醫院計算機終端安全管理分析

孔德超

摘要：現在的社會是信息化的社會，很多醫院在為病人提供診療服務的過程中通常都采用了計算機終端信息系統。計算機終端包含了醫院所有的數據信息和電子病歷，同時也涵蓋了醫院內部整體的信息網來源。醫院的醫療活動主要是依靠計算機終端網絡來實施的，隨著醫院計算機終端數據的增多會對系統的安全性造成一定的影響，因此必須加強對計算機終端的安全管理，只有這樣才能夠提升醫院計算機信息系統的安全穩定性。

關鍵詞：醫院;計算機終端;管理

醫院每天都要處理大量的信息數據，因此對于計算機終端的使用數量越來越多。很多醫院都通過計算機終端建立了醫院的信息系統、電子病歷、HIS系統、LIS系統、醫學影像系統以及檢驗信息系統，同時也有與醫保局、城鄉居民中心等相聯系的計算機外部網絡體系。因此可以看出醫院的各種醫療業務對于計算機終端資源越來越依賴，但是計算機終端數據量的增加也會造成計算機信息系統存在安全問題的重要隱患，同時也成了影響醫院繼續發展的重要問題。通常情況下提到醫院的信息安全管理通常會注意的是醫院的服務器等一些核心資源，而對于計算機終端的安全管理分析卻沒有引起足夠的重視，這就導致了在計算機安全管理方面存在一些薄弱環節，需要在今后的工作中加以改正。

一、對計算機終端安全管理的背景分析

現在計算機終端的安全問題已經成為醫院比較重視的問題，在計算機網絡系統中安全性能的應用包括登錄身份實名驗證、內網系統的漏洞掃描、對計算機病毒的自動檢測和防火墻等，這些都是計算機網絡系統安全應用防范最重要的方面。通常這些網絡安全管理只是針對某一種網絡安全管理有效，只能解決某種類型的網絡操作安全問題。對病毒進行查找不能夠確保所有的醫院網絡系統內部設施都能夠正常運行。通常情況下，主要針對木馬進行殺毒，某些惡意攻擊的病毒就可以通過定位系統來查看。醫院防火墻的主要目的就是為了能夠將病毒隔絕到醫院的計算機網絡系統之外，而對于網絡內部的攻擊和非法進入等網絡防火墻沒有辦法。因此網絡防火墻的防御功能不能解決醫院內部網絡信息數據泄露的問題。而醫院計算機終端的身份認證問題是通過對于使用計算機的醫務人員進行信息的認證從而確保醫院內部信息的安全和完整性，避免醫院信息的泄露。在醫院的計算機終端日常管理工作中，醫院計算機網絡的管理人員要根據醫院的具體實際情況選擇最合適的安全管理方式，同時也可以將以上幾種安全管理方式綜合起來進行運用。在計算機信息系統工作的過程中要選擇合適的計算機終端安全管理方式，確保醫院計算機系統的安全穩定運行。目前醫院計算機終端安全管理通常都是采用計算機病毒查殺以及安全防火墻兩種方法混合在一起的方式。但是目前醫院對于計算機終端管理還沒有引起足夠的重視，終端管理的水平比較低下，還沒有建立真正的符合醫院發展要求的計算機終端安全管理體系，因此怎樣加強醫院計算機終端的安全管理，提升醫院管理者對于計算機終端管理的重視，是目前計算機終端安全管理首先要解決的問題。

二、醫院計算機終端的安全分析

醫院每天要處理大量的病人信息，同時每天也要辦理很多的出入庫手續，包括藥品出入庫手續、設備采購出庫手續等等。利用計算機終端能夠為醫院的工作效率帶來極大的提升，但是在看到計算機終端提升醫院工作效率的同時，也需要考慮計算機終端存在的安全問題。利用計算機確實能夠提升醫院的經濟效益，但是如果計算機管理上出現安全問題就會對醫院造成嚴重的損失，不但會影響醫院的經營形象，同時也會降低醫院的醫療服務水平和能力，甚至會讓醫院的正常運行受到影響。因此一定要加強醫院計算機終端的安全防護，避免計算機網絡系統受到外界病毒、黑客的侵犯，讓醫院計算機系統的內部信息丟失或者被泄露出去，對醫院造成嚴重的損失。現在隨著技術的發展，計算機終端的病毒或者黑客也發生了很大的變化，因此對于計算機終端安全防護也提出了更高的要求，同時在醫院的計算機終端運營過程中也存在很多人為因素導致的安全問題，因此確保計算機終端安全就必須確保醫院信息系統以及網絡的穩定性和安全性。目前醫院的計算機終端管理還存在一些問題，醫院的信息管理部門必須引起足夠的重視，確保醫院診療活動的安全穩定運行。

