醫院計算機病毒探源及防病毒策略

陳飛

摘 要：我國已經進入信息化時代，計算機技術的發展和應用在人們的生活和工作中起到越來越重要的作用。當前醫院的業務運營及其正常運轉都越發地依賴網絡。在病毒肆虐的今天，加強網絡安全保護顯得更加重要。本文主要闡述醫院網絡防病毒體系的維護和管理，并提出相應的病毒防護策略。

關鍵詞：醫院網絡；防病毒體系；維護與管理；防病毒策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）02-0160-02

Hospital Virus Detection and Antivirus Strategy

CHEN Fei

（Mianyang Central Hospital，Mianyang 621000，China）

Abstract：Our country has entered to the information age，the development of computer technology has already played a profound influence in people's life and work. For the current hospital，whether the operation or normal operation of the hospital more and more dependent on the network. However，in today's virus abuse， it is more important to strengthen network security protection. This paper mainly expounds the maintenance and management of the hospital network antivirus system，and puts forward the corresponding virus protection strategy.

Keywords：hospital network；anti-virus system；maintenance and management；anti-virus strategy

0 引 言

隨著社會的發展，計算機已經應用在各個方面，如計算機可以幫助患者完成掛號和住、出院手續。網絡的普及提高了醫院內部的工作效率，也讓患者就診變得更加容易。所以在醫院的各項工作中，計算機的作用舉足輕重。

1 計算機病毒的定義和特征

計算機病毒一般是在計算機中插入破壞計算的代碼、程序等，用來毀壞計算機數據。其本身特性與一些疾病存在相似點，不僅具有一定的潛伏期，還有明顯的傳染性和巨大的破壞性。

1.1 潛伏特征

計算機病毒在進入計算機后，很多時候會進行潛伏，不會立刻造成計算機原本功能的丟失。這個潛伏階段無法進行具體定量，可能是幾天到幾年不等。當然，不爆發不代表不起作用，它可能會通過自身進行多計算機傳染，且傳染性和潛伏期呈正相關。當潛伏過程中病毒的觸發條件被觸發時，病毒變化也隨之開始。從觸發角度來看，病毒可能潛藏在某個文件、某個系統或某個時間里，當到達某個時間即觸發，或者是由使用者手動觸發。[1]

1.2 傳染特征

病毒的傳染性是每個計算機病毒的顯著特征，連接計算機的網絡是病毒傳染的途徑。如果病毒感染了某一臺計算機，通過計算機的網絡連接，病毒會四處擴散，導致其他計算也被感染。

1.3 破壞特征

破壞性是每個計算機病毒的基本特征，這也是要進行計算機防護的根本原因。病毒的破壞性一般表現在以下三個方面[2]：（1）較多占用系統內存，影響計算機的運行速度；（2）使計算機發生死機等現象；（3）損壞計算機數據和程序。如果網絡服務器出現病毒感染，很可能導致全醫院網絡出現大規模的感染，甚至整個網絡出現癱瘓的情況，而某些惡性病毒更為惡劣，會使計算機系統無法得到還原。

2 醫院計算機病毒來源

要實現消滅和控制計算機病毒，需要事先了解計算機病毒的性能，以及病毒的來源，也可以理解為病毒可能的侵入點。對醫院而言，網絡系統大部分都是內部網絡，其來源較為清晰，可以從整體進行端口把握，從醫院網絡的實際情況入手，對單機、局域網連接和互聯網連接三個部分進行全面具體地分析。[3]

2.1 單機部分

醫院網絡內的單機部分，即分配給各科室使用的計算機，依據各個科室工作性質的不同，連接相應設備和儀器，此種情況下無需網絡支持，純粹依靠計算機自身的功能，所以無需擔心計算機病毒入侵，但當其接入外設、連接互聯網時，就有可能導致計算機感染病毒，所以在進行計算機病毒預防時需要從多渠道進行把關。

2.2 局域網部分

醫院出現病毒感染的主要部分是自身局域網，主要因為多臺計算機連接在局域網內，并且計算機十分雜亂，而且USB插口均是通用的，因此U盤、手機等都是計算機病毒的傳染源頭。目前醫院內計算機使用的系統較為落后，操作方法簡便單一，普通人員也可進行操作。對此，局域網服務器要追求的安全性較高，對病毒的預防性較強，需要安裝相應的殺毒軟件，做好備用服務器，將一些資料和數據進行相應地備份。

2.3 互聯網部分

在網絡飛速發展的今天，聊天工具和信息傳輸工具得到了較大程度的普及，工作中少不了二者的支持。因此要從一些常用信息傳輸工具入手，預防聊天工具和信息傳輸工具帶來的潛在威脅，以防止病毒入侵。

3 醫院網絡病毒預防和管理對策

3.1 軟硬件病毒防護策略

3.1.1 互聯網部分

每一臺與互聯網連接的計算機都要受到嚴密控制，所以防火墻和殺毒軟件是必備軟件。新生代的ISA代理器的網關防病毒軟件效果顯著，不僅能夠防止病毒的入侵和破壞，還能阻止木馬進行資料竊取，對每一封電子郵件都會進行掃描，及時發現病毒進行第一次清理。

3.1.2 單機部分

目前，Client/Server模式是主要使用的計算機模式，因此在服務器和客戶端機器都要進行必要的防病毒措施。防病毒中央控制管理平臺是防病毒系統的主體，管理員可以單獨控制主控臺來管理全網，控制全網中的所有殺毒軟件，對醫院計算機的配置進行監控，以及進行更新換代和補充，以此防止計算機病毒四處傳染。另外，醫院中常用的軟件需要進行一定的修復，升級和做好數據備份也是重要環節。目前，市面上存在多種強力殺毒軟件，它們不僅能夠提高計算機系統的穩定性，還能對多種計算機病毒起到查殺作用。在硬件維護方面，已發生故障的部件要重點關注，防止部件再次損壞。[4]其次，還要對機房專用電源進行定期檢查。還要保障機房內潔凈，這些都是控制病毒入侵的基本保障。

3.2 人員管理部分

人員管理十分重要。在工作期間工作人員要專心工作，不允許使用無關軟件，不可隨意下載軟件。管理者需要進行一定的瀏覽限制，最好可以禁用USB插口。[5]另外，嚴禁用戶自行拆開計算機主機，如若發現，給予重罰。

4 結 論

綜上所述，無論醫院計算機是否存在病毒入侵風險，最好做到事先預防，從根本上解決計算機病毒的干擾。在醫院進行計算機病毒控制時，最先要做到預防，并且分析計算機病毒的性質和作用，了解其感染渠道，然后結合醫院自身的計算機安全性和網絡安全工作實施情況，進行整體多面地分析，做好一切防護準備，最終實現讓網絡更好地為醫院網絡安全提供服務。

參考文獻：

[1] 趙浩宇，段然，姬軍生，等.醫院網絡信息安全管理策略與實踐 [J].中國數字醫學，2013，8（6）：92-94.

[2] 王鵬，馬錫坤，于京杰，等.醫院終端安全和終端管理體系建設探討 [J].醫療衛生裝備，2015，36（4）：135-137.

[3] 王培蘭，王金亮，周素月，等.醫院體檢信息的網絡安全管理 [J].中國醫學裝備，2017，14（9）：131-134.

[4] 何小飛.探討網絡環境下電子文件信息存在的安全問題與對策 [J].辦公室業務，2014（17）：145-147.

[5]李健.醫院信息化終端桌面管理系統的應用 [J].數字技術與應用，2013（8）：58-59.