醫(yī)療設備軟件維護“四步曲”

張博 ,翟宏志

河南省濮陽市人民醫(yī)院 器械科，河南濮陽 457000

醫(yī)療設備軟件維護“四步曲”

張博 ,翟宏志

河南省濮陽市人民醫(yī)院 器械科，河南濮陽 457000

醫(yī)療設備軟件的維護至關重要，通過殺毒、屏蔽USB接口、鎖定注冊表、系統(tǒng)備份等四步工作，就可以解決醫(yī)療設備軟件安全的一切難題。

醫(yī)療設備；殺毒軟件； USB接口；系統(tǒng)備份

現(xiàn)如今的社會中，計算機的身影無處不在，在醫(yī)療設備當中更是離不開它。我院僅放射科醫(yī)療設備配備的計算機總共就有24臺之多，統(tǒng)計數(shù)據(jù)如下：

1樓：普放X光：柯達CR內(nèi)置計算機1臺、RP（觸摸屏）2臺、柯達PACS系統(tǒng)下的服務器1臺、登記系統(tǒng)1臺、打印膠片計算機1臺、報告系統(tǒng)2臺；乳腺鉬鈀報告系統(tǒng)1臺。

2樓：數(shù)字胃腸：島津數(shù)字胃腸1臺、報告系統(tǒng)1臺。DSA（導管室）：西門子大型C型臂配置計算機1臺。CT室：西門子16排CT配置主臺計算機1臺、副臺計算機1臺。深圳綠德：登記系統(tǒng)1臺。彩色相機配備：服務器1臺。雙源CT：主臺計算機1臺、副臺計算機1臺、工作站2臺。AGFA相機：服務器1臺。藍韻報告工作站3臺。

做為器械科的維修人員，個人認為合理的維護將會大大減少設備的故障率，延長設備的使用壽命。而且像放射科的設備，因為使用率高，開機時間長，更加需要精心地維護來減少其故障率的發(fā)生。據(jù)統(tǒng)計，設備在機械、光學、電子方面的故障率較低。而設備的計算機故障率相對較高，大多數(shù)故障都是因為操作使用不正規(guī)，維護不當引起的，因此我們推出醫(yī)療設備軟件維護“四步曲”的做法，供同行參考。

1 殺毒

首先要保障一臺帶有計算機軟件的醫(yī)療設備在健康無毒的環(huán)境中正常運行，首先要做的工作就是對軟件進行殺毒。

如是新裝設備無任何使用記錄，此殺毒步驟可跳過。

建議使用綠色殺毒軟件。推薦理由：因為設備眾多，為每一臺機器安裝殺毒軟件，更新病毒庫，程序繁瑣且浪費時間；而且安裝殺毒軟件有可能會使設備運行緩慢。綠色殺毒軟件不需要安裝，對該計算機的系統(tǒng)不會造成任何負擔。

需要軟件：綠色殺毒軟件一個、老毛桃U盤版WINPE、WinTool。

直接使用綠色殺毒軟件。以“卡巴斯基”KAV2009為例，新人請從網(wǎng)上下載該軟件的綠色版本，如果你有一定的計算機基礎的話強烈建議自己手工制作一個綠色版的殺毒軟件（制作方法請參考：《電腦愛好者》2007年第10期唐華老師的文章《把卡巴斯基裝進U盤里》的原理制作）[1]。

首先將下載的綠色“殺軟”KAV2009，在自己的電腦上先進行殺毒，確定無毒后，將本機上的殺毒軟件卸載，重啟電腦。然后運行KAV2009，注冊并升級到最新的病毒庫。

更新完后退出軟件。將升級好的整個殺軟拷貝到U盤中；如果該設備沒有USB接口，請將其刻錄到光盤中使用；如果光驅、USB接口都沒的話，請在該設備上設置一個共享文件夾，將權限設置為允許修改，然后通過局域內(nèi)的其它電腦拷貝到該共享文件夾下，以供使用。

