应用软件可以像在传统方式中一样安装和部署到服务器上,且具有较低的资源需求,可同时提供给更多个用户使用,更适合业务压力相对较小、应用复杂度相对较低的互联网远程办公场景。

方位安全体系方案

守卫互联网远程办公建设

图片

互联网远程办公的建设,将医疗业务及医疗数据,从原来封闭、隔离的院区网络边界拓展至开放的、无边界的互联网环境。在带来极大业务便捷性的同时,也带来了更多的安全风险和挑战。加之近年来,勒索病毒形成完整的非法产业链,医疗行业作为病毒重灾区,安全形势更加严峻。

因此,在确定终端架构后,配合更加完善的安全设计方案,成为互联网远程办公建设的重中之重。天津市医科大学第二医院在建设实践以前,根据自身需求,邀请国内龙头安全厂商深信服,共同进行了安全体系的设计。

1)端到端云防护设计:面向虚拟化应用的安全保障体系,包括客户端准入、传输加密、应用发布服务器本身的外设管控、应用管控、存储安全等端到端技术,提升安全性。

2)终端与接入安全设计:包括接入终端操作系统安全、接入终端合法性校验。

  • 通过用户名密码认证、usb-key认证、短信认证、硬件特征绑定、动态口令、ldap认证、raduis认证、AD域认证、瘦终端客户机认证、802.1x等多种认证方式、组合认证方式对接入应用虚拟化的用户进行认证。
  • 通过外设精细化控制,限制可用的外设品类、型号。
  • 可设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性,避免越权访问行为。

3)网络与隔离安全设计:通过物理网络隔离、数据中心防火墙、传输加密、边界安全网关联动等手段,防范网络安全威胁。同时,内置VPN数据传输加密技术。

4)虚拟化安全设计:引入Hypervisor层WAF,提高Hypervisor抗攻击能力。同时,依据平台分层机制,保证虚拟化各层隔离安全,最终以保障承载互联网医院的底层云平台安全运行。

5)虚拟应用安全设计:通过应用控制、虚拟机行为监控等保证虚拟机运行安全。

6)数据安全设计:

  • 引入分布式虚拟存储技术,使用副本方式实现数据安全存储。
  • 虚拟应用中可通过外设管控功能防止核心数据外泄,控制U盘的只读和读写权限,以及本地桌面和应用虚拟化服务器的双向拷贝、单向拷贝的权限,灵活管理相关应用在实际场景中的数据进出安全合规性的问题。
  • 可通过虚拟机快照技术保障核心数据安全,当数据误删或系统故障时可实现回滚。

7)管理安全设计:

  • 从管理员账号、密码、权限、日志等方面提供日常运维管理的安全措施。
  • 管理员在管理过程中的操作都会在数据中心记录存储,并且可以实现多级管理员的分级分权,加强管理员在管理过程中的规范性及管理的效率。

    借力科技公司技术优势,推进互联网远程办公场景实践突破。

     

对于天津市医科大学第二医院来说,互联网远程办公属于全新的信息化建设探索。为保证个性化需求得到充分满足;同时满足高效性、易用性和安全性的建设要求。医院选择与深信服成立联合实验室的方式,共同推进场景开发与应用实践。

当前,通过一台深信服桌面云服务器,实现了面向300个用户、5个应用虚拟化发布,虚拟化的应用包含:门诊工作站、PACS工作站、电子病历系统、检验结果查询、临床信息管理系统。在互联网可达的情况下,实现了医生远程办公场景需要。

使用体验上,医生可通过自己的各类终端直接登录程序即可,不需要二次登录。同时,通过深信服对桌面传输协议在协议方面的优化,实现了用户终端的高效体验。

安全性方面,建立了完整的体系,从终端、网络、虚拟化、数据多个层面利用多种认证、传输加密、Hypervisor层WAF、U口管控等维度提高整体的安全性。

展望未来“无边界”办公体系,助力互联网医院可持续发展。

 

随着互联网+医疗的快速发展,互联网医院在解决医疗需求和医疗资源供需对接,提升诊疗效率层面效果较好,部分缓解了优质医疗资源紧张的压力。但由于国家政策、医疗体制、商业模式、用户群体等方面的制约,互联网医院的运营情况还有待提高。

我们认为,通过建立安全、稳定、高效的“无边界”办公体系,是互联网医院打破时空限制,优化更多医疗服务流程,提高患者就医体验的可行方向,期望能为互联网医疗的健康、快速、可持续发展提供借鉴。

来源:,文章为原文作者独立观点,不代表医信邦立场。

0


扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

需求发布

上一篇

重磅!医保查账新规发布,这一点尤其重要!

下一篇

医院信息化建设要往何处去?这家医院提出新转型新思考!

微信公众号

微信公众号