李砚 王俊 崔凯

摘要：智慧医疗是国家发展重点，多省提出要建设“互联网+医疗健康”示范省，推进公立医院高质量发展。为了进一步提高公共服务能力，更好满足人民群众的医疗需求，在医院办公系统升级中，医院移动办公解决方案要在保障信息安全的基础上解决以往使用电脑办公不便捷的问题，让医护可以在家里和外出时，用手机等移动设备就能便捷地查询病人资料、开化验单、检查单等，从而提高医疗效率让患者满意。

关键词：移动办公;虚拟桌面;VPN

中图分类号：TP308       文献标识码：A

文章编号：1009-3044（2021）26-0185-02

开放科学（资源服务）标识码（OSID）：

A Mobile Office Solution for Hospitals Based on Virtual Desktops

LI Yan， WANG Jun， CUI Kai

（Information Department， Nanjing Brain Hospital（Nanjing Chest Hospital）， the Affiliated Hospital of Nanjing Medical University， Nanjing 210029， China）

Abstract： Smart healthcare is the focus of national development， and many provinces have proposed to build a model province of "Internet + Medical and Health" to promote the high-quality development of public hospitals. In order to further improve the public service capacity and better meet the medical needs of the people， in the upgrading of the hospital office system， the hospital mobile office solution must solve the problem of inconvenience in using PCs in the past based on ensuring information security， so that doctors and nurses can conveniently query patient information and prescribe by using mobile devices like mobile phones while going out of office. Thus improving medical efficiency and satisfying patients.

Key words： mobile office; virtual desktop; VPN

傳统 PC的办公模式中，PC操作系统、应用程序及数据都与硬件设备紧密关联。医院场景下更换PC时，除重装操作系统打补丁，安装杀毒软件等常规操作外，还需重新安装所有业务系统。以医生用PC为例，需要重装HIS，LIS，PACS，EMR等等。随着PC部署数量不断增加，管理日益困难。

随着移动办公的发展，医护办公已经不限于使用PC终端。在当前新冠疫情背景下，医护人员在互联网可用的地方，使用手机等移动终端远程访问院内网的办公桌面敏捷地实现移动办公更具现实意义。然而，移动端的加入虽然便利了办公提高了工作效率，也使得医院终端数量暴增，导致管理的复杂度呈指数级增长，需要投入巨大精力及成本加以解决。

采用基于虚拟桌面的医院移动办公解决方案，不仅解决了传统PC的众多弊病降低了综合运维成本，且相对于使用定制开发的移动端应用软件，在保护应用代码及数据安全方面更具优势，保障了医院信息安全。

1 传统PC的劣势

虽然 PC 采购成本相对较低，但是无法抵消后期高昂的管理和支持成本。目前PC 的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等，且随着应用的增多，维护成本呈不断上升增长趋势。另外随着传统 PC 的数量不断增加，耗电量、制冷、空间等问题已经逐渐凸显。以耗电量为例，假设使用一台PC的功率为200W，液晶显示器50W。在医院工作场景下，按照一天开机时间为12小时，一年工作365天来计算，那么仅一台PC年耗电量就可达 250W×12H×365= 1095KW。如果再算上空调、空间等因素，运营成本是非常高的。

在 PC 生命周期中，当出现故障后需要维护人员亲临现场，对电脑进行系统修复和重新配置，使得管理人员的工作量巨大，加上PC桌面运维工作比较耗时，往往导致响应能力不足，影响工作效率。同时，PC在医院这种高强度使用场景下每三到四年就需要换新，因此在应用环境日益复杂、维护人员有限的情况下，要保障业务运转更好地提升工作效率，就需要更好的解决方案。

2 移动端应用程序的安全隐患

开发移动端应用软件实现移动办公存在安全隐患，仅为保障数据安全就需要耗费大量的时间和精力。 1）开发移动应用一般都基于安卓或苹果IOS操作系统，定制系统往往基于特定版本的操作系统开发，当操作系统升级后存在兼容性差的问题。2）内网环境下定制移动端操作系统不能够及时更新安全补丁或更新，若操作系统漏洞被黑客利用，可直接通过该移动应用访问敏感数据。3）若开发移动应用的公司使用的第三方库文件或API中存在恶意代码，无意中让黑客更容易非法访问敏感数据。4）黑客下载移动应用程序后可通过逆向工程找程序代码中的缺陷或漏洞，这亦可危及数据安全。5）移动端程序使用后的缓存信息、cookies等亦可为黑客利用获得访问远程服务器权限造成数据泄露事件等。6）移动应用开始使用后需要持续测试监控，专业的应用开发者会进行渗透测试，例如白盒或黑盒测试，模拟网络攻击来发现潜在的安全问题不断迭代修复，而定制化产品一般没有长期持续的维护。