孫 劍，支朝朋，許 立

醫(yī)院集成化平臺(tái)解決方案及運(yùn)行效果研究

孫 劍，支朝朋，許 立

集成化管理；安全控制；單點(diǎn)登錄

近年來，隨著信息化水平的不斷提升，醫(yī)院各部門流程的細(xì)化，業(yè)務(wù)系統(tǒng)及模塊越來越多，有的需頻繁升級(jí)，大大增加了信息中心及各操作員的工作量，集成化平臺(tái)成為醫(yī)院信息系統(tǒng)的發(fā)展方向。以下以我院自2005年以來運(yùn)用集成化安全平臺(tái)解決方案為例，探討一下集成化平臺(tái)給醫(yī)院帶來的種種好處。

1 程序的集成化管理

1.1 目前軍衛(wèi)系統(tǒng)及大多數(shù)HIS系統(tǒng)的現(xiàn)狀 部隊(duì)醫(yī)院的網(wǎng)絡(luò)非常復(fù)雜，不僅有以軍字一號(hào)為主的局域網(wǎng)，還有省、市醫(yī)保、新農(nóng)合網(wǎng)絡(luò)，二級(jí)網(wǎng)等多個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)涉及的人員范圍不同，對(duì)安全的要求不同，其中以軍衛(wèi)和二級(jí)網(wǎng)的密級(jí)最高，這兩個(gè)網(wǎng)絡(luò)在醫(yī)院內(nèi)的使用范圍也最廣，所以管理起來比較復(fù)雜，管理難度大。一套信息系統(tǒng)由數(shù)十個(gè)或上百個(gè)子程序組成，不僅系統(tǒng)管理員要進(jìn)入所有程序，而且每個(gè)不同角色的操作員也要由一臺(tái)電腦進(jìn)入多個(gè)不同的子程序，不僅要多次重復(fù)錄入用戶名及口令，而且程序升級(jí)工作量大[1]。

1.2 集成化管理的方法 “集成化系統(tǒng)”通過自由定制菜單可使一切程序集成到一個(gè)主程序中集中管理，實(shí)現(xiàn)多系統(tǒng)的單點(diǎn)登錄[2]。所有程序統(tǒng)一上傳到一臺(tái)服務(wù)器中，同時(shí)按上傳時(shí)間生成版本號(hào)，并將二進(jìn)制程序文件生成的MD5碼保存至服務(wù)器。為確保醫(yī)院所運(yùn)行的程序是信息中心指定的版本，每次由集成化系統(tǒng)打開程序前，不僅要驗(yàn)證程序的版本號(hào)，而且還要驗(yàn)證程序文件的MD5碼。如不符合，則自動(dòng)從服務(wù)器上下載程序以覆蓋本地文件后再運(yùn)行，保證所使用的程序是無安全漏洞的最新版本。如新上傳程序?yàn)楸仨毎惭b后方可運(yùn)行的，則可同時(shí)指定下載后的安裝路徑、需導(dǎo)入的注冊(cè)表項(xiàng)、需注冊(cè)的 OCX控件，以確保程序能在一臺(tái)未安裝過此系統(tǒng)的電腦上運(yùn)行，不再需要維護(hù)人員到全院電腦前安裝。

1.3 集成化管理的優(yōu)勢(shì) 一方面，操作員只需進(jìn)行一次安全驗(yàn)證即可操作所有程序，該系統(tǒng)不僅可以管理軍衛(wèi)系統(tǒng)的所有程序，而且可以管理不同公司開發(fā)的不同程序，權(quán)限和口令集中管理，實(shí)現(xiàn)真正的單點(diǎn)登錄，大大提高了操作員的工作效率。另一方面，所有程序集中管理可使信息管理人員不必再到各工作站上安裝及升級(jí)程序，減輕了信息管理人員的負(fù)擔(dān)。

