連線(xiàn)醫院如何通過(guò)同一平臺管理和保護其醫療設備

醫療機構只要將記錄病歷的檔案系統數字化，以及將不同的醫療和診斷系統集成一起，便可降低系統的運營(yíng)成本，減少冗余，緩解行政人員的工作壓力，以及減少醫療事故的出現，而且還可提高醫療服務(wù)水平。這樣的連線(xiàn)醫院目前只是一個(gè)構思，但也是我們希望實(shí)現的一個(gè)夢(mèng)想。這個(gè)方案一旦落實(shí)，醫院便可通過(guò)網(wǎng)絡(luò )將日常管理、健康狀況監察和病人護理、掃描和診斷以及病歷紀錄管理等系統集成。

但隨著(zhù)醫院所需的設備日漸增加，以及其中的電路設計日趨復雜，要管理這些設備，為其提供防護，以及確保它們之間可以互連互通，實(shí)在并不容易。照目前發(fā)展看，在網(wǎng)上鋌而走險的黑客只會(huì )越來(lái)越多，他們不一定是財迷心竅的犯罪集團，很多人只因默默無(wú)聞，以致不惜犯險，但求一舉成名。由于黑客利用先進(jìn)技術(shù)非法襲擊網(wǎng)絡(luò )的案件大幅飆升，因此網(wǎng)絡(luò )受襲的風(fēng)險也不斷上升。此外，各地政府為確保醫療系統安全，紛紛頒布新的信息系統安全法和個(gè)人資料保護 法，并增強這方面的執法，犯案者一旦定罪，懲罰相當嚴厲。

英特爾（Intel）、賽門(mén)鐵克（Symantec）和艾默生網(wǎng)絡(luò )能源（Emerson Network Power）因這個(gè)發(fā)展攜手合作，提出“連線(xiàn)醫院”這個(gè)構思?！斑B線(xiàn)醫院”不是一個(gè)只停留在理論上的概念，而是一個(gè)切實(shí)可行的方案，其優(yōu)點(diǎn)是可為醫療機構的計算系統提供一個(gè)統一的管理平臺，以便支持先進(jìn)的遠程管理功能和增強系統的安全。這個(gè)可行方案的核心是 Metro* medDISPENSE* 自動(dòng)配藥系統（Automated Medication Dispensing System），其特點(diǎn)是采用艾默生網(wǎng)絡(luò )能源的 MITX-CORE-820 平臺。本文主要介紹這個(gè)可行方案所采用的新技術(shù)，并詳細討論醫院的信息技術(shù)部門(mén)應如何充分利用這些新技術(shù)提高醫療設備的管理效率以及更有效確保病歷紀錄的安全。

連線(xiàn)醫院

連線(xiàn)醫院利用電子方式儲存所有病歷紀錄，這是連線(xiàn)醫院賴(lài)以提供優(yōu)良服務(wù)的基石。全賴(lài)這套電子病歷紀錄（EMR）系統，醫護人員可以輕易分享信息。連線(xiàn)醫院的所有資料都儲存在龐大的數據庫內，沒(méi)有一張張的繪圖紙。電子病歷紀錄的好處是可以提高醫護人員的服務(wù)水平，讓病人可以享受更好的醫療服務(wù)，病人健康也得到更大的保障。圖1顯示“連線(xiàn)醫院”的概念圖，以圖中的醫院為例，醫護人員可以通過(guò)醫院的網(wǎng)絡(luò )系統迅速取得相關(guān)病人的病歷資料。整個(gè)系統的保安非常嚴密，醫護人員分享有關(guān)資料時(shí)也不用擔心資料外泄。

圖1：“連線(xiàn)醫院”概念圖

連線(xiàn)醫院可以簡(jiǎn)化整個(gè)診斷過(guò)程，讓病人獲得更好的護理，而且醫院的網(wǎng)絡(luò )系統可以提高醫生、護士和行政人員的工作效率，有助于改善醫療服務(wù)。以醫護人員為例，他們若有急切需要，可以隨時(shí)隨地通過(guò)醫院網(wǎng)絡(luò )取得病人的病歷紀錄。此外，醫院的行政人員也可通過(guò)系統靈活調配人手和簡(jiǎn)化工作流程，以便提高工作效率，減少配藥過(guò)程出現錯誤，以及降低運營(yíng)成本。

