Citrix技術(shù)實(shí)現(xiàn)醫(yī)院遠(yuǎn)程醫(yī)療

殷一棟+劉昱+吳斌

【摘 要】 論文對(duì)國(guó)內(nèi)遠(yuǎn)程醫(yī)療發(fā)展現(xiàn)狀進(jìn)行分析，比較了目前實(shí)現(xiàn)遠(yuǎn)程醫(yī)療的兩種方式：移動(dòng)應(yīng)用方式和終端虛擬化方式。根據(jù)我院的業(yè)務(wù)需求，采用終端虛擬化技術(shù)實(shí)現(xiàn)遠(yuǎn)程醫(yī)療，并在最后給出了項(xiàng)目實(shí)施后的評(píng)價(jià)。

【關(guān)鍵詞】 終端虛擬化 桌面虛擬化 遠(yuǎn)程醫(yī)療

【Abstract】 This thesis analyzed the development of domestic telemedicine，and compared two ways of current implementation of telemedicine--Mobile Application and Terminal Virtualization.According to the needs of our hospital，we used Terminal Virtualization technology to achieve Telemedicine.At last，the thesis also give the evaluation after the implementation of the project.

【Key words】 Terminal Virtualization Desktop Virtualization Telemedicine

1 引言

時(shí)代迅速發(fā)展，醫(yī)院的醫(yī)生活動(dòng)半徑快速擴(kuò)大。醫(yī)生尤其是專(zhuān)家，他們常常要院外會(huì)診、院外授課、學(xué)術(shù)交流等等，而醫(yī)院的信息系統(tǒng)出于安全考慮，又往往只限于在醫(yī)院的內(nèi)部網(wǎng)絡(luò)使用，這大大降低了外出醫(yī)生的工作效率。此外，當(dāng)醫(yī)生下班回家后，院內(nèi)患者若突發(fā)病情，主管醫(yī)生可能無(wú)法及時(shí)趕到醫(yī)院處理，而傳統(tǒng)的電話溝通又往往無(wú)法讓醫(yī)護(hù)人員及時(shí)、準(zhǔn)確、完整地了解病人病情的變動(dòng)情況。如何將院內(nèi)患者信息全面、快速、安全地呈遞給院外的醫(yī)生專(zhuān)家，如何讓患者始終如一地接受優(yōu)質(zhì)的醫(yī)療服務(wù)，正是目前擺在各大醫(yī)院面前的一個(gè)相當(dāng)棘手的問(wèn)題。

2 國(guó)內(nèi)遠(yuǎn)程醫(yī)療發(fā)展現(xiàn)狀剖析

目前國(guó)內(nèi)遠(yuǎn)程醫(yī)療向兩大發(fā)展趨勢(shì)發(fā)展[2]：一種是移動(dòng)應(yīng)用方式，任何人可以使用便攜式移動(dòng)終端（包括智能手機(jī)、平板電腦）下載相關(guān)應(yīng)用，方便快捷地進(jìn)行遠(yuǎn)程掛號(hào)，遠(yuǎn)程連線專(zhuān)家，遠(yuǎn)程接受診療建議，遠(yuǎn)程處方等服務(wù)。另一種是以醫(yī)院為中心，利用終端虛擬化技術(shù)建立醫(yī)療云服務(wù)平臺(tái)，讓醫(yī)生可以在任何時(shí)間、任何地點(diǎn)、通過(guò)任何終端及任何網(wǎng)絡(luò)訪問(wèn)醫(yī)院內(nèi)部各種醫(yī)療應(yīng)用系統(tǒng)（如HIS、LIS、PACS），從而提供端到端的遠(yuǎn)程醫(yī)療服務(wù)。

移動(dòng)應(yīng)用方式雖然實(shí)現(xiàn)了對(duì)終端設(shè)備所有功能的訪問(wèn)，但是它開(kāi)發(fā)成本較高且設(shè)備支持單一，需要針對(duì)醫(yī)療應(yīng)用本身進(jìn)行多次的重復(fù)開(kāi)發(fā)，以適應(yīng)各種操作系統(tǒng)。另外，移動(dòng)應(yīng)用方式中信息交互是基于實(shí)際數(shù)據(jù)傳輸實(shí)現(xiàn)的，低帶寬的傳輸線路除了會(huì)對(duì)數(shù)據(jù)傳輸速度造成重大影響外，也會(huì)導(dǎo)致傳輸過(guò)程中出現(xiàn)數(shù)據(jù)的丟失和失真，從而誤導(dǎo)診斷和治療。

