醫(yī)院信息系統(tǒng)工作站遠程維護技術(shù)探究

南京醫(yī)科大學(xué)附屬淮安第一醫(yī)院醫(yī)學(xué)工程部，江蘇 淮安 223300

醫(yī)院信息系統(tǒng)工作站遠程維護技術(shù)探究

劉興淮，溫叢劍，成靜，莊菲

南京醫(yī)科大學(xué)附屬淮安第一醫(yī)院醫(yī)學(xué)工程部，江蘇 淮安 223300

目的開發(fā)醫(yī)院信息系統(tǒng)（HIS）遠程維護管理軟件，解決HIS工作站現(xiàn)場維護工作量大、程序補丁難以及時更新、電腦軟硬件配置難以統(tǒng)計等問題。方法基于Delphi語言和SQL Server 2005數(shù)據(jù)庫，開發(fā)C/S架構(gòu)的HIS遠程維護管理軟件。結(jié)果該軟件的應(yīng)用實現(xiàn)了軟件分發(fā)、遠程消息、資產(chǎn)管理等功能，降低了維護人員的勞動強度，提高了工作效率；解決了客戶端工作站的安全和維護困難問題。結(jié)論該系統(tǒng)可最大限度地保障HIS的正常運行，具有極強的實用性。

遠程維護；Delphi； SQL Server；醫(yī)院信息系統(tǒng)

0 前言

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，醫(yī)院的業(yè)務(wù)運行對信息技術(shù)高度依賴，特別是在醫(yī)院全面進入業(yè)務(wù)系統(tǒng)整合階段，臨床工作對醫(yī)院信息系統(tǒng)（HIS）、實驗室信息系統(tǒng)、圖片存檔及通訊系統(tǒng)等業(yè)務(wù)系統(tǒng)的依賴性越來越強[1]。南京醫(yī)科大學(xué)附屬淮安第一醫(yī)院是一所綜合性三級甲等醫(yī)院，醫(yī)院計算機設(shè)備數(shù)量達1000余臺，造成信息中心工程師到客戶端工作站進行現(xiàn)場維護工作量大，耗時、效率低，疲于應(yīng)付，沒有時間和精力去提高系統(tǒng)本身的使用效率。同時傳統(tǒng)的維護方式還暴露出程序補丁難以及時更新、電腦軟硬件配置難以統(tǒng)計等弊端[2-3]。為了提高管理效率，筆者開發(fā)了基于網(wǎng)絡(luò)的HIS遠程維護管理軟件，實現(xiàn)了軟件分發(fā)、遠程消息發(fā)布、資產(chǎn)管理等功能，對客戶端工作站面臨的安全和維護問題進行綜合管理，取得了良好效果。

1 實現(xiàn)方法

1.1 系統(tǒng)架構(gòu)

開發(fā)語言選用Delphi7，數(shù)據(jù)庫選用SQL Server 2005，采用C/S(客戶機/服務(wù)器)模式。系統(tǒng)包括數(shù)據(jù)庫、客戶端程序和管理端程序3部分。客戶端程序在客戶端電腦啟動時自動運行，用戶不能隨便退出，必須由管理員輸入密碼客戶端程序才能退出。管理端程序作為客戶端程序的管理平臺，提供給信息中心管理人員使用，具有消息發(fā)送、軟件分發(fā)、資產(chǎn)管理、軟件監(jiān)控、異常報警等功能。

1.2 Tregistry類

注冊表是Windows操作系統(tǒng)、硬件設(shè)備以及客戶應(yīng)用程序得以正常運行和保存設(shè)置的核心數(shù)據(jù)庫，它記錄了系統(tǒng)設(shè)置、機器硬件配置以及安裝在機器上的應(yīng)用軟件等信息[4]。應(yīng)用程序可通過對注冊表的訪問,修改注冊表特定鍵對系統(tǒng)安全進行有效控制。注冊表的訪問一般有兩種方法：Win32 API 提供的注冊表操作函數(shù)及利用高級編程語言提供的注冊表操作實體類。在Delphi語言中利用Tregistry類來存取注冊表文件中的信息。Tregistry類直接繼承自TObject類，對相應(yīng)API函數(shù)做了進一步封裝，使得在應(yīng)用程序中操作注冊表更加簡單，主要有CreateKey、OpenKey、WriteString、ReadString、CloseKey等方法[5]。本文安全策略的實現(xiàn)主要通過Tregistry類修改注冊表實現(xiàn)。

