醫(yī)院計(jì)算機(jī)病毒探源及防病毒策略

陳飛

摘 要：我國(guó)已經(jīng)進(jìn)入信息化時(shí)代，計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用在人們的生活和工作中起到越來越重要的作用。當(dāng)前醫(yī)院的業(yè)務(wù)運(yùn)營(yíng)及其正常運(yùn)轉(zhuǎn)都越發(fā)地依賴網(wǎng)絡(luò)。在病毒肆虐的今天，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)顯得更加重要。本文主要闡述醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)和管理，并提出相應(yīng)的病毒防護(hù)策略。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；防病毒體系；維護(hù)與管理；防病毒策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）02-0160-02

Hospital Virus Detection and Antivirus Strategy

CHEN Fei

（Mianyang Central Hospital，Mianyang 621000，China）

Abstract：Our country has entered to the information age，the development of computer technology has already played a profound influence in people's life and work. For the current hospital，whether the operation or normal operation of the hospital more and more dependent on the network. However，in today's virus abuse， it is more important to strengthen network security protection. This paper mainly expounds the maintenance and management of the hospital network antivirus system，and puts forward the corresponding virus protection strategy.

Keywords：hospital network；anti-virus system；maintenance and management；anti-virus strategy

0 引 言

隨著社會(huì)的發(fā)展，計(jì)算機(jī)已經(jīng)應(yīng)用在各個(gè)方面，如計(jì)算機(jī)可以幫助患者完成掛號(hào)和住、出院手續(xù)。網(wǎng)絡(luò)的普及提高了醫(yī)院內(nèi)部的工作效率，也讓患者就診變得更加容易。所以在醫(yī)院的各項(xiàng)工作中，計(jì)算機(jī)的作用舉足輕重。

1 計(jì)算機(jī)病毒的定義和特征

計(jì)算機(jī)病毒一般是在計(jì)算機(jī)中插入破壞計(jì)算的代碼、程序等，用來毀壞計(jì)算機(jī)數(shù)據(jù)。其本身特性與一些疾病存在相似點(diǎn)，不僅具有一定的潛伏期，還有明顯的傳染性和巨大的破壞性。

1.1 潛伏特征

計(jì)算機(jī)病毒在進(jìn)入計(jì)算機(jī)后，很多時(shí)候會(huì)進(jìn)行潛伏，不會(huì)立刻造成計(jì)算機(jī)原本功能的丟失。這個(gè)潛伏階段無法進(jìn)行具體定量，可能是幾天到幾年不等。當(dāng)然，不爆發(fā)不代表不起作用，它可能會(huì)通過自身進(jìn)行多計(jì)算機(jī)傳染，且傳染性和潛伏期呈正相關(guān)。當(dāng)潛伏過程中病毒的觸發(fā)條件被觸發(fā)時(shí)，病毒變化也隨之開始。從觸發(fā)角度來看，病毒可能潛藏在某個(gè)文件、某個(gè)系統(tǒng)或某個(gè)時(shí)間里，當(dāng)?shù)竭_(dá)某個(gè)時(shí)間即觸發(fā)，或者是由使用者手動(dòng)觸發(fā)。[1]

1.2 傳染特征

病毒的傳染性是每個(gè)計(jì)算機(jī)病毒的顯著特征，連接計(jì)算機(jī)的網(wǎng)絡(luò)是病毒傳染的途徑。如果病毒感染了某一臺(tái)計(jì)算機(jī)，通過計(jì)算機(jī)的網(wǎng)絡(luò)連接，病毒會(huì)四處擴(kuò)散，導(dǎo)致其他計(jì)算也被感染。

