連線醫(yī)院如何通過同一平臺管理和保護(hù)其醫(yī)療設(shè)備

醫(yī)療機(jī)構(gòu)只要將記錄病歷的檔案系統(tǒng)數(shù)字化，以及將不同的醫(yī)療和診斷系統(tǒng)集成一起，便可降低系統(tǒng)的運營成本，減少冗余，緩解行政人員的工作壓力，以及減少醫(yī)療事故的出現(xiàn)，而且還可提高醫(yī)療服務(wù)水平。這樣的連線醫(yī)院目前只是一個構(gòu)思，但也是我們希望實現(xiàn)的一個夢想。這個方案一旦落實，醫(yī)院便可通過網(wǎng)絡(luò)將日常管理、健康狀況監(jiān)察和病人護(hù)理、掃描和診斷以及病歷紀(jì)錄管理等系統(tǒng)集成。

但隨著醫(yī)院所需的設(shè)備日漸增加，以及其中的電路設(shè)計日趨復(fù)雜，要管理這些設(shè)備，為其提供防護(hù)，以及確保它們之間可以互連互通，實在并不容易。照目前發(fā)展看，在網(wǎng)上鋌而走險的黑客只會越來越多，他們不一定是財迷心竅的犯罪集團(tuán)，很多人只因默默無聞，以致不惜犯險，但求一舉成名。由于黑客利用先進(jìn)技術(shù)非法襲擊網(wǎng)絡(luò)的案件大幅飆升，因此網(wǎng)絡(luò)受襲的風(fēng)險也不斷上升。此外，各地政府為確保醫(yī)療系統(tǒng)安全，紛紛頒布新的信息系統(tǒng)安全法和個人資料保護(hù) 法，并增強(qiáng)這方面的執(zhí)法，犯案者一旦定罪，懲罰相當(dāng)嚴(yán)厲。

英特爾（Intel）、賽門鐵克（Symantec）和艾默生網(wǎng)絡(luò)能源（Emerson Network Power）因這個發(fā)展攜手合作，提出“連線醫(yī)院”這個構(gòu)思。“連線醫(yī)院”不是一個只停留在理論上的概念，而是一個切實可行的方案，其優(yōu)點是可為醫(yī)療機(jī)構(gòu)的計算系統(tǒng)提供一個統(tǒng)一的管理平臺，以便支持先進(jìn)的遠(yuǎn)程管理功能和增強(qiáng)系統(tǒng)的安全。這個可行方案的核心是 Metro* medDISPENSE* 自動配藥系統(tǒng)（Automated Medication Dispensing System），其特點是采用艾默生網(wǎng)絡(luò)能源的 MITX-CORE-820 平臺。本文主要介紹這個可行方案所采用的新技術(shù)，并詳細(xì)討論醫(yī)院的信息技術(shù)部門應(yīng)如何充分利用這些新技術(shù)提高醫(yī)療設(shè)備的管理效率以及更有效確保病歷紀(jì)錄的安全。

連線醫(yī)院

連線醫(yī)院利用電子方式儲存所有病歷紀(jì)錄，這是連線醫(yī)院賴以提供優(yōu)良服務(wù)的基石。全賴這套電子病歷紀(jì)錄（EMR）系統(tǒng)，醫(yī)護(hù)人員可以輕易分享信息。連線醫(yī)院的所有資料都儲存在龐大的數(shù)據(jù)庫內(nèi)，沒有一張張的繪圖紙。電子病歷紀(jì)錄的好處是可以提高醫(yī)護(hù)人員的服務(wù)水平，讓病人可以享受更好的醫(yī)療服務(wù)，病人健康也得到更大的保障。圖1顯示“連線醫(yī)院”的概念圖，以圖中的醫(yī)院為例，醫(yī)護(hù)人員可以通過醫(yī)院的網(wǎng)絡(luò)系統(tǒng)迅速取得相關(guān)病人的病歷資料。整個系統(tǒng)的保安非常嚴(yán)密，醫(yī)護(hù)人員分享有關(guān)資料時也不用擔(dān)心資料外泄。

