连线医院如何通过同一平台管理和保护其医疗设备

医院可以通过通用的计算平台部署、管理和保护其医疗设备，并且可以节省其中的人力资源和成本开支。
　　
医疗机构只要将记录病历的档案系统数字化，以及将不同的医疗和诊断系统集成一起，便可降低系统的运营成本，减

少冗余，缓解行政人员的工作压力，以及减少医疗事故的出现，而且还可提高医疗服务水平。这样的连线医院目前只

是一个构思，但也是我们希望实现的一个梦想。这个方案一旦落实，医院便可通过网络将日常管理、健康状况监察和病人护理、扫描和诊断以及病历纪录管理等系统集成。
　
但随着医院所需的设备日渐增加，以及其中的电路设计日趋复杂，要管理这些设备，为其提供防护，以及确保它们之

间可以互连互通，实在并不容易。照目前发展看，在网上铤而走险的黑客只会越来越多，他们不一定是财迷心窍的犯

罪集团，很多人只因默默无闻，以致不惜犯险，但求一举成名。由于黑客利用先进技术非法袭击网络的案件大幅飙升，因此网络受袭的风险也不断上升。此外，各地政府为确保

医疗系统安全，纷纷颁布新的信息系统安全法和个人资料保护法，并增强这方面的执法，犯案者一旦定罪，惩罚相当

严厉。
　　
英特尔(Intel)、赛门铁克(Symantec)和艾默生网络能源(Emerson Network Power)因这个发展携手合作，提出“连线医院

”这个构思。“连线医院”不是一个只停留在理论上的概念，而是一个切实可行的方案，其优点是可为医疗机构的计算系

统提供一个统一的管理平台，以便支持先进的远程管理功能和增强系统的安全。这个可行方案的核心是 Metro

medDISPENSE 自动配药系统(Automated Medication Dispensing System)，其特点是采用艾默生网络能源的 MITX-

CORE-820 平台。本文主要介绍这个可行方案所采用的新技术，并详细讨论医院的信息技术部门应如何充分利用这些

新技术提高医疗设备的管理效率以及更有效确保病历纪录的安全。
　　
连线医院
　　
连线医院利用电子方式储存所有病历纪录，这是连线医院赖以提供优良服务的基石。全赖这套电子病历纪录(EMR)系统

，医护人员可以轻易分享信息。连线医院的所有资料都储存在庞大的数据库内，没有一张张的绘图纸。电子病历纪录

的好处是可以提高医护人员的服务水平，让病人可以享受更好的医疗服务，病人健康也得到更大的保障。图1显示“连线

医院”的概念图，以图中的医院为例，医护人员可以通过医院的网络系统迅速取得相关病人的病历资料。整个系统的保

安非常严密，医护人员分享有关资料时也不用担心资料外泄。

　　
图1：“连线医院”概念图
　　
连线医院可以简化整个诊断过程，让病人获得更好的护理，而且医院的网络系统可以提高医生、护士和行政人员的工

作效率，有助于改善医疗服务。以医护人员为例，他们若有急切需要，可以随时随地通过医院网络取得病人的病历纪

录。此外，医院的行政人员也可通过系统灵活调配人手和简化工作流程，以便提高工作效率，减少配药过程出现错误

，以及降低运营成本。
　　
信息技术的潜在问题
　　
随着数字信息技术越趋精密，资料的保密和不同设备的管理便成为备受关注的问题。医院信息技术部门的首要工作是

要建立一个可以共同使用的架构平台，将许多不同的软硬件联系一起，有关的软硬件系统包括数据存储系统、有线和

无线通信系统、采用多重保密设计的防毒系统、以及可支持配置和载入修补程序与更新版软件的设备管理系统等。与

医院网络连通的每一设备都必须有严密的防毒装置，确保软硬件不会遭受病毒和骇客入侵。但问题是不同的设备各有

不同的软件平台，要建立一个统一的平台架构以便统一管理不同设备和确保系统安全便十分困难。
　　
由于医院不断添购新设备，辅助医疗和信息技术部门的工作人员每日面对的工作也不断增加。有关的工作包括管理存

