- 2010-03-31 13:55
- 作者:佚名
- 来源:比特网
医疗卫生事业是关乎国计民生的大事,医疗现代化的发展是让医疗系统能更好地服务于患者、服务于社会,医疗信息化作为医疗现代化建设中的重要组成部分正受到越来越多的关注。正如许多医院院长所言:“现代医学发展需要信息化,医疗改革与医疗保险制度呼唤信息化,医院要在信息化进程中提高与发展。”
在我国,医院信息化经过了近30年的发展,经历了单机单用户应用和部门级系统应用阶段,正全面进入到全院级系统应用和区域医疗的发展阶段。医疗系统种类繁多,其中以信息管理系统(HIS)为核心,发展较成熟,PACS(医学影像存储和传输系统)、LIS(医学检验系统)、CIS(临床信息系统)也有非常普遍的应用;并且,移动信息技术(PDA)等新型技术手段也正进入医院信息化的应用中。作为支撑各医疗系统的核心管理平台,IT终端的管理越来越受到人们的重视。
LANDesk医疗业解决方案通过分析国内医疗行业PC终端管理的需求,并且进行风险评估,针对性地提出了具有建设性的方案,能够帮助医疗行业用户在PC管理中占据主动,给医院信息化的发展提供最大的基础保障。
六大问题困扰医疗业IT管理
尽管最近几年来,医疗行业通过绩效考核、信息化建设等一系列管理手段,在管理方面有了很大的提升。但是,IT系统和终端设备的数量不断增加,以及系统自身不断升级和变化,目前对大多数医院在IT管理方面存在很多问题,影响了整个医疗行业的整体信息化进程,进而影响医院服务水平的提升。这主要体现在以下六个方面:
第一、医院IT运维的人员相对较少,但工作量巨大。
和其他行业不一样的是,医疗行业的医院有非常多的院内系统需要维护。作为医院信息化的核心——HIS系统更是每一家医院IT的主抓工作,其维护工作在医院的IT运维中占在最重要的地位。目前我国大多医院的HIS系统采用的是PB+Oracle开发的C/S架构,传统C/S两层架构由于其技术成熟、稳定可靠,依然在大量使用,但C/S架构也给IT运维带来挑战。医院的IT人员维护HIS系统一般有两方面:其一是后台HIS核心,包括数据库、后台应用、服务器自身硬件、操作系统;其二是前台HIS工作站,包括普通PC、打印设备、医疗外设等。医院的IT管理员很难有时间和精力兼顾两方面的管理工作,而C/S结构下一些基础硬件的日常维护工作量非常大。很多医院每天光是处理HIS工作站的电脑及打印机的一些小故障就得花区很多人力和时间,且大多数问题都是由于操作系统不稳定或自身安全问题引起的,管理人员的大量时间和精力都消耗在事务性工作上,没办法花更多时间在后台核心系统上。
第二、医疗系统繁多,需要更高效的部署维护手段。
医疗系统大部分由几家不同的软件开发商设计,很多医院都会有多家长期在院内服务的供应商,这也意味着不同的系统会有各自独立的部署和维护手段。同时,随着医疗系统软件的不断开发、不断升级,其中包括版本更新、功能升级,基本上每年都会有很多大大小小的升级版本出现,管理员进行软件系统部署升级时工作变得越来越复杂。有的医院单是安装一个基础的医生工作站软件就要花费20分钟以上时间——因为所开发的软件不是一键傻瓜安装方式,而是需要进行复杂的手工操作。如果平均每台电脑都安装3~4个基本医疗应用,安装软件的时间就已经非常长,甚至超过安装一个基本的操作系统。所以说,如何简化现有复杂的医疗软件部署和升级工作,是医院IT管理的重中之重。
第三、多医师、护士共用一机,需要配合桌面标准化策略增强安全。
一般医生或护士工作站都是多人共享一台主机工作的,因为当班的门诊医生可能每天都不同,专家门诊更是一周才工作1~2次,护士也是早中晚轮班。这些医院特有的工作制对IT管理提出了更高的要求。对于不同的使用者,策略太松容易引发安全问题,策略太紧又会影响医生、护士们的正常使用。因此,医院的IT管理者需要能够灵活定制的桌面标准化策略,既能保证多人使用同台主机的安全问题,又能给使用者带来便捷的使用感受。而且,轮换的使用者使得主机的在线时间不定,有的主机一周只开机几次,一次才1~2小时。对于这样的情况,需要有强制手段同步安全策略,自动在机器上线时进行同步管理。