1.3 破壞特征

破壞性是每個(gè)計(jì)算機(jī)病毒的基本特征，這也是要進(jìn)行計(jì)算機(jī)防護(hù)的根本原因。病毒的破壞性一般表現(xiàn)在以下三個(gè)方面[2]：（1）較多占用系統(tǒng)內(nèi)存，影響計(jì)算機(jī)的運(yùn)行速度；（2）使計(jì)算機(jī)發(fā)生死機(jī)等現(xiàn)象；（3）損壞計(jì)算機(jī)數(shù)據(jù)和程序。如果網(wǎng)絡(luò)服務(wù)器出現(xiàn)病毒感染，很可能導(dǎo)致全醫(yī)院網(wǎng)絡(luò)出現(xiàn)大規(guī)模的感染，甚至整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓的情況，而某些惡性病毒更為惡劣，會(huì)使計(jì)算機(jī)系統(tǒng)無法得到還原。

2 醫(yī)院計(jì)算機(jī)病毒來源

要實(shí)現(xiàn)消滅和控制計(jì)算機(jī)病毒，需要事先了解計(jì)算機(jī)病毒的性能，以及病毒的來源，也可以理解為病毒可能的侵入點(diǎn)。對(duì)醫(yī)院而言，網(wǎng)絡(luò)系統(tǒng)大部分都是內(nèi)部網(wǎng)絡(luò)，其來源較為清晰，可以從整體進(jìn)行端口把握，從醫(yī)院網(wǎng)絡(luò)的實(shí)際情況入手，對(duì)單機(jī)、局域網(wǎng)連接和互聯(lián)網(wǎng)連接三個(gè)部分進(jìn)行全面具體地分析。[3]

2.1 單機(jī)部分

醫(yī)院網(wǎng)絡(luò)內(nèi)的單機(jī)部分，即分配給各科室使用的計(jì)算機(jī)，依據(jù)各個(gè)科室工作性質(zhì)的不同，連接相應(yīng)設(shè)備和儀器，此種情況下無需網(wǎng)絡(luò)支持，純粹依靠計(jì)算機(jī)自身的功能，所以無需擔(dān)心計(jì)算機(jī)病毒入侵，但當(dāng)其接入外設(shè)、連接互聯(lián)網(wǎng)時(shí)，就有可能導(dǎo)致計(jì)算機(jī)感染病毒，所以在進(jìn)行計(jì)算機(jī)病毒預(yù)防時(shí)需要從多渠道進(jìn)行把關(guān)。

2.2 局域網(wǎng)部分

醫(yī)院出現(xiàn)病毒感染的主要部分是自身局域網(wǎng)，主要因?yàn)槎嗯_(tái)計(jì)算機(jī)連接在局域網(wǎng)內(nèi)，并且計(jì)算機(jī)十分雜亂，而且USB插口均是通用的，因此U盤、手機(jī)等都是計(jì)算機(jī)病毒的傳染源頭。目前醫(yī)院內(nèi)計(jì)算機(jī)使用的系統(tǒng)較為落后，操作方法簡(jiǎn)便單一，普通人員也可進(jìn)行操作。對(duì)此，局域網(wǎng)服務(wù)器要追求的安全性較高，對(duì)病毒的預(yù)防性較強(qiáng)，需要安裝相應(yīng)的殺毒軟件，做好備用服務(wù)器，將一些資料和數(shù)據(jù)進(jìn)行相應(yīng)地備份。

2.3 互聯(lián)網(wǎng)部分

在網(wǎng)絡(luò)飛速發(fā)展的今天，聊天工具和信息傳輸工具得到了較大程度的普及，工作中少不了二者的支持。因此要從一些常用信息傳輸工具入手，預(yù)防聊天工具和信息傳輸工具帶來的潛在威脅，以防止病毒入侵。

3 醫(yī)院網(wǎng)絡(luò)病毒預(yù)防和管理對(duì)策

3.1 軟硬件病毒防護(hù)策略

3.1.1 互聯(lián)網(wǎng)部分

每一臺(tái)與互聯(lián)網(wǎng)連接的計(jì)算機(jī)都要受到嚴(yán)密控制，所以防火墻和殺毒軟件是必備軟件。新生代的ISA代理器的網(wǎng)關(guān)防病毒軟件效果顯著，不僅能夠防止病毒的入侵和破壞，還能阻止木馬進(jìn)行資料竊取，對(duì)每一封電子郵件都會(huì)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)病毒進(jìn)行第一次清理。

