一台服务器打通医院信息系统的奇经八脉

2012-10-23 04:36:10 【评测来源:】评测员:产品类型:

特点关键字:蓝云SMS 医疗解决方案 医疗信息系统 802.1x协议

评测分数:
0分

“都一个小时了,你看看,小孩在那里,心肌炎呐……”在门诊大厅等了几个小时的张女士急得直跺脚。7月13日,深圳市宝安区中医院电脑信息系统突然发生故障。病人不能挂号、取药、做检查,医生不能登录工作平台,导致3小时内几百名患者无法正常就医。

近年来,由于电脑信息系统故障导致病人无法就医的情况比比皆是。一方面给医院工作人员带来不便;另一方面严重影响病人就医,甚至引发暴力冲突。可见,信息技术的发展给医院管理带来方便的同时,也潜伏了许多隐患。从专业角度来看,医院信息系统故障来源于信息系统中毒、管理不善、维护欠缺等问题。

蓝云SMS方案是一个颠覆目前企业IT维护格局的革命性产品,通过系统虚拟化、系统自动净化、系统病毒免疫、自动化更新、云存储、远程协助和P2P网络传输等技术,实现企业IT系统“0”维护、病毒“0” 扩散、业务“0”中断。减少人为干预的同时,实现系统规模越大,系统效率就越高。简化IT维护、永不宕机、快速恢复 ,数据安全等问题。

管好一台服务器,就等于管好千台分散的计算机。蓝云系统虚拟化技术,让所有员工和机器共有一个镜像,只要在服务端更新镜像,终端电脑会自动与服务器镜像同步,无需人工干预。蓝云IT管理方案包括IT资产管理、客户端桌面控制管理、监视管理、网络控制管理、用户及分组管理六大模块。

1.IT资产管理

医院规模越来越大,不断采购的的计算机硬件、安装的软件、各个科室电子文件、以及门诊挂号单、病历等信息产品迫切需要一体化管理。于是IT资产管理系统光荣诞生了。一类是偏重单纯管理的,像摩卡网络管理系统的IT资产管理模块;另一类在前者的基础上增加了信息安全内容,蓝云SMS就属于后者。终端管理系统中提供了自动化的IT资产管理功能,能自动发现和保存资产的变更,实现IT资产全生命周期的管理。

 

资产管理的一个应用场景

IT资产管理主要有以下5个特色功能:(1)自动获取IT资产。(2)资产注册登记。(3)拓扑视图、分级分组管理。(4)资产变更管理。(5)资产统计报表。医院IT资产信息的管理是一项繁杂而重要的工作,手工管理难免失误。蓝云SMS终端管理系统客户端自动发现桌面PC中的软件和硬件资产详细信息,上报资产管理数据库;对于无法自动收集的信息,可进行手工的资产注册;快速定位管理对象,对设备实行集中监控和分级分组管理;利用警报实时监控IT资产变更,资产变更确认后立即被更新到资产数据库中;按需求生成IT资产报表。

自动检测到的设备硬件配置

注册设备基本信息

直观的拓扑视图、快速定位设备

实时监视硬件变更与变更处理

可按需求生成软件资产报表

2.监视管理。

(1)运行和性能监控。设备掉线和负载过重是导致网络中断、系统崩溃的两大原因。IT部门通过终端管理系统可以对企业IT基础架构实施统一监控。一旦某台设备和系统性能指标超出临界值,立刻向服务器报警。报警方式有控制台界面报警、邮件报警和短信报警三种方式。

(2)接口流量控制。对网络设备及计算机终端网络带宽利用情况,接口收、发包数进行监视。IT工程师可以设置流量的阀值,并分别设定危险或异常状态。当达到或超过阀值或发现其它异常情况时,及时向网管人员发出报警信息,并可以根据相应的策略断开网络连接。当网络流量异常时,网管人员可以及时发现病毒,及时把中毒的计算机在网络环境中进行隔离。

(3)监视报警。工程师可以在“性能监视告警信息中心”看到系统所有的告警信息,包括未处理完毕的资产告警、尚未处理的资产告警、实时监视的告警和客户端代理的告警四类。报警信息可以定制为通过短信、邮件等方式发送给订制管理人员。

(4)终端桌面快照监视。医院工作人员对计算机进行非法操作、计算机操作出现失误等情况都逃不过系统的火眼金睛。因为系统已经按照设定频率对员工计算机进行截屏,并发送到服务器保存,审计人员会集中查看。系统出了问题责任定位是完全没有问题的。