圖1：“連線醫(yī)院”概念圖

連線醫(yī)院可以簡化整個診斷過程，讓病人獲得更好的護(hù)理，而且醫(yī)院的網(wǎng)絡(luò)系統(tǒng)可以提高醫(yī)生、護(hù)士和行政人員的工作效率，有助于改善醫(yī)療服務(wù)。以醫(yī)護(hù)人員為例，他們?nèi)粲屑鼻行枰?，可以隨時隨地通過醫(yī)院網(wǎng)絡(luò)取得病人的病歷紀(jì)錄。此外，醫(yī)院的行政人員也可通過系統(tǒng)靈活調(diào)配人手和簡化工作流程，以便提高工作效率，減少配藥過程出現(xiàn)錯誤，以及降低運營成本。

信息技術(shù)的潛在問題

隨著數(shù)字信息技術(shù)越趨精密，資料的保密和不同設(shè)備的管理便成為備受關(guān)注的問題。醫(yī)院信息技術(shù)部門的首要工作是要建立一個可以共同使用的架構(gòu)平臺，將許多不同的軟硬件聯(lián)系一起，有關(guān)的軟硬件系統(tǒng)包括數(shù)據(jù)存儲系統(tǒng)、有線和無線通信系統(tǒng)、采用多重保密設(shè)計的防毒系統(tǒng)、以及可支持配置和載入修補(bǔ)程序與更新版軟件的設(shè)備管理系統(tǒng)等。與醫(yī)院網(wǎng)絡(luò)連通的每一設(shè)備都必須有嚴(yán)密的防毒裝置，確保軟硬件不會遭受病毒和駭客入侵。但問題是不同的設(shè)備各有不同的軟件平臺，要建立一個統(tǒng)一的平臺架構(gòu)以便統(tǒng)一管理不同設(shè)備和確保系統(tǒng)安全便十分困難。

由于醫(yī)院不斷添購新設(shè)備，輔助醫(yī)療和信息技術(shù)部門的工作人員每日面對的工作也不斷增加。有關(guān)的工作包括管理存貨、配置系統(tǒng)、載入修補(bǔ)程序、執(zhí)行防護(hù)功能、以及提供保修和維護(hù)服務(wù)。圖表1列出醫(yī)療設(shè)備工程師和信息技術(shù)工程師面對的問題以及這些問題對醫(yī)院日常運營所產(chǎn)生的影響。

圖表1：醫(yī)院信息技術(shù)部門的員工面對的問題
 

統(tǒng)一管理的設(shè)計

為了解決上述各種信息技術(shù)和醫(yī)療設(shè)備管理的問題，英特爾（Intel）、賽門鐵克（Symantec）和艾默生網(wǎng)絡(luò)能源（Emerson Network Power）合作研發(fā)新技術(shù)，讓醫(yī)院方面可以利用更有效率的方式管理不同的醫(yī)療設(shè)備，以及為其提供更完善的保護(hù)。這幾家公司終于成功構(gòu)思“連線醫(yī)院”這個實際可行的方案，其優(yōu)點是可以通過遠(yuǎn)程管理功能和先進(jìn)的防毒軟件，節(jié)省信息技術(shù)人員的管理時間。這個可行方案可讓管理人員通過一個控制臺執(zhí)行設(shè)備管理功能和防毒軟件，以便管理醫(yī)療和診斷設(shè)備，所采用的工具和方法大致上與基于英特爾（Intel?）架構(gòu)的服務(wù)器、臺式機(jī)和便攜式計算機(jī)相同。

連線醫(yī)院方案的系統(tǒng)配置主要包括：

* 艾默生網(wǎng)絡(luò)能源的 MITX-CORE-820 計算平臺

* 賽門鐵克的 Altiris 7.0 版用戶端管理軟件套件（Client Management Suite 7.0）

* 通過賽門鐵克的控制臺執(zhí)行英特爾主動管理技術(shù)（Intel? AMT）的功能

這個方案的優(yōu)點是管理人員可以通過中央控制方式統(tǒng)一管理網(wǎng)絡(luò)上的用戶和設(shè)備，而且無論用戶和設(shè)備所在何處和距離有多遠(yuǎn)，管理人員都可貫徹執(zhí)行軟件政策（包括確保系統(tǒng)安全），以及進(jìn)行遠(yuǎn)程診斷和修復(fù)故障的軟硬件。藥物管理系統(tǒng)生產(chǎn)商 Metro* 已在其配藥系統(tǒng)中將這些功能集成。

medDISPENSE* 自動配藥系統(tǒng)

