论医院计算机终端的安全管理

王利辉 李可嘉

摘要：现在随着医院信息化技术的进步，在医院的医疗活动和行政后勤管理活动中使用的计算机终端数量越来越多，这也对计算机终端设备的管理提出了更高的要求。医院的计算机终端设备在给医院带来管理便利的同时，存在的安全隐患也需要引起医院相关部门的注意。本文就医院计算机终端的安全隐患进行了分析并提出了一定的解决策略。

关键词：医院;计算机终端;安全管理

伴随着计算机信息技术和应用的不断发展，现在很多医院为了提升医疗工作效率，建立了很多与医院业务相关的信息系统，包括医院的信息系统、电子病历系统、医学影像系统、检验信息系统以及与医保、城乡居民连接的医疗收费系统等，可以说医院的各项业务都需要计算机终端信息设备的辅助。而计算机终端设备种类和数量的增多就会产生一些使用安全问题，对医院的医疗信息安全造成了严重的威胁。通常情况下医院在信息安全方面只是关注了中心机房的安全建设以及医院服务器等核心资源，对于计算机终端的安全并没有引起足够的重视，实际上计算机终端是医院各种数据信息的操作端，对数据的安全至关重要，因此一定要重视计算机终端的安全管理，提升医院信息数据的安全性。

一、医院计算机终端安全问题的分析

随着医院计算机信息系统技术水平的进步，医院的医疗工作效率高得到了极大的提升。现在对计算机终端的依赖程度越来也高，一旦计算机终端设备发生故障就会影响到医院正常的医疗活动，给医院带来不可估量的损失。尤其是现在计算机网络病毒的种类和数量逐渐地增加，针对医院计算机终端操作系统的漏洞也不断地出现，而对操作系统攻击的成本却越来越低，攻击的方式和操作也越来越简单。由于医院的信息系统存在很多安全问题，因此为了能够确保医院计算机信息终端的稳定运行就要重视计算机终端的安全管理。传统的安全管理方式很难避免一些安全隐患，让医院的网络信息终端设备遭受到一定程度的损害，严重时会医院会丢失医疗数据，导致医院服务器发生中断，对医院的医疗行为产生严重的影响，对广大人民的生命健康也有极大的影响。现在医院的规模越来越大，使用的计算机终端设备越来越多，而终端设备的分布也越来越广泛，这也会造成对计算机终端安全管理的困难，出现一些非法入侵或者私自连接计算机终端内网、计算机终端的管理手段不合理、终端的型号混乱以及信息系统内部的系统安全管理不到位等情况。

二、医院计算机终端管理的内容

目前我国绝大部分的医疗机构的计算机终端安全方面存在一些隐患或者缺陷。通常医院的计算机终端信息系统包括了医院的专网比如HIS系统、LIS系统以及PACS系统，还包括医院办公的OA自动化系统等，不同的计算机终端在安全级别和重要性方面也存在不同，采用的基础应用程序也有所不同。大部分医院的内网系统为了开展医疗服务以及行政办公的需要，都会在内网中发布很多包含不同信息内容的通知，这些都有可能成为计算机终端的安全隐患。同时计算机终端设备本身的系统安全补丁没有及时的升级，存在安全漏洞，如果单纯地依靠医院信息技术人员的手工操作很难完全保障终端的安全，同时由于缺乏有序的集中监管平台也增加了信息维护人员的工作量。再加上计算机终端的接口管理混乱，对于移动设备比如移动硬盘和U盘等随意使用，这些都会让内网存在病毒感染和木马入侵的风险。一旦受到感染就会导致网络的瘫痪，影响到医院的整个网络平台的正常运转。由于医院工作的特殊性，绝大部分工作人员都是医护人员，他们的医疗知识非常丰富，但是在计算机终端安全管理方面缺乏必要的认识，很多医疗机构人员操作计算机终端存在困难，比如对于医院HIS系统的操作，不正确的操作习惯也会造成计算机终端的安全存在一定的隐患。因此为了提升计算机终端的安全水平，对计算机终端系统进行有效的监管，医院要建立一套完整的计算机终端监管系统，符合医院发展的实际需要。

医院的计算机终端涵盖了医院的门诊系统、住院系统、医疗技术系统等多个部门的系统信息，因此在计算机终端的安全进行管理时，要根据计算机终端所处的位置进行分组管理，同时根据医院不同科室的分布情况，采用“楼宇”管理的方案，配备远程终端服务协助功能，对终端的计算机设备进行遥控管理，确保了计算机终端系统安全稳定的运行。