3.客户端桌面控制管理。

电脑病毒最容易导致系统瘫痪,一方面对员工PC上使用的外部存储设备,如U盘、光驱、蓝牙等进行控制,以防病毒感染,导致医院信息泄露。必要时,可以临时授权用户使用硬件资源。另一方面,对医院全网计算机上的软件情况进行监视,设置黑名单控制非法进程的运行;设置白名单自动启动系统必备软件进程;出现陌生进程时发出警报。防止新型病毒出现在网络中,保障信息系统的安全。

设备硬件、软件使用策略

4.远程控制管理。

远程配置管理。试想医院五六幢楼,几十个科室,成百上千个PC终端,要对每一台计算机进行配置,得花费多少人力、时间?远程控制管理能够远程对全网计算机“属性”信息和IP信息进行配置,还可以选择分组集中进行配置,这就节省了大量劳动量和成本。配置客户端机器自动与服务器时间同步,解决了医院内部时间不一致问题。

远程桌面连接。客户端出现问题或需要安装软件时,可向服务器提出远程连接请求。蓝云SMS提供的终端管理系统可以设置是否需要客户端同意才能接管、是否允许客户端同步操作等。客户端在同意管理员远程接管时,还可利用隐私保护功能“隐藏”本地文件,不让管理员查看。

5.用户分组管理。

系统的权限管理包括三个要素:用户(管理人员)、角色(可执行操作)和管理对象(终端计算机)。系统内置两个用户,分别是Admin、Manager。两者管理都是所有终端计算机。Admin对应系统运维人员的角色,Manager则对应系统审计人员的角色。当然,不同的用户对不同的设备具有不同的操作权限。具体如下:

用户管理:增加、删除、修改管理人员信息。包括登录帐号、登录密码、用户姓名、用户类型、手机、Email、等属性信息。

角色管理:可增加、删除、修改角色。角色是抽象的一组可执行的操作集合。

权限分配:以分级、分组的方式对管理对象进行组织。将用户与角色、管理对象关联起来。

6.网络策略控制管理。

牵一发而动全身。非法接入网络、内网发生非法操作容易牵连整个医院系统,泄露医院机密,引进病毒。对于医院这类具备庞大网络体系的机构,安全管理是重中之重。终端管理系统结合软硬件,通过对企业网络设备端口安全管理和802.1X认证协议2种方式进行内网安全控制。

网络设备端口的安全管理。通过网线网卡接入的终端设备,指定其接入网络的地理位置与接入交换机的端口;对于无线网卡接入的终端设备,则直接利用802.1X协议,对接入进行认证。

接入网络的终端机器,设置其只能访问给定范围内的网络,其他网络地址禁止访问。当设备在可管理的网络范围外联网之后,再回到网络环境使用时,终端立即断网,并从控制台发出警报。

接入控制方式:

对支持802.1x协议的客户端进行认证,如果客户端身份是合法的则将端口分配到一个受信任的VLAN,否则分配到一个受限制的VLAN,这个 VLAN提供的服务是有限的。

如果IEEE 802.1x认证在等待EAPOL消息交换时超时,而基于MAC的认证是可用的,这时交换机将使用客户端MAC地址进行认证。如果客户端的MAC地址是有效的并且认证成功,交换机将分配端口到一个受信任的VLAN,否则分配到一个只有访问者权限的VLAN,当然前提是这个guest VLAN是已经配置好的。

如果所有RADIUS认证服务器都不工作了,则将端口置于一种临界的授权状态,此时客户端数据可以通过端口,直到服务器开始工作后重新进行认证。

医院信息系统作为医院的网络管理软件,统筹了所有工作环节的信息,还存储着成千上万的患者信息。信息系统的崩溃不仅严重影响病人入院治疗,还涉及医院自身信息安全问题。所以,保证医院内部信息系统的顺畅、持续、安全是所有SMS解决方案的目标。医院可以不选择蓝云SMS,但有必要将其列入考虑范围。

合作联系

邮    箱:ex@csix.cn

电    话:010 61136010-666

地    址:海淀区海淀南路甲21号中关村知识产权大厦A座二层一会议室

关于我们
软交所介绍
主题活动
大事记
企业文化
新闻动态
特色服务
资质管家
投融资服务
会员服务
主题活动
创富中国
百家讲堂
阳光沙龙
我要买
淘软件
淘资讯
电子招投标
产业园区
大数据
我要卖
任务大厅
商城入驻
企业黄页

联系我们

如果您还需要其它帮忙可以直接拨打

4006-9191-01
  • 关注我们