前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的醫(yī)院信息安全管理系統(tǒng)應(yīng)用，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【摘要】

保證業(yè)務(wù)系統(tǒng)正常運行是信息安全的重要因素。部署桌面安全管理系統(tǒng)，實現(xiàn)電源管理、補丁管理、外設(shè)控制、資產(chǎn)管理、軟件分發(fā)和遠(yuǎn)程支持等服務(wù)功能，達(dá)到對終端工作站的行為監(jiān)控、審計和管理，解決存在安全隱患，提升信息安全管理水平和工作效率。

【關(guān)鍵詞】

桌面管理；移動儲存；軟件分發(fā)；遠(yuǎn)程控制

隨著計算機技術(shù)的飛速發(fā)展，醫(yī)院網(wǎng)絡(luò)日趨復(fù)雜，信息系統(tǒng)多樣化，網(wǎng)絡(luò)信息安全面臨諸多問題，如何保障主機安全、應(yīng)用軟件安全、物理環(huán)境安全、終端安全成為醫(yī)院信息化建設(shè)的重中之重[1]。但是，由于醫(yī)院客戶端設(shè)備數(shù)量的不斷增加、信息系統(tǒng)的深入應(yīng)用，使得客戶端安全管理面臨著更大的挑戰(zhàn)。如何最大程度地保障終端設(shè)備地正常運行，降低故障發(fā)生率，縮短故障處理時間，提升信息安全水平，成為醫(yī)院信息管理部門所面臨的重要挑戰(zhàn)。

1、桌面管理中存在安全隱患

客戶端任意接入，沒有統(tǒng)一的安全策略控制，對醫(yī)院資產(chǎn)信息采集的統(tǒng)計不全面，遠(yuǎn)程監(jiān)控手段不足，用戶行為得不到有效的控制等等，存在引發(fā)信息安全事件的風(fēng)險[2]。終端能否正常工作，便成了醫(yī)院業(yè)務(wù)能否正常開展的關(guān)鍵因素[3]。同時，終端維護成本高等問題也制約和影響著醫(yī)院信息化的健康持續(xù)發(fā)展。

1.1移動存儲介質(zhì)管理混亂

由于移動存儲介質(zhì)得到廣泛應(yīng)用，如果不能有效管理移動存儲介質(zhì)，可能帶來以下安全隱患：（1）容易感染木馬等病毒，可能導(dǎo)致醫(yī)院內(nèi)部工作站操作系統(tǒng)崩潰無法正常使用、破壞數(shù)據(jù)、電腦很慢、堵塞網(wǎng)絡(luò)等；（2）內(nèi)部數(shù)據(jù)資料被盜，特別是患者隱私信息泄露，存在泄密隱患等等。

1.2資源浪費

下班后，大多數(shù)電腦沒有及時關(guān)閉電源，造成大量的能耗支出。

1.3漏洞補丁無法及時修復(fù)

由于沒有統(tǒng)一的控制管理平臺，手工安裝修復(fù)效率低下，而且管理員無法知曉具體的修復(fù)情況，導(dǎo)致系統(tǒng)漏洞可能得不到及時修復(fù)。同時，缺少對補丁修復(fù)的測試，有可能導(dǎo)致系統(tǒng)補丁升級組件后，導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常使用的風(fēng)險；

1.4資產(chǎn)設(shè)備管理混亂

由于資產(chǎn)設(shè)備位置分散，需要定期或不定期對客戶端的軟硬件資產(chǎn)進行統(tǒng)計，管理人員到現(xiàn)場逐臺進行手工統(tǒng)計，費時費力，統(tǒng)計不全等問題，極易出現(xiàn)資產(chǎn)丟失風(fēng)險。

1.5工作效率低下

客戶端設(shè)備地理位置分散，主要采用人工管理的方式，經(jīng)常是簡單的故障，也需求IT維護人員及時到現(xiàn)場進行操作，費時費力，效率低下。如果使用Windows自帶的遠(yuǎn)程桌面功能，由于其遠(yuǎn)程連接到終端上時，會注銷終端當(dāng)前用戶并鎖屏，導(dǎo)致交互性差，終端用戶無法直觀看到管理員操作。

