醫(yī)院信息系統(tǒng)中計算機病毒淺談

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院信息系統(tǒng)中計算機病毒淺談范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:計算機病毒的出現(xiàn)嚴重影響了人們的工作和生活,對醫(yī)院信息系統(tǒng)的影響更為嚴重,本文對計算機病毒種類及病毒對醫(yī)院信息系統(tǒng)的影響進行了相關(guān)介紹,并提出了對應(yīng)的預(yù)防措施。

關(guān)鍵詞:計算機病毒；醫(yī)院信息系統(tǒng)；影響；防范措施

隨著科學(xué)技術(shù)的不斷發(fā)展,人們的生活及工作模式都已逐步信息化,信息化是當(dāng)今時展的大趨勢,其以“計算機”為代表性象征,以信息技術(shù)為主體,創(chuàng)造和開發(fā)知識。隨著計算機被廣泛使用,計算機病毒逐漸出現(xiàn),嚴重影響了人們的工作和生活。醫(yī)療單位作為一種特殊的服務(wù)性單位,醫(yī)院信息系統(tǒng)的引入提高了醫(yī)院整體管理水平和工作效率,不僅優(yōu)化了流程還減少了認為的誤操作,有效提高了醫(yī)院的服務(wù)質(zhì)量和患者滿意度。在病毒肆虐的今天,加強網(wǎng)絡(luò)安全法防護顯得尤為重要,為了防止計算機病毒的感染和傳播,筆者圍繞醫(yī)院信息系統(tǒng)中存在的計算機病毒,淺談計算機病毒的影響及相應(yīng)的防范措施。

1簡介

1.1定義

計算機病毒指存在于計算機系統(tǒng)當(dāng)中的一段操作指令或代碼,其被觸發(fā)執(zhí)行后將對計算機的系統(tǒng)、數(shù)據(jù)或計算機硬件等造成一定的影響或破壞。計算機遭遇病毒攻擊之后常表現(xiàn)為屏幕顯示異常、系統(tǒng)死鎖、CMOS數(shù)據(jù)被修改、系統(tǒng)啟動及運行速度變得異常緩慢、文件異常、存儲異常等。

1.2計算機病毒的特性

(1)繁殖性:計算機病毒并不是穩(wěn)定的、一成不變的,猶如細胞分裂一般,計算機病毒也以飛快的速度進行復(fù)制,繁殖性是計算機病毒最基本的特性。(2)破壞性:病毒會搶占其他應(yīng)用程序的計算機系統(tǒng)資源,降低其使用效率,導(dǎo)致正常程序無法運行,嚴重的計算機病毒還會破壞系統(tǒng)數(shù)據(jù)文件,造成數(shù)據(jù)丟失或數(shù)據(jù)損毀。另外,計算機病毒還會對計算機硬件造成一定程度的破壞,如引導(dǎo)扇區(qū)及BIOS等。(3)傳染性:病毒可以從一臺計算機傳染到另一臺計算機上,使受感染的計算機變成一個新的感染源。感染的途徑包括從已感染電腦上拷貝文件、讀取數(shù)據(jù)等。(4)潛伏性:計算機病毒剛進入計算機系統(tǒng)時并不會立即發(fā)作,它們在不被發(fā)現(xiàn)的情況下傳染其它系統(tǒng),在等待數(shù)天、數(shù)月甚至數(shù)年之后,當(dāng)觸發(fā)條件成熟時才會發(fā)作,導(dǎo)致電腦變慢。(5)隱蔽性:最新的殺毒軟件可以查殺已知的計算機病毒,但計算機病毒層出不窮,殺毒軟件對計算機病毒具有明顯的滯后性,所以殺毒軟件能夠查殺的病毒只占病毒的一少部分,大部分病毒不易被殺毒軟件發(fā)現(xiàn)。另外,計算機病毒在生存期間可能存在變異的可能性,這就使得殺毒工作變的棘手。(6)可觸發(fā)性:計算機感染了病毒,并不會立即表現(xiàn)出來,只有當(dāng)系統(tǒng)環(huán)境滿足病毒的觸發(fā)條件時,計算機病毒才會被觸發(fā),表現(xiàn)出中毒癥狀。

