◇科技之窗◇ 科技矗向导 2015年14期 医院计算机终端安全管理问题研究探讨 顾正方 陈耳2 (1.苏州吴中经济开发区越溪卫生院江苏苏州215104;2.苏州吴中经济开发区卫生预防保健所江苏苏州215104) 【摘要】医院作为向老百姓提供医疗护理健康服务的医疗机构,其所需的信息化服务系统逐渐越来越系统化、一体化,其信息安全也成为 医疗机构关注的焦点和重点。计算机终端作为医疗机构是作为整个医院系统的医疗业务系统的数据处理的关键工具,医疗组织机构对计算机 终端的安全问题进行了多项管理和控制,通过安全管理系统的良好发挥作用,才能保证整个医疗机构的计算机终端安全系统得到稳定、有序的 作用发挥。 【关键词】医疗机构;计算机终端;网络安全问题;管理系统 近年来.随着医疗的不断更新改革,整个医疗系统的信息化 建设也逐步系统化、一体化和正规化.整个医疗系统的计算机终端目 前大部分已经对日常的医疗护理服务、医疗管理、医疗后勤以及医院 财务都有着重要的计算机控制和维护.医院的这一系列计算机终端是 医院能够正常运转的重要安全保障。然而,当前由于医院作为一个特 殊的医疗机构.它的环境和工作人员都具有一定的特殊性,很多工作 高.计算机终端的数量也在随之增加,其包揽门诊、住院、医疗卫生技 术等多个部门的系统数据信息.如果对计算机终端的检查管理不够集 中和系统.就会出现各种系统或是软件的问题。如果没有专业的网络 维护的相关技术人员.就会造成整个医疗计算机系统的正常运作。内 网的安全管理系统为了解决这个问题,提供了好几个技术功能方面的 支持.包括能通过计算机终端所处的位置进行分组管理.给快速查找 人员的计算机运用水平相对比较低级.很多操作不够专业,因此而给 带来了便捷:同时根据医院各个科室的布局情况.设立了“楼字”管理 整个医疗系统带来的安全隐患就大大增加.因此.本文主要围绕计算 方案:同时还有终端服务器的远程协助服务功能.可以通过远程实现 对终端服务器的桌面控制和管理.它的实现包括了大部分的软件推 机终端的安全管理问题进行深入探究 1.计算机终端安全问题的内容 1.1医疗机构计算机安全问题的现状 由于医院作为一种特殊的为人民提供医疗护理服务的机构.它的 特殊环境所形成的医疗系统存在着许多多样性和不定因素 其中关于 医院的护理、治疗的医护工作人员,并不是每一个人都具有专业的或 者相对良好的计算机的熟练运用水平.所有人的计算机运用能力都各 不相同,尤其是对于计算机终端的运用,包括存储的数据接入、硬件设 备的变更管理、以及针对一些计算机终端突发的网络信息安全.如果 对应的医疗工作人员在处理时操作不当.就会给整个医疗系统带来网 络信息安全隐患.有可能造成机构机密系统的泄露和流失.给医护工 作带来不良影响 1.2计算机终端的安全管理背景 医疗机构的计算机终端系统的安全有效管理.将直接关系到医院 医患人员的信息安全.也将影响整个医院正常的医疗工作的开展 一 般情况下.如果是一所三甲以上的综合性医疗机构.它所拥有的计算 机终端约有不低于2500台操作终端.而且会随着医疗结构的不断发 展和需要,计算机终端也在不断增加,其终端设备的型号、系统、软件 运用都会有所不同.其所发挥的作用也就不尽相同 送.并可以自动运行 这些功能的实现,可以有效对整个医疗机构的计 算机终端系统进行高效率的监管维护。 2.3计算机终端系统的网络行为管理应用 网络行为管理包括了计算机终端的桌面资源和内网网络.比如 网站、网络视频、网站的软件还有电脑屏幕等等信息进行统一的监 管和审计。