隨著信息化進程速度的加快，醫療衛生行業除了應用傳統的辦公自動化(OA)以及財務相關系統信息系統以外，部分行業信息系統的應用也越來越廣泛，例如醫院信息管理系統(HIS系統)、遠程醫療診斷、網上就醫、急救調度響應、疫情監控系統、醫療保險系統等。醫療衛生對信息系統的應用和依賴，將不可避免地帶來相應的一系列網絡信息安全問題。 但是由于地域上的距離和網絡發展的不平衡性，分院、門診部、社區衛生服務中心等網絡之間缺少互聯互通，各網絡的信息系統不能共享，造成網絡的割裂和醫療信息的孤島。

　　1、 HIS系統維護中的問題

　　HIS系統大多基于C/S架構，提供了優秀的用戶界面，方便了用戶的日常工作。

　　

 

　　當前的HIS系統，由于客戶端比較多，客戶端系統部署、升級及管理維護成本太高，如何快速有效地部署、維護、管理業務系統成為管理員必須面對的難題。

　　隨著HIS軟件的升級，對客戶端操作系統的硬件需求也越來越高，現有的客戶端系統將面臨硬件更新的問題，這也會增加客戶端部署的成本。

　　溝通CTBS技術介紹

　　1、 溝通CTBS 的應用原理

　　CTBS 采用了RDP協議，可以把應用程序的輸入輸出邏輯(應用程序界面、音頻輸入輸出、打印輸出、讀卡器輸入等等)與計算邏輯指令隔離開來，部署CTBS服務器(集群)之后，用戶可以將所有應用軟件安裝在服務器(集群)上，并通過CTBS的應用程序安全發布功能，將各種應用軟件發布到WEB門戶中，從而讓外部用戶快捷、安全地通過低速網絡，訪問企業的各種應用軟件。在用戶訪問CTBS服務器(集群)發布的應用時，在CTBS 服務器上會為用戶開設獨立的會話，占用獨立的內存空間，應用程序的計算邏輯指令在這個會話空間中運行，應用程序的輸入輸出邏輯會通過RDP協議傳送到用戶計算機上，用戶計算機只需要通過網絡把應用程序的輸入邏輯操作指令傳送到服務器端，從服務器端接收變化的應用程序輸出邏輯，并且在用戶端以對應的方式輸出，用戶就可以獲得在本地運行應用一樣的訪問感受了。

　　2、 溝通CTBS 主要特點

　　* 低帶寬下的虛擬化應用軟件訪問

　　由于將所有軟件程序都部署在溝通CTBS 服務器(集群)上時，服務器(集群)與遠處的客戶機之間的網絡中不再需要傳輸大量的通訊數據，它們之間只是傳輸應用程序的輸入輸出邏輯，如鼠標、鍵盤指令以及屏幕變化的信息，所以對網絡帶寬的要求非常低，僅需28kbps的帶寬，客戶機即可安全、快速、穩定的遠程訪問服務器(群)發布的應用軟件。

　　* 徹底解決基于網絡的應用訪問安全問題

　　在遠程應用中，溝通CTBS 從網絡邊緣防護、傳輸過程加密、身份認證、訪問控制等安全措施方面有著全面的防護設計，再加之CTBS 系統配置的系統Active Directory策略模板，可確保遠程應用的網絡安全及訪問安全。

　　在CTBS環境下，通過網絡傳輸的只是應用程序輸入輸出邏輯的相關描述，應用程序的核心數據并不會在網絡上傳輸，這也免除了應用程序核心數據外泄的風險。

　　* 服務器集群及負載均衡能力

　　為了提高計算能力，CTBS采用高可用服務器集群技術，能夠基于策略進行動態負載均衡，確保應用軟件服務的能力與擴展能力。

　　* 易操作性

　　CTBS 結合中國人習慣，全中文界面，注重易用性，強調傻瓜化操作，讓用戶非常容易的就掌握產品，簡單易操作。

　　* 穩定性

　　CTBS在總結國內外同類產品的基礎上，優化的負載均衡算法和策略，最大程度提高服務器資源的有效利用。它最大化容忍服務器故障，實現集群控制器動態漂移，最大化的容忍集群故障;并且最大化的容忍超低帶寬，保證業務流暢運行，而且最大化的容忍網絡斷線，保證商業不間斷運作。

　　* 服務器與客戶機資源共享

　　CTBS 系統可設置客戶機資源映射，如硬盤共享、USB共享、打印機共享起來，可讓用戶在使用服務器(集群)的硬件資源運行應用的同時，還可以訪問客戶機的各種設備資源。

　　由于傳統的串口映射在讀卡器之類設備通信時對時鐘同步較低的可靠性，使得很多讀卡器在服務器端運行時無法正常讀取各種卡片(如醫保等卡片)上的數據。所以在訪問客戶端的讀卡器等設備時，CTBS 在傳統的串口映射基礎之上采用了虛擬驅動的技術來解決讀卡器時鐘的同步問題，使得各種磁卡均能在客戶端的設備上進行正常的讀取。

