魏 智

(第三軍醫(yī)大學大坪醫(yī)院野戰(zhàn)外科研究所信息科，重慶 400042)

桌面管理系統(tǒng)在醫(yī)院信息化中的應(yīng)用

魏 智

(第三軍醫(yī)大學大坪醫(yī)院野戰(zhàn)外科研究所信息科，重慶 400042)

介紹當前桌面安全管理中所遇到的問題，闡述了醫(yī)院在信息建設(shè)過程中為解決這些問題及隱患，實施桌面安全管理系統(tǒng)的一些做法及效果。

桌面管理;移動儲存;軟件分發(fā);遠程控制

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，醫(yī)院的業(yè)務(wù)運行對信息技術(shù)高度依賴，特別是醫(yī)院全面進入業(yè)務(wù)系統(tǒng)整合階段數(shù)據(jù)信息大集中，HIS、LIS、PACS等業(yè)務(wù)系統(tǒng)服務(wù)器與內(nèi)網(wǎng)中醫(yī)生站、護士站使用的PC機組成。然而，目前各醫(yī)療機構(gòu)的信息安全保障措施多集中于信息中心設(shè)備與數(shù)據(jù)的安全，而針對面向用戶的桌面計算機和終端的保障措施不夠完善［1］。我院在完成信息中心安全加固的基礎(chǔ)上，應(yīng)用桌面安全管理系統(tǒng)軟件對內(nèi)部網(wǎng)絡(luò)和信息終端面臨的安全問題進行綜合管理，取得了良好效果。

桌面信息安全是指“組織內(nèi)分散的各應(yīng)用終端計算機的信息安全，包括物理安全、數(shù)據(jù)安全、數(shù)據(jù)傳輸安全、操作系統(tǒng)安全和應(yīng)用程序安全等方面［2］”。桌面信息安全涉及多個方面，易出現(xiàn)漏洞。目前，我院計算機設(shè)備數(shù)量近2 000臺，如何解決桌面計算機和存儲設(shè)備存在的信息安全隱患，一直是信息安全管理的難題。為此，我們制定了很多管理制度，但由于缺乏必要的技術(shù)和管理手段，許多管理規(guī)定難以執(zhí)行。在桌面安全管理方面存在以下問題:

1 醫(yī)院桌面管理中存在的問題

1.1 USB移動存儲介質(zhì)不能有效管理

目前，大多數(shù)醫(yī)務(wù)人員都配備有USB移動存儲設(shè)備，因其通用性強、存儲量大、體積小、易攜帶等特點而成為人們?nèi)粘＾k公、信息處理與信息交換的首選設(shè)備。但是，如果不能有效管理移動存儲介質(zhì)，很容易成為泄密、竊密案件的工具。尤為重要的是，關(guān)于患者隱私的泄露會給患者和醫(yī)院帶來不可估量的損失。所以，移動存儲介質(zhì)在醫(yī)院的大量使用，已經(jīng)嚴重危及信息保密工作。使用移動存儲介質(zhì)主要存在的隱患有:內(nèi)網(wǎng)、外網(wǎng)交叉共用，容易感染木馬等病毒，造成內(nèi)部文檔數(shù)據(jù)失密;多人共用，容易造成信息泄密;公私混用，存在一定的安全隱患;移動存儲介質(zhì)維修和報廢管理松懈，容易造成泄密風險;無法有效控制外部人員攜帶移動存儲介質(zhì)在內(nèi)聯(lián)網(wǎng)使用;移動存儲介質(zhì)容易丟失，帶來信息失密的風險。

1.2 對于非法接入不能有效管理

外來的筆記本、移動PC私自接入網(wǎng)絡(luò)，而信息中心卻不得而知?？赡軙`取數(shù)據(jù)、傳播病毒，或利用網(wǎng)絡(luò)攻擊單位服務(wù)器，造成更大的損失。

1.3 新的工作軟件升級

新的工作軟件升級，需要網(wǎng)管到各個科室逐一安裝，費時費力。醫(yī)院中計算機操作系統(tǒng)補丁漏洞，因為人手少造成不能及時、統(tǒng)一的更新，很容易引起病毒攻擊。上班時間醫(yī)務(wù)人員打游戲、看電影、聽音樂等個人行為，影響正常工作，且管理人員毫不知情［3］。