1.3常見的計算機病毒種類

(1)系統(tǒng)病毒:系統(tǒng)病毒一般以Win32、PE、W95等前綴的方式存在,它可以很輕易對系統(tǒng)中一些以.exe和.dll為后綴的文件傳播,最常見的為CIH病毒,該病毒能夠破壞計算機系統(tǒng)硬件[1]。(2)宏病毒:該種病毒是和OFFICE軟件相關(guān)的病毒,寄存在文檔或者文檔模板的宏中,OFFICE軟件工具中只要帶有宏功能的軟件都有感染宏病毒的可能性,如將感染宏病毒的文件通過郵件等方式發(fā)送給別人,則郵件接受者的電腦在打開該文件時也將感染宏病毒。(3)蠕蟲病毒:蠕蟲病毒因形似蠕蟲而得名,它通過網(wǎng)絡(luò)聊天工具或電子郵件進行傳播,第一個被廣泛注意的計算機蠕蟲名為“莫里斯蠕蟲”,該蠕蟲病毒直接和間接地造成了近1億美元的損失。(4)木馬病毒:木馬病毒是一種通常會偽裝成合法軟件的惡意軟件,黑客利用木馬病毒試圖獲取用戶系統(tǒng)的訪問權(quán)限,若用戶下載并運行該木馬病毒,則病毒被激活,黑客會監(jiān)視及盜用用戶的敏感數(shù)據(jù)。(5)后門病毒:后門顧名思義為隱蔽的門,通過該門可以秘密潛入信息系統(tǒng),從而實現(xiàn)對信息系統(tǒng)的控制。后門可以分為兩種,一種是攻擊者主動植入的,另外一種是由于軟件開發(fā)者的疏忽導(dǎo)致的。計算機運行藏有木馬病毒的計算機程序或打開攜帶木馬病毒的文件或郵件,木馬病毒被激活,將主動在系統(tǒng)上創(chuàng)建一個后門,該后門可以繞過安全訪問控制,不易被病毒查殺,方便下一次繼續(xù)通過該后門對系統(tǒng)進行攻擊。另外一種后門是軟件開發(fā)者在開發(fā)過程中故意留下的后門,通過該后門可方便的對軟件進行測試和調(diào)試,但由于開發(fā)者的疏忽,在軟件上線前,沒有將該后門及時關(guān)閉,導(dǎo)致攻擊者在海量掃描過程中發(fā)現(xiàn)該后門,并通過該后門對計算機進行攻擊。

2計算機病毒對醫(yī)院信息系統(tǒng)的影響

2.1醫(yī)院業(yè)務(wù)系統(tǒng)無法正常運行

醫(yī)院信息系統(tǒng)遭遇病毒攻擊后,將會導(dǎo)致信息系統(tǒng)無法正常運行,甚至系統(tǒng)癱瘓。對于醫(yī)院而言,尤其是醫(yī)院的急診科,不能因為信息系統(tǒng)無法正常使用就停止接診患者,所以當(dāng)醫(yī)院信息系統(tǒng)遭遇病毒攻擊時,不少醫(yī)院采取的做法是重新拾回紙筆,使用紙質(zhì)方式進行患者信息登記、書寫患者病歷等。這些方式雖然可以暫時緩解醫(yī)院的接診壓力,但紙質(zhì)方式效率低,出錯率高,會給患者帶來不好的就醫(yī)體驗,間接影響了醫(yī)院的名聲。

2.2對醫(yī)院信息系統(tǒng)數(shù)據(jù)的直接破壞

大部分病毒在激發(fā)的時候直接破壞計算機的重要信息數(shù)據(jù),所利用的手段有格式化磁盤,改寫文件分配表和目錄區(qū)、刪除重要文件或用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等[2]。醫(yī)院信息系統(tǒng)存儲了大量患者的個人基本信息及就診信息等數(shù)據(jù),如遭遇破壞將直接影響患者的就醫(yī),院內(nèi)診療流程無法正常運轉(zhuǎn),甚至?xí)P(guān)系到患者的生命安全。當(dāng)醫(yī)院信息系統(tǒng)遭受勒索病毒攻擊時,雖然可以通過重裝操作系統(tǒng)等方式暫時解除病毒,但計算機內(nèi)的重要數(shù)據(jù)將無法得到恢復(fù)。

