醫(yī)院計(jì)算機(jī)信息病毒防御對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院計(jì)算機(jī)信息病毒防御對策范文，希望能給你帶來靈感和參考，敬請閱讀。

1病毒的種類

1.1宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統(tǒng)病毒）。

1.2系統(tǒng)病毒的標(biāo)志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

1.3腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時(shí)光（VBS.Happytime）等。

1.4后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，這種病毒有潛在的泄漏本地信息的危險(xiǎn)，并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡(luò)阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個(gè)全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運(yùn)行后都會進(jìn)行變形，給病毒查殺帶來很大困難。

1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個(gè)可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制，木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時(shí)出現(xiàn)，而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。

1.6捆綁機(jī)病毒。這類病毒會被病毒制造者捆綁在一些應(yīng)用程序上，用戶以為是正常的軟件，但當(dāng)用戶運(yùn)行這個(gè)軟件的同時(shí)病毒也會被激活運(yùn)行起來，從而達(dá)到一定目的，危害用戶安全。捆綁機(jī)病毒的前綴是：Binder。

1.7病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

1.8蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。

1.9破壞性程序病毒。它一般利用好看的圖標(biāo)來誘使人們點(diǎn)擊它，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會直接對用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。破壞性程序病毒的前綴是：Harm。

1.10玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標(biāo)來誘使人們點(diǎn)擊它，實(shí)際上病毒本身并不對計(jì)算機(jī)有任何的破壞。玩笑病毒的前綴是：Joke。那么，這些形形色色的病毒究竟是從何而來的呢？我們接下來就針對可能出現(xiàn)的每一種情況進(jìn)行討論。

2計(jì)算機(jī)病毒的主要來源

2.1在設(shè)計(jì)正常的軟件時(shí)因?yàn)槭д`而產(chǎn)生了一種出乎意料的結(jié)果。

2.2一些專業(yè)人士為了進(jìn)行某些破壞故意編譯制造的。它破壞力大。

2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么，計(jì)算機(jī)病毒究竟是怎樣感染文件的呢？

3計(jì)算機(jī)病毒感染文件的機(jī)理

通過查閱資料并進(jìn)行綜合分析，計(jì)算機(jī)感染文件的原理為：計(jì)算機(jī)病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執(zhí)行，感染病毒就會被激活，進(jìn)而感染其他文件。HIS系統(tǒng)是服務(wù)于醫(yī)院的信息系統(tǒng)，它非常重要，而它是基于醫(yī)院內(nèi)部網(wǎng)絡(luò)搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全是非常重要的。如果該系統(tǒng)中存在大量的計(jì)算機(jī)病毒，無疑對醫(yī)院和患者的重要信息造成嚴(yán)重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴(yán)重干擾了社會治安秩序，因此防止醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒不容小視。故本文的最后，講一下醫(yī)院有關(guān)部門針對各類計(jì)算機(jī)病毒應(yīng)采取的幾條重要措施。

4防止計(jì)算機(jī)病毒入侵的重要措施

4.1當(dāng)文件的擴(kuò)展名無緣由的改變時(shí)（如.pdf變成.exe）時(shí)，此文件極有可能已經(jīng)感染上病毒，此時(shí)切勿打開該文件。

4.2成立計(jì)算機(jī)管理小組。管理小組應(yīng)建立全院計(jì)算機(jī)分布、用途、技術(shù)指標(biāo)的臺賬,做到心中有數(shù),定期隨訪,并且對計(jì)算機(jī)的操作人員進(jìn)行繼續(xù)教育,提高預(yù)防計(jì)算機(jī)病毒感染的意識和技能

4.3建立嚴(yán)格的計(jì)算機(jī)操作制度。各種應(yīng)用程序的使用都應(yīng)該有配套的操作規(guī)程。經(jīng)常對照檢查，不準(zhǔn)使用與本職工作無關(guān)的軟盤，嚴(yán)禁安裝或使用游戲軟件。

4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個(gè)軟盤備份,并以“寫保護(hù)”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件，也要經(jīng)常做軟盤備份，以免在硬盤上意外丟失或破壞。必要時(shí),對比較復(fù)雜冗長的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動(dòng)批命令(AUTOEXEC.BAT)也可建立備份，以防種種原因改動(dòng)之后記不清如何復(fù)原。

4.5建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機(jī)上進(jìn)行病毒檢測，確保無毒后方可使用。當(dāng)然，最好是專機(jī)專用，尤其是醫(yī)療儀器上的計(jì)算機(jī)，不要輕易添加其它軟件。

4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中，除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外，還有VSAFE(內(nèi)存駐留型病毒檢測程序)。建議一開機(jī)就執(zhí)行VSAFE，一直監(jiān)視著一切可能的病毒活動(dòng)，如果發(fā)現(xiàn)病毒活動(dòng)就會報(bào)警(也可能誤報(bào))，按熱鍵Alt+V可選擇報(bào)警項(xiàng)目。

