前言:寻找写作灵感?中文期刊网用心挑选的医院信息系统桌面管理论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
60年代初美国、日本、欧洲各国开始建立医院信息系统。到70年代已建成许多规模较大的医院信息系统。例如,瑞典首都斯德哥尔摩建立了市区所有医院的中央信息系统MIDAS,可处理75000住院和门诊病人的医疗信息。医院信息系统的发展趋势是将各类医疗器械直接联机并将附近各医院乃至地区和国家的医院信息系统联成网络。其中最关键的问题是使不同系统中的病历登记、检测、诊断指标等都要标准化。医院信息系统的高级阶段将普遍采用医疗专家系统,建立医疗质量监督和控制系统,进一步提高医疗水平和保健水平。
在现代医疗信息化建设中,随着医院自身不断的发展,电子病历、HIS、LIS、PACS等各项医疗程序应用,信息化的要求越来越高,医护人员对计算机需求大增,管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时,由于计算机设备的更新和变化,财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态,当设备更新频繁时,原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新,从而造成设备管理的混乱;安全漏洞与日俱增,网络蠕虫余毒未清,新的病毒又充斥网络,原有的手工安装和分发升级文件包和补丁需要更多的人力资源,还会造成时间的迟滞,影响业务的运行效率。因此对终端进行有效的管理是保证医院信息系统正常运行的关键。
3医院信息系统桌面管理存在的问题
3.1共享问题
医院网络共享就是以医院计算机为载体,借助网络这个面向公众的社会性组织,进行信息交流和资源共享。因为网络共享,只要一台电脑安装了游戏和小说,那么整个医院信息系统的电脑很快就会获得,如果游戏和小说中包含有病毒存在,这样也会引起病毒的传播。
3.2USB接口问题
U盘的广泛使用方便了文件资料的保存和转移。而由此带来的问题是利用U盘擅自安装各种软件、游戏等,这样很容易会导致电脑病毒感染,严重影响了电脑运行速度。
3.3硬件管理问题
个别人员为了玩游戏等需要,私自对电脑硬件进行更换,从而改变了医院电脑的配置。因为医院信息系统得信息交换量大,所以对相应的硬件要求有较快的CPU和较多的内存。而个别工作人员利用机会,用低质的CPU换取医院电脑高质的CPU,或在不影响医院电脑运行的情况下,将医院电脑的内存拆除一根,导致医院财产的损失。
3.4分发软件问题
因为电脑漏洞和应用系统升级的需要,电脑系统的各种补丁和应用系统的更新都需要及时的安装,以防止电脑遭到入侵,从而保证电脑安全快速运行。目前很难保证及时提供各种补丁和应用系统的更新,即使已经建立了服务器,将需要安装的软件放到服务器上,但也很难保证终端计算机能及时安装。
3.5IP问题
IP是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。很多医务人员出于各种原因,擅自修改计算机的IP地址。这样会导致IP地址冲突,导致网络不通,影响医院信息管理运行。
3.6蠕虫病毒问题
医院终端客户机多,而计算机管理中心很难有精力去维护每一台客户端的操作系统。局域网中的病毒,最难处理的莫过于网络蠕虫病毒。蠕虫病毒与传统的病毒不同,它是以计算机为载体,以网络为攻击对象,伪造源地址DDoS攻击、ARP欺骗、等等,这是蠕虫病毒最常见的攻击方法。蠕虫的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段。蠕虫程序扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。然后,当蠕虫程序进入系统后,对目标主机进行现场处理。现场处理部分的工作包括:隐藏、信息搜集等。而且该病毒具有一定的潜伏性和触发性,还能透过不断的自我复制,攻击网络端口,利用软件漏洞传播,消耗计算机大量的资源,其过程完全不用人工干预,能使到局域网网络业务瘫痪。
4加强信息系统桌面管理
为了加强医疗效率,改善流程,节约病患的时间,管理大量计算机终端就成为信息人员日常工作的一部份。针对以上几点问题,我们需要一个有系统规划的方法管理去实现这一系列的工作。
4.1控制网络共享
通过信息系统桌面管理对网络共享进行有效地控制,除对如网络共享打印机等合法的共享允许外,限制客户端设置共享,防止游戏和小说通过共享传播,也间接地控制病毒的传播。