2.3對醫(yī)院造成嚴重的經(jīng)濟損失

當(dāng)醫(yī)院信息系統(tǒng)服務(wù)器遭遇勒索病毒攻擊時,數(shù)據(jù)庫文件和業(yè)務(wù)文件將被加密,信息系統(tǒng)無法正常運行。為重新獲得系統(tǒng)的控制權(quán),醫(yī)院不得不向黑客支付解鎖文件的贖金,給醫(yī)院帶來嚴重的經(jīng)濟損失。近年來,醫(yī)院逐漸成為勒索病毒的重災(zāi)區(qū),究其原因,一是因為醫(yī)院在黑客的眼中“如幼兒抱赤金行于鬧市”,醫(yī)院的數(shù)據(jù)庫資料中涉及患者的各項隱私信息和醫(yī)學(xué)記錄等信息,這些數(shù)據(jù)對黑客有著無窮的吸引力。二是醫(yī)院在信息安全方面防護較低。一些醫(yī)院的信息科室得不到重視,工作內(nèi)容主要圍繞著維修電腦、打印機等設(shè)備開展,網(wǎng)絡(luò)安全知識薄弱;購買的網(wǎng)絡(luò)安全設(shè)備如同擺設(shè),訪問控制策略基本都為空配置,對數(shù)據(jù)只起到透傳的效果,起不到防護作用;殺毒軟件安裝后沒有及時升級,更新補丁;設(shè)置容易記憶、但容易被黑客破解的低安全性口令等。

3醫(yī)院信息系統(tǒng)病毒的防范措施

3.1嚴格落實醫(yī)院的防病毒制度

醫(yī)院成立專門管理計算機病毒的領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組的崗位職責(zé),制定網(wǎng)絡(luò)安全的相關(guān)制度規(guī)范,并積極落實。醫(yī)院信息系統(tǒng)的使用人員多數(shù)為醫(yī)護人員,計算機知識相對薄弱,要定期組織相關(guān)培訓(xùn),引起醫(yī)院全體人員對計算機病毒的重視,掌握日常計算機病毒的日常防范技巧。信息科人員要對醫(yī)院各部門的計算機使用情況進行把控,定期對全院的計算機統(tǒng)一進行病毒查殺。另外制度中要明確規(guī)定員工不得在內(nèi)網(wǎng)上使用來歷不明的U盤、硬盤等外部存儲設(shè)備,以防感染病毒。

3.2嚴格的系統(tǒng)訪問控制

對醫(yī)院信息系統(tǒng)而言,系統(tǒng)訪問控制涉及到兩個方面的問題,一是賬號的管理,二是賬號權(quán)限的分配。賬號管理是指任何一個系統(tǒng)用戶在申請開通賬號時都必須經(jīng)過完整的醫(yī)院審批流程,一個用戶在同一信息系統(tǒng)中有且只能擁有一個系統(tǒng)賬號,該賬號必須經(jīng)過實名制認證且只能由該人使用。許多醫(yī)院由于輪流值班制度,出現(xiàn)賬號借用,一人手握多人賬號的情況,這就會對系統(tǒng)安全造成一定的威脅。系統(tǒng)賬號密碼設(shè)置過于簡單也是目前醫(yī)院信息系統(tǒng)運行過程中面臨的重大安全威脅,很多醫(yī)院的醫(yī)護人員為了方便記憶,一直使用管理員創(chuàng)建賬號時分配的初始密碼,并一直未作修改。設(shè)置用戶密碼是用戶登錄信息系統(tǒng)時進行身份驗證的重要手段,所以用戶密碼應(yīng)盡量設(shè)置復(fù)雜且不容易被黑客猜測、破解。另外,為不同用戶類別分配不同的系統(tǒng)訪問權(quán)限,建立用戶角色與權(quán)限之間嚴格的關(guān)系,也是保障系統(tǒng)安全的重要手段。

3.3安裝專業(yè)殺毒軟件定期排查

殺毒軟件能實時監(jiān)控網(wǎng)絡(luò),防治計算機病毒入侵網(wǎng)絡(luò),保證醫(yī)院信息系統(tǒng)的正常運行。當(dāng)計算機開始表現(xiàn)出中毒癥狀時,就應(yīng)當(dāng)提高警惕,及時將該計算機進行物理上的隔離,斷開一切網(wǎng)絡(luò)連接,并使用殺毒軟件進行病毒查殺或重新格式化系統(tǒng),不能讓該計算機作為病毒源存在于網(wǎng)絡(luò)上,否則會造成更為嚴重的網(wǎng)絡(luò)威脅。另外,新的病毒層出不窮,殺毒軟件的病毒庫也是實時更新的,舊版本的病毒庫無法對最新的病毒進行查殺,所以需要經(jīng)常關(guān)心廠商的病毒公告并及時從軟件供應(yīng)商網(wǎng)站上下載、安裝最新版的殺毒程序和安全補丁,否則無法實現(xiàn)對病毒種類的全覆蓋,起不到有效的殺毒效果。新購置的系統(tǒng)和軟件也必須經(jīng)過殺毒處理才能接入內(nèi)網(wǎng)使用。

