医院计算机网络终端安全管理策略探讨

2021-03-27黄钢

中文信息 2021年9期

黄钢

（吉林省肝胆病医院吉林长春 130000）

计算机网络已经融入我们生活的方方面面，各领域均对其价值进行挖掘，充分利用计算机对大数据的高效处理能力，帮助自己创造更多经济效益[1]。在医院同样如此，计算机网络已经深入到财务、病房管理、药房管理等方方面面，是联系院内各部门的纽带，“促进工作效率”“提升工作质量”“为患者提供满意的服务”等均属于计算机网络的价值体现[2]。但计算机网络的应用存在一定安全隐患，发生后会直接阻碍工作的顺利性，因此，关于网络终端安全问题，必须引起足够的重视。

一、计算机网络终端概述

计算机网络终端，即在信息化背景下，专门用于运行网络的终端设备，和PC不同的是，网络终端不配有光驱、软驱以及硬盘等存储设备，其获取资源的途径为网络，所储存的数据与使用的软件均以服务器为存储媒介。这种网络终端一台可供多人使用，使用者的增加，只需要增加相应的键盘、鼠标与显示器等，便能独立形成一个终端，供多用户同时使用，既具备独立性又具备共通性，在使用方面与单独应用一台电脑无显著差异。其优势主要体现在以下几方面，第一，服务器端可以对所有使用端口的权限进行控制，便于管理；第二，其使用可以避免PC机系统使用过程中频繁崩溃等问题，操作系统安装方便快捷，便于推广使用；第三，网络电脑所使用的软件大多只需要在服务器上安装相应的程序，无须进行特殊购买，有效节约了软件成本，同时，这种网络电脑具有非常简单的结构，使用过程中耗电量相对PC更低，在一定程度上可以节约电费支出；第四，使用网络电脑不需要担忧PC系统软件与硬件故障所导致的资料都是问题，一般情况下，网络电脑正常推出与非正常推出均不会出现数据大量丢失的现象；第五，网络计算机的操作方式更加简单化，对操作人员的计算机专业知识无硬性要求，便于使用者快速掌握操作方法。

二、分析医院计算机网络终端安全管理的意义

1.加强计算机网络终端安全管理有助于推进医院信息化建设

目前，信息化已经成为众多领域的主要发展方向，处于信息大爆炸时代，医院基于提高核心竞争力的目的，正在加快其信息化建设的步伐，在此过程中，医院借助信息系统平台逐渐构建起智慧医院。但计算机网络具有开放式的特点，因此，在推动信息建设中，还必须重视网络环境方面，加强计算机网络终端安全管理。

2.加强计算机网络终端安全管理有助于保障医院日常运作的正常

医院在信息化系统平台的辅助下，可以为广大患者提供在线医疗服务，包括网上预约挂号、医院基础信息查询、咨询服务、电子报告单查询等，日常医疗活动便捷性较以往有明显的提高，这同时也意味着，计算机网络已经深入到医院日常活动的方方面面，一旦网络终端安全出现问题，很可能导致医院日常运转出现卡顿，甚至直接瘫痪。

