王利輝 李可嘉

摘要：現(xiàn)在隨著醫(yī)院信息化技術(shù)的進(jìn)步，在醫(yī)院的醫(yī)療活動(dòng)和行政后勤管理活動(dòng)中使用的計(jì)算機(jī)終端數(shù)量越來(lái)越多，這也對(duì)計(jì)算機(jī)終端設(shè)備的管理提出了更高的要求。醫(yī)院的計(jì)算機(jī)終端設(shè)備在給醫(yī)院帶來(lái)管理便利的同時(shí)，存在的安全隱患也需要引起醫(yī)院相關(guān)部門的注意。本文就醫(yī)院計(jì)算機(jī)終端的安全隱患進(jìn)行了分析并提出了一定的解決策略。

關(guān)鍵詞：醫(yī)院;計(jì)算機(jī)終端;安全管理

伴隨著計(jì)算機(jī)信息技術(shù)和應(yīng)用的不斷發(fā)展，現(xiàn)在很多醫(yī)院為了提升醫(yī)療工作效率，建立了很多與醫(yī)院業(yè)務(wù)相關(guān)的信息系統(tǒng)，包括醫(yī)院的信息系統(tǒng)、電子病歷系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、檢驗(yàn)信息系統(tǒng)以及與醫(yī)保、城鄉(xiāng)居民連接的醫(yī)療收費(fèi)系統(tǒng)等，可以說(shuō)醫(yī)院的各項(xiàng)業(yè)務(wù)都需要計(jì)算機(jī)終端信息設(shè)備的輔助。而計(jì)算機(jī)終端設(shè)備種類和數(shù)量的增多就會(huì)產(chǎn)生一些使用安全問(wèn)題，對(duì)醫(yī)院的醫(yī)療信息安全造成了嚴(yán)重的威脅。通常情況下醫(yī)院在信息安全方面只是關(guān)注了中心機(jī)房的安全建設(shè)以及醫(yī)院服務(wù)器等核心資源，對(duì)于計(jì)算機(jī)終端的安全并沒(méi)有引起足夠的重視，實(shí)際上計(jì)算機(jī)終端是醫(yī)院各種數(shù)據(jù)信息的操作端，對(duì)數(shù)據(jù)的安全至關(guān)重要，因此一定要重視計(jì)算機(jī)終端的安全管理，提升醫(yī)院信息數(shù)據(jù)的安全性。

一、醫(yī)院計(jì)算機(jī)終端安全問(wèn)題的分析

隨著醫(yī)院計(jì)算機(jī)信息系統(tǒng)技術(shù)水平的進(jìn)步，醫(yī)院的醫(yī)療工作效率高得到了極大的提升?，F(xiàn)在對(duì)計(jì)算機(jī)終端的依賴程度越來(lái)也高，一旦計(jì)算機(jī)終端設(shè)備發(fā)生故障就會(huì)影響到醫(yī)院正常的醫(yī)療活動(dòng)，給醫(yī)院帶來(lái)不可估量的損失。尤其是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類和數(shù)量逐漸地增加，針對(duì)醫(yī)院計(jì)算機(jī)終端操作系統(tǒng)的漏洞也不斷地出現(xiàn)，而對(duì)操作系統(tǒng)攻擊的成本卻越來(lái)越低，攻擊的方式和操作也越來(lái)越簡(jiǎn)單。由于醫(yī)院的信息系統(tǒng)存在很多安全問(wèn)題，因此為了能夠確保醫(yī)院計(jì)算機(jī)信息終端的穩(wěn)定運(yùn)行就要重視計(jì)算機(jī)終端的安全管理。傳統(tǒng)的安全管理方式很難避免一些安全隱患，讓醫(yī)院的網(wǎng)絡(luò)信息終端設(shè)備遭受到一定程度的損害，嚴(yán)重時(shí)會(huì)醫(yī)院會(huì)丟失醫(yī)療數(shù)據(jù)，導(dǎo)致醫(yī)院服務(wù)器發(fā)生中斷，對(duì)醫(yī)院的醫(yī)療行為產(chǎn)生嚴(yán)重的影響，對(duì)廣大人民的生命健康也有極大的影響。現(xiàn)在醫(yī)院的規(guī)模越來(lái)越大，使用的計(jì)算機(jī)終端設(shè)備越來(lái)越多，而終端設(shè)備的分布也越來(lái)越廣泛，這也會(huì)造成對(duì)計(jì)算機(jī)終端安全管理的困難，出現(xiàn)一些非法入侵或者私自連接計(jì)算機(jī)終端內(nèi)網(wǎng)、計(jì)算機(jī)終端的管理手段不合理、終端的型號(hào)混亂以及信息系統(tǒng)內(nèi)部的系統(tǒng)安全管理不到位等情況。