而相比較移動(dòng)應(yīng)用方式，終端虛擬化方式具有如下優(yōu)勢(shì)：

（1）快速部署。應(yīng)用桌面虛擬化技術(shù)可以按照用戶的使用需求對(duì)終端的操作系統(tǒng)、應(yīng)用配置、數(shù)據(jù)傳遞等在服務(wù)器端進(jìn)行安裝和分配，進(jìn)而實(shí)現(xiàn)終端桌面的集中部署。

（2）訪問(wèn)靈活。由于該技術(shù)將桌面部署在服務(wù)器端，因而所有發(fā)生在虛擬桌面的運(yùn)算都可以在后臺(tái)完成，這就簡(jiǎn)化了終端用戶的使用體驗(yàn)，用戶不用再攜帶一套完整的計(jì)算機(jī)硬件設(shè)備即可完成對(duì)虛擬桌面的訪問(wèn)。

（3）安全性高。由于對(duì)虛擬桌面操作所產(chǎn)生的數(shù)據(jù)都存儲(chǔ)在服務(wù)器端，故配合使用相應(yīng)數(shù)據(jù)管理技術(shù)即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的維護(hù)，這就使得數(shù)據(jù)的安全性能和可靠性能得到了增強(qiáng)。

（4）帶寬占用小。ICA核心協(xié)議傳輸鼠標(biāo)鍵盤(pán)輸入信息以及屏幕變化量，而非真實(shí)數(shù)據(jù)，每個(gè)終端僅使用30Kb/s帶寬，且與應(yīng)用無(wú)關(guān)。

（5）降低成本。使用虛擬化應(yīng)用發(fā)布技術(shù)實(shí)現(xiàn)了數(shù)據(jù)中心化，極小的占用終端計(jì)算和存儲(chǔ)資源，在保障數(shù)據(jù)安全的前提下，終端設(shè)備使用原有PC或者瘦客戶機(jī)都可部署。

（6）管理便捷。桌面虛擬化技術(shù)改變了以往的終端維護(hù)方式，實(shí)現(xiàn)了單一設(shè)備的多桌面維護(hù)，因此只需要對(duì)服務(wù)器端的桌面和應(yīng)用進(jìn)行配置即可完成終端的同步。

3 終端虛擬化技術(shù)實(shí)現(xiàn)遠(yuǎn)程醫(yī)療的應(yīng)用

我院借助終端虛擬化、統(tǒng)一計(jì)算等先進(jìn)信息技術(shù)手段，實(shí)現(xiàn)遠(yuǎn)程醫(yī)療的初步構(gòu)建。在大幅提高醫(yī)生工作效率和高層次醫(yī)療資源利用率的同時(shí)，降低醫(yī)院信息化管理運(yùn)維壓力，有效節(jié)省醫(yī)療信息化運(yùn)維管理成本，延長(zhǎng)信息資產(chǎn)投資周期，并確保我院改造后系統(tǒng)在虛擬網(wǎng)絡(luò)的識(shí)別、流量控制、安全訪問(wèn)、動(dòng)態(tài)調(diào)整等功能上具備優(yōu)異表現(xiàn)。

3.1 功能需求

醫(yī)院內(nèi)部業(yè)務(wù)系統(tǒng)的因?yàn)槌鲇诎踩目紤]，一般都進(jìn)行了內(nèi)外網(wǎng)的隔離，互不相通，加上用戶使用的信息設(shè)備終端差異化更是讓獲取醫(yī)院業(yè)務(wù)數(shù)據(jù)難上加難。鑒于此，我們需要有一個(gè)能讓醫(yī)護(hù)人員不受地域時(shí)空限制地訪問(wèn)醫(yī)院資源，查看病人診療信息，甚至直接開(kāi)具醫(yī)囑檢查，書(shū)寫(xiě)病歷，指導(dǎo)搶救的整體信息化解決方案。其主要需求如下：

