一、行业背景
医疗软件是现代化医院运营的必要技术支撑和基础设施,好的医疗软件能以更先进、科学和规范的手段来加强医院的管理。
医院信息系统(HIS)的作用是对医院各科室的各项业务及医疗活动进行数字化及网络管理,它涉及全部的信息管理,像叫号系统、预约登记、电子病历处方、药品管理、进销存管理、医护人员绩效管理等系统都属医院信息系统的部分,完善的医院信息系统有助于减轻各类事务性工作强度,从而简化患者的诊疗过程,并强化医院内部管理。
二、行业需求
医院引进医院信息系统后,随着时间的推移和各项应用的深化,患者资料、医院财务等内部信息数据量会越发庞大和复杂。作为医院正常运行和发展的基础,只有避免出现故障和信息不安全事件,才能保证医院信息系统的安全性。
医院信息系统的维护和管理涵盖的范围实际上非常广,但主要是对服务器和网络的管理与维护。不可否认,医院信息系统在管理中会出现一些突发事件,为了在最短时间内排除故障,医院必须做好故障应对方案,及时解决故障恢复系统使用,将故障的影响和危害控制到最小,确保医院行政管理、财务、患者等工作能正常运行。
三、实施难点
运维端与医院处于不同网络环境中,一般采用传统VPN方案对医院信息系统进行远程维护和管理。由于传统VPN是在运维端和医院两端创建网络隧道,创建连接后,运维端用户能直接访问医院内部所有的应用,因此增加了信息泄露的风险。
考虑到医院信息涉及到患者个人隐私和内部管理的数据,医院方面不再采用传统VPN作为远程运维的方案;
医院信息系统是一个复杂的系统工程,涉及人、技术、操作等要素,为了有效监控系统访问行为和敏感信息的传播,医院还可能会使用堡垒机或防火墙等作为服务器的安全防护,与外网强制隔,完善整个安全防护体系的同时,给远程运维服务器系统提出了更大的挑战。
四、解决方案
向日葵控控A2 能实现远程维护在严格防护网络体系中系统和设备,这是一款物理层的远控硬件,不依赖被控设备的网络和系统,能轻松穿透内网远程操控设备,解决内外网隔离的连接问题,广泛应用在IT运维、远程安装系统、监测无人值守设备等场景下。
1、产品清单
(1)向日葵控控A2
(2)向日葵私有化部署
2、方案部署
医院网络存在堡垒机/防火墙作为安全防护,同时为了防止数据从硬件层面被拷贝导致泄露,不允许系统服务器连接任何硬件设备,更不允许系统安装任何远程控制的软件。
控控A2 可以作为运维端与医院信息系统之间的连接桥梁,实施步骤如下:
(1)医院端:堡垒机前增加一台PC终端设备,将控控A2 与这台PC,通过HDMI、USB线等连接起来。
因为医院堡垒机或防火墙做了严格的过滤规则,防止不可信的连接访问服务器,在医院端本地部署向日葵远程控制服务器,确保连接来源的可靠性。
(2)运维端:工程师在电脑安装向日葵标准控制端,登录指定的帐号,输入控控A2 的访问密码,经过医院本地化部署的向日葵远程服务器中转,远程到PC设备后穿过堡垒机/防火墙实现远程维护方案,从而穿透内网远程控制医院内网的系统服务器。
3、实现效果
向日葵控控A2 是纯硬件外置远控工具,被控的系统平台无需安装任何控制软件,并能兼容多种操作平台,还支持有线、WIFI和4G三种联网方式。运维人员不管身在何处,都能随时远程连接至控控A2,从而穿透内网远程医院无外网连接的系统服务器。
通过硬件连接的方式可以解决在堡垒机防护下无外网连接的束缚,在不改变医院原有网络结构、不安装第三方控制软件的前提下,达到医院远程管理和维护医院信息系统的目的。
维护人员在远端进行操作,远控数据在传输时全程加密,包括登录、会话过程及各种参数信息等,确保整个远控的通信过程无法被窃听,为医院数据信息安全提供全方位的安全保障。
五、品牌实力
向日葵是国内目前唯一一家拥有软硬件结合完整生态的远程服务提供商,已有 10 年的发展历史,正在为远程控制行业打开更多局面。如今向日葵具有高度的技术创新能力,力压国内外同类产品,广泛应用于零售和金融、教育和科学、农业和基建、医疗健康、电子商务和科技等,在业界积累了良好的口碑,成为国产自主可控技术的先进代表。
六、技术优势
(1)平台开放性、兼容性强:向日葵除了成熟的标准化产品(如远程软件和智能硬件设备)以外,同时提供私人定制的合作模式。能根据行业/应用的需求,在专网/局域网/云平台中定制不同的集成嵌入方案。
(2)极速流畅的传输技术:向日葵采用自主研发的协议,区别于传统的远程工具。具有独特的动态截图,视频流传输等优点,可以有效降低对计算机性能的要求,同时以最小的带宽达到最流畅的远程操作体验。即使计算机性能不足向日葵也会动态调整帧率以及画质,确保在保质保畅中达到最佳的平衡点。
(3)软硬一体化方案:向日葵远程控制体系支持全平台的客户端软件及垂直领域的周边硬件产品,拥有经验丰富的开发团队,提供不同行业和场景软硬一体化的解决方案。