簡述醫院信息系統的計算機病毒防范技術

◆萬志敏

?

簡述醫院信息系統的計算機病毒防范技術

◆萬志敏

（泰州市第二人民醫院 江蘇省 225599）

隨著當前網絡信息技術的不斷改進，醫院在信息系統中的網絡安全方面也進行了不斷地改善，其中在安全方面設置的措施包括：設置高性能安全訪問、安裝防病毒控制程序以及安裝和更新計算機殺毒軟件，本文對此進行了簡要分析，供讀者參考。

網絡安全；病毒防范；加密技術；應用分析

0 引言

在新時期環境下，隨著社會經濟水平的快速提升，以及科學技術的不斷創新與發展，計算機技術和互聯網技術廣泛應用于不同行業和領域當中。而醫院作為一種特殊的服務主體機構，在日常運行過程中會通過計算機信息系統來處理病患、治療以及醫藥等信息，信息化技術的應用能夠有效提升工作效率，但同時會受到計算機病毒的侵襲，因此，要高度重視信息系統的計算機病毒防范工作，積極應用相應的防范技術，從而為醫院信息系統的安全穩定運行提供保障。

1 計算機病毒概況分析

1.1 計算機病毒特征及危害分析

隨著計算機技術和網絡技術的不斷創新和發展，這些技術廣泛應用于不同行業和領域當中，同時為計算機病毒的傳播帶來一定空間，醫院在應用計算機技術過程中同樣會受到計算機病毒的侵襲，導致醫院信息系統出現癱瘓情況，正常運行受到影響。由于計算機感染病毒以后會表現出不同的反應，其中包括硬盤受損、扇區數據流失、文件亂碼、藍屏以及黑屏等，嚴重時甚至會導致計算機硬盤出現被篡改和丟失情況，涉及的COMS數據出現丟失以及外接盤連接系統發生受阻情況，影響醫院的正常運行和工作。依照計算機基本特征來分析，其主要具有以下幾方面特性，首先，計算機病毒具有隱蔽性特性，通常會在計算機內部程序儲存介質中隱藏起來，一旦被激活機會成為破壞性軟件；其次是具有潛伏性特征，病毒會潛伏到計算機系統當中，因此通常難以發現病毒的存在，一旦被激活便會導致電腦面臨巨大風險；最后，計算機具有破壞性特征，由于病毒屬于可執行程序之一，會占據一定內存，導致計算機運行速度降低，嚴重時會導致計算機出現死機、軟件系統崩潰、系統文件損壞等現象。

1.2 計算機病毒種類概況分析

首先是計算機系統病毒和蠕蟲病毒，計算機系統病毒通常以.dll和.exe文件類型方式來對計算機操作系統進行攻擊，通常所帶有的前綴以Win95、PE、W32、Win32為主，其中CIH病毒是比較常見的系統性病毒。蠕蟲病毒主要以電子郵件或網絡的方式來對計算機系統進行攻擊，并通過復制和傳播的方式來進一步破壞其他計算機。其次是木馬病毒和勒索病毒，木馬病毒利用相應的程序來對其他計算機實施控制，通過使用者自行下載來達到感染目的，勒索病毒主要以郵件、程序木馬、網頁掛馬的形式進行傳播。一旦感染將給用戶帶來無法估量的損失。該病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。某醫院信息系統遭受黑客攻擊，導致系統大面積癱瘓，造成院內診療流程無法常運轉。經過技術排查后發現醫院服務器內中了疑似最新勒索病毒，服務器內所有數據文件被強行加密，并導致系統癱瘓。而勒索病毒作者留下聯系后門，經過聯系后對方要求醫院在6小時內支付1個比特幣，由于系統癱瘓病人無法就醫，該病毒造成了極其惡劣的影響。