（1）遠(yuǎn)程醫(yī)療。支持各種移動(dòng)設(shè)備、電子病例、影像系統(tǒng)、實(shí)驗(yàn)室系統(tǒng)、心電系統(tǒng)、ICU監(jiān)護(hù)等系統(tǒng)實(shí)時(shí)調(diào)閱、異地全真會(huì)診、醫(yī)囑輸入處理。將醫(yī)院內(nèi)部豐富的應(yīng)用系統(tǒng)和資源通過(guò)云平臺(tái)的安全網(wǎng)關(guān)遠(yuǎn)程發(fā)布給醫(yī)護(hù)人員，使得他們?cè)谠和鈺r(shí)也能通過(guò)互聯(lián)網(wǎng)像在醫(yī)院內(nèi)部醫(yī)院訪問(wèn)各種應(yīng)用系統(tǒng)和資源，用戶用手持設(shè)備就可以輕松訪問(wèn)醫(yī)院內(nèi)部資源，完成病人診療信息查看，醫(yī)囑檢查開(kāi)具，病歷書(shū)寫(xiě)，指導(dǎo)搶救等多項(xiàng)醫(yī)療工作。

（2）遠(yuǎn)程辦公。醫(yī)院的行政管理人員能隨時(shí)隨地接入，完成審批、回復(fù)報(bào)告、簽發(fā)文件等各種行政事務(wù)，保障醫(yī)院高效有序的運(yùn)行，并且性能比傳統(tǒng)VPN方式更優(yōu)越且安全。

（3）單點(diǎn)登錄+桌面云應(yīng)用。實(shí)現(xiàn)多系統(tǒng)登陸口令的自動(dòng)管理，用戶只需登錄一次網(wǎng)管應(yīng)用統(tǒng)一發(fā)布平臺(tái)，即可訪問(wèn)到所有發(fā)布的應(yīng)用程序，無(wú)需再次登錄，并且對(duì)應(yīng)用系統(tǒng)無(wú)任何改動(dòng)。多平臺(tái)登錄，比原先的單一使用PC平臺(tái)更加靈活，節(jié)約成本。endprint

（4）桌面改造。降低終端成本，延長(zhǎng)使用壽命，簡(jiǎn)化終端的配置和部署，減輕維護(hù)壓力，減少病毒和漏洞的攻擊，可以使用瘦客戶機(jī)，節(jié)能環(huán)保。

3.2 實(shí)現(xiàn)方式

借助國(guó)際上最先進(jìn)的Citrix虛擬化云技術(shù)[3]，構(gòu)建一個(gè)客戶端使用和運(yùn)行平臺(tái)分離的，無(wú)需在本地安裝程序、數(shù)據(jù)不落地的遠(yuǎn)程醫(yī)療云平臺(tái)。

同時(shí)此次云技術(shù)在移動(dòng)醫(yī)療領(lǐng)域的探索應(yīng)用也將為今后區(qū)域衛(wèi)生信息平臺(tái)建設(shè)和醫(yī)院與社區(qū)雙向轉(zhuǎn)診、社區(qū)醫(yī)生到居民家服務(wù)提供寶貴的實(shí)踐經(jīng)驗(yàn)，為通過(guò)技術(shù)手段全面提升醫(yī)療服務(wù)水平開(kāi)辟新的通道。

（1）軟件部署發(fā)布及平臺(tái)移植。醫(yī)院大量的應(yīng)用程序主要解決程序多用戶登錄的問(wèn)題，對(duì)無(wú)法支持的應(yīng)用程序要進(jìn)行腳本配置或修改。對(duì)發(fā)布的應(yīng)用服務(wù)器進(jìn)行合理規(guī)劃，主要從資源占用，性能均衡、屏幕分辨率等幾方面因素考慮。使用XenApp的應(yīng)用集中交付技術(shù)，通過(guò)NetScalar進(jìn)行發(fā)布，并在PC、android、IOS等多個(gè)平臺(tái)上進(jìn)行測(cè)試，盡量提升各平臺(tái)使用的方便性和流暢性，應(yīng)用客戶端軟件雖然運(yùn)行在服務(wù)器上，但是用戶使用起來(lái)和平時(shí)在終端電腦上相比，沒(méi)有感覺(jué)任何操作上的改變。