信息技術(shù)的潛在問(wèn)題

隨著(zhù)數字信息技術(shù)越趨精密，資料的保密和不同設備的管理便成為備受關(guān)注的問(wèn)題。醫院信息技術(shù)部門(mén)的首要工作是要建立一個(gè)可以共同使用的架構平臺，將許多不同的軟硬件聯(lián)系一起，有關(guān)的軟硬件系統包括數據存儲系統、有線(xiàn)和無(wú)線(xiàn)通信系統、采用多重保密設計的防毒系統、以及可支持配置和載入修補程序與更新版軟件的設備管理系統等。與醫院網(wǎng)絡(luò )連通的每一設備都必須有嚴密的防毒裝置，確保軟硬件不會(huì )遭受病毒和駭客入侵。但問(wèn)題是不同的設備各有不同的軟件平臺，要建立一個(gè)統一的平臺架構以便統一管理不同設備和確保系統安全便十分困難。

由于醫院不斷添購新設備，輔助醫療和信息技術(shù)部門(mén)的工作人員每日面對的工作也不斷增加。有關(guān)的工作包括管理存貨、配置系統、載入修補程序、執行防護功能、以及提供保修和維護服務(wù)。圖表1列出醫療設備工程師和信息技術(shù)工程師面對的問(wèn)題以及這些問(wèn)題對醫院日常運營(yíng)所產(chǎn)生的影響。

圖表1：醫院信息技術(shù)部門(mén)的員工面對的問(wèn)題
 

統一管理的設計

為了解決上述各種信息技術(shù)和醫療設備管理的問(wèn)題，英特爾（Intel）、賽門(mén)鐵克（Symantec）和艾默生網(wǎng)絡(luò )能源（Emerson Network Power）合作研發(fā)新技術(shù)，讓醫院方面可以利用更有效率的方式管理不同的醫療設備，以及為其提供更完善的保護。這幾家公司終于成功構思“連線(xiàn)醫院”這個(gè)實(shí)際可行的方案，其優(yōu)點(diǎn)是可以通過(guò)遠程管理功能和先進(jìn)的防毒軟件，節省信息技術(shù)人員的管理時(shí)間。這個(gè)可行方案可讓管理人員通過(guò)一個(gè)控制臺執行設備管理功能和防毒軟件，以便管理醫療和診斷設備，所采用的工具和方法大致上與基于英特爾（Intel?）架構的服務(wù)器、臺式機和便攜式計算機相同。

連線(xiàn)醫院方案的系統配置主要包括：

* 艾默生網(wǎng)絡(luò )能源的 MITX-CORE-820 計算平臺

* 賽門(mén)鐵克的 Altiris 7.0 版用戶(hù)端管理軟件套件（Client Management Suite 7.0）

* 通過(guò)賽門(mén)鐵克的控制臺執行英特爾主動(dòng)管理技術(shù)（Intel? AMT）的功能

這個(gè)方案的優(yōu)點(diǎn)是管理人員可以通過(guò)中央控制方式統一管理網(wǎng)絡(luò )上的用戶(hù)和設備，而且無(wú)論用戶(hù)和設備所在何處和距離有多遠，管理人員都可貫徹執行軟件政策（包括確保系統安全），以及進(jìn)行遠程診斷和修復故障的軟硬件。藥物管理系統生產(chǎn)商 Metro* 已在其配藥系統中將這些功能集成。

medDISPENSE* 自動(dòng)配藥系統

醫院的病人只要有需要，無(wú)論是日間還是晚上護士都要聯(lián)系配藥部門(mén)為病人配藥，即使配藥的職員已全部下班也要確保藥物供應如常，病人能按時(shí)服藥。Metro* 的 medDISPENSE* 是一套每日24小時(shí)不停運作的配藥系統，可以隨時(shí)為病人配藥。此外，系統的運作也受到嚴密的保護，確保未獲授權的人士無(wú)法擅自取得有關(guān)的藥物。由于這個(gè)系統可以全面支持大部分的應用軟件，因此配藥后可以立即編列藥物賬單，這樣有助于簡(jiǎn)化工作流程，以及確保墊支費用必定會(huì )獲得償還。medDISPENSE系統采用英特爾主動(dòng)管理技術(shù)（Intel? AMT）搭配賽門(mén)鐵克的 Altiris? 用戶(hù)端管理軟件套件（Client Management Suite），確保醫院的信息技術(shù)工程人員無(wú)論在醫院內的任何地方都可通過(guò)無(wú)線(xiàn)方式管理系統。