第四、需要适合医疗行业的远程管理平台来提高支持效率。
国内的医院目前发展得很快,经常会看到医院扩容或者建立分院。作为医院的组成部分,分院的IT通常是采用总院集中式管理,也就是说,医院的IT人员通常要兼顾多个分院的IT运维工作。在人手紧张的情况下,他们需要便捷高效的远程维护平台。同时,考虑到管理员通常要同时兼顾几个地方的系统运维,使得他们在远程支持的需求上,除了要满足远程桌面维护的需要,还要满足远程多主机同时维护的需要,在一个界面中展现多个被管理界面,以便管理员主动对客户端发生的异常状态及时响应。
第五、IT发展水平不一,需要整体多层次安全管理。
医院IT信息化发展的重心一直以来都以HIS等为主,而对安全考虑得不够全面,特别是系统补丁管理以及计算机接口管理,这却困扰着医院的IT管理员:系统补丁多而繁琐,人工维护工作量巨大,且无法进行有效的全局统一部署。特别是医疗行业拥有众多的医疗系统,这些系统对补丁更新后的兼容性有待考证,经常会遇到由于误升级IE而致医疗软件无法正常显示的情况——因为开发商的软件版本往往不支持最新版的浏览器,所以医院的补丁管理不能简单的以修补为主,而要重视兼容性、稳定性、分发的及时和高效性。此外,一般的医院都已实现医疗系统的内外网隔离,但由于计算机接口是通用的,USB等外设端口往往成为安全短板,一些病毒通过USB的使用交叉传播,成为医院内网与外网的间接接口,也就成为安全隐患。
第六、 IT资产盘点困难,信息不准,需要智能的IT资产管理。
不少医院都有一套固定的IT资产管理办法,但这大都是基于制度上的管理。资产报表也多为管理员自己维护的EXCEL表,内容单一,数据迟滞。而且,由于缺乏有效的技术手段来支持统计,每次医院进行IT资产盘点的时候,管理员往往都很痛苦。大多数医院都由各科室逐一清点再汇总,过程冗长,但管理员花了大量时间进行资产盘点,几天后资产数据就可能发生改变了。
六大特性搞定医疗IT运维
那么,如何才能解决医疗行业目前面临的IT管理难题呢?作为一个为客户提供低成本高成效的系统、安全和流程管理解决方案,帮助IT团队自动化和简化对桌面、服务器及移动设备的管理的优秀供应商,LANDesk参与了中国多家医院的IT终端管理项目,深入了解国内医疗行业现代化及信息化的发展,并且为众多医疗机构设计了适合医院运维的实用化方案。LANDesk的解决方案主要具有以下六个特性。
第一,全面的管理功能,能够大幅提高管理员效率,使其各尽其才。
管理员可以通过LANDesk获得故障提前预防的功能,以及全面的工具,但是部署非常简单,将他们的工作重心从琐碎的硬件、系统维护中解放出来,将他们的医疗行业技术特长重新放在维护真正的核心HIS系统上,充分展现和发挥他们的能力。
提前预防 运用LANDesk的解决方案可以帮助IT管理员尽早发现可能出现故障的机器,如通过自动后台的清单扫描发现HIS前端机器系统盘硬盘空间是否充足、主机可用内存是否足够、CPU负载是否正常,还可以通过设置阀值让系统自动邮件方式通知管理员,让管理员能提前得到一些可能出现的故障信息,尽早去排错解决问题,提早对故障作预防。
工具全面 LANDesk还为医院HIS前端工作站提供了综合性的管理工具,可以通过自动采集软硬件信息、自动扫描HIS工作站的各类安全隐患、统一的远程管理平台、高效的系统及应用分发和计算机端口使用管理等,多方位地给管理员统一的管控平台,使管理员的维护操作从分散管理转为集中式的统一管理。集中管理模式还有效地减轻了管理员培训的压力,不再需要用多个分散的管理工具,去学习多个厂家的产品。
