夏哲新

【摘 要】將BYOD應(yīng)用到醫(yī)院中，滿足醫(yī)護(hù)工作人員利用自帶智能終端辦公的需求，提供穩(wěn)定可靠的無線網(wǎng)絡(luò)環(huán)境并設(shè)計安全智能的管理平臺，實現(xiàn)移動醫(yī)療、移動辦公。

【關(guān)鍵詞】BYOD；智能終端；移動醫(yī)療

【Abstract】Application of BYOD to the hospitals management aims to meet the need of the medical staff who are trying to integrate the smart terminal into the daily work. In order to administrate a mobile medical activities， BYOD can provide the stable and dependable wireless internet and design a safe and intelligent management platform as well.

【Key words】Bring Your Own Device； Smart terminal； Mobile medical

1 BYOD介紹

BYOD（Bring Your Own Device）指自帶設(shè)備進(jìn)行辦公，這些設(shè)備包括個人電腦、手機、平板等，而更多的情況指手機或平板這樣的移動智能終端設(shè)備。BOYD展現(xiàn)的是在任何時間、任何地點，使用任何設(shè)備進(jìn)行辦公的美好場景，簡單的說，哪里有網(wǎng)絡(luò)，哪里就有BYOD。

2 醫(yī)院對BYOD的需求

BYOD在醫(yī)院的應(yīng)用中最常見的是移動醫(yī)療和移動辦公。主要體現(xiàn)在以下幾個方面：

2.1 門診預(yù)約

病人可以方便地通過手機來預(yù)約醫(yī)生，從而減少了排隊就診的時間，同時手機會提醒病人準(zhǔn)時赴約，改善了醫(yī)生和病人對看病時間上的管理。若病人有事不能赴約，也能通過門診預(yù)約系統(tǒng)刪除已預(yù)約的名額，給其他有需要的病人提供幫助。

2.2 移動查房

醫(yī)生在查房過程中可以通過BYOD設(shè)備進(jìn)行病歷的書寫，無需移動推車和厚實的病歷本，這對醫(yī)院實現(xiàn)無紙化辦公起到了關(guān)鍵的作用。

護(hù)理人員可以在手持PDA上實時查看并核對病人的基本信息，并以顯著的方式標(biāo)明病人的護(hù)理等級、病情狀況以及是否發(fā)燒、是否手術(shù)等相關(guān)信息。通過PDA在病人床旁實時采集和記錄病人的體溫、脈搏、呼吸、血壓、出入量等各項指標(biāo)，實時傳送至服務(wù)器進(jìn)行處理。

2.3 電子健康檔案查詢

病人有權(quán)利知道自己在醫(yī)院健康檔案中的內(nèi)容，可以通過手機或其他智能終端設(shè)備訪問醫(yī)院信息系統(tǒng)對外部分，查詢個人電子病歷的部分內(nèi)容，例如化驗單、超聲檢查結(jié)果、MR檢查報告等。

2.4 院外關(guān)懷

門診坐診、住院治療都只是醫(yī)生工作的一部分，病人的健康才是醫(yī)生工作的宗旨。病人可以通過醫(yī)院信息平臺，給醫(yī)生留言，記錄出院后的康復(fù)情況，也能和相似病情的病人談?wù)摴餐脑掝}。另一方面，醫(yī)生就算出差在外，也能通過智能移動終端設(shè)備接入醫(yī)院信息平臺，了解自己的病人目前的康復(fù)情況，并能和病人視頻溝通，給病人最直接、最體貼的關(guān)懷。這對改善醫(yī)患關(guān)系起到了關(guān)鍵的作用。

2.5 醫(yī)院內(nèi)部信息交流

醫(yī)護(hù)人員之間、科室之間有很多交流的需求，例如醫(yī)生和護(hù)士換班交接，信息的傳遞很重要。手機通訊針對性很強，上班的護(hù)士可以有針對性地把特殊的病人癥狀、用藥、有關(guān)處理等信息傳遞給接班的護(hù)士。

2.6 醫(yī)護(hù)人員的個人應(yīng)用

現(xiàn)代醫(yī)學(xué)越來越復(fù)雜，新藥和新的醫(yī)療方案日新月異，層出不窮。所以醫(yī)生需要利用移動設(shè)備，利用空閑時間訪問醫(yī)學(xué)信息庫，了解當(dāng)前最新、最有效、最科學(xué)的治療方法。另一方面，醫(yī)生在食堂、公共休息區(qū)、值班室也能通過平板、手機等智能終端辦公、娛樂等。

3 BYOD應(yīng)用帶來的安全問題

BYOD不僅僅是簡單的設(shè)備移動，還涉及到不少數(shù)據(jù)隱私及安全的問題。

3.1 終端接入安全問題

隨著智能移動終端的普及，無線網(wǎng)絡(luò)的重要性逐漸突出，原先通過有線網(wǎng)絡(luò)辦公的固定終端設(shè)備也逐步向移動終端方向發(fā)展。具備WIFI和3G、4G等接入功能的移動終端，如何保障在公共網(wǎng)絡(luò)的環(huán)境下，安全、可靠、可信地訪問醫(yī)院內(nèi)部的業(yè)務(wù)成為一大問題。

