一所智慧医院,一定也是一所可以“移动”的医院。智能手机、平板电脑,在智慧医院中就成为了医生、护士以及管理者手中的业务工具,诊疗、写病历、查阅资料、远程会诊、查房用药、病房管理、医疗仪器管理等等,让这些智能终端在智慧医疗体系中大放异彩。不过,既然可以随身携带并带离医院,这些终端在工作之外与医院之外的管理就变得叫人头痛——如何阻止员工将终端移作他用,安装一些不被允许的娱乐应用或者私接热点?要知道,对于终端的不当使用,会直接将医院的整个IT系统与医疗资料数据等置于险境。
作为智慧医院的积极实践者,创建于1887年的百年医院安阳人民医院也遭遇到了这个难题。而除了移动终端的管理问题之外,医院还有着增加移动终端的办公功能与学习功能的强烈需求。对于经常出差的院领导和医生来说,移动终端在手,可以随时随地地处理业务流程,不再受地域与时间所限;对于有进修需求的医生护士来说,如果能通过移动终端直接访问医院的图书资料体系,那将是莫大的福利和便利。
一部终端机纳入周期管理
安阳人民医院的移动医疗终端都是集中采购并分发给医生护士使用,但分发出去之后,终端就处在了不受控制的“无政府状态”。终端在什么位置?使用频率如何?如何被使用?终端上有些什么样的个人应用?作为管理者,无从知晓。这样的管理状态低效且危险——当把终端交给医院员工的时候,就相当于把一个个“手雷”交给了他们,随时随地都有引爆并危及医院信息安全的可能。
新华三的移动IT解决方案,就此对症下药:将每一部移动终端纳入全生命周期管理。从注册/激活到合规检查,再到包含授权、下载/安装、升级和卸载在内的应用管理,以及随着员工离职而执行的注销、删除数据和终端回收环节,终端管理就这样被纳入正途。而通过对终端的全生命周期管理,不论终端是处于在线还是离线状态,均能对终端使用行为进行实时监控,并随时处理违规行为。必要时,还可使用远程锁屏、远程擦除、恢复出厂设置和退出客户端来规避违规行为所带来的安全危害。
三道安防线确保万无一失
新华三移动IT解决方案的三管齐下,对每一部终端在使用过程中可能引发的各种安全风险进行了全方位的严防“活”守。
第一道安防针对终端,与上述的终端全生命周期管理紧密结合,规范终端使用,即便终端离开医院范围仍可实施有效的监控,并进行及时的违规处理。如果终端一旦遗失,还可立即进行远程数据擦除,以防“引狼入室”。
第二道则针对时时刻刻都在进行的网络和数据传输。应用最新的“安全沙箱”技术,新华三的移动IT解决方案将沙箱内外的个人数据和企业数据进行安全隔离,对企业数据进行加密存储,同时也将沙箱内部的APP进行有效隔离,限制APP之间数据的互相访问。
第三道针对繁杂的APP应用而设。不仅有贴合终端持有者身份的自动智能APP推送,新华三移动IT还通过设立APP黑白名单,达到强行卸载黑名单应用保证专机专用的目的,并能自动安装白名单应用,以保障业务的顺畅进行。同时,WIFI黑白名单的设立也让终端无法“任性”地私连其他网络,无法实施打游戏、刷微博等等行为,从而大大降低了终端数据泄漏的可能性。
而在实施了严密的安全举施的基础之上,新华三的移动IT进一步将被移动终端变身成了办公利器与学习工具——只有安防到位,这一切才有可能,不然只能徒增手机终端作为“手雷”的危险性而已。
通过提供IP方式的SSL VPN,支持原生APP应用、虚拟化应用、HTML5轻应用等等做法,新华三的移动IT让安阳人民医院的医生和护士得偿所愿,可直接通过智能终端访问医院的图书管理系统进行学习和查阅,也可以随时随地进行远程会诊与探视;而医院的管理者也完全能在出差途中随时处理繁杂的管理要务了。
就这样,在建院将近130年之际,安阳人民医院携手新华三驶入了移动时代。层层加护的终端管理与安全管理,让智慧医院多了一种掌上便携的呈现和实现形式,或者说,移动化让智慧医院与每名医护人员和患者真正地联结在了一起。未来,智慧医院的移动化将不断深入,而作为医疗行业信息化建设的老朋友,新华三乐见其成,且绝不缺席。
本文转自d1net(转载)