点击显示 收起
【摘要】 医院信息系统(HIS)的应用使医院业务越来越依赖计算机及网络系统。本文通过系统监控策略分析,使系统监控工作制度化、文档化、透明化。既能及时发现HIS隐患,又能在出现故障时及早处理,保障系统的正常运行。
【关键词】 医院信息系统;系统管理员;监控;文档
随着医院信息化进程的不断深入,以HIS(Hospital Information System)为代表的信息传输处理系统在日常工作中扮演着越来越重要的角色,医院各项业务越来越依赖于局域网及计算机系统,保护局域网及计算机系统的正常运转就是保护医院的正常运营,这是系统管理员义不容辞的责任。
系统管理员对系统的管理工作主要分为三大块:系统以及组件的安装和升级、系统的日常监控、故障和应急处理工作。本文主要讨论第二部分工作内容。作为一项日常工作,系统监控占据管理员的大部分时间和精力,认真地设计分析日常监控策略,使这项工作制度化、文档化、透明化,有助于提高管理员的管理水平和工作效率,保证系统平稳运转,防患于未然。当有故障灾难发生时,及时发现,争取时间。当管理员变动时,工作交接更加顺利。同时,监控所记录的数据能给未来的系统改造、升级、优化提供可靠的参考依据。
1 系统监控策略设计分析
系统的正常运转是指系统的各种资源可用以及系统重要数据的机密性、完整性和可用性。为了实现这一目的,系统管理员应做到全面地、定期地、制度化地监督系统、网络、软硬件、前后台的工作环境以及运行状况。
1.1 系统监控对象
系统的日常监控对象包括三大部分:服务器系统(服务器操作系统和数据库系统)、网络设备和工作站。
1.2 系统监控的几个方面
1.2.1 防范各种WINDOWS常见攻击
①防范利用漏洞(输入法漏洞、IIS漏洞、服务系统漏洞等)攻击。②防范特洛伊木马等计算机病毒的攻击。监控措施为是否及时为系统和应用程序打补丁,是否定期升级病毒定义库。
1.2.2 保证WINDOWS系统时时处在加固的状态
对WINDOWS系统的加固措施有:分区为NTFS,有足够的磁盘剩余空间,删除不必要的共享目录,定期更改用户密码且密码可靠,删除不必要的用户和服务,禁用GUEST帐户,设置帐户锁定策略,建立安全审核策略,安装杀毒程序,安装最新补丁等。
监控措施主要为检查是否有不必要的共享目录存在,删除共享文件目录可降低病毒传播的风险。是否定期更改用户密码。监控操作系统和数据库系统的用户及权限是否有变化,提防木马程序,监测注册表中是否有影子帐户存在。监测系统安全日志是否有异常报告。设置系统警报、数据库警报和故障操作员,使管理员对故障及时响应。监控是否定期升级病毒定义库。
1.2.3 监控数据备份
为了保障数据的安全,应监控HIS数据备份策略实施情况,记录备份所用时间、备份文件大小。当备份时间过长或备份文件突然超长,应引起管理员注意,分析原因,采取必要措施。
1.2.4 监控系统性能
为了监测系统性能,及时发现性能问题,应建立系统性能基线。日常监控时,将系统实时性能曲线与同一时段的基线对照,及时发现问题,找出原因,采取适当优化措施。
2 系统监控策略内容
综合所有应考虑的能够影响HIS运转以及对系统有潜在威胁的因素,制定出HIS的监控策略的具体内容,分别对服务器系统(服务器操作系统和数据库系统)、网络设备、工作站进行监控。
2.1 服务器系统(服务器操作系统和数据库系统)
由于一般的HIS都配置有主服务器、异地备份服务器、杀毒服务器,或将主服务器和杀毒服务器合二为一。主服务器监控文档包括服务器管理档案表、服务列表、网络连接列表、进程列表、NT用户和SQL用户及设置列表、服务器故障登记列表、服务器常规监控记录表。除服务器故障登记列表和服务器常规监控记录列表外,其它表为正常工作下服务器的状态,为管理员提供参照,一旦发生变化,应立即引起管理员的重视。其它服务器的监控策略可参照主服务器。常用监控表格的主要内容如下:
服务列表:列出正常工作状态下服务器中存在的服务、服务状态和启动类型。
网络连接列表:在命令行下执行netstat-na指令后,显示的活动连接,包括所用协议、地址及端口、连接状态等。
进程列表:将任务管理器下的进程逐项记录。
NT用户和SQL用户及设置列表:列出NT及SQL下的用户、权限及设置。
服务器故障登记列表:列出服务器出现的故障,包含发生日期时间、现象、处理、结果等。
2.2 网络设备
HIS局域网中的网络设备包括交换机、集线器、网线、UPS等,设计监控项目,定期监控。硬件设备有指示灯的要检查指示灯状态,注意设备所在环境的状况,如温度、湿度、防静电、防尘等,定期做好设备检修、保养、除尘等工作,提高设备的可靠性,保障整个系统的正常运转。
2.3 工作站
建立工作站计算机管理档案。管理员可将IP地址与网卡的MAC地址绑定,防止非法使用IP,便于跟踪问题计算机。
作者单位:河北省荣誉军人康复医院,河北 邢台 054000