1.4 IP地址不能有效管控

入侵者通過掃描程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進行攻擊［4］。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)的重要信息。入侵者通過DoS攻擊內(nèi)部網(wǎng)中重要服務(wù)器，使得服務(wù)器超負荷工作以至拒絕服務(wù)，甚至系統(tǒng)癱瘓。

1.5 內(nèi)部用戶的非授權(quán)訪問

醫(yī)院內(nèi)部資源一般不對所有員工開放，即便開放，也要有相應(yīng)的訪問權(quán)限。內(nèi)部用戶的非授權(quán)訪問，更容易造成醫(yī)院的資源和重要信息的泄漏。另一方面是內(nèi)部用戶的誤操作，由于內(nèi)部用戶的計算機操作水平參差不齊，對應(yīng)用軟件的理解也各不相同，如果個別軟件沒有相應(yīng)的對誤操作的防范措施，極易給服務(wù)系統(tǒng)和其他主機造成危害［5］。內(nèi)部用戶的不規(guī)范行為包括:私自修改IP地址，隨意用外存設(shè)備拷貝文件，擅自接入外網(wǎng)，應(yīng)用程序隨意安裝卸載，運行不安全的服務(wù)和進程，不及時打系統(tǒng)補丁。

1.6 遠程控制

由于醫(yī)護人員對計算機應(yīng)用技術(shù)掌握的水平不同，以及對應(yīng)用程序的熟悉程度不一樣，有時候會導致各種小問題。對于此類問題，如果到現(xiàn)場解決比較浪費人力，這就需要能夠在遠程端進行控制協(xié)助，既能快速解決問題，又能節(jié)省人力［6］。當然遠程控制的響應(yīng)速度也是筆者必須考慮的問題。

2 桌面管理系統(tǒng)的應(yīng)用及方法

通過認真分析以上存在的問題，結(jié)合實際情況，我們建立了桌面安全管理系統(tǒng)，該系統(tǒng)可以很好地解決我院在桌面計算機安全管理工作方面存在的諸多問題以及計算機批量安全管理和設(shè)置維護難題。它采用了集中式管理方式，提供了以下幾個方面的管理功能:

2.1 外設(shè)移動介質(zhì)控制

從操作系統(tǒng)驅(qū)動層上實現(xiàn)強制管理控制計算機設(shè)備，包括USB可移動存儲設(shè)備、打印機、DVD/CDROM、軟盤、磁帶機、PCMCIA設(shè)備、COM/LPT端口、1394設(shè)備、紅外設(shè)備等。一旦出現(xiàn)違規(guī)事件，將會產(chǎn)生警報信息并以審計信息的形式記錄。

2.2 IP/MAC 地址綁定

對受控終端進行IP地址和MAC地址綁定，防止用戶隨意更改網(wǎng)絡(luò)配置，增加網(wǎng)絡(luò)環(huán)境的健壯性［7］。

2.3 個人防火墻控制

通過控制臺制訂的策略，可以控制客戶端個人防火墻的應(yīng)用，如果客戶端啟用個人防火墻進行端口阻斷，就及時將計算機斷開網(wǎng)絡(luò)連接。這樣可防止用戶通過技術(shù)手段進行惡意破壞。

2.4 殺毒軟件的檢測與控制

對客戶端殺毒軟件的安裝情況進行檢測，一旦發(fā)現(xiàn)未安裝殺毒軟件，客戶端程序會自動斷開網(wǎng)絡(luò)連接，減少病毒擴散的概率。同時，檢測客戶端上運行的進程狀態(tài)，并對受控終端上運行的進程進行強制控制，允許或禁止某些進程的啟動［8］。方便網(wǎng)絡(luò)管理人員從專業(yè)人員的角度對應(yīng)用者提供安全建議。

2.5 網(wǎng)絡(luò)訪問控制

允許或阻斷客戶端對某些網(wǎng)絡(luò)地址或是網(wǎng)段的訪問。在網(wǎng)絡(luò)訪問控制上，策略還可以細化到針對特定的協(xié)議、特定的網(wǎng)絡(luò)端口以及在特定的時間段允許或是阻斷網(wǎng)絡(luò)連接。

2.6 補丁管理

利用準確的檢測機制來判斷被控制計算機上補丁程序安裝的情況，可以檢測出已安裝的補丁和未安裝的補丁?？梢詮某绦蛱峁┑难a丁安裝包中自動檢測到適合的補丁程序，從而自動或手動為客戶端進行補丁分發(fā)，并對補丁安裝結(jié)構(gòu)進行詳細跟蹤。

