醫(yī)院HIS系統(tǒng)計算機(jī)病毒及防范

　　醫(yī)院需明令禁止院內(nèi)工作人員未經(jīng)允許下載軟件,或使用不明來源的硬盤、軟件,若使用,須進(jìn)行必要的查殺,防止病毒入侵,使用時應(yīng)當(dāng)關(guān)閉各終端的光驅(qū)、軟驅(qū),讓其無法使用。

　　摘要:隨著計算機(jī)信息技術(shù)的高速發(fā)展,計算機(jī)應(yīng)用涉及到了社會生活的方方面面。同時網(wǎng)絡(luò)技術(shù)高速發(fā)展為工作和生活帶來便利的同時,也產(chǎn)生了干擾計算機(jī)正常工作的計算機(jī)病毒。計算機(jī)病毒對醫(yī)院HIS系統(tǒng)安全形成了重要威脅。本文分析了計算機(jī)病毒的特點(diǎn),并在此基礎(chǔ)上提出了醫(yī)院HIS計算機(jī)病毒的防治措施,以期為鞏固醫(yī)院HIS系統(tǒng)安全提供參考。

　　關(guān)鍵詞:醫(yī)院HIS;計算機(jī)病毒;特點(diǎn);防范措施

　　1引言

　　HIS(HospitalInformationSystem,醫(yī)院信息系統(tǒng))作為國際學(xué)術(shù)界中公認(rèn)的新興醫(yī)學(xué)信息學(xué)的重要分支,這一系統(tǒng)借助計算機(jī)和其他通訊設(shè)施,在醫(yī)院各部門對病人進(jìn)行診斷和治療時提供患者相關(guān)信息,此外,這一系統(tǒng)還可以收集、存儲、處理、提取管理信息,并進(jìn)行數(shù)據(jù)交換,可大大滿足所有授權(quán)用戶的功能性需求。醫(yī)院信息系統(tǒng)中的內(nèi)容相當(dāng)繁雜,按照醫(yī)院實(shí)行這一系統(tǒng)的順序,大體上可以分為三個階段:管理信息系統(tǒng),臨床醫(yī)療信息系統(tǒng)和醫(yī)院信息系統(tǒng)的高級應(yīng)用[1]。因此,醫(yī)院能否順利運(yùn)作在很大程度上取決于HIS系統(tǒng)是否能維持安全狀態(tài)。

　　2計算機(jī)病毒的特點(diǎn)

　　2.1傳染性

　　傳染性是計算機(jī)病毒的基本特征。計算機(jī)病毒類似于醫(yī)學(xué)中的傳染性病毒,它會通過不同途徑從受感染的計算機(jī)文件或軟件之中擴(kuò)散到其他正常計算機(jī)文件中,將受到感染的病毒文件轉(zhuǎn)換成新的感染源,在這些受感染的計算機(jī)文件與其他機(jī)器進(jìn)行網(wǎng)絡(luò)接觸或傳輸數(shù)據(jù)時,便會使得病毒繼續(xù)感染其他計算機(jī)。病毒能強(qiáng)行將自身的代碼傳染到一切與之傳染性相符的未受到傳染的程序之中。辨別計算機(jī)病毒的重要條件便是其是否具備傳染性。

　　2.2潛伏性

　　一個經(jīng)過精密編制的計算機(jī)病毒程序,進(jìn)入計算機(jī)系統(tǒng)之后往往不會立即發(fā)作,它們能在幾周或幾個月甚至幾年內(nèi)潛伏于合法文件中,在不被發(fā)現(xiàn)的情況下傳染其他系統(tǒng),這種病毒的潛伏性往往會與病毒的傳染范圍成正比。

