连线医院如何通过同一平台管理和保护其医疗设备
英特尔主动管理技术(AMT)的独特功能:
本文引用地址:http://www.amcfsurvey.com/article/128965.htm· 具备远程搜寻功能,可以重新寻回已失去联系的医疗设备(无论设备处于什么操作状态):英特尔的主动管理技术(AMT)将不同硬件设备的资料全部储存于闪存内,因此即使有关设备已关机,管理员仍可随时读取有关硬件设备的资料。
· 远程修复医疗设备:英特尔的主动管理技术(AMT)可让管理员通过控制台实时诊断、控制和修复故障的应用程序、操作系统或硬件。
· 可在远程范围外为医疗设备提供保护:可以远程更新系统软件和防病毒软件,包括提供最新的修补程序和病毒定义档。
· 医疗设备必须已连线。
医疗设备的防护问题
虽然一般来说医疗设备并非骇客的主要攻击目标,但与传统的信息系统一样,这方面的威胁一直存在。例如,医疗设备若遭恶意程序攻击,便可能会蒙受“间接的损害”,甚至会因为防护不足,让病毒长驱直入,攻陷整个系统。医疗机构必须增强系统防护,否则网上的犯罪分子会乘虚而入,攻陷个别医疗设备,然后进一步破坏整个医疗系统,令病人无法获得应有的护理服务。
据说曾有一种复杂难缠的Conficker电脑病毒成功入侵全球几十间医院的设备,情况如此严重有点令人难以置信。病人的病历纪录可能会通过受袭的设备泄漏出去,入侵的病毒也可能会令医院的仪器出错,严重影响医院的护理服务。
要为医疗设备提供全方位的防护并不容易,其中一个原因是较难更新其中的防毒系统以提高其防护能力。以美国的医院为例,信息技术部门的工程师必须在设备厂商的协助下才可修订防毒软件,因为根据美国食品及药物管理局(FDA)的规定,要修订医疗设备的系统配置必须先取得有关厂商的同意,而且有关修订必须在厂商的协助下进行。此外,医疗设备的生命周期通常都较长,因此其中采用的都是多年以前的防毒技术,无法防范采用先进破解技术的新一代骇客。
要确保系统安全便必须保存一份有关所有设备的库存记录,让系统可以随时跟踪每一件设备、每一套软件和每一个厂商的最新情况,这是防毒系统要克服的另一个大问题。单单知道网络上有哪些设备并不足够,信息技术部门的工程师必须将有关设备所运行的软件一一记录下来,例如采用哪些应用程序和操作系统,以至版本和配置都要清楚记录下来。系统若有任何潜在问题,信息技术工程师都可轻易检测出来,并在厂商的支持下堵塞有关的漏洞,或改用更完善的网络架构以减低骇客入侵的风险。
利用管理套件为医疗设备提供更可靠的防护
医疗机构只要采用赛门铁克(Symantec)的 AltirisÔ 用户端管理套件,信息技术部门的工程师便可清楚知道医院的内联网有哪些连线设备,以及每一设备的所在位置及其操作模式。部署整个网络系统以及随后的管理、防护和故障排除工作都很费时,而且部分工序要重复多次才可完成。采用赛门铁克(Symantec)这套管理套件便可将这些工序自动化,有助于节省人手和成本。
这套管理套件的故障报告功能不但可以找出系统架构的潜在问题,而且还会提出解决方案,让信息技术人员可以尽速采取行动解决有关问题。图4显示这套管理套件的部分功能。
图4:赛门铁克(Symantec)的 AltirisÔ 用户端管理套件
智慧型的软件和修补程序管理套件
Altiris用户端管理套件可支持所有基本功能,其中包括软件检测、分析、分配和监控。有关的工程人员只要利用这套工具,便可轻易根据医院的部署策略和目标为按照正确程序配置的医疗设备更新其中的程序。即使系统无法自动为设备作部署,也必须具备检测系统资产及其配置的功能,因为这样才可确保人手管理不会出错。此外,由于可以充分利用英特尔的主动管理技术(AMT),因此无论工程人员身处何地,都可按照连线医院可行方案所列的设备逐一加以检测,一旦发现故障,便可进行远程维护,令维护工作有较大的灵活性,而且不会影响用户的日常工作。正因为英特尔的主动管理技术(AMT)具有这种远程修复功能,所以信息技术工程师无需亲赴现场也可迅速为用户解决问题。
采用英特尔(Intel)主动管理技术(AMT)的赛门铁克(Symantec)控制台
正如图5的画面所显示,连线医院可行方案的软件集两大功能于一身,亦即可支持远程设备管理的同时,也可为系统提供严密的保护,让信息技术部门的工程师只需通过一个图形用户接口(GUI)便可管理医疗设备。此外,即使医疗设备发生故障或没有电源供应,工程师也可利用英特尔的主动管理技术(AMT)与有问题的医疗设备取得联系,确保设备能执行正常功能,这样也有助于提高设备的使用率。以骇客入侵设备的事件为例,即使设备无法作出回应,英特尔的主动管理技术(AMT)也可利用网络的另一硬盘驱动器重新启动系统,然后重新载入软件、操作系统和驱动程序。
图5:Altiris管理系统控制台采用英特尔的主动管理技术(AMT)
部署、管理和保护医疗设备
虽然连线医院的工作效率和护理服务都较好,但由于医疗设备不断增加,要将全部设备集成和统一管理极为困难,因此信息系统备受很大的压力。医院方面现在只要通过先进的管理系统控制台,便可统一管理和保护所有设备,而且这样还可节省成本,以及为整个医疗系统架构提供更严密的保护。这个连线医院可行方案是英特尔、赛门铁克(Symantec)和艾默生网络能源的合作成果,只有这个方案才可充分发挥以上的所有优点。
只要将连线医院可行方案与medDISPENSE自动配药系统搭配一起,医院的配药系统便可充分利用这个方案的先进技术,其中包括由赛门铁克(Symantec)成功研发并获英特尔AMT技术支持的远程管理和防毒技术,让系统的防护和管理可以紧密配合一起,而院方由部署医疗设备至落实其管理和防护工作都可通过统一管理减省大量人手和开支。
助听器原理相关文章:助听器原理
评论