王建軍 劉尚輝

中國醫(yī)科大學計算機教研室，遼寧省沈陽市 110001

淺談醫(yī)院信息系統(tǒng)中的計算機病毒及其防范措施

王建軍 劉尚輝

中國醫(yī)科大學計算機教研室，遼寧省沈陽市 110001

隨著計算機在社會生活各個領域的廣泛運用，以及計算機網(wǎng)絡的普及和迅猛發(fā)展，計算機病毒的頻繁出現(xiàn)嚴重地干擾了正常的工作生活，對醫(yī)院的計算機網(wǎng)絡系統(tǒng)形成了很大的威脅并且造成了不小的損失，可以說，計算機病毒是實現(xiàn)醫(yī)院信息系統(tǒng)現(xiàn)代化的一塊絆腳石，一條攔路虎。目前，計算機病毒已對醫(yī)院網(wǎng)絡系統(tǒng)安全及應用形成了很大的威脅。我們在這里將了解各種類型的病毒，分析它們的來源。最后介紹針對各種計算機病毒，各個醫(yī)療單位應該采取的重要防護措施。以確保醫(yī)院信息的安全與暢通。

醫(yī)院信息系統(tǒng)；計算機病毒；種類；防護措施

Hospital Information System; Computer virus; Type;Defence measures

計算機病毒這個詞相信大家都不會陌生，它自誕生開始便作惡多端，對人們所犯下的罪行罄竹難書，本論文便以一個發(fā)生在醫(yī)院中的案例開始。

新華網(wǎng)維也納1月11日電（記者劉鋼）奧地利南部克恩頓州的醫(yī)院運行系統(tǒng)因計算機感染病毒而癱瘓，全州絕大部分醫(yī)院的正常運轉(zhuǎn)受到影響。 奧地利電視臺11日報道說，該州各醫(yī)院因感染病毒而癱瘓的計算機約有3000臺，只有菲拉赫總醫(yī)院的計算機因使用另一套系統(tǒng)而未受到病毒感染?？硕黝D州醫(yī)院運行系統(tǒng)技術(shù)負責人哈爾夫說，各醫(yī)院被感染的計算機已不得不脫網(wǎng)并被暫時隔離。這種病毒由外部數(shù)據(jù)存儲設備通過USB接口傳入。他說，對付這種計算機病毒只能是逐臺處理，每臺需要約1個小時。醫(yī)院運行系統(tǒng)有望在12日或13日恢復正常。 有關醫(yī)院已保證，這一事故沒有威脅到患者的個人數(shù)據(jù)安全，急診手術(shù)等緊急救治工作仍可進行。但醫(yī)院的正常運轉(zhuǎn)，如患者的接診、出院登記等工作已受到影響。

計算機病毒無論是在工作中還是在日常生活中，只要是有電腦的存在，計算機病毒就會以各種方式“拜訪”無辜的電腦，是現(xiàn)代科技發(fā)展的嚴重阻礙。它像“幽靈”一樣籠罩在廣大計算機用戶心頭，給人們造成巨大的心理壓力，極大地影響了現(xiàn)代計算機的使用效率，由此帶來的無形損失是難以估量的。因此本文就要將各種計算機病毒的丑惡嘴臉公之于眾，并提出一些比較中肯的建議。

計算機病毒，就是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組具有破壞性，復制性和傳染性的計算機指令或者程序代碼。換而言之，病毒是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡環(huán)境相適應和配合.首先，我們來了解一下計算機病毒的類型都有哪些。

1 病毒的種類

1.1 宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統(tǒng)病毒）。

1.2 系統(tǒng)病毒的標志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。

1.3 腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

1.4 后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播，給系統(tǒng)開后門，這種病毒有潛在的泄漏本地信息的危險，并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運行后都會進行變形，給病毒查殺帶來很大困難。

1.5 黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面，能對用戶的電腦進行遠程控制，木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現(xiàn)，而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。

1.6 捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應用程序上，用戶以為是正常的軟件，但當用戶運行這個軟件的同時病毒也會被激活運行起來，從而達到一定目的，危害用戶安全。捆綁機病毒的前綴是：Binder。

1.7 病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

1.8 蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡的特性。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。

