医院 计算机终端 安全管理随着医院信息化普及，给人们带来很多好处，但是也存在很多安全问题。对于网络安全问题，人们关注的主要是网络边界，例如入侵检测、安全网关、防火墙等等；有些是针对特定弱点部署在网络内部，例如主机加固软件、病毒防护等。随着网络的快速发展，各种复杂的网络应用，网络设备的流动性，对内网都构成威胁。本文分析了医院网络安全中存在问题，重点阐述了医院计算机终端的安全管理。
　　一、 计算机终端安全性分析
　　随着医院信息化的快速发展，给医院带来了很大的效益，但是医院对信息系统的依赖性越来越大，一旦信息出现问题，就会对服务质量和医院的形象造成很大的损失，对医院的正常经营造成一定程度的影响。随着全球病毒数量的逐年快速增加，操作系统的漏洞不断被发现，随着实施攻击的成本越来越低，攻击技术越来越简单，医院信息系统所受到的完全问题也不断增多，所以保证医院整个系统及网络稳定和安全是非常重要的。
　　由于医院特殊的环境，利用终端设备中的漏洞获取经济利益，目标性更强，更为隐蔽。传统的安全解决方案很难避开上述威胁，这样医院网络及终端设备就会受到破坏，一些重要的数据就会被窃取，就会造成一些服务的中断，使医院的声誉和品牌受损。目前计算机终端已经成为医院网络安全需要引起重视的环节，医院要加强对计算机终端安全防护，提前做好应对各种安全威胁。随着医院规模的不断扩大和业务范围的增加，计算机终端数量也在不断增加，计算机的终端分布范围更加广泛，计算机终端设备型号规格也越来越复杂，这样就给网络管理人员的安全维护带来很大挑战，具体主要表现在以下几个方面：非法外来终端私自接入内网；终端资产管理缺乏手段；客户端外接设备使用混乱；系统补丁及杀毒软件难以及时更新。
　　二、医院计算机终端安全管理背景
　　目前，网络安全系统应用比较广泛的主要有：漏洞扫描、身份认证、入侵检测、杀病毒、防火墙等等，这些网络安全系统主要是用来防范网络外部的攻击，都是专门针对某一类型网络的安全工具，只能解决部门网络内部安全问题。查杀病毒不能管理网络内部设备和各种网络行为，主要是针对木马、病毒等各种恶意代码的攻击，定位比较专业和清晰。防火墙主要用于边界的安全，对于内部的各种攻击行为和非法滥用就显得无能为力。它们都不能解决关注网络效率和内部泄密相关的、与管理措施密切相关的、与计算机终端使用者密切相关的、解决综合的这样一款系统工具，它们都不是专业的解决内网安全的网络工具。
　　目前，很多医院进行了医院信息管理系统，加速了医院信息化建设，优化了管理结构，完善了网络管理体系，促进和适应医院业务发展需要。目前，医院各系统在进行网络建设的时候，都考虑到了网络安全问题，采取的措施主要是采购安全产品，例如防病毒、防火墙等产品，但是应用过程中并没有取得理想的效果，整体安全防护能力还处于较低水平，其主要是因为还没有形成整体防御态势，对安全产品的采购部署还不科学，安全产品的采购还没有形成体系，因此，为医院统一管理系统和支撑系统提供医院网络安全防护是一个亟待解决的问题。
　　三、对医院计算机终端安全造成影响的因素
　　（一）内部人员被动或主动泄密
　　泄密问题应当引起重视，特别是一些关系到医院发展和生存的核心秘密，例如病案信息、管理数据、医治方案信息等都会利用网络和内部计算机中应用、修改、存储、传输，涉及到的设备、人员较多，因此要严防泄密的事件发生。
　　（二）授权滥用或未经授权使用
　　目前，很多医院都制订有网络资源管理制度，对非授权操作和授权操作进行了界定，但是事实情况是比较复杂的，例如由于某员工没有访问业务数据库的权限，为了访问数据库，采取欺骗、攻击的方法获取访问机会；一些有权限的员工非工作需要对医院的一些关键数据进行修改、拷贝等。
　　（三）医院计算机终端自身的安全缺陷，导致信息泄露
　　医院的计算机终端很多，如果终端存在安全缺陷，就容易导致安全事件发生。例如由于配置不完善，导致黑客攻击；由于存在漏洞，可能引发蠕虫病毒等威胁。
　　四、计算机终端安全管理的主要措施
　　根据内部人员犯罪、违规的特点，对于医院内网的管理必须采取事后审计、事中监控、事先预防的方针。
　　要想对内网安全做到很好地防范，就需要进行事先预防。要防止信息被有意窃取或无意泄露，要将机要信息封锁在有限的网络区域内。对于一些设备要限定使用权限，只有拥有权限才能完成指定的操作，进行事前预防主要是通过技术手段来实现的，主要包括网络访问、文件操作、上网行为、应用程序、设备使用等的监控。
　　事中监控是对于一些违反安全策略的操作进行及时地拦截，通过一些策略的设定，来提高内网的安全性，使损失降到最低。事后审查是确保医院内网安全的一项重要措施，所有终端、网络的用户一些重要操作都要进行存储、记录，以备事后进行查找方便。
　　对于医院计算机终端安全管理，应当从技术和管理两个方面入手，要做到技术和管理紧密结合，才能达到计算机终端及整个网络安全的目的。