圖2：medDISPENSE* 自動(dòng)配藥系統

medDISPENSE* 系統以無(wú)線(xiàn)方式連接局域網(wǎng)，讓連線(xiàn)醫院的醫護人員可以共同享用病人的病歷資料。例如，護士可以清楚了解病人曾經(jīng)服食哪些藥物，病人對藥物是否過(guò)敏，這方面的最新資料都有助于減少出現意外事故的可能性。由于這套系統會(huì )自動(dòng)管理庫存和開(kāi)列賬單，令醫院的運作效率可以進(jìn)一步提高，而且藥物輸送采用閉環(huán)方式，因此可以減少浪費以及節省時(shí)間，令成本開(kāi)支得以大幅降低。

醫療設備的計算平臺

艾默生網(wǎng)絡(luò )能源的 MITX-CORE-820 是一款采用 Mini-ITX 格式的主板，其中裝載了英特爾（Intel）最新推出的第二代 Core i7 處理器。無(wú)論是性能還是功耗，裝載了這款英特爾處理器的 MITX-CORE-820 主板都優(yōu)于目前裝載了 Intel? Core2 Duo 處理器或第一代 Intel Core i7 處理器的 Mini-ITX 主板。這個(gè)嵌入式計算平臺不但性能卓越，而且功能齊備，系統集成商可以充分利用這兩個(gè)優(yōu)點(diǎn)開(kāi)發(fā)各種新一代的醫療設備。

這款主板裝載了最新的圖形處理器，其圖形處理能力比上一代的處理器高達三倍。由于這些最新的技術(shù)可大幅提高系統性能，因此這款主板不但能夠支持兩個(gè)獨立的顯示器，而且還可通過(guò)內置的VGA/LVDS和HDMI接口支持多種不同的顯示器，令這款主板適用于如圖3所示的各種醫療設備。艾默生網(wǎng)絡(luò )能源這款主板不但穩定可靠，而且壽命極長(cháng)，是整個(gè)系統的“大腦”，其性能之強勁足以支持多核計算系統，確保有關(guān)的醫療設備可以執行許多復雜而又不能缺少的防毒軟件。

圖3：適用于醫療設備的 MITX-CORE-820 主板

艾默生網(wǎng)絡(luò )能源的 Mini-ITX 平臺裝載了英特爾（Intel）的第二代VPRO 處理器，而這款英特爾處理器采用主動(dòng)管理技術(shù)（Intel AMT）、可信賴(lài)執行技術(shù)（Intel TXT）和虛擬化技術(shù)（Intel VT）。英特爾的主動(dòng)管理技術(shù)可以支持遠程診斷功能，因此即使電路板處于休眠狀態(tài)，其操作系統沒(méi)有任何響應，有關(guān)的硬件（例如硬盤(pán)驅動(dòng)器）發(fā)生故障，或軟件代理程序已遺失，管理人員仍可通過(guò)遠程診斷功能保護、修復和管理電路板。醫療設備只要采用 MITX-CORE-820 主板，信息技術(shù)工程人員便可利用這個(gè)遠程診斷功能，無(wú)需親往現場(chǎng)也可更新軟件，讓系統的保修成本可以大幅降低。這個(gè)遠程存取功能是個(gè)前所未有的新功能，再加上英特爾（Intel）第二代 Core? i7 處理器配備可信賴(lài)執行技術(shù)（Intel? TXT）和虛擬化技術(shù)（Intel VT），兩者搭配一起可為平臺提供嚴密的保護，以免連線(xiàn)的醫療設備遭受病毒或駭客入侵。這些功能還可為系統增值，例如讓系統可以另外建立多臺虛擬機器，以保護在醫療設備之內運行的重要應用程序。這些功能還有其他的優(yōu)點(diǎn)，例如其中的病毒防護技術(shù)（Execute Disable Bit）可以防止病毒利用緩沖區溢出攻擊連線(xiàn)設備，而可信賴(lài)執行技術(shù)（TXT）則可保護虛擬系統免受工具套件入侵和防范其他攻擊。

英特爾的主動(dòng)管理技術(shù)（Intel AMT）有何獨特之處？

只有少部分的英特爾（Intel）處理器和芯片組采用該公司的主動(dòng)管理技術(shù)（Intel AMT），確保系統可以支持遠程檢測和修復功能，以及為計算系統提供嚴密的保護。這種技術(shù)的獨特之處是即使以有線(xiàn)或無(wú)線(xiàn)方式連線(xiàn)的計算系統無(wú)法執行正常功能，也能確保連線(xiàn)穩定，讓軟件供應商如賽門(mén)鐵克（Symantec）可以繼續執行遠程管理和庫存管理的功能，以便提高管理效率。

