為什麼要讀這篇文章

衛生福利部台北醫院在將近80年改制與遷移的過程中，為了提供最完善的醫療品質，不斷引進最新科技來結合自身服務；今天就來跟我們了解了解，台北醫院資訊處在科技轉型的過程中，遇到什麼樣的內網管理問題？如何解決？其中UPAS又能為廣大醫療產業帶來什麼樣的解決方案？

行政院衛生福利部 台北醫院 資訊部 管理師 蘇志敏小姐

行政院衛生福利部台北醫院成立於1941年，前身為省立台北醫院，歷經多次改制與遷移，以及歷任院長之努力而成為目前在新莊之規模。以服務為本，台北醫院在林水龍前院長的帶領下，推廣強化保健及早期發現治療的理念，為國人的健康把關，負起公立醫院應有的責任，維護每位民眾基本的健康權。

為了營造更加優良的醫療環境和品質，台北醫院透過許多IT技術強化各種內外服務，如RFID輔助醫療管理等等，並加強各單位業務與資源的整合、提升經營效率，讓民眾就醫更加安全且便利。

如果擅改IP，會嚴重造成醫療風險

——醫療環境具特殊性，醫院內有比起一般企業更加嚴格的內網安全政策

資訊部管理師蘇志敏小姐：「院內電腦只能連接內部網路，包含診間電腦以及多數單位；為了確保醫療工作品質，並避免電腦遭受攻擊後，連帶影響院內系統的穩定性，台北醫院採用固定IP的方式管理，且限制只有特定IP才能對外連線。」

為了維繫資訊安全而採取之限制，讓院內多數電腦無法連線外部網路，曾有醫療人員為了方便，擅自修改電腦IP位址，企圖規避網路管制；這樣的做法導致院內發生IP位址衝突，甚至影響部分醫療系統運作，加上當時院內並無AD等架構，若是要限制使用者異動IP，就必須尋求其他的解決方案；幾經評估，台北醫院選擇了「UPAS內網管理中心」來協助MIS部門強化IP/MAC之管理。

UPAS協助台北醫院打造全方位的內網管理

「早在2005年，台北醫院在評估解決方案時，曾使用國外廠商之IP管理產品，雖然有達到效果，但隨著院內Server、電腦與網路裝置等終端設備的擴充，其IP使用量也隨之增加，在外國廠商的計價模式之下，維護成本激增，甚至要重新簽訂合約才能繼續使用。」此IP數量與維護成本不斷增加的情況，持續到了2010年。

蘇小姐表示，適逢醫管會協助台灣各公立醫院導入UPAS系統，不僅功能與外國廠商無異，其維護成本更是合理許多，這對錙銖必較的IT部門來說，無疑是個更划算、有效的解決方案，再加上有醫管會的背書，讓資訊部開始將原本的外國產品汰換為UPAS內網管理中心。

「和其他管理產品不同， UPAS內網管理中心是軟體式的解決方案，不需要另外購置硬體主機，只要將系統安裝上合適的Server即可，在佈署上真的非常容易！」蘇志敏小姐指出：「加上UPAS的管理介面是以網頁方式呈現，不用另外安裝管理程式，只要找台內網電腦登入即可，讓管理人員到了其他診療室維護電腦時，也能就近監看IP使用狀態，讓IT管理的機動性與彈性增加許多。」

100%由國內自主研發，UPAS系統的中文字串完全符合台灣使用習慣

特別是在提示訊息的部分，UPAS總是能清楚說明，避免因操作出錯造成網路環境異常；而UPAS內建「安控中心」和「資產儀錶板」，能統整、分析各種內網數據，不論是轉給其他單位審閱，或是呈報上級等非IT專業人員，在閱讀上都相當容易。

「UPAS內網管理中心」能兼容AD與非AD環境

現階段的台北醫院內已經建有AD環境，但院內還是有不少電腦是屬於公用電腦，不方便納入AD管控；對此，UPAS能同時並存於AD與非AD的環境，兩者都能達到IP/MAC綁定的功能，有效禁止使用者擅自竄改IP，幫助台北醫院在混合應用的架構中，嚴格把關內網安全，落實IP/MAC管理。

傾聽需求，拓展功能以滿足個資法規

蘇志敏小姐指出，相較於其他管理軟體，UPAS的更新速度穩定且快速，加上其研發中心在台灣，若向原廠反映問題或建議新功能時，幾乎都能在下一版的更新中改善，令台北醫院MIS們非常放心；「院內有部分醫療系統另有建立叢集備援架構(Cluster)，當主要Server失效時，備援的系統會馬上接手，但由於不同主機上會有不同的MAC位址，若採用IP綁定的設定，會在備援Server接手後出現問題，向原廠反映之後，台眾電腦就在下一次的改版上新增此功能，讓UPAS的後台管理平台上增加叢集設定功能，徹底解決IP綁定之設定問題。」

除了避免IP異動之安全管理，UPAS也能自動辨識、並列出包含Switch、Router等所有內網設備之詳細資訊，進一步掌握目標IP的實體位置，清楚得知設備目前在哪個樓層、哪個房間中，對於平時維護帶來許多便利。

最後，台北醫院擁有許多病歷資料，必須針對個人資料保護法加強管控：

蘇志敏小姐認為在個資保護上，必須要仰賴網路行為監控與DLP資料外洩防護系統，再搭配UPAS堅實的內網管理解決方案，建立完整的資料防護與存取稽核，才能在IT這層面善盡管理人義務，符合個資法之要求。