4.2控制USB移动存储
对USB接口进行区别性控制,如对鼠标和打印机的USB接口应该给予允许,而对于U盘和移动硬盘等USB移动存储接口应该禁止使用。而且对禁止的应该要做到即使脱离网络,USB移动存储设备也不能使用。
4.3对计算机硬件配置的监控
为了私自对电脑硬件进行更换进行监控,桌面管理应该记录每台终端电脑的硬件配置信息,如果某一台电脑的硬件配置被擅自更改,桌面管理应该做出报警,并记录日志。
4.4对软件安装进行管理
软件管理大多数的病毒都是针对计算机上的软件漏洞和网络端口,所以平时需要规范好软件的安装。通过相关桌面管理软件监控和授权允许安装和运行的软件,对用户桌面的远程操作、消息传送等功能、操作系统分发,提高维护支持工作的效率。同时设置好用户的权限,不允许私下安装非法使用的软件。对于内部客户机,一定要及时进行系统的安全补丁更新,修补系统和软件上的漏洞,减少受到病毒攻击和感染的机会。为了解决大量客户机的更新问题,可以建立WSUS服务器(windows自动更新服务)完成补丁自动更新功能,解决离线状态下自定义软件的补丁分发。通过桌面管理软件,可以选择需要的更新程序,设定更新的周期,避免影响正常业务。
4.5IP地址管理
网络中断是为网络事故中最常见的问题之一,而此问题的产生多与IP地址有关。只要有一台终端电脑的地址设置不正确,网络的传输就会受到影响,甚至整个网络都会瘫痪。使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。对于每台终端电脑指定IP地址,根据用户的类别统一命名计算机,并给定IP地址。这样一看机器名,就知道是哪个部门哪台机器,便于管理。同时可将IP地址与MAC地址绑定。建立IP地址和MAC地址的信息档案,自始至终地对每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。这样知道了非法用户的MAC地址后,就可以从管理员数据库中进行查寻,如果对MAC地址记录全面,便可以立即找到具体的终端电脑的信息
4.6安全控制
4.6.1网络杀毒
建立网络杀毒病毒服务器。针对局域网内USB存储管理不善,致使病毒侵入网络影响工作的情况,采用统一升级管理病毒库,监控客户机的杀毒情况,定时启动后台杀毒,不影响正常工作。能统计攻击源,针对攻击的计算机进行限流,断网等隔离操作。同时进行资源占用率、病毒处理能力测试,病毒日志与报警管理。
4.6.2端口管理
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到计算机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以需要管理人员在安全和功能上面做一些平衡。入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
4.6.3进程控制
进程是一个具有独立功能的程序关于某个数据集合的一次运行活动。它可以申请和拥有系统资源,是一个动态的概念,是一个活动的实体。它不只是程序的代码,还包括当前的活动,通过程序计数器的值和处理寄存器的内容来表示。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。[5]如病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了。
4.6.4对重要信息加密,必要时进行备份
由于医院的特殊社会服务职能,所以对医院信息管理的安全性要求比较高,为了防止重要信息的丢失及黑客的非法进入,应该对重要信息加密,必要时进行备份。
5心得体会
以上所列出的只是管理基础中的一部份,实施桌面管理,能使信息部门节省大量的人力物力,其实平时在安装终端的时候,良好的计算机名、标识、统一的软件版本、做好分发记录,也有助于管理员以后的维护。在信息化建设急速发展中,高科技事物上的应用使医院这个特殊的行业,对于信息化管理的安全性,稳定性显得尤其重要。部署桌面管理软件后。网管人员可以通过远程定位,快速定位故障源头,及时排查各类问题故障,降低了劳动强度,提高了工作效率。使用病毒防御系统,减少了病毒感染和扩散,保障信息网络系统的正常运行。加强网络安全,优化终端管理,提高安全意识,结合多方面措施,保障信息安全,减少事故的发生,结合理论和实际应用,从整体上去保障医院的信息安全。
作者:张亮鸣 单位:广州医学院第二附属医院
