医院信息系统的计算机病毒防范技术

摘要：科学技术在不断发展，信息化的生活、工作模式逐渐被人们习惯，给人们提供了便利和快捷。而医疗单位是一种特殊的服务性单位，在运营中会涉及大量医药、治疗、病患等内容，信息化的介入对医院的作业效率及服务质量的提升起到了举足轻重的作用。但是随着信息技术的飞速发展，计算机病毒也在不断变种，医疗信息系统也受到了影响。笔者主要是通过了解计算机病毒给医疗信息系统带来的危害，然后提出相关的计算机病毒的防范技术。

关键词：计算机病毒；医院信息系统；杀毒软件

1计算机病毒的危害和特性

科学技术在不断发展，计算机的使用也越来越广泛，但是在计算机飞速发展的同时，计算机病毒也在不断变种，以往就有医院出现过计算机中病毒后网络瘫痪的情况，严重影响医院的正常运作。计算机病毒变种后给计算机或者网络带来了不同程度的危害。常见的软件系统感染病毒后，计算机会出现各种不同的反应，如电脑经常出现黑屏、蓝屏，文件出现乱码，扇区数据流失、硬盘损坏，比较严重的还会导致硬盘的分区被篡改，导致外接盘连接系统受阻、CMOS相关数据被篡改，系统的运转速度明显变慢，电脑的日常使用受限直接影响工作效率，甚至有时在操作时计算机直接死机瘫痪无法启动或者无限重启。有的病毒还会直接破坏文本文件，使得程序变得臃肿，内存无法负荷，从而导致文件丢失、被窃取。还有的病毒程序会在数秒之内通过网络肆意传播，造成整个办公网络失效。计算机病毒的传播途径主要是内嵌在一些无运营商的软件内，而使用人员在错误的下载后导致病毒感染，因此，对于计算机病毒的特性及种类要有清楚的认识，这样才能更好防范计算机病毒。计算机病毒主要有以下几种特性。第一是隐蔽性。计算机病毒一般隐藏在每个程序的存储介质内，往往要达到特定条件才会激活它，从而破坏计算机软件。而且病毒的隐蔽性很强，一般的杀毒软件根本无法发现病毒的存在，也就无法清除病毒。第二是潜伏性。前面提到要达到特定条件才会激活病毒，所以用户根本就不知道什么时候感染的病毒，并且电脑也能够正常使用，在达不到特定条件的情况下可能几年都不会触发病毒，病毒一旦被激活电脑就面临很大的危险。第三是破坏性。病毒一般为.exe的可执行程序，也要占用计算机内存分区，这样会严重影响电脑的计算速度，甚至还会造成数据读取缓慢、系统文件损坏、软件系统崩溃、电脑死机。第四是衍生性，或者叫可变种性。计算机病毒是会靠自身的程序特性进行自我修复或者通过修改程序来衍变的，衍变后的病毒会比基础版的破坏性更强、危害更大。第五是触发性。病毒要达到一定的特定条件才会做出动作，比如时间、特定的动作、执行文件的种类等。病毒被激活后就会破坏计算机软件，根据自身攻击特性来进行攻击、破坏。第六是不可预测性。因为病毒会持续升级，只有不断研究开发新的杀毒的方法，才能为病毒的防范提供有力的措施，降低病毒危害性。

2计算机病毒的种类

2.1系统病毒

系统病毒主要是攻击Windows操作系统的.exe和.dll文件的一种病毒，前缀常见的是Win32、W32、PE、Win95等，人们所熟知的主要系统病毒是CIH病毒[1]。

2.2蠕虫病毒

蠕虫病毒是一种常见的计算机病毒，它主要通过网络复制和传播。传播途径包括网络或者电子邮件。利用操作系统的漏洞主动攻击[2]。蠕虫病毒是自包含的程序，它能拷贝自身功能或自身的某些部分到其他的计算机系统中，一般是通过网络连接的。

2.3木马病毒

木马病毒是通过特定的程序来控制另外一台电脑，通常有两个可执行程序：一个是操控端，一个是被操控端[3]。木马是目前比较流行的一种病毒文件，与一般的病毒不同，它不会自我衍生，也不会刻意去感染其他文件，它通过伪装自身吸引使用者下载执行，向操纵端的人提供被操控端主机的门户，可以任意破坏文件，甚至远程操控电脑。

2.4脚本病毒

脚本病毒是采用脚本语言设计的计算机病毒，现在流行的脚本病毒大都是利用JavaScript和VBScript脚本语言编写的，实际上早期的系统中，病毒就已开始利用脚本进行传播和破坏，不过专门的脚本型病毒并不常见。

