医院信息系统(HIS)客户端的安全布置与设计

【摘要】随着医院现代化管理的发展需要，医院信息化建设在医院现代化发展中起着至关重要的作用。在医院信息化建设中，医院信息系统（HIS）是核心部分，在实施医院信息系统过程中，系统的程序设计与数据库管理是重点解决的核心问题，但是再稳定的系统再稳定的程序都需要运行在系统客户端上，都需要通过客户端工作站来展现出信息系统的功能和作用，所以客户端的安全稳定运行与否关系到信息系统整体的发挥和扩展，信息系统的客户端安全管理不可忽视。本文对医院信息系统客户端计算机的选择，工作环境使用、系统及安全策略和布置规划总结出一系列解决方案。

【关键词】客户端一体机瘦客户机安全策略

一、客户端计算机的选择

我们根据客户端的工作环境和摆放位置分为开放型，封闭型。

1.开放型工作环境是客户端计算机的摆放完全或者部分暴漏于工作场所中，无任何遮挡或者简易遮挡，该环境内除工作人员外还有病人等第三方人员能接触到的，人员流通大，人员不固定，无责任性监护的工作环境，如医生工作站、护士工作站、排队叫号客户端应注意如下几点：（1）计算机占用空间尽可能小。（2）计算机设备之间的连接线数量尽可能减少，如有连接线，长度尽可能短。（3）连接线在布置时，须全部固定，不能出现悬吊和吊挂现象。（4）计算机尽可能使用高集成度计算机。（5）计算机应尽可能放在通风和阴凉处，尽可能躲避尘土较多的地方。（6）计算机便于安装拆卸。

根据上述情况描述推荐如下机型：

①一体机，推荐型号：联想启天A7100

瘦客户机是分体式小巧型设计，具有比商用一体机更长时间的不间断稳定运行时间，占用空间小，发热量更小，使用闪存式硬盘，抗震性相当强，集成度更高，内部部件设计全部为嵌入式焊接，部件非常牢固，硬件稳定性非常好，故障率相对于普通台式机非常低，可以隐蔽安装在桌子底面，桌子侧面和显示器背面，不宜受到外来干扰影响。缺点是硬盘容量较小，通常最大16G。

2.封闭式工作环境是指客户端计算机摆放在完全不接触外界干扰的工作环境，该环境内除计算机使用人员外，无其他无关人员走动或者接触，使用计算机的人员相对固定，工作人员对计算机有一定的维护和管理责任的工作环境。如收款处、住院处、药房、化验室、中心摆药。此工作环境下的客户端相对于开放式工作环境更有利于计算机的保养，很少出现计算机连接线受到太多外来因素的干扰和触碰而导致通信中断。此环境下更适合使用集成度高的普通商用台式机。

二、操作系统及常用安全管理策略

提高安全性和稳定性，比如病毒和恶意程序的感染不对破坏系统文件和组件。精装化设计：XP Embedded的用空间为windows xp占用空间的1/3（约500M）。

（1）USB设备管理策略

客户端会连接一定数量的必需usb外设，如打印机，扫描枪，鼠标键盘等。根据使用程度的不同可以通过以下方法进行禁用或者部分禁用，以达到有效管理的目的。

①完全禁用usb设备。在客户端主机重启中，进入bios，对cmos参数进行修改，“Integrated Peripherals”----“USB Controller”的设置更改为“disable”。大多数客户端设置如此，部分计算机bios设置位置不一。

②只禁用USB存储设备。进入注册表，对以下键值进行操作：

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼USBSTOR

"Start"="4"（默认为3），之后对HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼USBSTOR

所属的用户权限进行“拒绝访问和修改”的权限设定，以防止start在当前用户下被更改键值。此方法不会影响其他USB设备的使用如打印机，扫描仪，鼠标。

（2）用户使用权限设定

windows用户中的administrator和administrators用户组为最高管理和授权的管理员用户，因大多数黑客软件盗取权限都会攻击和破解administrator用户，所以一般对客户端工作站用户不建议直接使用此用户工作，即时客户端需使用管理员权限，建议另行创建其他用户。Administrato仅限于安装调试之用。

建议使用USER用户组，Users组提供了一个最安全的程序运行环境。在全新安装（非升级安装）的系统的NTFS格式的卷上，默认的安全设置被设计为禁止该组的成员危及操作系统的完整性及安装程序。用户不能修改系统注册表设置，操作系统文件或程序文件。

NTFS文件系统是微软公司为NT（New Technology）技术在操作系统中应用所专用的一种文件系统格式。通过administrator和管理员成员的授权，可以对不通用户所访问的不通文件进行授权，可以限制操作人员使用和浏览his系统软件之外的其他软件和内容，如禁止玩游戏，观看小说文档，图片等。

三、结束语

通过以上设计和策略管理，会为HIS客户端的使用和管理建立起一套完整而又安全的实施方案，具有良好安全稳定运行的客户端会给his系统带来强有力的性能展现和平台支持，会为his系统的运行带来高效稳定的平台展现。