三、常见的医院计算机终端安全问题

在医院计算机终端管理中主要存在以下安全隐患：首先是医院的内网使用不规范，医院内网使用人员较多，尤其是很多科室为了方便，通常都是用笔记本电脑连接内网，笔记本电脑可能本身就存在一些安全威胁，因此连接内网以后就会导致将安全威胁传入内网，增加了内网的安全隐患。其次是医院各科室之间都存在一些数据的共享和往来，很多科室之间拷贝数据都是通过移动硬盘或者U盘等，而这些移动设备最容易传播计算机病毒，严重影响医院计算机终端设备的安全，由于医院的计算机终端很多都是在同一个局域网内，因此如果一台计算机终端设备感染病毒很容易蔓延到医院所有的计算机终端设备中，从而引发连锁反应，严重影响医院计算机网络的整体安全。再次随着计算机病毒数量和种类的不断增多，给计算机网络终端造成的危害越来越大，对计算机终端的安全管理越来越困难。很多杀毒软件安装以后并不能一劳永逸，还需要网络防火墙定期的监控网络安全，防止网络受到外部的威胁。最后是医院的计算机终端放置在不同的病区，这也会对医院的管理造成一定的困难。由于每个计算机终端设备都有可能存在被攻击的风险，因此导致了医院的计算机终端在总体上安全风险较高。

四、医院计算机终端的安全管理策略

首先要规范医院计算机终端的网络行为。其中包括了计算机终端的桌面资源和内网网络，要对医院的计算机终端操作设备操作人员进行培训，提升医院医护人员的安全操作意识，要对计算机终端操作人员的行为进行及时的监控，同时根据医院计算机网络结构体系制定好相应的安全管理政策，防止医院的计算机终端设备通过无线网络或者其他非官方的WIFI或者私接的HUB以及交换机接口等，避免对医院的计算机终端服务器造成损害。

其次在使用计算机终端设备时要启用身份认证和安全域启动策略。通常情况下医院的计算机安全系统应该符合信息网络安全的相关标准，因此必须要求密码具有复杂性，同时能够具有锁定用户的功能设置，实现对于支持IEEE802.1X协议的主流网络设备进行网络准入的监管。医院应该采用基于计算机终端端口认证的方式把一些没有安装准入代理的主机进行终端设备的数据隔离，采用一定的认证政策和标准。要采用严格的身份准入制度，对于非法用户严禁登录计算机终端设备，同时要加强网络监管部门的责任，发现医院的计算机终端数据存在问题要及时地采取措施，定期检查计算机终端的端口、注册表和操作系统等，避免病毒和木马的威胁。

再次要严格的控制外来移动设备连接到医院的计算机终端当中，医院可以采用技术手段对计算机终端的外部接口功能进行封闭，禁止移动硬盘和优盘插入计算机终端的USB接口。医院内部网络信息系统终端的外部控制设备要建立一个独立的私密网址，采用该程序能够在计算機终端出现中毒等情况时发出警报，或者及时地切断网络，详细的记载医院所有工作人员的计算机终端操作记录，落实好相应的安全责任。

最后要及时的针对系统漏洞安装操作系统补丁，在外网的补丁下载服务器可以使用增量式的补丁分离技术，对内网已经安装和尚未安装的补丁进行区分，导入内网从而实现增量升级。要绑定一个指定的终端管理网址，对于计算机终端的非法操作进行实时的监控。

五、结语

医院承担着保障人民健康的重要责任，而医院的计算机终端设备是保障医院正常运行的关键，因此医院一定要重视计算机终端的安全管理，采取必要的措施提升计算机终端的安全性，保障医院的正常运转。

【参考文献】

[1]申军霞.关于医院计算机网络安全管理工作的维护策略研究[J].计算机产品与流通，2020（05）：56.

[2]吴金斌.医院计算机网络安全管理工作的维护途径[J].中国新通信，2019（21）：130.

[3]姚志燕.医院计算机网络工程的安全威胁及对策[J].电子技术与软件工程，2019（23）：185-186.

[4]戴殿军.浅谈医院计算机网络信息资源管理[J].电子世界，2017（05）：19+26.