2 功能設(shè)計

2.1 統(tǒng)一桌面背景

將所有客戶端電腦桌面統(tǒng)一，禁止隨意修改，不僅體現(xiàn)桌面美感，還有利于弘揚醫(yī)院文化和提升辦公形象。桌面背景圖片中包括院訓(xùn)、維護電話、本機電腦編號等信息，方便維護管理。

2.1.1 本機編號

通過程序自動獲取本機的IP地址，以其后6位作為電腦編號，方便遠程定位操作。本文利用Delphi中IdIPWatch控件的LocalIP方法來獲取電腦的IP地址，格式化IP地址的后2段作為電腦編號，用Timage控件Canvas類的TextOut方法在桌面圖片的指定位置將電腦編號加入桌面圖片中。實現(xiàn)方法如下：

Img1.Canvas.TextOut(896,23,ip); //將電腦編號繪制到畫布中

Image∶=TJPEGImage.Create; //創(chuàng)建TJPEGImage，生成一個graphic對象

Image.Assign(Img1.Picture.Bitmap)；//Assign方法將圖片對象復(fù)制成位圖文件保存在位圖對象中

Image.SaveToFile('C∶WINDOWSWebWallpaper jsjzxpaper.jpg')；//保存生成帶電腦編號的桌面背景圖片至指定路徑

Finally

Image.Free; //釋放TJPEGImage資源

End;

2.1.2 桌面背景更換

通過修改注冊表更換上述包含主機編號的桌面背景圖片步驟如下：在注冊表項HKEY_CURRENT_USERSoftwar eMicrosoftWindowsCurrentVersionPolicies下建立名為 System的項，并在其下建立名為 Wallpaper的字串。符值字串設(shè)置為上述桌面背景圖片文件的路徑和文件名，其代碼如下：

Reg ∶= TRegistry.Create; //創(chuàng)建Tregistry對象

Reg.RootKey ∶= HKEY_CURRENT_USER; //指定注冊表的根鍵

Reg.OpenKey('SoftwareMicrosoftWindowsCurrentVersion Policies', True)；//指定要操作的鍵名

Reg.CreateKey('system'); //創(chuàng)建system項

Reg.OpenKey('SoftwareMicrosoftWindowsCurrentVersion Policiessystem', True);

Reg.WriteString('wallpaper','C∶WINDOWSWebWallpaper jsjzxpaper.jpg')；//將鍵值寫入注冊表

Reg.CloseKey;

Finally

Reg.Free;

End;

2.2 安全策略

2.2.1 桌面安全

近2年的安全防御調(diào)查表明，HIS中超過80%的管理和安全問題來自客戶端。計算機客戶端涉及每個用戶，由于其分散性、不被重視及安全手段缺乏等原因，已成為信息安全體系的薄弱環(huán)節(jié)。如利用U盤擅自安裝各種軟件或游戲、刪除文件等操作，很容易導(dǎo)致計算機病毒感染[6-7]。本系統(tǒng)通過修改注冊表的方式實現(xiàn)隱藏驅(qū)動器、屏蔽桌面和任務(wù)欄右鍵的使用、自動清除文檔、禁止關(guān)閉防火墻、禁止更換桌面背景等安全策略，保障了電腦的桌面安全，管理員可在控制臺程序中取消或分發(fā)指定電腦的安全策略。

