醫院信息系統桌面管理論文

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息系統桌面管理論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1醫院信息系統發展概況

60年代初美國、日本、歐洲各國開始建立醫院信息系統。到70年代已建成許多規模較大的醫院信息系統。例如，瑞典首都斯德哥爾摩建立了市區所有醫院的中央信息系統MIDAS，可處理75000住院和門診病人的醫療信息。醫院信息系統的發展趨勢是將各類醫療器械直接聯機并將附近各醫院乃至地區和國家的醫院信息系統聯成網絡。其中最關鍵的問題是使不同系統中的病歷登記、檢測、診斷指標等都要標準化。醫院信息系統的高級階段將普遍采用醫療專家系統，建立醫療質量監督和控制系統，進一步提高醫療水平和保健水平。

2醫院信息系統桌面管理的必要性

在現代醫療信息化建設中，隨著醫院自身不斷的發展，電子病歷、HIS、LIS、PACS等各項醫療程序應用，信息化的要求越來越高，醫護人員對計算機需求大增，管理部門需要花費大量的人力物力來維護企業的計算機運行環境。同時，由于計算機設備的更新和變化，財務部門對企業的計算機設備的管理和統計經常處于一種無序及手工統計的狀態，當設備更新頻繁時，原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設備管理的混亂；安全漏洞與日俱增，網絡蠕蟲余毒未清，新的病毒又充斥網絡，原有的手工安裝和分發升級文件包和補丁需要更多的人力資源，還會造成時間的遲滯，影響業務的運行效率。因此對終端進行有效的管理是保證醫院信息系統正常運行的關鍵。

3醫院信息系統桌面管理存在的問題

3.1共享問題

醫院網絡共享就是以醫院計算機為載體，借助網絡這個面向公眾的社會性組織，進行信息交流和資源共享。因為網絡共享，只要一臺電腦安裝了游戲和小說，那么整個醫院信息系統的電腦很快就會獲得，如果游戲和小說中包含有病毒存在，這樣也會引起病毒的傳播。

3.2USB接口問題

U盤的廣泛使用方便了文件資料的保存和轉移。而由此帶來的問題是利用U盤擅自安裝各種軟件、游戲等，這樣很容易會導致電腦病毒感染，嚴重影響了電腦運行速度。

3.3硬件管理問題

個別人員為了玩游戲等需要，私自對電腦硬件進行更換，從而改變了醫院電腦的配置。因為醫院信息系統得信息交換量大，所以對相應的硬件要求有較快的CPU和較多的內存。而個別工作人員利用機會，用低質的CPU換取醫院電腦高質的CPU，或在不影響醫院電腦運行的情況下，將醫院電腦的內存拆除一根，導致醫院財產的損失。

3.4分發軟件問題

因為電腦漏洞和應用系統升級的需要，電腦系統的各種補丁和應用系統的更新都需要及時的安裝，以防止電腦遭到入侵，從而保證電腦安全快速運行。目前很難保證及時提供各種補丁和應用系統的更新，即使已經建立了服務器，將需要安裝的軟件放到服務器上，但也很難保證終端計算機能及時安裝。

3.5IP問題

IP是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。IP協議中還有一個非常重要的內容，那就是給因特網上的每臺計算機和其它設備都規定了一個唯一的地址，叫做“IP地址”。由于有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬臺計算機中選出自己所需的對象來。很多醫務人員出于各種原因，擅自修改計算機的IP地址。這樣會導致IP地址沖突，導致網絡不通，影響醫院信息管理運行。

3.6蠕蟲病毒問題

醫院終端客戶機多，而計算機管理中心很難有精力去維護每一臺客戶端的操作系統。局域網中的病毒，最難處理的莫過于網絡蠕蟲病毒。蠕蟲病毒與傳統的病毒不同，它是以計算機為載體，以網絡為攻擊對象，偽造源地址DDoS攻擊、ARP欺騙、等等，這是蠕蟲病毒最常見的攻擊方法。蠕蟲的工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段。蠕蟲程序掃描到有漏洞的計算機系統后，將蠕蟲主體遷移到目標主機。然后，當蠕蟲程序進入系統后，對目標主機進行現場處理?，F場處理部分的工作包括：隱藏、信息搜集等。而且該病毒具有一定的潛伏性和觸發性，還能透過不斷的自我復制，攻擊網絡端口，利用軟件漏洞傳播，消耗計算機大量的資源，其過程完全不用人工干預，能使到局域網網絡業務癱瘓。

4加強信息系統桌面管理

為了加強醫療效率，改善流程，節約病患的時間，管理大量計算機終端就成為信息人員日常工作的一部份。針對以上幾點問題，我們需要一個有系統規劃的方法管理去實現這一系列的工作。

4.1控制網絡共享

通過信息系統桌面管理對網絡共享進行有效地控制，除對如網絡共享打印機等合法的共享允許外，限制客戶端設置共享，防止游戲和小說通過共享傳播，也間接地控制病毒的傳播。

4.2控制USB移動存儲

對USB接口進行區別性控制，如對鼠標和打印機的USB接口應該給予允許，而對于U盤和移動硬盤等USB移動存儲接口應該禁止使用。而且對禁止的應該要做到即使脫離網絡，USB移動存儲設備也不能使用。