二、醫(yī)院計(jì)算機(jī)終端管理的內(nèi)容

目前我國(guó)絕大部分的醫(yī)療機(jī)構(gòu)的計(jì)算機(jī)終端安全方面存在一些隱患或者缺陷。通常醫(yī)院的計(jì)算機(jī)終端信息系統(tǒng)包括了醫(yī)院的專網(wǎng)比如HIS系統(tǒng)、LIS系統(tǒng)以及PACS系統(tǒng)，還包括醫(yī)院辦公的OA自動(dòng)化系統(tǒng)等，不同的計(jì)算機(jī)終端在安全級(jí)別和重要性方面也存在不同，采用的基礎(chǔ)應(yīng)用程序也有所不同。大部分醫(yī)院的內(nèi)網(wǎng)系統(tǒng)為了開展醫(yī)療服務(wù)以及行政辦公的需要，都會(huì)在內(nèi)網(wǎng)中發(fā)布很多包含不同信息內(nèi)容的通知，這些都有可能成為計(jì)算機(jī)終端的安全隱患。同時(shí)計(jì)算機(jī)終端設(shè)備本身的系統(tǒng)安全補(bǔ)丁沒(méi)有及時(shí)的升級(jí)，存在安全漏洞，如果單純地依靠醫(yī)院信息技術(shù)人員的手工操作很難完全保障終端的安全，同時(shí)由于缺乏有序的集中監(jiān)管平臺(tái)也增加了信息維護(hù)人員的工作量。再加上計(jì)算機(jī)終端的接口管理混亂，對(duì)于移動(dòng)設(shè)備比如移動(dòng)硬盤和U盤等隨意使用，這些都會(huì)讓內(nèi)網(wǎng)存在病毒感染和木馬入侵的風(fēng)險(xiǎn)。一旦受到感染就會(huì)導(dǎo)致網(wǎng)絡(luò)的癱瘓，影響到醫(yī)院的整個(gè)網(wǎng)絡(luò)平臺(tái)的正常運(yùn)轉(zhuǎn)。由于醫(yī)院工作的特殊性，絕大部分工作人員都是醫(yī)護(hù)人員，他們的醫(yī)療知識(shí)非常豐富，但是在計(jì)算機(jī)終端安全管理方面缺乏必要的認(rèn)識(shí)，很多醫(yī)療機(jī)構(gòu)人員操作計(jì)算機(jī)終端存在困難，比如對(duì)于醫(yī)院HIS系統(tǒng)的操作，不正確的操作習(xí)慣也會(huì)造成計(jì)算機(jī)終端的安全存在一定的隱患。因此為了提升計(jì)算機(jī)終端的安全水平，對(duì)計(jì)算機(jī)終端系統(tǒng)進(jìn)行有效的監(jiān)管，醫(yī)院要建立一套完整的計(jì)算機(jī)終端監(jiān)管系統(tǒng)，符合醫(yī)院發(fā)展的實(shí)際需要。