2.2.2 IP綁定

對客戶端電腦網(wǎng)卡MAC和IP地址進行綁定管理：限制用戶只能在固定的客戶端電腦上操作；提供主機IP保護、禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡等功能；系統(tǒng)監(jiān)測到電腦的IP地址變化即可實現(xiàn)報警，同時限制非法用戶進入醫(yī)院網(wǎng)絡(luò)。這些措施有效杜絕了操作人員擅自更改IP地址的行為，方便了系統(tǒng)管理員對IP地址進行分配管理，從而保障了HIS的安全。

2.3 資產(chǎn)管理

信息中心以前對全院電腦管理多采用手工登記，時效性很差，且容易出錯，統(tǒng)計功能更是難以實現(xiàn)[8]。本文開發(fā)的遠程維護管理軟件可以自動獲取客戶端的軟硬件信息并自動記錄到數(shù)據(jù)庫，獲取的軟硬件信息包括計算機名、操作系統(tǒng)的類型和版本、硬盤驅(qū)動器容量、內(nèi)存及CPU使用率等；可以實時檢測軟硬件變化狀態(tài)，如工作站操作人員更換硬件，系統(tǒng)即可收到報警信息。系統(tǒng)提供的資產(chǎn)管理功能將登記的客戶端所屬人員信息(使用人、部門名稱、計算機所在地、聯(lián)系電話等)和系統(tǒng)自動獲取的軟硬件信息一并存儲到數(shù)據(jù)庫中，方便信息中心管理員實施查詢管理。

2.4 桌面消息

桌面消息界面便于信息中心管理人員和電腦操作員及時交流，是信息中心提高工作效率的一種重要方式。本文采用Delphi的套接字（Socket）技術(shù)實現(xiàn)桌面消息的發(fā)送，用TServerSocket控件監(jiān)聽、允許客戶連接請求，實現(xiàn)一個TCP/IP應(yīng)用；使用Windows Socket對象去封裝Windows Socket API調(diào)用，應(yīng)用程序不用去關(guān)心連接建立的細節(jié)和管理Socket信息，大大方便了程序的實現(xiàn)。Socket連接過程為：客戶端的套接字給出管理端套接字的地址和端口號，然后向管理端套接字提出連接請求，管理端套接字實時監(jiān)聽網(wǎng)絡(luò)狀態(tài)，隨時接收客戶端套接字的連接請求，當(dāng)管理器端套接字監(jiān)聽到客戶端的連接請求，即建立一個新的進程來建立連接[9]。

2.5 遠程協(xié)助

本文在軟件中通過調(diào)用Windows的遠程桌面服務(wù)來實現(xiàn)客戶端的遠程控制。遠程桌面服務(wù)是微軟公司為了方便網(wǎng)絡(luò)管理員管理維護電腦推出的一項服務(wù),該服務(wù)已成為遠程控制的手段。由于該功能是操作系統(tǒng)內(nèi)置的，所以比其他第三方遠程控制工具使用更方便、更靈活[10-11]。將每臺客戶端電腦開啟遠程桌面連接，在管理端實時操作和控制客戶端電腦，如安裝軟件、運行程序、重啟或鎖定電腦等，就如同操作本地計算機一樣，不僅減輕了奔波之苦，節(jié)約了人力，而且大大縮短了故障響應(yīng)時間。

2.6 軟件分發(fā)

在沒有桌面管理軟件的時候，無法統(tǒng)一發(fā)送文件或程序的快捷方式，需要信息中心人員到每臺客戶端電腦上現(xiàn)場拷貝；在新的工作軟件升級和安裝時，也需要工程師到各個科室逐一實施，費時費力。本文開發(fā)了自動分發(fā)文件和軟件的功能為工作提供了方便。下述代碼實現(xiàn)了將共享目錄“\sharefiles”中This.exe文件的快捷方式分發(fā)到客戶端桌面上。

