醫(yī)院信息系統(tǒng)的計(jì)算機(jī)病毒防范技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)的計(jì)算機(jī)病毒防范技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：科學(xué)技術(shù)在不斷發(fā)展，信息化的生活、工作模式逐漸被人們習(xí)慣，給人們提供了便利和快捷。而醫(yī)療單位是一種特殊的服務(wù)性單位，在運(yùn)營(yíng)中會(huì)涉及大量醫(yī)藥、治療、病患等內(nèi)容，信息化的介入對(duì)醫(yī)院的作業(yè)效率及服務(wù)質(zhì)量的提升起到了舉足輕重的作用。但是隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也在不斷變種，醫(yī)療信息系統(tǒng)也受到了影響。筆者主要是通過(guò)了解計(jì)算機(jī)病毒給醫(yī)療信息系統(tǒng)帶來(lái)的危害，然后提出相關(guān)的計(jì)算機(jī)病毒的防范技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)病毒；醫(yī)院信息系統(tǒng)；殺毒軟件

1計(jì)算機(jī)病毒的危害和特性

科學(xué)技術(shù)在不斷發(fā)展，計(jì)算機(jī)的使用也越來(lái)越廣泛，但是在計(jì)算機(jī)飛速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也在不斷變種，以往就有醫(yī)院出現(xiàn)過(guò)計(jì)算機(jī)中病毒后網(wǎng)絡(luò)癱瘓的情況，嚴(yán)重影響醫(yī)院的正常運(yùn)作。計(jì)算機(jī)病毒變種后給計(jì)算機(jī)或者網(wǎng)絡(luò)帶來(lái)了不同程度的危害。常見(jiàn)的軟件系統(tǒng)感染病毒后，計(jì)算機(jī)會(huì)出現(xiàn)各種不同的反應(yīng)，如電腦經(jīng)常出現(xiàn)黑屏、藍(lán)屏，文件出現(xiàn)亂碼，扇區(qū)數(shù)據(jù)流失、硬盤(pán)損壞，比較嚴(yán)重的還會(huì)導(dǎo)致硬盤(pán)的分區(qū)被篡改，導(dǎo)致外接盤(pán)連接系統(tǒng)受阻、CMOS相關(guān)數(shù)據(jù)被篡改，系統(tǒng)的運(yùn)轉(zhuǎn)速度明顯變慢，電腦的日常使用受限直接影響工作效率，甚至有時(shí)在操作時(shí)計(jì)算機(jī)直接死機(jī)癱瘓無(wú)法啟動(dòng)或者無(wú)限重啟。有的病毒還會(huì)直接破壞文本文件，使得程序變得臃腫，內(nèi)存無(wú)法負(fù)荷，從而導(dǎo)致文件丟失、被竊取。還有的病毒程序會(huì)在數(shù)秒之內(nèi)通過(guò)網(wǎng)絡(luò)肆意傳播，造成整個(gè)辦公網(wǎng)絡(luò)失效。計(jì)算機(jī)病毒的傳播途徑主要是內(nèi)嵌在一些無(wú)運(yùn)營(yíng)商的軟件內(nèi)，而使用人員在錯(cuò)誤的下載后導(dǎo)致病毒感染，因此，對(duì)于計(jì)算機(jī)病毒的特性及種類(lèi)要有清楚的認(rèn)識(shí)，這樣才能更好防范計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要有以下幾種特性。第一是隱蔽性。計(jì)算機(jī)病毒一般隱藏在每個(gè)程序的存儲(chǔ)介質(zhì)內(nèi)，往往要達(dá)到特定條件才會(huì)激活它，從而破壞計(jì)算機(jī)軟件。而且病毒的隱蔽性很強(qiáng)，一般的殺毒軟件根本無(wú)法發(fā)現(xiàn)病毒的存在，也就無(wú)法清除病毒。第二是潛伏性。前面提到要達(dá)到特定條件才會(huì)激活病毒，所以用戶(hù)根本就不知道什么時(shí)候感染的病毒，并且電腦也能夠正常使用，在達(dá)不到特定條件的情況下可能幾年都不會(huì)觸發(fā)病毒，病毒一旦被激活電腦就面臨很大的危險(xiǎn)。第三是破壞性。病毒一般為.exe的可執(zhí)行程序，也要占用計(jì)算機(jī)內(nèi)存分區(qū)，這樣會(huì)嚴(yán)重影響電腦的計(jì)算速度，甚至還會(huì)造成數(shù)據(jù)讀取緩慢、系統(tǒng)文件損壞、軟件系統(tǒng)崩潰、電腦死機(jī)。第四是衍生性，或者叫可變種性。計(jì)算機(jī)病毒是會(huì)靠自身的程序特性進(jìn)行自我修復(fù)或者通過(guò)修改程序來(lái)衍變的，衍變后的病毒會(huì)比基礎(chǔ)版的破壞性更強(qiáng)、危害更大。第五是觸發(fā)性。病毒要達(dá)到一定的特定條件才會(huì)做出動(dòng)作，比如時(shí)間、特定的動(dòng)作、執(zhí)行文件的種類(lèi)等。病毒被激活后就會(huì)破壞計(jì)算機(jī)軟件，根據(jù)自身攻擊特性來(lái)進(jìn)行攻擊、破壞。第六是不可預(yù)測(cè)性。因?yàn)椴《緯?huì)持續(xù)升級(jí)，只有不斷研究開(kāi)發(fā)新的殺毒的方法，才能為病毒的防范提供有力的措施，降低病毒危害性。

