点击显示 收起
【摘要】 本文以地市级医院为背景介绍了1例网络环境下医院信息管理平台软件和硬件的基本状况和使用情况;阐述了软件病毒防治与硬件病毒防治相结合并辅以快速系统恢复的网络平台安全对策;专业杀毒软件杀毒和系统管理员手工清除病毒并重的措施;并介绍了一些独到的计算机病毒清除方法。
关键词 信息管理 医院 网络 计算机病毒
The condition of hospital information management network platform and safe counter-plans and virus prevention and cure measures
Nong Yulin,Nong Jianxin,Nong Zhixin
Beijing Institute of Technology Electrical Engineering College,Beijing100081
【Abstract】 This paper takes urban hospital as the background to introduce the usage of the software of hospital information management platform and the hardware's basic condition.It also illustrates the combination with prevent-ing and curing measures of software's virus and hardware's virus,assisting with the safe counter measure of network platform,which resumes the system fast.In this paper,it also expounds the measures regarding the professional an-tivirus software used to kill virus and the system manager extinguishing the virus as equally important one.It also rec- ommends some original methods to annihilate computer viruses.
Key words information management hospital network computer virus
随着网络技术的发展与广泛地应用,很多医院都建立了基于网络的医院信息管理平台,本文现就以城市级医院为背景建设网络环境下医院信息管理平台的情况,报告如下。
1 医院信息管理网络平台的基本状况
1.1 信息管理网络平台节点的基本状况 本文列举的云南省文山州人民医院为三级乙等医院,现拥有标准病床600张,日门诊量500人次。设院长办公室、党委办公室、医务处、监审科、财务科等9个行政科室和神经内科、呼吸内科、消化内科、内分泌内科、神经外科、普通外科、心胸外科、泌尿外科、骨外科、中医科、妇产科、儿科、耳鼻喉科、传染科、放射科、理疗科、老年病科、手术室,ICU病室等18个医疗医技科室。上述各科室节点的功能模块分为10个,分别是:(1)院长办公室:查阅由医院信息管理系统所提供的各部门的实时动态情况,其中门诊住院收入和在院病人变动数据要求具备每个工作日不少于4次的刷新率;对于药品的进销存情况要求具备每个工作日不少于2次的刷新率。(2)药库药房:将医院自供应商购入至药房领入的整个药品流向纳入电算管理,要求提供进药渠道、数量、批次、规格/含量、同一药品的不同名称、有效期等基础数据。(3)医疗器械:将医院自供应商购入至药房领入的整个医疗器械流向纳入电算管理,要求提供进货渠道、数量、批次、规格、同一医疗器械的不同名称、有效期等基础数据。(4)后勤总务物资:将医院自供应商购入至各临床和行政后勤科室领入的整个后勤总务物资流向纳入电算管理,要求提供进货渠道、数量、批次、规格、同一物资的不同名称、有效期等基础数据。