如何部署移动医疗?从设备选择开始

日期: 2011-08-14 作者:Brien M. Posey翻译:潘天禄 来源:TechTarget中国 英文

最近几年,移动设备成为社会主流,平板电脑成为时尚潮流。几乎每个人都有一台智能手机,所以移动设备很快被医疗场所采用也不足为奇。   和电脑一样,为了避免突然出现安全漏洞或者企业规章违背联邦政府规章,在医疗场所使用的移动设备必须以可靠地方式部署。因此,部署支持移动医疗服务的设备需要仔细合理的规划。

  移动医疗支持从设备选择开始   作为一名IT专业人士,你的一项主要责任是设计移动医疗策略,首先,从你选择在企业中使用的设备开始。设备选择要看你保护设备的能力,以及设备如何有效地在现有的网络设施里工作。   我了解到一些IT专业人员曾用户被施压,要求连接私人移动设备到网络上。这是个重大的错误,一旦设备……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

最近几年,移动设备成为社会主流,平板电脑成为时尚潮流。几乎每个人都有一台智能手机,所以移动设备很快被医疗场所采用也不足为奇。

  和电脑一样,为了避免突然出现安全漏洞或者企业规章违背联邦政府规章,在医疗场所使用的移动设备必须以可靠地方式部署。因此,部署支持移动医疗服务的设备需要仔细合理的规划。

  移动医疗支持从设备选择开始

  作为一名IT专业人士,你的一项主要责任是设计移动医疗策略,首先,从你选择在企业中使用的设备开始。设备选择要看你保护设备的能力,以及设备如何有效地在现有的网络设施里工作。

  我了解到一些IT专业人员曾用户被施压,要求连接私人移动设备到网络上。这是个重大的错误,一旦设备连上网络,用户就会要求IT部门提供支持。你不希望看到这样的情况发生——帮助中心的员工支持许多不同产品型号的无线设备。

  从支持的角度看,非常有必要保证移动设备的统一。当然,制造商通常会终止老的移动设备型号而发布新的型号。所以确保选择的移动设备完全统一,这个想法是不切实际的。

  移动设备支持基础设施

  因为医疗行业是一个严格受政府管辖的行业,你必须保证你的移动医疗策略和总部安全策略一致。对移动设备而言这是个非常大地挑战。你现存的组策略设定无法适用于移动设备,因为在动态目录环境里,组策略只能运用于域成员。虽然也有例外,但是移动设备通常是不能加入Windows域的。

  要成为域成员,设备要么装Winodows7的桌面操作系统,要么装windows Server2008的服务器操作系统。手机操作系统不符合该要求,因此没法加入到域。因此,组策略对移动设备不适用。

  一些版本的Windows Mobile有一种方法可以让设备加入域,但是是在设备在不成为域成员的情况下加入。因此,即使设备加进去了,也无法像台式机或服务器的操作系统一样使用相同的组策略设置,因为这些设置不适用于移动设备。

  即便现有的组策略设置无法适用于移动设备,还是有其他一些方法来管理医疗企业中使用的移动设备。移动设备管理技术要参照你选择支持的设备产品和型号。

  目前,没有一套真正针对移动医疗管理设备实施方案的工业标准。因此,你必须自己去寻找一套移动设备管理解决方案,适用于现有网络设施中以及在网络中使用的移动设备。

  移动医疗部署采用系统中心移动设备管理软件

  我之前也提到过,在活动目录环境里使用的主要安全机制是组策略。如果你管理的是Windows环境,你会开心地发现微软提供的一款叫系统中心移动设备管理软件(System Center Mobile Device Manager),它可以让你通过组策略设定来管理移动医疗用户的设备。除了加强设备的安全,该软件还可以初始化设备设置以及加载移动应用程序。

  虽然系统中心移动设备管理程序使用起来很不错,但是它有两个重要局限。首先,你只能用组策略管理可以加入Windows域的设备。据我所知,唯一符合标准的手机操作系统是Windows Mobile 6.1 和Windows Mobile 6.5。连微软最新的Windows Mobile操作系统Windows Phone 7也没有该功能。

  另一个局限是现有的组策略设置不能适用于已加入域的移动设备。相反,系统中心移动设备管理程序提供的是一套完全分离的组策略设置,专门设计给移动设备使用。这些设置可以通过组策略编辑器访问。

  用Exchange ActiveSync来管理移动医疗场所的设备

  奇怪的是,其中一套管理移动设备最好用的工具竟然是微软的Exchange Server.或许你不熟悉Exchange Server,它就是微软公司的邮件应用程序。Exchange Server使用一个叫Exchange ActiveSync协议发送邮件到移动设备上。

  那这和移动设备管理有什么关系呢?其实,Exchange ActiveSync是一个工业标准。它支持Windows设备,但是它也支持平板电脑和非微软的设备比如iPhone或Android手机。

  虽然ActiveSync的主要工作是把消息推送到移动设备上,但是它还能规范和保护移动设备。例如,你可以用ActiveSync策略要求设备遵守某种密码策略或者禁用移动设备某些功能,比如可移动存储或内置照相机功能。

  请牢记,虽然大部分平板电脑和智能手机支持ActiveSync,但不是所有设备都支持ActiveSync策略设置。如果你正考虑使用ActiveSync工具来规范和保护移动设备,你要确保使用的策略设置能在选定的设备上起作用。

  移动医疗部署要用专用管理工具

  虽然微软Exchange可以作为跨平台管理工具用于医疗场所的移动设备。但它无法取代专门为移动设备设计的移动设备管理平台。事情就是这样,如果你选择了一种特定类型的移动设备,我会建议你问设备制造商是否能提供管理设备的软件。例如,黑莓有一套管理软件叫黑莓企业版服务器。

  其实还有一些是第三方管理移动设备的软件。由于每台手机操作系统的功能不同,所以即使某软件可以提供跨平台支持,很有可能一些管理功能也不能使用。众所周知,一些软件厂商在他们产品中去除了某些功能来提供一致的管理体验。所以你最好使用设备特有的管理软件。

作者

Brien M. Posey
Brien M. Posey

Brien M. Posey,微软认证系统工程师,Windows 2000 Server 和 IIS方面最有价值专家。Brien曾任全国性连锁医院的CIO,负责过Fort Knox的网络安全。作为一名自由撰稿人,他为微软, CNET, ZDNet, TechTarget, MSD2D, Relevant Technologies 以及其他的科技公司写过稿。

翻译

潘天禄
潘天禄

相关推荐