　　* 優秀的打印功能

　　用戶在訪問遠程應用時，通常需要在本地打印報表，而這時打印機的選擇就是必須的了。在信息系統中，從應用服務器網絡到各遠程訪問客戶端網絡，往往存在著多臺打印機，如果對打印機名不加處理的話，用戶很難分辨出哪一臺打印機是自己本地的，往往身在本地，輸出的結果卻在另一個城市的打印機上，浪費了資源，耽誤了工作。 溝通CTBS 系統提供虛擬打印功能，無須在服務器端安裝任何打印驅動程序，也不需要在服務器端安裝管理打印機，使得用戶可以直接使用本地的打印機進行打印，更加方便用戶的使用。

　　* 本地輸入法

　　針對用戶較多，使用輸入法的風格不一樣，在CTBS 中內嵌了虛擬本地輸入法功能，方便客戶端依據自己的使用輸入法習慣來快速的錄入數據。當然，用戶也可以使用服務器上的輸入法。

　　* 易管理

　　針對中小型用戶較多使用ADSL接入Internet的狀況，在CTBS 中內嵌了動態DNS功能，適用企業管理員無需借助第三方的動態DNS解析，就可以讓用戶從Internet以名稱方便的訪問企業內部發布的應用了。

　　* 減少軟件投資成本

　　CTBS標準版和企業版不再依賴于Windows 的終端服務(Terminal Service)，因此在部署CTBS 標準版和企業版時不需要再購買終端服務許可證，節約了用戶的軟件投資。

　　3、 給客戶帶來的價值

　　* 可以在超低帶寬下流暢運行大型應用軟件提供一種應用虛擬化接入方案

　　* 能為軟件服務商提供遠程維護平臺，降低服務成本

　　* 能將原有的C/S程序無需二次開發即可WEB化

　　* 客戶端的維護工作極大減少

　　* 訪問的安全性高

　　* 能為客戶帶來應用系統的集中部署和集中維護，降低實施與維護成本

　　* 突破軟硬件循環升級的定律，為客戶降低IT資源的總體擁有成本

　　* 建設新的分支機構信息系統，瞬間即可完成，實現企業快速擴張

　　三、基于CTBS 的醫院集成方案

　　

 

　　1、 HIS系統的CTBS實現

　　在溝通CTBS 服務器上安裝并實施虛擬化HIS系統的客戶端，所有客戶端計算執行均在CTBS服務器上完成。

　　在讓用戶使用虛擬化的HIS系統之前，管理員需要設置用戶的各種訪問限制：如用戶的訪問時間、客戶端限制、用戶密碼安全設置、用戶打印機設置以及用戶輸入法設置等用戶配置，來完善對用戶的訪問管理。

　　3、 基于CTBS 集中醫院業務系統的優勢

　　* 數據集中

　　通過對CTBS 服務器(集群)的管理，可以設定用戶在訪問服務器端的業務系統時，不能訪問本地的資源設備，所有相關的文件數據均統一存放在服務器端，方便了管理員對數據的集中管理，如備份、還原等，也避免了醫院內私有數據的外泄。

　　* 安全性高

　　溝通CTBS 本身提供了加密傳輸，另外和VPN等技術相結合，可以提供更高級別的安全技術保障。采用溝通CTBS方案，只需在防火墻上開通2700和80端口即可，安全性較高。

　　* 高可靠性及高可擴展性

　　高端多用戶應用中，可使用多臺溝通CTBS服務器構建服務器集群，通過網絡負載平衡，綜合服務器的CPU、內存、硬盤等資源的利用率實現負載均衡和動態故障轉移，來實現高性能和高可靠性。

　　隨著業務的發展，管理員只需要在CTBS服務器集群中增加服務器數量，就可以滿足更多用戶的訪問需求。

　　* 連接穩定

　　溝通CTBS 的連接非常穩定，即使斷開，也會設定保留斷開點的信息，等待下次連接成功后直接回到斷開點。

　　* 降低軟硬件成本

　　由于客戶端不再需要安裝業務系統軟件，只需安裝溝通CTBS 客戶端，降低了對客戶端計算機硬件的需求，企業無需定期為用戶升級硬件來滿足新應用軟件更高的配置需求。

　　隨著業務系統的升級，對硬件平臺的要求也會逐步提升，管理員只需要增加少量的CTBS服務器，即可滿足新應用的運行需求。

　　* 縮減維護工作量

　　由于客戶端不再安裝業務系統軟件，業務系統軟件的升級、打補丁等維護都集中在溝通CTBS 2008服務器上完成，減小了工作量和維護量，縮短了維護周期。

　　* 實現遠程管理

　　通過遠程管理，對溝通CTBS 服務器，或進一步對其它內部服務器進行遠程維護和管理，可以解決很多不需要到現場支持的問題，大大降低了服務成本，并大大縮短了響應時間。