锐捷医疗云桌面亮相“三江源—智慧医院建设高峰论坛”
发布时间: 2019-09-12

9月7日,由《中国数字医学》杂志社举办的第一届“三江源”“西北智慧医院建设高峰论坛”正式召开,锐捷网络受邀出席,我司专家针对时下热点的“等保2.0”、“云桌面”等技术发表主题演讲。


▲ 锐捷网络医疗行业部咨询顾问李丹发表演讲

等保2.0时代的终端

会上,锐捷网络医疗行业部咨询顾问李丹提出:“等级保护由1.0 到2.0是被动防御到主动防御的变化,依照等级保护制度可以做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。”

目前,国内针对医疗机构的网络攻击层出不穷,究其原因,医院作为高价值高密度目标,且终端类型复杂,黑客一旦攻破获得的收益远高于一般目标,此外,随着比特币交易的兴起,越来越多信息售卖风险被大幅度降低。

为此,锐捷网络针对医疗机构提出了等保2.0终端安全解决方案。根据调查报告,医疗机构有80%的安全漏洞出现在边界以内,这使得传统边界安全防火墙无法对其进行有效防范。然而通过锐捷医疗云桌面解决方案却可以有效解决这一问题,将管理权限从终端桌面上收到云端,这样医生在使用中就可以规避因为误操作导致的安全问题,在终端上最大化保障了安全。同时锐捷医疗云桌面产品在系统底层就已具备了“外设管理”功能,U盘、读卡器、打印机、扫描枪等设备的使用可以在后台统一管理,兼顾了不同用途的外设使用权限。

目前这一方案已经服务于青海大学附属医院, 中国科大附属第一医院南区、西京医院等重点全国大三甲医院。

瞄准运维之痛

“越复杂的系统,运维成本越高”,同理更加安全的系统,也需要更多的运维人员来确保运行中不出现问题。会上,李丹以青海大学附属医院为例介绍了高度信息化下如何通过云桌面解决方案减少医院智能终端运维成本。

青海大学附属医院是始建于1959年的一所“三级甲等”综合医院,在国家“互联网+”的发展趋势下,医院已经将挂号预约、体检诊断、住院开药等多个流程节点进行信息化改造,形成了以信息化为基础的高效服务体系。

在这样的背景下,院区建立起一套可管可控的智能终端体系就显得十分重要。为此,锐捷网络的医疗云桌面在易运维层面做了针对性改进。以新部署终端为例,传统PC需要安装调试,然后根据用户账号逐台进行系统安装和测试运行。而通过锐捷医疗云桌面IDV产品,所有终端在接电上线后可以通过服务器统一进行已配置的系统镜像下发,最大化的节约了运维人员的工作量,用手机就可以实现终端无感准入,统一管理。日常管理中也可以通过云端监控全局情况,并获得安全告警提示,防患于未然。

目前,医院已部署服务器7台,主控冗余,3台作为存储节点,4台作为计算节点。全院上线云桌面终端近500台,其中在门诊医生工作站部署IDV终端,住院医生和住院护士工作站混合部署VDI+IDV终端;行政科室部署VDI终端。服务器管理数量至少保障100台终端的冗余,确保满足终端增补需求,即插即用。