4.3對計算機硬件配置的監控

為了私自對電腦硬件進行更換進行監控，桌面管理應該記錄每臺終端電腦的硬件配置信息，如果某一臺電腦的硬件配置被擅自更改，桌面管理應該做出報警，并記錄日志。

4.4對軟件安裝進行管理

軟件管理大多數的病毒都是針對計算機上的軟件漏洞和網絡端口，所以平時需要規范好軟件的安裝。通過相關桌面管理軟件監控和授權允許安裝和運行的軟件，對用戶桌面的遠程操作、消息傳送等功能、操作系統分發，提高維護支持工作的效率。同時設置好用戶的權限，不允許私下安裝非法使用的軟件。對于內部客戶機，一定要及時進行系統的安全補丁更新，修補系統和軟件上的漏洞，減少受到病毒攻擊和感染的機會。為了解決大量客戶機的更新問題，可以建立WSUS服務器(windows自動更新服務)完成補丁自動更新功能，解決離線狀態下自定義軟件的補丁分發。通過桌面管理軟件，可以選擇需要的更新程序，設定更新的周期，避免影響正常業務。

4.5IP地址管理

網絡中斷是為網絡事故中最常見的問題之一，而此問題的產生多與IP地址有關。只要有一臺終端電腦的地址設置不正確，網絡的傳輸就會受到影響，甚至整個網絡都會癱瘓。使用TCP/IP協議時每臺主機必須具有獨立的IP地址，有了IP地址的主機才能與網絡上的其它主機進行通訊。對于每臺終端電腦指定IP地址，根據用戶的類別統一命名計算機，并給定IP地址。這樣一看機器名，就知道是哪個部門哪臺機器，便于管理。同時可將IP地址與MAC地址綁定。建立IP地址和MAC地址的信息檔案，自始至終地對每個用戶的IP地址、MAC地址、上聯端口、物理位置和用戶身份等信息記錄在網絡管理員的數據庫中。這樣知道了非法用戶的MAC地址后，就可以從管理員數據庫中進行查尋，如果對MAC地址記錄全面，便可以立即找到具體的終端電腦的信息

4.6安全控制

4.6.1網絡殺毒

建立網絡殺毒病毒服務器。針對局域網內USB存儲管理不善，致使病毒侵入網絡影響工作的情況，采用統一升級管理病毒庫，監控客戶機的殺毒情況，定時啟動后臺殺毒，不影響正常工作。能統計攻擊源，針對攻擊的計算機進行限流，斷網等隔離操作。同時進行資源占用率、病毒處理能力測試，病毒日志與報警管理。

4.6.2端口管理

端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，所以端口配置正確與否直接影響到計算機的安全。一般來說，僅打開需要使用的端口會比較安全，不過關閉端口意味著減少功能，所以需要管理人員在安全和功能上面做一些平衡。入侵者通常會用掃描器對目標主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的了解目標主機，而對于管理員，掃描本機的開放端口也是做好安全防范的第一步。

4.6.3進程控制

進程是一個具有獨立功能的程序關于某個數據集合的一次運行活動。它可以申請和擁有系統資源，是一個動態的概念，是一個活動的實體。它不只是程序的代碼，還包括當前的活動，通過程序計數器的值和處理寄存器的內容來表示。危害較大的可執行病毒同樣以“進程”形式出現在系統內部（一些病毒可能并不被進程列表顯示，如“宏病毒”），那么及時查看并準確殺掉非法進程對于手工殺毒有起著關鍵性的作用。[5]如病毒采用了進程插入技術，將病毒運行所需的dll文件插入正常的系統進程中，表面上看無任何可疑情況，實質上系統進程已經被病毒控制了。

4.6.4對重要信息加密，必要時進行備份

由于醫院的特殊社會服務職能，所以對醫院信息管理的安全性要求比較高，為了防止重要信息的丟失及黑客的非法進入，應該對重要信息加密，必要時進行備份。

5心得體會

以上所列出的只是管理基礎中的一部份，實施桌面管理，能使信息部門節省大量的人力物力，其實平時在安裝終端的時候，良好的計算機名、標識、統一的軟件版本、做好分發記錄，也有助于管理員以后的維護。在信息化建設急速發展中，高科技事物上的應用使醫院這個特殊的行業，對于信息化管理的安全性，穩定性顯得尤其重要。部署桌面管理軟件后。網管人員可以通過遠程定位，快速定位故障源頭，及時排查各類問題故障，降低了勞動強度，提高了工作效率。使用病毒防御系統，減少了病毒感染和擴散，保障信息網絡系統的正常運行。加強網絡安全，優化終端管理，提高安全意識，結合多方面措施，保障信息安全，減少事故的發生，結合理論和實際應用，從整體上去保障醫院的信息安全。

作者：張亮鳴 單位：廣州醫學院第二附屬醫院