王利輝 李可嘉

摘要：現(xiàn)在隨著醫(yī)院信息化技術(shù)的進步，在醫(yī)院的醫(yī)療活動和行政后勤管理活動中使用的計算機終端數(shù)量越來越多，這也對計算機終端設(shè)備的管理提出了更高的要求。醫(yī)院的計算機終端設(shè)備在給醫(yī)院帶來管理便利的同時，存在的安全隱患也需要引起醫(yī)院相關(guān)部門的注意。本文就醫(yī)院計算機終端的安全隱患進行了分析并提出了一定的解決策略。

關(guān)鍵詞：醫(yī)院;計算機終端;安全管理

伴隨著計算機信息技術(shù)和應(yīng)用的不斷發(fā)展，現(xiàn)在很多醫(yī)院為了提升醫(yī)療工作效率，建立了很多與醫(yī)院業(yè)務(wù)相關(guān)的信息系統(tǒng)，包括醫(yī)院的信息系統(tǒng)、電子病歷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、檢驗信息系統(tǒng)以及與醫(yī)保、城鄉(xiāng)居民連接的醫(yī)療收費系統(tǒng)等，可以說醫(yī)院的各項業(yè)務(wù)都需要計算機終端信息設(shè)備的輔助。而計算機終端設(shè)備種類和數(shù)量的增多就會產(chǎn)生一些使用安全問題，對醫(yī)院的醫(yī)療信息安全造成了嚴(yán)重的威脅。通常情況下醫(yī)院在信息安全方面只是關(guān)注了中心機房的安全建設(shè)以及醫(yī)院服務(wù)器等核心資源，對于計算機終端的安全并沒有引起足夠的重視，實際上計算機終端是醫(yī)院各種數(shù)據(jù)信息的操作端，對數(shù)據(jù)的安全至關(guān)重要，因此一定要重視計算機終端的安全管理，提升醫(yī)院信息數(shù)據(jù)的安全性。

一、醫(yī)院計算機終端安全問題的分析

隨著醫(yī)院計算機信息系統(tǒng)技術(shù)水平的進步，醫(yī)院的醫(yī)療工作效率高得到了極大的提升?，F(xiàn)在對計算機終端的依賴程度越來也高，一旦計算機終端設(shè)備發(fā)生故障就會影響到醫(yī)院正常的醫(yī)療活動，給醫(yī)院帶來不可估量的損失。尤其是現(xiàn)在計算機網(wǎng)絡(luò)病毒的種類和數(shù)量逐漸地增加，針對醫(yī)院計算機終端操作系統(tǒng)的漏洞也不斷地出現(xiàn)，而對操作系統(tǒng)攻擊的成本卻越來越低，攻擊的方式和操作也越來越簡單。由于醫(yī)院的信息系統(tǒng)存在很多安全問題，因此為了能夠確保醫(yī)院計算機信息終端的穩(wěn)定運行就要重視計算機終端的安全管理。傳統(tǒng)的安全管理方式很難避免一些安全隱患，讓醫(yī)院的網(wǎng)絡(luò)信息終端設(shè)備遭受到一定程度的損害，嚴(yán)重時會醫(yī)院會丟失醫(yī)療數(shù)據(jù)，導(dǎo)致醫(yī)院服務(wù)器發(fā)生中斷，對醫(yī)院的醫(yī)療行為產(chǎn)生嚴(yán)重的影響，對廣大人民的生命健康也有極大的影響?，F(xiàn)在醫(yī)院的規(guī)模越來越大，使用的計算機終端設(shè)備越來越多，而終端設(shè)備的分布也越來越廣泛，這也會造成對計算機終端安全管理的困難，出現(xiàn)一些非法入侵或者私自連接計算機終端內(nèi)網(wǎng)、計算機終端的管理手段不合理、終端的型號混亂以及信息系統(tǒng)內(nèi)部的系統(tǒng)安全管理不到位等情況。