醫(yī)院的計(jì)算機(jī)終端涵蓋了醫(yī)院的門診系統(tǒng)、住院系統(tǒng)、醫(yī)療技術(shù)系統(tǒng)等多個(gè)部門的系統(tǒng)信息，因此在計(jì)算機(jī)終端的安全進(jìn)行管理時(shí)，要根據(jù)計(jì)算機(jī)終端所處的位置進(jìn)行分組管理，同時(shí)根據(jù)醫(yī)院不同科室的分布情況，采用“樓宇”管理的方案，配備遠(yuǎn)程終端服務(wù)協(xié)助功能，對(duì)終端的計(jì)算機(jī)設(shè)備進(jìn)行遙控管理，確保了計(jì)算機(jī)終端系統(tǒng)安全穩(wěn)定的運(yùn)行。

三、常見的醫(yī)院計(jì)算機(jī)終端安全問(wèn)題

在醫(yī)院計(jì)算機(jī)終端管理中主要存在以下安全隱患：首先是醫(yī)院的內(nèi)網(wǎng)使用不規(guī)范，醫(yī)院內(nèi)網(wǎng)使用人員較多，尤其是很多科室為了方便，通常都是用筆記本電腦連接內(nèi)網(wǎng)，筆記本電腦可能本身就存在一些安全威脅，因此連接內(nèi)網(wǎng)以后就會(huì)導(dǎo)致將安全威脅傳入內(nèi)網(wǎng)，增加了內(nèi)網(wǎng)的安全隱患。其次是醫(yī)院各科室之間都存在一些數(shù)據(jù)的共享和往來(lái)，很多科室之間拷貝數(shù)據(jù)都是通過(guò)移動(dòng)硬盤或者U盤等，而這些移動(dòng)設(shè)備最容易傳播計(jì)算機(jī)病毒，嚴(yán)重影響醫(yī)院計(jì)算機(jī)終端設(shè)備的安全，由于醫(yī)院的計(jì)算機(jī)終端很多都是在同一個(gè)局域網(wǎng)內(nèi)，因此如果一臺(tái)計(jì)算機(jī)終端設(shè)備感染病毒很容易蔓延到醫(yī)院所有的計(jì)算機(jī)終端設(shè)備中，從而引發(fā)連鎖反應(yīng)，嚴(yán)重影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的整體安全。再次隨著計(jì)算機(jī)病毒數(shù)量和種類的不斷增多，給計(jì)算機(jī)網(wǎng)絡(luò)終端造成的危害越來(lái)越大，對(duì)計(jì)算機(jī)終端的安全管理越來(lái)越困難。很多殺毒軟件安裝以后并不能一勞永逸，還需要網(wǎng)絡(luò)防火墻定期的監(jiān)控網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)受到外部的威脅。最后是醫(yī)院的計(jì)算機(jī)終端放置在不同的病區(qū)，這也會(huì)對(duì)醫(yī)院的管理造成一定的困難。由于每個(gè)計(jì)算機(jī)終端設(shè)備都有可能存在被攻擊的風(fēng)險(xiǎn)，因此導(dǎo)致了醫(yī)院的計(jì)算機(jī)終端在總體上安全風(fēng)險(xiǎn)較高。

四、醫(yī)院計(jì)算機(jī)終端的安全管理策略

首先要規(guī)范醫(yī)院計(jì)算機(jī)終端的網(wǎng)絡(luò)行為。其中包括了計(jì)算機(jī)終端的桌面資源和內(nèi)網(wǎng)網(wǎng)絡(luò)，要對(duì)醫(yī)院的計(jì)算機(jī)終端操作設(shè)備操作人員進(jìn)行培訓(xùn)，提升醫(yī)院醫(yī)護(hù)人員的安全操作意識(shí)，要對(duì)計(jì)算機(jī)終端操作人員的行為進(jìn)行及時(shí)的監(jiān)控，同時(shí)根據(jù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)體系制定好相應(yīng)的安全管理政策，防止醫(yī)院的計(jì)算機(jī)終端設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)或者其他非官方的WIFI或者私接的HUB以及交換機(jī)接口等，避免對(duì)醫(yī)院的計(jì)算機(jī)終端服務(wù)器造成損害。

