連線醫(yī)院如何通過同一平臺管理和保護(hù)其醫(yī)療設(shè)備

　　英特爾主動管理技術(shù)(AMT)的獨(dú)特功能:

　　· 具備遠(yuǎn)程搜尋功能，可以重新尋回已失去聯(lián)系的醫(yī)療設(shè)備(無論設(shè)備處于什么操作狀態(tài))：英特爾的主動管理技術(shù)(AMT)將不同硬件設(shè)備的資料全部儲存于閃存內(nèi)，因此即使有關(guān)設(shè)備已關(guān)機(jī)，管理員仍可隨時讀取有關(guān)硬件設(shè)備的資料。

　　· 遠(yuǎn)程修復(fù)醫(yī)療設(shè)備：英特爾的主動管理技術(shù)(AMT)可讓管理員通過控制臺實(shí)時診斷、控制和修復(fù)故障的應(yīng)用程序、操作系統(tǒng)或硬件。

　　· 可在遠(yuǎn)程范圍外為醫(yī)療設(shè)備提供保護(hù)：可以遠(yuǎn)程更新系統(tǒng)軟件和防病毒軟件，包括提供最新的修補(bǔ)程序和病毒定義檔。

　　 · 醫(yī)療設(shè)備必須已連線。

　　醫(yī)療設(shè)備的防護(hù)問題

　　雖然一般來說醫(yī)療設(shè)備并非駭客的主要攻擊目標(biāo)，但與傳統(tǒng)的信息系統(tǒng)一樣，這方面的威脅一直存在。例如，醫(yī)療設(shè)備若遭惡意程序攻擊，便可能會蒙受“間接的損害”，甚至?xí)驗(yàn)榉雷o(hù)不足，讓病毒長驅(qū)直入，攻陷整個系統(tǒng)。醫(yī)療機(jī)構(gòu)必須增強(qiáng)系統(tǒng)防護(hù)，否則網(wǎng)上的犯罪分子會乘虛而入，攻陷個別醫(yī)療設(shè)備，然后進(jìn)一步破壞整個醫(yī)療系統(tǒng)，令病人無法獲得應(yīng)有的護(hù)理服務(wù)。

　　據(jù)說曾有一種復(fù)雜難纏的Conficker電腦病毒成功入侵全球幾十間醫(yī)院的設(shè)備，情況如此嚴(yán)重有點(diǎn)令人難以置信。病人的病歷紀(jì)錄可能會通過受襲的設(shè)備泄漏出去，入侵的病毒也可能會令醫(yī)院的儀器出錯，嚴(yán)重影響醫(yī)院的護(hù)理服務(wù)。

　　要為醫(yī)療設(shè)備提供全方位的防護(hù)并不容易，其中一個原因是較難更新其中的防毒系統(tǒng)以提高其防護(hù)能力。以美國的醫(yī)院為例，信息技術(shù)部門的工程師必須在設(shè)備廠商的協(xié)助下才可修訂防毒軟件，因?yàn)楦鶕?jù)美國食品及藥物管理局(FDA)的規(guī)定，要修訂醫(yī)療設(shè)備的系統(tǒng)配置必須先取得有關(guān)廠商的同意，而且有關(guān)修訂必須在廠商的協(xié)助下進(jìn)行。此外，醫(yī)療設(shè)備的生命周期通常都較長，因此其中采用的都是多年以前的防毒技術(shù)，無法防范采用先進(jìn)破解技術(shù)的新一代駭客。

　　要確保系統(tǒng)安全便必須保存一份有關(guān)所有設(shè)備的庫存記錄，讓系統(tǒng)可以隨時跟蹤每一件設(shè)備、每一套軟件和每一個廠商的最新情況，這是防毒系統(tǒng)要克服的另一個大問題。單單知道網(wǎng)絡(luò)上有哪些設(shè)備并不足夠，信息技術(shù)部門的工程師必須將有關(guān)設(shè)備所運(yùn)行的軟件一一記錄下來，例如采用哪些應(yīng)用程序和操作系統(tǒng)，以至版本和配置都要清楚記錄下來。系統(tǒng)若有任何潛在問題，信息技術(shù)工程師都可輕易檢測出來，并在廠商的支持下堵塞有關(guān)的漏洞，或改用更完善的網(wǎng)絡(luò)架構(gòu)以減低駭客入侵的風(fēng)險。

　　利用管理套件為醫(yī)療設(shè)備提供更可靠的防護(hù)

　　醫(yī)療機(jī)構(gòu)只要采用賽門鐵克(Symantec)的 AltirisÔ 用戶端管理套件，信息技術(shù)部門的工程師便可清楚知道醫(yī)院的內(nèi)聯(lián)網(wǎng)有哪些連線設(shè)備，以及每一設(shè)備的所在位置及其操作模式。部署整個網(wǎng)絡(luò)系統(tǒng)以及隨后的管理、防護(hù)和故障排除工作都很費(fèi)時，而且部分工序要重復(fù)多次才可完成。采用賽門鐵克(Symantec)這套管理套件便可將這些工序自動化，有助于節(jié)省人手和成本。