4.7保留一張無病毒系統(tǒng)軟盤。新的計(jì)算機(jī)啟用之初,常規(guī)進(jìn)行病毒檢測，確認(rèn)無毒后通過FORMATA:/S或FORMATB:/S命令做1～2張系統(tǒng)軟盤，然后拷貝上MSAV、Kill系列、KV200等常用消毒程序，以“寫保護(hù)”方式長期保留,萬一計(jì)算機(jī)在以后感染了病毒，就能用這張無病毒系統(tǒng)軟盤來啟動(dòng)計(jì)算機(jī)并作消除病毒的處理。最后，我們看一下中國醫(yī)科大學(xué)附屬第二醫(yī)院針對計(jì)算機(jī)病毒所采取的一些防護(hù)措施。

5醫(yī)大二院所采取的防護(hù)措施

5.1從清除網(wǎng)絡(luò)安全障礙做起

醫(yī)大二院一直致力于信息安全建設(shè)。提及信息安全，企業(yè)目前面臨的信息安全主要包括的是三大方面：數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境及安全下載等。首先，數(shù)據(jù)安全。對于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關(guān)鍵。其次，網(wǎng)絡(luò)環(huán)境。排除任何對網(wǎng)絡(luò)構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡(luò)中正常的應(yīng)用。再次，安全下載。監(jiān)控一切下載的數(shù)據(jù)，尤其防范以電子郵件為掩護(hù)的一些病毒。

5.2立足應(yīng)用，結(jié)盟東軟

正是由于當(dāng)時(shí)信息安全面臨的新形勢，再結(jié)合醫(yī)大二院企業(yè)內(nèi)網(wǎng)的具體需求，故而在尋求網(wǎng)安系統(tǒng)合作伙伴的時(shí)候，醫(yī)大二院顯得頗為慎重。當(dāng)時(shí)在全國可以說也有許多的廠商研發(fā)并且經(jīng)營網(wǎng)安系統(tǒng)，在選擇網(wǎng)安系統(tǒng)的時(shí)候，從能夠真正實(shí)際解決信息系統(tǒng)安全性的角度，進(jìn)行嚴(yán)格的篩選和評審，環(huán)環(huán)嚴(yán)格進(jìn)行。至于最終選擇東軟的原因，首先醫(yī)院看重的是東軟安全強(qiáng)大的技術(shù)實(shí)力，這不僅是東軟自身綜合實(shí)力的強(qiáng)大，還包括東軟在后備技術(shù)力量的培養(yǎng)。由于依托東北大學(xué)，所以這方面的潛力不言自明，這樣在后期持續(xù)提供不斷更新的技術(shù)和不斷完善的服務(wù)上能夠讓用戶放心。其次，東軟具有自主產(chǎn)權(quán)的數(shù)字醫(yī)療設(shè)備，這也是成為了吸引醫(yī)大二院的原因之一。由于在醫(yī)療行業(yè)很深的積累，東軟安全對醫(yī)療行業(yè)信息化系統(tǒng)十分了解，在安全架構(gòu)上，安全部署上以及實(shí)際的應(yīng)用上，能夠?yàn)獒t(yī)院提供一些有價(jià)值的解決方案。東軟在這方面的優(yōu)勢是其他品牌所欠缺的。最后，醫(yī)院考慮到安全的服務(wù)性，面對隨時(shí)都有可能出現(xiàn)的安全危機(jī)，安全服務(wù)是醫(yī)院考慮的重點(diǎn)之一，不僅要產(chǎn)品過硬，服務(wù)也要及時(shí)、高效。正是東軟具備了如此優(yōu)勢，才通過了醫(yī)院嚴(yán)格的審核，與醫(yī)院能夠牽手在一起。尤其在東軟的IDS產(chǎn)品上，我們認(rèn)為界面友好，具備強(qiáng)大的網(wǎng)絡(luò)信息審計(jì)功能、獨(dú)特的恢復(fù)功能，可對網(wǎng)絡(luò)的運(yùn)行及使用情況進(jìn)行全面的監(jiān)控、記錄、審計(jì)和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等協(xié)議，使用戶對網(wǎng)絡(luò)的運(yùn)行狀況真正做到了一目了然?？梢哉f通過醫(yī)大二院與東軟安全的強(qiáng)強(qiáng)聯(lián)合，雙方都收獲了很多的益處。醫(yī)大二院的網(wǎng)絡(luò)安全也得到了有力保障計(jì)算機(jī)病毒盡管會給我們帶來巨大損失，但如果醫(yī)院有關(guān)部門防護(hù)措施到位，一旦發(fā)現(xiàn)及時(shí)采取行動(dòng)阻止病毒傳播，這種損失還是可以減小甚至避免的。