遠程管理控制臺一般采用稱(chēng)為帶內（in-band）鏈接的標準網(wǎng)絡(luò )連系方式與個(gè)別設備建立聯(lián)系。這種連系方式的缺點(diǎn)是有關(guān)設備所采用的大部分軟硬件如操作系統、硬盤(pán)驅動(dòng)器、處理器和網(wǎng)絡(luò )驅動(dòng)器都必須處于正常操作的狀態(tài)。相比之下，英特爾的主動(dòng)管理技術(shù)（AMT）多加一條稱(chēng)為帶外鏈接的全新通信通道，這條通道在計算系統之外獨立運作，確保管理員可與發(fā)生故障的系統建立聯(lián)系，甚至重新控制有關(guān)系統。

英特爾主動(dòng)管理技術(shù)（AMT）的獨特功能?

* 具備遠程搜尋功能，可以重新尋回已失去聯(lián)系的醫療設備（無(wú)論設備處于什么操作狀態(tài)）：英特爾的主動(dòng)管理技術(shù)（AMT）將不同硬件設備的資料全部?jì)Υ嬗陂W存內，因此即使有關(guān)設備已關(guān)機，管理員仍可隨時(shí)讀取有關(guān)硬件設備的資料。

* 遠程修復醫療設備：英特爾的主動(dòng)管理技術(shù)（AMT）可讓管理員通過(guò)控制臺實(shí)時(shí)診斷、控制和修復故障的應用程序、操作系統或硬件。

* 可在遠程范圍外為醫療設備提供保護：可以遠程更新系統軟件和防病毒軟件，包括提供最新的修補程序和病毒定義檔。

* 醫療設備必須已連線(xiàn)。

醫療設備的防護問(wèn)題

雖然一般來(lái)說(shuō)醫療設備并非駭客的主要攻擊目標，但與傳統的信息系統一樣，這方面的威脅一直存在。例如，醫療設備若遭惡意程序攻擊，便可能會(huì )蒙受“間接的損害”，甚至會(huì )因為防護不足，讓病毒長(cháng)驅直入，攻陷整個(gè)系統。醫療機構必須增強系統防護，否則網(wǎng)上的犯罪分子會(huì )乘虛而入，攻陷個(gè)別醫療設備，然后進(jìn)一步破壞整個(gè)醫療系統，令病人無(wú)法獲得應有的護理服務(wù)。

據說(shuō)曾有一種復雜難纏的Conficker電腦病毒成功入侵全球幾十間醫院的設備，情況如此嚴重有點(diǎn)令人難以置信。病人的病歷紀錄可能會(huì )通過(guò)受襲的設備泄漏出去，入侵的病毒也可能會(huì )令醫院的儀器出錯，嚴重影響醫院的護理服務(wù)。

要為醫療設備提供全方位的防護并不容易，其中一個(gè)原因是較難更新其中的防毒系統以提高其防護能力。以美國的醫院為例，信息技術(shù)部門(mén)的工程師必須在設備廠(chǎng)商的協(xié)助下才可修訂防毒軟件，因為根據美國食品及藥物管理局（FDA）的規定，要修訂醫療設備的系統配置必須先取得有關(guān)廠(chǎng)商的同意，而且有關(guān)修訂必須在廠(chǎng)商的協(xié)助下進(jìn)行。此外，醫療設備的生命周期通常都較長(cháng)，因此其中采用的都是多年以前的防毒技術(shù)，無(wú)法防范采用先進(jìn)破解技術(shù)的新一代駭客。

要確保系統安全便必須保存一份有關(guān)所有設備的庫存記錄，讓系統可以隨時(shí)跟蹤每一件設備、每一套軟件和每一個(gè)廠(chǎng)商的最新情況，這是防毒系統要克服的另一個(gè)大問(wèn)題。單單知道網(wǎng)絡(luò )上有哪些設備并不足夠，信息技術(shù)部門(mén)的工程師必須將有關(guān)設備所運行的軟件一一記錄下來(lái)，例如采用哪些應用程序和操作系統，以至版本和配置都要清楚記錄下來(lái)。系統若有任何潛在問(wèn)題，信息技術(shù)工程師都可輕易檢測出來(lái)，并在廠(chǎng)商的支持下堵塞有關(guān)的漏洞，或改用更完善的網(wǎng)絡(luò )架構以減低駭客入侵的風(fēng)險。