三、分析医院计算机网络终端安全现存问题

计算机网络终端类型众多，并且所使用的应用程序、所具备的安全级别等均存在一定差异，在日常工作中，医院常常需要通过内网向各部门发放不同的命令与通知，使用频率高；医院由众多楼宇组成，不同医院中分布状况不同，但均使得网络难以实现集中、统一的管理，日常负责网络终端安全维护的工作人员需要承受较大的压力；终端接入移动设备复杂，使用过程中容易遭到木马等病毒攻击，或因负荷量过大而瘫痪；计算机网络终端使用人员对计算机技术的掌握程度不一，部分人员对计算机操作不熟悉，容易出错，且因为缺乏监管导致操作上的错误未能及时发现[3-4]。在医院日常使用计算机网络的过程中，终端安全相关影响因素主要体现在以下三点。第一，计算机硬件。完整的计算机硬件所组成的整体，是计算机软件得以顺利运行的媒介，硬件性能好坏直接决定着计算机网络使用情况，硬件性能不佳的状态下，很可能导致计算机网络在使用中经常出现故障问题，对木马等病毒的阻燃效果较差，相应的网络安全风险性也会增加，而计算机网络已经深入到医院日常工作的方方面面，经常故障或出现网络安全问题，将直接影响到日常工作的开展，降低工作效率。第二，木马病毒。网络开放性的特点导致其在运行过程中有很大的可能会受到木马电脑病毒的侵袭，针对一般的电脑木马，常规情况下，仅仅依靠计算机自身所附带的安全防火墙便可以对其实施有效阻拦，而对于一些特殊或者比较严重的电脑病毒，则无法起到有效的阻挡作用，一旦防线被其突破，很可能导致计算机系统崩溃，这种情况下将造成计算机网络无法正常实施，导致无法正常使用计算机网络，除了会给医院各部门的工作造成一定不便之外，还可能出现信息泄露的问题。而这种情况的发生，大多数是由于，计算机未及时更新病毒库或者计算机管理人员的疏忽，为计算机病毒的侵袭提供了便利条件，也为计算机网络的安全使用留下隐患。第三，网络黑客。计算机在世界范围内均获得飞速发展，并由此而产生了多种职业，其中一种非常特殊的职业为网络黑客，部分黑客利用资深高水平的计算机技术非法进行信息盗取活动，并将其倒卖从而获利。此外，有时还会发生黑客故意攻击的情况，这种有意攻击的行为是最难防治的，尤其是大多数医院中聘用的网络安全技术人员，并不具备黑客技术，在网络受到攻击时往往难以有效应对。这些医院计算机网络终端使用中常见安全问题，一旦发生，将直接影响日常工作的进展，危害性较大。加强安全管理意义重大。

四、加强计算机网络终端安全管理的有效策略

首先，在医院中，其信息网络的控制通常由中心机房完成，需要维护好机房环境，设置合理的温湿度，并在日常进行有效的监测，对温湿度不合理的情况及时加以调整，避免出现温度过高，过低或者湿度过高等情况，对计算机网络终端产生不良影响，妨碍其使用，与此同时，为机房配备门禁卡，禁止无关人员随意出入，此外，在机房供电方面，也需要安装一定抗干扰设备以及避雷设备；其次，服务器的管理，服务器中存在着众多的核心数据，其运行方面的差错很可能造成医院数据信息丢失，因此，基于避免服务器突发故障的目的，需要预见性采用多机热备份，多机容错，以及服务器冗余设置等方式，进行预防控制。

1.在使用终端上加强管理

加强医院内网系统管理，第一，结合医院科室、楼宇等分布特点进行分组，明确网络安全管理的责任人，可在问题发生时精确找到问题所在，便于监管，网络维护人员工作压力有所减轻；第二，安装分发软件对各类软件的安装与运行进行控制，安装登记软件对终端登入进行有效监控；第三，集体化管理中，配置服务器应该大于两台，以便在其中一台安全存在问题时，可使用另一台进行监管，保障医院信息系统运行的持续性和稳定性[5]。

2.严格终端使用验证

在医学发展中，为了工作的便捷性，越来越多的信息管理平台被用于医护工作中，这使得计算机网络终端存在更多安全隐患，基于避免外来计算机接入内网系统而造成信息泄露等安全问题，需要在登入环节进行更严格的身份验证，保存所有登录信息，查验进入的规范性[6]。

3.标准化管理计算机桌面

计算机使用者私自在计算机上安全软件或者改变原有的设置，均有一定可能使网络终端安全出现问题，对此要求标准化管理计算机桌面，第一，采用规划设定法集中管理计算机终端，如外设端口、打印设备；第二，医疗信息共享是促进医疗技术发展的重要方式，因此，医护领域日常需要进行较多的交流活动，为了避免在网络查询过程中发生安全问题，需要对网络中的共享文件加以控制；第三，严格保护注册表，禁止随意改动；第四，针对医疗活动中产生的重要数据管理工作，在中断主机以复杂的密码加强保护。

4.严格管理违规外联

工作人员使用计算机过程中，私自拉网线、以无线网络进入内网等操作均可能导致信息发生泄漏或者遭到病毒攻击，因此，必须对违规外联进行有效控制，并且针对这种现象完善监督工作，及时发现和处理。

5.加强网络安全知识培训，定期开展安全维护工作

定期维护是确保终端安全的一项重要措施，可以避免小问题积累引发严重后果，在开展定期维护的同时，还需要针对院内所有工作人员开展技能培训，使其日常能够熟练操作计算机，掌握基础维护技能，减少操作导致的问题，确保问题能够及时发现处理。此外，针对计算机网络终端的日常运用，医院可以结合实际确定相关考核制度，制定奖惩标准，以规范操作人员的行为。