醫(yī)院的病人只要有需要，無論是日間還是晚上護(hù)士都要聯(lián)系配藥部門為病人配藥，即使配藥的職員已全部下班也要確保藥物供應(yīng)如常，病人能按時服藥。Metro* 的 medDISPENSE* 是一套每日24小時不停運作的配藥系統(tǒng)，可以隨時為病人配藥。此外，系統(tǒng)的運作也受到嚴(yán)密的保護(hù)，確保未獲授權(quán)的人士無法擅自取得有關(guān)的藥物。由于這個系統(tǒng)可以全面支持大部分的應(yīng)用軟件，因此配藥后可以立即編列藥物賬單，這樣有助于簡化工作流程，以及確保墊支費用必定會獲得償還。medDISPENSE系統(tǒng)采用英特爾主動管理技術(shù)（Intel? AMT）搭配賽門鐵克的 Altiris? 用戶端管理軟件套件（Client Management Suite），確保醫(yī)院的信息技術(shù)工程人員無論在醫(yī)院內(nèi)的任何地方都可通過無線方式管理系統(tǒng)。

圖2：medDISPENSE* 自動配藥系統(tǒng)

medDISPENSE* 系統(tǒng)以無線方式連接局域網(wǎng)，讓連線醫(yī)院的醫(yī)護(hù)人員可以共同享用病人的病歷資料。例如，護(hù)士可以清楚了解病人曾經(jīng)服食哪些藥物，病人對藥物是否過敏，這方面的最新資料都有助于減少出現(xiàn)意外事故的可能性。由于這套系統(tǒng)會自動管理庫存和開列賬單，令醫(yī)院的運作效率可以進(jìn)一步提高，而且藥物輸送采用閉環(huán)方式，因此可以減少浪費以及節(jié)省時間，令成本開支得以大幅降低。

醫(yī)療設(shè)備的計算平臺

艾默生網(wǎng)絡(luò)能源的 MITX-CORE-820 是一款采用 Mini-ITX 格式的主板，其中裝載了英特爾（Intel）最新推出的第二代 Core i7 處理器。無論是性能還是功耗，裝載了這款英特爾處理器的 MITX-CORE-820 主板都優(yōu)于目前裝載了 Intel? Core2 Duo 處理器或第一代 Intel Core i7 處理器的 Mini-ITX 主板。這個嵌入式計算平臺不但性能卓越，而且功能齊備，系統(tǒng)集成商可以充分利用這兩個優(yōu)點開發(fā)各種新一代的醫(yī)療設(shè)備。

這款主板裝載了最新的圖形處理器，其圖形處理能力比上一代的處理器高達(dá)三倍。由于這些最新的技術(shù)可大幅提高系統(tǒng)性能，因此這款主板不但能夠支持兩個獨立的顯示器，而且還可通過內(nèi)置的VGA/LVDS和HDMI接口支持多種不同的顯示器，令這款主板適用于如圖3所示的各種醫(yī)療設(shè)備。艾默生網(wǎng)絡(luò)能源這款主板不但穩(wěn)定可靠，而且壽命極長，是整個系統(tǒng)的“大腦”，其性能之強(qiáng)勁足以支持多核計算系統(tǒng)，確保有關(guān)的醫(yī)療設(shè)備可以執(zhí)行許多復(fù)雜而又不能缺少的防毒軟件。

