夏哲新
【摘 要】利用虚拟化技术,设计瘦终端方案,为医院全面部署和实施移动医疗奠定可靠的基础。
【关键词】瘦终端;移动医疗;虚拟化
【Abstract】Using the virtualization technology, we will design the thin terminal proposal for hospital that can provide the reliable foundation for deploying and carrying out the Mobilized healthcare.
【Key words】Thin terminal proposal; Mobilized healthcare; Virtualization
1 背景和意义
随着移动智能终端和全球性移动通信网络的日益普及与覆盖,以此为载体的各种移动应用与服务应运而生,许多服务和应用也正深刻改变着人们的生活。这促使我们去思考,能否将移动智能终端应用到医疗行业中去,通过使用移动通信技术与设备以电子医疗应用形式给医生或病人提供所需的医疗信息,随时随地提供医疗办公、医疗服务,于是就有了移动医疗的概念。
国内外医院对信息化系统有着严格的要求,智能型数字化医院建设也一直是医院信息化工作的重点。近年来,医院信息化取得了较快的发展,科技创新已经成为医院发展的新动力,同时信息安全显得越来越重要,信息安全的涵盖面非常广,涉及到人员、流程和技术等诸多方面的因素,信息泄露将会给医院管理带来压力。桌面虚拟化解决方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出,另一方面,智能手机、平板电脑、PDA等瘦终端的普遍应用也为移动医疗提供了不少便利之处。
2 移动医疗和瘦终端的概念
移动医疗的一个简单定义就是使用小型的、可以随身携带的、无线的计算或者通讯仪器,来满足医护人员或广大消费者关于健康信息服务的需求。
瘦终端是一种小体积、低功耗接入终端,为用户提供输入、输出设备接口,以及跟服务器端的网络通讯等功能,适用于以数据中心、服务器为中心的计算模式。其特点是使用专业嵌入式处理器、小型本地闪存、精简版操作系统、基于PC工业标准设计。瘦终端可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。
3 国内外现状和发展趋势
移动医疗尚属于一个新兴的产业,而移动医疗本身的一大特点就是让医疗服务随手可得。借助PDA、移动电话、平板电脑等瘦终端设备获得即时的医疗服务,如电话预约、院外查询健康信息、移动查房等,已经成为国内外消费群体的一项巨大需求。
国外在移动医疗领域的研究主要是用于个人健康监测、家庭健康档案等方面,但国外更关注个体医疗服务和医患交互关系。如Nuno Rodrigues、Joao L(2011)提出了一个移动医疗解决方案来改善医生和其患者之间的交互关系。该方案不仅作为医生和患者之间沟通的特权方法,也是一个渐进的智能平台,基于移动规则的交互系统,并提供两种不同的工作模式,线上模式和线下模式。在健康监测方面也有较多的研究成果,如Tang et al(2010)结合医疗信息系统和移动通信技术,建立了一个远程医疗家庭护理管理系统,通过传输多媒体信息服务(MMS)实现长期和可持续健康监测。
国内在移动医疗领域的研究主要包括移动医疗信息系统、移动远程医疗、移动医疗监护系统等,更偏重于服务医疗机构和医务人员。如孔华明、周天舒等(2010)阐述了利用戴明循环方法进行移动应用的医疗信息系统构建,同时设计实现了能对整个医疗过程进行管理的移动医疗信息系统。
从技术角度来看,目前国内大多数医院采用的是基于VPN技术的远程医疗方式。但其数据仍然在客户机和服务器之间传输,所以通过网络要传输大量的数据,对带宽的要求就很高,而当数据量较大时,完全无法保证使用的正常实现。而且安全也是一项难题,因为应用和数据驻留在客户端桌面系统上,很容易造成数据的流失。这不仅会增加未经授权的访问的危险,也会增加信息丢失或被盗的危险。
采用桌面虚拟化技术与瘦终端应用的结合方案,安全地保护了医院敏感数据,有效地避免因瘦终端的异常使用或损害带来的数据丢失。
4 具体设计过程和相关技术
4.1 安全的组网模式
1)三层网络架构:充分发挥了网络交换机的硬件性能,采用双机热备、负载均衡的工作方式,提高了网络对突发事故的自动容错能力,最小化网络的失效时间。
2)多网合一逻辑隔离:利用MPLS L3 VPN技术作为纵向隔离的虚拟化技术,将一套物理网络划分为多个逻辑子网,如内网、外网、语音网、无线网等,既保证了各个逻辑子网之间不可互访,提供了高度的安全性,又保证了在严格身份认证和授权下的业务互访,为桌面虚拟化的部署提供了必要的网络条件。