3.1.2 單機(jī)部分

目前，Client/Server模式是主要使用的計(jì)算機(jī)模式，因此在服務(wù)器和客戶端機(jī)器都要進(jìn)行必要的防病毒措施。防病毒中央控制管理平臺(tái)是防病毒系統(tǒng)的主體，管理員可以單獨(dú)控制主控臺(tái)來管理全網(wǎng)，控制全網(wǎng)中的所有殺毒軟件，對(duì)醫(yī)院計(jì)算機(jī)的配置進(jìn)行監(jiān)控，以及進(jìn)行更新?lián)Q代和補(bǔ)充，以此防止計(jì)算機(jī)病毒四處傳染。另外，醫(yī)院中常用的軟件需要進(jìn)行一定的修復(fù)，升級(jí)和做好數(shù)據(jù)備份也是重要環(huán)節(jié)。目前，市面上存在多種強(qiáng)力殺毒軟件，它們不僅能夠提高計(jì)算機(jī)系統(tǒng)的穩(wěn)定性，還能對(duì)多種計(jì)算機(jī)病毒起到查殺作用。在硬件維護(hù)方面，已發(fā)生故障的部件要重點(diǎn)關(guān)注，防止部件再次損壞。[4]其次，還要對(duì)機(jī)房專用電源進(jìn)行定期檢查。還要保障機(jī)房?jī)?nèi)潔凈，這些都是控制病毒入侵的基本保障。

3.2 人員管理部分

人員管理十分重要。在工作期間工作人員要專心工作，不允許使用無關(guān)軟件，不可隨意下載軟件。管理者需要進(jìn)行一定的瀏覽限制，最好可以禁用USB插口。[5]另外，嚴(yán)禁用戶自行拆開計(jì)算機(jī)主機(jī)，如若發(fā)現(xiàn)，給予重罰。

4 結(jié) 論

綜上所述，無論醫(yī)院計(jì)算機(jī)是否存在病毒入侵風(fēng)險(xiǎn)，最好做到事先預(yù)防，從根本上解決計(jì)算機(jī)病毒的干擾。在醫(yī)院進(jìn)行計(jì)算機(jī)病毒控制時(shí)，最先要做到預(yù)防，并且分析計(jì)算機(jī)病毒的性質(zhì)和作用，了解其感染渠道，然后結(jié)合醫(yī)院自身的計(jì)算機(jī)安全性和網(wǎng)絡(luò)安全工作實(shí)施情況，進(jìn)行整體多面地分析，做好一切防護(hù)準(zhǔn)備，最終實(shí)現(xiàn)讓網(wǎng)絡(luò)更好地為醫(yī)院網(wǎng)絡(luò)安全提供服務(wù)。

參考文獻(xiàn)：

[1] 趙浩宇，段然，姬軍生，等.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實(shí)踐 [J].中國(guó)數(shù)字醫(yī)學(xué)，2013，8（6）：92-94.

[2] 王鵬，馬錫坤，于京杰，等.醫(yī)院終端安全和終端管理體系建設(shè)探討 [J].醫(yī)療衛(wèi)生裝備，2015，36（4）：135-137.

[3] 王培蘭，王金亮，周素月，等.醫(yī)院體檢信息的網(wǎng)絡(luò)安全管理 [J].中國(guó)醫(yī)學(xué)裝備，2017，14（9）：131-134.

[4] 何小飛.探討網(wǎng)絡(luò)環(huán)境下電子文件信息存在的安全問題與對(duì)策 [J].辦公室業(yè)務(wù)，2014（17）：145-147.

[5]李健.醫(yī)院信息化終端桌面管理系統(tǒng)的應(yīng)用 [J].數(shù)字技術(shù)與應(yīng)用，2013（8）：58-59.