圖3：適用于醫(yī)療設(shè)備的 MITX-CORE-820 主板

艾默生網(wǎng)絡(luò)能源的 Mini-ITX 平臺裝載了英特爾（Intel）的第二代VPRO 處理器，而這款英特爾處理器采用主動管理技術(shù)（Intel AMT）、可信賴執(zhí)行技術(shù)（Intel TXT）和虛擬化技術(shù)（Intel VT）。英特爾的主動管理技術(shù)可以支持遠(yuǎn)程診斷功能，因此即使電路板處于休眠狀態(tài)，其操作系統(tǒng)沒有任何響應(yīng)，有關(guān)的硬件（例如硬盤驅(qū)動器）發(fā)生故障，或軟件代理程序已遺失，管理人員仍可通過遠(yuǎn)程診斷功能保護(hù)、修復(fù)和管理電路板。醫(yī)療設(shè)備只要采用 MITX-CORE-820 主板，信息技術(shù)工程人員便可利用這個遠(yuǎn)程診斷功能，無需親往現(xiàn)場也可更新軟件，讓系統(tǒng)的保修成本可以大幅降低。這個遠(yuǎn)程存取功能是個前所未有的新功能，再加上英特爾（Intel）第二代 Core? i7 處理器配備可信賴執(zhí)行技術(shù)（Intel? TXT）和虛擬化技術(shù)（Intel VT），兩者搭配一起可為平臺提供嚴(yán)密的保護(hù)，以免連線的醫(yī)療設(shè)備遭受病毒或駭客入侵。這些功能還可為系統(tǒng)增值，例如讓系統(tǒng)可以另外建立多臺虛擬機(jī)器，以保護(hù)在醫(yī)療設(shè)備之內(nèi)運行的重要應(yīng)用程序。這些功能還有其他的優(yōu)點，例如其中的病毒防護(hù)技術(shù)（Execute Disable Bit）可以防止病毒利用緩沖區(qū)溢出攻擊連線設(shè)備，而可信賴執(zhí)行技術(shù)（TXT）則可保護(hù)虛擬系統(tǒng)免受工具套件入侵和防范其他攻擊。

英特爾的主動管理技術(shù)（Intel AMT）有何獨特之處？

只有少部分的英特爾（Intel）處理器和芯片組采用該公司的主動管理技術(shù)（Intel AMT），確保系統(tǒng)可以支持遠(yuǎn)程檢測和修復(fù)功能，以及為計算系統(tǒng)提供嚴(yán)密的保護(hù)。這種技術(shù)的獨特之處是即使以有線或無線方式連線的計算系統(tǒng)無法執(zhí)行正常功能，也能確保連線穩(wěn)定，讓軟件供應(yīng)商如賽門鐵克（Symantec）可以繼續(xù)執(zhí)行遠(yuǎn)程管理和庫存管理的功能，以便提高管理效率。

遠(yuǎn)程管理控制臺一般采用稱為帶內(nèi)（in-band）鏈接的標(biāo)準(zhǔn)網(wǎng)絡(luò)連系方式與個別設(shè)備建立聯(lián)系。這種連系方式的缺點是有關(guān)設(shè)備所采用的大部分軟硬件如操作系統(tǒng)、硬盤驅(qū)動器、處理器和網(wǎng)絡(luò)驅(qū)動器都必須處于正常操作的狀態(tài)。相比之下，英特爾的主動管理技術(shù)（AMT）多加一條稱為帶外鏈接的全新通信通道，這條通道在計算系統(tǒng)之外獨立運作，確保管理員可與發(fā)生故障的系統(tǒng)建立聯(lián)系，甚至重新控制有關(guān)系統(tǒng)。

英特爾主動管理技術(shù)（AMT）的獨特功能?

* 具備遠(yuǎn)程搜尋功能，可以重新尋回已失去聯(lián)系的醫(yī)療設(shè)備（無論設(shè)備處于什么操作狀態(tài)）：英特爾的主動管理技術(shù)（AMT）將不同硬件設(shè)備的資料全部儲存于閃存內(nèi)，因此即使有關(guān)設(shè)備已關(guān)機(jī)，管理員仍可隨時讀取有關(guān)硬件設(shè)備的資料。

* 遠(yuǎn)程修復(fù)醫(yī)療設(shè)備：英特爾的主動管理技術(shù)（AMT）可讓管理員通過控制臺實時診斷、控制和修復(fù)故障的應(yīng)用程序、操作系統(tǒng)或硬件。

