殷一栋+刘昱+吴斌
【摘 要】 论文对国内远程医疗发展现状进行分析,比较了目前实现远程医疗的两种方式:移动应用方式和终端虚拟化方式。根据我院的业务需求,采用终端虚拟化技术实现远程医疗,并在最后给出了项目实施后的评价。
【关键词】 终端虚拟化 桌面虚拟化 远程医疗
【Abstract】 This thesis analyzed the development of domestic telemedicine,and compared two ways of current implementation of telemedicine--Mobile Application and Terminal Virtualization.According to the needs of our hospital,we used Terminal Virtualization technology to achieve Telemedicine.At last,the thesis also give the evaluation after the implementation of the project.
【Key words】 Terminal Virtualization Desktop Virtualization Telemedicine
1 引言
时代迅速发展,医院的医生活动半径快速扩大。医生尤其是专家,他们常常要院外会诊、院外授课、学术交流等等,而医院的信息系统出于安全考虑,又往往只限于在医院的内部网络使用,这大大降低了外出医生的工作效率。此外,当医生下班回家后,院内患者若突发病情,主管医生可能无法及时赶到医院处理,而传统的电话沟通又往往无法让医护人员及时、准确、完整地了解病人病情的变动情况。如何将院内患者信息全面、快速、安全地呈递给院外的医生专家,如何让患者始终如一地接受优质的医疗服务,正是目前摆在各大医院面前的一个相当棘手的问题。
2 国内远程医疗发展现状剖析
目前国内远程医疗向两大发展趋势发展[2]:一种是移动应用方式,任何人可以使用便携式移动终端(包括智能手机、平板电脑)下载相关应用,方便快捷地进行远程挂号,远程连线专家,远程接受诊疗建议,远程处方等服务。另一种是以医院为中心,利用终端虚拟化技术建立医疗云服务平台,让医生可以在任何时间、任何地点、通过任何终端及任何网络访问医院内部各种医疗应用系统(如HIS、LIS、PACS),从而提供端到端的远程医疗服务。
移动应用方式虽然实现了对终端设备所有功能的访问,但是它开发成本较高且设备支持单一,需要针对医疗应用本身进行多次的重复开发,以适应各种操作系统。另外,移动应用方式中信息交互是基于实际数据传输实现的,低带宽的传输线路除了会对数据传输速度造成重大影响外,也会导致传输过程中出现数据的丢失和失真,从而误导诊断和治疗。
而相比较移动应用方式,终端虚拟化方式具有如下优势:
(1)快速部署。应用桌面虚拟化技术可以按照用户的使用需求对终端的操作系统、应用配置、数据传递等在服务器端进行安装和分配,进而实现终端桌面的集中部署。
(2)访问灵活。由于该技术将桌面部署在服务器端,因而所有发生在虚拟桌面的运算都可以在后台完成,这就简化了终端用户的使用体验,用户不用再携带一套完整的计算机硬件设备即可完成对虚拟桌面的访问。
(3)安全性高。由于对虚拟桌面操作所产生的数据都存储在服务器端,故配合使用相应数据管理技术即可实现对数据的维护,这就使得数据的安全性能和可靠性能得到了增强。
(4)带宽占用小。ICA核心协议传输鼠标键盘输入信息以及屏幕变化量,而非真实数据,每个终端仅使用30Kb/s带宽,且与应用无关。
(5)降低成本。使用虚拟化应用发布技术实现了数据中心化,极小的占用终端计算和存储资源,在保障数据安全的前提下,终端设备使用原有PC或者瘦客户机都可部署。