3.4入侵防護

由于內(nèi)網(wǎng)區(qū)域的重要性,首先需要使用防火墻將內(nèi)外網(wǎng)隔離開,有條件的醫(yī)院可使用防毒墻。防火墻是入侵防護的基礎(chǔ)設(shè)施,基本每家醫(yī)院都會配備。但隨著計算機病毒的不斷發(fā)展,防火墻技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)安全的要求,還需要在邊界部署入侵檢測和入侵防御設(shè)備。入侵檢測設(shè)備通過端口鏡像技術(shù),對網(wǎng)絡(luò)中的數(shù)據(jù)進行實時監(jiān)控,事后可對歷史數(shù)據(jù)進行分析,但無法做到對實時防護。入侵防御系統(tǒng)在實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)上,一旦發(fā)現(xiàn)危險,可開啟防御系統(tǒng),抵制計算機病毒的攻擊。

3.5科學(xué)的使用計算機

在醫(yī)院內(nèi)網(wǎng)上,醫(yī)護人員為了方便傳輸文件,建立了許多共享文件夾,當(dāng)計算機感染病毒時,這些共享文件夾將成為病毒傳播助手,使病毒在不知不覺中就在全院傳播開來,所以應(yīng)避免使用共享文件夾等此類的操作。如確實有需要使用共享文件夾,也應(yīng)進行相應(yīng)的維護,設(shè)置讀寫權(quán)限等。所有下載的軟件或郵件都不要直接運行或打開,先保存在本地上,通過殺毒軟件的查殺后再運行。下載軟件時,要下載正版軟件,盜版軟件中的捆綁軟件常攜帶病毒或木馬,而且采用靜默安裝的方式,很容易使計算機中毒。要及時為系統(tǒng)更新補丁,可使用微軟自帶的自動更新,只有操作系統(tǒng)自身完善健康,才能讓計算機病毒無縫可尋。另外,在使用個人的存儲設(shè)備時,要先對存儲設(shè)備進行查殺再讀取,不要隨意瀏覽有風(fēng)險的垃圾網(wǎng)站,克制好奇心,不要隨意點擊有吸引力的鏈接等,該類鏈接一般都包含有病毒,黑客就是利用計算機使用者的獵奇心理,將病毒隱藏在對計算機使用者有吸引力的鏈接中。

3.6其他常見防護操作

除以上幾種病毒防范措施以外,服務(wù)器上暫時用不到且容易遭受攻擊的端口要及時關(guān)閉,需要使用時再放開該端口,可減少遭受攻擊的概率。對重要的數(shù)據(jù)庫文件要實時備份,重要的數(shù)據(jù)要使用加密傳輸?shù)萚3]。

4結(jié)語

隨著計算機技術(shù)的迅猛發(fā)展,醫(yī)院信息系統(tǒng)計算機病毒的防治工作將是一項任重而道遠的任務(wù),在日常工作中,我們要提高對計算機病毒的警惕性,增強防范意識,建立網(wǎng)絡(luò)安全的應(yīng)急預(yù)案,減少因計算機病毒而導(dǎo)致的網(wǎng)絡(luò)癱瘓,保證醫(yī)院工作秩序的正常運行。

參考文獻

[1]趙瑞.醫(yī)院信息系統(tǒng)中的計算機病毒以及防范措施[J].信息與電腦(理論版).2017(3):212-213.

[2]張瑄.醫(yī)院管理信息系統(tǒng)中的病毒及其防治措施探究[J].信息系統(tǒng)工程,2011(3):44-45.

[3]白巖,馬云,張玲,等.淺談計算機病毒和醫(yī)院局域網(wǎng)的病毒防范[J].醫(yī)學(xué)信息,2009,(01):24-25.

作者:胡瑩瑩 單位:天津醫(yī)科大學(xué)總醫(yī)院濱海醫(yī)院