論醫院計算機終端的安全管理

王利輝 李可嘉

摘要：現在隨著醫院信息化技術的進步，在醫院的醫療活動和行政后勤管理活動中使用的計算機終端數量越來越多，這也對計算機終端設備的管理提出了更高的要求。醫院的計算機終端設備在給醫院帶來管理便利的同時，存在的安全隱患也需要引起醫院相關部門的注意。本文就醫院計算機終端的安全隱患進行了分析并提出了一定的解決策略。

關鍵詞：醫院;計算機終端;安全管理

伴隨著計算機信息技術和應用的不斷發展，現在很多醫院為了提升醫療工作效率，建立了很多與醫院業務相關的信息系統，包括醫院的信息系統、電子病歷系統、醫學影像系統、檢驗信息系統以及與醫保、城鄉居民連接的醫療收費系統等，可以說醫院的各項業務都需要計算機終端信息設備的輔助。而計算機終端設備種類和數量的增多就會產生一些使用安全問題，對醫院的醫療信息安全造成了嚴重的威脅。通常情況下醫院在信息安全方面只是關注了中心機房的安全建設以及醫院服務器等核心資源，對于計算機終端的安全并沒有引起足夠的重視，實際上計算機終端是醫院各種數據信息的操作端，對數據的安全至關重要，因此一定要重視計算機終端的安全管理，提升醫院信息數據的安全性。

一、醫院計算機終端安全問題的分析

隨著醫院計算機信息系統技術水平的進步，醫院的醫療工作效率高得到了極大的提升?，F在對計算機終端的依賴程度越來也高，一旦計算機終端設備發生故障就會影響到醫院正常的醫療活動，給醫院帶來不可估量的損失。尤其是現在計算機網絡病毒的種類和數量逐漸地增加，針對醫院計算機終端操作系統的漏洞也不斷地出現，而對操作系統攻擊的成本卻越來越低，攻擊的方式和操作也越來越簡單。由于醫院的信息系統存在很多安全問題，因此為了能夠確保醫院計算機信息終端的穩定運行就要重視計算機終端的安全管理。傳統的安全管理方式很難避免一些安全隱患，讓醫院的網絡信息終端設備遭受到一定程度的損害，嚴重時會醫院會丟失醫療數據，導致醫院服務器發生中斷，對醫院的醫療行為產生嚴重的影響，對廣大人民的生命健康也有極大的影響?，F在醫院的規模越來越大，使用的計算機終端設備越來越多，而終端設備的分布也越來越廣泛，這也會造成對計算機終端安全管理的困難，出現一些非法入侵或者私自連接計算機終端內網、計算機終端的管理手段不合理、終端的型號混亂以及信息系統內部的系統安全管理不到位等情況。

二、醫院計算機終端管理的內容

目前我國絕大部分的醫療機構的計算機終端安全方面存在一些隱患或者缺陷。通常醫院的計算機終端信息系統包括了醫院的專網比如HIS系統、LIS系統以及PACS系統，還包括醫院辦公的OA自動化系統等，不同的計算機終端在安全級別和重要性方面也存在不同，采用的基礎應用程序也有所不同。大部分醫院的內網系統為了開展醫療服務以及行政辦公的需要，都會在內網中發布很多包含不同信息內容的通知，這些都有可能成為計算機終端的安全隱患。同時計算機終端設備本身的系統安全補丁沒有及時的升級，存在安全漏洞，如果單純地依靠醫院信息技術人員的手工操作很難完全保障終端的安全，同時由于缺乏有序的集中監管平臺也增加了信息維護人員的工作量。再加上計算機終端的接口管理混亂，對于移動設備比如移動硬盤和U盤等隨意使用，這些都會讓內網存在病毒感染和木馬入侵的風險。一旦受到感染就會導致網絡的癱瘓，影響到醫院的整個網絡平臺的正常運轉。由于醫院工作的特殊性，絕大部分工作人員都是醫護人員，他們的醫療知識非常豐富，但是在計算機終端安全管理方面缺乏必要的認識，很多醫療機構人員操作計算機終端存在困難，比如對于醫院HIS系統的操作，不正確的操作習慣也會造成計算機終端的安全存在一定的隱患。因此為了提升計算機終端的安全水平，對計算機終端系統進行有效的監管，醫院要建立一套完整的計算機終端監管系統，符合醫院發展的實際需要。

醫院的計算機終端涵蓋了醫院的門診系統、住院系統、醫療技術系統等多個部門的系統信息，因此在計算機終端的安全進行管理時，要根據計算機終端所處的位置進行分組管理，同時根據醫院不同科室的分布情況，采用“樓宇”管理的方案，配備遠程終端服務協助功能，對終端的計算機設備進行遙控管理，確保了計算機終端系統安全穩定的運行。