(6)管理便捷。桌面虚拟化技术改变了以往的终端维护方式,实现了单一设备的多桌面维护,因此只需要对服务器端的桌面和应用进行配置即可完成终端的同步。
3 终端虚拟化技术实现远程医疗的应用
我院借助终端虚拟化、统一计算等先进信息技术手段,实现远程医疗的初步构建。在大幅提高医生工作效率和高层次医疗资源利用率的同时,降低医院信息化管理运维压力,有效节省医疗信息化运维管理成本,延长信息资产投资周期,并确保我院改造后系统在虚拟网络的识别、流量控制、安全访问、动态调整等功能上具备优异表现。
3.1 功能需求
医院内部业务系统的因为出于安全的考虑,一般都进行了内外网的隔离,互不相通,加上用户使用的信息设备终端差异化更是让获取医院业务数据难上加难。鉴于此,我们需要有一个能让医护人员不受地域时空限制地访问医院资源,查看病人诊疗信息,甚至直接开具医嘱检查,书写病历,指导抢救的整体信息化解决方案。其主要需求如下:
(1)远程医疗。支持各种移动设备、电子病例、影像系统、实验室系统、心电系统、ICU监护等系统实时调阅、异地全真会诊、医嘱输入处理。将医院内部丰富的应用系统和资源通过云平台的安全网关远程发布给医护人员,使得他们在院外时也能通过互联网像在医院内部医院访问各种应用系统和资源,用户用手持设备就可以轻松访问医院内部资源,完成病人诊疗信息查看,医嘱检查开具,病历书写,指导抢救等多项医疗工作。
(2)远程办公。医院的行政管理人员能随时随地接入,完成审批、回复报告、签发文件等各种行政事务,保障医院高效有序的运行,并且性能比传统VPN方式更优越且安全。
(3)单点登录+桌面云应用。实现多系统登陆口令的自动管理,用户只需登录一次网管应用统一发布平台,即可访问到所有发布的应用程序,无需再次登录,并且对应用系统无任何改动。多平台登录,比原先的单一使用PC平台更加灵活,节约成本。endprint
(4)桌面改造。降低终端成本,延长使用寿命,简化终端的配置和部署,减轻维护压力,减少病毒和漏洞的攻击,可以使用瘦客户机,节能环保。
3.2 实现方式
借助国际上最先进的Citrix虚拟化云技术[3],构建一个客户端使用和运行平台分离的,无需在本地安装程序、数据不落地的远程医疗云平台。
同时此次云技术在移动医疗领域的探索应用也将为今后区域卫生信息平台建设和医院与社区双向转诊、社区医生到居民家服务提供宝贵的实践经验,为通过技术手段全面提升医疗服务水平开辟新的通道。
(1)软件部署发布及平台移植。医院大量的应用程序主要解决程序多用户登录的问题,对无法支持的应用程序要进行脚本配置或修改。对发布的应用服务器进行合理规划,主要从资源占用,性能均衡、屏幕分辨率等几方面因素考虑。使用XenApp的应用集中交付技术,通过NetScalar进行发布,并在PC、android、IOS等多个平台上进行测试,尽量提升各平台使用的方便性和流畅性,应用客户端软件虽然运行在服务器上,但是用户使用起来和平时在终端电脑上相比,没有感觉任何操作上的改变。
(2)登录用户的身份安全。使用DKEY SmsID短信认证软件对CitrixNetScalar发布的的用户进行短信认证,除输入账号和静态口令之外,必须要求输入动态口令,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。
(3)医院的数据安全。为了保护敏感数据在传送过程中的安全,医院将采用SSL数字证书(Security Socket Layer)加密机制。在citrix客户端和Netscaler之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道。
(4)用户使用的行为审计。采用Citrix Smartauditor对于特别重要的业务系统需要监控和记录的要求,虚拟应用发布平台的审计录像就类似柜台摄像头,在后台服务器上直接将每个工作人员的在系统中的图形化操作以类似录像的形式记录到文件中进行存储,管理人员可以按照权限进行调用回放,像看录像一样回放某工作人员的业务操作。
