我院在门诊大楼、急诊医技、特需小楼等安装了近二百多块电子信息屏,主要显示叫号信息、就诊信息、专家出诊信息等,虽然有日常运维、巡视,但对多个楼层电子屏是否开机、是否运行正常、目前每块屏播放什么内容,是否有入侵,信息是否被篡改、被插播、被攻击,第一时间不能及时发现;不能及时处理,给电子屏运维管理带来较大难度,
需要监管系统来智能处理。
我科在院领导支持下,就电子信息屏监管,针对‘’日常监管乏力,应急响应滞后‘’开发一款采用监管软件系统:日常监管、一旦系统被攻击出故障,或是引发信息被篡改事件等,及时反馈报告、及时反应做出处理、提前预警、制止侵害、避免电子屏被入侵,避免受控发布危害信息等最基本的要求,可以有效提高电子屏实时监管、预警功能,使得医院在不增加人员的情况下,提高效率、保障医疗业务的安全运行。
1、需求分析研究
我院信息中心根据医院目前现状,设计开发一套电子屏监管软件系统,采用内网远程监管、动态监测各信息电子屏,实时采集电子屏幕运行数据,包括信息屏上显示的内容、显示的文字、图片、公告等信息,实时进行分析处理,,并对故障信息进行报警,同时将数据写入监管平台,监管系统为操作人员提供远程监控服务,并完成故障统计、历史监管查询等各项功能,并通过对监管平台对各信息屏一键关机、实时信息发布等。
2、电子信息屏监管系统主要功能:
2.1、日常监管和显示
系统由管理端、监控端两个子系统组成,管理端对电子屏多线程、远程实时扫描监管,创建Service后台监管服务,进行数据分析,处理,控制;监控端安装在每块电子屏,标识为“ACTION_TIME_TICK”,每10-20秒监控端子系统都会向电子屏进行监管扫描,5-10秒并将电子屏上显示信息,图像等,完整反馈到监管系统Service后台,供监控端后台进行及时分析,管理人员根据反馈的扫描信息,图像,可以多画面查看各诊区、各楼层电子屏实时播放的内容,或及时观察到电子屏的异常、网络的异常等。
2.2、电子屏监管系统实时数据分析
每块电子屏分配一个管理编码,监管系统采集每块电子屏上播放信息,可以根据电子屏数量、状态、屏幕上显示的详细信息等进行实时动态监测,汇总到监管系Service后台,构建数据模型,进行关联分析,及时掌握每块电子屏显示状态、播放时段的高峰、规律与特征,显示异常状态等、提高科学决策和风险预判;对异常状态实现跟踪追溯、索证求据、提供了信息技术保障,如某一编码电子屏、突然预警,运维人员可以及时去处理,支持预警事件的态势回溯,对事件起因、发展过程、处置结果等信息进行直观展示,辅助监管人员对预警事件进行分析、展示、比较、推理、判断。
2.3、应急信息公告
监管系统跟踪运行中的电子屏信息系统的变化情况,采用安全保护措施,一旦出现紧急情况,自动预警,监管人员通过管控系统手动往全部、或部分电子屏上,发送应急公共信息,或告知信息。
可以配合医院安全演练,操作界面清晰明确、发送信息简单快捷、查看方便。
2.4、管理员管理权限
设置管理员、操作员等权限,从管理制度消除安全风险,分工有序,权责明晰。管理员可以分配IP给特定的人员实时查询、发布信息、查看各台、各楼层、各诊区、分院或总院的信息;操作员可以查看本诊区、本楼层、本院部的信息,远程监管本诊区的设备、发布分院区域的信息等权限。
2.5、IP地址访问控制
在局域网络里,设置有登陆权限的ip地址,才能访问控制设备,启用访问控制功能; 系统能根据访问信息为数据流提供明确的允许/拒绝访问的能力,控制力度为端口级; 系 统对进出网络的信息内容进行过滤,实现对应用层HTTP等协议等访问控制,监管对数据全流程进行加密存储和传输。
本软件记录所有在设备的IP运行情况,非法更换电子屏,即使设置一样的IP地址,系统立即显示网络运行情况, 该非法替换进去的设备IP运行情况颜色灰暗,不在运行中,提醒设备人为替换过。
2.6、电子屏安全应用
为保证院内网络安全,所有接入内网的电子屏,WIFI、无线网络、无线应用、Usb口
等全部禁用,针对应用各种安全缺陷加固保护,从而提升应用的整体安全水平。除正常出信
息、专家信息、专科显示信息外,其他发布信息均经过门诊办公室或相关管理者审核发布。
2.7、一键远程关机功能
根据管理员级别权限,在特殊情况下,可以实现一键关机,将全院几百块屏,全部关掉,也可以单一关掉一层楼面,或单间、几件诊间的小屏。关机指令操作简单,当管理员下达的关机指令后,一键可以关闭所控制的电子屏系统。
3、结论
结合医院电子屏监管要求,采用先进的电子屏监控技术,设计符合标准的SOP,让电子显示屏监管服务一目了然,通过监管程序可视化呈现,让非专业运营人员简单直观的了解全院目前运行的电子屏网络安全、运行情况状况,在满足网安、安全三级等保要求的前提下,协助医院监管所有电子屏,确保诊间屏在医院应用系统及网络运行安全稳定。