其次在使用計(jì)算機(jī)終端設(shè)備時(shí)要啟用身份認(rèn)證和安全域啟動(dòng)策略。通常情況下醫(yī)院的計(jì)算機(jī)安全系統(tǒng)應(yīng)該符合信息網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)，因此必須要求密碼具有復(fù)雜性，同時(shí)能夠具有鎖定用戶的功能設(shè)置，實(shí)現(xiàn)對(duì)于支持IEEE802.1X協(xié)議的主流網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)準(zhǔn)入的監(jiān)管。醫(yī)院應(yīng)該采用基于計(jì)算機(jī)終端端口認(rèn)證的方式把一些沒(méi)有安裝準(zhǔn)入代理的主機(jī)進(jìn)行終端設(shè)備的數(shù)據(jù)隔離，采用一定的認(rèn)證政策和標(biāo)準(zhǔn)。要采用嚴(yán)格的身份準(zhǔn)入制度，對(duì)于非法用戶嚴(yán)禁登錄計(jì)算機(jī)終端設(shè)備，同時(shí)要加強(qiáng)網(wǎng)絡(luò)監(jiān)管部門的責(zé)任，發(fā)現(xiàn)醫(yī)院的計(jì)算機(jī)終端數(shù)據(jù)存在問(wèn)題要及時(shí)地采取措施，定期檢查計(jì)算機(jī)終端的端口、注冊(cè)表和操作系統(tǒng)等，避免病毒和木馬的威脅。

再次要嚴(yán)格的控制外來(lái)移動(dòng)設(shè)備連接到醫(yī)院的計(jì)算機(jī)終端當(dāng)中，醫(yī)院可以采用技術(shù)手段對(duì)計(jì)算機(jī)終端的外部接口功能進(jìn)行封閉，禁止移動(dòng)硬盤和優(yōu)盤插入計(jì)算機(jī)終端的USB接口。醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)終端的外部控制設(shè)備要建立一個(gè)獨(dú)立的私密網(wǎng)址，采用該程序能夠在計(jì)算機(jī)終端出現(xiàn)中毒等情況時(shí)發(fā)出警報(bào)，或者及時(shí)地切斷網(wǎng)絡(luò)，詳細(xì)的記載醫(yī)院所有工作人員的計(jì)算機(jī)終端操作記錄，落實(shí)好相應(yīng)的安全責(zé)任。

最后要及時(shí)的針對(duì)系統(tǒng)漏洞安裝操作系統(tǒng)補(bǔ)丁，在外網(wǎng)的補(bǔ)丁下載服務(wù)器可以使用增量式的補(bǔ)丁分離技術(shù)，對(duì)內(nèi)網(wǎng)已經(jīng)安裝和尚未安裝的補(bǔ)丁進(jìn)行區(qū)分，導(dǎo)入內(nèi)網(wǎng)從而實(shí)現(xiàn)增量升級(jí)。要綁定一個(gè)指定的終端管理網(wǎng)址，對(duì)于計(jì)算機(jī)終端的非法操作進(jìn)行實(shí)時(shí)的監(jiān)控。

五、結(jié)語(yǔ)

醫(yī)院承擔(dān)著保障人民健康的重要責(zé)任，而醫(yī)院的計(jì)算機(jī)終端設(shè)備是保障醫(yī)院正常運(yùn)行的關(guān)鍵，因此醫(yī)院一定要重視計(jì)算機(jī)終端的安全管理，采取必要的措施提升計(jì)算機(jī)終端的安全性，保障醫(yī)院的正常運(yùn)轉(zhuǎn)。

【參考文獻(xiàn)】

[1]申軍霞.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（05）：56.

[2]吳金斌.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)途徑[J].中國(guó)新通信，2019（21）：130.

[3]姚志燕.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全威脅及對(duì)策[J].電子技術(shù)與軟件工程，2019（23）：185-186.

[4]戴殿軍.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源管理[J].電子世界，2017（05）：19+26.