医疗行业云计算整体解决方案智能医疗副本

医院数据安全边界的思考
HIS系统
HIS系统
3 医疗数据
Data
虚拟化 平台
1 服务 请求
2 医疗
数据 Data
2 服务请求
1 按键信号 鼠标位置
用户终端
Plastron
传统数据交互
用户终端 （瘦终端或一般PC）
虚拟化后的数据交互
4 屏幕变化 信息
审计利器:智能录像
• 强化审计
ᵒ 监控敏感数据的操作 ᵒ 重要系统变更管理中对管理员的操作进行屏幕录像
屏幕变化量和操控 指令
Plastron
Client
WAN+VPN
Server-Based Computing
医疗数据
LAN Citrix XenApp with HIS客户端
HIS数据库
场景二、覆盖社区医院，实现双向转诊
Plastron
双向转诊
获取医生桌面
获取医生桌面 专线
桌面云
社区医院
总院虚拟桌面云平台
• 安全无法保障– 难以实现的备份和加 密
• 系统维护困难– 没完没了的补丁更新
• 硬件成本高昂– 平均三年更新换代
传统PC管理工具和 管理流程
硬件购买 更新 制作镜像 备份 策略加固 运维 规模部署 监控
Plastron
问题与应对（案例）
问题：医院前端的业务应用与操作系统混杂在一起，当应用出现问题时， 为了方便，IT部门经常用镜像文件直接进行重装，耗费了很多时间与人 力
http://www.citrix.com/ready
Plastron
传统PC和桌面云在第一年的成本对比
传统PC
Plastron
增加30%
Device
WAN Opt
Software Storage
Server
减少 3%
Device
Software Storage
Server
普通VDI
XD
VDI
Service
Plastron
桌面云项目总体规划和发展构想
区域医疗服务平台
社区医院
挂号收费
医院云计算服 务平台
医护工作站
Plastron
药房、药库
医院分院
远程诊疗 移动查房
云计算对医院的意义
•有效地管理和利用资源，建造下一代医院信息化平台 •帮助医院实现无缝业务扩展 •实现对社区医院的覆盖，双向诊疗 •随时随地办公，及时准确全面地为临床医生提供病人信息 •保证医院数据的安全，保证业务连续 •大幅度降低运维管理的压力，使信息化更多服务于临床 •降低IT 成本
• 传统IT方式医务人员通常在自己的PC上才能访问业务系统，无法随时 随地使用各种设备接入；
• 节约成本，提高效率，使用方便。
医生轮流坐诊,桌面PC共享 快速用户切换 一触式登陆/登出
Plastron
Citrix统一密码实现方式
实现多系统登陆口令的自动管理，用户只需登录一次网管应用统一发布平台，即可访问到所有发布的应用 程序，无需再次登录，并且对应用系统无任何改动。
无论医生在哪里办公，一登录即可获取自己的办公桌面。 在社区医院和返回总院使用的是同一个桌面
Plastron
双向转诊
社区医院
传输、获取 病人资料
专线
传输、获取 病人资料
桌面云
总院虚拟桌面云平台
无论病人在哪里就诊，病人资料都存储在医院数库中 当病人转诊时，医生直接获得所有病人资料
Plastron
• 功能强大的操作监控
ᵒ 将屏幕更新包括鼠标移动和击键信息进行录像 ᵒ 可以针对特定的用户、应用或者服务器进行监控 ᵒ 对录像文件进行数字签名保证安全
• 加速解决问题，提高IT效率
ᵒ 应用出错时可以实时重现屏幕更新，有助于快速解决 问题
高级版
企业版
铂金版
Plastron
绿色IT ，节省成本
Plastron
减少 15%
医疗行业云计算整体解决方案智 能医疗副本
医院信息发展面临的问题
医院信息化总体水平还不能满足医疗服务实际需求，不能满足医院内部精细 化全流程管理以及卫生行政部门及时、全面掌握信息的需要，与医疗技术日 益发展的趋势还不相适应。
从医学发展需求看，对医院信息化建设工作提出了更高的要求。随着科学技 术的进步，医疗卫生服务手段越来越先进，对医疗数字化、信息化的要求越 来越高。
回奔波 分院如果采用瘦客户机方案，可以极大的节省投资，减少维护风险
Plastron
分院业务访问
桌面云
专线
分院直接访问总院业务
