信息化觀察網(wǎng)

一、行業(yè)背景

醫(yī)療軟件是現(xiàn)代化醫(yī)院運(yùn)營的必要技術(shù)支撐和基礎(chǔ)設(shè)施，好的醫(yī)療軟件能以更先進(jìn)、科學(xué)和規(guī)范的手段來加強(qiáng)醫(yī)院的管理。

醫(yī)院信息系統(tǒng)（HIS）的作用是對醫(yī)院各科室的各項(xiàng)業(yè)務(wù)及醫(yī)療活動進(jìn)行數(shù)字化及網(wǎng)絡(luò)管理，它涉及全部的信息管理，像叫號系統(tǒng)、預(yù)約登記、電子病歷處方、藥品管理、進(jìn)銷存管理、醫(yī)護(hù)人員績效管理等系統(tǒng)都屬醫(yī)院信息系統(tǒng)的部分，完善的醫(yī)院信息系統(tǒng)有助于減輕各類事務(wù)性工作強(qiáng)度，從而簡化患者的診療過程，并強(qiáng)化醫(yī)院內(nèi)部管理。

二、行業(yè)需求

醫(yī)院引進(jìn)醫(yī)院信息系統(tǒng)后，隨著時(shí)間的推移和各項(xiàng)應(yīng)用的深化，患者資料、醫(yī)院財(cái)務(wù)等內(nèi)部信息數(shù)據(jù)量會越發(fā)龐大和復(fù)雜。作為醫(yī)院正常運(yùn)行和發(fā)展的基礎(chǔ)，只有避免出現(xiàn)故障和信息不安全事件，才能保證醫(yī)院信息系統(tǒng)的安全性。

醫(yī)院信息系統(tǒng)的維護(hù)和管理涵蓋的范圍實(shí)際上非常廣，但主要是對服務(wù)器和網(wǎng)絡(luò)的管理與維護(hù)。不可否認(rèn)，醫(yī)院信息系統(tǒng)在管理中會出現(xiàn)一些突發(fā)事件，為了在最短時(shí)間內(nèi)排除故障，醫(yī)院必須做好故障應(yīng)對方案，及時(shí)解決故障恢復(fù)系統(tǒng)使用，將故障的影響和危害控制到最小，確保醫(yī)院行政管理、財(cái)務(wù)、患者等工作能正常運(yùn)行。

三、實(shí)施難點(diǎn)

運(yùn)維端與醫(yī)院處于不同網(wǎng)絡(luò)環(huán)境中，一般采用傳統(tǒng)VPN方案對醫(yī)院信息系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)和管理。由于傳統(tǒng)VPN是在運(yùn)維端和醫(yī)院兩端創(chuàng)建網(wǎng)絡(luò)隧道，建立連接后，運(yùn)維端用戶能直接訪問醫(yī)院內(nèi)部所有的應(yīng)用，因此增加了信息泄露的風(fēng)險(xiǎn)。

考慮到醫(yī)院信息涉及到患者個(gè)人隱私和內(nèi)部管理的數(shù)據(jù)，醫(yī)院方面不再采用傳統(tǒng)VPN作為遠(yuǎn)程運(yùn)維的方案；

醫(yī)院信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，為了有效監(jiān)控系統(tǒng)訪問行為和敏感信息的傳播，醫(yī)院還可能會使用堡壘機(jī)或防火墻等作為服務(wù)器的安全防護(hù)，與外網(wǎng)強(qiáng)制隔，完善整個(gè)安全防護(hù)體系的同時(shí)，給遠(yuǎn)程運(yùn)維服務(wù)器系統(tǒng)提出了更大的挑戰(zhàn)。

四、解決方案

向日葵控控A2能實(shí)現(xiàn)遠(yuǎn)程維護(hù)在嚴(yán)格防護(hù)網(wǎng)絡(luò)體系中系統(tǒng)和設(shè)備，這是一款物理層的遠(yuǎn)控硬件，不依賴被控設(shè)備的網(wǎng)絡(luò)和系統(tǒng)，能輕松穿透內(nèi)網(wǎng)遠(yuǎn)程操控設(shè)備，解決內(nèi)外網(wǎng)隔離的連接問題，廣泛應(yīng)用在IT運(yùn)維、遠(yuǎn)程安裝系統(tǒng)、監(jiān)測無人值守設(shè)備等場景下。

1、產(chǎn)品清單

（1）向日葵控控A2

（2）向日葵私有化部署

2、方案部署

醫(yī)院網(wǎng)絡(luò)存在堡壘機(jī)/防火墻作為安全防護(hù)，同時(shí)為了防止數(shù)據(jù)從硬件層面被拷貝導(dǎo)致泄露，不允許系統(tǒng)服務(wù)器連接任何硬件設(shè)備，更不允許系統(tǒng)安裝任何遠(yuǎn)程控制的軟件。

