醫院信息系統（HIS）客戶端的安全布置與設計

【摘要】隨著醫院現代化管理的發展需要，醫院信息化建設在醫院現代化發展中起著至關重要的作用。在醫院信息化建設中，醫院信息系統（HIS）是核心部分，在實施醫院信息系統過程中，系統的程序設計與數據庫管理是重點解決的核心問題，但是再穩定的系統再穩定的程序都需要運行在系統客戶端上，都需要通過客戶端工作站來展現出信息系統的功能和作用，所以客戶端的安全穩定運行與否關系到信息系統整體的發揮和擴展，信息系統的客戶端安全管理不可忽視。本文對醫院信息系統客戶端計算機的選擇，工作環境使用、系統及安全策略和布置規劃總結出一系列解決方案。

【關鍵詞】客戶端一體機瘦客戶機安全策略

一、客戶端計算機的選擇

我們根據客戶端的工作環境和擺放位置分為開放型，封閉型。

1.開放型工作環境是客戶端計算機的擺放完全或者部分暴漏于工作場所中，無任何遮擋或者簡易遮擋，該環境內除工作人員外還有病人等第三方人員能接觸到的，人員流通大，人員不固定，無責任性監護的工作環境，如醫生工作站、護士工作站、排隊叫號客戶端應注意如下幾點：（1）計算機占用空間盡可能小。（2）計算機設備之間的連接線數量盡可能減少，如有連接線，長度盡可能短。（3）連接線在布置時，須全部固定，不能出現懸吊和吊掛現象。（4）計算機盡可能使用高集成度計算機。（5）計算機應盡可能放在通風和陰涼處，盡可能躲避塵土較多的地方。（6）計算機便于安裝拆卸。

根據上述情況描述推薦如下機型：

①一體機，推薦型號：聯想啟天A7100

瘦客戶機是分體式小巧型設計，具有比商用一體機更長時間的不間斷穩定運行時間，占用空間小，發熱量更小，使用閃存式硬盤，抗震性相當強，集成度更高，內部部件設計全部為嵌入式焊接，部件非常牢固，硬件穩定性非常好，故障率相對于普通臺式機非常低，可以隱蔽安裝在桌子底面，桌子側面和顯示器背面，不宜受到外來干擾影響。缺點是硬盤容量較小，通常最大16G。

2.封閉式工作環境是指客戶端計算機擺放在完全不接觸外界干擾的工作環境，該環境內除計算機使用人員外，無其他無關人員走動或者接觸，使用計算機的人員相對固定，工作人員對計算機有一定的維護和管理責任的工作環境。如收款處、住院處、藥房、化驗室、中心擺藥。此工作環境下的客戶端相對于開放式工作環境更有利于計算機的保養，很少出現計算機連接線受到太多外來因素的干擾和觸碰而導致通信中斷。此環境下更適合使用集成度高的普通商用臺式機。

二、操作系統及常用安全管理策略

提高安全性和穩定性，比如病毒和惡意程序的感染不對破壞系統文件和組件。精裝化設計：XP Embedded的用空間為windows xp占用空間的1/3（約500M）。

（1）USB設備管理策略

客戶端會連接一定數量的必需usb外設，如打印機，掃描槍，鼠標鍵盤等。根據使用程度的不同可以通過以下方法進行禁用或者部分禁用，以達到有效管理的目的。

①完全禁用usb設備。在客戶端主機重啟中，進入bios，對cmos參數進行修改，“Integrated Peripherals”----“USB Controller”的設置更改為“disable”。大多數客戶端設置如此，部分計算機bios設置位置不一。

②只禁用USB存儲設備。進入注冊表，對以下鍵值進行操作：

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼USBSTOR

\"Start\"=\"4\"（默認為3），之后對HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼USBSTOR

所屬的用戶權限進行“拒絕訪問和修改”的權限設定，以防止start在當前用戶下被更改鍵值。此方法不會影響其他USB設備的使用如打印機，掃描儀，鼠標。

（2）用戶使用權限設定

windows用戶中的administrator和administrators用戶組為最高管理和授權的管理員用戶，因大多數黑客軟件盜取權限都會攻擊和破解administrator用戶，所以一般對客戶端工作站用戶不建議直接使用此用戶工作，即時客戶端需使用管理員權限，建議另行創建其他用戶。Administrato僅限于安裝調試之用。

建議使用USER用戶組，Users組提供了一個最安全的程序運行環境。在全新安裝（非升級安裝）的系統的NTFS格式的卷上，默認的安全設置被設計為禁止該組的成員危及操作系統的完整性及安裝程序。用戶不能修改系統注冊表設置，操作系統文件或程序文件。

NTFS文件系統是微軟公司為NT（New Technology）技術在操作系統中應用所專用的一種文件系統格式。通過administrator和管理員成員的授權，可以對不通用戶所訪問的不通文件進行授權，可以限制操作人員使用和瀏覽his系統軟件之外的其他軟件和內容，如禁止玩游戲，觀看小說文檔，圖片等。

三、結束語

通過以上設計和策略管理，會為HIS客戶端的使用和管理建立起一套完整而又安全的實施方案，具有良好安全穩定運行的客戶端會給his系統帶來強有力的性能展現和平臺支持，會為his系統的運行帶來高效穩定的平臺展現。