◆萬志敏

?

簡述醫(yī)院信息系統(tǒng)的計算機病毒防范技術(shù)

◆萬志敏

（泰州市第二人民醫(yī)院 江蘇省 225599）

隨著當前網(wǎng)絡(luò)信息技術(shù)的不斷改進，醫(yī)院在信息系統(tǒng)中的網(wǎng)絡(luò)安全方面也進行了不斷地改善，其中在安全方面設(shè)置的措施包括：設(shè)置高性能安全訪問、安裝防病毒控制程序以及安裝和更新計算機殺毒軟件，本文對此進行了簡要分析，供讀者參考。

網(wǎng)絡(luò)安全；病毒防范；加密技術(shù)；應用分析

0 引言

在新時期環(huán)境下，隨著社會經(jīng)濟水平的快速提升，以及科學技術(shù)的不斷創(chuàng)新與發(fā)展，計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)廣泛應用于不同行業(yè)和領(lǐng)域當中。而醫(yī)院作為一種特殊的服務(wù)主體機構(gòu)，在日常運行過程中會通過計算機信息系統(tǒng)來處理病患、治療以及醫(yī)藥等信息，信息化技術(shù)的應用能夠有效提升工作效率，但同時會受到計算機病毒的侵襲，因此，要高度重視信息系統(tǒng)的計算機病毒防范工作，積極應用相應的防范技術(shù)，從而為醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行提供保障。

1 計算機病毒概況分析

1.1 計算機病毒特征及危害分析

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和發(fā)展，這些技術(shù)廣泛應用于不同行業(yè)和領(lǐng)域當中，同時為計算機病毒的傳播帶來一定空間，醫(yī)院在應用計算機技術(shù)過程中同樣會受到計算機病毒的侵襲，導致醫(yī)院信息系統(tǒng)出現(xiàn)癱瘓情況，正常運行受到影響。由于計算機感染病毒以后會表現(xiàn)出不同的反應，其中包括硬盤受損、扇區(qū)數(shù)據(jù)流失、文件亂碼、藍屏以及黑屏等，嚴重時甚至會導致計算機硬盤出現(xiàn)被篡改和丟失情況，涉及的COMS數(shù)據(jù)出現(xiàn)丟失以及外接盤連接系統(tǒng)發(fā)生受阻情況，影響醫(yī)院的正常運行和工作。依照計算機基本特征來分析，其主要具有以下幾方面特性，首先，計算機病毒具有隱蔽性特性，通常會在計算機內(nèi)部程序儲存介質(zhì)中隱藏起來，一旦被激活機會成為破壞性軟件；其次是具有潛伏性特征，病毒會潛伏到計算機系統(tǒng)當中，因此通常難以發(fā)現(xiàn)病毒的存在，一旦被激活便會導致電腦面臨巨大風險；最后，計算機具有破壞性特征，由于病毒屬于可執(zhí)行程序之一，會占據(jù)一定內(nèi)存，導致計算機運行速度降低，嚴重時會導致計算機出現(xiàn)死機、軟件系統(tǒng)崩潰、系統(tǒng)文件損壞等現(xiàn)象。

1.2 計算機病毒種類概況分析

首先是計算機系統(tǒng)病毒和蠕蟲病毒，計算機系統(tǒng)病毒通常以.dll和.exe文件類型方式來對計算機操作系統(tǒng)進行攻擊，通常所帶有的前綴以Win95、PE、W32、Win32為主，其中CIH病毒是比較常見的系統(tǒng)性病毒。蠕蟲病毒主要以電子郵件或網(wǎng)絡(luò)的方式來對計算機系統(tǒng)進行攻擊，并通過復制和傳播的方式來進一步破壞其他計算機。其次是木馬病毒和勒索病毒，木馬病毒利用相應的程序來對其他計算機實施控制，通過使用者自行下載來達到感染目的，勒索病毒主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進行傳播。一旦感染將給用戶帶來無法估量的損失。該病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。某醫(yī)院信息系統(tǒng)遭受黑客攻擊，導致系統(tǒng)大面積癱瘓，造成院內(nèi)診療流程無法常運轉(zhuǎn)。經(jīng)過技術(shù)排查后發(fā)現(xiàn)醫(yī)院服務(wù)器內(nèi)中了疑似最新勒索病毒，服務(wù)器內(nèi)所有數(shù)據(jù)文件被強行加密，并導致系統(tǒng)癱瘓。而勒索病毒作者留下聯(lián)系后門，經(jīng)過聯(lián)系后對方要求醫(yī)院在6小時內(nèi)支付1個比特幣，由于系統(tǒng)癱瘓病人無法就醫(yī)，該病毒造成了極其惡劣的影響。