部署简单 LANDesk系统自身的维护非常容易,操作简便,上手轻松,部署起来也很简单,适合不同的网络环境。比如说,工作组模式和域管理模式的安装只需要轻点鼠标单击即可完成,过程不需要用户的干预,一般500节点规模左右的医院,2~3天即可完成部署。
第二,高效的系统部署与应用部署,提高了批量维护HIS工作站的效率。
据有关部门统计,医疗行业管理员在日常维护时最烦恼的是进行重复单调的操作系统的安装工作,其次是进行繁琐的HIS系统客户端的安装。LANDesk通过为医疗行业用户设计操作系统部署和软件分发功能来减少这方面的工作。
简化操作系统部署 LANDesk支持向裸机部署操作系统的功能,即使HIS工作站已崩溃,也可以由网络恢复,且无需子网专用服务器,适合医院复杂的网络环境;基于脚本的安装实现完成无人值守任务,操作系统安装可以在镜像文件中可以把系统软件,安全软件,医疗软件完全预装好,重新进行封装,这样就实现恢复完镜象之后直接可以让HIS终端投入使用。利用LANDesk软件分发功能,医院的IT管理人员能够批量地向各HIS工作站分法各类软件|、补丁。
高效分发 LANDesk成都三项专利技术——有目标多址广播、对等下载、动态带宽调整,保证了软件分发的效率和成功率,使用户能够在原有的网络带宽条件下,保证每个需要分发的软件都迅速、完整地发到每个目标客户端,真正做到了只要坐在办公室就能满足医院所有人员不同的软件安装需求。一位使用过LANDesk分发技术的医院IT人员评价说:“我们曾对一个科室的40多台机器分发一个大小为600M的软件,只需10分钟的时间就全部搞定了。这在以前是难以想象的。”
简化HIS等软件安装 LANDesk提供专业的程序包构建器,可将一般必须人工干预安装的软件,比如医疗系统软件,制作成可以自动后台安装的LANDesk格式安装包,然后使用该安装包进行批量、远程分发。同时我们还支持虚拟化技术,可以把运行中的程序与底层桌面分隔开来。目标机上无需预先安装任何软件,不对目标机器的注册表和文件系统有任何改变,将要分发的医疗软件打包成单一EXE文件进行简单的分发和执行。
第三,简单易配置的桌面标准化策略,解决一机多用户环境策略不统一问题。
医疗系统多样,工作站使用人员多样,如果按照医疗人员或HIS应用来制定设计安全策略,会因为应用自身的多样性变得非常复杂。LANDESK考察了很多医院的现状,综合HIS系统的特点,形成了结合了操作界面、应用程序和HIS工作站仪表盘3个层次的桌面标准化。
应用程序的标准化 LANDesk为医院HIS终端设计了一整套标准策略,如统一HIS工作站屏幕保护、桌面背景,禁止用户操作控制面板,隐藏系统开始菜单,禁止使用IE选项等,使HIS工作站登陆后自动变为统一的操作界面,减少了因使用者误操作引起的系统稳定性问题。
操作界面的标准化 LANDesk提供方便的应用黑白名单功能,可以屏蔽与医疗系统无关的软件程序。同时,LANDesk可以根据医院的科室分组设置策略。
提供HIS工作站仪表盘 LANDesk可以为HIS工作站提供便捷的仪表盘功能,可以把HIS系统里的各子系统分别放在定制的操作界面中,系统会自动弹出面板。面板上会集中展现用户可使用的医疗子系统,代替之前医院用桌面快捷方式来链接各HIS子系统。采用用快捷方式缺乏整体管理性,很难全局同步删除或添加某个子系统应用,而LANDesk仪表盘可以做到链接的集中管理,自动在仪表盘上分组显示不同的HIS子系统。
第四,主动监视的远程支持平台,迅速应对突发情况、远程培训。
IT管理员经常会遇到这样的情况,用户一个电话打到信息中心,要求管理员现场解决HIS系统的某个问题,但因为HIS系统本身升级频繁,使用者对新系统操作不熟练,或是用户对故障描述的能力较差,使得电话支持的效率很低。