* 可在遠(yuǎn)程范圍外為醫(yī)療設(shè)備提供保護(hù)：可以遠(yuǎn)程更新系統(tǒng)軟件和防病毒軟件，包括提供最新的修補(bǔ)程序和病毒定義檔。

* 醫(yī)療設(shè)備必須已連線。

醫(yī)療設(shè)備的防護(hù)問題

雖然一般來說醫(yī)療設(shè)備并非駭客的主要攻擊目標(biāo)，但與傳統(tǒng)的信息系統(tǒng)一樣，這方面的威脅一直存在。例如，醫(yī)療設(shè)備若遭惡意程序攻擊，便可能會蒙受“間接的損害”，甚至?xí)驗榉雷o(hù)不足，讓病毒長驅(qū)直入，攻陷整個系統(tǒng)。醫(yī)療機(jī)構(gòu)必須增強(qiáng)系統(tǒng)防護(hù)，否則網(wǎng)上的犯罪分子會乘虛而入，攻陷個別醫(yī)療設(shè)備，然后進(jìn)一步破壞整個醫(yī)療系統(tǒng)，令病人無法獲得應(yīng)有的護(hù)理服務(wù)。

據(jù)說曾有一種復(fù)雜難纏的Conficker電腦病毒成功入侵全球幾十間醫(yī)院的設(shè)備，情況如此嚴(yán)重有點令人難以置信。病人的病歷紀(jì)錄可能會通過受襲的設(shè)備泄漏出去，入侵的病毒也可能會令醫(yī)院的儀器出錯，嚴(yán)重影響醫(yī)院的護(hù)理服務(wù)。

要為醫(yī)療設(shè)備提供全方位的防護(hù)并不容易，其中一個原因是較難更新其中的防毒系統(tǒng)以提高其防護(hù)能力。以美國的醫(yī)院為例，信息技術(shù)部門的工程師必須在設(shè)備廠商的協(xié)助下才可修訂防毒軟件，因為根據(jù)美國食品及藥物管理局（FDA）的規(guī)定，要修訂醫(yī)療設(shè)備的系統(tǒng)配置必須先取得有關(guān)廠商的同意，而且有關(guān)修訂必須在廠商的協(xié)助下進(jìn)行。此外，醫(yī)療設(shè)備的生命周期通常都較長，因此其中采用的都是多年以前的防毒技術(shù)，無法防范采用先進(jìn)破解技術(shù)的新一代駭客。

要確保系統(tǒng)安全便必須保存一份有關(guān)所有設(shè)備的庫存記錄，讓系統(tǒng)可以隨時跟蹤每一件設(shè)備、每一套軟件和每一個廠商的最新情況，這是防毒系統(tǒng)要克服的另一個大問題。單單知道網(wǎng)絡(luò)上有哪些設(shè)備并不足夠，信息技術(shù)部門的工程師必須將有關(guān)設(shè)備所運行的軟件一一記錄下來，例如采用哪些應(yīng)用程序和操作系統(tǒng)，以至版本和配置都要清楚記錄下來。系統(tǒng)若有任何潛在問題，信息技術(shù)工程師都可輕易檢測出來，并在廠商的支持下堵塞有關(guān)的漏洞，或改用更完善的網(wǎng)絡(luò)架構(gòu)以減低駭客入侵的風(fēng)險。

利用管理套件為醫(yī)療設(shè)備提供更可靠的防護(hù)

醫(yī)療機(jī)構(gòu)只要采用賽門鐵克（Symantec）的 Altiris? 用戶端管理套件，信息技術(shù)部門的工程師便可清楚知道醫(yī)院的內(nèi)聯(lián)網(wǎng)有哪些連線設(shè)備，以及每一設(shè)備的所在位置及其操作模式。部署整個網(wǎng)絡(luò)系統(tǒng)以及隨后的管理、防護(hù)和故障排除工作都很費時，而且部分工序要重復(fù)多次才可完成。采用賽門鐵克（Symantec）這套管理套件便可將這些工序自動化，有助于節(jié)省人手和成本。

這套管理套件的故障報告功能不但可以找出系統(tǒng)架構(gòu)的潛在問題，而且還會提出解決方案，讓信息技術(shù)人員可以盡速采取行動解決有關(guān)問題。圖4顯示這套管理套件的部分功能。

