醫(yī)院信息系統(tǒng)的計算機病毒防范技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)的計算機病毒防范技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：科學(xué)技術(shù)在不斷發(fā)展，信息化的生活、工作模式逐漸被人們習(xí)慣，給人們提供了便利和快捷。而醫(yī)療單位是一種特殊的服務(wù)性單位，在運營中會涉及大量醫(yī)藥、治療、病患等內(nèi)容，信息化的介入對醫(yī)院的作業(yè)效率及服務(wù)質(zhì)量的提升起到了舉足輕重的作用。但是隨著信息技術(shù)的飛速發(fā)展，計算機病毒也在不斷變種，醫(yī)療信息系統(tǒng)也受到了影響。筆者主要是通過了解計算機病毒給醫(yī)療信息系統(tǒng)帶來的危害，然后提出相關(guān)的計算機病毒的防范技術(shù)。

關(guān)鍵詞：計算機病毒；醫(yī)院信息系統(tǒng)；殺毒軟件

1計算機病毒的危害和特性

科學(xué)技術(shù)在不斷發(fā)展，計算機的使用也越來越廣泛，但是在計算機飛速發(fā)展的同時，計算機病毒也在不斷變種，以往就有醫(yī)院出現(xiàn)過計算機中病毒后網(wǎng)絡(luò)癱瘓的情況，嚴(yán)重影響醫(yī)院的正常運作。計算機病毒變種后給計算機或者網(wǎng)絡(luò)帶來了不同程度的危害。常見的軟件系統(tǒng)感染病毒后，計算機會出現(xiàn)各種不同的反應(yīng)，如電腦經(jīng)常出現(xiàn)黑屏、藍(lán)屏，文件出現(xiàn)亂碼，扇區(qū)數(shù)據(jù)流失、硬盤損壞，比較嚴(yán)重的還會導(dǎo)致硬盤的分區(qū)被篡改，導(dǎo)致外接盤連接系統(tǒng)受阻、CMOS相關(guān)數(shù)據(jù)被篡改，系統(tǒng)的運轉(zhuǎn)速度明顯變慢，電腦的日常使用受限直接影響工作效率，甚至有時在操作時計算機直接死機癱瘓無法啟動或者無限重啟。有的病毒還會直接破壞文本文件，使得程序變得臃腫，內(nèi)存無法負(fù)荷，從而導(dǎo)致文件丟失、被竊取。還有的病毒程序會在數(shù)秒之內(nèi)通過網(wǎng)絡(luò)肆意傳播，造成整個辦公網(wǎng)絡(luò)失效。計算機病毒的傳播途徑主要是內(nèi)嵌在一些無運營商的軟件內(nèi)，而使用人員在錯誤的下載后導(dǎo)致病毒感染，因此，對于計算機病毒的特性及種類要有清楚的認(rèn)識，這樣才能更好防范計算機病毒。計算機病毒主要有以下幾種特性。第一是隱蔽性。計算機病毒一般隱藏在每個程序的存儲介質(zhì)內(nèi)，往往要達(dá)到特定條件才會激活它，從而破壞計算機軟件。而且病毒的隱蔽性很強，一般的殺毒軟件根本無法發(fā)現(xiàn)病毒的存在，也就無法清除病毒。第二是潛伏性。前面提到要達(dá)到特定條件才會激活病毒，所以用戶根本就不知道什么時候感染的病毒，并且電腦也能夠正常使用，在達(dá)不到特定條件的情況下可能幾年都不會觸發(fā)病毒，病毒一旦被激活電腦就面臨很大的危險。第三是破壞性。病毒一般為.exe的可執(zhí)行程序，也要占用計算機內(nèi)存分區(qū)，這樣會嚴(yán)重影響電腦的計算速度，甚至還會造成數(shù)據(jù)讀取緩慢、系統(tǒng)文件損壞、軟件系統(tǒng)崩潰、電腦死機。第四是衍生性，或者叫可變種性。計算機病毒是會靠自身的程序特性進行自我修復(fù)或者通過修改程序來衍變的，衍變后的病毒會比基礎(chǔ)版的破壞性更強、危害更大。第五是觸發(fā)性。病毒要達(dá)到一定的特定條件才會做出動作，比如時間、特定的動作、執(zhí)行文件的種類等。病毒被激活后就會破壞計算機軟件，根據(jù)自身攻擊特性來進行攻擊、破壞。第六是不可預(yù)測性。因為病毒會持續(xù)升級，只有不斷研究開發(fā)新的殺毒的方法，才能為病毒的防范提供有力的措施，降低病毒危害性。