　　2.3觸發(fā)性

　　當(dāng)某一特定條件出現(xiàn)時,病毒便會受到誘使,進(jìn)行感染和攻擊行為。同時,病毒必須通過潛伏來隱蔽自己。若不進(jìn)行動作,保持潛伏狀態(tài),則無法感染或破壞其他計算機(jī)文件,這樣的病毒便無殺傷力可言。病毒在隱藏自身的同時保持其殺傷力的方法,便是使自身具備可觸發(fā)性。病毒的觸發(fā)機(jī)制就是對病毒的傳染和破壞動作加以控制的機(jī)制。病毒在設(shè)定時便具備了自己相應(yīng)的觸發(fā)條件,這些條件多時間、文件類型或者是某些特定的數(shù)據(jù)等。病毒中所含的觸發(fā)機(jī)制是用以檢測預(yù)定條件是否滿足的機(jī)制,一旦相關(guān)條件滿足,便會啟動并運(yùn)行病毒,此時病毒便具備了感染和攻擊性;若預(yù)設(shè)條件未被滿足,病毒則會繼續(xù)潛伏。

　　2.4破壞性

　　計算機(jī)病毒其本身也是一種可執(zhí)行的程序,而且這種程序必然會運(yùn)行,因此,對于計算機(jī)系統(tǒng)而言,這些病毒的共同點(diǎn)就是都會占用計算機(jī)的系統(tǒng)資源,降低其使用效率,使其運(yùn)行不暢。與此同時,計算機(jī)病毒設(shè)計者是計算機(jī)病毒所具備的破壞性的直接決定者,其設(shè)計出的計算機(jī)病毒不僅可以破壞計算機(jī)部分的程序、數(shù)據(jù)等,甚至能使整個計算機(jī)系統(tǒng)陷入癱瘓,造成無法挽回的損壞。

　　2.5衍生性[2]

　　常有一些不懷好意的人,自行改變計算機(jī)病毒原本的代碼使之產(chǎn)生新的計算機(jī)病毒,這種病毒不同于原版卻具備更大殺傷力,是謂計算機(jī)病毒的衍生性。計算機(jī)病毒的衍生性又被稱之為計算機(jī)病毒的可變性。

　　3醫(yī)院HIS計算機(jī)病毒的防治措施

　　3.1安裝防火墻

　　作為計算機(jī)系統(tǒng)的必不可少的組成部分,防火墻可分為硬件、軟件以及混合型系統(tǒng),主要負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)間的防范工作,可以有效維護(hù)本地網(wǎng)絡(luò)的安全。因此,可以利用防火墻并結(jié)合網(wǎng)絡(luò)防毒工作,對計算機(jī)病毒達(dá)到有效的防治作用。防火墻能有效防范多數(shù)病毒,其在醫(yī)院計算機(jī)信息處理系統(tǒng)中就發(fā)揮著重要的作用。

　　3.2網(wǎng)絡(luò)軟、硬件的保護(hù)

　　安裝必要的殺毒工具是保護(hù)網(wǎng)絡(luò)軟硬件過程中最常見的手段之一。計算機(jī)軟件的保護(hù)主要依靠具備安全防護(hù)功能的系統(tǒng)軟件來保證。計算機(jī)軟件的保護(hù)措施較豐富,形式靈活多變,可以實(shí)現(xiàn)對計算系統(tǒng)安全的實(shí)施保護(hù),為計算機(jī)軟件安全提供了安全保護(hù)功能。計算機(jī)硬件的保護(hù)是指針對計算機(jī)硬件提高保護(hù)級別,或是通過增加計算機(jī)硬件實(shí)現(xiàn)保護(hù)硬件的目的�？梢酝ㄟ^冗余和容錯等技術(shù)保護(hù)醫(yī)院信息系統(tǒng),例如使用雙網(wǎng)卡。和計算機(jī)軟件保護(hù)的情況不同,硬件的保護(hù)更具可靠性,防護(hù)計算機(jī)網(wǎng)絡(luò)必不可少,對于醫(yī)院特別重要的文件系統(tǒng)和數(shù)據(jù),可通過加強(qiáng)硬件保護(hù)來確保醫(yī)院HIS系統(tǒng)的安全。