1.9 破壞性程序病毒。它一般利用好看的圖標來誘使人們點擊它，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。破壞性程序病毒的前綴是：Harm。

1.10 玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標來誘使人們點擊它，實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是：Joke。

那么，這些形形色色的病毒究竟是從何而來的呢？我們接下來就針對可能出現(xiàn)的每一種情況進行討論。

2 計算機病毒的主要來源

2.1 在設計正常的軟件時因為失誤而產(chǎn)生了一種出乎意料的結(jié)果。

2.2 一些專業(yè)人士為了進行某些破壞故意編譯制造的。它破壞力大。

2.3 還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。

那么，計算機病毒究竟是怎樣感染文件的呢？

3 計算機病毒感染文件的機理

通過查閱資料并進行綜合分析，計算機感染文件的原理為：計算機病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執(zhí)行，感染病毒就會被激活，進而感染其他文件。

HIS系統(tǒng)是服務于醫(yī)院的信息系統(tǒng)，它非常重要，而它是基于醫(yī)院內(nèi)部網(wǎng)絡搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡安全是非常重要的。如果該系統(tǒng)中存在大量的計算機病毒，無疑對醫(yī)院和患者的重要信息造成嚴重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴重干擾了社會治安秩序，因此防止醫(yī)院信息系統(tǒng)中的計算機病毒不容小視。故本文的最后，講一下醫(yī)院有關部門針對各類計算機病毒應采取的幾條重要措施。

4 防止計算機病毒入侵的重要措施

4.1 當文件的擴展名無緣由的改變時（如.pdf變成.exe）時，此文件極有可能已經(jīng)感染上病毒，此時切勿打開該文件。

4.2 成立計算機管理小組。管理小組應建立全院計算機分布、用途、技術(shù)指標的臺賬,做到心中有數(shù), 定期隨訪,并且對計算機的操作人員進行繼續(xù)教育, 提高預防計算機病毒感染的意識和技能

4.3 建立嚴格的計算機操作制度。各種應用程序的使用都應該有配套的操作規(guī)程。經(jīng)常對照檢查，不準使用與本職工作無關的軟盤，嚴禁安裝或使用游戲軟件。

4.4 建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件, 都要拷貝一至兩個軟盤備份,并以“寫保護”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件，也要經(jīng)常做軟盤備份，以免在硬盤上意外丟失或破壞。必要時,對比較復雜冗長的系統(tǒng)參數(shù)配置(CONFIG. SYS) 和自動批命令(AUT OEXEC. BAT)也可建立備份， 以防種種原因改動之后記不清如何復原。

4.5 建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機上進行病毒檢測，確保無毒后方可使用。當然，最好是專機專用，尤其是醫(yī)療儀器上的計算機，不要輕易添加其它軟件。

4.6 靈活使用抗病毒程序。在DOS6. 2X 版本的外部命令中，除了MSAV ( Micro sof t Ant i- Virus抗病毒程序)、MWAV( Windows操作系統(tǒng)的抗病毒程序)之外， 還有VSAFE( 內(nèi)存駐留型病毒檢測程序)。建議一開機就執(zhí)行VSAFE，一直監(jiān)視著一切可能的病毒活動，如果發(fā)現(xiàn)病毒活動就會報警(也可能誤報)，按熱鍵Alt + V可選擇報警項目。

4.7 保留一張無病毒系統(tǒng)軟盤。新的計算機啟用之初,常規(guī)進行病毒檢測，確認無毒后通過FORMAT A: / S或FORMAT B: / S命令做 1 ～2 張系統(tǒng)軟盤，然后拷貝上MSAV、Kill 系列、KV200等常用消毒程序，以“寫保護”方式長期保留,萬一計算機在以后感染了病毒，就能用這張無病毒系統(tǒng)軟盤來啟動計算機并作消除病毒的處理。

最后，我們看一下中國醫(yī)科大學附屬第二醫(yī)院針對計算機病毒所采取的一些防護措施。

5 醫(yī)大二院所采取的防護措施

5.1 從清除網(wǎng)絡安全障礙做起

醫(yī)大二院一直致力于信息安全建設。提及信息安全，企業(yè)目前面臨的信息安全主要包括的是三大方面：數(shù)據(jù)安全、網(wǎng)絡環(huán)境及安全下載等。

