基于醫院HIS系統計算機病毒及防范策略研究

摘要：在這個信息以及計算機技術發展迅速的時代，各行各業都需要計算機技術的支持，對于醫院現在使用的HIS系統也是計算機信息管理技術的體現，HIS系統的使用讓醫院的工作效率有了很大的提升。但是使用計算機技術也存在著被病毒入侵的危險，醫院的系統維護員需要掌握比較優秀的防護措施以備不時之需。下面就對HIS系統的計算機病毒以及如何進行完善的防范進行分析研究。關鍵詞：HIS；病毒入侵；維護

1計算機病毒

1.1計算機病毒的概念 計算機病毒指得是在計算機程序代碼中含有的一些可以對計算機的功能或者是文件、數據造成毀壞的，同時并可以自行進行復制的程序代碼或者是指令。計算機病毒一般能利用一些途徑進入到電腦程序等內，一旦這些病毒被某些操作激活，它就會自行進行拷貝或者是進入其他程序中實行破壞行為。在網絡發展快速的同時，計算機病毒也隨之在迅速的進化著，所以導致有網絡在的地方，病毒也就隨之存在。計算機病毒的潛伏期可以很常也可以很短，同時它又很難被發現，一旦它開始進行性破壞，那么系統將會遭受重創，許多資源都會被破壞。

1.2主要特點

1.2.1潛伏性 計算機病毒在計算機內開始發揮作用具體在哪個狀態并不是能夠準確的確定好，有些病毒在潛入計算機之后就會立刻對計算機實行攻擊行為，但是有些病毒就只是潛伏著，甚至潛伏幾年都有可能。不過當病毒達到能夠進行襲擊計算機的所有條件后，它就開始對計算機發動襲擊。病毒潛伏的時間越長，就更加難以被計算機察覺，同時所具備的攻擊強度也會很大。

1.2.2可觸發性 計算機病毒可以因為一些特別的事物出現時，就開始發作其的病毒性特點，它能夠對系統進行襲擊或者是傳染病毒至系統內的其它位置讓計算機出現問題，這樣就叫做可觸發性。病毒在沒有被激活時可以說是沒有任何殺傷力、傳染力的。一般能夠讓病毒的毒性發作的條件多是一些特定后綴名、數值等等這一類的事物，當這些事物出現后，觸發機制就會對這些事物進行鑒定，鑒定通過那么病毒就會開始實行毀壞、傳染行動，假使沒有通過，那么病毒就繼續隱藏著。

1.2.3傳染性 計算機病毒的傳染性比較強，它通過借助各種方法讓已被感染的計算機文件利用各種渠道感染那些未被感染的計算機文件，所有被感染的文件都是傳染源，然后再繼續對其他文件或系統的感染[1]。

2 HIS系統遭受攻擊后可能出現的問題

計算機病毒所具備的的破壞能力很強，它可以讓程序崩潰，同時還能夠讓網絡上主機的硬分區受到破壞，從而致使主機不能啟動，網絡進而處于癱瘓狀態。而醫院HIS系統倘若在運行時被病毒襲擊，會導致電腦藍屏或是黑屏的狀況出現，或者是讓硬盤分區受損、系統運行變得很慢、硬盤無法正常進入電腦系統等的問題。由于醫院的HIS系統里包含著許多的用戶及其他信息，且其中許多的信息都是非常重要，病毒的侵入可能會導致磁盤上的文件被刪掉，磁盤容量減少，這樣可能會導致許多重要的文件被丟掉甚至是被泄露出去，醫院的工作也會受到影響。

3防范措施

3.1備份 備份一個是對供電線路的備份，以防止出現斷電的狀況。對于醫院的計算機機房一般使用兩條線路進行供電的方式，一條由UPS將線路引出，另一條則是由電網引出，這兩條線路的電源接于不同的地方，通過接入兩條線路，使得即使某一條線路存在問題，醫院的服務器等也是可以保持正常的狀態運行的。另一方面的備份是異地備份，這里的異地起碼應該是不同樓層，當然在不同樓棟之間更好。異地備份指的是通過利用網速比較快的網絡來將HIS系統中的數據庫內的信息備份到異地。但是備份到異地的前提是異地可以保存每次備份的內容的時間都很長。