2 電腦的安全策略管理

2.1 集成了電腦安全管理的遠(yuǎn)程同步功能 可遠(yuǎn)程對(duì)全院電腦安全策略進(jìn)行設(shè)置，設(shè)置后按時(shí)間生成安全策略版本號(hào)，可遠(yuǎn)程對(duì)全院電腦的USB口進(jìn)行封閉或打開(封閉后不影響USB鍵盤、打印機(jī)，只針對(duì)存儲(chǔ)封閉)；可遠(yuǎn)程禁用開啟注冊(cè)表編輯器；遠(yuǎn)程禁用及開啟網(wǎng)絡(luò)屬性設(shè)置(防止更改IP地址)；遠(yuǎn)程禁用及開啟共享、運(yùn)行(防止從其他電腦私自拷入、拷出文件)；甚至可以遠(yuǎn)程更改電腦操作系統(tǒng)的本地系統(tǒng)管理員密碼。

2.2 集成了操作員安全管理的功能 在遠(yuǎn)程封閉電腦功能的同時(shí)，可由系統(tǒng)管理員單獨(dú)針對(duì)某一操作員對(duì)以上部分權(quán)限進(jìn)行單獨(dú)開放，在此操作員退出集成化系統(tǒng)后，相應(yīng)權(quán)限同時(shí)關(guān)閉，實(shí)現(xiàn)了針對(duì)操作員的權(quán)限管理功能[3]。如對(duì)低權(quán)限操作員可禁止其使用系統(tǒng)盤(C盤)及光盤、U盤之類的外部存儲(chǔ)設(shè)備，避免病毒的侵入，但高權(quán)限的的操作員在進(jìn)入“集成化系統(tǒng)”后可對(duì)系統(tǒng)盤、光盤、U盤的內(nèi)容進(jìn)行復(fù)制、粘貼等操作。

3 軍衛(wèi)維護(hù)系統(tǒng)的整合

3.1 改進(jìn)前存在的問題 “軍衛(wèi)一號(hào)”系統(tǒng)對(duì)于信息中心的管理人員，則沒有專門的維護(hù)軟件，系統(tǒng)維護(hù)人員必須熟悉powerbuilder和oracle的操作才可以對(duì)日常工作進(jìn)行維護(hù)和管理。這樣做會(huì)產(chǎn)生兩個(gè)問題：一是增加了信息中心管理人員的工作量，每次的維護(hù)都需要從后臺(tái)直接打開表來操作，使得操作界面很不直觀，工作效率很低；二是增加了系統(tǒng)的不安全因素，由于維護(hù)人員需要從后臺(tái)維護(hù)，該操作員必須擁有數(shù)據(jù)庫管理員的權(quán)限方可進(jìn)行，修改記錄的日志缺失或不易查詢。

3.2 改進(jìn)后的優(yōu)點(diǎn) 針對(duì)軍衛(wèi)的幾十個(gè)子系統(tǒng)，“集成化系統(tǒng)”開發(fā)了工作表維護(hù)系統(tǒng)，對(duì)軍衛(wèi)的所有流程進(jìn)行了可視化的維護(hù)及管理[4]。如入院登記或身份登記時(shí)操作員錄入患者姓名、出生日期錯(cuò)誤后，由微機(jī)中心進(jìn)行糾正，以前的模式是由系統(tǒng)管理員直接使用Oracle用戶登錄結(jié)構(gòu)化查詢語言工具或powerbuilder進(jìn)行修改，但使用集成化系統(tǒng)的工作表維護(hù)系統(tǒng)，使用的是可視化界面修改，無需SQL語句，其顯著的優(yōu)點(diǎn)是不僅操作方便，而且可記錄一切操作日志，并可通過這些日志對(duì)修改操作進(jìn)行一鍵恢復(fù)，以防止維護(hù)人員的再次誤操作。