二、醫(yī)院計算機終端管理的內(nèi)容

目前我國絕大部分的醫(yī)療機構(gòu)的計算機終端安全方面存在一些隱患或者缺陷。通常醫(yī)院的計算機終端信息系統(tǒng)包括了醫(yī)院的專網(wǎng)比如HIS系統(tǒng)、LIS系統(tǒng)以及PACS系統(tǒng)，還包括醫(yī)院辦公的OA自動化系統(tǒng)等，不同的計算機終端在安全級別和重要性方面也存在不同，采用的基礎(chǔ)應(yīng)用程序也有所不同。大部分醫(yī)院的內(nèi)網(wǎng)系統(tǒng)為了開展醫(yī)療服務(wù)以及行政辦公的需要，都會在內(nèi)網(wǎng)中發(fā)布很多包含不同信息內(nèi)容的通知，這些都有可能成為計算機終端的安全隱患。同時計算機終端設(shè)備本身的系統(tǒng)安全補丁沒有及時的升級，存在安全漏洞，如果單純地依靠醫(yī)院信息技術(shù)人員的手工操作很難完全保障終端的安全，同時由于缺乏有序的集中監(jiān)管平臺也增加了信息維護人員的工作量。再加上計算機終端的接口管理混亂，對于移動設(shè)備比如移動硬盤和U盤等隨意使用，這些都會讓內(nèi)網(wǎng)存在病毒感染和木馬入侵的風(fēng)險。一旦受到感染就會導(dǎo)致網(wǎng)絡(luò)的癱瘓，影響到醫(yī)院的整個網(wǎng)絡(luò)平臺的正常運轉(zhuǎn)。由于醫(yī)院工作的特殊性，絕大部分工作人員都是醫(yī)護人員，他們的醫(yī)療知識非常豐富，但是在計算機終端安全管理方面缺乏必要的認(rèn)識，很多醫(yī)療機構(gòu)人員操作計算機終端存在困難，比如對于醫(yī)院HIS系統(tǒng)的操作，不正確的操作習(xí)慣也會造成計算機終端的安全存在一定的隱患。因此為了提升計算機終端的安全水平，對計算機終端系統(tǒng)進行有效的監(jiān)管，醫(yī)院要建立一套完整的計算機終端監(jiān)管系統(tǒng)，符合醫(yī)院發(fā)展的實際需要。

醫(yī)院的計算機終端涵蓋了醫(yī)院的門診系統(tǒng)、住院系統(tǒng)、醫(yī)療技術(shù)系統(tǒng)等多個部門的系統(tǒng)信息，因此在計算機終端的安全進行管理時，要根據(jù)計算機終端所處的位置進行分組管理，同時根據(jù)醫(yī)院不同科室的分布情況，采用“樓宇”管理的方案，配備遠程終端服務(wù)協(xié)助功能，對終端的計算機設(shè)備進行遙控管理，確保了計算機終端系統(tǒng)安全穩(wěn)定的運行。

三、常見的醫(yī)院計算機終端安全問題

在醫(yī)院計算機終端管理中主要存在以下安全隱患：首先是醫(yī)院的內(nèi)網(wǎng)使用不規(guī)范，醫(yī)院內(nèi)網(wǎng)使用人員較多，尤其是很多科室為了方便，通常都是用筆記本電腦連接內(nèi)網(wǎng)，筆記本電腦可能本身就存在一些安全威脅，因此連接內(nèi)網(wǎng)以后就會導(dǎo)致將安全威脅傳入內(nèi)網(wǎng)，增加了內(nèi)網(wǎng)的安全隱患。其次是醫(yī)院各科室之間都存在一些數(shù)據(jù)的共享和往來，很多科室之間拷貝數(shù)據(jù)都是通過移動硬盤或者U盤等，而這些移動設(shè)備最容易傳播計算機病毒，嚴(yán)重影響醫(yī)院計算機終端設(shè)備的安全，由于醫(yī)院的計算機終端很多都是在同一個局域網(wǎng)內(nèi)，因此如果一臺計算機終端設(shè)備感染病毒很容易蔓延到醫(yī)院所有的計算機終端設(shè)備中，從而引發(fā)連鎖反應(yīng)，嚴(yán)重影響醫(yī)院計算機網(wǎng)絡(luò)的整體安全。再次隨著計算機病毒數(shù)量和種類的不斷增多，給計算機網(wǎng)絡(luò)終端造成的危害越來越大，對計算機終端的安全管理越來越困難。很多殺毒軟件安裝以后并不能一勞永逸，還需要網(wǎng)絡(luò)防火墻定期的監(jiān)控網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)受到外部的威脅。最后是醫(yī)院的計算機終端放置在不同的病區(qū)，這也會對醫(yī)院的管理造成一定的困難。由于每個計算機終端設(shè)備都有可能存在被攻擊的風(fēng)險，因此導(dǎo)致了醫(yī)院的計算機終端在總體上安全風(fēng)險較高。