3.2實行多網卡監測 這里需要用兩個網卡來進行監測，當主網卡在工作時，備用網卡是不需要工作的，它只需要對主網卡的工作詳情進行實時的掌握就行。一旦備用網卡察覺到主網卡存在故障后，就會立刻取代主網卡，并迅速地進行主網卡之前進行的工作。

3.3設置輔助服務器 這里可以采用N+1臺數據庫服務器，服務器中的數據都會備份在這臺的輔助服務器中，一旦某一臺服務器出現故障，那么數據備份就會立刻輔助服務器使用；另外一種是有兩種方式，一種是服務器鏡像，數據在被寫入至主服務器上后還會被寫入輔服務器內，設置服務器數據被鎖定，這樣既可以讓數據完整，又能夠讓主服務器出現后，輔服務器能夠被立刻切換使用[2]。

3.4安裝防火墻 防火墻能夠對未聯網的計算機進行保護，同時也可以對聯網后的計算機網絡進行保護。通過借助防火墻以及一些專業的殺毒軟件共同工作是能夠預防計算機病毒的侵入的。

3.5安裝殺毒軟件 有了防火墻依舊不能保證能夠所有的病毒都不會進入計算機系統中，所以這里就需要安裝殺毒軟件。殺毒軟件能夠保護計算機中的許多部件或者是程序。一般對于軟件的防護，都是可以直接利用系統軟件里包含的安全功能來實現。保護好硬件，對于HIS系統的正常運維來說是非常重要的事。

3.6嚴控計算機中軟件的添加 在HIS系統所在的計算機中，只能夠安裝與醫院工作相關的一系列軟件，其他類型的軟件嚴禁安裝在內，并且安裝的軟件都要是正版的，另外嚴禁員工私自復制醫院計算機中的軟件，也不能夠隨便利用U盤復制計算機內的相關文件、軟件等。軟件在第一次使用前要先查毒，平時也要不定時的進程查毒，對于文件來源不確定的文件要找出文件的來源，并進行查毒。

3.7控制網絡訪問權限 對網絡的訪問一般需要設置一定的權限，例如可以設置口令訪問權限以及用戶訪問權限。口令權限的設定讓進入系統的第一步就受到保護，口令錯誤次數達到一定限度直接被認為是非法進入，該口令同時被鎖定。用戶訪問權限包括一般用戶、特殊用戶以及審計用戶，并且每一種權限的具體使用范圍不盡相同[3]。

3.8辦公計算機不可以和外部進行連接 醫院應該要出明文規定醫院員工禁止使用醫院內的辦公計算機在因特網上進行瀏覽網頁、下載軟件，以及插入未經檢測的硬盤、軟件。同時醫院還要有監督制度以及懲罰制度，倘若確實發現有員工沒有遵守醫院的系統安全規定，醫院要根據懲罰制度實行相應的懲罰，并通報批評，同時告誡該員工不能有類似事件的再次發生，否則嚴懲不貸。另外醫院也要做好備份工作。

4結論

隨著醫院的對管理工作的重視，管理水平也在陸續的提高。醫院計算機技術人員要不斷地更新自己的專業知識，以便能夠更好的維護醫院HIS系統的正常工作，讓HIS系統的安全性更高，是醫院正常進行一系列工作的前提，相關人員要對計算機信息化提高重視。

參考文獻：

[1]張賓.醫院HIS系統計算機病毒及防范策略研究[J].計算機光盤軟件與應用，2014，13：171-173.

[2]王晨光.醫院信息系統（HIS）安全維護措施探討[J].中國醫學創新，2013，14：134-135.

[3張金兵.淺談醫院HIS系統的安全防范[J].電腦知識與技術，2011，30：7413-7414.

編輯/張燕