摘要:随着信息化时代的到来,信息化建设在医院的作用越来越大,信息化建设可以方便患者,提高医务人员的工作效率,降低成本,提高医院综合竞争力。随着信息化建设的不断深入,产生了一系列的网络安全问题,计算机终端安全是其中重要的组成部分,因此,一旦计算机终端出现安全问题,便会对医院的计算机网络产生重大影响。鉴于上述,本文主要对医院计算机终端安全管理问题进行了研究。
关键词:医院;计算机终端;安全管理问题
随着医疗技术和IT技术的不断发展,医疗卫生体制也面临着新一轮的改革,医疗卫生系统逐渐开始朝着数字化、智能化、区域化的方向发展。计算机网络安全与医院的医疗、护理、财务、行政、后勤、科研、教学等工作息息相关,但由于计算机网络和医院信息系统的特殊性,加之相关人员计算机应用能力参差不齐,经常会对计算机终端安全运行产生影响。为确保医院计算机网络安全、稳定、高效运行,必须要加强对医院计算机终端的安全管理。
一、医院计算机终端发展现状分析
目前,国内大多数医疗机构都在计算机终端安全运行方面存在缺陷和问题,不同计算机终端的安全级别和应用程序各不相同,由于医院计算机网络和医院信息系统的特殊性,在计算机终端的管理方面,常出现系统补丁没有及时安装和更新、资产管理不到位、外设应用不规范等问题。仅通过人工操控远远无法满足需求,加之缺乏集中监控平台,从而也在无形中增加了计算机运维人员的工作量[1]。
此外,在计算机终端接口方面也存在着混乱不清的问题,移动存储设备经常被随意应用,直接增加了内网遭受木马、病毒攻击的概率,计算机终端一旦受到病毒感染,将会直接导致网络瘫痪,影响医院业务的正常运转。
医院的工作环境比较特殊,每日的人流量都比较大,且工作人员的计算机水平也参差不齐,特别是很多刚刚进入工作岗位的人员,他们对于医院信息系统的应用还比较陌生,在此情况下,也增加了计算机终端发生安全问题的概率,不利于医院信息化的稳定发展[2]。
二、医院计算机终端安全管理系统的建立
(一)系统结构
计算机网络管理系统能够有效解决计算机终端安全问题,其目的在于确保网络系统的安全稳定运行,同时对操作人员的行为进行约束和规范,以免出现病毒感染和信息数据泄露的问题。该系统在运行的过程中,主要就是通过相应的安全策略,实现对计算机终端的安全管理和集中管理和控制。为医院构建出一个安全可控的计算机网络系统[3]。
(二)终端管理
近年来,国内医院发展十分迅速,信息化水平也在不断提高,计算机终端数量越来越多,这些终端分布在医院的各个位置,覆盖性较强。在系统运行过程中,由于协助手段比较缺乏,从而也在无形中增加了运维人员的工作难度和工作量。计算机终端管理系统的建立,可有效缓解上述问题,该系统功能主要包括以下几个方面:第一,分组管理,结合终端所在科室和地理位置进行分组,以便于及时查找问题,例如,医院可结合当前实际情况,对科室、楼宇两级管理策略进行设定。第二,远程协助,即对计算机终端进行远程操控,这一操作可解决大部分的软件问题。第三,软件开发,对终端进行统一的软件和文件推送,结合实际情况设定运行参数并选择目标路径。
通过终端管理功能,能够使信息部门更加方便、快捷的对计算机终端进行管理,从而大幅度减轻了人员的工作量,避免重复性工作,提升工作效率[4]。
(三)安全准入管理
随着IT技术的不断发展,各种各样的新技术逐渐开始在医院的信息化中得到广泛应用,如物联网、移动医护平台等。结合医院的网络结构,对安全准入策略进行制定,以免非法用户接入网络,从而出现信息泄露、网路中断、病毒泛滥、管理混乱等问题,为医院网络的安全稳定运行提供保障。
期刊文章分类查询,尽在期刊图书馆安全准入管理的内容主要包括以下几点:第一,身份认证,对入网计算机是否符合安全标准进行验证,具体如设置用户锁、检查密码复杂性等。第二,准入合规检查,对入网计算机进行合规检查,主要包括文件检查、软件安装检查、操作系统检查、注册表检查、进程检查等、病毒检查等等。