Plastron
总院虚拟桌面云平台
为什么能提升访问速度？
医疗数据
HIS客户端
WAN+VPN
Client/Server
HIS数据库
10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb
1、医院的覆盖面积扩大 床位增长，建立分院，覆盖社区
2、医生流转问题 医生流转到社区医院，小病到社区，大病医院
3、信息系统越来越多，约50个系统 管理，维护，使用
4、担心安全问题和连续性问题
5、医院信息化发展模式变化HIS—CIS--- GMIS
CIS：临床管理信息系统
GMIS：区域医疗
6、无线网络建设基本已经完善，但相关无线业务跟进缓慢
比如：查看医院的报表， 会议审批，报销审批 很多情况下领导无须亲自赶到医院后才能处理； 可以使用任何设备安全访问医院业务，可以用家里电脑，酒店电脑， iPad、Android平板等甚至Iphone和智能手机； 不用拨VPN，打开即用，和在医院使用应用一样方便； 基本网络条件下就可以，3G拨号完全能满足访问需求；
Plastron
用户体验
• 支持多种终端设备 • 数据不落地，安全有保障 • 一致的用户体验，无需额外学习成本 • 不用改动后台应用，软件发布即可用
CTMhhroioTnbMamPiCblaCeleicbetonot k
Plastron
Fra Baidu bibliotek
应用场景四：移动查房 －－方便，成本低
Plastron
灵活进行移动查房
• 不少医院已完成无线覆盖，具备移动查房的网络条件； • 基于传统PC的移动小推车方案：
ᵒ 造价昂贵 ᵒ 电池需要不断充电，使用不方便 ᵒ 维护困难
• 基于PAD或者智能手机的定制开发方案：
ᵒ 开发周期长 ᵒ 依赖于特定设备 ᵒ 安全领域存在未知因素 ᵒ 维护升级困难
Plastron
移动查房效果对比
– 按用户和权限 交付
3. 漫游
– 用户会话不中断
4. 远程接入
– 基于安全的浏览器接入
Plastron
医院二楼
医院一楼
3
大幅降低运维管理压力
Plastron
应用场景七：运维管理方便
Plastron
传统PC–高复杂度高风险高成本
应用本地安装 数据本地保存
配置文件 应用程序 桌面操作系统
硬件
打包运输 分发给最终用户
Plastron
Citrix虚拟化
iOS
Android Windows 8 BlackBerry
Symbian
快速部署及更新 解决传统方案中的“四大问题” 综合性价比最佳
最佳解决方 案
应用场景三： 移动办公系统 随时随地访问数据和报表
Plastron
应用场景
医院领导的会有出差或者外出开会的情况，在出差状态下实时完成审 批、报告等各种行政事务的要求；
应对： 使用了虚拟化技术，那么服务器会给每一名医生分配一个专属的虚拟操
作系统，医生的所有数据和设置都会同步到服务器端，保证了数据安全 的同时也方便了IT人员的管理。IT人员只需要通过虚拟化管理软件就可以 非常方便的管理这些虚拟系统。
通过运用虚拟化技术，无论虚拟机出现了什么问题，都可以快速的恢复 到正常工作状态，而无需IT人员到办公现场进行解决。
Plastron
应用场景五：远程诊断 －－病人信息随身走
Plastron
实现远程诊疗
• 时间就是生命线，在特殊情况，或者紧急情况医护人员可以直接远 程进行诊断，减少路上来回奔波的时间
• 医生可以移动实时接入，使用所有系统 • 可以即时获取所有病人信息 • 可以进行高清视频或者传输高清图片，实现异地全真会诊 • 可以调用远程医疗文档，调阅远程阅片 • 进行远程交流及培训 • 减少医务人员加班，等待过程，很多事情可以在外面做
Plastron
云计算平台 帮助医院无缝实现业务扩展
Plastron
场景一：分院信息化建设
Plastron
无需建数据中心 无缝将总院业务扩展到分院
不需要在分院建第二个双活数据中心 允许分院工作站跨窄带网络直接访问总院HIS和其他业务服务器，不受带宽
限制，不需要拉光纤 解决分院访问总院业务及分院桌面计算机维护问题 规避安全风险，即使分院出现病毒爆发，也不会影响到总院 数据安全，所有数据都不落地，方便管理 解决分计算机维护问题，不需要大量IT人员在分院进行维护，减少信息科来