3.2 數(shù)據(jù)安全問題

在傳統(tǒng)的PC機上，所有的本地資源均處于醫(yī)院內(nèi)部網(wǎng)絡(luò)控制范圍，而且USB存儲通常處于禁用狀態(tài)，從而確保敏感數(shù)據(jù)在醫(yī)院內(nèi)部網(wǎng)絡(luò)中安全地使用。但移動設(shè)備對數(shù)據(jù)的保護(hù)相對困難些，因為一個移動設(shè)備通常需要訪問外部網(wǎng)絡(luò)資源，也需要內(nèi)部辦公，而且網(wǎng)絡(luò)管理員也很難對每一臺移動設(shè)備的存儲進(jìn)行限制，還需要考慮因設(shè)備遺失導(dǎo)致數(shù)據(jù)丟失的可能性。所以在BYOD使用中如何確保數(shù)據(jù)的安全，也是個關(guān)鍵的問題。

3.3 管理復(fù)雜度問題

智能終端類型比較多，如手機、平板、筆記本、PDA等，使得對終端設(shè)備的識別、授權(quán)、行為審計等管理工作也變得復(fù)雜。其次操作系統(tǒng)的多樣化，如IOS、Android、windows，同樣存在不少網(wǎng)絡(luò)病毒、流氓軟件、安全漏洞等問題。而且，BYOD環(huán)境所處無線網(wǎng)絡(luò)也存在安全隱患，例如可能存在MAC被篡改、AP欺詐等惡意行為。

4 BYOD管理平臺的設(shè)計

為了讓醫(yī)護(hù)人員安全放心地使用智能終端設(shè)備，需要搭建一個穩(wěn)定的、安全的、智能的管理平臺，主要包括三個部分：安全可靠的無線網(wǎng)絡(luò)環(huán)境；MDM（Mobile Device Management 移動設(shè)備管理）；MCM（Mobile Content Management 移動內(nèi)容管理）。

4.1 穩(wěn)定、安全的無線網(wǎng)絡(luò)

4.1.1 采用主流的無線網(wǎng)絡(luò)架構(gòu)

AC控制器+AP方案，通過無線控制器對局域網(wǎng)內(nèi)的“瘦AP”進(jìn)行統(tǒng)一配置、分組管理，兩臺AC控制器采用負(fù)載均衡工作方式，確保移動終端在全院范圍內(nèi)無縫漫游，降低不同AP之間的切換時間，提高設(shè)備容錯能力，能滿足移動醫(yī)療的需求。

4.1.2 無線安全策略的調(diào)整

結(jié)合WPA2協(xié)議和RADIUS認(rèn)證服務(wù)器，同時使用數(shù)字證書進(jìn)行身份認(rèn)證。隱藏醫(yī)院內(nèi)部網(wǎng)絡(luò)的SSID，并對數(shù)字證書設(shè)置安全密鑰，就算丟失智能終端設(shè)備，數(shù)字證書也不會被竊取。增加準(zhǔn)入控制設(shè)備，針對外網(wǎng)用戶進(jìn)行上網(wǎng)行為管理，提供快速上網(wǎng)的同時，也做好對終端病毒的防范工作。

4.2 移動設(shè)備管理

4.2.1 設(shè)備注冊

當(dāng)移動終端首次接入無線網(wǎng)絡(luò)時，必須在MDM管理平臺上對設(shè)備進(jìn)行相關(guān)的注冊，MDM需要確認(rèn)設(shè)備上的相關(guān)信息：全球唯一移動設(shè)備識別號（IMEI）、無線局域網(wǎng)地址（MAC）、藍(lán)牙地址、OS版本、是否被越獄、已安裝指定應(yīng)用或缺少的應(yīng)用等，以及使用者的相關(guān)信息：身份證號、姓名、職業(yè)、聯(lián)系方式等，然后將設(shè)備信息與使用者信息進(jìn)行綁定，完成注冊。

4.2.2 訪問控制

為不同設(shè)備、不同的操作系統(tǒng)、不同的連接，以及不同用戶配置不一樣的訪問級別。如PDA、查房筆記本只能在病房查房時使用，而且只能訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)，可以在所有病房的AP上開放內(nèi)網(wǎng)PDA專用SSID，并為PDA設(shè)置安全訪問級別：只允許訪問專用SSID，不允許連接其他SSID。如醫(yī)生的手機或平板等智能終端，只能訪問外部網(wǎng)絡(luò)，一般情況下隱藏內(nèi)網(wǎng)專用SSID，也禁止PDA或查房筆記本以外的設(shè)備MAC接入醫(yī)院內(nèi)網(wǎng)。針對病人的移動設(shè)備，只開放外部網(wǎng)絡(luò)使用權(quán)限，并增加網(wǎng)絡(luò)安全審計功能，提供門診預(yù)約、電子健康檔案查詢等服務(wù)，但如果發(fā)現(xiàn)病毒的入侵或惡意的言論，便以最快速度查出來源，并進(jìn)行設(shè)備追蹤；為病人提供無線網(wǎng)絡(luò)服務(wù)的同時，也對上網(wǎng)流量進(jìn)行控制，如限制下行速率等。