　　這套管理套件的故障報告功能不但可以找出系統(tǒng)架構(gòu)的潛在問題，而且還會提出解決方案，讓信息技術(shù)人員可以盡速采取行動解決有關(guān)問題。圖4顯示這套管理套件的部分功能。

　　圖4：賽門鐵克(Symantec)的 AltirisÔ 用戶端管理套件

　　智慧型的軟件和修補(bǔ)程序管理套件

　　Altiris用戶端管理套件可支持所有基本功能，其中包括軟件檢測、分析、分配和監(jiān)控。有關(guān)的工程人員只要利用這套工具，便可輕易根據(jù)醫(yī)院的部署策略和目標(biāo)為按照正確程序配置的醫(yī)療設(shè)備更新其中的程序。即使系統(tǒng)無法自動為設(shè)備作部署，也必須具備檢測系統(tǒng)資產(chǎn)及其配置的功能，因?yàn)檫@樣才可確保人手管理不會出錯。此外，由于可以充分利用英特爾的主動管理技術(shù)(AMT)，因此無論工程人員身處何地，都可按照連線醫(yī)院可行方案所列的設(shè)備逐一加以檢測，一旦發(fā)現(xiàn)故障，便可進(jìn)行遠(yuǎn)程維護(hù)，令維護(hù)工作有較大的靈活性，而且不會影響用戶的日常工作。正因?yàn)橛⑻貭柕闹鲃庸芾砑夹g(shù)(AMT)具有這種遠(yuǎn)程修復(fù)功能，所以信息技術(shù)工程師無需親赴現(xiàn)場也可迅速為用戶解決問題。

　　采用英特爾(Intel)主動管理技術(shù)(AMT)的賽門鐵克(Symantec)控制臺

　　正如圖5的畫面所顯示，連線醫(yī)院可行方案的軟件集兩大功能于一身，亦即可支持遠(yuǎn)程設(shè)備管理的同時，也可為系統(tǒng)提供嚴(yán)密的保護(hù)，讓信息技術(shù)部門的工程師只需通過一個圖形用戶接口(GUI)便可管理醫(yī)療設(shè)備。此外，即使醫(yī)療設(shè)備發(fā)生故障或沒有電源供應(yīng)，工程師也可利用英特爾的主動管理技術(shù)(AMT)與有問題的醫(yī)療設(shè)備取得聯(lián)系，確保設(shè)備能執(zhí)行正常功能，這樣也有助于提高設(shè)備的使用率。以駭客入侵設(shè)備的事件為例，即使設(shè)備無法作出回應(yīng)，英特爾的主動管理技術(shù)(AMT)也可利用網(wǎng)絡(luò)的另一硬盤驅(qū)動器重新啟動系統(tǒng)，然后重新載入軟件、操作系統(tǒng)和驅(qū)動程序。

　　圖5：Altiris管理系統(tǒng)控制臺采用英特爾的主動管理技術(shù)(AMT)

　　部署、管理和保護(hù)醫(yī)療設(shè)備

　　雖然連線醫(yī)院的工作效率和護(hù)理服務(wù)都較好，但由于醫(yī)療設(shè)備不斷增加，要將全部設(shè)備集成和統(tǒng)一管理極為困難，因此信息系統(tǒng)備受很大的壓力。醫(yī)院方面現(xiàn)在只要通過先進(jìn)的管理系統(tǒng)控制臺，便可統(tǒng)一管理和保護(hù)所有設(shè)備，而且這樣還可節(jié)省成本，以及為整個醫(yī)療系統(tǒng)架構(gòu)提供更嚴(yán)密的保護(hù)。這個連線醫(yī)院可行方案是英特爾、賽門鐵克(Symantec)和艾默生網(wǎng)絡(luò)能源的合作成果，只有這個方案才可充分發(fā)揮以上的所有優(yōu)點(diǎn)。

　　只要將連線醫(yī)院可行方案與medDISPENSE自動配藥系統(tǒng)搭配一起，醫(yī)院的配藥系統(tǒng)便可充分利用這個方案的先進(jìn)技術(shù)，其中包括由賽門鐵克(Symantec)成功研發(fā)并獲英特爾AMT技術(shù)支持的遠(yuǎn)程管理和防毒技術(shù)，讓系統(tǒng)的防護(hù)和管理可以緊密配合一起，而院方由部署醫(yī)療設(shè)備至落實(shí)其管理和防護(hù)工作都可通過統(tǒng)一管理減省大量人手和開支。