医院计算机终端安全管理分析

孔德超

摘要：现在的社会是信息化的社会，很多医院在为病人提供诊疗服务的过程中通常都采用了计算机终端信息系统。计算机终端包含了医院所有的数据信息和电子病历，同时也涵盖了医院内部整体的信息网来源。医院的医疗活动主要是依靠计算机终端网络来实施的，随着医院计算机终端数据的增多会对系统的安全性造成一定的影响，因此必须加强对计算机终端的安全管理，只有这样才能够提升医院计算机信息系统的安全稳定性。

关键词：医院;计算机终端;管理

医院每天都要处理大量的信息数据，因此对于计算机终端的使用数量越来越多。很多医院都通过计算机终端建立了医院的信息系统、电子病历、HIS系统、LIS系统、医学影像系统以及检验信息系统，同时也有与医保局、城乡居民中心等相联系的计算机外部网络体系。因此可以看出医院的各种医疗业务对于计算机终端资源越来越依赖，但是计算机终端数据量的增加也会造成计算机信息系统存在安全问题的重要隐患，同时也成了影响医院继续发展的重要问题。通常情况下提到医院的信息安全管理通常会注意的是医院的服务器等一些核心资源，而对于计算机终端的安全管理分析却没有引起足够的重视，这就导致了在计算机安全管理方面存在一些薄弱环节，需要在今后的工作中加以改正。

一、对计算机终端安全管理的背景分析

现在计算机终端的安全问题已经成为医院比较重视的问题，在计算机网络系统中安全性能的应用包括登录身份实名验证、内网系统的漏洞扫描、对计算机病毒的自动检测和防火墙等，这些都是计算机网络系统安全应用防范最重要的方面。通常这些网络安全管理只是针对某一种网络安全管理有效，只能解决某种类型的网络操作安全问题。对病毒进行查找不能够确保所有的医院网络系统内部设施都能够正常运行。通常情况下，主要针对木马进行杀毒，某些恶意攻击的病毒就可以通过定位系统来查看。医院防火墙的主要目的就是为了能够将病毒隔绝到医院的计算机网络系统之外，而对于网络内部的攻击和非法进入等网络防火墙没有办法。因此網络防火墙的防御功能不能解决医院内部网络信息数据泄露的问题。而医院计算机终端的身份认证问题是通过对于使用计算机的医务人员进行信息的认证从而确保医院内部信息的安全和完整性，避免医院信息的泄露。在医院的计算机终端日常管理工作中，医院计算机网络的管理人员要根据医院的具体实际情况选择最合适的安全管理方式，同时也可以将以上几种安全管理方式综合起来进行运用。在计算机信息系统工作的过程中要选择合适的计算机终端安全管理方式，确保医院计算机系统的安全稳定运行。目前医院计算机终端安全管理通常都是采用计算机病毒查杀以及安全防火墙两种方法混合在一起的方式。但是目前医院对于计算机终端管理还没有引起足够的重视，终端管理的水平比较低下，还没有建立真正的符合医院发展要求的计算机终端安全管理体系，因此怎样加强医院计算机终端的安全管理，提升医院管理者对于计算机终端管理的重视，是目前计算机终端安全管理首先要解决的问题。

二、医院计算机终端的安全分析

医院每天要处理大量的病人信息，同时每天也要办理很多的出入库手续，包括药品出入库手续、设备采购出库手续等等。利用计算机终端能够为医院的工作效率带来极大的提升，但是在看到计算机终端提升医院工作效率的同时，也需要考虑计算机终端存在的安全问题。利用计算机确实能够提升医院的经济效益，但是如果计算机管理上出现安全问题就会对医院造成严重的损失，不但会影响医院的经营形象，同时也会降低医院的医疗服务水平和能力，甚至会让医院的正常运行受到影响。因此一定要加强医院计算机终端的安全防护，避免计算机网络系统受到外界病毒、黑客的侵犯，让医院计算机系统的内部信息丢失或者被泄露出去，对医院造成严重的损失。现在随着技术的发展，计算机终端的病毒或者黑客也发生了很大的变化，因此对于计算机终端安全防护也提出了更高的要求，同时在医院的计算机终端运营过程中也存在很多人为因素导致的安全问题，因此确保计算机终端安全就必须确保医院信息系统以及网络的稳定性和安全性。目前医院的计算机终端管理还存在一些问题，医院的信息管理部门必须引起足够的重视，确保医院诊疗活动的安全稳定运行。