2計算機病毒的種類

2.1系統(tǒng)病毒

系統(tǒng)病毒主要是攻擊Windows操作系統(tǒng)的.exe和.dll文件的一種病毒，前綴常見的是Win32、W32、PE、Win95等，人們所熟知的主要系統(tǒng)病毒是CIH病毒[1]。

2.2蠕蟲病毒

蠕蟲病毒是一種常見的計算機病毒，它主要通過網(wǎng)絡(luò)復(fù)制和傳播。傳播途徑包括網(wǎng)絡(luò)或者電子郵件。利用操作系統(tǒng)的漏洞主動攻擊[2]。蠕蟲病毒是自包含的程序，它能拷貝自身功能或自身的某些部分到其他的計算機系統(tǒng)中，一般是通過網(wǎng)絡(luò)連接的。

2.3木馬病毒

木馬病毒是通過特定的程序來控制另外一臺電腦，通常有兩個可執(zhí)行程序：一個是操控端，一個是被操控端[3]。木馬是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我衍生，也不會刻意去感染其他文件，它通過偽裝自身吸引使用者下載執(zhí)行，向操縱端的人提供被操控端主機的門戶，可以任意破壞文件，甚至遠(yuǎn)程操控電腦。

2.4腳本病毒

腳本病毒是采用腳本語言設(shè)計的計算機病毒，現(xiàn)在流行的腳本病毒大都是利用JavaScript和VBScript腳本語言編寫的，實際上早期的系統(tǒng)中，病毒就已開始利用腳本進行傳播和破壞，不過專門的腳本型病毒并不常見。

2.5后門病毒

后門本意是指一座建筑背面開設(shè)的門，通常比較隱蔽，為進出建筑的人提供方便。在信息安全領(lǐng)域，后門是指繞過安全控制為獲得程序或者系統(tǒng)訪問權(quán)的方法。后門的最主要目的就是方便下次秘密進入或者控制系統(tǒng)[4]。攻擊者利用欺騙的手段，通過發(fā)電子郵件或者文件，并誘惑使用者打開或者運行病毒文件或者程序，這些木馬程序就會在主機上創(chuàng)建一個后門，攻擊者攻陷一臺主機，獲得控制權(quán)后就會建立一個后門，比如安裝木馬程序，以便下次入侵使用。

3醫(yī)院信息系統(tǒng)中計算機病毒的防范技術(shù)

3.1安全有效訪問

訪問是病毒入侵最常見的一種途徑。把使用者通過計算機對網(wǎng)絡(luò)的訪問控制在有效范圍內(nèi)，要求使用者在特殊規(guī)定的范圍內(nèi)查詢、連接網(wǎng)絡(luò)內(nèi)容，避免醫(yī)療相關(guān)網(wǎng)絡(luò)資源在調(diào)用中被非正常狀態(tài)占用，這樣醫(yī)院信息系統(tǒng)的安全才能夠得到保障。就目前來說，計算機網(wǎng)絡(luò)的訪問控制方式可以分為口令式訪問和權(quán)限式訪問兩種。其中，口令式訪問是規(guī)避非正常狀態(tài)訪問網(wǎng)絡(luò)的首道關(guān)卡，而權(quán)限式訪問通過權(quán)限的高低來選擇性供給訪問路徑，兩者相互結(jié)合才能將計算機病毒入侵帶來的危害降到最低。醫(yī)療單位可根據(jù)不同的職務(wù)進行權(quán)限設(shè)定，為系統(tǒng)管理員的賬戶設(shè)置復(fù)雜的密碼，管理者必須及時清除無效賬戶[5]。

