随着信息化进程速度的加快,医疗卫生行业除了应用传统的办公自动化(OA)以及财务相关系统信息系统以外,部分行业信息系统的应用也越来越广泛,例如医院信息管理系统(HIS系统)、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。医疗卫生对信息系统的应用和依赖,将不可避免地带来相应的一系列网络信息安全问题。 但是由于地域上的距离和网络发展的不平衡性,分院、门诊部、社区卫生服务中心等网络之间缺少互联互通,各网络的信息系统不能共享,造成网络的割裂和医疗信息的孤岛。
1、 HIS系统维护中的问题
HIS系统大多基于C/S架构,提供了优秀的用户界面,方便了用户的日常工作。
当前的HIS系统,由于客户端比较多,客户端系统部署、升级及管理维护成本太高,如何快速有效地部署、维护、管理业务系统成为管理员必须面对的难题。
随着HIS软件的升级,对客户端操作系统的硬件需求也越来越高,现有的客户端系统将面临硬件更新的问题,这也会增加客户端部署的成本。
沟通CTBS技术介绍
1、 沟通CTBS 的应用原理
CTBS 采用了RDP协议,可以把应用程序的输入输出逻辑(应用程序界面、音频输入输出、打印输出、读卡器输入等等)与计算逻辑指令隔离开来,部署CTBS服务器(集群)之后,用户可以将所有应用软件安装在服务器(集群)上,并通过CTBS的应用程序安全发布功能,将各种应用软件发布到WEB门户中,从而让外部用户快捷、安全地通过低速网络,访问企业的各种应用软件。在用户访问CTBS服务器(集群)发布的应用时,在CTBS 服务器上会为用户开设独立的会话,占用独立的内存空间,应用程序的计算逻辑指令在这个会话空间中运行,应用程序的输入输出逻辑会通过RDP协议传送到用户计算机上,用户计算机只需要通过网络把应用程序的输入逻辑操作指令传送到服务器端,从服务器端接收变化的应用程序输出逻辑,并且在用户端以对应的方式输出,用户就可以获得在本地运行应用一样的访问感受了。
2、 沟通CTBS 主要特点
* 低带宽下的虚拟化应用软件访问
由于将所有软件程序都部署在沟通CTBS 服务器(集群)上时,服务器(集群)与远处的客户机之间的网络中不再需要传输大量的通讯数据,它们之间只是传输应用程序的输入输出逻辑,如鼠标、键盘指令以及屏幕变化的信息,所以对网络带宽的要求非常低,仅需28kbps的带宽,客户机即可安全、快速、稳定的远程访问服务器(群)发布的应用软件。
* 彻底解决基于网络的应用访问安全问题
在远程应用中,沟通CTBS 从网络边缘防护、传输过程加密、身份认证、访问控制等安全措施方面有着全面的防护设计,再加之CTBS 系统配置的系统Active Directory策略模板,可确保远程应用的网络安全及访问安全。
在CTBS环境下,通过网络传输的只是应用程序输入输出逻辑的相关描述,应用程序的核心数据并不会在网络上传输,这也免除了应用程序核心数据外泄的风险。
* 服务器集群及负载均衡能力
为了提高计算能力,CTBS采用高可用服务器集群技术,能够基于策略进行动态负载均衡,确保应用软件服务的能力与扩展能力。
* 易操作性
CTBS 结合中国人习惯,全中文界面,注重易用性,强调傻瓜化操作,让用户非常容易的就掌握产品,简单易操作。
* 稳定性
CTBS在总结国内外同类产品的基础上,优化的负载均衡算法和策略,最大程度提高服务器资源的有效利用。它最大化容忍服务器故障,实现集群控制器动态漂移,最大化的容忍集群故障;并且最大化的容忍超低带宽,保证业务流畅运行,而且最大化的容忍网络断线,保证商业不间断运作。
* 服务器与客户机资源共享
CTBS 系统可设置客户机资源映射,如硬盘共享、USB共享、打印机共享起来,可让用户在使用服务器(集群)的硬件资源运行应用的同时,还可以访问客户机的各种设备资源。
由于传统的串口映射在读卡器之类设备通信时对时钟同步较低的可靠性,使得很多读卡器在服务器端运行时无法正常读取各种卡片(如医保等卡片)上的数据。所以在访问客户端的读卡器等设备时,CTBS 在传统的串口映射基础之上采用了虚拟驱动的技术来解决读卡器时钟的同步问题,使得各种磁卡均能在客户端的设备上进行正常的读取。