3)安全的无线接入网:作为有线网络的延伸,无线网络采用瘦AP方案,通过POE供电解决了布线和网络管理方面的问题。同时,终端准入解决方案在有线和无线的网络环境下采用同一套认证方法,使得用户认证信息和安全策略全网一致,极大地简化了网络结构,为部分无线瘦终端的安全使用提供了可靠的网络保障。
4.2 服务器虚拟化
将服务器物理资源抽象成逻辑资源,一台服务器上的硬件设备资源,如CPU、内存、硬盘都变成一个可动态管理的资源池,一台服务器可以虚拟成多台服务器,或者多台服务器虚拟化为一台服务器,从而提高服务器设备物理资源的利用率,简化系统管理,实现服务器整合,并能按需分配资源。
4.3 HDX ICA技术
Citrix虚拟桌面提供了基于服务器的计算模式(Server-based Computing)。其技术核心是HDX ICA协议,HDX ICA协议把运行在服务器上的应用进程、虚拟桌面与远程客户端设备连接在一起,通过HDX ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等),把运行在中心服务器上应用进程的输入、输出数据重新定向到远程客户端的输入、输出设备上,因此虽然桌面和应用客户端软件并没有运行在客户端设备上,但使用起来和在客户端安装运行客户端软件相比,没有任何操作上的改变。
4.4 动态口令技术
Citrix的Netscaler技术结合DKEY动态密码认证,用户账号托管在AD/LDAP中,在完成域用户认证之后,认证服务器会随机生成一个一次性的验证码并通过短信网关发送到用户手机(或者令牌上显示的随即6位数字)上,并提交认证后才能完成认证。这是域用户和动态密码(短信密码/动态令牌)的双重认证,因而能够很有效的保证用户登陆安全性。
4.5 瘦终端常见的应用模式
虚拟桌面模式:是指通过桌面虚拟化架构(Virtual Desktop Infrastructure ,VDI)产品,将不同桌面用户的计算机硬件、操作系统、用户配置文件和应用分离,使终端用户可以从瘦终端通过网络随时随地访问各自的桌面工作环境。虚拟桌面是服务器虚拟化在桌面系统下的一种部署形式,目的是方便资源动态调用、桌面管理和用户认证。
虚拟桌面架构图:
其中虚拟化平台为瘦终端用户提供互相隔离的虚拟桌面,并通过VDI软件提供桌面用户认证管理、桌面访问控制、动态桌面迁移等功能。
5 瘦终端方案的实现
5.1 瘦终端的特点
瘦终端方案(即桌面虚拟化技术方案)改变了过去分散、独立的桌面系统环境,通过集中部署桌面服务器,用户桌面环境均部署在医院的信息中心,用户使用的瘦终端只是一个显示设备。具有以下几个特点:
1)数据控制中心:用户无法将医院资料、敏感性资料、涉密信息从虚拟桌面上取走,瘦终端只提供一个显示的功能。
2)桌面访问控制策略:严格地控制瘦终端用户对桌面应用的访问权限,例如复制粘贴、打印、本地另存为等。
3)二级密码保护:虚拟桌面上的应用程序设置二级密码,若瘦终端丢失或被恶意登录,也无法使用里面的应用程序。
4)动态资源迁移:若虚拟桌面在使用中出现死机或系统问题,用户可分离当前的错误桌面,重新寻找并迁移到可用的虚拟桌面,而且用户资料存储在个人网络硬盘,不会因此丢失个人数据。
5)随时随地接入:有网络的地方就有瘦终端的用武之地,能随时随地接入虚拟化平台,只需输入密码及动态口令,就能和使用工作电脑一样方便。
6)节能且方便:一台瘦终端的发热量、功率远不及一台电脑,而且不存在开机自检的过程,不仅低碳环保而且使用方便。
5.2 瘦终端方案系统架构
5.3 简单的访问流程描述
医院搭建桌面虚拟化平台,采用基于虚拟机的共享式桌面部署方案。用户无论在医院外还是医院内均可以使用各种瘦终端连接到医院安全防火墙,通过SSL和telnet端口访问NetScaler安全设备,在AD域控制器中验证用户身份,然后通过基础架构服务器集群访问所分配的桌面系统,并通过桌面访问后台应用程序。
从服务器到瘦终端,所有的通讯都安全接入网关设备被封装在加密通道中。这样的架构既保证了网络访问的安全,又保护了医院数据的安全。
6 总结
将云计算思想应用在移动医疗中,将桌面虚拟化技术与瘦终端技术结合,使医护人员可以随时随地完成医嘱录入、电子病历书写、护理记录、异地办公等,同时无需对现有的前后台应用做大规模的改造。
通过无线移动终端设备调用托管在数据中心的虚拟桌面和应用,实现了日常医疗、护理工作的“位置无关性”;同时,数据的同步性确保了诊疗的准确性和病患档案的完整性,带给患者更加轻松、贴心的诊疗体验,并能有效地改善医患关系。
【参考文献】
[1]潘传迪.用虚拟化技术构建医院园区网络[J].中国医院,2011.
[2]吴民.移动医疗的应用[J].医学信息学杂志,2012.
[3]陆忠芳.基于云计算的移动医疗服务平台的研究与开发[J].2013,3.
[4]岑秀飞.基于云平台的移动医疗项目的设计与实现[J].浙江医院,2013.
[5]檀鹏.瘦终端桌面云在移动营业厅的应用研究[J].2011.
[责任编辑:汤静]