办公电脑是医院职工开展日常工作的核心终端设备，也是医疗数据存储、传输的重要载体，更是医院信息安全防护的“最后一公里”。3月正值春季办公常态化推进，聚焦办公电脑使用中的高频安全隐患，普及终端设备安全防护规范，引导全院职工养成良好使用习惯，从终端源头筑牢医疗信息安全防线，守护患者隐私与医院数据安全。 

一、终端无小事，防护是关键

办公电脑承载着 HIS、LIS、PACS 等医疗系统的操作使用，存储着科室工作资料、患者诊疗信息等重要数据。终端设备若防护不当，易成为病毒木马、网络攻击的突破口，不仅会导致设备瘫痪、工作停滞，更可能引发患者信息泄露、医疗数据丢失等严重问题，影响医院诊疗秩序与公信力。做好终端设备安全防护，是每一位职工的必备技能与基本职责。

二、办公电脑安全使用核心规范

1．筑牢开机防护，做好基础设置：为办公电脑设置复杂开机密码，离开工位立即锁屏；仅接入医院办公专用网络，不随意连接公共 WiFi、私人热点开展工作。

2．规范软件安装，拒绝来源不明程序：仅安装医院授权的办公软件、医疗系统客户端，不私自下载、安装非工作类软件；安装软件时仔细核对来源，拒绝点击陌生安装包、压缩包，防范捆绑病毒木马。

3．及时修复漏洞，做好安全更新：定期检查电脑系统更新，及时安装官方发布的漏洞补丁、安全升级包，不拖延、不忽略；开启杀毒软件实时防护功能，定期对电脑进行全盘病毒扫描，重点排查 U 盘、移动硬盘等外接设备。

4．严控外设使用，做好数据管理：不随意插入私人 U 盘、移动硬盘等外接设备；不将医院工作数据、患者信息拷贝至私人外设，不随意在办公电脑存储无关私人文件，定期清理电脑缓存与无用数据。

5．规范关机操作，做好日常维护：每日下班前，关闭所有医疗系统、工作软件，不拔电源强行关机；定期对办公电脑进行磁盘清理、硬件检查，确保设备正常运行，发现故障及时联系信息科维修，不私自拆机、调试。

三、岗位专项：不同岗位终端设备防护重点要求

1．医护岗：办公电脑操作完成后及时退出医疗系统，不将患者病历、诊疗记录截图保存至终端设备；交接班时做好终端设备交接检查，确认账号退出、设备锁屏。

2．收费岗：收费电脑不接入任何私人设备，不安装与收费工作无关的软件，每日下班前做好收费数据备份，关闭收费系统并锁定电脑。

3．行政岗：行政岗办公电脑做好公文、科室资料的分类存储，设置文件访问权限，不将医院敏感管理信息随意转发、存储。

4．信息科岗：做好全院终端设备的安全管理，定期排查办公电脑安全隐患，及时推送系统漏洞补丁、安全防护提示；指导各科室职工做好终端设备防护，建立终端设备故障、安全问题快速处置机制。

四、风险警示：这些行为不可有

1．办公电脑不设置密码，人走不锁屏、设备随意放置，导致他人随意操作、敏感信息泄露；

2．私自安装非工作软件、点击陌生链接、插入来源不明外设，导致终端设备中病毒、被植入木马；

3．办公与私人用途混用终端设备，将患者信息、医院工作资料转发至私人平台，造成数据泄露；

4．忽略系统漏洞修复、杀毒软件更新，导致终端设备防护能力薄弱，成为网络攻击突破口；

5．终端设备出现故障、异常时不及时上报，私自拆机、调试或随意找外部人员维修，泄露设备内存储的工作数据。

以上行为均违反医院信息安全规定，若引发信息泄露、系统故障等问题，将追究相关人员责任。

终端设备防护是医疗信息安全的重要防线，关乎每一位职工的工作效率，更关乎患者的隐私权益与医院的安全发展。让我们从规范每一次操作、做好每一项防护做起，养成良好的终端设备使用习惯，主动防范安全风险，以精细化的终端防护，共同守护医院的数字安全，为医疗工作的平稳开展提供坚实保障。

二O二六年三月