* 优秀的打印功能
用户在访问远程应用时,通常需要在本地打印报表,而这时打印机的选择就是必须的了。在信息系统中,从应用服务器网络到各远程访问客户端网络,往往存在着多台打印机,如果对打印机名不加处理的话,用户很难分辨出哪一台打印机是自己本地的,往往身在本地,输出的结果却在另一个城市的打印机上,浪费了资源,耽误了工作。 沟通CTBS 系统提供虚拟打印功能,无须在服务器端安装任何打印驱动程序,也不需要在服务器端安装管理打印机,使得用户可以直接使用本地的打印机进行打印,更加方便用户的使用。
* 本地输入法
针对用户较多,使用输入法的风格不一样,在CTBS 中内嵌了虚拟本地输入法功能,方便客户端依据自己的使用输入法习惯来快速的录入数据。当然,用户也可以使用服务器上的输入法。
* 易管理
针对中小型用户较多使用ADSL接入Internet的状况,在CTBS 中内嵌了动态DNS功能,适用企业管理员无需借助第三方的动态DNS解析,就可以让用户从Internet以名称方便的访问企业内部发布的应用了。
* 减少软件投资成本
CTBS标准版和企业版不再依赖于Windows 的终端服务(Terminal Service),因此在部署CTBS 标准版和企业版时不需要再购买终端服务许可证,节约了用户的软件投资。
3、 给客户带来的价值
* 可以在超低带宽下流畅运行大型应用软件提供一种应用虚拟化接入方案
* 能为软件服务商提供远程维护平台,降低服务成本
* 能将原有的C/S程序无需二次开发即可WEB化
* 客户端的维护工作极大减少
* 访问的安全性高
* 能为客户带来应用系统的集中部署和集中维护,降低实施与维护成本
* 突破软硬件循环升级的定律,为客户降低IT资源的总体拥有成本
* 建设新的分支机构信息系统,瞬间即可完成,实现企业快速扩张
三、基于CTBS 的医院集成方案
1、 HIS系统的CTBS实现
在沟通CTBS 服务器上安装并实施虚拟化HIS系统的客户端,所有客户端计算执行均在CTBS服务器上完成。
在让用户使用虚拟化的HIS系统之前,管理员需要设置用户的各种访问限制:如用户的访问时间、客户端限制、用户密码安全设置、用户打印机设置以及用户输入法设置等用户配置,来完善对用户的访问管理。
3、 基于CTBS 集中医院业务系统的优势
* 数据集中
通过对CTBS 服务器(集群)的管理,可以设定用户在访问服务器端的业务系统时,不能访问本地的资源设备,所有相关的文件数据均统一存放在服务器端,方便了管理员对数据的集中管理,如备份、还原等,也避免了医院内私有数据的外泄。
* 安全性高
沟通CTBS 本身提供了加密传输,另外和VPN等技术相结合,可以提供更高级别的安全技术保障。采用沟通CTBS方案,只需在防火墙上开通2700和80端口即可,安全性较高。
* 高可靠性及高可扩展性
高端多用户应用中,可使用多台沟通CTBS服务器构建服务器集群,通过网络负载平衡,综合服务器的CPU、内存、硬盘等资源的利用率实现负载均衡和动态故障转移,来实现高性能和高可靠性。
随着业务的发展,管理员只需要在CTBS服务器集群中增加服务器数量,就可以满足更多用户的访问需求。
* 连接稳定
沟通CTBS 的连接非常稳定,即使断开,也会设定保留断开点的信息,等待下次连接成功后直接回到断开点。
* 降低软硬件成本
由于客户端不再需要安装业务系统软件,只需安装沟通CTBS 客户端,降低了对客户端计算机硬件的需求,企业无需定期为用户升级硬件来满足新应用软件更高的配置需求。
随着业务系统的升级,对硬件平台的要求也会逐步提升,管理员只需要增加少量的CTBS服务器,即可满足新应用的运行需求。
* 缩减维护工作量
由于客户端不再安装业务系统软件,业务系统软件的升级、打补丁等维护都集中在沟通CTBS 2008服务器上完成,减小了工作量和维护量,缩短了维护周期。
* 实现远程管理
通过远程管理,对沟通CTBS 服务器,或进一步对其它内部服务器进行远程维护和管理,可以解决很多不需要到现场支持的问题,大大降低了服务成本,并大大缩短了响应时间。