三总以VMware打造人性医疗移动云 一兼多顾
三军总医院创始于1967年7月,于2000年迁入内湖国医中心现址,自此迈进全新里程碑,全面更新建筑物与设备,也一并推动组织与流程再造、医院管理全面自动化,借此提升医疗效率及品质。
基于国军医院整并缘故,使三军总医院信息部门的管辖范围,不仅包含本院与国防医学院,亦涵盖澎湖分院、松山分院、北投分院、汀州院区、基隆院区、台北门诊中心及三峡预防医学研究所。总院信息人力编制为72员,目前为62位,除了执行系统开发、主机维护等任务,另需处理通讯与总机相关事务,每月处理话务量高达22万通。
面临挑战
迈入第47年的三军总医院,由于历史悠久,再加上先后合并诸多医疗院所,在日积月累下,院内应用系统总数将近400项。
三军总医院信息管理室系统工程组组长黄国华表示,现系统开发人员约25位,当中不乏资历深厚者,因忙于公务而无暇学习最新科技,加上日常事务繁忙,庞大应用系统多停留在传统架构,难以大幅翻新;近年来又需推动桌面操作系统升级专案,因而产生莫大工作瓶颈,若不设法突破,对于该院亟待推动的移动化、无纸化等愿景,一定会造成不小影响。
黄国华解释,现存系统难以改写,一来是因时空背景使然,二来则因系统复杂度较高,经过评估确定改写不符经济效益,迫使需沿用陈旧架构,除不利于支持移动存取,亦为信息同仁带来诸多考验。
既有的信息架构对管理带来极大的挑战,网络的信息安全问题也日益升高。院内护理人员、检验临床人员为求工作便利,在存取应用程序或数据的过程中难免有所疏忽,无可避免遭受病毒感染,常常需要信息管理室人员协助排除障碍,以回复正常工作环境,这些例行的支持甚至会占用每天2?3人的人力处理,成为IT人员沉重的负担。
考验二,教学所需之专业软件往往所费不赀,院方无法为每位学员备妥充足授权,在资源有限下,每逢新课程启动,便需重新耗时布建教学环境,难免影响教学品质。
考验三,早年旧系统皆搭配特定编译器(Compiler)而产生,必须仰靠Windows XP运作,后续如何因应Windows XP停止支持而升级桌面OS、在启动二代HIS系统再造工程前,兼能保存既有运作环境,着实煞费苦心。
VMware解决方案
经过评估,三军总医院在两年多前决定导入桌面虚拟化技术,广邀多家厂商展示产品,几经评估,基于安装便利性、周边装置支持管理弹性、同仁接受度等考量,最终择定采用VMware虚拟桌面基础架构(Virtual Desktop Infrastructure;VDI),着手导入VMware Horizon解决方案。
此外透过VDI,信息部门可借助直觉化界面,善加管理不同应用环境,且受惠于该方案对周边设备广泛的支持,使管理者能快速因应不同需求,灵活管制外接装置如USBU盘和打印机等,不但简化?管理复杂性,也能降低数据外泄风险。
尽管在使用初期,同仁启用VDI必须配合帐号与口令登入,稍感些许不便,但因桌面虚拟化架构设置于内外网防火墙间,其流量无需经由内网防火墙条件规则过滤,以致存取速度较以往大增,反而让同仁更易接受。
对应到后端管理层面,藉由VDI结合配套防护装置,取代原先直接上网,杜绝安全威胁之入侵,使病毒与DDoS通报数量急降至趋近于零,也让维护人员摆脱疲于奔命的模式,从导入前配置2?3人专责处理、调整为导入后已经减至1人,可将人力释放在更多开发应用的专案工作上,例如:完成院内每日、周晚上未关机电脑主动通报系统,大幅改善部分同仁未习惯下班关机之陋习,节省可观电费。
此外,三军总医院将教学及临床等应用软件导入VDI架构,顺势建立集中化软件管控机制,减少繁复的教学环境建立需求,且营造「简报带着走」妙效,让教师突破时空限制,随时提供无障碍教学服务。
时至2014年,该院利用VMware Horizon搭配Zero Client,将桌面虚拟化应用触角伸展到移动查房、存取临床信息等用途,更顺势推向公文系统,提高整体院内运作效率;亦延缓院内电脑汰换速度,从先前每年换置300?400台,降为不到200台。同时让Windows XP顺畅无碍升级至Windows 7,并透过虚拟机器快速重置特性,一并为桌面应用系统,巧妙设立备援暨还原机制,可谓一举数得。
黄国华另透露,因为对CPU运算展现高效能处理,现今仅需动用一台刀锋服务器的半数容量,即可产生逾90个Windows 7虚拟桌面环境,整座8刀的规模支持数百位同仁使用不成问题,堪称划算投资。
未来展望与发展
以往碍于网安威胁等种种干扰,导致相关服务裹足不前,如今透过VMware Horizon可确实切割内外网服务,提供便利、安全且稳定的连线环境,将有助消弭各项疑虑;因此三军总医院信息人员将持续与各部门互动,行销分享VDI的运用价值,希望能激发出更多创新医疗服务。
科技来自人性,唯有满足终端应用安全与便利性,减轻IT人员管理负担及网安威胁,并协助企业节省维运成本,才是面面俱到的最佳方案,黄国华认为,展望未来,随着云端应用与物联网技术趋于成熟,使医疗院所可以跨越过往医疗信息系统的藩篱,将服务触角延伸至院外,继而借助医疗管理云、智能医疗、医疗数据巨量分析,连结医护人员与病患之间的最后一里。