(5)人事档案:对医院的所有职员人事档案进行动态管理,特别是医技人员的职称及变动情况数据库应与门诊划价关联,实现挂号和诊疗费的自动计算。(6)门诊部药房:对当日就诊的门诊病人完成自动挂号编号、自动划价,同时自动核减门诊药房对应处方的药物和材料。动态管理和核算自库房发出至病人购入的整个药品流向,并分月自动产生盘盈盘亏月报表。(7)住院部药房:与住院收费管理模块关联,根据各临床护士站登入的在院病人当日药品材料消耗自动核减住院部药房对应处方的药物和材料,出示分科发药表以作为各临床科室的发药依据。并分月自动产生盘盈盘亏月报表。(8)各临床科室护士站、医生站和主任办公室站:由当班护士将本科在院病人当日的药品费用和诊疗材料费登录,与住院收费管理系统关联,生成其住院费用;由主管医生在医生站上实时填写病历经服务器汇总至病案管理室,形成病历的无纸化管理。(9)住院收费管理:将病人自入院至出院的整个医疗行为产生的费用情况纳入电算管理,按卫生部颁布的ICD-10码归类病种,将入院病人收入相应科室治疗,避免“抢”或“推”病人的现象发生。其中药品费用和诊疗材料费用要求与各临床科室护士站关联,实现其帐务的自动生成。统计出当日在院病人费用明细清单交病人核查以及分操作员的现金收入帐目并形成报表。(10)财务科:由以上全部经济活动发生的数据通过主服务器自动汇总至财务科,采用专用接口软件与“用友”财务软件对接,自动按会计法要求形成医院的整个帐务系统和所需的各类报表。
1.2 硬件状况
1.2.1 拓扑结构 整个系统为星型内网通过代理服务器连接外网结构。该院的网络布线主要分布于分散的9栋楼房之间。(1)外网:由WEB代理服务器通过中兴ZTE831调制解调器连接向中国电信租用的8兆带宽的ADSL线路连入Internet;(2)内网:该院的内网为星型结构的局域网,楼房与楼房之间由CISCO-2600光纤收发器通过光纤连接,速度为千兆;楼层与楼层之间由CISCO-Catalyst4000交换机通过超五类双绞线连接,速度为百兆;终端机与交换机之间通过五类双绞线连接,速度为百兆。
1.2.2 基本的设备配置 (1)中心机房:主服务器为DELL-Poweredge4600;主服务器镜像为DELL-Poweredge4400;WEB代理服务器为IBM-Netfinity3500;医保结算采用CIS-CO-1700路由器和ASCOM-128A基带调制解调器通过侦中继专线与州医保管理办公室连接,代理服务器为IBM-Netfinity3500;SonicWALL PRO300防火墙。(2)节点终端:各科室节点终端均为方正天祥400机。
1.3 软件状况 (1)操作系统:所有服务器均安装Windows2000服务器版;(2)管理平台:该院的信息管理平台为云南凯特公司编写的“医院的信息管理”软件。基本模块及功能如上文所述,并通过专用接口软件与“用友”财务软件对接。
2 可行的网络平台安全对策和措施
2.1 常见的主要问题和网络平台安全对策 当前网络环境下,造成网络故障的原因是多种多样的 [1] ,在众多的故障源中,病毒是对系统安全的一大威胁,并呈现出传播网络化、隐蔽性加强、危害多样化、危害后果日趋严重等特点。一些恶性病毒除了攻击计算机网络系统中的核心设备和资源、降低网络运行速率、造成网络拥堵甚至瘫痪外,甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。医院信息管理平台中的很多数据是极其重要和需要保密的,为保证其安全和正常运行,应建立良好的安全管理规范,注意经常搜集和升级安全补丁。笔者实行的是软件病毒防治与硬件病毒防治相结合并辅以快速系统恢复的计算机网络平台安全对策。
2.2 硬件措施 硬件措施主要有:主服务器镜象备份,安装防火墙和代理服务器。安装一台镜像备份服务器,将主服务器上的所有数据动态的备份到镜像服务器上,当主服务器有故障时,镜像服务器自动对局域网上的各终端机提供服务,以保证网络的正常运行。防火墙是网络安全运行中行之有效的基础设施。在中心机房安装一台SonicWALL PRO300防火墙,可依IP/MAC/Port/Group等进行管理,也可对使用者的帐号、时间等进行管理;防火墙能对内部网和Internet之间的数据包传输进行有效控制和审计,过滤掉不安全的服务,监控和抵御来自网络外部的攻击。安装一台WEB代理服务器,将从Internet上来的攻击隔离在WEB代理服务器之外,也能对医院信息管理平台中的内网起到良好的保护作用。
