医院信息系统(HIS)的病毒风险与防范技术分析

来源:用户上传      作者: 曹长青

　　摘 要： 医院信息系统的病毒防范是随着计算机技术、医院计算机应用的普遍而逐渐得到重视的。特别是近年来大量计算机病毒的出现，以及与之伴随的严重的经济损失、社会影响的加剧，此时进行医院信息系统的病毒防范研究更是具有现实意义。从计算机病毒的特点与危害入手，在此基础上着重的对于病毒的发展趋势及防范措施进行论述，以期达到防范病毒，降低损失的目的。
　　关键词： 医院信息系统；病毒；防范技术
　　中图分类号：C931.6 文献标识码：A 文章编号：1671－7597（2012）0210041－01
　　
　　计算机病毒作为科技发展到一定阶段的必然产物，是一种较为高科技的犯罪手段。相比于一般的犯罪，它具有着自身独特的特点：犯罪活动科技含量高、背后人员文化程度高、产生的后果危害大、范围广、损失难以估量，同时在打击时也有相当的难度。广义的计算机病毒可以分为以下几类：恶意网页代码、后门、传统病毒、蠕虫、木马等。
　　1 病毒的特点与危害
　　1.1 病毒的特点
　　1）隐蔽性。由于计算机病毒是通过某种途径潜伏于计算机的存储介质中，只有在满足一定的条件时才可能被激活，进而造成破坏。并且它大多隐蔽于正常的程序，使用者很难发现并清除。
　　2）潜伏性。由于病毒的触发需要一定的条件，因此即使已经中病毒的机器也还是可以正常的运行，甚至几个月几年才会触发病毒，继而破坏系统、传染其它计算机。
　　3）破坏性。病毒作为一种可执行的程序，同样的占用计算机空间，从而极大的降低计算机的运行速度。严重的话还会造成程序的堵塞、数据丢失、文件破坏甚至系统崩溃。
　　4）衍生性，或者叫可变形性。计算机病毒经过一定的修改可以衍生出比原版功能更强、危害性更大的新一代病毒。
　　5）触发性。病毒的触发需要满足一定的条件，例如日期、时间、特定的数据、文件类型等。一旦满足触发条件，病毒就会启动，在自身的控制下进行攻击、感染。
　　6）不可预见性。由于病毒是在不断的更新换代的，因此只有不断的研发新的病毒防范方法，才可能有效的防范病毒带来的危害。
　　1.2 病毒的危害
　　病毒所带来的危害一般根据病毒的种类不同而有着不同的危害程度。一般的计算机系统感染病毒后，其屏幕会显示明显的异常，文件的分配表损坏或者是莫名的死机、硬盘丢失；稍严重的可能导致硬盘的引导区被改写，致使软盘进入系统受阻、CMOS数据被修改；也可能是影响了系统的运行速度，致使日常工作受到限制，甚至导致计算机瘫痪；同时由于计算机病毒可以覆盖或者破坏文件，使得程序无故的增大、文件丢失、被盗；更为严重的病毒程序可以在短时间内迅速的传播，造成整个网络的瘫痪。
　　1.3 目前病毒发展趋势
　　目前病毒的发展呈现出几大趋势：1）病毒的制作手段不断的升级，发放简单、智能；2）病毒通过利用计算机的软硬件设备的漏洞、缺陷实施攻击；3）针对性较强的病毒可以对某种软件进行更有破坏性的攻击；4）病毒的种类界限模糊，许多的病毒集蠕虫、木马以及文件感染等特点于一身；5）变形病毒不断出现，使得病毒的编写、修改更为简单，甚至可以实施自我保护、恢复。
　　2 医院信息系统的病毒防范措施
　　由于医院信息系统负责医院整个工作系统，从挂号收费到医嘱处理，极大的减轻了手工劳动，提高了管理水平与办事效率。但是由于计算机软件存在的漏洞不可避免的被病毒闯入，给医院的正常运行带来了极大的隐患与干扰，信息系统的病毒防范也成为了当务之急。
　　2.1 非关键工作站限制外来设备接入。具体的实施过程可以通过不安装光驱、软驱以及对USB接口实施禁用规章。当然，对于必须安装以上驱动的主要管理工作站也要在使用的过程中注重对于病毒的防范，例如外接的U盘、软盘及光盘要事先经过病毒扫描再接入，禁止在工作站开展私人活动，包括玩游戏、拷贝外来信息以及使用盗版的外接设备等。有条件的医院可以通过使用硬盘保护卡来实现对系统的保护。
　　2.2 及时的安装及更新杀毒软件。一般的县级医院可能条件受限而没有及时的安装或者更新最新的杀毒软件，从而给了病毒以可乘之机。建议使用目前国内医院普遍采用的clint/sever模式，从客户机与服务器两方着手防病毒。同时安装的杀毒软件除了要具备自我诊断、保护、杀毒、低误报率、高检测率的特点外，最好具备多级跨平台防毒系统。更简单的是安装多款杀毒软件，防止一种软件所留下的空隙。
　　2.3 科学的使用计算机。在实际的操作中及时的关闭没有必要的共享。甚至在不需联网的时间可以断开Sever服务，以降低中病毒的风险。另外不要随便的打开或者运行陌生、可以的程序。
　　2.4 设置网络安全访问控制。设置网络安全访问控制策略是防范网络资源非法使用、访问的重要途径，特别是对木马的防范效果最好。医院可以根据各个职务的责任与权限进行角色划分，并给系统的管理员帐户设置足够强的密码，管理员要及时的清除无用帐户。
　　2.5 医院的内部局域网与外界网络隔离。通过防护墙在内部网与互联网之间建立安全网关，从而达到隔离非法用户的手段。其主要技术包括代理技术与过滤技术，同时也可以实现对内封锁以及与外界某些IP的连接，实现在网络层拦截不必要的信息。县级医院可以有选择的建立数字化防护墙，将防毒与防火墙的建立统一起来。
　　2.6 做好系统备份工作。通过使用gost等常见的系统备份软件，可以实现对于整个工作站的数据备份目的，即使受到病毒攻击也可以尽快的回复。
　　2.7 服务器自身加强病毒防范。服务器安全作为医院信息系统安全的重点，医院信息管理人员要及时的安装最新的防范病毒软件、整理各类系统及打好补丁，以保障服务器的顺利运行。
　　3 结束语
　　总之，计算机度单纯的依靠技术手段是 达到完全的隔离的，只有通过医院加强管理机制、辅之以相应的技术手段，同时注重提升计算机使用人员的防范意识，运用综合手法才能将医院的信息系统感染病毒的危险降至最低。
　　
　　
　　参考文献：
　　[1]路萤，构建多层防御的网络防毒体系，中华医学情报图书杂志，2006（1）：62-64.
　　[2]张泳一，医院HIS系统计算机病毒与防范，医学信息学，2007（1）：12-14.
　　[3]吴晓东、昊其恺，医院网络防病毒解决方案，医疗设备信息，2003（5）：29-33.
　　[4]蔡林茜，浅谈医院信息系统安全保障体系的建，医疗设备信，2007（8）：86-87.

转载注明来源:https://www.xzbu.com/8/view-1601641.htm