黃 鋼

（吉林省肝膽病醫(yī)院 吉林長春 130000）

計算機(jī)網(wǎng)絡(luò)已經(jīng)融入我們生活的方方面面，各領(lǐng)域均對其價值進(jìn)行挖掘，充分利用計算機(jī)對大數(shù)據(jù)的高效處理能力，幫助自己創(chuàng)造更多經(jīng)濟(jì)效益[1]。在醫(yī)院同樣如此，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到財務(wù)、病房管理、藥房管理等方方面面，是聯(lián)系院內(nèi)各部門的紐帶，“促進(jìn)工作效率”“提升工作質(zhì)量”“為患者提供滿意的服務(wù)”等均屬于計算機(jī)網(wǎng)絡(luò)的價值體現(xiàn)[2]。但計算機(jī)網(wǎng)絡(luò)的應(yīng)用存在一定安全隱患，發(fā)生后會直接阻礙工作的順利性，因此，關(guān)于網(wǎng)絡(luò)終端安全問題，必須引起足夠的重視。

一、計算機(jī)網(wǎng)絡(luò)終端概述

計算機(jī)網(wǎng)絡(luò)終端，即在信息化背景下，專門用于運行網(wǎng)絡(luò)的終端設(shè)備，和PC不同的是，網(wǎng)絡(luò)終端不配有光驅(qū)、軟驅(qū)以及硬盤等存儲設(shè)備，其獲取資源的途徑為網(wǎng)絡(luò)，所儲存的數(shù)據(jù)與使用的軟件均以服務(wù)器為存儲媒介。這種網(wǎng)絡(luò)終端一臺可供多人使用，使用者的增加，只需要增加相應(yīng)的鍵盤、鼠標(biāo)與顯示器等，便能獨立形成一個終端，供多用戶同時使用，既具備獨立性又具備共通性，在使用方面與單獨應(yīng)用一臺電腦無顯著差異。其優(yōu)勢主要體現(xiàn)在以下幾方面，第一，服務(wù)器端可以對所有使用端口的權(quán)限進(jìn)行控制，便于管理；第二，其使用可以避免PC機(jī)系統(tǒng)使用過程中頻繁崩潰等問題，操作系統(tǒng)安裝方便快捷，便于推廣使用；第三，網(wǎng)絡(luò)電腦所使用的軟件大多只需要在服務(wù)器上安裝相應(yīng)的程序，無須進(jìn)行特殊購買，有效節(jié)約了軟件成本，同時，這種網(wǎng)絡(luò)電腦具有非常簡單的結(jié)構(gòu)，使用過程中耗電量相對PC更低，在一定程度上可以節(jié)約電費支出；第四，使用網(wǎng)絡(luò)電腦不需要擔(dān)憂PC系統(tǒng)軟件與硬件故障所導(dǎo)致的資料都是問題，一般情況下，網(wǎng)絡(luò)電腦正常推出與非正常推出均不會出現(xiàn)數(shù)據(jù)大量丟失的現(xiàn)象；第五，網(wǎng)絡(luò)計算機(jī)的操作方式更加簡單化，對操作人員的計算機(jī)專業(yè)知識無硬性要求，便于使用者快速掌握操作方法。

二、分析醫(yī)院計算機(jī)網(wǎng)絡(luò)終端安全管理的意義

1.加強(qiáng)計算機(jī)網(wǎng)絡(luò)終端安全管理有助于推進(jìn)醫(yī)院信息化建設(shè)

目前，信息化已經(jīng)成為眾多領(lǐng)域的主要發(fā)展方向，處于信息大爆炸時代，醫(yī)院基于提高核心競爭力的目的，正在加快其信息化建設(shè)的步伐，在此過程中，醫(yī)院借助信息系統(tǒng)平臺逐漸構(gòu)建起智慧醫(yī)院。但計算機(jī)網(wǎng)絡(luò)具有開放式的特點，因此，在推動信息建設(shè)中，還必須重視網(wǎng)絡(luò)環(huán)境方面，加強(qiáng)計算機(jī)網(wǎng)絡(luò)終端安全管理。

2.加強(qiáng)計算機(jī)網(wǎng)絡(luò)終端安全管理有助于保障醫(yī)院日常運作的正常

醫(yī)院在信息化系統(tǒng)平臺的輔助下，可以為廣大患者提供在線醫(yī)療服務(wù)，包括網(wǎng)上預(yù)約掛號、醫(yī)院基礎(chǔ)信息查詢、咨詢服務(wù)、電子報告單查詢等，日常醫(yī)療活動便捷性較以往有明顯的提高，這同時也意味著，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到醫(yī)院日?；顒拥姆椒矫婷妫坏┚W(wǎng)絡(luò)終端安全出現(xiàn)問題，很可能導(dǎo)致醫(yī)院日常運轉(zhuǎn)出現(xiàn)卡頓，甚至直接癱瘓。