货、配置系统、载入修补程序、执行防护功能、以及提供保修和维护服务。图表1列出医疗设备工程师和信息技术工程

师面对的问题以及这些问题对医院日常运营所产生的影响。

　
图表1：医院信息技术部门的员工面对的问题
　　
统一管理的设计
　　
为了解决上述各种信息技术和医疗设备管理的问题，英特尔(Intel)、赛门铁克(Symantec)和艾默生网络能源(Emerson

Network Power)合作研发新技术，让医院方面可以利用更有效率的方式管理不同的医疗设备，以及为其提供更完善的

保护。这几家公司终于成功构思“连线医院”这个实际可行的方案，其优点是可以通过远程管理功能和先进的防毒软件，节省信息技术人员

的管理时间。这个可行方案可让管理人员通过一个控制台执行设备管理功能和防毒软件，以便管理医疗和诊断设备，

所采用的工具和方法大致上与基于英特尔(Intel)架构的服务器、台式机和便携式计算机相同。
　　
连线医院方案的系统配置主要包括：
　　
• 艾默生网络能源的 MITX-CORE-820 计算平台
　　
• 赛门铁克的 Altiris 7.0 版用户端管理软件套件(Client Management Suite 7.0)
　　
• 通过赛门铁克的控制台执行英特尔主动管理技术(Intel AMT)的功能
　　
这个方案的优点是管理人员可以通过中央控制方式统一管理网络上的用户和设备，而且无论用户和设备所在何处和距

离有多远，管理人员都可贯彻执行软件政策(包括确保系统安全)，以及进行远程诊断和修复故障的软硬件。药物管理系

统生产商 Metro* 已在其配药系统中将这些功能集成。

                                                                           图2：medDISPENSE 自动配药系统

medDISPENSE 自动配药系统
医院的病人只要有需要，无论是日间还是晚上护士都要联系配药部门为病人配药，即使配药的职员已全部下班也要确

保药物供应如常，病人能按时服药。Metro 的 medDISPENSE 是一套每日24小时不停运作的配药系统，可以随时为病

人配药。此外，系统的运作也受到严密的保护，确保未获授权的人士无法擅自取得有关的药物。由于这个系统可以全

面支持大部分的应用软件，因此配药后可以立即编列药物账单，这样有助于简化工作流程，以及确保垫支费用必定会获得偿还。medDISPENSE系统采用英

特尔主动管理技术(Intel AMT)搭配赛门铁克的 Altiris 用户端管理软件套件(Client Management Suite)，确保医院的信息

技术工程人员无论在医院内的任何地方都可通过无线方式管理系统。

medDI系统以无线方式连接局域网，让连线医院的医护人员可以共同享用病人的病历资料。例如，护士可以清楚了解病人曾经服食哪些药物，病人对药物是否过敏，

这方面的最新资料都有助于减少出现意外事故的可能性。由于这套系统会自动管理库存和开列账单，令医院的运作效

率可以进一步提高，而且药物输送采用闭环方式，因此可以减少浪费以及节省时间，令成本开支得以大幅降低。

医疗设备的计算平台

艾默生网络能源的 MITX-CORE-820 是一款采用 Mini-ITX 格式的主板，其中装载了英特尔(Intel)最新推出的第二代

Core i7 处理器。无论是性能还是功耗，装载了这款英特尔处理器的 MITX-CORE-820 主板都优于目前装载了 Intel

Core2 Duo 处理器或第一代 Intel Core i7 处理器的 Mini-ITX 主板。这个嵌入式计算平台不但性能卓越，而且功能齐备

，系统集成商可以充分利用这两个优点开发各种新一代的医疗设备。
　　
这款主板装载了最新的图形处理器，其图形处理能力比上一代的处理器高达三倍。由于这些最新的技术可大幅提高系

统性能，因此这款主板不但能够支持两个独立的显示器，而且还可通过内置的VGA/LVDS和HDMI接口支持多种不同的

显示器，令这款主板适用于如图3所示的各种医疗设备。艾默生网络能源这款主板不但稳定可靠，而且寿命极长，是整

个系统的“大脑”，其性能之强劲足以支持多核计算系统，确保有关的医疗设备可以执行许多复杂而又不能缺少的防毒软

件。

                                                                     图3：适用于医疗设备的 MITX-CORE-820 主板
　　
艾默生网络能源的 Mini-ITX 平台装载了英特尔(Intel)的第二代VPRO 处理器，而这款英特尔处理器采用主动管理技术