4 oracle的安全控制

4.1 改進(jìn)前oracle的安全漏洞 “軍字一號(hào)”系統(tǒng)是基于powerbuilder開發(fā)的后臺(tái)采用oracle 數(shù)據(jù)庫的醫(yī)院管理信息系統(tǒng)。它的數(shù)據(jù)庫按應(yīng)用程序的功能劃分為十幾個(gè)oracle 用戶,所有用戶table 及trigger、procedure 等均包含在其中。除這十幾個(gè)系統(tǒng)用戶外,所有的應(yīng)用程序均直接采用oracle 用戶登錄,即操作員的用戶即為oracle 數(shù)據(jù)庫的用戶。這種安全設(shè)計(jì)思路忽略了數(shù)據(jù)庫安全的一個(gè)重要方面,即普通用戶可以通過SQLPLUS 之類的工具繞過應(yīng)用程序直接進(jìn)入數(shù)據(jù)庫系統(tǒng),對(duì)數(shù)據(jù)進(jìn)行改動(dòng)或資料的竊取。由于沒有應(yīng)用程序的限制,這種改動(dòng)的權(quán)力非常大,甚至可以導(dǎo)致整個(gè)系統(tǒng)的崩潰。雖然每個(gè)用戶被相應(yīng)的角色限制住了,但針對(duì)該用戶所能操作的后臺(tái)來說,這種限制形同虛設(shè)[5]。

4.2 集成化系統(tǒng)對(duì)安全漏洞的堵塞 集成化控制系統(tǒng)對(duì)軍衛(wèi)的用戶口令數(shù)據(jù)進(jìn)行了加密，即由集成化控制系統(tǒng)授權(quán)或同步過的軍衛(wèi)用戶的口令經(jīng)過加密后再傳遞給獨(dú)立的軍衛(wèi)子系統(tǒng)的窗口，這樣做的結(jié)果是操作員的口令已不再是oracle數(shù)據(jù)庫的口令，操作員不僅不能再繼續(xù)使用原獨(dú)立的軍衛(wèi)程序登錄，而且也不能通過SQLPLUS、powerbuilder直接登錄oracle進(jìn)行非法的數(shù)據(jù)修改。

5 對(duì)辦公自動(dòng)化的集成優(yōu)勢(shì)

該“集成化系統(tǒng)”不僅可以集成所有的軍衛(wèi)程序，還集成了辦公自動(dòng)化系統(tǒng)。在登錄系統(tǒng)時(shí)，自動(dòng)進(jìn)入類似QQ的遠(yuǎn)程會(huì)話系統(tǒng)，可接收其他操作員的單獨(dú)呼叫，系統(tǒng)管理員的群發(fā)通知等，并自動(dòng)檢查新郵件。雖然市場(chǎng)上有很多辦公自動(dòng)化系統(tǒng)，但集成化控制獨(dú)一無二的優(yōu)勢(shì)是，所有程序一個(gè)入口，操作員無需單獨(dú)打開OA系統(tǒng)即可自動(dòng)查收所有重要通知、郵件等，大大提升了辦公自動(dòng)化系統(tǒng)在醫(yī)院的使用效率。

[1] 李則河,彭晨輝.建設(shè)集成化ERP平臺(tái)及其在醫(yī)院管理中的應(yīng)用[J]. 中國(guó)醫(yī)院, 2011, 15 (9):43-45.

[2] 李 穎. 基于校園網(wǎng)的單點(diǎn)登錄系統(tǒng)研究[J].電腦開發(fā)與應(yīng)用, 2013,26(3)：14-16.

[3] 孫 劍,史長(zhǎng)生,韓 冰. 醫(yī)院局域網(wǎng)防范非法入侵管理對(duì)策[J]. 武警醫(yī)學(xué), 2008，19(1)：90-91.

[4] 王曉虹,王志文,肖永平,等.“軍衛(wèi)一號(hào)”HIS軟件維護(hù)平臺(tái)研制[J].醫(yī)療衛(wèi)生裝備, 2011,32 (9):46-47.

[5] 孫 劍,韓 冰,張 兵.“軍字一號(hào)”系統(tǒng)安全漏洞及解決方案[J]. 武警醫(yī)學(xué), 2006，17(7)：539-540.

(2014-03-25收稿 2014-07-10修回)

(責(zé)任編輯 武建虎)

孫 劍，本科學(xué)歷，副主任技師，E-mail:78659916@qq.com

050081石家莊，武警河北總隊(duì)醫(yī)院信息科

R197.324