2計(jì)算機(jī)病毒的種類(lèi)

2.1系統(tǒng)病毒

系統(tǒng)病毒主要是攻擊Windows操作系統(tǒng)的.exe和.dll文件的一種病毒，前綴常見(jiàn)的是Win32、W32、PE、Win95等，人們所熟知的主要系統(tǒng)病毒是CIH病毒[1]。

2.2蠕蟲(chóng)病毒

蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒，它主要通過(guò)網(wǎng)絡(luò)復(fù)制和傳播。傳播途徑包括網(wǎng)絡(luò)或者電子郵件。利用操作系統(tǒng)的漏洞主動(dòng)攻擊[2]。蠕蟲(chóng)病毒是自包含的程序，它能拷貝自身功能或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中，一般是通過(guò)網(wǎng)絡(luò)連接的。

2.3木馬病毒

木馬病毒是通過(guò)特定的程序來(lái)控制另外一臺(tái)電腦，通常有兩個(gè)可執(zhí)行程序：一個(gè)是操控端，一個(gè)是被操控端[3]。木馬是目前比較流行的一種病毒文件，與一般的病毒不同，它不會(huì)自我衍生，也不會(huì)刻意去感染其他文件，它通過(guò)偽裝自身吸引使用者下載執(zhí)行，向操縱端的人提供被操控端主機(jī)的門(mén)戶(hù)，可以任意破壞文件，甚至遠(yuǎn)程操控電腦。

2.4腳本病毒

腳本病毒是采用腳本語(yǔ)言設(shè)計(jì)的計(jì)算機(jī)病毒，現(xiàn)在流行的腳本病毒大都是利用JavaScript和VBScript腳本語(yǔ)言編寫(xiě)的，實(shí)際上早期的系統(tǒng)中，病毒就已開(kāi)始利用腳本進(jìn)行傳播和破壞，不過(guò)專(zhuān)門(mén)的腳本型病毒并不常見(jiàn)。

2.5后門(mén)病毒

后門(mén)本意是指一座建筑背面開(kāi)設(shè)的門(mén)，通常比較隱蔽，為進(jìn)出建筑的人提供方便。在信息安全領(lǐng)域，后門(mén)是指繞過(guò)安全控制為獲得程序或者系統(tǒng)訪(fǎng)問(wèn)權(quán)的方法。后門(mén)的最主要目的就是方便下次秘密進(jìn)入或者控制系統(tǒng)[4]。攻擊者利用欺騙的手段，通過(guò)發(fā)電子郵件或者文件，并誘惑使用者打開(kāi)或者運(yùn)行病毒文件或者程序，這些木馬程序就會(huì)在主機(jī)上創(chuàng)建一個(gè)后門(mén)，攻擊者攻陷一臺(tái)主機(jī)，獲得控制權(quán)后就會(huì)建立一個(gè)后門(mén)，比如安裝木馬程序，以便下次入侵使用。

