在医院如何实现BYOD
2016-03-30夏哲新
夏哲新
【摘 要】将BYOD应用到医院中,满足医护工作人员利用自带智能终端办公的需求,提供稳定可靠的无线网络环境并设计安全智能的管理平台,实现移动医疗、移动办公。
【关键词】BYOD;智能终端;移动医疗
【Abstract】Application of BYOD to the hospitals management aims to meet the need of the medical staff who are trying to integrate the smart terminal into the daily work. In order to administrate a mobile medical activities, BYOD can provide the stable and dependable wireless internet and design a safe and intelligent management platform as well.
【Key words】Bring Your Own Device; Smart terminal; Mobile medical
1 BYOD介绍
BYOD(Bring Your Own Device)指自带设备进行办公,这些设备包括个人电脑、手机、平板等,而更多的情况指手机或平板这样的移动智能终端设备。BOYD展现的是在任何时间、任何地点,使用任何设备进行办公的美好场景,简单的说,哪里有网络,哪里就有BYOD。
2 医院对BYOD的需求
BYOD在医院的应用中最常见的是移动医疗和移动办公。主要体现在以下几个方面:
2.1 门诊预约
病人可以方便地通过手机来预约医生,从而减少了排队就诊的时间,同时手机会提醒病人准时赴约,改善了医生和病人对看病时间上的管理。若病人有事不能赴约,也能通过门诊预约系统删除已预约的名额,给其他有需要的病人提供帮助。
2.2 移动查房
医生在查房过程中可以通过BYOD设备进行病历的书写,无需移动推车和厚实的病历本,这对医院实现无纸化办公起到了关键的作用。
护理人员可以在手持PDA上实时查看并核对病人的基本信息,并以显著的方式标明病人的护理等级、病情状况以及是否发烧、是否手术等相关信息。通过PDA在病人床旁实时采集和记录病人的体温、脉搏、呼吸、血压、出入量等各项指标,实时传送至服务器进行处理。
2.3 电子健康档案查询
病人有权利知道自己在医院健康档案中的内容,可以通过手机或其他智能终端设备访问医院信息系统对外部分,查询个人电子病历的部分内容,例如化验单、超声检查结果、MR检查报告等。
2.4 院外关怀
门诊坐诊、住院治疗都只是医生工作的一部分,病人的健康才是医生工作的宗旨。病人可以通过医院信息平台,给医生留言,记录出院后的康复情况,也能和相似病情的病人谈论共同的话题。另一方面,医生就算出差在外,也能通过智能移动终端设备接入医院信息平台,了解自己的病人目前的康复情况,并能和病人视频沟通,给病人最直接、最体贴的关怀。这对改善医患关系起到了关键的作用。
2.5 医院内部信息交流
医护人员之间、科室之间有很多交流的需求,例如医生和护士换班交接,信息的传递很重要。手机通讯针对性很强,上班的护士可以有针对性地把特殊的病人症状、用药、有关处理等信息传递给接班的护士。
2.6 医护人员的个人应用
现代医学越来越复杂,新药和新的医疗方案日新月异,层出不穷。所以医生需要利用移动设备,利用空闲时间访问医学信息库,了解当前最新、最有效、最科学的治疗方法。另一方面,医生在食堂、公共休息区、值班室也能通过平板、手机等智能终端办公、娱乐等。
3 BYOD应用带来的安全问题
BYOD不仅仅是简单的设备移动,还涉及到不少数据隐私及安全的问题。
3.1 终端接入安全问题
随着智能移动终端的普及,无线网络的重要性逐渐突出,原先通过有线网络办公的固定终端设备也逐步向移动终端方向发展。具备WIFI和3G、4G等接入功能的移动终端,如何保障在公共网络的环境下,安全、可靠、可信地访问医院内部的业务成为一大问题。
3.2 数据安全问题
在传统的PC机上,所有的本地资源均处于医院内部网络控制范围,而且USB存储通常处于禁用状态,从而确保敏感数据在医院内部网络中安全地使用。但移动设备对数据的保护相对困难些,因为一个移动设备通常需要访问外部网络资源,也需要内部办公,而且网络管理员也很难对每一台移动设备的存储进行限制,还需要考虑因设备遗失导致数据丢失的可能性。所以在BYOD使用中如何确保数据的安全,也是个关键的问题。
3.3 管理复杂度问题
智能终端类型比较多,如手机、平板、笔记本、PDA等,使得对终端设备的识别、授权、行为审计等管理工作也变得复杂。其次操作系统的多样化,如IOS、Android、windows,同样存在不少网络病毒、流氓软件、安全漏洞等问题。而且,BYOD环境所处无线网络也存在安全隐患,例如可能存在MAC被篡改、AP欺诈等恶意行为。
4 BYOD管理平台的设计
