虛擬終端管理系統在醫院辦公網的應用

北京和信創天科技有限公司 苗文龍

綜合性醫院各部門包括門診、住院部實驗室等，其共同承擔著重要的日常診治任務。隨著信息化建設的加快，網絡信息化程度日益加深，信息傳遞和信息共享日益頻繁，對醫院的信息化建設和網絡管理也有了更高的要求。

從目前醫院辦公網現狀分析，目前辦公網終端均為分散管理，每臺終端都要單獨進行維護、管理及安全加固，這對網絡管理員來講是個極大的挑戰。雖然醫院辦公網都采取了一些安全防護技術，但是從實際效果看并不十分理想:藍屏死機、軟件不兼容、驅動沖突、系統崩潰、病毒感染、黑客入侵、網絡濫用、非法訪問等眾多終端問題嚴重影響了醫院辦公網的信息安全和工作效率。而醫療門診的特殊性對數據安全及桌面可靠性也有較高的要求，需要整體多層次安全管理。

傳統終端管理是基于操作系統平臺之上的應用程序，操作系統及其他應用程序的不穩定使傳統的終端管理工具無法從根本上解決辦公網對網絡、系統及信息安全的高需求，目前如何從根本上解決辦公網的管理和安全問題變得格外緊迫，辦公網運行中出現的各種問題可能造成難以估量的損失。因此，確保其安全、穩定、高效的運行是十分重要的。

基于以上問題，和信創天創新的提出了基于VOI架構的虛擬終端管理系統解決方案；基于VOI架構的虛擬終端管理系統，可實現對醫院終端的全面便捷管理和安全防護，還可以實現對終端外設的無縫兼容，符合醫院信息化建設的長期發展需要。在醫院部署可實現的價值為：

(1) 實現集中、統一及靈活管理

虛擬化在終端管理方面的優勢體現在可集中、統一的對終端進行管理，可完全改變傳統分散的終端管理模式；終端以遠程啟動的方式訪問統一的操作系統鏡像，并可設置終端分區重啟還原，這樣管理員可以通過對一臺終端的管理而實現對全網的管理，同時也可從根本上保證操作系統的穩定和安全。通過部署虛擬終端管理系統，醫院HIS系統、EMR、臨床系統、PACS及影像報告系統等多個子系統可集中使用虛擬系統平臺進行管理。

在醫院中因涉及內部數據安全問題，醫院需實施內外網隔離措施。利用虛擬終端管理系統可通過為內外網終端分配不同且隔離的鏡像，通過這種方法可輕松實現內外網隔離，且內外網網線交換使用時終端系統無法使用。

(2) 保障系統安全、穩固

醫院每天接診大量的患者，由此產生的大量數據需要借助信息系統的輔助支持來完成。信息系統的故障，不穩定都將是威脅醫院信息安全，妨礙業務連續開展的主要因素。任何人為或自然因素所導致的應用或系統終端崩潰，都將造成醫院巨大的經濟及名譽損失，引發深層次的醫患糾紛。 在使用“和信”虛擬終端管理系統后，無論是操作系統還是應用系統的安全和穩固，在虛擬化的平臺上都會得到前所未有的提升；工作主機在啟動時從虛擬磁盤進行引導，由系統服務器上直接讀取操作系統鏡像文件，任何問題在重啟操作系統后都會恢復到正常狀態。終端機本地操作系統無安全隱患，工作主機對系統的所有操作都處于虛擬環境下，任何的誤操作或者病毒感染、驅動沖突、軟件不兼容等問題在重啟后即可快速全部恢復到正常狀態。管理員只需要加固服務器端便可保證整個網絡的安全和穩定。

同時，終端應用程序和重要信息可不保存在本地硬盤而是直接存儲在服務器端，并可以創建個人加密磁盤，對重要信息進行加密保存，訪問信息需認證。

虛擬化和終端管理相結合的方式從根本上解決了系統管理和安全的問題，可極大的保證辦公網業務的連續性，并提高網絡管理的便捷性。

(3) 禁止網絡共享及外設使用

虛擬終端系統可嚴格控制內部網絡間的資源共享，防止涉密信息交換。同時，虛擬終端管理系統支持個性化安全磁盤，能夠提供多種安全磁盤存儲方式，用戶可以自由的將個人資料存放在本地局域網存儲服務器上。整個傳輸和存儲過程都采用了高強度加密，確保只有用戶本人才可以打開。個人磁盤的應用可大大加強信息的安全。在禁止網絡共享的醫院內網“個人磁盤”功能將為終端用戶提供更為便捷和安全的文件交互方式。

“和信”虛擬終端管理系統可禁止移動存儲設備、光驅等可能泄密的途徑，全方位保障醫院終端信息的安全。

(4) 具備良好的應用體驗

醫療人員對IT設備的熟悉度較差，尤其是經驗豐富的老醫師，更換系統所帶來的培訓時間及成本是醫院在搭建信息化系統初期反復考量的因素之一。虛擬終端管理系統完全延續了Windows操作系統的使用習慣，醫護人員無需經過培訓，即可快速上手。虛擬桌面可從傳統桌面實現平滑遷移。