控控A2可以作為運(yùn)維端與醫(yī)院信息系統(tǒng)之間的連接橋梁，實(shí)施步驟如下：

（1）醫(yī)院端：堡壘機(jī)前增加一臺PC終端設(shè)備，將控控A2與這臺PC，通過HDMI、USB線等連接起來。

因?yàn)獒t(yī)院堡壘機(jī)或防火墻做了嚴(yán)格的過濾規(guī)則，防止不可信的連接訪問服務(wù)器，在醫(yī)院端本地部署向日葵遠(yuǎn)程控制服務(wù)器，確保連接來源的可靠性。

（2）運(yùn)維端：工程師在電腦安裝向日葵標(biāo)準(zhǔn)控制端，登錄指定的帳號，輸入控控A2的訪問密碼，經(jīng)過醫(yī)院本地化部署的向日葵遠(yuǎn)程服務(wù)器中轉(zhuǎn)，遠(yuǎn)程到PC設(shè)備后穿過堡壘機(jī)/防火墻實(shí)現(xiàn)遠(yuǎn)程維護(hù)方案，從而穿透內(nèi)網(wǎng)遠(yuǎn)程控制醫(yī)院內(nèi)網(wǎng)的系統(tǒng)服務(wù)器。

3、實(shí)現(xiàn)效果

向日葵控控A2是純硬件外置遠(yuǎn)控工具，被控的系統(tǒng)平臺無需安裝任何控制軟件，并能兼容多種操作平臺，還支持有線、WIFI和4G三種聯(lián)網(wǎng)方式。運(yùn)維人員不管身在何處，都能隨時(shí)遠(yuǎn)程連接至控控A2，從而穿透內(nèi)網(wǎng)遠(yuǎn)程醫(yī)院無外網(wǎng)連接的系統(tǒng)服務(wù)器。

通過硬件連接的方式可以解決在堡壘機(jī)防護(hù)下無外網(wǎng)連接的束縛，在不改變醫(yī)院原有網(wǎng)絡(luò)結(jié)構(gòu)、不安裝第三方控制軟件的前提下，達(dá)到醫(yī)院遠(yuǎn)程管理和維護(hù)醫(yī)院信息系統(tǒng)的目的。

維護(hù)人員在遠(yuǎn)端進(jìn)行操作，遠(yuǎn)控?cái)?shù)據(jù)在傳輸時(shí)全程加密，包括登錄、會話過程及各種參數(shù)信息等，確保整個(gè)遠(yuǎn)控的通信過程無法被竊聽，為醫(yī)院數(shù)據(jù)信息安全提供全方位的安全保障。

五、品牌實(shí)力

向日葵是國內(nèi)目前唯一一家擁有軟硬件結(jié)合完整生態(tài)的遠(yuǎn)程服務(wù)提供商，已有10年的發(fā)展歷史，正在為遠(yuǎn)程控制行業(yè)打開更多局面。如今向日葵具有高度的技術(shù)創(chuàng)新能力，力壓國內(nèi)外同類產(chǎn)品，廣泛應(yīng)用于零售和金融、教育和科學(xué)、農(nóng)業(yè)和基建、醫(yī)療健康、電子商務(wù)和科技等，在業(yè)界積累了良好的口碑，成為國產(chǎn)自主可控技術(shù)的先進(jìn)代表。

六、技術(shù)優(yōu)勢

（1）平臺開放性、兼容性強(qiáng)：向日葵除了成熟的標(biāo)準(zhǔn)化產(chǎn)品（如遠(yuǎn)程軟件和智能硬件設(shè)備）以外，同時(shí)提供私人定制的合作模式。能根據(jù)行業(yè)/應(yīng)用的需求，在專網(wǎng)/局域網(wǎng)/云平臺中定制不同的集成嵌入方案。

（2）極速流暢的傳輸技術(shù)：向日葵采用自主研發(fā)的協(xié)議，區(qū)別于傳統(tǒng)的遠(yuǎn)程工具。具有獨(dú)特的動態(tài)截圖，視頻流傳輸?shù)葍?yōu)點(diǎn)，可以有效降低對計(jì)算機(jī)性能的要求，同時(shí)以最小的帶寬達(dá)到最流暢的遠(yuǎn)程操作體驗(yàn)。即使計(jì)算機(jī)性能不足向日葵也會動態(tài)調(diào)整幀率以及畫質(zhì)，確保在保質(zhì)保暢中達(dá)到最佳的平衡點(diǎn)。

（3）軟硬一體化方案：向日葵遠(yuǎn)程控制體系支持全平臺的客戶端軟件及垂直領(lǐng)域的周邊硬件產(chǎn)品，擁有經(jīng)驗(yàn)豐富的開發(fā)團(tuán)隊(duì)，提供不同行業(yè)和場景軟硬一體化的解決方案。