三、醫院計算機終端的安全管理及對策

在醫院的計算機終端管理中普遍存在以下問題：首先是現在醫院的很多科室都承擔著教學任務，因此筆記本電腦的用量逐漸增大。很多很多工作人員拿著自己的筆記本直接接入到醫院內網當中，這樣就會對醫院的內網帶來一定的安全隱患。其次為了傳輸一些數據和資料，很多工作人員都會使用移動硬盤。將移動硬盤應用到醫院的內部計算機終端上就有可能把病毒的風險帶入醫院計算機終端當中，這樣就會威脅醫院計算機終端的安全，引發醫院電腦病毒感染，讓病毒在內網中得到快速的傳播，從而會影響內網中的其他計算機終端。而隨著現在各種病毒數量增加對于醫院計算機的網絡安全造成了嚴重的影響，對于計算機安全管理的難度也會越來越大。因此需要在醫院的計算機終端上安裝網絡防火墻，對于計算機終端的網絡安全進行實時的監控，避免網絡受到外部的攻擊。最后醫院的計算機信息系統通常會在醫院的不同病區設置一些計算機終端的設備，這樣就會給醫院的計算機終端統一管理帶來一定的問題，由于每臺設備相互獨立，都有可能遭受病毒的攻擊，因此對于管理的難度非常大。針對計算機終端安全管理存在的問題應該首先要對計算機終端使用實行實名制管理。除了可以通過用戶名和密碼進行實名認證以外還需要進行信息的確認管理，確保進入醫院內部網絡人員的合法性。同時要從源頭上保證醫院內網的安全，比如醫院可以為每一位進入醫院系統的醫生和護士設置不同的賬號，這樣在出現問題以后可以進行實名審查，將責任落實到具體的科室以及科室中具體的人，確保醫院計算機終端的安全性。對于接入醫院計算機終端的外部移動設備，比如移動硬盤和U盤等要嚴格地進行限制，尤其是要對usb口進行嚴格的管控，由信息部門統一禁用醫院計算機終端的usb功能。絕大部分的數據都能夠通過內網進行傳播，避免計算機終端感染病毒的機會。同時對于端口的存儲設備只能具有只讀功能，從而能夠確保計算機終端的安全，在對計算機終端設備進行管理的過程中，要對計算機內部的系統漏洞進行相應的掃描，出現問題及時的處理。同時對于醫院計算機終端應用程序的安全管理上也要禁止網絡上隨意下載安裝程序，對于計算機終端醫院要進行適當的控制，尤其是對于私自安裝的程序在計算機終端設備上要具備預警機制，發現有私自安裝問題及時的阻止安裝并詳細記錄當時的過程。如果發現有人為因素導致的私自安裝軟件的情況要對當事人進行警告或者處罰，從而確保醫院內網的安全穩定。醫院計算機終端在管理中必須采取事前預防、事中監控和事后處理的方針。對計算機終端網絡安全信息做到更好地防范就必須進行事前的預防，尤其是要預防信息被竊取和泄露的風險。要把重要的醫院醫療信息封存在有限的網絡區域內。預防的措施可以通過技術手段來進行實現，包括對于網絡訪問的控制、對文件操作的限制，對于上網行為的控制和對網絡設備的使用等等。事中控制就是對于一些違反安全策略的計算機終端操作行為進行及時攔截，通過制定一定的策略來提升計算機終端的安全性。對于所有的終端用戶進行的操作都要有相應的日志和記錄，以備事后分清責任。

四、結語

醫院的計算機終端是確保醫院醫療行為正常開展的前提和基礎。因此必須對醫院計算機終端的安全管理進行分析，對出現的問題進行認真細致的研究，確保醫院計算機終端安全管理問題能夠得到盡快的解決。尤其是對于終端的操作技術和系統管理等方面要嚴格地進行管控，只有這樣才能讓醫院的計算機終端安全管理達到一個較高的水平，從而讓醫院的網絡信息系統處在一個安全平穩的運行環境當中。

【參考文獻】

[1]鐘錚.網絡環境下計算機終端的數據安全保護技術[J].科技經濟導刊，2020（02）：34.

[2]張翔.網絡環境下計算機終端文檔加密與管理[J].網絡安全技術與應用，2016（07）：52+54.

[3]陳利民，宋莉莉，郭雪清，程冰.醫院計算機終端安全管理策略[J].實用醫藥雜志，2014（09）：854-857.