首先，數(shù)據(jù)安全。對于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關鍵。

其次，網(wǎng)絡環(huán)境。排除任何對網(wǎng)絡構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡中正常的應用。

再次，安全下載。監(jiān)控一切下載的數(shù)據(jù)，尤其防范以電子郵件為掩護的一些病毒。

5.2 立足應用，結(jié)盟東軟

正是由于當時信息安全面臨的新形勢，再結(jié)合醫(yī)大二院企業(yè)內(nèi)網(wǎng)的具體需求，故而在尋求網(wǎng)安系統(tǒng)合作伙伴的時候，醫(yī)大二院顯得頗為慎重。當時在全國可以說也有許多的廠商研發(fā)并且經(jīng)營網(wǎng)安系統(tǒng)，在選擇網(wǎng)安系統(tǒng)的時候，從能夠真正實際解決信息系統(tǒng)安全性的角度，進行嚴格的篩選和評審，環(huán)環(huán)嚴格進行。

至于最終選擇東軟的原因，首先醫(yī)院看重的是東軟安全強大的技術(shù)實力，這不僅是東軟自身綜合實力的強大，還包括東軟在后備技術(shù)力量的培養(yǎng)。由于依托東北大學，所以這方面的潛力不言自明，這樣在后期持續(xù)提供不斷更新的技術(shù)和不斷完善的服務上能夠讓用戶放心。其次，東軟具有自主產(chǎn)權(quán)的數(shù)字醫(yī)療設備，這也是成為了吸引醫(yī)大二院的原因之一。由于在醫(yī)療行業(yè)很深的積累，東軟安全對醫(yī)療行業(yè)信息化系統(tǒng)十分了解，在安全架構(gòu)上，安全部署上以及實際的應用上，能夠為醫(yī)院提供一些有價值的解決方案。東軟在這方面的優(yōu)勢是其他品牌所欠缺的。最后，醫(yī)院考慮到安全的服務性，面對隨時都有可能出現(xiàn)的安全危機，安全服務是醫(yī)院考慮的重點之一，不僅要產(chǎn)品過硬，服務也要及時、高效。正是東軟具備了如此優(yōu)勢，才通過了醫(yī)院嚴格的審核，與醫(yī)院能夠牽手在一起。尤其在東軟的IDS產(chǎn)品上，我們認為界面友好，具備強大的網(wǎng)絡信息審計功能、獨特的恢復功能，可對網(wǎng)絡的運行及使用情況進行全面的監(jiān)控、記錄、審計和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等協(xié)議，使用戶對網(wǎng)絡的運行狀況真正做到了一目了然。

可以說通過醫(yī)大二院與東軟安全的強強聯(lián)合，雙方都收獲了很多的益處。醫(yī)大二院的網(wǎng)絡安全也得到了有力保障

計算機病毒盡管會給我們帶來巨大損失，但如果醫(yī)院有關部門防護措施到位，一旦發(fā)現(xiàn)及時采取行動阻止病毒傳播，這種損失還是可以減小甚至避免的。

[1]羅建華等.淺談防范計算機病毒[J].科技與生活，2010.4（10）：85

[2]張麗等.淺談計算機病毒的解析與防范[J].黑龍江科技信息,2010.6(15);35

[3]呂翠麗.淺談計算機病毒及防范措施[J].出國與就業(yè),2010.4(21);12

[4]程勝利，談冉，熊文龍等.計算機病毒與其防治技術(shù)[M].清華大學出版社，2004，（9）：第一版.

With the computer are widely used on all areas in the social life, and the popularization of the computer and the rapid development of Internet, computer viruses present increasingly fierce trend, and seriously interfere with normal human life, to the hospital's computer system with great potential threats and destruction, we can say, a computer virus is to realize modernization of hospital information system of a stumbling block, a tiger. At present, the virus has a problem the hospital computer system safety and the computer application significant hurdles. In order to ensure that the information safety and smooth, from a computer virus concept, analysis of the computer virus connotation and type of computer virus source analysis, finally introduced in computer virus, all treatment unit should take the important protective measures.

10.3969/j.issn.1001-8972.2012.10.065