陳立權(quán)

摘要：隨著計算機技術(shù)被逐漸應(yīng)用到各個領(lǐng)域，以及計算機網(wǎng)絡(luò)的普及和發(fā)展，計算機病毒正在迅速的侵入到人們的日常生活和工作中，對人們造成了極大的傷害。病毒的防治能保證網(wǎng)絡(luò)的安全運行和不間斷服務(wù)的任務(wù)。醫(yī)院信息系統(tǒng)（HIS）保存著大量重要的信息資料，為臨床工作及時提供患者信息及醫(yī)療信息，而計算機病毒的存在對醫(yī)院信息系統(tǒng)（HIS）的影響更為嚴重。最后從醫(yī)院信息系統(tǒng)經(jīng)常會遇到的計算機病毒進行介紹、分析，針對計算機病毒提出相應(yīng)的防治措施。

關(guān)鍵詞：HIS系統(tǒng)；計算機病毒；安全；防治措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）11-0027-02

Discussion on Computer Virus Control Measures in Hospital HIS System

CHEN Li-quan

（Network Center， Rehabilitation Hospital Affiliated of Fujian University of Traditional Chinese Medicine， Fuzhou 350000， China）

Abstract：As computer technology was applied to various fields， as well as the popularization and development of computer network， computer viruses are rapidly intrusion into People's Daily life and work， caused great harm to people. The prevention and control of the virus can guarantee the safe operation and uninterrupted service of the network. Hospital information system （HIS） holds a lot of important information， provide patient information for clinical work in a timely manner and medical information， and the presence of computer viruses to the influence of the hospital information system （HIS） is more serious. Finally， the computer virus is introduced and analyzed from the hospital information system， and the corresponding prevention and control measures are put forward for computer virus.

Key words： his system； computer virus； security； Prevention and control measures

計算機病毒相信大家都不會陌生，給大家?guī)砹烁鞣N災(zāi)難。之前更多針對個人的病毒近來頻頻瞄向醫(yī)院等機構(gòu)，與其他機構(gòu)相比，醫(yī)院的信息系統(tǒng)也比較有特殊性，病人在醫(yī)院就診時需通過HIS信息系統(tǒng)進行錄入各種就診信息，包括病人的門診記錄、住院記錄、檢驗檢查結(jié)果等信息，而這些就診信息均存儲在醫(yī)院的存儲空間上，醫(yī)生就可以通過信息系統(tǒng)很方便快速的提取到病人的各種就診信息，大大提升了醫(yī)院的工作效率。只要醫(yī)院信息系統(tǒng)受到計算機病毒的侵入，信息數(shù)據(jù)被劫持或者遭到破壞，那么整個醫(yī)院將陷入癱瘓之中無法工作，例如住院醫(yī)生在工作中無法調(diào)用患者的病歷信息，收費人員無法看到診療項目的收費價格，藥房無法讀取到藥品信息等。這不僅造成醫(yī)院無法及時開展正常的工作，更導致了需要救治的患者無法及時的就醫(yī)，計算機病毒的侵入是對醫(yī)院更是對患者產(chǎn)生了危及生命的后果。因此，醫(yī)院都在不斷的加強信息安全的建設(shè)，醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行對醫(yī)院能整體順利運行、職工能正常開展工作、患者能正常就醫(yī)起到了最大的保障作用。

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復制的一組計算機指令或者程序代碼[1]。計算機病毒的不斷出現(xiàn)和廣泛的傳播，是在當前的整個計算機網(wǎng)絡(luò)的大環(huán)境下所發(fā)展的產(chǎn)物，各種信息之間能實現(xiàn)互相傳遞與共享離不開信息網(wǎng)絡(luò)的支持，而這也恰恰給了計算機病毒有可乘之機，計算機病毒通過信息網(wǎng)絡(luò)的信息交換，能快速實現(xiàn)病毒的廣泛傳播，造成全社會的危害。計算機病毒善于偽裝，能通過某種途徑潛伏在計算機的存儲介質(zhì)（或程序）里而不被人們所發(fā)覺。當達到人為設(shè)置的某個特地條件時就被激活，對計算機資源進行破壞，對用戶的危害性極大。

1 計算機病毒幾大特性介紹

1.1 傳染性

計算機病毒除了人們想到的破壞性以外，更可怕的是具有傳染性。只要病毒被復制，其傳播速度將令人難以抵御。會通過各種途徑將病毒從已經(jīng)被感染的文件傳染給未被感染的文件，而被感染的文件又重新成為了新的傳染源。

1.2 潛伏性

病毒就像炸彈一樣，爆炸的條件以及時間都已經(jīng)提前設(shè)置好，不到時候是不會發(fā)作。人為精心編制的計算機病毒程序，它會靜靜的藏在計算機文件中不被發(fā)現(xiàn)，潛伏時間長，不斷地進行傳播，直到觸發(fā)某個條件才會發(fā)作而進一步對數(shù)據(jù)進行破壞。