4.2.3 安全保證

當(dāng)移動終端丟失或被盜的情況下，MDM管理平臺可執(zhí)行一系列操作：搜尋設(shè)備的位置、遠(yuǎn)程鎖定設(shè)備、遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)、使設(shè)備發(fā)出警報音，確保能夠定位和檢索的同時最大程度地保護(hù)數(shù)據(jù)。管理平臺可以強制設(shè)備設(shè)置密碼，同時能在設(shè)備越獄后第一時間通知管理員。通過黑白名單的應(yīng)用，可以禁止部分應(yīng)用安裝和使用，保證移動終端的安全。

4.3 移動內(nèi)容管理

4.3.1 沙箱技術(shù)

在移動終端上創(chuàng)建出一個安全區(qū)域，將醫(yī)療上的應(yīng)用程序隔離在沙箱中，其他相關(guān)的應(yīng)用數(shù)據(jù)也會存儲在這個安全區(qū)域。這個技術(shù)可以有效地解決個人應(yīng)用和工作應(yīng)用、數(shù)據(jù)混合帶來的數(shù)據(jù)泄密風(fēng)險，同時也能防止病毒經(jīng)由移動終端傳播到醫(yī)院內(nèi)網(wǎng)。

4.3.2 桌面虛擬化方案

在服務(wù)器虛擬化基礎(chǔ)之上，利用VDI（Virtual Desktop Infrastructure）技術(shù)，為每個醫(yī)護(hù)人員提供相互獨立的虛擬機，在虛擬機中部署操作系統(tǒng)和應(yīng)用程序，并與個人網(wǎng)絡(luò)硬盤結(jié)合，之后通過桌面交付協(xié)議將桌面的視圖傳給移動終端，在終端上的效果和PC上一樣。

桌面虛擬化方案的特點：

資源整合、集中部署：改變過去分散、獨立的桌面系統(tǒng)環(huán)境，通過集中部署，將所有的服務(wù)器和存儲整合成統(tǒng)一的資源池，按照需要或動態(tài)地分配計算機資源和存儲資源，按照用戶的不同安裝不同的應(yīng)用程序并分配存儲資源，從而簡化管理，提高資源利用率。

數(shù)據(jù)隔離、安全應(yīng)用：終端用戶的桌面資源保存在醫(yī)院的信息中心，移動終端只是一個帶鼠標(biāo)鍵盤等控制功能的顯示設(shè)備，終端用戶通過類似遠(yuǎn)程協(xié)助的方式訪問桌面應(yīng)用。虛擬通道技術(shù)、數(shù)據(jù)加密技術(shù)、證書認(rèn)證技術(shù)等提高了內(nèi)部數(shù)據(jù)的安全性，使之與外界隔離。因此，即便用戶在桌面系統(tǒng)中保存了數(shù)據(jù)，該數(shù)據(jù)也還是在信息中心，而沒有在終端設(shè)備上保存任何副本，確保了桌面應(yīng)用的安全。

終端接入、移動醫(yī)療：利用虛擬化技術(shù)，桌面系統(tǒng)的維護(hù)和更新也相對簡單，而且只需通過安裝相關(guān)插件，通過瀏覽器或客戶端就能訪問虛擬桌面。由于不傳輸任何個人數(shù)據(jù)，對網(wǎng)絡(luò)帶寬的依賴性也小，便于移動醫(yī)療。

4.4 BYOD管理平臺結(jié)構(gòu)圖

5 總結(jié)

BYOD模式是IT消費化的一個結(jié)果，越來越多的人使用并依賴移動智能終端，BYOD在醫(yī)院應(yīng)用的同時也需要一個穩(wěn)定安全的管理平臺，為滿足醫(yī)護(hù)工作者對移動智能終端的需求，也為了實現(xiàn)真正的移動醫(yī)療和移動辦公。

【參考文獻(xiàn)】

[1]BYOD介紹，http：//baike.baidu.com[OL].

[2]吳民.移動醫(yī)療的應(yīng)用[J].醫(yī)學(xué)信息學(xué)雜志，2012.

[3]楊敬民.基于BYOD的移動辦公及其解決方案研究[J].信息科技，2013.

[4]錢煜明.BYOD企業(yè)移動設(shè)備管理技術(shù)[J].2013.10.

[5]呂楊.基于桌面虛擬化和MDM技術(shù)解決IT消費化和BYOD帶來的安全問題[J].石油工程技術(shù)，2014.

[責(zé)任編輯：王楠]