(5)支持多终端和复杂网络环境。采用Citrix虚拟应用技术,分离了应用的使用平台和运行平台,因此手机、iPad和移动终端、笔记本电脑、台式电脑等更多IT设备从应用运行设备变成纯粹的输入输出设备,通过无线网络远程运行和操作Windows或Unix平台的各种应用和服务,从而实现市场上多种终端的支持,方便用户随手取材,获得远程接入的工具。另外,由于用户与云平台间传递的并非实际的业务数据,而是虚拟化数据,移动设备和虚拟应用服务器之间只需20k左右的带宽,既能保证了PACS影像数据等医院业务系统的正常使用,实现在2G、3G或更复杂的网络环境下亦能支持业务的正常运行。
4 项目实施的效果
我院一期项目中,实施了200个Xenapp(应用虚拟化),负载均衡设备(Netscaler7500)两台以及终端安全认证(用户登录短信认证),利用思杰应用虚拟化技术,用户在医院内外都可以使用虚拟化桌面提供的服务。从用户角度上看,虚拟化桌面支持各类办公软件应用(如Word、Excel、PowerPoint等)与各类专用软件应用(如医院的HIS、PACS、NIS、LIS、EMR等系统)。提供个人安全存储空间,用户端使用的通常都是瘦终端,计算能力和存储能力都比较弱,通常不能支持大规模大量的存储。虚拟化桌面给用户提供了大量安全的存储空间,用户使用起来就好像在使用功能强大的PC机一样。提供应用软件定制,用户随时可以在虚拟化桌面里面定制新的应用或者减少应用,当然有些特殊的应用需要向云服务器申请。支持各种常用外设,比如USB存储器,支持双向语音流畅传输。例如支持通信软件视频通信,支持电影视频流畅播放。
完成项目实施后,经过三月以上的使用及评估,对项目效果给出以下结论:
(1)院领导及行政人员能随时随地完成行政审批,查阅医院信息,而不受终端及网络带宽的限制,而且在网络及设备出现故障时,也不会丢失已完成的工作,重连网络或直接更换终端设备后即可继续原有工作,工作的连续性得到很大的提升。
(2)医疗及检验数据安全、实时、准确的传速使得高端医疗人员更为有效的管理碎片时间,医务人员可以随时随地使用各种终端访问医疗应用,进行查询、处方等医疗工作,获得的检验数据及影像信息清晰、准确,不但提升了危重病例处理的及时性,也提升了对患者健康关注的效率和有效性。
(3)新的架构部署方式使得医院信息中心能有效对终端集中管控、集中配置,极大提升了工作的有效性和响应速度。
(4)系统能方便地在安卓手机、苹果手机、平板电脑、瘦客户机、笔记本等各种终端上进行部署使用,不需要二次开发。在保护医院投资、减少能耗之外,更提升了终端的多样性和灵活性。
(5)所有的办公及医疗应用只需在服务器上进行安装和更新,用户即可方便使用,彻底改变了在终端电脑上逐台安装的传统方式,很大程度上减轻了系统管理人员的工作压力,并且成倍数的提升了应用发布效率。
5 结语
终端虚拟化技术“一次管理,随处交付”的方式,构建一个客户端使用和运行平台分离的,无需在本地安装程序、数据不落地的远程医疗云平台,相较于以往模式更高效、便捷、准确地保障了医疗信息的传输,实现远程医疗。此次云技术在移动医疗领域的探索应用也将为今后区域卫生信息平台建设和医院与社区双向转诊、社区医生到居民家服务提供宝贵的实践经验,为通过技术手段全面提升医疗服务水平开辟新的通道。
参考文献:
[1]牟岚,金新政.远程医疗发展现状综述[J].卫生软科学,2012-06-15.
[2]张志彬.远程医疗的应用及发展现状研究[J].医疗装备,2008-12-15.
[3]文天才,刘保延,李平,周雪忠,穆钊,郑建营.基于CITRIX技术的临床研究应用服务解决方案[J].中国医院,2006-02-01.endprint