還原卡在醫療設備上應用

李 恒何光彤李松陽

還原卡在醫療設備上應用

李 恒①何光彤①李松陽①

隨著計算機在醫療設備領域的廣泛應用，由此產生越來越多的醫療數據，相對于醫療設備，計算機里的醫療數據比計算機本身更為重要，保護計算機中的醫療數據是最根本要解決的問題。通過介紹還原卡在醫療設備計算機上的應用，提供一種解決由病毒和網絡攻擊造成的醫療數據損壞，并保證醫療計算機安全運行的方法。

醫療設備；還原卡；計算機硬盤；數據恢復

當今電子技術和計算機技術的飛速發展，計算機在醫療設備領域正擔負著日益重要的角色。對于醫療設備來說，計算機里的數據遠比計算機本身更為重要，如何保護和恢復計算機中的數據已經成為醫療設備維修工作中的重要問題。

還原卡全稱硬盤還原卡，是用于計算機操作系統保護的一種PCI擴展卡。每一次開機時，硬盤還原卡總是讓硬盤的部分或全部分區能恢復先前的內容。即任何對硬盤保護分區的修改都無效，這樣就起到了保護硬盤數據的作用，引入還原卡對于維護醫療設備上的數據具有重要意義[1]。

1 醫療數據安全的現狀

為了保證醫療數據的安全，目前行之有效的方法有如下2個：一是，采用諸如GHOST、還原精靈等備份軟件進行恢復；二是，利用還原卡進行硬件還原。通過在實際工作中的應用和比較，證實使用還原卡對醫療設備進行硬件還原的安全性較使用軟件恢復要高。

首先，醫療數據通過網絡在計算機之間傳輸，這雖然有利于數據的交換，但是也增加了網絡攻擊和病毒破壞的風險。如醫院員工濫用移動存儲設備，導致U盤病毒泛濫，醫院局域網內計算機感染病毒后，不斷攻擊其他計算機，造成其他計算機被病毒感染，導致數據丟失或損壞，其中也包括GHOST等還原軟件制作的還原鏡像文件。

其次，醫療設備中，操作系統運用最多的是UNIX系統、SCSI硬盤，完善的加密技術給GHOST等還原軟件的備份帶來很大的困難。用軟件克隆UNIX系統只能選擇盤對盤的備份，而且對硬盤參數要求嚴格，源盤和目標盤的參數如磁頭、扇區數則必須一致。有些UNIX系統還對硬件有要求，所以對于UNIX系統很難使用軟件備份。而SCSI硬盤繁雜的參數設定，對還原軟件的使用也造成了極大的障礙，而最大的困難在于大型醫療設備的應用軟件都是制造商自行編寫，一般帶有密碼狗、磁盤加密等多種加密技術。

以上多方面的因素造成了這些高端醫療設備的操作系統一般無法用軟件加以拷貝和備份。因此使用基于硬件還原的還原卡代替現有的軟件還原方式就顯得更為迫切。

2 還原卡的原理及主要功能

還原卡的主體是一種硬件芯片，插在主板上與硬盤的MBR(主引導扇區)協同工作[2]。在還原卡上有1片ROM芯片，根據PCI規范，該ROM芯片的內容在計算機啟動時將最先得到控制權，然后接管BIOS的INT13中斷，將FAT、引導區、CMOS信息、中斷向量表等信息都保存到卡內的臨時儲存單元中或是在硬盤的隱藏扇區中，用自帶的中斷向量表來替換原始的中斷向量表；再將FAT信息保存到臨時儲存單元中，用以應對硬盤內數據的修改；最后在硬盤中找到一部分連續的空磁盤空間，然后將我們修改的數據保存到其中。只要對硬盤的讀寫操作都要經過還原卡的保護程序進行保護性的讀寫，當向硬盤寫入數據時，沒有修改硬盤中的FAT。而是寫到了備份的FAT表中，這就使系統重啟后所有之前的操作都沒進行保存。

2.1 網絡拷貝實現醫院軟件環境的統一

由于醫院計算機使用在公共環境，如何批量安裝計算機操作系統和應用軟件是管理人員面臨的難題。因此，還原卡都具備網絡拷貝功能，類似于網絡GHOST，先在一臺計算機上安裝所需的系統和軟件，然后通過網絡復制到所有電腦上。還原卡的網絡拷貝功能出現得比網絡GHOST更早，由于還原卡啟動時能夠先得到控制權，因此進行網絡拷貝不需要像GHOST一樣要準備服務器[4]。