1.3 觸發(fā)性

編制計算機病毒的人，一般都為病毒程序設(shè)定了某個觸發(fā)的特定條件，誘使病毒實施感染或進行攻擊。這些條件可能是時間、打開特定的文件類型等，一旦計算機系統(tǒng)的操作達到了這些病毒觸發(fā)機制，計算機病毒就會進行感染或者啟動攻擊，對計算機系統(tǒng)和數(shù)據(jù)信息造成破壞。

1.4 破壞性

對系統(tǒng)來講，所有的計算機病毒都存在一個共同的特點，即惡意侵占系統(tǒng)資源，把計算機內(nèi)的文件刪除或受到損壞，導致程序無法正常的運行，降低計算機系統(tǒng)的工作效率。

1.5 衍生性

計算機病毒自身就是一段計算機系統(tǒng)的可執(zhí)行的文件，對計算機病毒的幾個模塊進行不斷的修改，就可能產(chǎn)生原病毒的變種，防御難度更高，危害性更大。

2 遭受病毒侵入的癥狀

計算機網(wǎng)絡(luò)并不可能做到百毒不侵，沒有任何的破綻，在互聯(lián)網(wǎng)與醫(yī)院內(nèi)網(wǎng)的交界處存在的漏洞最易被攻擊，而黑客只要能抓住這些細微的漏洞就能侵入到計算機中傳播病毒。只要計算機遭受到感染病毒，各種怪異的現(xiàn)象總是按照一定的規(guī)律出現(xiàn)。

2.1 計算機遭受病毒攻擊后表現(xiàn)出的癥狀

當計算機遭受病毒攻擊后，計算機屏幕上會出現(xiàn)一些特殊符號標記、字符無規(guī)則變或脫落、靜止、滾動、雪花、跳動、小球亮點、莫名其妙的信息提示等；磁盤標號被自動、出現(xiàn)異常文件、出現(xiàn)固定的壞扇區(qū)、可用磁盤空間變小、文件無故變大、失蹤或被改亂；可執(zhí)行文件變得無法運行等；CMOS數(shù)據(jù)常被修改；系統(tǒng)運行速度變慢。

2.2 計算機遭受病毒攻擊后表現(xiàn)出的破壞性

當計算機遭受病毒攻擊后，導致電腦經(jīng)常隨機地發(fā)生死機、重新啟動或無法正常啟動；刪除和破壞計算機上的正常文件，造成用戶文件信息丟失。病毒的不斷傳播與傳染大大占用了計算機空間，從而使硬盤的容量大量減少，用戶無法正常寫入新的數(shù)據(jù)。隨著病毒的不斷繁殖，不斷的惡意占用整個CPU資源，導致整個HIS系統(tǒng)無法運行甚至癱瘓狀態(tài)等。

3 醫(yī)院信息系統(tǒng)（HIS）的病毒防治措施

3.1 安裝防火墻

防火墻的安裝是每個計算機系統(tǒng)的必不可少的組成部分，防火墻可以分為硬件防火墻、軟件防火墻以及這兩者的結(jié)合應(yīng)用，在醫(yī)院的網(wǎng)絡(luò)體系結(jié)構(gòu)中，防火墻主要是部署在醫(yī)院的外部網(wǎng)絡(luò)與核心網(wǎng)絡(luò)之間，主要負責針對院內(nèi)的核心網(wǎng)絡(luò)和外部網(wǎng)絡(luò)交互區(qū)域的安全防護工作，避免內(nèi)部網(wǎng)絡(luò)直接裸露在黑客面前，有效的保護核心網(wǎng)絡(luò)的安全。在安裝防火墻的同時，還能將網(wǎng)絡(luò)防毒工作與之相結(jié)合，更高效的將病毒拒之門外。

3.2 加強計算機系統(tǒng)軟、硬件的保護

從軟件保護方面來看，安裝殺毒軟件是保護計算機系統(tǒng)軟件保護方面最常見的方法。計算機系統(tǒng)的軟件安全防護主要就是依靠軟件的安全功能來保證。計算機系統(tǒng)的軟件防護方面防護方法靈活，操作簡單，實施難度小，又能為計算機系統(tǒng)安全提供了保護功能。殺毒軟件是清除病毒最簡單有效的工具，定期及時地對殺毒軟件的版本進行更新至最新版本，能夠保持對新病毒及時高效的識別并進行查殺。

從硬件保護方面來看，計算機硬件的保護可以通過增加計算機硬件的方式來保護硬件安全?？梢酝ㄟ^冗余和容錯等技術(shù)來保護醫(yī)院的HIS信息系統(tǒng)，例如使用雙網(wǎng)卡、RAID磁盤存儲陣列等[2]。相對于計算機的軟件保護技術(shù)，硬件的保護可靠性更高，是計算機信息系統(tǒng)不可或缺的保護措施，對于醫(yī)院特別重要的文件系統(tǒng)和數(shù)據(jù)，可通過加強硬件保護與軟件保護相結(jié)合的方式來確保醫(yī)院HIS系統(tǒng)的安全。