2、桌面安全管理系統(tǒng)功能簡介

2.1電源管理

電源管理功能是指能夠建立統(tǒng)一的終端電源管理策略，可根據(jù)不同的時間段，設(shè)定空閑時關(guān)閉監(jiān)視器、待機、休眠或者關(guān)機。

2.2補丁管理

補丁管理不僅僅針對操作系統(tǒng)的補丁，還可以輔助管理包括常用的第三方應(yīng)用程序的補丁。該功能為了在掃描時不影響工作，能夠設(shè)定掃描的時間及調(diào)整安全掃描時占用的CPU比率。

2.3外設(shè)控制

對USB移動存儲設(shè)備進行權(quán)限的控制，分區(qū)域設(shè)置只讀或不能讀寫；對允許使用的U盤，能夠及時記錄用戶拷貝的文件，記錄文件名稱、大小、拷貝時間等，便于管理員審計。

2.4資產(chǎn)管理

自動收集終端的軟硬件資產(chǎn)，并且能夠?qū)С龈鞣N資產(chǎn)報表，記錄軟硬件的變更情況。使用人、部門等邏輯信息也能夠收集和物理信息統(tǒng)一展現(xiàn)。

2.5軟件分發(fā)

通過遠(yuǎn)程方式同時對多臺計算機進行分發(fā)軟件，支持分發(fā)如EXE、MSI各類可執(zhí)行程序或者Windows腳本。對于需要用戶參與的軟件包，能夠打包成靜默方式安裝包，簡化工作量。

2.6遠(yuǎn)程支持

在控制臺遠(yuǎn)程維護終端，提供集成的桌面支持工具，包括遠(yuǎn)程控制、遠(yuǎn)程對話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機、遠(yuǎn)程桌面畫圖等等，幫助管理員遠(yuǎn)程解決問題。

3、桌面安全管理系統(tǒng)在醫(yī)院信息安全方面應(yīng)用

3.1有效管理資產(chǎn)

使用資產(chǎn)管理功能，可以有效地管理所有類型的資產(chǎn)，包括固定資產(chǎn)、合同和財務(wù)資產(chǎn)等。資產(chǎn)掃描功能可以將客戶端中所有的軟硬件信息及時的存儲在核心數(shù)據(jù)庫中，以網(wǎng)絡(luò)視圖的形式可以清楚地分類管理終端，使管理人員能夠清晰地了解當(dāng)前所有計算機的資產(chǎn)信息，可以方便統(tǒng)計出醫(yī)院已管理的計算機數(shù)量、配置、分布位置等等，彌補固定資產(chǎn)報表的不足，制訂軟硬件升級計劃，充分提高現(xiàn)有設(shè)備的利用率提供極為有效的基礎(chǔ)信息。因此，通過桌面安全管理系統(tǒng)的應(yīng)用，可以很好解決以下問題：各科室部門的電腦配置情況、是否滿足應(yīng)用系統(tǒng)升級需求等等。

3.2高效分發(fā)軟件

醫(yī)院的信息系統(tǒng)繁多經(jīng)常需要升級或安裝軟件，以往就需要信息管理人員到現(xiàn)場逐個安裝。但是，利用系統(tǒng)的軟件功能，通過桌管自帶軟件將配置好的軟件包統(tǒng)一通過桌管的軟件分發(fā)功能分發(fā)到所有需要安裝的客戶端中，并靜默安裝方式完成，這種有策略的同一遠(yuǎn)程分發(fā)，簡單而高效，而且能夠?qū)嵤┍O(jiān)控軟件的安裝狀態(tài)，確保普及率與成功率。同時，能做到當(dāng)用戶在工作崗位調(diào)動后相關(guān)軟件的自動刪除或自動安裝。