2.2 軟件統一注冊

網絡拷貝以后，所有計算機的硬盤數據都是一致的，這會導致在不同機器上需要使用不同序列號的軟件不能正常使用，從而需要在每臺單機上重新注冊，這無疑將增加用戶的工作量，并限制了網絡拷貝或差異拷貝的使用。軟件統一注冊功能就是為了解決這個問題而設計的，它能夠記住每臺計算機的軟件序列號，在拷貝完成后自動將對應的序列號更改正確，避免了重復注冊的工作。

3 還原卡在醫療設備計算機中的應用

3.1 準備

準備工作是在裝卡之前，對所有醫院設備所附帶的計算機進行一次普查以及還原卡型號的選擇。確保計算機當前硬件和軟件已經處于最佳工作狀態，建議檢查計算機病毒，確保安裝還原卡前系統無病毒。最好先在Windows里對硬盤數據進行碎片整理。并安裝殺毒軟件的實時防毒功能、各種基于Windows的系統防護/恢復軟件的功能已經完全或者部分地被還原卡包含，建議關閉或不安裝或卸載。

3.2 板卡的安裝

還原卡安裝在主板PCI插槽里，安裝時把卡插入計算機中任一個空閑的PCI擴展槽中，開機后檢查BIOS以確保硬盤參數正確，同時將BIOS中的病毒警告設置為Disable。安裝還原卡，并設置還原卡的保護選項（具體設置因還原卡不同而異）。一般情況都應該具有以下幾項：硬盤保護區域設定、還原方式設定（包括開機自動恢復、選擇恢復和定時恢復等）、密碼設定等。設置完畢，保護數據后，整個硬盤就在還原卡的保護之下了。

4 還原卡長期使用出現的問題與對策

4.1 還原卡自檢不能通過

表現為電腦開機啟動POST自檢。到還原卡驅動程序加載時刻(即開機后還原卡的熱鍵等待時)停止，Windows系統不能啟動。這可能是還原卡金手指氧化或積灰太多電阻增大所致，按Rest重啟鍵重啟即可。如果連續幾次重啟都不能進入Windows系統，那就要打開機箱除塵、拔下還原卡反復擦其金手指的正反面，或換一個PCI插槽。

4.2 還原卡驅動丟失

表現為在Windows系統啟動前出現還原卡管理界面，但第一項“還原卡(R)”是灰色的。這種情況，只要重新安裝還原卡驅動程序。重啟電腦即可。

4.3 檢測不到還原卡

有2種表現：一種是還原卡像沒有安裝一樣，不能激活出還原卡管理界面；另一種是開機出現提示：net recovery expert not found，press Y to recover or N to reboot。若按Y鍵能夠進入Windows系統，但還原卡對系統不再起保護作用；若按N鍵，電腦重啟．還出現上面的提示。這兩種情況大都是還原卡松動或損壞所致，需要打開機箱。更換插槽或更換新的還原卡[3]。

5 小結

還原卡的應用，通過從啟計算機還原硬盤數據，很好的解決了由病毒和網絡攻擊對醫療數據的破壞，保護了醫療計算機的安全運行。相信隨著計算機技術在醫療領域的不斷發展，醫療數據的安全越發受重視，還原卡的應用領域將會越來越寬廣。

[1]馬群生,溫冬禪,趙世霞,等.微計算機技術[M].北京:清華大學出版社,2005.

[2]王慶平,張洪巖.認識硬盤還原卡[J].濟南職業學院學報,2200,5(5):61

[3]許鳳奇.硬盤還原卡使用中出現的問題與對策[J].情報探索,2008(8):12-13.

[4]何光彤.Ghost在醫療設備軟件備份中的應用及不足[J].醫療裝備，2010(1):73.

Application of recovery cards in medicinal equipment

LI Heng, HE Guangtong, LI Song-yang// China Medical Equipment,2011,8(4):57-58.

Along with application of the computer in the medical device field, more and more medical data related to the medical equipment has been obtained. The data are more important than the devices themselves. Therefore, protection of the data is a basic problem for us. In this paper, the authors describe the way of using recovery cards to provides a solution for protecting the medical data from viruses and network attack.

Medical equipment; Recovery card; Computer hard drive; Data recovery

1672-8270(2011)04-0057-02

TH 772

B

2011-01-14

李恒,男，(1986- ),現就職于四川瀘州醫學院附屬醫院設備科，從事特種醫療設備的管理及維修工作。

[First-author's address]Department of Equipment Management, the Affiliated Hospital, Luzhou Medical College, Luzhou 646000, China.

①瀘州醫學院附屬醫院設備科 四川 瀘州 646000