圖4：賽門鐵克（Symantec）的 Altiris 用戶端管理套件

智慧型的軟件和修補(bǔ)程序管理套件

Altiris用戶端管理套件可支持所有基本功能，其中包括軟件檢測、分析、分配和監(jiān)控。有關(guān)的工程人員只要利用這套工具，便可輕易根據(jù)醫(yī)院的部署策略和目標(biāo)為按照正確程序配置的醫(yī)療設(shè)備更新其中的程序。即使系統(tǒng)無法自動為設(shè)備作部署，也必須具備檢測系統(tǒng)資產(chǎn)及其配置的功能，因為這樣才可確保人手管理不會出錯。此外，由于可以充分利用英特爾的主動管理技術(shù)（AMT），因此無論工程人員身處何地，都可按照連線醫(yī)院可行方案所列的設(shè)備逐一加以檢測，一旦發(fā)現(xiàn)故障，便可進(jìn)行遠(yuǎn)程維護(hù)，令維護(hù)工作有較大的靈活性，而且不會影響用戶的日常工作。正因為英特爾的主動管理技術(shù)（AMT）具有這種遠(yuǎn)程修復(fù)功能，所以信息技術(shù)工程師無需親赴現(xiàn)場也可迅速為用戶解決問題。

采用英特爾（Intel）主動管理技術(shù)（AMT）的賽門鐵克（Symantec）控制臺

正如圖5的畫面所顯示，連線醫(yī)院可行方案的軟件集兩大功能于一身，亦即可支持遠(yuǎn)程設(shè)備管理的同時，也可為系統(tǒng)提供嚴(yán)密的保護(hù)，讓信息技術(shù)部門的工程師只需通過一個圖形用戶接口（GUI）便可管理醫(yī)療設(shè)備。此外，即使醫(yī)療設(shè)備發(fā)生故障或沒有電源供應(yīng)，工程師也可利用英特爾的主動管理技術(shù)（AMT）與有問題的醫(yī)療設(shè)備取得聯(lián)系，確保設(shè)備能執(zhí)行正常功能，這樣也有助于提高設(shè)備的使用率。以駭客入侵設(shè)備的事件為例，即使設(shè)備無法作出回應(yīng)，英特爾的主動管理技術(shù)（AMT）也可利用網(wǎng)絡(luò)的另一硬盤驅(qū)動器重新啟動系統(tǒng)，然后重新載入軟件、操作系統(tǒng)和驅(qū)動程序。

圖5：Altiris*管理系統(tǒng)控制臺采用英特爾的主動管理技術(shù)（AMT）

部署、管理和保護(hù)醫(yī)療設(shè)備

雖然連線醫(yī)院的工作效率和護(hù)理服務(wù)都較好，但由于醫(yī)療設(shè)備不斷增加，要將全部設(shè)備集成和統(tǒng)一管理極為困難，因此信息系統(tǒng)備受很大的壓力。醫(yī)院方面現(xiàn)在只要通過先進(jìn)的管理系統(tǒng)控制臺，便可統(tǒng)一管理和保護(hù)所有設(shè)備，而且這樣還可節(jié)省成本，以及為整個醫(yī)療系統(tǒng)架構(gòu)提供更嚴(yán)密的保護(hù)。這個連線醫(yī)院可行方案是英特爾、賽門鐵克（Symantec）和艾默生網(wǎng)絡(luò)能源的合作成果，只有這個方案才可充分發(fā)揮以上的所有優(yōu)點。

只要將連線醫(yī)院可行方案與medDISPENSE自動配藥系統(tǒng)搭配一起，醫(yī)院的配藥系統(tǒng)便可充分利用這個方案的先進(jìn)技術(shù)，其中包括由賽門鐵克（Symantec）成功研發(fā)并獲英特爾AMT技術(shù)支持的遠(yuǎn)程管理和防毒技術(shù)，讓系統(tǒng)的防護(hù)和管理可以緊密配合一起，而院方由部署醫(yī)療設(shè)備至落實其管理和防護(hù)工作都可通過統(tǒng)一管理減省大量人手和開支。