淺談醫院信息系統中的計算機病毒及其防范措施

王建軍 劉尚輝

中國醫科大學計算機教研室，遼寧省沈陽市 110001

淺談醫院信息系統中的計算機病毒及其防范措施

王建軍 劉尚輝

中國醫科大學計算機教研室，遼寧省沈陽市 110001

隨著計算機在社會生活各個領域的廣泛運用，以及計算機網絡的普及和迅猛發展，計算機病毒的頻繁出現嚴重地干擾了正常的工作生活，對醫院的計算機網絡系統形成了很大的威脅并且造成了不小的損失，可以說，計算機病毒是實現醫院信息系統現代化的一塊絆腳石，一條攔路虎。目前，計算機病毒已對醫院網絡系統安全及應用形成了很大的威脅。我們在這里將了解各種類型的病毒，分析它們的來源。最后介紹針對各種計算機病毒，各個醫療單位應該采取的重要防護措施。以確保醫院信息的安全與暢通。

醫院信息系統；計算機病毒；種類；防護措施

Hospital Information System; Computer virus; Type;Defence measures

計算機病毒這個詞相信大家都不會陌生，它自誕生開始便作惡多端，對人們所犯下的罪行罄竹難書，本論文便以一個發生在醫院中的案例開始。

新華網維也納1月11日電（記者劉鋼）奧地利南部克恩頓州的醫院運行系統因計算機感染病毒而癱瘓，全州絕大部分醫院的正常運轉受到影響。 奧地利電視臺11日報道說，該州各醫院因感染病毒而癱瘓的計算機約有3000臺，只有菲拉赫總醫院的計算機因使用另一套系統而未受到病毒感染。克恩頓州醫院運行系統技術負責人哈爾夫說，各醫院被感染的計算機已不得不脫網并被暫時隔離。這種病毒由外部數據存儲設備通過USB接口傳入。他說，對付這種計算機病毒只能是逐臺處理，每臺需要約1個小時。醫院運行系統有望在12日或13日恢復正常。 有關醫院已保證，這一事故沒有威脅到患者的個人數據安全，急診手術等緊急救治工作仍可進行。但醫院的正常運轉，如患者的接診、出院登記等工作已受到影響。

計算機病毒無論是在工作中還是在日常生活中，只要是有電腦的存在，計算機病毒就會以各種方式“拜訪”無辜的電腦，是現代科技發展的嚴重阻礙。它像“幽靈”一樣籠罩在廣大計算機用戶心頭，給人們造成巨大的心理壓力，極大地影響了現代計算機的使用效率，由此帶來的無形損失是難以估量的。因此本文就要將各種計算機病毒的丑惡嘴臉公之于眾，并提出一些比較中肯的建議。

計算機病毒，就是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組具有破壞性，復制性和傳染性的計算機指令或者程序代碼。換而言之，病毒是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網絡環境相適應和配合.首先，我們來了解一下計算機病毒的類型都有哪些。

1 病毒的種類

1.1 宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統病毒）。

1.2 系統病毒的標志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。

1.3 腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

1.4 后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，這種病毒有潛在的泄漏本地信息的危險，并且它的出現在局域網中使網絡阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現。還有一些病毒每次運行后都會進行變形，給病毒查殺帶來很大困難。

1.5 黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面，能對用戶的電腦進行遠程控制，木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現，而現在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統的程序。

1.6 捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應用程序上，用戶以為是正常的軟件，但當用戶運行這個軟件的同時病毒也會被激活運行起來，從而達到一定目的，危害用戶安全。捆綁機病毒的前綴是：Binder。

1.7 病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。

1.8 蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。

1.9 破壞性程序病毒。它一般利用好看的圖標來誘使人們點擊它，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。破壞性程序病毒的前綴是：Harm。

1.10 玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標來誘使人們點擊它，實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是：Joke。

那么，這些形形色色的病毒究竟是從何而來的呢？我們接下來就針對可能出現的每一種情況進行討論。

2 計算機病毒的主要來源

2.1 在設計正常的軟件時因為失誤而產生了一種出乎意料的結果。

2.2 一些專業人士為了進行某些破壞故意編譯制造的。它破壞力大。

2.3 還有一些病毒是人們為了尋開心或搞怪而編譯出來的沒有什么破壞性。

那么，計算機病毒究竟是怎樣感染文件的呢？

3 計算機病毒感染文件的機理

通過查閱資料并進行綜合分析，計算機感染文件的原理為：計算機病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執行，感染病毒就會被激活，進而感染其他文件。

HIS系統是服務于醫院的信息系統，它非常重要，而它是基于醫院內部網絡搭建的。所以醫院的內部網絡安全是非常重要的。如果該系統中存在大量的計算機病毒，無疑對醫院和患者的重要信息造成嚴重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴重干擾了社會治安秩序，因此防止醫院信息系統中的計算機病毒不容小視。故本文的最后，講一下醫院有關部門針對各類計算機病毒應采取的幾條重要措施。

4 防止計算機病毒入侵的重要措施

4.1 當文件的擴展名無緣由的改變時（如.pdf變成.exe）時，此文件極有可能已經感染上病毒，此時切勿打開該文件。

4.2 成立計算機管理小組。管理小組應建立全院計算機分布、用途、技術指標的臺賬,做到心中有數, 定期隨訪,并且對計算機的操作人員進行繼續教育, 提高預防計算機病毒感染的意識和技能