利用管理套件為醫療設備提供更可靠的防護

醫療機構只要采用賽門(mén)鐵克（Symantec）的 Altiris? 用戶(hù)端管理套件，信息技術(shù)部門(mén)的工程師便可清楚知道醫院的內聯(lián)網(wǎng)有哪些連線(xiàn)設備，以及每一設備的所在位置及其操作模式。部署整個(gè)網(wǎng)絡(luò )系統以及隨后的管理、防護和故障排除工作都很費時(shí)，而且部分工序要重復多次才可完成。采用賽門(mén)鐵克（Symantec）這套管理套件便可將這些工序自動(dòng)化，有助于節省人手和成本。

這套管理套件的故障報告功能不但可以找出系統架構的潛在問(wèn)題，而且還會(huì )提出解決方案，讓信息技術(shù)人員可以盡速采取行動(dòng)解決有關(guān)問(wèn)題。圖4顯示這套管理套件的部分功能。

圖4：賽門(mén)鐵克（Symantec）的 Altiris 用戶(hù)端管理套件

智慧型的軟件和修補程序管理套件

Altiris用戶(hù)端管理套件可支持所有基本功能，其中包括軟件檢測、分析、分配和監控。有關(guān)的工程人員只要利用這套工具，便可輕易根據醫院的部署策略和目標為按照正確程序配置的醫療設備更新其中的程序。即使系統無(wú)法自動(dòng)為設備作部署，也必須具備檢測系統資產(chǎn)及其配置的功能，因為這樣才可確保人手管理不會(huì )出錯。此外，由于可以充分利用英特爾的主動(dòng)管理技術(shù)（AMT），因此無(wú)論工程人員身處何地，都可按照連線(xiàn)醫院可行方案所列的設備逐一加以檢測，一旦發(fā)現故障，便可進(jìn)行遠程維護，令維護工作有較大的靈活性，而且不會(huì )影響用戶(hù)的日常工作。正因為英特爾的主動(dòng)管理技術(shù)（AMT）具有這種遠程修復功能，所以信息技術(shù)工程師無(wú)需親赴現場(chǎng)也可迅速為用戶(hù)解決問(wèn)題。

采用英特爾（Intel）主動(dòng)管理技術(shù)（AMT）的賽門(mén)鐵克（Symantec）控制臺

正如圖5的畫(huà)面所顯示，連線(xiàn)醫院可行方案的軟件集兩大功能于一身，亦即可支持遠程設備管理的同時(shí)，也可為系統提供嚴密的保護，讓信息技術(shù)部門(mén)的工程師只需通過(guò)一個(gè)圖形用戶(hù)接口（GUI）便可管理醫療設備。此外，即使醫療設備發(fā)生故障或沒(méi)有電源供應，工程師也可利用英特爾的主動(dòng)管理技術(shù)（AMT）與有問(wèn)題的醫療設備取得聯(lián)系，確保設備能執行正常功能，這樣也有助于提高設備的使用率。以駭客入侵設備的事件為例，即使設備無(wú)法作出回應，英特爾的主動(dòng)管理技術(shù)（AMT）也可利用網(wǎng)絡(luò )的另一硬盤(pán)驅動(dòng)器重新啟動(dòng)系統，然后重新載入軟件、操作系統和驅動(dòng)程序。

圖5：Altiris*管理系統控制臺采用英特爾的主動(dòng)管理技術(shù)（AMT）

部署、管理和保護醫療設備

雖然連線(xiàn)醫院的工作效率和護理服務(wù)都較好，但由于醫療設備不斷增加，要將全部設備集成和統一管理極為困難，因此信息系統備受很大的壓力。醫院方面現在只要通過(guò)先進(jìn)的管理系統控制臺，便可統一管理和保護所有設備，而且這樣還可節省成本，以及為整個(gè)醫療系統架構提供更嚴密的保護。這個(gè)連線(xiàn)醫院可行方案是英特爾、賽門(mén)鐵克（Symantec）和艾默生網(wǎng)絡(luò )能源的合作成果，只有這個(gè)方案才可充分發(fā)揮以上的所有優(yōu)點(diǎn)。

只要將連線(xiàn)醫院可行方案與medDISPENSE自動(dòng)配藥系統搭配一起，醫院的配藥系統便可充分利用這個(gè)方案的先進(jìn)技術(shù)，其中包括由賽門(mén)鐵克（Symantec）成功研發(fā)并獲英特爾AMT技術(shù)支持的遠程管理和防毒技術(shù)，讓系統的防護和管理可以緊密配合一起，而院方由部署醫療設備至落實(shí)其管理和防護工作都可通過(guò)統一管理減省大量人手和開(kāi)支。