3.2控制程序的安裝

不管是醫(yī)院信息系統(tǒng)的運作還是其他程序的運作，都要安裝很多的附加軟件，主要是過濾和處置各類信息?？梢哉f軟件的安裝過程是激發(fā)計算機隱藏病毒最關(guān)鍵的一步，這一步為計算機病毒的入侵、傳播、衍生提供了宿主。對此，醫(yī)療單位要有一套自己的針對使用計算機網(wǎng)絡(luò)下載軟件的安全制度，使用人員不可私自安裝在網(wǎng)絡(luò)上直接下載的與工作無關(guān)的軟件，在必須要安裝醫(yī)院管理類軟件或者臨床需要使用的軟件時，必須進行殺毒軟件的檢測、查殺、清理等，不能使用盜版軟件。同時，醫(yī)院信息系統(tǒng)使用過程中，盡量避免外接移動硬盤的插接，在實施過程中可以通過不架設(shè)光驅(qū)、軟驅(qū)等方式，還可以封閉USB接口。不可避免時需在確保硬盤或者U盤的安全性后再進行插接拷貝等相關(guān)操作，條件優(yōu)越的醫(yī)院還能通過硬盤保護卡來保護系統(tǒng)的安全，以免在數(shù)據(jù)交換的過程中使計算機被病毒入侵。醫(yī)院應(yīng)組織專項的職工培訓(xùn)，讓他們知道病毒的危害性，讓每一名職工深知計算機病毒相關(guān)防范技術(shù)手段以及使用好之后的重要性。

3.3及時更新及安裝殺毒軟件

一般條件落后的醫(yī)院可能沒有及時安裝或者更新殺毒軟件病毒庫，使得病毒的入侵有了可乘之機。這樣的情況下可以使用目前全國醫(yī)療單位普遍使用的Sever、Clint兩種模式，從服務(wù)及客戶基建兩方面著手防范病毒。同時下載安裝使用的殺毒軟件必須正規(guī)，要具備自我查殺、分析診斷、保護傘、誤報率低、檢測率高的特點，還要具備各種跨平臺防、消、殺毒系統(tǒng)。簡便的方案就是結(jié)合使用特性安裝數(shù)款殺毒軟件，防止病毒的查殺由于軟件的局限性被忽略。

3.4科學(xué)使用計算機

在使用人員實際的操作過程中要及時設(shè)置鎖定不常用的共享資源，還可以在不需要連接互聯(lián)網(wǎng)時直接斷開相關(guān)的服務(wù)項，從而降低計算機中毒的風(fēng)險。另外，不要隨意開啟或者運行未知的相關(guān)可執(zhí)行的程序。

3.5要及時隔離中病毒計算機

當(dāng)發(fā)現(xiàn)計算機被相關(guān)的病毒所攻擊或者感染時，首先應(yīng)立即斷開與網(wǎng)絡(luò)的連接，并及時進行病毒的查殺，防范更多的計算機被相關(guān)的病毒所感染，不能置之不理讓它成為病源。

3.6做好系統(tǒng)備份工作

可以通過使用常見的一些系統(tǒng)備份和還原軟件，對醫(yī)療單位所需要的大環(huán)境數(shù)據(jù)進行相應(yīng)的備份，而且這個工作必須定期進行一次，因為數(shù)據(jù)是在不斷變化。這樣即使被病毒感染、攻擊，也能在最快的時間內(nèi)恢復(fù)。

3.7加強服務(wù)器病毒防范

服務(wù)器是保證整個醫(yī)院信息系統(tǒng)安全運轉(zhuǎn)的重中之重，管理人員必須按規(guī)定及時安裝最新的病毒庫、修補系統(tǒng)補丁，從而保證服務(wù)器順利運行。

4結(jié)語

總之，想防止計算機中毒僅單純依賴技術(shù)方案是不能達(dá)到全部隔離目的的，醫(yī)療機構(gòu)必須要加強管理、結(jié)合優(yōu)化后的技術(shù)方案，還要注意提高醫(yī)院作業(yè)人員的病毒安全防范意識，綜合運用各種有效手段和方案才能把醫(yī)院信息系統(tǒng)受到病毒入侵的危害減到最小。

參考文獻

[1]朱學(xué)寧.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與解決對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,3(2):52-53.

[2]劉志國,丁澤.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)狀況與病毒防范措施[J].信息系統(tǒng)工程,2010,14(12):41-43.

[3]趙瑞.醫(yī)院信息系統(tǒng)中的計算機病毒以及防范措施[J].信息與電腦,2017,22(3):212-213.

[4]周世偉.以醫(yī)院信息系統(tǒng)為例談計算機病毒的有效防范[J].中國新通信,2016,18(22):160.

[5]王建軍,劉尚輝.淺談醫(yī)院信息系統(tǒng)中的計算機病毒及其防范措施[J].中國科技信息,2012,9(10):113-114.

作者:朱飛祥 高敏 單位:昆山市第六人民醫(yī)院