2.7 遠程控制計算機

遠程管理控制計算機使網(wǎng)絡(luò)管理人員可以通過桌面快照，查看當時計算機的操作狀態(tài)，同時可以控制鼠標與鍵盤的使用［9］。使網(wǎng)絡(luò)管理人員可以對計算機進行關(guān)機、重啟或是鎖定，在第一時間就可快速控制非法的計算機或是非法操作。

3 桌面系統(tǒng)的安裝

為了不影響醫(yī)院正常軟件的使用，我們采取了分階段方式來實施桌面安全管理系統(tǒng)的測試和安裝。第一步，我們在非臨床科室進行安裝測試，如對檢驗科和設(shè)備科兩個科室的50臺計算機進行了安裝測試，主要是檢測軟件的兼容性，確保全面部署軟件后不影響業(yè)務(wù)的開展。在兩個星期的測試過程中，收集客戶端軟件在使用過程中遇到的問題和運行情況，匯總問題進行改進和完善。

第二步，我們主要對客戶端進行了黑白軟件分類。白軟件是日常用的軟件;黑軟件為小游戲之類的不符合規(guī)定安裝的軟件，對此進行屏蔽。同時，對各科室的移動存儲介質(zhì)進行了注冊，同時下發(fā)安全策略，在確保該安全策略不會影響業(yè)務(wù)開展的情況下，再向整個醫(yī)院進行統(tǒng)一部署安裝。

4 使用桌面管理系統(tǒng)后的效果

4.1 病毒防護作用明顯

通過對終端用戶系統(tǒng)的及時更新和對病毒庫的實時升級，預防用戶或者服務(wù)器遭到非法攻擊，保證醫(yī)院內(nèi)信息資源不會外泄，減少病毒對醫(yī)院局域網(wǎng)的威脅。通過軟件分發(fā)，可以足不出戶就完成多個終端的應(yīng)用軟件分發(fā)和設(shè)置，節(jié)省了大量的人力和時間，提高了工作效率，通過報表分析可以實時地看到網(wǎng)絡(luò)內(nèi)計算機的軟硬件環(huán)境，及時卸載非法軟件，有效地使局域網(wǎng)達到最優(yōu)化的分配［10］。桌面管理系統(tǒng)部署完成后，實現(xiàn)了對整個醫(yī)院的網(wǎng)絡(luò)安全和計算機管理的有效控制?？刂贫说墓芾韱T可以根據(jù)需要對受管理的計算機按照一定的規(guī)則分組，實現(xiàn)軟件分發(fā)，補丁升級的一次性動作，管理員根據(jù)系統(tǒng)補丁的嚴重等級做出不同級別的動作。

4.2 利用全面的遠程維護功能

遠程故障診斷、遠程接管客戶端桌面、發(fā)送消息、遠程網(wǎng)絡(luò)配置、遠程修改計算機名、遠程關(guān)閉、重啟計算機等工作可以大量節(jié)省網(wǎng)管人員的維護時間和維護工作量，提高了工作效率。通過預警平臺和遠程協(xié)助功能可使終端計算機用戶和安全管理員之間方便、快捷、實時地交互。不但可向管理人員發(fā)送實時的報警信息，也便于安全管理員通過管理中心統(tǒng)一發(fā)布相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新的安全動態(tài)等信息。另外，通過軟件分發(fā)服務(wù)和時間同步服務(wù)可為內(nèi)網(wǎng)用戶提供方便的軟件分發(fā)和時間同步服務(wù)。

4.3 可有效控制移動存儲介質(zhì)

通過桌面安全系統(tǒng)的有效管控使得移動存儲介質(zhì)引起感染木馬等病毒明顯減少。2009年以前沒使用桌面管理系統(tǒng)時，平均每年發(fā)生20起違規(guī)使用移動存儲介質(zhì)造成的計算機病毒，使得醫(yī)院大片區(qū)域重新升級殺毒軟件、重新安裝操作系統(tǒng)。桌面安全管理系統(tǒng)終端計算機用戶登錄身份認證管理、本地文件安全存儲以及移動存儲介質(zhì)的認證與注冊管理等功能，保證了終端運行環(huán)境的安全可控，從而保障了內(nèi)網(wǎng)運行的可靠性?？梢詫σ苿哟鎯橘|(zhì)設(shè)定使用范圍，不僅可以實現(xiàn)一個U盤控制在整個醫(yī)院使用，還能實現(xiàn)某個U盤只能在特定的“軍字一號”內(nèi)網(wǎng)計算機上用。如果需要從外網(wǎng)上拷貝數(shù)據(jù)或文件，還可以設(shè)置一臺網(wǎng)間數(shù)據(jù)交換計算機，并配發(fā)兩個讀寫權(quán)限不同的多分區(qū)交換U盤來解決。另外，還提供主機安全策略和IE安全策略的統(tǒng)一設(shè)置，加強主機的安全性。