2.5后门病毒

后门本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便。在信息安全领域，后门是指绕过安全控制为获得程序或者系统访问权的方法。后门的最主要目的就是方便下次秘密进入或者控制系统[4]。攻击者利用欺骗的手段，通过发电子邮件或者文件，并诱惑使用者打开或者运行病毒文件或者程序，这些木马程序就会在主机上创建一个后门，攻击者攻陷一台主机，获得控制权后就会建立一个后门，比如安装木马程序，以便下次入侵使用。

3医院信息系统中计算机病毒的防范技术

3.1安全有效访问

访问是病毒入侵最常见的一种途径。把使用者通过计算机对网络的访问控制在有效范围内，要求使用者在特殊规定的范围内查询、连接网络内容，避免医疗相关网络资源在调用中被非正常状态占用，这样医院信息系统的安全才能够得到保障。就目前来说，计算机网络的访问控制方式可以分为口令式访问和权限式访问两种。其中，口令式访问是规避非正常状态访问网络的首道关卡，而权限式访问通过权限的高低来选择性供给访问路径，两者相互结合才能将计算机病毒入侵带来的危害降到最低。医疗单位可根据不同的职务进行权限设定，为系统管理员的账户设置复杂的密码，管理者必须及时清除无效账户[5]。

3.2控制程序的安装

不管是医院信息系统的运作还是其他程序的运作，都要安装很多的附加软件，主要是过滤和处置各类信息。可以说软件的安装过程是激发计算机隐藏病毒最关键的一步，这一步为计算机病毒的入侵、传播、衍生提供了宿主。对此，医疗单位要有一套自己的针对使用计算机网络下载软件的安全制度，使用人员不可私自安装在网络上直接下载的与工作无关的软件，在必须要安装医院管理类软件或者临床需要使用的软件时，必须进行杀毒软件的检测、查杀、清理等，不能使用盗版软件。同时，医院信息系统使用过程中，尽量避免外接移动硬盘的插接，在实施过程中可以通过不架设光驱、软驱等方式，还可以封闭USB接口。不可避免时需在确保硬盘或者U盘的安全性后再进行插接拷贝等相关操作，条件优越的医院还能通过硬盘保护卡来保护系统的安全，以免在数据交换的过程中使计算机被病毒入侵。医院应组织专项的职工培训，让他们知道病毒的危害性，让每一名职工深知计算机病毒相关防范技术手段以及使用好之后的重要性。

3.3及时更新及安装杀毒软件

一般条件落后的医院可能没有及时安装或者更新杀毒软件病毒库，使得病毒的入侵有了可乘之机。这样的情况下可以使用目前全国医疗单位普遍使用的Sever、Clint两种模式，从服务及客户基建两方面着手防范病毒。同时下载安装使用的杀毒软件必须正规，要具备自我查杀、分析诊断、保护伞、误报率低、检测率高的特点，还要具备各种跨平台防、消、杀毒系统。简便的方案就是结合使用特性安装数款杀毒软件，防止病毒的查杀由于软件的局限性被忽略。

3.4科学使用计算机

在使用人员实际的操作过程中要及时设置锁定不常用的共享资源，还可以在不需要连接互联网时直接断开相关的服务项，从而降低计算机中毒的风险。另外，不要随意开启或者运行未知的相关可执行的程序。

3.5要及时隔离中病毒计算机

当发现计算机被相关的病毒所攻击或者感染时，首先应立即断开与网络的连接，并及时进行病毒的查杀，防范更多的计算机被相关的病毒所感染，不能置之不理让它成为病源。

3.6做好系统备份工作

可以通过使用常见的一些系统备份和还原软件，对医疗单位所需要的大环境数据进行相应的备份，而且这个工作必须定期进行一次，因为数据是在不断变化。这样即使被病毒感染、攻击，也能在最快的时间内恢复。

3.7加强服务器病毒防范

服务器是保证整个医院信息系统安全运转的重中之重，管理人员必须按规定及时安装最新的病毒库、修补系统补丁，从而保证服务器顺利运行。

4结语

总之，想防止计算机中毒仅单纯依赖技术方案是不能达到全部隔离目的的，医疗机构必须要加强管理、结合优化后的技术方案，还要注意提高医院作业人员的病毒安全防范意识，综合运用各种有效手段和方案才能把医院信息系统受到病毒入侵的危害减到最小。

参考文献

[1]朱学宁.浅谈医院信息系统的网络安全与解决对策[J].网络安全技术与应用,2016,3(2):52-53.

[2]刘志国,丁泽.医院信息系统网络状况与病毒防范措施[J].信息系统工程,2010,14(12):41-43.

[3]赵瑞.医院信息系统中的计算机病毒以及防范措施[J].信息与电脑,2017,22(3):212-213.

[4]周世伟.以医院信息系统为例谈计算机病毒的有效防范[J].中国新通信,2016,18(22):160.

[5]王建军,刘尚辉.浅谈医院信息系统中的计算机病毒及其防范措施[J].中国科技信息,2012,9(10):113-114.

作者:朱飞祥 高敏 单位:昆山市第六人民医院