李 恒何光彤李松阳
还原卡在医疗设备上应用
李 恒①何光彤①李松阳①
随着计算机在医疗设备领域的广泛应用,由此产生越来越多的医疗数据,相对于医疗设备,计算机里的医疗数据比计算机本身更为重要,保护计算机中的医疗数据是最根本要解决的问题。通过介绍还原卡在医疗设备计算机上的应用,提供一种解决由病毒和网络攻击造成的医疗数据损坏,并保证医疗计算机安全运行的方法。
医疗设备;还原卡;计算机硬盘;数据恢复
当今电子技术和计算机技术的飞速发展,计算机在医疗设备领域正担负着日益重要的角色。对于医疗设备来说,计算机里的数据远比计算机本身更为重要,如何保护和恢复计算机中的数据已经成为医疗设备维修工作中的重要问题。
还原卡全称硬盘还原卡,是用于计算机操作系统保护的一种PCI扩展卡。每一次开机时,硬盘还原卡总是让硬盘的部分或全部分区能恢复先前的内容。即任何对硬盘保护分区的修改都无效,这样就起到了保护硬盘数据的作用,引入还原卡对于维护医疗设备上的数据具有重要意义[1]。
为了保证医疗数据的安全,目前行之有效的方法有如下2个:一是,采用诸如GHOST、还原精灵等备份软件进行恢复;二是,利用还原卡进行硬件还原。通过在实际工作中的应用和比较,证实使用还原卡对医疗设备进行硬件还原的安全性较使用软件恢复要高。
首先,医疗数据通过网络在计算机之间传输,这虽然有利于数据的交换,但是也增加了网络攻击和病毒破坏的风险。如医院员工滥用移动存储设备,导致U盘病毒泛滥,医院局域网内计算机感染病毒后,不断攻击其他计算机,造成其他计算机被病毒感染,导致数据丢失或损坏,其中也包括GHOST等还原软件制作的还原镜像文件。
其次,医疗设备中,操作系统运用最多的是UNIX系统、SCSI硬盘,完善的加密技术给GHOST等还原软件的备份带来很大的困难。用软件克隆UNIX系统只能选择盘对盘的备份,而且对硬盘参数要求严格,源盘和目标盘的参数如磁头、扇区数则必须一致。有些UNIX系统还对硬件有要求,所以对于UNIX系统很难使用软件备份。而SCSI硬盘繁杂的参数设定,对还原软件的使用也造成了极大的障碍,而最大的困难在于大型医疗设备的应用软件都是制造商自行编写,一般带有密码狗、磁盘加密等多种加密技术。
以上多方面的因素造成了这些高端医疗设备的操作系统一般无法用软件加以拷贝和备份。因此使用基于硬件还原的还原卡代替现有的软件还原方式就显得更为迫切。
还原卡的主体是一种硬件芯片,插在主板上与硬盘的MBR(主引导扇区)协同工作[2]。在还原卡上有1片ROM芯片,根据PCI规范,该ROM芯片的内容在计算机启动时将最先得到控制权,然后接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再将FAT信息保存到临时储存单元中,用以应对硬盘内数据的修改;最后在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。只要对硬盘的读写操作都要经过还原卡的保护程序进行保护性的读写,当向硬盘写入数据时,没有修改硬盘中的FAT。而是写到了备份的FAT表中,这就使系统重启后所有之前的操作都没进行保存。
由于医院计算机使用在公共环境,如何批量安装计算机操作系统和应用软件是管理人员面临的难题。因此,还原卡都具备网络拷贝功能,类似于网络GHOST,先在一台计算机上安装所需的系统和软件,然后通过网络复制到所有电脑上。还原卡的网络拷贝功能出现得比网络GHOST更早,由于还原卡启动时能够先得到控制权,因此进行网络拷贝不需要像GHOST一样要准备服务器[4]。
网络拷贝以后,所有计算机的硬盘数据都是一致的,这会导致在不同机器上需要使用不同序列号的软件不能正常使用,从而需要在每台单机上重新注册,这无疑将增加用户的工作量,并限制了网络拷贝或差异拷贝的使用。软件统一注册功能就是为了解决这个问题而设计的,它能够记住每台计算机的软件序列号,在拷贝完成后自动将对应的序列号更改正确,避免了重复注册的工作。
准备工作是在装卡之前,对所有医院设备所附带的计算机进行一次普查以及还原卡型号的选择。确保计算机当前硬件和软件已经处于最佳工作状态,建议检查计算机病毒,确保安装还原卡前系统无病毒。最好先在Windows里对硬盘数据进行碎片整理。并安装杀毒软件的实时防毒功能、各种基于Windows的系统防护/恢复软件的功能已经完全或者部分地被还原卡包含,建议关闭或不安装或卸载。