4.4 軟件升級更加便利

新的工作軟件升級和安裝，需要網(wǎng)管到各個科室逐一實施，費時費力。今年醫(yī)院共更新了五種臨床系統(tǒng)軟件:住院處方、出院帶藥、門診醫(yī)師工作站、LIS系統(tǒng)更新、醫(yī)師工作站。以前我們更新軟件要全部的維護人員加班到深夜才能完成，而且還不能保障所有的電腦都能升級。所以浪費了很多時間和人力。有了桌面安全管理系統(tǒng)，軟件升級就非常方便，利用桌面系統(tǒng)的軟件分發(fā)功能就能對安裝了終端的計算機在短短的幾分鐘實現(xiàn)系統(tǒng)軟件的全面升級。

4.5 非法進程的有效管理

涉及臨床的系統(tǒng)軟件一共有幾十種，如果不能有效管理，患者隱私就會被所有的醫(yī)師訪問。而且，不同工種醫(yī)務(wù)人員所需的系統(tǒng)軟件都不一樣，比如醫(yī)師所需要的工作軟件有:PACS系統(tǒng)、LIS系統(tǒng)、醫(yī)師工作站、住院處方、出院帶藥、門診工作站。醫(yī)師工作站就不能安裝全院的病歷瀏覽系統(tǒng)，因為這個軟件能了解全部病人的情況和資料。2009年我院就發(fā)生一起因醫(yī)師泄露患者隱私而被起訴的案件，有了桌面管理系統(tǒng)的黑白軟件功能，就能有效管理哪些軟件的進程是禁止使用的。

綜上所述，通過桌面安全系統(tǒng)的部署和探索，我院信息安全管理在制度建設(shè)、工作方式和保密手段上都得到了極大提高，為建立信息安全管理工作的長效機制打下了堅實基礎(chǔ)，同時也改變了以往的被動服務(wù)模式，增強了管理員對問題的主動發(fā)現(xiàn)和遠程維護能力，降低了運營維護和管理的成本，提高了工作效率和質(zhì)量。

［1］謝希仁.計算機網(wǎng)絡(luò)［M］.4版.北京:電子工業(yè)出版社，2006:18

［2］張仕斌，譚三.網(wǎng)絡(luò)安全技術(shù)［M］.北京:清華大學出版社，2006:25

［3］張佳新.桌面安全管理在油田企業(yè)中的應(yīng)用［J］.石油儀器，2008，22(3):91-92

［4］馬國勝.桌面安全管理系統(tǒng)的應(yīng)用［J］.中國金融電腦，2009，21(4):55-57

［5］曹蕓靜，張真真，陳峰.醫(yī)院信息系統(tǒng)中桌面管理的必要性［J］.中國現(xiàn)代藥物應(yīng)用，2009，3(1):199-200

［6］王健肅.桌面終端安全管理的應(yīng)用和探索［J］.金融電子化，2009，17(6):77-78

［7］沈軍，晉曉東.強化終端管理提升信息安全［J］.金融電子化，2009，17(6):59-61

［8］王義申.在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析［J］.計算機安全，2007，7(7):63-65

［9］從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全管理［J］.電腦知識與技術(shù)，2009，16(1):1441-1442

［10］仲大偉.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護措施［J］.信息與電腦，2009，21(10):11

Application of desktop management system of hospital informationization

Wei Zhi
(Department of Information，Research Institute of Field Surgery，Daping Hospital of Third Military Medical University，Chongqing 400042，China)

The article introduces problems in the current desktop security management.Then it proposes methods and effectiveness of solving these problems and risks during the process of hospital informationization and implementing the desktop security management system.

desktop management;mobile storage;software distribution;remote control

TP311.138

A

1004-5287(2011)02-0193-03

2010-12-06

魏智(1981-)，男，四川內(nèi)江人，本科，助理工程師，主要研究方向:網(wǎng)絡(luò)設(shè)備維護及網(wǎng)頁美工設(shè)計。