为了让医护人员安全放心地使用智能终端设备,需要搭建一个稳定的、安全的、智能的管理平台,主要包括三个部分:安全可靠的无线网络环境;MDM(Mobile Device Management 移动设备管理);MCM(Mobile Content Management 移动内容管理)。
4.1 稳定、安全的无线网络
4.1.1 采用主流的无线网络架构
AC控制器+AP方案,通过无线控制器对局域网内的“瘦AP”进行统一配置、分组管理,两台AC控制器采用负载均衡工作方式,确保移动终端在全院范围内无缝漫游,降低不同AP之间的切换时间,提高设备容错能力,能满足移动医疗的需求。
4.1.2 无线安全策略的调整
结合WPA2协议和RADIUS认证服务器,同时使用数字证书进行身份认证。隐藏医院内部网络的SSID,并对数字证书设置安全密钥,就算丢失智能终端设备,数字证书也不会被窃取。增加准入控制设备,针对外网用户进行上网行为管理,提供快速上网的同时,也做好对终端病毒的防范工作。
4.2 移动设备管理
4.2.1 设备注册
当移动终端首次接入无线网络时,必须在MDM管理平台上对设备进行相关的注册,MDM需要确认设备上的相关信息:全球唯一移动设备识别号(IMEI)、无线局域网地址(MAC)、蓝牙地址、OS版本、是否被越狱、已安装指定应用或缺少的应用等,以及使用者的相关信息:身份证号、姓名、职业、联系方式等,然后将设备信息与使用者信息进行绑定,完成注册。
4.2.2 访问控制
为不同设备、不同的操作系统、不同的连接,以及不同用户配置不一样的访问级别。如PDA、查房笔记本只能在病房查房时使用,而且只能访问医院内部网络及相关业务,可以在所有病房的AP上开放内网PDA专用SSID,并为PDA设置安全访问级别:只允许访问专用SSID,不允许连接其他SSID。如医生的手机或平板等智能终端,只能访问外部网络,一般情况下隐藏内网专用SSID,也禁止PDA或查房笔记本以外的设备MAC接入医院内网。针对病人的移动设备,只开放外部网络使用权限,并增加网络安全审计功能,提供门诊预约、电子健康档案查询等服务,但如果发现病毒的入侵或恶意的言论,便以最快速度查出来源,并进行设备追踪;为病人提供无线网络服务的同时,也对上网流量进行控制,如限制下行速率等。
4.2.3 安全保证
当移动终端丢失或被盗的情况下,MDM管理平台可执行一系列操作:搜寻设备的位置、远程锁定设备、远程擦除设备上的数据、使设备发出警报音,确保能够定位和检索的同时最大程度地保护数据。管理平台可以强制设备设置密码,同时能在设备越狱后第一时间通知管理员。通过黑白名单的应用,可以禁止部分应用安装和使用,保证移动终端的安全。
4.3 移动内容管理
4.3.1 沙箱技术
在移动终端上创建出一个安全区域,将医疗上的应用程序隔离在沙箱中,其他相关的应用数据也会存储在这个安全区域。这个技术可以有效地解决个人应用和工作应用、数据混合带来的数据泄密风险,同时也能防止病毒经由移动终端传播到医院内网。
4.3.2 桌面虚拟化方案
在服务器虚拟化基础之上,利用VDI(Virtual Desktop Infrastructure)技术,为每个医护人员提供相互独立的虚拟机,在虚拟机中部署操作系统和应用程序,并与个人网络硬盘结合,之后通过桌面交付协议将桌面的视图传给移动终端,在终端上的效果和PC上一样。
桌面虚拟化方案的特点:
资源整合、集中部署:改变过去分散、独立的桌面系统环境,通过集中部署,将所有的服务器和存储整合成统一的资源池,按照需要或动态地分配计算机资源和存储资源,按照用户的不同安装不同的应用程序并分配存储资源,从而简化管理,提高资源利用率。
数据隔离、安全应用:终端用户的桌面资源保存在医院的信息中心,移动终端只是一个带鼠标键盘等控制功能的显示设备,终端用户通过类似远程协助的方式访问桌面应用。虚拟通道技术、数据加密技术、证书认证技术等提高了内部数据的安全性,使之与外界隔离。因此,即便用户在桌面系统中保存了数据,该数据也还是在信息中心,而没有在终端设备上保存任何副本,确保了桌面应用的安全。
终端接入、移动医疗:利用虚拟化技术,桌面系统的维护和更新也相对简单,而且只需通过安装相关插件,通过浏览器或客户端就能访问虚拟桌面。由于不传输任何个人数据,对网络带宽的依赖性也小,便于移动医疗。
4.4 BYOD管理平台结构图
5 总结
BYOD模式是IT消费化的一个结果,越来越多的人使用并依赖移动智能终端,BYOD在医院应用的同时也需要一个稳定安全的管理平台,为满足医护工作者对移动智能终端的需求,也为了实现真正的移动医疗和移动办公。
【参考文献】
[1]BYOD介绍,http://baike.baidu.com[OL].
[2]吴民.移动医疗的应用[J].医学信息学杂志,2012.
[3]杨敬民.基于BYOD的移动办公及其解决方案研究[J].信息科技,2013.
[4]钱煜明.BYOD企业移动设备管理技术[J].2013.10.
[5]吕杨.基于桌面虚拟化和MDM技术解决IT消费化和BYOD带来的安全问题[J].石油工程技术,2014.
[责任编辑:王楠]