2 醫院信息系統中計算機病毒防范技術研究分析

2.1 設置高性能安全訪問

通常醫院信息系統感染病毒主要以訪問的方式出現，針對該類情況要及時控制醫院計算機系統網絡的訪問權限和能夠控制范圍，將醫院信息系統的使用人員依照相關的規定范圍來訪問網絡、查詢數據信息以及辦公等，防止出現網絡資源隨意調用等情況發生，確保醫院信息系統能夠在安全的系統保障范圍內運行，避免其受到計算機病毒的襲擊。通常在設置計算機網絡訪問控制方式過程中，主要以兩種方式來實施。第一種為口令式訪問方式，該方式在應用時能夠對非正常訪問進行有效規避，如果出現口令輸入錯誤，則計算機系統會以用戶入侵來對待，因此，要依照不同的用戶來設置相應的密令，確保整個系統的安全。第二種是權限式訪問方式，該方式所提供的訪問路徑會依照權限高低來實施。在具體應用時有效結合兩種訪問控制方式，能夠為醫院信息系統提供有效保障，進一步降低醫院信息系統遭受病毒感染的概率。

2.2 有效安裝防病毒控制程序

醫院在應用計算機信息系統過程中，為了提升整個信息系統的運行效率，通常會將一些附加的軟件安裝到計算機當中，從而利用這些軟件來對信息系統中存在的不同類型信息進行有效過濾和處置，但是這些軟件為一些隱藏病毒提供了便利，部分軟件在安裝時會對一些隱藏病毒進行激發，從而為計算機病毒衍生、傳播、入侵獲得相應的宿主。因此，醫院在下載和安裝一些附加軟件時，要建立相應的軟件下載安全管理機制，并依照醫院的信息系統及軟件管理方式來進行完善，醫院工作人員在使用計算機過程中要禁止通過外網直接下載軟件，以及禁止下載與工作無關的軟件，在必要的情況下，要利用殺毒軟件對下載的附加軟件進行病毒檢測、查殺、清理，并且要禁止下載和使用盜版軟件。

3 醫院信息系統的計算機病毒防范管理措施

首先，要采取科學的方式來應用計算機技術。日常應用時要對使用頻率低的重要性資源進行鎖定設置，在不需要互聯網服務時要盡可能關閉網絡連接，在使用時針對未知程序要避免啟動，從而進一步降低計算機感染病毒的概率，確保計算機不會受到病毒的入侵。其次，一旦有計算機感染病毒，要及時切斷感染病毒的計算機網絡，并對其進行病毒查殺，防止其他計算機受到感染。同時，要做好日常數據文件的備份工作，安裝一些常見的還原軟件和系統備份軟件，針對醫院必要的數據信息要及時進行備份，并定期進行備份，一旦計算機感染病毒，能夠確保醫院信息系統快速恢復工作。最后，要加強醫院系統信息的計算機病毒防范管理力度，設置專門的信息系統管理人員，做好日常的維護和管理工作，針對系統存在的漏洞要及時安裝修補系統補丁，有效保障信息系統計算機服務器安全穩定運行。

4 結束語

綜上所述，醫院在應用計算機技術過程中容易受到計算機病毒的侵襲，導致醫院信息系統出現癱瘓。對此，要設置高性能安全訪問權限，防止出現網絡資源隨意調用等情況發生，確保醫院信息系統能夠在安全的系統保障范圍內運行。

[1]王莉.網絡環境下加強醫院計算機信息系統管理的措施分析[J].世界最新醫學信息文摘, 2018,18(40):193.

[2]毛軼彬,楊妍蕾.試析基于網絡安全角度分析醫院計算機信息系統技術的應用[J].網絡安全技術與應用,2018(6):90-91.

[3]王建軍,劉尚輝.淺談醫院信息系統中的計算機病毒及其防范措施[J].中國科技信息, 2012(10):113-114.

[4]楊雪霜.網絡主動防御技術在醫院信息數據庫安全中的應用[J].世界最新醫學信息文摘, 2018,18(49):200+202.