醫院信息系統中的計算機病毒及其防范措施

2018-12-28 16:40:33徐仕寶歐陽禾嘉重慶醫科大學附屬兒童醫院信息中心重慶400014

數碼設計 2018年8期

徐仕寶歐陽禾嘉(重慶醫科大學附屬兒童醫院信息中心重慶 400014)

引言:醫院的運行、管理等工作中使用計算機已經成為趨勢，利用計算機，患者實現從門診掛號、辦理住院手續等均實現計算機化，這極大程度減輕了醫院員工的手工勞動量，提高了工作效率，減少了各種問題的發生。但是因受到計算機病毒的影響，也容易導致醫院的信息系統出現各種障礙，因此需要在了解計算機病毒的基礎上制定針對性的防范措施。

1 計算機病毒的危害和特性

計算機病毒會帶給計算機以及醫院信息系統不同程度的危害，比較常見的包括黑屏、藍屏，文件出現亂碼、數據流失、硬盤損壞等［1］，嚴重的還可能導致硬盤的分區被篡改，影響到外接盤連接系統受阻、CMOS相關數據被篡改，系統的運轉速度明顯變慢，醫院信息系統使用受限。

計算機病毒的特征主要包括:病毒程序短小精悍、可隱藏在可執行程序或數據文件中、傳播特征明顯，具有較強再生機制。如果是微型計算機系統感染計算機病毒，可以在系統內擴散病毒，破壞磁盤內容，導致系統喪失正常運行能力。如果是大型信息系統和計算機網絡的工作環境中，計算機病毒傳播更為迅速，其病毒程序對系統的破壞性就更大。

2 計算機病毒入侵系統途徑分析

2．1源碼病毒(Source Code Viruses)。源碼型病毒在源程序被編譯之前插入到諸如C、PASCAL、COBOL、FORTAN等算法語言編寫的源程序當中。這類病毒編寫難度大，受病毒程序感染的程序對象有一定限制。一般都隱藏在大型程序中，對大型程序的影響力巨大。

2．2入侵病毒(Intrusive Viruses)。入侵型病毒實際上就是病毒程序的一部分插入主程序。當病毒程序入侵到現有程序后，不破壞主文件就難以除去病毒程序。

2．3操作系統病毒(Operating System Viruses)。操作系統病毒是比較常見的一種病毒，因計算機在操作系統的控制下運行，操作系統病毒的入侵對導致病毒程序對系統持續不斷的攻擊。

2．4外殼病毒(Shell Viruses)。外殼病毒是將自身放置在主程序周圍，不會修改原有程序，超過50%以上的計算機病毒是采用這種方式傳播病毒，這種病毒容易被檢測出以及清除。

這種病毒將它們自己置放在主程序的周圍，一般情況下不對原來程序進行修改。外殼型病毒易于編制，大約有半數以上的計算機病毒是采用這種外圍方式傳播病毒的，外殼病毒也易于檢測或被清除［2］。

不同的病毒不同的感染途徑對醫院信息系統的影響也不同，但是不管是哪一種病毒哪一種感染結果都需要制定全面的防范措施，降低甚至避免病毒對醫院計算機系統的影響。

3 防范醫院信息系統受計算機病毒影響的措施分析

3．1訪問方式的聯用。控制使用醫院信息系統的使用者在有效范圍內進行對網絡的訪問，盡量避免醫療相關網絡資源在調用過程中被非正常狀態占用。

目前，我國醫院目前計算機網絡訪問控制方式以口令式訪問、權限式訪問兩種，口令式訪問是規避非正常狀態訪問網絡的第一道關卡，權限式訪問通過權限的高低選擇性供給訪問路徑，醫院信息系統可考慮結合兩種訪問方式，有效降低計算機病毒入侵帶來的影響。根據這一點，醫院可以根據醫院員工的職務情況有針對性的設定相應權限，保證數據的安全。

3．2控制程序的安裝。軟件的安裝是激活計算機隱藏病毒中關鍵的一步。正是因為附加軟件的隨意安裝，導致隱藏在計算機軟件中的病毒被激活。面對這種情況，醫院需要制定出一套結合醫院信息系統特征的防御系統以及相關安全制度，要求使用醫院計算機的工作人員不可隨意下載相關軟件。通過建立安全制度，強化每一個醫院員工在使用計算機時的安全意識，盡量減少外接移動硬盤的連接。為進一步提升醫院信息系統的安全性能，可以通過硬盤保護卡的方式避免數據交換的過程中計算機病毒的入侵。

3．3做好中毒計算機的隔離。醫院不僅需要加強醫院員工的培訓，要求所有的員工在進行計算機操作的過程中一定要注意，對于共享資源也需要及時設置鎖定［4］。還需要對已經確定感染計算機病毒進行隔離，立即斷開網絡，并及時要求相關工作人員進行病毒的查殺，避免更多的計算機受到影響。另外，還需要定期對計算機進行安全檢查，對于工作人員使用的軟磁盤的數量、內容，做好編號、注冊以及登記。對于沒有經過檢查的軟件，不能被應用到醫院的信息系統中。

4 結語

對于醫院信息系統，做好相應的計算機病毒防范工作是其中十分關鍵的部分。計算機病毒的特征明顯，類型也有多種，不同的計算機病毒會對醫院信息系統造成不同影響。對于醫院信息系統中的關鍵數據，做好相應的備份工作以及加強對服務器病毒的綜合防范也僅僅是其中的一部分，想防止計算機中毒，還需要醫院重視計算機病毒的防御，從人力、物力等多個方面給予醫院信息系統安全的支撐，另外人員安全防范意識的提高對于提高醫院信息系統的防范也有重要意義，可見對于醫院信息系統的計算機病毒防御需要聯合多個方面的工作開展，盡可能降低計算機病毒對醫院信息系統的影響。