（2）登錄用戶的身份安全。使用DKEY SmsID短信認(rèn)證軟件對(duì)CitrixNetScalar發(fā)布的的用戶進(jìn)行短信認(rèn)證，除輸入賬號(hào)和靜態(tài)口令之外，必須要求輸入動(dòng)態(tài)口令，只有通過(guò)系統(tǒng)驗(yàn)證，才可以正常登錄或者交易，從而有效保證用戶身份的合法性和唯一性。動(dòng)態(tài)口令最大的優(yōu)點(diǎn)在于，用戶每次使用的口令都不相同，使得不法分子無(wú)法仿冒合法用戶的身份。

（3）醫(yī)院的數(shù)據(jù)安全。為了保護(hù)敏感數(shù)據(jù)在傳送過(guò)程中的安全，醫(yī)院將采用SSL數(shù)字證書(shū)（Security Socket Layer）加密機(jī)制。在citrix客戶端和Netscaler之間構(gòu)造安全通道來(lái)進(jìn)行數(shù)據(jù)傳輸，SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道。

（4）用戶使用的行為審計(jì)。采用Citrix Smartauditor對(duì)于特別重要的業(yè)務(wù)系統(tǒng)需要監(jiān)控和記錄的要求，虛擬應(yīng)用發(fā)布平臺(tái)的審計(jì)錄像就類(lèi)似柜臺(tái)攝像頭，在后臺(tái)服務(wù)器上直接將每個(gè)工作人員的在系統(tǒng)中的圖形化操作以類(lèi)似錄像的形式記錄到文件中進(jìn)行存儲(chǔ)，管理人員可以按照權(quán)限進(jìn)行調(diào)用回放，像看錄像一樣回放某工作人員的業(yè)務(wù)操作。

（5）支持多終端和復(fù)雜網(wǎng)絡(luò)環(huán)境。采用Citrix虛擬應(yīng)用技術(shù)，分離了應(yīng)用的使用平臺(tái)和運(yùn)行平臺(tái)，因此手機(jī)、iPad和移動(dòng)終端、筆記本電腦、臺(tái)式電腦等更多IT設(shè)備從應(yīng)用運(yùn)行設(shè)備變成純粹的輸入輸出設(shè)備，通過(guò)無(wú)線網(wǎng)絡(luò)遠(yuǎn)程運(yùn)行和操作Windows或Unix平臺(tái)的各種應(yīng)用和服務(wù)，從而實(shí)現(xiàn)市場(chǎng)上多種終端的支持，方便用戶隨手取材，獲得遠(yuǎn)程接入的工具。另外，由于用戶與云平臺(tái)間傳遞的并非實(shí)際的業(yè)務(wù)數(shù)據(jù)，而是虛擬化數(shù)據(jù)，移動(dòng)設(shè)備和虛擬應(yīng)用服務(wù)器之間只需20k左右的帶寬，既能保證了PACS影像數(shù)據(jù)等醫(yī)院業(yè)務(wù)系統(tǒng)的正常使用，實(shí)現(xiàn)在2G、3G或更復(fù)雜的網(wǎng)絡(luò)環(huán)境下亦能支持業(yè)務(wù)的正常運(yùn)行。

4 項(xiàng)目實(shí)施的效果

我院一期項(xiàng)目中，實(shí)施了200個(gè)Xenapp（應(yīng)用虛擬化），負(fù)載均衡設(shè)備（Netscaler7500）兩臺(tái)以及終端安全認(rèn)證（用戶登錄短信認(rèn)證），利用思杰應(yīng)用虛擬化技術(shù)，用戶在醫(yī)院內(nèi)外都可以使用虛擬化桌面提供的服務(wù)。從用戶角度上看，虛擬化桌面支持各類(lèi)辦公軟件應(yīng)用（如Word、Excel、PowerPoint等）與各類(lèi)專(zhuān)用軟件應(yīng)用（如醫(yī)院的HIS、PACS、NIS、LIS、EMR等系統(tǒng)）。提供個(gè)人安全存儲(chǔ)空間，用戶端使用的通常都是瘦終端，計(jì)算能力和存儲(chǔ)能力都比較弱，通常不能支持大規(guī)模大量的存儲(chǔ)。虛擬化桌面給用戶提供了大量安全的存儲(chǔ)空間，用戶使用起來(lái)就好像在使用功能強(qiáng)大的PC機(jī)一樣。提供應(yīng)用軟件定制，用戶隨時(shí)可以在虛擬化桌面里面定制新的應(yīng)用或者減少應(yīng)用，當(dāng)然有些特殊的應(yīng)用需要向云服務(wù)器申請(qǐng)。支持各種常用外設(shè)，比如USB存儲(chǔ)器，支持雙向語(yǔ)音流暢傳輸。例如支持通信軟件視頻通信，支持電影視頻流暢播放。