三、医院计算机终端的安全管理及对策

在医院的计算机终端管理中普遍存在以下问题：首先是现在医院的很多科室都承担着教学任务，因此笔记本电脑的用量逐渐增大。很多很多工作人员拿着自己的笔记本直接接入到医院内网当中，这样就会对医院的内网带来一定的安全隐患。其次为了传输一些数据和资料，很多工作人员都会使用移动硬盘。将移动硬盘应用到医院的内部计算机终端上就有可能把病毒的风险带入医院计算机终端当中，这样就会威胁医院计算机终端的安全，引发医院电脑病毒感染，让病毒在内网中得到快速的传播，从而会影响内网中的其他计算机终端。而随着现在各种病毒数量增加对于医院计算机的网络安全造成了严重的影响，对于计算机安全管理的难度也会越来越大。因此需要在医院的计算机终端上安装网络防火墙，对于计算机终端的网络安全进行实时的监控，避免网络受到外部的攻击。最后医院的计算机信息系统通常会在医院的不同病区设置一些计算机终端的设备，这样就会给医院的计算机终端统一管理带来一定的问题，由于每台设备相互独立，都有可能遭受病毒的攻击，因此对于管理的难度非常大。针对计算机终端安全管理存在的问题应该首先要对计算机终端使用实行实名制管理。除了可以通过用户名和密码进行实名认证以外还需要进行信息的确认管理，确保进入医院内部网络人员的合法性。同时要从源头上保证医院内网的安全，比如医院可以为每一位进入医院系统的医生和护士设置不同的账号，这样在出现问题以后可以进行实名审查，将责任落实到具体的科室以及科室中具体的人，确保医院计算机终端的安全性。对于接入医院计算机终端的外部移动设备，比如移动硬盘和U盘等要严格地进行限制，尤其是要对usb口进行严格的管控，由信息部门统一禁用医院计算机终端的usb功能。绝大部分的数据都能够通过内网进行传播，避免计算机终端感染病毒的机会。同时对于端口的存储设备只能具有只读功能，从而能够确保计算机终端的安全，在对计算机终端设备进行管理的过程中，要对计算机内部的系统漏洞进行相应的扫描，出现问题及时的处理。同时对于医院计算机终端应用程序的安全管理上也要禁止网络上随意下载安装程序，对于计算机终端医院要进行适当的控制，尤其是对于私自安装的程序在计算机终端设备上要具备预警机制，发现有私自安装问题及时的阻止安装并详细记录当时的过程。如果发现有人为因素导致的私自安装软件的情况要对当事人进行警告或者处罚，从而确保医院内网的安全稳定。医院计算机终端在管理中必须采取事前预防、事中监控和事后处理的方针。对计算机终端网络安全信息做到更好地防范就必须进行事前的预防，尤其是要预防信息被窃取和泄露的风险。要把重要的医院医疗信息封存在有限的网络区域内。预防的措施可以通过技术手段来进行实现，包括对于网络访问的控制、对文件操作的限制，对于上网行为的控制和对网络设备的使用等等。事中控制就是对于一些违反安全策略的计算机终端操作行为进行及时拦截，通过制定一定的策略来提升计算机终端的安全性。对于所有的终端用户进行的操作都要有相应的日志和记录，以备事后分清责任。

四、结语

医院的计算机终端是确保医院医疗行为正常开展的前提和基础。因此必须对医院计算机终端的安全管理进行分析，对出现的问题进行认真细致的研究，确保医院计算机终端安全管理问题能够得到尽快的解决。尤其是对于终端的操作技术和系统管理等方面要严格地进行管控，只有这样才能让医院的计算机终端安全管理达到一个较高的水平，从而让医院的网络信息系统处在一个安全平稳的运行环境当中。

【参考文献】

[1]钟铮.网络环境下计算机终端的数据安全保护技术[J].科技经济导刊，2020（02）：34.

[2]张翔.网络环境下计算机终端文档加密与管理[J].网络安全技术与应用，2016（07）：52+54.

[3]陈利民，宋莉莉，郭雪清，程冰.医院计算机终端安全管理策略[J].实用医药杂志，2014（09）：854-857.