医院信息化终端桌面管理系统应用.docVIP

医院信息化终端桌面管理系统应用 　　摘要：随着医院信息化的发展，以计算机和通讯设备为基础，为医院各部门提供业务支撑与信息交换的医院信息系统越来越广泛地得到应用。但是提起信息安全，大家一般会把注意力集中在防火墙、防病毒、IDS、网络互联设备及交换机、路由器等信息中心安全加固管理上，却忽视了电脑终端的管理。我院在完成信息中心安全加固的基础上，应用桌面安全管理系统软件对内部网络和信息终端面临的安全问题进行综合管理，取得了良好效果。本文介绍目前医院信息化中遇到到一些终端安全管理问题，阐述了实施桌面安全管理系统的一些做法及效果。 　　关键词：医院信息化 桌面管理 终端管理 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2013）08-0058-02 　　医院信息化建设程度代表医院现代化管理水平高低和服务能力的多少。因此，各级医院把信息化建设作为医院工作重点。信息化能逐步使医院的管理现代化、科学化、规范化，从而实现医院管理向低成本、高效率的模式转变。随着各项信息化应用系统的使用，医院的网络越来越壮大，医务人员对计算机的依赖性也越来越强。因此医院对于信息系统的安全性要求也越来越高。 　　1 网络终端安全管理面临的几个难题 　　1.1 移动存储介质使用隐患 　　随着移动存储设备使用大大普及，以及其价格日趋低廉，因此医院目前使用的移动存储设备非常之多。多样化的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、以及各类FlashDisk等移动存储介质体积越来越小，携带使用方便，这类产品为信息传递带来便捷的同时，也给医院系统信息安全保密带来严重的威胁：（1）交叉使用：由于普通U盘本身可以在任意计算机进行使用，因此有意无意地将涉密U盘插入非涉密计算机、或者有意无意地将非涉密U盘插入涉密计算机的违规事件时有发生。一旦发生交叉使用的违规事件，就极有可能造成医院业务敏感信息文件被非法拷贝出去，造成泄密。（2）木马摆渡：通过U盘，木马摆渡可突破“物理隔离”，在与Internet隔离的网络上，木马先将文件拷贝到U盘。一旦该U盘插入到其他能够连接Internet的计算机时，该U盘就会将拷贝出来的文件通过Internet发送出去。（3）病毒传播：染毒的计算机会将病毒感染到U盘，一旦带毒U盘插入其他计算机，会造成计算机感染病毒。如此反复会造成计算机和U盘的循环交叉感染，难以清除，病毒经常死灰复燃。根据目前的统计数据，U盘已经成为Internet之后的第2大病毒传播途径。（4）丢失被盗：如果U盘丢失、被盗，其保存的敏感信息将会丢失，造成信息泄密。 　　1.2 外设端口使用威胁 　　计算机外设常规的有线和无线输入输出端口：软驱、光驱、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、无线网卡、无线蓝牙等，如果这些端口不加以严格的管理，将会成为信息泄漏和非法外联的重要途径。 　　1.3 非法接入无法监控 　　办公楼层规模化的网络接口方便了计算机接入网络，但这既方便了内部计算机，同时也方便了外来计算机，管理人员对此类情况难以准确判定并加以监视和控制，如有内部不自觉人员或者有其他目的的外来计算机接入，可能造成对网络资源的滥用或窃密，也给医院的网络安全和信息安全带来潜在的威胁。 　　1.4 非法外联时有发生 　　目前，医院各部门都非常明确内网计算机非法外联事件的严重性，但是内网计算机通过拨号或其他形式私自接入外部网络的情况依然存在，黑客极可能通过该主机进对内部网络的其他主机进行攻击，直接威胁医院信息网络的安全性。 　　1.5 软硬资产难以管理 　　随着单位信息网络的不断建设，同时由于计算机的维修导致硬件配置经常变动，计算机硬件资产管理如果仍采用老的手动台账，基本无法准确、实时的掌握网络内部计算机准确数量及其硬件资产的配置。 　　1.6 无关程序私自滥用 　　内部人员私自下载、安装、运行与工作无关的应用程序，导致网络资源的巨大浪费，也时常带来病毒的传播和木马或蠕虫；如果不加以控制，将严重威胁医院信息网络的安全运行。 　　1.7 IP地址使用混乱 　　单位人员随意设置IP地址，可能造成IP地址冲突，加上ARP欺骗泛滥，IP地址使用存在一定混乱，如果没有严格的管理策略，不仅日常工作效率受到影响，甚至会导致关键设备的工作异常，影响不可估量。若出现恶意盗用、冒用IP地址以进行恶意攻击或发布负面甚至非法信息，甚至谋求非法利益窃取重要资料，后果将更为严重。 　　1.8 系统补丁安装复杂 　　微软不定期地发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁对系统进行修复，系统的安全漏洞仍然存在，容易造成重大损失。现在网络结构庞大，网管要保证每台终端及时全面地安装上补丁，工作量