Intel vPro智能运维实战之三 医院智能服务悄然提速

随着新医改的深入，信息化成为医改的“四梁八柱”中惟一一根技术支撑的柱子。医院都把信息化作为提升服务能力的一种重要手段。抚州市第一人民医院是一所三级甲等综合医院，现有职工近千人，其中正高职称50人，副高职称93人，中级职称268人，硕士研究生27人，省百千万人才工程人选1人，省学科带头人3人，市学科带头人28人，市拔尖人才4人，享受国务院、省政府特殊津贴6人。医院开放床位900张，临床、医技科室28个，专业学科组35个，院级重点科室10个，市级重点学科3个。其中心血管内科、消化内科、儿科、心胸外科、骨科、妇产科、脑外科等不少专业学科已跻身于全省先进水平。今年医院经过五年建设的新院区正式投入使用，现在医院已是“一院两区”同时运行，两院需要共享资源，合并管理，这就有必要实施两院联网，网络进行统一运维。

医院面临的问题

医院“一院两区”管理，共有PC机400余台，计算机中心只有四人，管理起来十分不便。主要体现在：

（1）医院信息管理系统（HIS）根据管理要求，经常需要不断更新。虽然有一些小软件可以自动更新，但面对全院级和两个院区不同VLAN之间的更新，有时容易出现问题，因此，不得不把人员安排到两个院区的科室进行升级维护。

（2）两个院区的电脑数量较多，给防范病毒带来新的困难，任何一台计算机如果出现故障或是病毒发作，都有可能影响到整个医院系统的正常运转，现阶段部署的防病毒服务器可以及时升级病毒库，但不能做好系统软件的更新，堵塞漏洞，为整个网络安全带来隐患。

（3）由于工作的需要，内网的部分PC不能封闭USB口，需要使用外围存储介质进行拷贝数据，没有完全统一有效的手段防范存储设备，职工的存储介质把从外面带来的病毒和木马借机传入内网，影响了内部网络的稳定。

解决实施方法

当前，老院区电脑全部是较早的配置，为了提高IT部门的工作效率，医院将老院区机房管理机更换成具备英特尔博锐处理器的高配置电脑，新院区200余台电脑则全部采购新的联想带英特尔博锐处理器的台式PC——ThinkCentreM8300s。配备了这些平台的PC，以及以通软软件为基础为博锐技术开发的“联想远程管理平台”，能够为台式机带来一系列的安全特性和管理能力，远远优于通过一般软件实现的安全保护和管理功能，从而使系统具备强大的智能管理和远程监控能力，方便医院信息中心的管理人员通过控制台对新院区的终端进行远程管理和维护。

例如，通过英特尔博锐技术，首先，医院可以了解到客户端机器的硬件配置和安装了哪些游戏软件，对游戏软件远程删除，防止工作人员在工作场所从事与工作无关的事情，提高工作效率，同时，可以了解所有工作站安装其他软件的信息，进行远程操作。

其次，如果怀疑是遇到了硬件问题，通过英特尔博锐远程管理平台，可以直接查询远程工作站的硬件使用情况，了解到底是硬件的问题，还是硬件驱动被误删除，从而及时判断故障原因，修复故障，保障医院业务的顺利开展。通过英特尔远程管理平台，医院IT维护成本大大降低，大幅降低了对新院区科室和病区里的工作站进行现场维护的需求。

随着医院新院区的功能和布局越来越完善，各个科室电脑的策略部署和分发，终端故障处理的效率获得显著提升，特别是面对不断更新的医院信息软件，如日益完善的电子病历系统、临床路径管理系统等，计算机管理人员通过一体化桌面终端运行维护平台进行远程安装和升级，同时也彻底解决了工作站操作系统补丁的分发，例如新院区一个科室的电子病历系统需要升级，管理人员只要在老院区远程控制平台，找到这台机器，把管理机上的程序分发给工作站，就可实现升级功能。当然，也可以在所有网段的工作站统一部署。一些诸如科室上报的故障诊断、网络配置等问题，计算机中心人员都不必再耗费大量的时间来往于两个院区，提高了工作效率，成功降低了当前医院信息系统维护的人力成本。

经验总结

医院的系统错综复杂，从门诊、临床、手术、麻醉、检查、检验、药品、经济管理、人力资源、医疗保险、办公管理、感染控制等医院的各项管理都将与信息化建设息息相关。数字化医院的建设已经是大势所趋。医疗行业功能丰富、数量庞大的信息化系统，对IT管理和系统运行的稳定性、安全性提出了新的要求。我们相信依托英特尔博锐处理器技术的成功运用，必将充分保障医院信息化系统的流畅安全运行，提高医院为患者诊疗和服务的质量，降低IT管理人员的劳动强度，促进医院可持续发展，全面提高医院综合效益和运行效率。

小知识

Intel博锐技术之远程管理维护

基于英特尔酷睿处理器的英特尔博锐技术，是智能安全、智能管理的处理器平台，在硬件方面，博锐提供板载千兆以太网、整合显卡、多核心处理器，还集成了一系列独特的新技术，如Intel主动管理技术(AMT)、虚拟化技术(VT)、可信平台模块(TPM)、“断路器”杀毒等，可减少日常的IT维护成本，提高安全性和节省能源消耗。通过英特尔主动管理技术，当运行维护人员需要对管辖范围内的PC进行系统维护，运行维护人员只需在远程控制台进行相应操作，就可以启动处于关机状态的电脑在内的所有内部PC，还可以将操作系统映像打包，远程安装到需要维护的电脑上。相比原有需要技术人员现场操作的方式，整个安装过程不但大大节省人力成本，同时安装效率显著提高。在安全方面，英特尔博锐技术可以将不符合规定的系统和即将发生故障的PC挂起屏蔽，信息运维人员可以迅速借助英特尔博锐技术提供的强大工具进行远程诊断、修复。

标签： 安全 服务器 机房 机房管理 漏洞 网络 网络安全 问题 信息化 行业

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。