將U盤插入該設備的計算機，運行該“殺軟”，進入殺毒界面，選擇“全部掃描對象”，然后開始掃描。

也可將綠色殺毒軟件裝入“U盤WINPE”中（供屏蔽了USB接口的設備使用）。首先將下載好的老毛桃U盤版WINPE和WinTool從RAR壓縮格式解壓出來。運行WinTool文件夾下的WinTool運行庫，然后運行WinTool，將老毛桃WINPE文件夾下的MINIPE中的OP.WIM文件解開，可得到UNLOADOP.INI和外置程序，將解開后的文件殺毒，然后打開解開后的文件夾中的外置程序。然后將已注冊且已更新過病毒庫的綠色殺毒軟件COPY到“外置程序”文件夾中。最后，再將解開并已經(jīng)修改后的外置程序和UNLOADOP.INI制作成WIM格式文件，并將其替換掉老毛桃WINPE文件夾下的MINIPE中的OP.WIM文件。然后將修改后的老毛桃U盤版WINPE裝入U盤（有計算機基礎的人可以自己手工制作一個U盤WINPE，請參考《電腦迷》2007年6月上《打造口袋版XP系統(tǒng)—— WIN PE系統(tǒng)U盤版》）。

如果要啟動U盤中的WINPE，請在開機時進入BIOS，將硬盤啟動盤符選擇為U盤，然后再將第一啟動方式（FIRST BOOT）選擇為U盤啟動（HDD）。按F10保存并重啟（請根據(jù)自己主板的BIOS合理設置）。

2 屏蔽USB接口

醫(yī)療設備所配備的計算機對穩(wěn)定安全性能要求很高，但是難免會有人往計算機上插U盤，進行工作以外的活動，對醫(yī)療設備的安全正常運行構成了極大的威脅。而且又不能每時每刻都有人守在每臺設備那里，現(xiàn)為大家推薦屏蔽USB接口的幾種方法：

(1)禁用主板USB設備。管理員在CMOS設置里將USB設備禁用，并且設置BIOS密碼，這樣U盤插到電腦上以后，電腦也不會識別。這種方法有它的局限性，就是不僅禁用了U盤，同時也禁用了其他的USB設備，比如USB鼠標，USB鍵盤等（如要重新啟用，請進入BIOS設置回來。）。

(2)修改注冊表項。禁用USB移動存儲設備。打開注冊表文件，依次展開“HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesusbehci”，雙擊右面的“Start”鍵，把編輯窗口中的“數(shù)值數(shù)據(jù)”改為“4”，把基數(shù)選擇為“十六進制”就可以了。改好后注銷一下就可以看見效果了。為了防止別人用相同的方法來破解，我們可以刪除或者改名注冊表編輯器程序 （提示：“Start”這個鍵是USB設備的工作開關，默認設置為“3”表示手動，“2”是表示自動，“4”是表示停用。）。

(3)隱藏盤符和禁止查看（適用于Windows系統(tǒng)）。 打開注冊表編輯器，依次展開如下分支[HKEY_CURRENT_U SERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二進制值“NoDrives”，其缺省值均是00 00 00 00，表示不隱藏任何驅動器。鍵值由4個字節(jié)組成，每個字節(jié)的每一位（bit）對應從A:到Z:的一個盤，當相應位為1時，“我的電腦”中相應的驅動器就被隱藏了。第一個字節(jié)代表從A到H的8個盤，即01為A，02為B，04為C……依次類推。第二個字節(jié)代表I到P。第三個字節(jié)代表Q到X。第四個字節(jié)代表Y和Z。比如要關閉C盤，將鍵值改為04 00 00 00；要關閉D盤，則改為08 00 00 00，若要關閉C盤和D盤，則改為0C 00 00 00(C是十六進制，轉成十進制就是12)。

(4)禁止安裝USB驅動程序。 在Windows資源管理器中，進入到“系統(tǒng)盤WINDOWSinf”目錄，找到名為“Usbstor. pnf”的文件，右鍵點擊該文件，在彈出菜單中選擇“屬性”，然后切換到“安全”標簽頁，在“組或用戶名稱”框中選中要禁止的用戶組，接著在用戶組的權限框中，選中“完全控制”后面的“拒絕”復選框，最后點擊“確定”按鈕。再使用以上方法，找到“usbstor.inf”文件并在安全標簽頁中設置為拒絕該組的用戶訪問，其操作過程同上。完成了以上設置后，該組中的用戶就無法安裝USB設備驅動程序了，這樣就達到禁用的目的。注意：要想使用訪問控制列表(ACL)，要采用NTFS文件系統(tǒng)。

(5)將移動存儲設備使用權限禁用配合屏蔽U盤圖標。就是說，即使改動了移動存儲設備的使用權限，安裝驅動后，在“我的電腦”里仍然看不到U盤的圖標，即使為U盤重新分配盤符后仍然看不到。這種情況是因為管理員修改了注冊表，屏蔽了除硬盤驅動器之外的所有盤符。此時可以在注冊表中找到：HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer子 鍵，將雙字節(jié)項"NoDrives"的鍵值改為0或者將"NoDrives"項刪掉。