三、分析醫(yī)院計算機(jī)網(wǎng)絡(luò)終端安全現(xiàn)存問題

計算機(jī)網(wǎng)絡(luò)終端類型眾多，并且所使用的應(yīng)用程序、所具備的安全級別等均存在一定差異，在日常工作中，醫(yī)院常常需要通過內(nèi)網(wǎng)向各部門發(fā)放不同的命令與通知，使用頻率高；醫(yī)院由眾多樓宇組成，不同醫(yī)院中分布狀況不同，但均使得網(wǎng)絡(luò)難以實現(xiàn)集中、統(tǒng)一的管理，日常負(fù)責(zé)網(wǎng)絡(luò)終端安全維護(hù)的工作人員需要承受較大的壓力；終端接入移動設(shè)備復(fù)雜，使用過程中容易遭到木馬等病毒攻擊，或因負(fù)荷量過大而癱瘓；計算機(jī)網(wǎng)絡(luò)終端使用人員對計算機(jī)技術(shù)的掌握程度不一，部分人員對計算機(jī)操作不熟悉，容易出錯，且因為缺乏監(jiān)管導(dǎo)致操作上的錯誤未能及時發(fā)現(xiàn)[3-4]。在醫(yī)院日常使用計算機(jī)網(wǎng)絡(luò)的過程中，終端安全相關(guān)影響因素主要體現(xiàn)在以下三點。第一，計算機(jī)硬件。完整的計算機(jī)硬件所組成的整體，是計算機(jī)軟件得以順利運行的媒介，硬件性能好壞直接決定著計算機(jī)網(wǎng)絡(luò)使用情況，硬件性能不佳的狀態(tài)下，很可能導(dǎo)致計算機(jī)網(wǎng)絡(luò)在使用中經(jīng)常出現(xiàn)故障問題，對木馬等病毒的阻燃效果較差，相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險性也會增加，而計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到醫(yī)院日常工作的方方面面，經(jīng)常故障或出現(xiàn)網(wǎng)絡(luò)安全問題，將直接影響到日常工作的開展，降低工作效率。第二，木馬病毒。網(wǎng)絡(luò)開放性的特點導(dǎo)致其在運行過程中有很大的可能會受到木馬電腦病毒的侵襲，針對一般的電腦木馬，常規(guī)情況下，僅僅依靠計算機(jī)自身所附帶的安全防火墻便可以對其實施有效阻攔，而對于一些特殊或者比較嚴(yán)重的電腦病毒，則無法起到有效的阻擋作用，一旦防線被其突破，很可能導(dǎo)致計算機(jī)系統(tǒng)崩潰，這種情況下將造成計算機(jī)網(wǎng)絡(luò)無法正常實施，導(dǎo)致無法正常使用計算機(jī)網(wǎng)絡(luò)，除了會給醫(yī)院各部門的工作造成一定不便之外，還可能出現(xiàn)信息泄露的問題。而這種情況的發(fā)生，大多數(shù)是由于，計算機(jī)未及時更新病毒庫或者計算機(jī)管理人員的疏忽，為計算機(jī)病毒的侵襲提供了便利條件，也為計算機(jī)網(wǎng)絡(luò)的安全使用留下隱患。第三，網(wǎng)絡(luò)黑客。計算機(jī)在世界范圍內(nèi)均獲得飛速發(fā)展，并由此而產(chǎn)生了多種職業(yè)，其中一種非常特殊的職業(yè)為網(wǎng)絡(luò)黑客，部分黑客利用資深高水平的計算機(jī)技術(shù)非法進(jìn)行信息盜取活動，并將其倒賣從而獲利。此外，有時還會發(fā)生黑客故意攻擊的情況，這種有意攻擊的行為是最難防治的，尤其是大多數(shù)醫(yī)院中聘用的網(wǎng)絡(luò)安全技術(shù)人員，并不具備黑客技術(shù)，在網(wǎng)絡(luò)受到攻擊時往往難以有效應(yīng)對。這些醫(yī)院計算機(jī)網(wǎng)絡(luò)終端使用中常見安全問題，一旦發(fā)生，將直接影響日常工作的進(jìn)展，危害性較大。加強(qiáng)安全管理意義重大。

四、加強(qiáng)計算機(jī)網(wǎng)絡(luò)終端安全管理的有效策略

首先，在醫(yī)院中，其信息網(wǎng)絡(luò)的控制通常由中心機(jī)房完成，需要維護(hù)好機(jī)房環(huán)境，設(shè)置合理的溫濕度，并在日常進(jìn)行有效的監(jiān)測，對溫濕度不合理的情況及時加以調(diào)整，避免出現(xiàn)溫度過高，過低或者濕度過高等情況，對計算機(jī)網(wǎng)絡(luò)終端產(chǎn)生不良影響，妨礙其使用，與此同時，為機(jī)房配備門禁卡，禁止無關(guān)人員隨意出入，此外，在機(jī)房供電方面，也需要安裝一定抗干擾設(shè)備以及避雷設(shè)備；其次，服務(wù)器的管理，服務(wù)器中存在著眾多的核心數(shù)據(jù)，其運行方面的差錯很可能造成醫(yī)院數(shù)據(jù)信息丟失，因此，基于避免服務(wù)器突發(fā)故障的目的，需要預(yù)見性采用多機(jī)熱備份，多機(jī)容錯，以及服務(wù)器冗余設(shè)置等方式，進(jìn)行預(yù)防控制。