提供远程控制功能 LANDesk提供的远程管理可把终端屏幕直接接管过来进行远程操作,因为整个远程协助过程HIS工作站是同步可见的,管理员可以看到对方主机发生的HIS问题,直接在屏幕上解决问题。考虑到系统安全性,远程控制可以设置需要得到客户端使用者的允许,且整个登录过程支持日志审计。
多屏幕同时监控 在一些医疗高峰时段,LANDesk还能提供多屏幕同时监管功能,允许管理员在一个界面中同步监视多个HIS终端的操作,实现集中实时监视,在第一时间发现问题,并及时给与支持。
第五,多层次安全管理功能,为HIS前端的稳定运行保驾护航。
HIS系统要稳定运行,除了后台以外,更要重视HIS前端的安全性,但目前安全问题早已不是单一类型防护能够彻底解决的,其中包含了各个层次的内容。LANDesk管理平台中,针对终端安全,设计了补丁及时更新、HIS工作站外设管理、防病毒状态审计、HIS前端脆弱性分析、HIS前端安全加固等多层次的复合防护体系。
补丁及时更新 补丁及时更新是指自动扫描HIS终端补丁状态,一旦发现有漏洞,迅速识别、评估及下载与漏洞相关的补丁,迅速计划分发任务,为单个或成批HIS客户端安装补丁,并能轻松报告修复工作,包括哪些计算机需要特定补丁、哪些计算机已经安装补丁、哪些计算机需要手工修复等,及时采取有效措施,确保HIS系统不受操作系统漏洞带来的安全问题的影响。
HIS工作站外设管理 USB接口很容易成为医院内网与外网的间接接口,也就成为了安全隐患的发源地。LANDesk能够得心应手地管理USB接口,既能按需封住数据存储设备的USB接口,又能为专用医疗设备、USB鼠标键盘、打印机、扫描仪等工作必须的设备提供正常连接。
防病毒状态审计 LANDesk可以与医院常见的防病毒产品联动,实现病毒码的更新,启动实时扫描等一系列联动功能。更关键的是,在防病毒软件无法提供更新的时候,通过LANDesk服务器可以获得最新的病毒定义更新,进一步保证了医院客户端整体的防病毒安全性。
HIS前端脆弱性分析 经LANDesk安全管理平台分析,可以查看到HIS客户端IE安全设置问题、密码脆弱性、共享文件等威胁,可以在安全事故发生前就对问题进行预先处理,起到了事前预防管理的作用。
HIS前端安全加固 LANDesk可以对HIS客户端的应用行为的进行安全监控、警报,,还能够防范越来越多的零日威胁、rootkit和其他恶意软件对系统的破坏。同时,LANDesk加强了对注册表、启动项、IE浏览器的防御,引入基于学习的白名单技术,通过网络手段去审计客户端执行程序的合法性。此外还增强了对HIS前端关键位置文件的防护,可设置关键文件禁止修改,禁止执行,禁止创建等基于文件的操作保护。
第六,IT资产的自动追踪审计,使医院IT盘点变的轻松简单。
LANDesk采用生命周期管理技术,涵盖从采购、部署、使用维护到最后的升级、迁移、报废的IT资产的全生命阶段。它能够针对PC、服务器等IT资产、非IT资产或者软件资产提供贯穿整个生命周期的管理。
准确有效的资产盘点 在整个IT资产的生命周期过程中,LANDesk清单扫描器不断地在后台运转,自己收集资产变更信息,增量扫描,差异传输,加密传输,通过各种手段自动汇报资产变更情况,可以帮助医院准确有效的资产盘点。
HIS生命周期管理 对于HIS系统软件自身同样可用LANDesk来进行生命周期管理。医院通常会随着信息化的发展不断的对HIS系统升级改进,当HIS投入正常运行之后,就开始了生命周期短至4~5年,长达10多年的系统运行与维护阶段,每一次的升级或更新都有不少的问题需要总结,很多经验需要积累。通过生命周期管理,可以帮助医院积累HIS不同版本更新的情况,HIS使用过程各问题的记录,和HIS各子系统相关的医院部门间的合作、信息共享,以发挥医院HIS的最大效应。
【编辑推荐】