(6)使用USB接口屬性。打開“設備管理器”——在里面單擊展開“通用串行總線控制器”，看見幾個USB接口，雙擊其中之一，在屬性的“常規(guī)”選項卡的“設備用法”下拉框中選擇“停用”，按“確定”返回。以此類推，禁用其它幾個。

3 鎖定注冊表

鎖定注冊表理由：可以避免各種惡意修改。其次，將注冊表鎖定可以有效防止病毒的入侵。

鎖定方法：在記事本中，輸入以下文本，保存時在文件名處輸入“禁止使用注冊表.reg”（輸入時不帶雙引號，名字可以自己改，但是后綴必須為“.reg”）：

保存后，雙擊禁止使用注冊表.reg，確定導入即完成對注冊表的鎖定。如果要添加或刪除程序，則需要對鎖定的注冊表解鎖。在記事本中，保存時在文件名處輸入“解除鎖定注冊表.inf”（輸入時不帶雙引號，名字可以自己改，但是后綴必須為“.inf”），輸入以下文本：

右鍵“解除鎖定注冊表.inf”，選“安裝”即可。

4 系統(tǒng)備份

經(jīng)過上面的操作，設備的軟件已經(jīng)相對很安全了，但是要使軟件“堅不可摧”還需要最后一步：備份(工具軟件：GHOST,光盤版或者安裝版均可)。

(1)分區(qū)備份。如果工作軟件所占分區(qū)較少或所占容量較小，請使用該方法刻錄。進入GHOST程序后，選擇Local->Partion->To Image，對分區(qū)進行備份。如果要恢復備份，選擇Local->Partion->From Image，對分區(qū)進行恢復（建議將備份刻錄成光盤保存）。

(2)硬盤對刻。如果工作軟件所占分區(qū)較多或所占容量龐大，請使用該方法刻錄。首先，將準備好的空白硬盤跳線設置為從盤，然后將硬盤接入主板。進入GHOST程序后，選擇Local->Disk->To Disk對硬盤進行克隆。如果要恢復，將備份的硬盤刻錄回軟件損壞的硬盤（建議購買同品牌，容量相同硬盤進行對刻，以防和主板出現(xiàn)不兼容問題）。

(3)工具軟件。老毛桃U盤版WINPE（供無光驅設備使用）。將老毛桃U盤版WINPE安裝進U盤，進入BIOS將U盤設置為第一啟動，進入WINPE后，依次操作：開始->程序->克隆工具->諾頓GHOST32V11，進入GHOST程序，然后將相應分區(qū)備份到光盤或者U盤、硬盤中（建議將備份刻錄成光盤保存）。

5 總結

有了上面的工作，不但能有效地防止人為的破壞，更有效防止病毒的入侵；即使設備軟件中了病毒，也可以很快地進行查殺，即使軟件徹底損壞，也可以在短短的十幾分鐘到幾十分鐘之內(nèi)將系統(tǒng)恢復到最初始的健康運行狀態(tài)。

[1] 唐華.把卡巴斯基裝進U盤里[J].電腦愛好者,2007(10):26-27.

[2] 唐老鴨.禁用電腦中的USB設備[J].電腦知識與技術,2005(4):25.

[3] 李紅.Windows XP注冊表鎖定解鎖方法大揭秘[J].電腦知識與技術,2006(7):36-37.

[4] 天上人.GHOST備份教程+135端口的另類關閉[J/OL].黑客X檔案,2005(4):19-20[2010-04-11].http://www.gotoread.com/ mag/13013/emag.html.

[5] Orangeye.讓別人羨慕去吧！一分鐘打造U盤版WinPe[J].網(wǎng)友世界,2008(22):65.

[6] 何光彤.Ghost在醫(yī)療設備軟件備份中的應用及不足[J].醫(yī)療裝備,2010(1):73-74.

[7] ISO14971-2007.Medical devices——Application of risk management to medical devices[S].

Four Steps of Medical Equipment Software Maintenance

ZHANG Bo,ZHAI Hong-zhi
Equipment Department,Puyang People's Hospital,Puyang Henan 457000,China

TP309.1

B

10.3969/j.issn.1674-1633.2010.09.015

1674-1633(2010)09-0044-02

2010-04-11

2010-06-03

作者郵箱：wsrenwsren@yahoo.com.cn

Abstract:Software maintenance is essential. It can solve all the problems of the device software through four steps:anti-virus, shielding USB interface, locking the registry, and system backup.

Key words:medical equipment;anti-virus software;USB interface;system backup