3.3 加強對計算機的安裝內(nèi)容控制

在計算機上安裝軟件是病毒產(chǎn)生的來源之一。內(nèi)部員工在使用內(nèi)部網(wǎng)絡(luò)計算機時除了安裝醫(yī)院必要的管理軟件和臨床的業(yè)務(wù)系統(tǒng)以外，不得自行安裝并運行其他與工作無關(guān)的任何軟件，不得擅自安裝盜版軟件。對于在計算機上首次運行的軟件都要先在一臺配置各種查毒策略的計算機上進行病毒的檢測工作，待檢測查殺完畢后再部署至各個終端進行安裝運行，防止將病毒帶入計算機系統(tǒng)。對不能確定來源的文件一定要進行病毒的掃描查殺工作。

3.4 網(wǎng)絡(luò)訪問安全控制

只有讓各種安全策略相互作用相互配合，才能切實保障計算機安全，對網(wǎng)絡(luò)訪問加以控制必不可少。訪問控制是保障網(wǎng)絡(luò)安全的重要核心策略之一，通過對用戶進行檢測識別，對訪問進行必要控制，有效限制網(wǎng)絡(luò)用戶所使用的資源，保證在醫(yī)療過程中網(wǎng)絡(luò)資源不被非法占用和訪問。網(wǎng)絡(luò)的訪問控制分為口令控制和權(quán)限控制?？诹羁刂剖欠乐咕W(wǎng)絡(luò)用戶進行非法訪問的第一道防線，在計算機系統(tǒng)上進行策略配置，只有口令正確的合法用戶才能進入系統(tǒng)進行信息搜索，當用戶多次輸入口令錯誤，系統(tǒng)則自動將其識別為非法用戶通過嘗試暴力破解口令的方式對計算機系統(tǒng)進行非法入侵。口令通俗來講就是人們常說的密碼，為防止非法用戶通過弱密碼的漏洞入侵計算機系統(tǒng)，用戶應(yīng)對計算機系統(tǒng)的密碼設(shè)置密碼長度以及密碼復雜度，其中密碼長度不少于10個字符，密碼復雜度指的是密碼由數(shù)字、大小寫字母和其他特殊字符的混合組成。訪問控制權(quán)限可將網(wǎng)絡(luò)用戶主要分為特殊用戶、一般用戶和審計用戶，不同類型的用戶配置不同的訪問權(quán)限。

3.5 不得使用業(yè)務(wù)用機與外網(wǎng)聯(lián)系

醫(yī)院須明令禁止內(nèi)部員工在因特網(wǎng)上下載軟件，不得使用不明來源的硬盤、移動介質(zhì)、軟件，若因工作需要必須使用，則要在專用的計算機上對移動介質(zhì)進行病毒檢測及查殺后才能使用，防止病毒通過移動介質(zhì)帶入計算機系統(tǒng)。

3.6 定期備份重要資料

醫(yī)院信息部門應(yīng)當對重要的業(yè)務(wù)數(shù)據(jù)信息進行每天備份，防止因病毒入侵引發(fā)數(shù)據(jù)庫的數(shù)據(jù)被加密或者破壞而影響整個醫(yī)院的正常運行。實時備份數(shù)據(jù)的工作是重中之重，醫(yī)院的信息數(shù)據(jù)影響到每個員工及患者，醫(yī)院可每天做一次增量備份，每周做一次全盤備份等備份策略來保證數(shù)據(jù)的完整性。若計算機系統(tǒng)因病毒入侵造成數(shù)據(jù)被加密或者被破壞，醫(yī)院可將備份的數(shù)據(jù)信息還原，維持醫(yī)院的正常工作，將醫(yī)院因病毒入侵造成的損失降到最低。

4 結(jié)語

計算機病毒是無處不在的，醫(yī)院HIS系統(tǒng)是整個醫(yī)院的核心業(yè)務(wù)，而信息數(shù)據(jù)則是維持HIS業(yè)務(wù)能正常運行的關(guān)鍵內(nèi)容。醫(yī)院在保護計算機系統(tǒng)的工作上還應(yīng)更加重視，采取更多的方法與措施來保障HIS信息的絕對安全，在實施各項安全保障時，還應(yīng)根據(jù)醫(yī)院的實際情況有計劃地分步實施，使計算機網(wǎng)絡(luò)真正為醫(yī)療事業(yè)服務(wù)。

參考文獻：

[1] 王建軍，劉尚輝. 淺談醫(yī)院信息系統(tǒng)中的計算機病毒及其防范措施[J].中國科技信息， 2012，10.

[2] 張賓.醫(yī)院HIS系統(tǒng)計算機病毒及防范策略研究[J].計算機光盤軟件與應(yīng)用， 2014，13.