4.3 建立嚴格的計算機操作制度。各種應用程序的使用都應該有配套的操作規程。經常對照檢查，不準使用與本職工作無關的軟盤，嚴禁安裝或使用游戲軟件。

4.4 建立程序、數據或文件的備份制度。凡是重要的、專用的程序軟件, 都要拷貝一至兩個軟盤備份,并以“寫保護”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數據或文件，也要經常做軟盤備份，以免在硬盤上意外丟失或破壞。必要時,對比較復雜冗長的系統參數配置(CONFIG. SYS) 和自動批命令(AUT OEXEC. BAT)也可建立備份， 以防種種原因改動之后記不清如何復原。

4.5 建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機上進行病毒檢測，確保無毒后方可使用。當然，最好是專機專用，尤其是醫療儀器上的計算機，不要輕易添加其它軟件。

4.6 靈活使用抗病毒程序。在DOS6. 2X 版本的外部命令中，除了MSAV ( Micro sof t Ant i- Virus抗病毒程序)、MWAV( Windows操作系統的抗病毒程序)之外， 還有VSAFE( 內存駐留型病毒檢測程序)。建議一開機就執行VSAFE，一直監視著一切可能的病毒活動，如果發現病毒活動就會報警(也可能誤報)，按熱鍵Alt + V可選擇報警項目。

4.7 保留一張無病毒系統軟盤。新的計算機啟用之初,常規進行病毒檢測，確認無毒后通過FORMAT A: / S或FORMAT B: / S命令做 1 ～2 張系統軟盤，然后拷貝上MSAV、Kill 系列、KV200等常用消毒程序，以“寫保護”方式長期保留,萬一計算機在以后感染了病毒，就能用這張無病毒系統軟盤來啟動計算機并作消除病毒的處理。

最后，我們看一下中國醫科大學附屬第二醫院針對計算機病毒所采取的一些防護措施。

5 醫大二院所采取的防護措施

5.1 從清除網絡安全障礙做起

醫大二院一直致力于信息安全建設。提及信息安全，企業目前面臨的信息安全主要包括的是三大方面：數據安全、網絡環境及安全下載等。

首先，數據安全。對于醫院來說數據的完整和連續性是診治病人的關鍵。

其次，網絡環境。排除任何對網絡構成威脅的一切因素以保證軟件在網絡中正常的應用。

再次，安全下載。監控一切下載的數據，尤其防范以電子郵件為掩護的一些病毒。

5.2 立足應用，結盟東軟

正是由于當時信息安全面臨的新形勢，再結合醫大二院企業內網的具體需求，故而在尋求網安系統合作伙伴的時候，醫大二院顯得頗為慎重。當時在全國可以說也有許多的廠商研發并且經營網安系統，在選擇網安系統的時候，從能夠真正實際解決信息系統安全性的角度，進行嚴格的篩選和評審，環環嚴格進行。

至于最終選擇東軟的原因，首先醫院看重的是東軟安全強大的技術實力，這不僅是東軟自身綜合實力的強大，還包括東軟在后備技術力量的培養。由于依托東北大學，所以這方面的潛力不言自明，這樣在后期持續提供不斷更新的技術和不斷完善的服務上能夠讓用戶放心。其次，東軟具有自主產權的數字醫療設備，這也是成為了吸引醫大二院的原因之一。由于在醫療行業很深的積累，東軟安全對醫療行業信息化系統十分了解，在安全架構上，安全部署上以及實際的應用上，能夠為醫院提供一些有價值的解決方案。東軟在這方面的優勢是其他品牌所欠缺的。最后，醫院考慮到安全的服務性，面對隨時都有可能出現的安全危機，安全服務是醫院考慮的重點之一，不僅要產品過硬，服務也要及時、高效。正是東軟具備了如此優勢，才通過了醫院嚴格的審核，與醫院能夠牽手在一起。尤其在東軟的IDS產品上，我們認為界面友好，具備強大的網絡信息審計功能、獨特的恢復功能，可對網絡的運行及使用情況進行全面的監控、記錄、審計和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等協議，使用戶對網絡的運行狀況真正做到了一目了然。

可以說通過醫大二院與東軟安全的強強聯合，雙方都收獲了很多的益處。醫大二院的網絡安全也得到了有力保障

計算機病毒盡管會給我們帶來巨大損失，但如果醫院有關部門防護措施到位，一旦發現及時采取行動阻止病毒傳播，這種損失還是可以減小甚至避免的。

[1]羅建華等.淺談防范計算機病毒[J].科技與生活，2010.4（10）：85

[2]張麗等.淺談計算機病毒的解析與防范[J].黑龍江科技信息,2010.6(15);35

[3]呂翠麗.淺談計算機病毒及防范措施[J].出國與就業,2010.4(21);12

[4]程勝利，談冉，熊文龍等.計算機病毒與其防治技術[M].清華大學出版社，2004，（9）：第一版.

With the computer are widely used on all areas in the social life, and the popularization of the computer and the rapid development of Internet, computer viruses present increasingly fierce trend, and seriously interfere with normal human life, to the hospital's computer system with great potential threats and destruction, we can say, a computer virus is to realize modernization of hospital information system of a stumbling block, a tiger. At present, the virus has a problem the hospital computer system safety and the computer application significant hurdles. In order to ensure that the information safety and smooth, from a computer virus concept, analysis of the computer virus connotation and type of computer virus source analysis, finally introduced in computer virus, all treatment unit should take the important protective measures.

10.3969/j.issn.1001-8972.2012.10.065