(Intel AMT)、可信赖执行技术(Intel TXT)和虚拟化技术(Intel VT)。英特尔的主动管理技术可以支持远程诊断功能，因此

即使电路板处于休眠状态，其操作系统没有任何响应，有关的硬件(例如硬盘驱动器)发生故障，或软件代理程序已遗失

，管理人员仍可通过远程诊断功能保护、修复和管理电路板。医疗设备只要采用 MITX-CORE-820 主板，信息技术工

程人员便可利用这个远程诊断功能，无需亲往现场也可更新软件，让系统的保修成本可以大幅降低。这个远程存取功

能是个前所未有的新功能，再加上英特尔(Intel)第二代 Core i7 处理器配备可信赖执行技术(Intel TXT)和虚拟化技术

(Intel VT)，两者搭配一起可为平台提供严密的保护，以免连线的医疗设备遭受病毒或骇客入侵。这些功能还可为系统

增值，例如让系统可以另外建立多台虚拟机器，以保护在医疗设备之内运行的重要应用程序。这些功能还有其他的优

点，例如其中的病毒防护技术(Execute Disable Bit)可以防止病毒利用缓冲区溢出攻击连线设备，而可信赖执行技术

(TXT)则可保护虚拟系统免受工具套件入侵和防范其他攻击。
　　
英特尔的主动管理技术(Intel AMT)有何独特之处?
　　
只有少部分的英特尔(Intel)处理器和芯片组采用该公司的主动管理技术(Intel AMT)，确保系统可以支持远程检测和修复

功能，以及为计算系统提供严密的保护。这种技术的独特之处是即使以有线或无线方式连线的计算系统无法执行正常

功能，也能确保连线稳定，让软件供应商如赛门铁克(Symantec)可以继续执行远程管理和库存管理的功能，以便提高

管理效率。
　　
远程管理控制台一般采用称为带内(in-band)链接的标准网络连系方式与个别设备建立联系。这种连系方式的缺点是有

关设备所采用的大部分软硬件如操作系统、硬盘驱动器、处理器和网络驱动器都必须处于正常操作的状态。相比之下

，英特尔的主动管理技术(AMT)多加一条称为带外链接的全新通信通道，这条通道在计算系统之外独立运作，确保管理

员可与发生故障的系统建立联系，甚至重新控制有关系统。

 具备远程搜寻功能，可以重新寻回已失去联系的医疗设备(无论设备处于什么操作状态)：英特尔的主动管理技术

(AMT)将不同硬件设备的资料全部储存于闪存内，因此即使有关设备已关机，管理员仍可随时读取有关硬件设备的资料

。
 
远程修复医疗设备：英特尔的主动管理技术(AMT)可让管理员通过控制台实时诊断、控制和修复故障的应用程序

、操作系统或硬件。

可在远程范围外为医疗设备提供保护：可以远程更新系统软件和防病毒软件，包括提供最新的修补程序和病毒定义档。
　　 ·
 医疗设备必须已连线。
　　
医疗设备的防护问题
　　
虽然一般来说医疗设备并非骇客的主要攻击目标，但与传统的信息系统一样，这方面的威胁一直存在。例如，医

疗设备若遭恶意程序攻击，便可能会蒙受“间接的损害”，甚至会因为防护不足，让病毒长驱直入，攻陷整个系统。医疗机构必须增强系统防护，否则网上

的犯罪分子会乘虚而入，攻陷个别医疗设备，然后进一步破坏整个医疗系统，令病人无法获得应有的护理服务。
　　
据说曾有一种复杂难缠的Conficker电脑病毒成功入侵全球几十间医院的设备，情况如此严重有点令人难以置信。