3.3便捷遠(yuǎn)程管理

以往客戶端故障問題，都需要技術(shù)人員到現(xiàn)場處理，不管問題是簡單還是復(fù)雜，由于醫(yī)院終端工作站分布分散，因此維護麻煩且效率不高。利用桌面安全管理系統(tǒng)的遠(yuǎn)程管理功能，可以很好解決這個問題。在網(wǎng)絡(luò)沒有故障的情況下，中心控制臺可以對所有終端工作站進行遠(yuǎn)程支持服務(wù)，對客戶端進行異地操作與硬件檢查，技術(shù)人員不再需要親臨現(xiàn)場就可以輕松處理，這樣既可以極大地提升對故障的響應(yīng)速度，也方便技術(shù)人員進行更快的遠(yuǎn)程故障查找并及時解決問題。

3.4提升安全管理

USB接口是醫(yī)院網(wǎng)絡(luò)的安全隱患。使用桌面安全管理系統(tǒng)的連接管理功能，可以把移動存儲設(shè)置為只讀或加密存儲，以防止重要的數(shù)據(jù)泄漏，同時允許使用USB端口的鼠標(biāo)、鍵盤、打印機、掃描儀、特殊醫(yī)療設(shè)備等，可以禁止使用移動存儲設(shè)備，甚至一些設(shè)備ID的USB打開讀或?qū)憴?quán)限，有效地提高了物理端口的使用，目的是禁止使用外接設(shè)備來確保信息安全。安全管理功能可能進行補丁管理，漏洞評估和補丁管理自動化，有效管理信息，以幫助信息管理人員維護應(yīng)用程序和操作系統(tǒng)的安全性，穩(wěn)定性和運行性能。通過統(tǒng)一的管理控制平臺進行常規(guī)客戶端漏洞掃描，及時獲得客戶端安全補丁修復(fù)信息，自動識別，評估和下載補丁相關(guān)漏洞，快速分發(fā)計劃為單個客戶端或批量客戶端安裝補丁，并且可以輕松報告修復(fù)工作，包括哪些計算機需要特定補丁，已安裝在計算機補丁上，需要手動修復(fù)計算機，及時采取有效措施確保設(shè)備的安全。

3.5更好節(jié)能環(huán)保

桌面安全管理系統(tǒng)提供了行之有效的電源管理功能，讓客戶有在保持生產(chǎn)力與消耗能源之間保持完美的平衡。利用電源管理功能，根據(jù)需求制定特定電源的配置策略，通過優(yōu)化的電源策略集中管理電力消耗，在不影響最終用戶或執(zhí)行補丁和系統(tǒng)升級的情況下，使電腦和其他設(shè)備進入睡眠模式，最大限度減少不必要的電力消耗，從而過降低能耗。

4總結(jié)

桌面安全管理系統(tǒng)簡化了醫(yī)院信息管理人員維護的復(fù)雜性，使管理人員從大量重復(fù)性工作中解放出來，更專注于核心業(yè)務(wù)。通過應(yīng)用桌面安全管理系統(tǒng)，信息安全管理已有明顯的提升，信息安全管理系統(tǒng)的實施，為技術(shù)支持提供了有效的保護，也改變了維護管理服務(wù)模式，加強了管理主動發(fā)現(xiàn)和遠(yuǎn)程維護能力，降低維護和管理成本，提高工作效率和質(zhì)量。

作者：陳禮團 單位：福建省立醫(yī)院信息管理中心

參考文獻：

［1］王健肅.桌面終端安全管理的應(yīng)用和探索［J］.金融電子化,2009,17(6):77-78.

［2］曹蕓靜,張真真,陳峰.醫(yī)院信息系統(tǒng)中桌面管理的必要性［J］.中國現(xiàn)代藥物應(yīng)用,2009,3(1):199-200.

［3］從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全管理［J］.電腦知識與技術(shù),2009,16(1):1441-1442.