如何通过同一平台管理和保护医疗设备？

信息技术的潜在问题

随着数字信息技术越趋精密，资料的保密和不同设备的管理便成为备受关注的问题。医院信息技术部门的首要工作是要建立一个可以共同使用的架构平台，将许多不同的软硬件联系一起，有关的软硬件系统包括数据存储系统、有线和无线通信系统、采用多重保密设计的防毒系统、以及可支持配置和载入修补程序与更新版软件的设备管理系统等。与医院网络连通的每一设备都必须有严密的防毒装置，确保软硬件不会遭受病毒和骇客入侵。但问题是不同的设备各有不同的软件平台，要建立一个统一的平台架构以便统一管理不同设备和确保系统安全便十分困难。

由于医院不断添购新设备，辅助医疗和信息技术部门的工作人员每日面对的工作也不断增加。有关的工作包括管理存货、配置系统、载入修补程序、执行防护功能、以及提供保修和维护服务。图表1列出医疗设备工程师和信息技术工程师面对的问题以及这些问题对医院日常运营所产生的影响。

图表1：医院信息技术部门的员工面对的问题 

medDISPENSE 自动配药系统

医院的病人只要有需要，无论是日间还是晚上护士都要联系配药部门为病人配药，即使配药的职员已全部下班也要确保药物供应如常，病人能按时服药。Metro 的 medDISPENSE 是一套每日24小时不停运作的配药系统，可以随时为病人配药。此外，系统的运作也受到严密的保护，确保未获授权的人士无法擅自取得有关的药物。由于这个系统可以全面支持大部分的应用软件，因此配药后可以立即编列药物账单，这样有助于简化工作流程，以及确保垫支费用必定会获得偿还。medDISPENSE系统采用英特尔主动管理技术(Intel AMT)搭配赛门铁克的 Altiris 用户端管理软件套件(Client Management Suite)，确保医院的信息技术工程人员无论在医院内的任何地方都可通过无线方式管理系统。

medDISPENSE 系统以无线方式连接局域网，让连线医院的医护人员可以共同享用病人的病历资料。例如，护士可以清楚了解病人曾经服食哪些药物，病人对药物是否过敏，这方面的最新资料都有助于减少出现意外事故的可能性。由于这套系统会自动管理库存和开列账单，令医院的运作效率可以进一步提高，而且药物输送采用闭环方式，因此可以减少浪费以及节省时间，令成本开支得以大幅降低。

医疗设备的防护问题

虽然一般来说医疗设备并非骇客的主要攻击目标，但与传统的信息系统一样，这方面的威胁一直存在。例如，医疗设备若遭恶意程序攻击，便可能会蒙受“间接的损害”，甚至会因为防护不足，让病毒长驱直入，攻陷整个系统。医疗机构必须增强系统防护，否则网上的犯罪分子会乘虚而入，攻陷个别医疗设备，然后进一步破坏整个医疗系统，令病人无法获得应有的护理服务。

据说曾有一种复杂难缠的Conficker电脑病毒成功入侵全球几十间医院的设备，情况如此严重有点令人难以置信。病人的病历纪录可能会通过受袭的设备泄漏出去，入侵的病毒也可能会令医院的仪器出错，严重影响医院的护理服务。

要为医疗设备提供全方位的防护并不容易，其中一个原因是较难更新其中的防毒系统以提高其防护能力。以美国的医院为例，信息技术部门的工程师必须在设备厂商的协助下才可修订防毒软件，因为根据美国食品及药物管理局(FDA)的规定，要修订医疗设备的系统配置必须先取得有关厂商的同意，而且有关修订必须在厂商的协助下进行。此外，医疗设备的生命周期通常都较长，因此其中采用的都是多年以前的防毒技术，无法防范采用先进破解技术的新一代骇客。

要确保系统安全便必须保存一份有关所有设备的库存记录，让系统可以随时跟踪每一件设备、每一套软件和每一个厂商的最新情况，这是防毒系统要克服的另一个大问题。单单知道网络上有哪些设备并不足够，信息技术部门的工程师必须将有关设备所运行的软件一一记录下来，例如采用哪些应用程序和操作系统，以至版本和配置都要清楚记录下来。系统若有任何潜在问题，信息技术工程师都可轻易检测出来，并在厂商的支持下堵塞有关的漏洞，或改用更完善的网络架构以减低骇客入侵的风险。

部署、管理和保护医疗设备

虽然连线医院的工作效率和护理服务都较好，但由于医疗设备不断增加，要将全部设备集成和统一管理极为困难，因此信息系统备受很大的压力。医院方面现在只要通过先进的管理系统控制台，便可统一管理和保护所有设备，而且这样还可节省成本，以及为整个医疗系统架构提供更严密的保护。

只要将连线医院可行方案与medDISPENSE自动配药系统搭配一起，医院的配药系统便可充分利用这个方案的先进技术，让系统的防护和管理可以紧密配合一起，而院方由部署医疗设备至落实其管理和防护工作都可通过统一管理减省大量人手和开支。