病人的病历纪录可能会通过受袭的设备泄漏出去，入侵的病毒也可能会令医院的仪器出错，严重影响医院的护理服务

。
　　
要为医疗设备提供全方位的防护并不容易，其中一个原因是较难更新其中的防毒系统以提高其防护能力。以美国

的医院为例，信息技术部门的工程师必须在设备厂商的协助下才可修订防毒软件，因为根据美国食品及药物管理局

(FDA)的规定，要修订医疗设备的系统配置必须先取得有关厂商的同意，而且有关修订必须在厂商的协助下进行。此外

，医疗设备的生命周期通常都较长，因此其中采用的都是多年以前的防毒技术，无法防范采用先进破解技术的新一代

骇客。

要确保系统安全便必须保存一份有关所有设备的库存记录，让系统可以随时跟踪每一件设备、每一套软件和每一

个厂商的最新情况，这是防毒系统要克服的另一个大问题。单单知道网络上有哪些设备并不足够，信息技术部门的工

程师必须将有关设备所运行的软件一一记录下来，例如采用哪些应用程序和操作系统，以至版本和配置都要清楚记录

下来。系统若有任何潜在问题，信息技术工程师都可轻易检测出来，并在厂商的支持下堵塞有关的漏洞，或改用更完

善的网络架构以减低骇客入侵的风险。

利用管理套件为医疗设备提供更可靠的防护

医疗机构只要采用赛门铁克(Symantec)的 AltirisÔ 用户端管理套件，信息技术部门的工程师便可清楚知道医院的内

联网有哪些连线设备，以及每一设备的所在位置及其操作模式。部署整个网络系统以及随后的管理、防护和故障排除

工作都很费时，而且部分工序要重复多次才可完成。采用赛门铁克(Symantec)这套管理套件便可将这些工序自动化，

有助于节省人手和成本。

这套管理套件的故障报告功能不但可以找出系统架构的潜在问题，而且还会提出解决方案，让信息技术人员可以

尽速采取行动解决有关问题。图4显示这套管理套件的部分功能。

                                                                   图4：赛门铁克(Symantec)的 AltirisÔ 用户端管理套件

智慧型的软件和修补程序管理套件

Altiris用户端管理套件可支持所有基本功能，其中包括软件检测、分析、分配和监控。有关的工程人员只要利用这

套工具，便可轻易根据医院的部署策略和目标为按照正确程序配置的医疗设备更新其中的程序。即使系统无法自动为

设备作部署，也必须具备检测系统资产及其配置的功能，因为这样才可确保人手管理不会出错。此外，由于可以充分

利用英特尔的主动管理技术(AMT)，因此无论工程人员身处何地，都可按照连线医院可行方案所列的设备逐一加以检测

，一旦发现故障，便可进行远程维护，令维护工作有较大的灵活性，而且不会影响用户的日常工作。正因为英特尔的

主动管理技术(AMT)具有这种远程修复功能，所以信息技术工程师无需亲赴现场也可迅速为用户解决问题。
　　
采用英特尔(Intel)主动管理技术(AMT)的赛门铁克(Symantec)控制台
　　
正如图5的画面所显示，连线医院可行方案的软件集两大功能于一身，亦即可支持远程设备管理的同时，也可为系

统提供严密的保护，让信息技术部门的工程师只需通过一个图形用户接口(GUI)便可管理医疗设备。此外，即使医疗设

备发生故障或没有电源供应，工程师也可利用英特尔的主动管理技术(AMT)与有问题的医疗设备取得联系，确保设备能

执行正常功能，这样也有助于提高设备的使用率。以骇客入侵设备的事件为例，即使设备无法作出回应，英特尔的主

动管理技术(AMT)也可利用网络的另一硬盘驱动器重新启动系统，然后重新载入软件、操作系统和驱动程序。

　　
图5：Altiris管理系统控制台采用英特尔的主动管理技术(AMT)
　　
部署、管理和保护医疗设备
　　
虽然连线医院的工作效率和护理服务都较好，但由于医疗设备不断增加，要将全部设备集成和统一管理极为困难

，因此信息系统备受很大的压力。医院方面现在只要通过先进的管理系统控制台，便可统一管理和保护所有设备，而

且这样还可节省成本，以及为整个医疗系统架构提供更严密的保护。这个连线医院可行方案是英特尔、赛门铁克

(Symantec)和艾默生网络能源的合作成果，只有这个方案才可充分发挥以上的所有优点。
　　
只要将连线医院可行方案与medDISPENSE自动配药系统搭配一起，医院的配药系统便可充分利用这个方案的先进

技术，其中包括由赛门铁克(Symantec)成功研发并获英特尔AMT技术支持的远程管理和防毒技术，让系统的防护和管

理可以紧密配合一起，而院方由部署医疗设备至落实其管理和防护工作都可通过统一管理减省大量人手和开支。