三、常見的醫院計算機終端安全問題

在醫院計算機終端管理中主要存在以下安全隱患：首先是醫院的內網使用不規范，醫院內網使用人員較多，尤其是很多科室為了方便，通常都是用筆記本電腦連接內網，筆記本電腦可能本身就存在一些安全威脅，因此連接內網以后就會導致將安全威脅傳入內網，增加了內網的安全隱患。其次是醫院各科室之間都存在一些數據的共享和往來，很多科室之間拷貝數據都是通過移動硬盤或者U盤等，而這些移動設備最容易傳播計算機病毒，嚴重影響醫院計算機終端設備的安全，由于醫院的計算機終端很多都是在同一個局域網內，因此如果一臺計算機終端設備感染病毒很容易蔓延到醫院所有的計算機終端設備中，從而引發連鎖反應，嚴重影響醫院計算機網絡的整體安全。再次隨著計算機病毒數量和種類的不斷增多，給計算機網絡終端造成的危害越來越大，對計算機終端的安全管理越來越困難。很多殺毒軟件安裝以后并不能一勞永逸，還需要網絡防火墻定期的監控網絡安全，防止網絡受到外部的威脅。最后是醫院的計算機終端放置在不同的病區，這也會對醫院的管理造成一定的困難。由于每個計算機終端設備都有可能存在被攻擊的風險，因此導致了醫院的計算機終端在總體上安全風險較高。

四、醫院計算機終端的安全管理策略

首先要規范醫院計算機終端的網絡行為。其中包括了計算機終端的桌面資源和內網網絡，要對醫院的計算機終端操作設備操作人員進行培訓，提升醫院醫護人員的安全操作意識，要對計算機終端操作人員的行為進行及時的監控，同時根據醫院計算機網絡結構體系制定好相應的安全管理政策，防止醫院的計算機終端設備通過無線網絡或者其他非官方的WIFI或者私接的HUB以及交換機接口等，避免對醫院的計算機終端服務器造成損害。

其次在使用計算機終端設備時要啟用身份認證和安全域啟動策略。通常情況下醫院的計算機安全系統應該符合信息網絡安全的相關標準，因此必須要求密碼具有復雜性，同時能夠具有鎖定用戶的功能設置，實現對于支持IEEE802.1X協議的主流網絡設備進行網絡準入的監管。醫院應該采用基于計算機終端端口認證的方式把一些沒有安裝準入代理的主機進行終端設備的數據隔離，采用一定的認證政策和標準。要采用嚴格的身份準入制度，對于非法用戶嚴禁登錄計算機終端設備，同時要加強網絡監管部門的責任，發現醫院的計算機終端數據存在問題要及時地采取措施，定期檢查計算機終端的端口、注冊表和操作系統等，避免病毒和木馬的威脅。

再次要嚴格的控制外來移動設備連接到醫院的計算機終端當中，醫院可以采用技術手段對計算機終端的外部接口功能進行封閉，禁止移動硬盤和優盤插入計算機終端的USB接口。醫院內部網絡信息系統終端的外部控制設備要建立一個獨立的私密網址，采用該程序能夠在計算機終端出現中毒等情況時發出警報，或者及時地切斷網絡，詳細的記載醫院所有工作人員的計算機終端操作記錄，落實好相應的安全責任。

最后要及時的針對系統漏洞安裝操作系統補丁，在外網的補丁下載服務器可以使用增量式的補丁分離技術，對內網已經安裝和尚未安裝的補丁進行區分，導入內網從而實現增量升級。要綁定一個指定的終端管理網址，對于計算機終端的非法操作進行實時的監控。

五、結語

醫院承擔著保障人民健康的重要責任，而醫院的計算機終端設備是保障醫院正常運行的關鍵，因此醫院一定要重視計算機終端的安全管理，采取必要的措施提升計算機終端的安全性，保障醫院的正常運轉。

【參考文獻】

[1]申軍霞.關于醫院計算機網絡安全管理工作的維護策略研究[J].計算機產品與流通，2020（05）：56.

[2]吳金斌.醫院計算機網絡安全管理工作的維護途徑[J].中國新通信，2019（21）：130.

[3]姚志燕.醫院計算機網絡工程的安全威脅及對策[J].電子技術與軟件工程，2019（23）：185-186.

[4]戴殿軍.淺談醫院計算機網絡信息資源管理[J].電子世界，2017（05）：19+26.