1.在使用終端上加強(qiáng)管理

加強(qiáng)醫(yī)院內(nèi)網(wǎng)系統(tǒng)管理，第一，結(jié)合醫(yī)院科室、樓宇等分布特點進(jìn)行分組，明確網(wǎng)絡(luò)安全管理的責(zé)任人，可在問題發(fā)生時精確找到問題所在，便于監(jiān)管，網(wǎng)絡(luò)維護(hù)人員工作壓力有所減輕；第二，安裝分發(fā)軟件對各類軟件的安裝與運行進(jìn)行控制，安裝登記軟件對終端登入進(jìn)行有效監(jiān)控；第三，集體化管理中，配置服務(wù)器應(yīng)該大于兩臺，以便在其中一臺安全存在問題時，可使用另一臺進(jìn)行監(jiān)管，保障醫(yī)院信息系統(tǒng)運行的持續(xù)性和穩(wěn)定性[5]。

2.嚴(yán)格終端使用驗證

在醫(yī)學(xué)發(fā)展中，為了工作的便捷性，越來越多的信息管理平臺被用于醫(yī)護(hù)工作中，這使得計算機(jī)網(wǎng)絡(luò)終端存在更多安全隱患，基于避免外來計算機(jī)接入內(nèi)網(wǎng)系統(tǒng)而造成信息泄露等安全問題，需要在登入環(huán)節(jié)進(jìn)行更嚴(yán)格的身份驗證，保存所有登錄信息，查驗進(jìn)入的規(guī)范性[6]。

3.標(biāo)準(zhǔn)化管理計算機(jī)桌面

計算機(jī)使用者私自在計算機(jī)上安全軟件或者改變原有的設(shè)置，均有一定可能使網(wǎng)絡(luò)終端安全出現(xiàn)問題，對此要求標(biāo)準(zhǔn)化管理計算機(jī)桌面，第一，采用規(guī)劃設(shè)定法集中管理計算機(jī)終端，如外設(shè)端口、打印設(shè)備；第二，醫(yī)療信息共享是促進(jìn)醫(yī)療技術(shù)發(fā)展的重要方式，因此，醫(yī)護(hù)領(lǐng)域日常需要進(jìn)行較多的交流活動，為了避免在網(wǎng)絡(luò)查詢過程中發(fā)生安全問題，需要對網(wǎng)絡(luò)中的共享文件加以控制；第三，嚴(yán)格保護(hù)注冊表，禁止隨意改動；第四，針對醫(yī)療活動中產(chǎn)生的重要數(shù)據(jù)管理工作，在中斷主機(jī)以復(fù)雜的密碼加強(qiáng)保護(hù)。

4.嚴(yán)格管理違規(guī)外聯(lián)

工作人員使用計算機(jī)過程中，私自拉網(wǎng)線、以無線網(wǎng)絡(luò)進(jìn)入內(nèi)網(wǎng)等操作均可能導(dǎo)致信息發(fā)生泄漏或者遭到病毒攻擊，因此，必須對違規(guī)外聯(lián)進(jìn)行有效控制，并且針對這種現(xiàn)象完善監(jiān)督工作，及時發(fā)現(xiàn)和處理。

5.加強(qiáng)網(wǎng)絡(luò)安全知識培訓(xùn)，定期開展安全維護(hù)工作

定期維護(hù)是確保終端安全的一項重要措施，可以避免小問題積累引發(fā)嚴(yán)重后果，在開展定期維護(hù)的同時，還需要針對院內(nèi)所有工作人員開展技能培訓(xùn)，使其日常能夠熟練操作計算機(jī)，掌握基礎(chǔ)維護(hù)技能，減少操作導(dǎo)致的問題，確保問題能夠及時發(fā)現(xiàn)處理。此外，針對計算機(jī)網(wǎng)絡(luò)終端的日常運用，醫(yī)院可以結(jié)合實際確定相關(guān)考核制度，制定獎懲標(biāo)準(zhǔn)，以規(guī)范操作人員的行為。

6.完善信息資料備份

網(wǎng)絡(luò)故障、機(jī)器損毀等均可能造成數(shù)據(jù)的遺失，針對這一安全問題，建議對所有數(shù)據(jù)定期備份，同時針對數(shù)據(jù)查詢加強(qiáng)身份驗證，減少泄露風(fēng)險。

結(jié)語

科技的進(jìn)步，計算機(jī)網(wǎng)絡(luò)的運用，為醫(yī)療機(jī)構(gòu)的運作提供了極大的便利，但當(dāng)工作的方方面面均已經(jīng)離不開計算機(jī)后，其運作之中的安全問題也越來越多，例如病毒攻擊、信息泄露等。為了保障患者隱私權(quán)以及醫(yī)院工作的順利性，有必要從軟件、硬件、人員等多角度加強(qiáng)計算機(jī)網(wǎng)絡(luò)終端安全管理。