3醫(yī)院信息系統(tǒng)中計(jì)算機(jī)病毒的防范技術(shù)

3.1安全有效訪(fǎng)問(wèn)

訪(fǎng)問(wèn)是病毒入侵最常見(jiàn)的一種途徑。把使用者通過(guò)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制在有效范圍內(nèi)，要求使用者在特殊規(guī)定的范圍內(nèi)查詢(xún)、連接網(wǎng)絡(luò)內(nèi)容，避免醫(yī)療相關(guān)網(wǎng)絡(luò)資源在調(diào)用中被非正常狀態(tài)占用，這樣醫(yī)院信息系統(tǒng)的安全才能夠得到保障。就目前來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制方式可以分為口令式訪(fǎng)問(wèn)和權(quán)限式訪(fǎng)問(wèn)兩種。其中，口令式訪(fǎng)問(wèn)是規(guī)避非正常狀態(tài)訪(fǎng)問(wèn)網(wǎng)絡(luò)的首道關(guān)卡，而權(quán)限式訪(fǎng)問(wèn)通過(guò)權(quán)限的高低來(lái)選擇性供給訪(fǎng)問(wèn)路徑，兩者相互結(jié)合才能將計(jì)算機(jī)病毒入侵帶來(lái)的危害降到最低。醫(yī)療單位可根據(jù)不同的職務(wù)進(jìn)行權(quán)限設(shè)定，為系統(tǒng)管理員的賬戶(hù)設(shè)置復(fù)雜的密碼，管理者必須及時(shí)清除無(wú)效賬戶(hù)[5]。

3.2控制程序的安裝

不管是醫(yī)院信息系統(tǒng)的運(yùn)作還是其他程序的運(yùn)作，都要安裝很多的附加軟件，主要是過(guò)濾和處置各類(lèi)信息。可以說(shuō)軟件的安裝過(guò)程是激發(fā)計(jì)算機(jī)隱藏病毒最關(guān)鍵的一步，這一步為計(jì)算機(jī)病毒的入侵、傳播、衍生提供了宿主。對(duì)此，醫(yī)療單位要有一套自己的針對(duì)使用計(jì)算機(jī)網(wǎng)絡(luò)下載軟件的安全制度，使用人員不可私自安裝在網(wǎng)絡(luò)上直接下載的與工作無(wú)關(guān)的軟件，在必須要安裝醫(yī)院管理類(lèi)軟件或者臨床需要使用的軟件時(shí)，必須進(jìn)行殺毒軟件的檢測(cè)、查殺、清理等，不能使用盜版軟件。同時(shí)，醫(yī)院信息系統(tǒng)使用過(guò)程中，盡量避免外接移動(dòng)硬盤(pán)的插接，在實(shí)施過(guò)程中可以通過(guò)不架設(shè)光驅(qū)、軟驅(qū)等方式，還可以封閉USB接口。不可避免時(shí)需在確保硬盤(pán)或者U盤(pán)的安全性后再進(jìn)行插接拷貝等相關(guān)操作，條件優(yōu)越的醫(yī)院還能通過(guò)硬盤(pán)保護(hù)卡來(lái)保護(hù)系統(tǒng)的安全，以免在數(shù)據(jù)交換的過(guò)程中使計(jì)算機(jī)被病毒入侵。醫(yī)院應(yīng)組織專(zhuān)項(xiàng)的職工培訓(xùn)，讓他們知道病毒的危害性，讓每一名職工深知計(jì)算機(jī)病毒相關(guān)防范技術(shù)手段以及使用好之后的重要性。