四、醫(yī)院計算機終端的安全管理策略

首先要規(guī)范醫(yī)院計算機終端的網(wǎng)絡(luò)行為。其中包括了計算機終端的桌面資源和內(nèi)網(wǎng)網(wǎng)絡(luò)，要對醫(yī)院的計算機終端操作設(shè)備操作人員進行培訓(xùn)，提升醫(yī)院醫(yī)護人員的安全操作意識，要對計算機終端操作人員的行為進行及時的監(jiān)控，同時根據(jù)醫(yī)院計算機網(wǎng)絡(luò)結(jié)構(gòu)體系制定好相應(yīng)的安全管理政策，防止醫(yī)院的計算機終端設(shè)備通過無線網(wǎng)絡(luò)或者其他非官方的WIFI或者私接的HUB以及交換機接口等，避免對醫(yī)院的計算機終端服務(wù)器造成損害。

其次在使用計算機終端設(shè)備時要啟用身份認(rèn)證和安全域啟動策略。通常情況下醫(yī)院的計算機安全系統(tǒng)應(yīng)該符合信息網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)，因此必須要求密碼具有復(fù)雜性，同時能夠具有鎖定用戶的功能設(shè)置，實現(xiàn)對于支持IEEE802.1X協(xié)議的主流網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)準(zhǔn)入的監(jiān)管。醫(yī)院應(yīng)該采用基于計算機終端端口認(rèn)證的方式把一些沒有安裝準(zhǔn)入代理的主機進行終端設(shè)備的數(shù)據(jù)隔離，采用一定的認(rèn)證政策和標(biāo)準(zhǔn)。要采用嚴(yán)格的身份準(zhǔn)入制度，對于非法用戶嚴(yán)禁登錄計算機終端設(shè)備，同時要加強網(wǎng)絡(luò)監(jiān)管部門的責(zé)任，發(fā)現(xiàn)醫(yī)院的計算機終端數(shù)據(jù)存在問題要及時地采取措施，定期檢查計算機終端的端口、注冊表和操作系統(tǒng)等，避免病毒和木馬的威脅。

再次要嚴(yán)格的控制外來移動設(shè)備連接到醫(yī)院的計算機終端當(dāng)中，醫(yī)院可以采用技術(shù)手段對計算機終端的外部接口功能進行封閉，禁止移動硬盤和優(yōu)盤插入計算機終端的USB接口。醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)終端的外部控制設(shè)備要建立一個獨立的私密網(wǎng)址，采用該程序能夠在計算機終端出現(xiàn)中毒等情況時發(fā)出警報，或者及時地切斷網(wǎng)絡(luò)，詳細(xì)的記載醫(yī)院所有工作人員的計算機終端操作記錄，落實好相應(yīng)的安全責(zé)任。

最后要及時的針對系統(tǒng)漏洞安裝操作系統(tǒng)補丁，在外網(wǎng)的補丁下載服務(wù)器可以使用增量式的補丁分離技術(shù)，對內(nèi)網(wǎng)已經(jīng)安裝和尚未安裝的補丁進行區(qū)分，導(dǎo)入內(nèi)網(wǎng)從而實現(xiàn)增量升級。要綁定一個指定的終端管理網(wǎng)址，對于計算機終端的非法操作進行實時的監(jiān)控。

五、結(jié)語

醫(yī)院承擔(dān)著保障人民健康的重要責(zé)任，而醫(yī)院的計算機終端設(shè)備是保障醫(yī)院正常運行的關(guān)鍵，因此醫(yī)院一定要重視計算機終端的安全管理，采取必要的措施提升計算機終端的安全性，保障醫(yī)院的正常運轉(zhuǎn)。

【參考文獻】

[1]申軍霞.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略研究[J].計算機產(chǎn)品與流通，2020（05）：56.

[2]吳金斌.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護途徑[J].中國新通信，2019（21）：130.

[3]姚志燕.醫(yī)院計算機網(wǎng)絡(luò)工程的安全威脅及對策[J].電子技術(shù)與軟件工程，2019（23）：185-186.

[4]戴殿軍.淺談醫(yī)院計算機網(wǎng)絡(luò)信息資源管理[J].電子世界，2017（05）：19+26.