(四)桌面标准化管理
为避免系统设置被更改、随意安装软件等,需要对内网计算机软件进行统一安装,并借助应用程序、外设端口、屏保、桌面背景等资源,提升医院形象和工作效率。桌面标准化管理内容主要包括以下几个方面:第一,桌面管理,对计算机终端的打印设备、外设端口、远程运行、设备属性等进行集中化管理。第二,访问文件控制,对网络共享文件和指定目录读取进行保护,严格审核操。第三,注册表保护,集中管理终端注册表,以免其被恶意篡改。第四,终端提醒,通过文本或者网页链接的方式发布广播信息。
(五)网络行为管理
通过网络行为管理,能够对终端桌面资源和网络资源进行审核管理,提升的工作效率,保证网络畅通无阻,具体功能包括以下几方面:日志策略,对网络行为进行记录;安全域启动策略,对安全与访问、终端主机时间等信息上报进行设置[5]。
(六)资产管理
即对计算机资产进行集中管理,包括软件、硬件两个部分,资产管理的功能主要是集中在统计和查询方面,无需设置相应策略。资产管理内容包括以下几个方面:第一,软件资产管理,可对终端上报的软件信息进行自动收集,之后进行分组统计和管理,以便于信息部门随时了解软件安装情况,并对终端进行定位,通过软件变更报告,能够对软件卸载和安装记录进行查询,从而为后续的资产管理工作提供便利。第二,计算机资产管理,如硬盘、内存、CPU型号等,通过图形和报表的形式,对资产统计数据进行直观展示,便于信息部门查询硬件资产分布情况。
(七)违规外联管理
通过违规外联管理,可有效避免局域网内的计算机通过上网卡、无线网络等对随意接入外部网络,从而出现病毒入侵、数据泄露的问题。违规外联管理系统能够在发现非法外联时,启动报警系统并记录日志,并对外联终端进行定位并中端连接,从根本上杜绝非法外联问题的发生。该系统功能主要包括违规外联控制和日志策略两个部分,能够为计算机终端的安全稳定运行提供保障[6]。
结语
综上所述,本文主要对医院计算机终端发展现状进行了分析,同时研究了计算机终端安全管理系统。总之,计算机终端安全管理是医院计算机网络安全管理中的重要组成部分,如果在日常运行中出现安全问题,便会对医院计算机网络产生重大影响,不利于医院各项工作的顺利开展。通过计算机终端安全管理系统的建立可有效解决上述问题,为计算机终端安全可靠运行提供保障,促进医院各项工作的顺利开展,从而真正做到计算机网络安全、稳定、高效的运行,为医院的可持续发展保驾护航。
参考文献:
[1]耿娟.医院计算机终端系统在实际工作中如何实现安全管理[J].信息技术与信息化,2014(4):285-286.
[2]许健,金玮,黄黎明,等.基于工作流自动化的医院多终端管理与安全策略研究与实践[J].中国数字医学,2018,13(9):964-98.
[3]赵山川,弓波,周林,等.“终端安全管理系统”在医院内网安全管理中的应用[J].中国卫生信息管理杂志,2016,7(3):56-735
[4]徐兴良,张红,王志奇,等.医院信息安全系统建设的关键环节及策略分析[J].医学信息(上旬刊),2008,21(10):1762-1765.
[5]周英凤,杨红红,秦薇,等.老年住院病人用药差错预防及护理管理策略的系统评价[J].护理研究,2013,27(23):2548-2553.
[6]孙剑,支朝朋,许立.医院信息系统保密安全及各系统实时发布问题的解决方法[J].白求恩医学杂志,2017,15(3):384-386
论文作者:李斌
论文发表刊物:《基层建设》2019年第17期
论文发表时间:2019/9/12
标签:终端论文; 计算机论文; 医院论文; 管理系统论文; 外联论文; 安全管理论文; 网络论文; 《基层建设》2019年第17期论文;