3.3及時(shí)更新及安裝殺毒軟件

一般條件落后的醫(yī)院可能沒(méi)有及時(shí)安裝或者更新殺毒軟件病毒庫(kù)，使得病毒的入侵有了可乘之機(jī)。這樣的情況下可以使用目前全國(guó)醫(yī)療單位普遍使用的Sever、Clint兩種模式，從服務(wù)及客戶(hù)基建兩方面著手防范病毒。同時(shí)下載安裝使用的殺毒軟件必須正規(guī)，要具備自我查殺、分析診斷、保護(hù)傘、誤報(bào)率低、檢測(cè)率高的特點(diǎn)，還要具備各種跨平臺(tái)防、消、殺毒系統(tǒng)。簡(jiǎn)便的方案就是結(jié)合使用特性安裝數(shù)款殺毒軟件，防止病毒的查殺由于軟件的局限性被忽略。

3.4科學(xué)使用計(jì)算機(jī)

在使用人員實(shí)際的操作過(guò)程中要及時(shí)設(shè)置鎖定不常用的共享資源，還可以在不需要連接互聯(lián)網(wǎng)時(shí)直接斷開(kāi)相關(guān)的服務(wù)項(xiàng)，從而降低計(jì)算機(jī)中毒的風(fēng)險(xiǎn)。另外，不要隨意開(kāi)啟或者運(yùn)行未知的相關(guān)可執(zhí)行的程序。

3.5要及時(shí)隔離中病毒計(jì)算機(jī)

當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被相關(guān)的病毒所攻擊或者感染時(shí)，首先應(yīng)立即斷開(kāi)與網(wǎng)絡(luò)的連接，并及時(shí)進(jìn)行病毒的查殺，防范更多的計(jì)算機(jī)被相關(guān)的病毒所感染，不能置之不理讓它成為病源。

3.6做好系統(tǒng)備份工作

可以通過(guò)使用常見(jiàn)的一些系統(tǒng)備份和還原軟件，對(duì)醫(yī)療單位所需要的大環(huán)境數(shù)據(jù)進(jìn)行相應(yīng)的備份，而且這個(gè)工作必須定期進(jìn)行一次，因?yàn)閿?shù)據(jù)是在不斷變化。這樣即使被病毒感染、攻擊，也能在最快的時(shí)間內(nèi)恢復(fù)。

3.7加強(qiáng)服務(wù)器病毒防范

服務(wù)器是保證整個(gè)醫(yī)院信息系統(tǒng)安全運(yùn)轉(zhuǎn)的重中之重，管理人員必須按規(guī)定及時(shí)安裝最新的病毒庫(kù)、修補(bǔ)系統(tǒng)補(bǔ)丁，從而保證服務(wù)器順利運(yùn)行。

4結(jié)語(yǔ)

總之，想防止計(jì)算機(jī)中毒僅單純依賴(lài)技術(shù)方案是不能達(dá)到全部隔離目的的，醫(yī)療機(jī)構(gòu)必須要加強(qiáng)管理、結(jié)合優(yōu)化后的技術(shù)方案，還要注意提高醫(yī)院作業(yè)人員的病毒安全防范意識(shí)，綜合運(yùn)用各種有效手段和方案才能把醫(yī)院信息系統(tǒng)受到病毒入侵的危害減到最小。

參考文獻(xiàn)

[1]朱學(xué)寧.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與解決對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,3(2):52-53.

[2]劉志國(guó),丁澤.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)狀況與病毒防范措施[J].信息系統(tǒng)工程,2010,14(12):41-43.

[3]趙瑞.醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒以及防范措施[J].信息與電腦,2017,22(3):212-213.

[4]周世偉.以醫(yī)院信息系統(tǒng)為例談?dòng)?jì)算機(jī)病毒的有效防范[J].中國(guó)新通信,2016,18(22):160.

[5]王建軍,劉尚輝.淺談醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒及其防范措施[J].中國(guó)科技信息,2012,9(10):113-114.

作者:朱飛祥 高敏 單位:昆山市第六人民醫(yī)院