还原卡安装在主板PCI插槽里,安装时把卡插入计算机中任一个空闲的PCI扩展槽中,开机后检查BIOS以确保硬盘参数正确,同时将BIOS中的病毒警告设置为Disable。安装还原卡,并设置还原卡的保护选项(具体设置因还原卡不同而异)。一般情况都应该具有以下几项:硬盘保护区域设定、还原方式设定(包括开机自动恢复、选择恢复和定时恢复等)、密码设定等。设置完毕,保护数据后,整个硬盘就在还原卡的保护之下了。
表现为电脑开机启动POST自检。到还原卡驱动程序加载时刻(即开机后还原卡的热键等待时)停止,Windows系统不能启动。这可能是还原卡金手指氧化或积灰太多电阻增大所致,按Rest重启键重启即可。如果连续几次重启都不能进入Windows系统,那就要打开机箱除尘、拔下还原卡反复擦其金手指的正反面,或换一个PCI插槽。
表现为在Windows系统启动前出现还原卡管理界面,但第一项“还原卡(R)”是灰色的。这种情况,只要重新安装还原卡驱动程序。重启电脑即可。
有2种表现:一种是还原卡像没有安装一样,不能激活出还原卡管理界面;另一种是开机出现提示:net recovery expert not found,press Y to recover or N to reboot。若按Y键能够进入Windows系统,但还原卡对系统不再起保护作用;若按N键,电脑重启.还出现上面的提示。这两种情况大都是还原卡松动或损坏所致,需要打开机箱。更换插槽或更换新的还原卡[3]。
还原卡的应用,通过从启计算机还原硬盘数据,很好的解决了由病毒和网络攻击对医疗数据的破坏,保护了医疗计算机的安全运行。相信随着计算机技术在医疗领域的不断发展,医疗数据的安全越发受重视,还原卡的应用领域将会越来越宽广。
[1]马群生,温冬禅,赵世霞,等.微计算机技术[M].北京:清华大学出版社,2005.
[2]王庆平,张洪岩.认识硬盘还原卡[J].济南职业学院学报,2200,5(5):61
[3]许凤奇.硬盘还原卡使用中出现的问题与对策[J].情报探索,2008(8):12-13.
[4]何光彤.Ghost在医疗设备软件备份中的应用及不足[J].医疗装备,2010(1):73.
Application of recovery cards in medicinal equipment
LI Heng, HE Guangtong, LI Song-yang// China Medical Equipment,2011,8(4):57-58.
Along with application of the computer in the medical device field, more and more medical data related to the medical equipment has been obtained. The data are more important than the devices themselves. Therefore, protection of the data is a basic problem for us. In this paper, the authors describe the way of using recovery cards to provides a solution for protecting the medical data from viruses and network attack.
Medical equipment; Recovery card; Computer hard drive; Data recovery
1672-8270(2011)04-0057-02
TH 772
B
2011-01-14
李恒,男,(1986- ),现就职于四川泸州医学院附属医院设备科,从事特种医疗设备的管理及维修工作。
[First-author's address]Department of Equipment Management, the Affiliated Hospital, Luzhou Medical College, Luzhou 646000, China.
①泸州医学院附属医院设备科 四川 泸州 646000