2.3 软件措施
2.3.1 注意经常搜集和安装安全补丁程序 众所周知,庞大的Windows系统存在各种各样的漏洞,这些漏洞是计算机安全的极大隐患。为此,微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。
2.3.2 使用正版杀毒软件 安装正版杀毒软件并经常在线升级是防治计算机病毒最主要和有效的措施,但该措施实施起来也存在一些问题。通常杀毒软件都有自动启动浏览器连接其公司网站的功能。这一方面为用户动态了解病毒疫情和及时获取技术支持提供了方便,但同时也为病毒传播提供了途径。因为碰到正在攻击的病毒,杀毒软件升 级还未完成病毒早就在待升级杀毒软件的系统里生儿育女了。笔者就多次遇到这种情形。总结笔者的经验该问题可以这样解决:如能确认原来的计算机系统中没有病毒,先在不连网状态下启动杀毒软件,待杀毒软件主界面稳定后再连网并在线升级,这样杀毒软件升级过程就不启动浏览器,杜绝升级过程中的病毒攻击。如系统已经感染病毒则必须先用旧版本的杀毒软件杀毒,再进行上述的升级过程。
2.3.3 管理员手工清除病毒的措施 有时计算机系统被病毒感染后会出现特殊情况。以Backdoor/Norbot病毒的清除为例:该病毒感染计算机系统以后,会很快将自己复制到被攻击计算机的C盘、D盘、E盘等;如该机上安装了瑞星杀毒软件,会在屏幕中央提示找到病毒,病毒名“Backdoor.Norbot.ep”,文件名“E:/NorTonAV.EXE”。可选择“杀毒”或是“删除”;如该机上安装了江民杀毒软件,会在屏幕右下方提示找到病毒“Backdoor/Norbot”,也可选择“清除病毒”或是“删除感染文件”。问题是选择“杀毒”有可能仅将内存中的病毒杀死,而硬盘上的病毒仍然存在,选择“删除”也清除不了硬盘上的病毒。或许瑞星杀毒软件会提醒“无法删除NorTonAV:拒绝访问。源文件可能正被使用”。遇到这种情况要真正清除病毒可进行如下操作:(1)先记录下屏幕上提示的病毒文件名,如“NorTonAV.EXE”;(2)用安全的系统引导软盘或系统引导光盘等重新启动计算机并进入到DOS状态下;(3)用DOS命令DIR/S/W搜索病毒文件 [2] ,如DIR E:NorTonAV.EXE/S/W;(4)用DOS命令DEL删除病毒文件,如DEL E:\NorTonAV.EXE;(5)再启动计算机到正常使用状态。
2.3.4 各科室的软件安全保护 因为医院信息管理平台管理下的所有数据都保存在主服务器中,所以各科室的终端机故障仅影响该科室的操作。对一些科室里计算机专业知识不深的操作人员使用的终端机,可安装还原精灵保护软件,以便在终端机出现安全问题或软件故障时可以快速而简便的恢复其软件系统。也可以用GHOST软件为软件系统作个备份,恢复起来也很方便。
3 讨论
目前医院信息管理平台建设没有统一标准,各家医院根据自己的情况自行建设,管理的对象和范围也不十分规范 [3] ,但基本都是以网络为基础来建设的。要管好用好医院信息管理平台难度不小。病毒的危害,黑客的攻击,操作系统本身的漏洞,管理的疏漏等都可能造成医院信息管理网络平台的严重后果。为了保证系统正常运行,各家医院的管理人员都做了大量的工作。本文所列举的医院信息管理平台运行3年来情况正常,与医院各部门的业务配合良好,所采取的软件病毒防治与硬件病毒防治相结合并辅以快速系统恢复的网络平台安全对策经实践证明是有效的。存在的问题主要是局域网内各科室操作计算机的人员水平参差不齐,往往会有意无意地造成信息管理系统的问题;各节点共享ADSL线路显得出口信道拥挤。
参考文献
1 郭海澜.计算机网络故障的一般识别与解决方法.警察技术,2003,1:15-18.
2 Kris Jamsa.冠国华,冯引学,译.DOS使用大全.北京:电子工业出版社,1989,722-725.
3 钟刚.论网络环境下的信息安全保障问题.计算技术与自动化,2004,2:105-107.
(编辑深 蓝)
作者单位:100081北京理工大学机电工程学院
云南省文山州民族师范
云南省文山州人民医院