瑞金医院卢湾分院已部署运行了不同阶段实施的各类业务应用系统,它们给院内各类业务的执行提供了有力支撑手段。早期的应用系统大都基于传统的C/S(Client/Server)架构模式构建部署,在系统或应用软件的升级和维护等方面经常需对院内的所有客户端逐一进行配置,工作量大和诸多不便。早期部署的各业务应用系统呈孤岛运行方式,也给院内各应用系统的数据共享使用和系统安全管理等带来难题。为减少各类业务应用系统的系统性风险,随着计算机应用技术的快速发展,采用云技术整合各遗留应用系统至集中式运行系统和统一管理平台是本文当前迫切需解决的技术难题。本文针对这一难题的技术解决方案和实施展开了相关研究和实践过程的描述。经过对各类相关技术的比较,为解决本文整合各C/S应用系统的技术难题,考虑采用当前主流的虚拟化技术整合各遗留应用系统是一种可行的技术解决方案。为统一各遗留应用系统的用户在云计算环境中登录权限的安全管理,有效实现数据授权共享和使用,本文作者参与研究开发和描述了一套基于ISO/IEC7816 CPU卡技术的全院一卡通验证和虚拟化移动办公应用系统授权的管理系统。基于该系统,全院实现了3A(Anytime,Anywhere,Anything)办公,为院内各业务遗留应用系统的整合应用提供了有效的技术支撑和保障。本文作者参与和描述的主要工作概述如下:1、参与研究、设计和搭建了整个医院的虚拟化平台的网络硬件环境,为后续整合各业务遗留应用系统的部署,提供了一种稳定、可靠的云端运行的支撑和管理平台。2、研究和实现了用户个人文件重定向的相关技术和用户配置漫游的相关技术。3、研究和分析了ISO/IEC7816 CPU卡的相关标准及其应用技术,结合医院实际业务需求和应用环境,实现了不同环境瘦客户端的插卡登录、验证和访问相关数据的授权应用。4、研究和实现了配合瘦客户端个性化应用的虚拟化技术,包括相关的应用技术、实施方案、使用方法和安全性,实现了移动办公对医院敏感数据访问和传输方面的安全性。5、采用ISO/IEC7816 CPU卡密钥安全分散技术,将院内每个用户的用户名和密码统一存储和安全管理在后台安全服务器中,并将每个用户个性化的登录帐号和验证码(PIN)写入院内发行的工作胸卡中。用户在任意一台瘦客户端插入胸卡后即可实现授权的3A办公。本文描述的系统上线实际运行后,减少了大量的系统维护工作,系统和数据共享使用安全得到了有效保障。相比于原各孤岛运行的业务应用系统,后端服务器中心机房的耗电量省了约80%、数据存储物理空间节省了约40%、服务器的资源使用率提高了约60%、院内用户客户端环境部署的效率较C/S模式提高了约500%。验证了本文作者参与研究和在本文中描述的各项技术工作有效性和可借鉴性。