孙 剑，支朝朋，许 立

医院集成化平台解决方案及运行效果研究

孙 剑，支朝朋，许 立

集成化管理；安全控制；单点登录

近年来，随着信息化水平的不断提升，医院各部门流程的细化，业务系统及模块越来越多，有的需频繁升级，大大增加了信息中心及各操作员的工作量，集成化平台成为医院信息系统的发展方向。以下以我院自2005年以来运用集成化安全平台解决方案为例，探讨一下集成化平台给医院带来的种种好处。

1 程序的集成化管理

1.1 目前军卫系统及大多数HIS系统的现状 部队医院的网络非常复杂，不仅有以军字一号为主的局域网，还有省、市医保、新农合网络，二级网等多个网络，每个网络涉及的人员范围不同，对安全的要求不同，其中以军卫和二级网的密级最高，这两个网络在医院内的使用范围也最广，所以管理起来比较复杂，管理难度大。一套信息系统由数十个或上百个子程序组成，不仅系统管理员要进入所有程序，而且每个不同角色的操作员也要由一台电脑进入多个不同的子程序，不仅要多次重复录入用户名及口令，而且程序升级工作量大[1]。

1.2 集成化管理的方法 “集成化系统”通过自由定制菜单可使一切程序集成到一个主程序中集中管理，实现多系统的单点登录[2]。所有程序统一上传到一台服务器中，同时按上传时间生成版本号，并将二进制程序文件生成的MD5码保存至服务器。为确保医院所运行的程序是信息中心指定的版本，每次由集成化系统打开程序前，不仅要验证程序的版本号，而且还要验证程序文件的MD5码。如不符合，则自动从服务器上下载程序以覆盖本地文件后再运行，保证所使用的程序是无安全漏洞的最新版本。如新上传程序为必须安装后方可运行的，则可同时指定下载后的安装路径、需导入的注册表项、需注册的 OCX控件，以确保程序能在一台未安装过此系统的电脑上运行，不再需要维护人员到全院电脑前安装。

1.3 集成化管理的优势 一方面，操作员只需进行一次安全验证即可操作所有程序，该系统不仅可以管理军卫系统的所有程序，而且可以管理不同公司开发的不同程序，权限和口令集中管理，实现真正的单点登录，大大提高了操作员的工作效率。另一方面，所有程序集中管理可使信息管理人员不必再到各工作站上安装及升级程序，减轻了信息管理人员的负担。

2 电脑的安全策略管理

2.1 集成了电脑安全管理的远程同步功能 可远程对全院电脑安全策略进行设置，设置后按时间生成安全策略版本号，可远程对全院电脑的USB口进行封闭或打开(封闭后不影响USB键盘、打印机，只针对存储封闭)；可远程禁用开启注册表编辑器；远程禁用及开启网络属性设置(防止更改IP地址)；远程禁用及开启共享、运行(防止从其他电脑私自拷入、拷出文件)；甚至可以远程更改电脑操作系统的本地系统管理员密码。

2.2 集成了操作员安全管理的功能 在远程封闭电脑功能的同时，可由系统管理员单独针对某一操作员对以上部分权限进行单独开放，在此操作员退出集成化系统后，相应权限同时关闭，实现了针对操作员的权限管理功能[3]。如对低权限操作员可禁止其使用系统盘(C盘)及光盘、U盘之类的外部存储设备，避免病毒的侵入，但高权限的的操作员在进入“集成化系统”后可对系统盘、光盘、U盘的内容进行复制、粘贴等操作。

3 军卫维护系统的整合

3.1 改进前存在的问题 “军卫一号”系统对于信息中心的管理人员，则没有专门的维护软件，系统维护人员必须熟悉powerbuilder和oracle的操作才可以对日常工作进行维护和管理。这样做会产生两个问题：一是增加了信息中心管理人员的工作量，每次的维护都需要从后台直接打开表来操作，使得操作界面很不直观，工作效率很低；二是增加了系统的不安全因素，由于维护人员需要从后台维护，该操作员必须拥有数据库管理员的权限方可进行，修改记录的日志缺失或不易查询。

3.2 改进后的优点 针对军卫的几十个子系统，“集成化系统”开发了工作表维护系统，对军卫的所有流程进行了可视化的维护及管理[4]。如入院登记或身份登记时操作员录入患者姓名、出生日期错误后，由微机中心进行纠正，以前的模式是由系统管理员直接使用Oracle用户登录结构化查询语言工具或powerbuilder进行修改，但使用集成化系统的工作表维护系统，使用的是可视化界面修改，无需SQL语句，其显著的优点是不仅操作方便，而且可记录一切操作日志，并可通过这些日志对修改操作进行一键恢复，以防止维护人员的再次误操作。

4 oracle的安全控制

4.1 改进前oracle的安全漏洞 “军字一号”系统是基于powerbuilder开发的后台采用oracle 数据库的医院管理信息系统。它的数据库按应用程序的功能划分为十几个oracle 用户,所有用户table 及trigger、procedure 等均包含在其中。除这十几个系统用户外,所有的应用程序均直接采用oracle 用户登录,即操作员的用户即为oracle 数据库的用户。这种安全设计思路忽略了数据库安全的一个重要方面,即普通用户可以通过SQLPLUS 之类的工具绕过应用程序直接进入数据库系统,对数据进行改动或资料的窃取。由于没有应用程序的限制,这种改动的权力非常大,甚至可以导致整个系统的崩溃。虽然每个用户被相应的角色限制住了,但针对该用户所能操作的后台来说,这种限制形同虚设[5]。

4.2 集成化系统对安全漏洞的堵塞 集成化控制系统对军卫的用户口令数据进行了加密，即由集成化控制系统授权或同步过的军卫用户的口令经过加密后再传递给独立的军卫子系统的窗口，这样做的结果是操作员的口令已不再是oracle数据库的口令，操作员不仅不能再继续使用原独立的军卫程序登录，而且也不能通过SQLPLUS、powerbuilder直接登录oracle进行非法的数据修改。

5 对办公自动化的集成优势

该“集成化系统”不仅可以集成所有的军卫程序，还集成了办公自动化系统。在登录系统时，自动进入类似QQ的远程会话系统，可接收其他操作员的单独呼叫，系统管理员的群发通知等，并自动检查新邮件。虽然市场上有很多办公自动化系统，但集成化控制独一无二的优势是，所有程序一个入口，操作员无需单独打开OA系统即可自动查收所有重要通知、邮件等，大大提升了办公自动化系统在医院的使用效率。

[1] 李则河,彭晨辉.建设集成化ERP平台及其在医院管理中的应用[J]. 中国医院, 2011, 15 (9):43-45.

[2] 李 颖. 基于校园网的单点登录系统研究[J].电脑开发与应用, 2013,26(3)：14-16.

[3] 孙 剑,史长生,韩 冰. 医院局域网防范非法入侵管理对策[J]. 武警医学, 2008，19(1)：90-91.

[4] 王晓虹,王志文,肖永平,等.“军卫一号”HIS软件维护平台研制[J].医疗卫生装备, 2011,32 (9):46-47.

[5] 孙 剑,韩 冰,张 兵.“军字一号”系统安全漏洞及解决方案[J]. 武警医学, 2006，17(7)：539-540.

(2014-03-25收稿 2014-07-10修回)

(责任编辑 武建虎)

孙 剑，本科学历，副主任技师，E-mail:78659916@qq.com

050081石家庄，武警河北总队医院信息科

R197.324