2 醫(yī)院信息系統(tǒng)中計算機病毒防范技術(shù)研究分析

2.1 設(shè)置高性能安全訪問

通常醫(yī)院信息系統(tǒng)感染病毒主要以訪問的方式出現(xiàn)，針對該類情況要及時控制醫(yī)院計算機系統(tǒng)網(wǎng)絡(luò)的訪問權(quán)限和能夠控制范圍，將醫(yī)院信息系統(tǒng)的使用人員依照相關(guān)的規(guī)定范圍來訪問網(wǎng)絡(luò)、查詢數(shù)據(jù)信息以及辦公等，防止出現(xiàn)網(wǎng)絡(luò)資源隨意調(diào)用等情況發(fā)生，確保醫(yī)院信息系統(tǒng)能夠在安全的系統(tǒng)保障范圍內(nèi)運行，避免其受到計算機病毒的襲擊。通常在設(shè)置計算機網(wǎng)絡(luò)訪問控制方式過程中，主要以兩種方式來實施。第一種為口令式訪問方式，該方式在應用時能夠?qū)Ψ钦ＴL問進行有效規(guī)避，如果出現(xiàn)口令輸入錯誤，則計算機系統(tǒng)會以用戶入侵來對待，因此，要依照不同的用戶來設(shè)置相應的密令，確保整個系統(tǒng)的安全。第二種是權(quán)限式訪問方式，該方式所提供的訪問路徑會依照權(quán)限高低來實施。在具體應用時有效結(jié)合兩種訪問控制方式，能夠為醫(yī)院信息系統(tǒng)提供有效保障，進一步降低醫(yī)院信息系統(tǒng)遭受病毒感染的概率。

2.2 有效安裝防病毒控制程序

醫(yī)院在應用計算機信息系統(tǒng)過程中，為了提升整個信息系統(tǒng)的運行效率，通常會將一些附加的軟件安裝到計算機當中，從而利用這些軟件來對信息系統(tǒng)中存在的不同類型信息進行有效過濾和處置，但是這些軟件為一些隱藏病毒提供了便利，部分軟件在安裝時會對一些隱藏病毒進行激發(fā)，從而為計算機病毒衍生、傳播、入侵獲得相應的宿主。因此，醫(yī)院在下載和安裝一些附加軟件時，要建立相應的軟件下載安全管理機制，并依照醫(yī)院的信息系統(tǒng)及軟件管理方式來進行完善，醫(yī)院工作人員在使用計算機過程中要禁止通過外網(wǎng)直接下載軟件，以及禁止下載與工作無關(guān)的軟件，在必要的情況下，要利用殺毒軟件對下載的附加軟件進行病毒檢測、查殺、清理，并且要禁止下載和使用盜版軟件。

3 醫(yī)院信息系統(tǒng)的計算機病毒防范管理措施

首先，要采取科學的方式來應用計算機技術(shù)。日常應用時要對使用頻率低的重要性資源進行鎖定設(shè)置，在不需要互聯(lián)網(wǎng)服務(wù)時要盡可能關(guān)閉網(wǎng)絡(luò)連接，在使用時針對未知程序要避免啟動，從而進一步降低計算機感染病毒的概率，確保計算機不會受到病毒的入侵。其次，一旦有計算機感染病毒，要及時切斷感染病毒的計算機網(wǎng)絡(luò)，并對其進行病毒查殺，防止其他計算機受到感染。同時，要做好日常數(shù)據(jù)文件的備份工作，安裝一些常見的還原軟件和系統(tǒng)備份軟件，針對醫(yī)院必要的數(shù)據(jù)信息要及時進行備份，并定期進行備份，一旦計算機感染病毒，能夠確保醫(yī)院信息系統(tǒng)快速恢復工作。最后，要加強醫(yī)院系統(tǒng)信息的計算機病毒防范管理力度，設(shè)置專門的信息系統(tǒng)管理人員，做好日常的維護和管理工作，針對系統(tǒng)存在的漏洞要及時安裝修補系統(tǒng)補丁，有效保障信息系統(tǒng)計算機服務(wù)器安全穩(wěn)定運行。

4 結(jié)束語

綜上所述，醫(yī)院在應用計算機技術(shù)過程中容易受到計算機病毒的侵襲，導致醫(yī)院信息系統(tǒng)出現(xiàn)癱瘓。對此，要設(shè)置高性能安全訪問權(quán)限，防止出現(xiàn)網(wǎng)絡(luò)資源隨意調(diào)用等情況發(fā)生，確保醫(yī)院信息系統(tǒng)能夠在安全的系統(tǒng)保障范圍內(nèi)運行。

[1]王莉.網(wǎng)絡(luò)環(huán)境下加強醫(yī)院計算機信息系統(tǒng)管理的措施分析[J].世界最新醫(yī)學信息文摘, 2018,18(40):193.

[2]毛軼彬,楊妍蕾.試析基于網(wǎng)絡(luò)安全角度分析醫(yī)院計算機信息系統(tǒng)技術(shù)的應用[J].網(wǎng)絡(luò)安全技術(shù)與應用,2018(6):90-91.

[3]王建軍,劉尚輝.淺談醫(yī)院信息系統(tǒng)中的計算機病毒及其防范措施[J].中國科技信息, 2012(10):113-114.

[4]楊雪霜.網(wǎng)絡(luò)主動防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的應用[J].世界最新醫(yī)學信息文摘, 2018,18(49):200+202.