　　3.3加強(qiáng)計算機(jī)安裝內(nèi)容的控制

　　醫(yī)院計算機(jī)局域網(wǎng)中除必要的醫(yī)院管理軟件和臨床應(yīng)用軟件外,其他與工作無關(guān)的軟件是不允許安裝的,醫(yī)院工作人員不得擅自安裝盜版軟件。不論何種軟件在首次運(yùn)行時都須進(jìn)行必要的檢查,掃描查殺病毒,以防病毒趁機(jī)侵入計算機(jī)系統(tǒng)。尤其是來路不明的文件必須弄清其主題,掃描查毒工作不容忽視。

　　3.4保證網(wǎng)絡(luò)訪問安全

　　只有讓諸多安全策略相互作用相互配合,切實(shí)保障計算機(jī)安全,對網(wǎng)絡(luò)訪問作加以控制必不可少�？刂凭W(wǎng)絡(luò)訪問有利于保障網(wǎng)絡(luò)安全事宜,是眾安全策略中的核心,其通過對用戶及其訪問進(jìn)行檢測和必要控制,有效限制網(wǎng)絡(luò)用戶所使用的資源,保障其安全性,以防醫(yī)療過程中網(wǎng)絡(luò)資源被非法占用和訪問。網(wǎng)絡(luò)的訪問控制主要有口令控制和權(quán)限控制�？诹羁刂剖欠乐咕W(wǎng)絡(luò)用戶進(jìn)行非法訪問的第一道防線,只有口令正確的合法用戶才能進(jìn)入系統(tǒng)進(jìn)行信息搜索。否則系統(tǒng)便會將其視為非法用戶入侵。一般而言,口令就是人們常說的密碼,為確保密碼安全性,口令長度須超過6字符。網(wǎng)絡(luò)用戶主要分為特殊用戶、一般用戶和審計用戶,不同類型的用戶具備各自相應(yīng)的訪問權(quán)限。

　　3.5不得使用業(yè)務(wù)用機(jī)與外網(wǎng)聯(lián)系

　　醫(yī)院需明令禁止院內(nèi)工作人員未經(jīng)允許下載軟件,或使用不明來源的硬盤、軟件,若使用,須進(jìn)行必要的查殺,防止病毒入侵,使用時應(yīng)當(dāng)關(guān)閉各終端的光驅(qū)、軟驅(qū),讓其無法使用。醫(yī)院須建立一套嚴(yán)格完善的監(jiān)管制度,員工若違反計算機(jī)安全管理的相關(guān)制度,一經(jīng)發(fā)現(xiàn),醫(yī)院應(yīng)當(dāng)對其嚴(yán)格處理,嚴(yán)肅警告其不得再次違反。與此同時,醫(yī)院應(yīng)當(dāng)將相關(guān)資料進(jìn)行備份,以防突發(fā)事故發(fā)生,導(dǎo)致嚴(yán)重的后果,若計算機(jī)系統(tǒng)出現(xiàn)故障,便可查詢備份的資料,力圖減少因計算機(jī)系統(tǒng)出現(xiàn)故障所造成的損失。

　　參考文獻(xiàn)

　　[1]張麗等.淺談計算機(jī)病毒的解析與防范[J].黑龍江科技信息,2010(15).

　　[2]王晨光.醫(yī)院信息系統(tǒng)(HIS)安全維護(hù)措施探討[J].中國醫(yī)學(xué)創(chuàng)新,2013(14).

【醫(yī)院HIS系統(tǒng)計算機(jī)病毒及防范】相關(guān)文章：

淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計08-03

基層醫(yī)院產(chǎn)科護(hù)理安全隱患及防范對策08-04

醫(yī)院資源管理系統(tǒng)財務(wù)管理05-27

“系統(tǒng)”內(nèi)的實(shí)踐和“系統(tǒng)”外的思考08-07

計算機(jī)病毒的特點(diǎn)及檢測方法論文（通用7篇）06-15

國際貿(mào)易融資及風(fēng)險防范06-11

企業(yè)稅務(wù)風(fēng)險及其防范論文04-21

產(chǎn)科護(hù)理糾紛的發(fā)生原因及防范建議06-13

放射科醫(yī)療糾紛防范05-27