完成項(xiàng)目實(shí)施后，經(jīng)過(guò)三月以上的使用及評(píng)估，對(duì)項(xiàng)目效果給出以下結(jié)論：

（1）院領(lǐng)導(dǎo)及行政人員能隨時(shí)隨地完成行政審批，查閱醫(yī)院信息，而不受終端及網(wǎng)絡(luò)帶寬的限制，而且在網(wǎng)絡(luò)及設(shè)備出現(xiàn)故障時(shí)，也不會(huì)丟失已完成的工作，重連網(wǎng)絡(luò)或直接更換終端設(shè)備后即可繼續(xù)原有工作，工作的連續(xù)性得到很大的提升。

（2）醫(yī)療及檢驗(yàn)數(shù)據(jù)安全、實(shí)時(shí)、準(zhǔn)確的傳速使得高端醫(yī)療人員更為有效的管理碎片時(shí)間，醫(yī)務(wù)人員可以隨時(shí)隨地使用各種終端訪問(wèn)醫(yī)療應(yīng)用，進(jìn)行查詢、處方等醫(yī)療工作，獲得的檢驗(yàn)數(shù)據(jù)及影像信息清晰、準(zhǔn)確，不但提升了危重病例處理的及時(shí)性，也提升了對(duì)患者健康關(guān)注的效率和有效性。

（3）新的架構(gòu)部署方式使得醫(yī)院信息中心能有效對(duì)終端集中管控、集中配置，極大提升了工作的有效性和響應(yīng)速度。

（4）系統(tǒng)能方便地在安卓手機(jī)、蘋(píng)果手機(jī)、平板電腦、瘦客戶機(jī)、筆記本等各種終端上進(jìn)行部署使用，不需要二次開(kāi)發(fā)。在保護(hù)醫(yī)院投資、減少能耗之外，更提升了終端的多樣性和靈活性。

（5）所有的辦公及醫(yī)療應(yīng)用只需在服務(wù)器上進(jìn)行安裝和更新，用戶即可方便使用，徹底改變了在終端電腦上逐臺(tái)安裝的傳統(tǒng)方式，很大程度上減輕了系統(tǒng)管理人員的工作壓力，并且成倍數(shù)的提升了應(yīng)用發(fā)布效率。

5 結(jié)語(yǔ)

終端虛擬化技術(shù)“一次管理，隨處交付”的方式，構(gòu)建一個(gè)客戶端使用和運(yùn)行平臺(tái)分離的，無(wú)需在本地安裝程序、數(shù)據(jù)不落地的遠(yuǎn)程醫(yī)療云平臺(tái)，相較于以往模式更高效、便捷、準(zhǔn)確地保障了醫(yī)療信息的傳輸，實(shí)現(xiàn)遠(yuǎn)程醫(yī)療。此次云技術(shù)在移動(dòng)醫(yī)療領(lǐng)域的探索應(yīng)用也將為今后區(qū)域衛(wèi)生信息平臺(tái)建設(shè)和醫(yī)院與社區(qū)雙向轉(zhuǎn)診、社區(qū)醫(yī)生到居民家服務(wù)提供寶貴的實(shí)踐經(jīng)驗(yàn)，為通過(guò)技術(shù)手段全面提升醫(yī)療服務(wù)水平開(kāi)辟新的通道。

參考文獻(xiàn)：

[1]牟嵐，金新政.遠(yuǎn)程醫(yī)療發(fā)展現(xiàn)狀綜述[J].衛(wèi)生軟科學(xué)，2012-06-15.

[2]張志彬.遠(yuǎn)程醫(yī)療的應(yīng)用及發(fā)展現(xiàn)狀研究[J].醫(yī)療裝備，2008-12-15.

[3]文天才，劉保延，李平，周雪忠，穆釗，鄭建營(yíng).基于CITRIX技術(shù)的臨床研究應(yīng)用服務(wù)解決方案[J].中國(guó)醫(yī)院，2006-02-01.endprint