应用场景九：绿色IT，节能减排
Plastron
采用瘦客户机简化终端管理
➢ 降低总体拥有成本（TCO）- 延长设备使用寿命 ➢ 终端管理 – 简化终端设备的配置和部署，零维护 ➢ 安全 – 减少病毒和恶意代码漏洞 ➢ 节能 – 降低终端设备能耗，20-30W/每台 ➢ 安静清洁 – 低热量，无风扇
移动医疗时代的到来 • 美国医院普及无线比例是90%,移动设备比例是85% • 移动通信技术在建立电子病历、提高医嘱执行准 确率、减少人为过错以及 提高医护人员效率方面效 果显著
2011年2月初, FDA允许医生使用iPad和iPhone查 看医疗图像,并据此作出诊断
Plastron
医院现状分析
Plastron
传统防“统方”解决办法
Network 监控
监控管理
Incident
Notification
Switch
HIS 服务器
Plastron
医生工作站
网络监控：
只能监控不能阻止，特征匹配困难，误报多，仅 能做参考
后台数据库审计
不能阻止，对数据库压力很大，特征匹配困难， 无法准确定位前台是哪台桌面
业务应用可以与操作系统有效的分离，设置应用之间也可以互相隔离开， 从而避免出现兼容性的问题，也可以大大减少部署应用程序方面的工作 量。
Plastron
解决医院关心的安全问题
Plastron
应用场景八：“统方”防泄漏
Plastron
背景
卫生部要求，各级卫生行政部门和各类医疗机构加强医院信息系统药 品、高值耗材统计功能管理，避免为不正当商业目的统计医师个人和 临床科室有关药品、高值耗材用量信息。要对医院信息系统中有关药 品、高值耗材使用等信息实行专人负责、加密管理，严格“统方”权 限和审批程序，未经批准不得“统方”，严禁为商业目的“统方”。 各级卫生行政部门要加大对辖区内医疗机构“统方”行为的监督检查 力度。对未落实“统方”管理要求的医疗机构，要责令其限期整改， 尽快建立健全有关管理制度。
Citrix XenApp白金版中的口令功能模块（Password Manager）实现统一发布平台或者和系统集成开发商 自行开发、基于账号映射的统一密码管理和单点登录系统整合工作。
Plastron
随时随地获取个人桌面
医生诊所
1. 快速登录/快速退出
– 多种外设支持. – 单点登录SSO
2. 按用户角色交付桌面
外形：500*600*1300 重量：超过20KG 充电：8小时以上 待机：4小时
Plastron
外形：241*185*9.4 重量：652克 充电：4小时 待机： 7天？
用Receiver™在任何地点支持任何设备
利用最新移动设备 安全访问医院数据、应用、桌面 为终端用户带来灵活性、选择和生产力 简单、快速、自助式安装和自动更新 触摸式桌面和应用
投资保护难
• 操作平台不断更新 • 应用系统不断升级 • 开发商技术代码管理不规
范 • 厂家更迭
安全隐患大
• 容易数据外泄 • 容易遭受攻击 • 数据冗余度不够
学习成本高
• 系统使用差异大 • 需要大量培训
移动医疗最佳性价比方案
医院应用系统
终端操作平台
PACS EMR RIS LIS UIS PIS EIS
Plastron
远程诊疗
笔记本电脑 家用电脑 平板设备 智能手机
Plastron
桌面云 总院云计算平台
应用场景六：单点登录
Plastron
需求说明
• 医院的业务系统不断增加，例如HIS、PACS、电子病历系统、检验信 息系统、OA和邮件等，需要记住越来越多的密码，使用很复杂；
• 由于病区的电脑是公用的，不同科室、不同医生所拥有的权限是 不同的，需要使用不同桌面
• 随时随地移动医疗
Plastron
传统方式实现移动医疗存在的挑战
医院应用系统
PACS EMR RIS LIS UIS PIS EIS
Plastron
终端操作平台
iOS(4/5/6) Android(2/3/4) Windows8(7/8)
BlackBerry Symbian
四大问题
工程浩大
• 开发内容多 • 协调事物多 • 开发成本巨大（5倍）