根据网络结构体系。制定好相应的安全.防止医疗机 构的计算机终端通过无线网络或不能识别的WIFI或者私接HUB、 交换机接口,万一出现这种问题.会带来对计算机终端服务器的障 碍,带来的病毒感染、木马侵袭,网络的突然中断,或者导致医疗用 户的私密信息的泄露 因此.如果要达到安全的网络行为管理的功 能,第一需要身份认证,第二是安全域启动策略。对于一般医疗机构 的计算机安全系统是否符合一般的计算机信息网络安全的标准规 格,比如密码的复杂性的检查,还有用户的锁定功能的具体设置.以 及对支持IEEE802.IX协议的主流网络设备进行网络的准人设置监 管.要采用基于计算机终端的端口认证方式把没有安装准人代理的 主机进行终端设备数据的隔离.并通过设立相应的认证对策.例如. 如果超过网络时间设置.认证终端网络信息数据的传播模式和设 置.并对进入内网的计算机终端进行规范式的检查.饱含对进程的 检查.还有软件的安装检查,还有文件、注册表的检查以及对系统是 否在沾染病毒、木马的查杀 2.医院计算机终端的存在现状和建设管理意义 2.1医院计算机终端的现状 目前,我国大部分医疗机构的计算机终端系统在安全方面存在 着不少障碍和缺陷。针对医院的计算机终端包含了专网、内网以及 军网等多重网络交错在一起.不同的计算机终端也有不同的安全级 别和差异.基础的应用程序也有不同.由于大部分医院的内网系统 因为工作开展的需要。经常需要通过这个内网系统发布一些饱含很 多不同信息内容的命令和通知;同时.计算机终端在资产监管方面. 很多计算机终端的系统补丁漏洞升级存在障碍.单纯依靠网络技术 人员的手工操作控制.缺乏有序的集中监管控制平台.增加了其工 作分量;另外,还有计算机终端的接人El十分混乱不清.尤其是移动 存储设备的任意使用,会给内网带来病毒或者漏洞、木马,而计算机 终端一旦受到木马或病毒的感染,会导致整个网络瘫痪.牵连整个 网络平台的运转。最后.由于医院的特殊环境。工作人员的计算机运 用水平各不相同,尤其是很多刚进入医疗机构的人员.对计算机终 端的运用很陌生,比如HIS系统的操作。近年来.医院为了对整个医 疗机构的计算机终端系统进行有效的监管和维护.引入了一套内网 的监管系统,并在内网系统的建立下对医院的发展需求创立相应的 管理策略。 2.2医院计算机终端安全管理的内容介绍 在近几年的发展中.我国的医疗事业发展水平也得到了逐步提 3.结束语 医疗机构的计算机终端系统必须实行严格的安全管理规定进行 整体的安全化管理.不仅要让计算机终端的网络系统具有安全的访 问模式、非法内联、非法外联、补丁更新以及桌面的控制管理。因为 计算机证终端作为医疗机构整个网络信息系统的主要信息处理、搜 集的工具.只有良好的终端控制才能把安全做好.设置良好安全的 防火墙防护功能保护医疗各个系统的信息数据资源不被外来木马、 漏洞病毒入侵.导致医疗信息数据的丢失.从而使整个医疗机构的 安全管理终端出现瘫痪,影响医院正常的运转。近年来医院内部的 安全攻击来自多方面.要尽量减少来自内外部的病毒攻击.逐步需 要有规范和专业的计算机终端的操作能力.从根本上保证医院的计 算机终端的安全性。囊 【参考文献】 [1]祖峰.计算机终端安全管理策略及应用的研究㈧.硕士研究生学位论文,20 l2.O3. [2]刘佳.关于终端安全管理问题的研究【A]预士专业学位论文,2012,10 [3]陈利民,宋莉莉,郭雪清,程冰医院计算机终端安全管理策略[M】.医学信息 研究.2014。09:854—856. 77