tmpObject ∶= CreateComObject(CLSID_ShellLink); //創(chuàng)建快捷方式的外殼擴展

tmpSLink ∶= tmpObject as IShellLink; //獲取接口

tmpPFile ∶= tmpObject as IPersistFile; //lnk文件接口

tmpSLink.SetPath(pChar('\sharefilesThis.exe')); //設(shè)置This. exe文件所在位置

tmpSLink.SetWorkingDirectory(pChar('\sharefiles'); //指定目錄

SHGetSpecialFolderLocation(0,CSIDL_DESKTOPDIRECTORY, PIDL)；//獲得桌面的Itemidlist

LinkFilename ∶= 'C∶Documents and Settingshis桌面This. lnk'; //獲得桌面路徑

tmpPFile.Save(pWChar(LinkFilename),true); //保存lnk文件

3 結(jié)束語

本文使用Delphi開發(fā)了基于網(wǎng)絡(luò)的HIS遠程維護管理軟件，在醫(yī)院使用近2年，架起了系統(tǒng)維護人員與用戶之間溝通的橋梁。信息中心工程師通過遠程維護和管理，降低了勞動強度，提高了工作效率；通過安全策略的分發(fā)，減少了病毒感染和系統(tǒng)故障的概率，最大限度地保障HIS的正常運行。

[1] 魏智．桌面管理系統(tǒng)在醫(yī)院信息化中的應(yīng)用[J]．中國醫(yī)學(xué)教育技術(shù),2011,25(2):193-194．

[2] 雷健俊,周怡．醫(yī)院局域網(wǎng)遠程維護管理[J]．醫(yī)學(xué)信息,2010, 14(6):306．

[3] 胡曉捷,孫成,蔣寧峰,等．醫(yī)院信息系統(tǒng)工作站遠程維護技術(shù)的研究與應(yīng)用[J]．現(xiàn)代計算機,2011,18(7):56-57．

[4] 杜江,張富松,丁軍輝．注冊表訪問技術(shù)在軟件編程中的應(yīng)用[J]．電腦知識和術(shù),2006,9(2):150-152．

[5] 高兵．DeIphi設(shè)計網(wǎng)絡(luò)瀏覽器保護程序[J]．電腦知識和技術(shù), 2009,5(12):310．

[6] 李彭．基于B／S結(jié)構(gòu)的桌面管理軟件在HIS中的應(yīng)用與實踐[J]．醫(yī)療衛(wèi)生裝備,2009,30(9):40-41．

[7] 曹蕓靜,張真嘉,陳峰．醫(yī)院信息系統(tǒng)中桌面管理的必要性[J]．中國現(xiàn)代藥物應(yīng)用,2009,3(1):199．

[8] 肖斌,何小林,唐美玉．利用遠程桌面進行多媒體計算機維護[J]．福建計算機,2010,12(1):170．

[9] 劉興淮,朱健,徐燕梅,等．基于Socket的醫(yī)療費用銀行結(jié)算平臺的設(shè)計[J]．電子與信息工程,2012,10(6):538-540．

[10] 朱蘭芳．遠程桌面連接在系統(tǒng)維護中的應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,18(9):68-69．

[11] 從衛(wèi)春．淺談醫(yī)院信息系統(tǒng)安全管理[J]．計算機知識與技術(shù), 2009,16(1):1441-1442．

study of Hospital Information system Workstation Remote Maintenance Technology

LIU Xing-huai, WENG Cong-jian, CHENG Jing, ZHUANG Fei
Department of Medical Engineering, Huai’an First People’s Hospital, Nanjing Medical University, Huai’an Jiangsu 223300, China

ObjectiveStudy a hospital information system (HIS) remote maintenance and management software to solve the problems of many hard maintenances of HIS workstation, patch update difficulties and statistical computer software and hardware configuration difficulties.MethodsDevelop this software with C/S architecture based on Delphi language and SQL Server 2005 database.ResultsThis software realizes the functions of software distribution, remote message, asset management, reduces the labor intensity and improves the work efficiency, and also implements integrated management for security and repair problems of the client workstation.ConclusionThe system can guarantee normal operation of HIS in large-scale and have immense practicability.

remote maintenance; Delphi; SQL Server; hospital information system

TP311.13

A

10.3969/j.issn.1674-1633.2013.08.014

1674-1633(2013)08-0039-03

2013-01-07

2013-07-10

作者郵箱：lxinhuai@126．com