数据安全、系统安全一直是医院信息化安全建设的重点,也是选择部署云桌面的首要考量因素。而信息化安全事故主要发生在信息化的末端节点,也就是分布在医院各处的交互终端。包括对外的自助挂号机、自助收费机、自助报告机;对内的医务办公机、科室办公机、窗口服务机、移动工作站等。医院网络的互联互通,轻则产生系统故障影响排队积压,重则存在系统性中毒、医疗系统瘫痪、数据泄密等风险。
由于医院具有网络复杂、外设众多、场景多样等特征,所以医院普遍面临着同样的痛点,常规构架云桌面很难适应医院复杂的环境,大部分医院经过多轮测试陷入无方案可用的尴尬局面。
锐起RDV医疗云桌面采用独特的架构,可适应医院复杂的环境,本期仅以安全为主题,梳理下锐起RDV可给医院带来的一系列安全保障。
▉ 系统安全 ▍
终端"零"故障:系统核心重启还原,确保交互终端电脑系统永无故障,保证医疗业务的稳定可靠运行,杜绝因系统问题造成的排队积压、医患矛盾。
杜绝病毒: 虚拟系统防护,杜绝病毒木马传播,不会因病毒木马造成医疗系统故障或瘫痪。
环境标准化:实现医疗终端的系统环境标准化、规范化管理,杜绝私装软件,杜绝流氓软件,避免越用越卡越用越慢,为医疗服务提供标准规范的、体验流畅的交互系统。
安全加固:末端电脑是信息化出现安全问题的高发地,锐起方案确保终端系统安全、数据安全、接入安全,从原理上为信息化末端提供安全保障。
▉ 数据安全 ▍
数据不落地:数据全部集中存储在服务器端,用户可在不用业务终端漫游访问,杜绝电脑硬盘损坏数据丢失,杜绝电脑被盗数据丢失,方便容灾备份管理,数据更安全可控。
外设管控:无法通过U盘、光驱、蓝牙、WIFI、并口、串口等外部存储设备拷贝数据,杜绝内部泄密,杜绝通过U口等传播病毒的风险。
文件权限:根据资源类型可按照用户或团队指定访问可见、只读、可写等权限,可杜绝越权访问文件,实现细粒度权限控制,确保文件安全流转与灵活访问,医生护士在任意 终端可一致办公。
日志审计:职员对公共文件的访问、修改、删除等具有记录可查,实现事后追踪。
▉ 方案安全 ▍
系统高可用:锐起方案支持盘网融合,支持集群热备,与市面上其他云桌面不同,锐起方案系统本身不存在单点故障。出现服务器主机宕机、云桌面网络中断时,终端业务可离线运行;出现终端硬盘损坏时,可切换成网络启动。
场景覆盖:锐起方案可实现医院全场景覆盖。方案以集中存储、分布计算的架构优势,桌面体验流畅,支持任意高强性能要求的场景(如影像室等);锐起方案不改变用户的使用习惯,充分保留用户的个性化需求,除了满足公共终端如窗口、科室等场景外,更能适应医务办公、科学研究、移动设备等场景。
外设兼容:与其他医疗云桌面不同,锐起对打印机、扫描仪等外设的使用,无需二次协议开发,对外设的支持与传统管理模式下保持一致,无任何外设兼容与识别风险。
硬件兼容:院方一般情况下都有批量电脑在使用,锐起方案可完全利旧,不区分电脑的配置与品牌,不区分购买年代,仅需搭建一台服务器即可实现所有终端的统一纳管。锐起方案对硬件开放兼容,后期电脑升级或续采也具有完全自主权利,无软硬绑定风险。
医院因“安全需求”而部署云桌面时,也要谨防因部署云桌面而陷入整体的安全风险中,需从多维度审视方案安全、从多角度考虑方案风险,方可选到适合的方案。