淺談醫(yī)院HIS系統(tǒng)計(jì)算機(jī)病毒防治措施

陳立權(quán)

摘要：隨著計(jì)算機(jī)技術(shù)被逐漸應(yīng)用到各個(gè)領(lǐng)域，以及計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，計(jì)算機(jī)病毒正在迅速的侵入到人們的日常生活和工作中，對(duì)人們?cè)斐闪藰O大的傷害。病毒的防治能保證網(wǎng)絡(luò)的安全運(yùn)行和不間斷服務(wù)的任務(wù)。醫(yī)院信息系統(tǒng)（HIS）保存著大量重要的信息資料，為臨床工作及時(shí)提供患者信息及醫(yī)療信息，而計(jì)算機(jī)病毒的存在對(duì)醫(yī)院信息系統(tǒng)（HIS）的影響更為嚴(yán)重。最后從醫(yī)院信息系統(tǒng)經(jīng)常會(huì)遇到的計(jì)算機(jī)病毒進(jìn)行介紹、分析，針對(duì)計(jì)算機(jī)病毒提出相應(yīng)的防治措施。

關(guān)鍵詞：HIS系統(tǒng)；計(jì)算機(jī)病毒；安全；防治措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）11-0027-02

Discussion on Computer Virus Control Measures in Hospital HIS System

CHEN Li-quan

（Network Center， Rehabilitation Hospital Affiliated of Fujian University of Traditional Chinese Medicine， Fuzhou 350000， China）

Abstract：As computer technology was applied to various fields， as well as the popularization and development of computer network， computer viruses are rapidly intrusion into People's Daily life and work， caused great harm to people. The prevention and control of the virus can guarantee the safe operation and uninterrupted service of the network. Hospital information system （HIS） holds a lot of important information， provide patient information for clinical work in a timely manner and medical information， and the presence of computer viruses to the influence of the hospital information system （HIS） is more serious. Finally， the computer virus is introduced and analyzed from the hospital information system， and the corresponding prevention and control measures are put forward for computer virus.

Key words： his system； computer virus； security； Prevention and control measures

計(jì)算機(jī)病毒相信大家都不會(huì)陌生，給大家?guī)砹烁鞣N災(zāi)難。之前更多針對(duì)個(gè)人的病毒近來頻頻瞄向醫(yī)院等機(jī)構(gòu)，與其他機(jī)構(gòu)相比，醫(yī)院的信息系統(tǒng)也比較有特殊性，病人在醫(yī)院就診時(shí)需通過HIS信息系統(tǒng)進(jìn)行錄入各種就診信息，包括病人的門診記錄、住院記錄、檢驗(yàn)檢查結(jié)果等信息，而這些就診信息均存儲(chǔ)在醫(yī)院的存儲(chǔ)空間上，醫(yī)生就可以通過信息系統(tǒng)很方便快速的提取到病人的各種就診信息，大大提升了醫(yī)院的工作效率。只要醫(yī)院信息系統(tǒng)受到計(jì)算機(jī)病毒的侵入，信息數(shù)據(jù)被劫持或者遭到破壞，那么整個(gè)醫(yī)院將陷入癱瘓之中無法工作，例如住院醫(yī)生在工作中無法調(diào)用患者的病歷信息，收費(fèi)人員無法看到診療項(xiàng)目的收費(fèi)價(jià)格，藥房無法讀取到藥品信息等。這不僅造成醫(yī)院無法及時(shí)開展正常的工作，更導(dǎo)致了需要救治的患者無法及時(shí)的就醫(yī)，計(jì)算機(jī)病毒的侵入是對(duì)醫(yī)院更是對(duì)患者產(chǎn)生了危及生命的后果。因此，醫(yī)院都在不斷的加強(qiáng)信息安全的建設(shè)，醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)醫(yī)院能整體順利運(yùn)行、職工能正常開展工作、患者能正常就醫(yī)起到了最大的保障作用。

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[1]。計(jì)算機(jī)病毒的不斷出現(xiàn)和廣泛的傳播，是在當(dāng)前的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的大環(huán)境下所發(fā)展的產(chǎn)物，各種信息之間能實(shí)現(xiàn)互相傳遞與共享離不開信息網(wǎng)絡(luò)的支持，而這也恰恰給了計(jì)算機(jī)病毒有可乘之機(jī)，計(jì)算機(jī)病毒通過信息網(wǎng)絡(luò)的信息交換，能快速實(shí)現(xiàn)病毒的廣泛傳播，造成全社會(huì)的危害。計(jì)算機(jī)病毒善于偽裝，能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里而不被人們所發(fā)覺。當(dāng)達(dá)到人為設(shè)置的某個(gè)特地條件時(shí)就被激活，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，對(duì)用戶的危害性極大。

1 計(jì)算機(jī)病毒幾大特性介紹

1.1 傳染性

計(jì)算機(jī)病毒除了人們想到的破壞性以外，更可怕的是具有傳染性。只要病毒被復(fù)制，其傳播速度將令人難以抵御。會(huì)通過各種途徑將病毒從已經(jīng)被感染的文件傳染給未被感染的文件，而被感染的文件又重新成為了新的傳染源。

1.2 潛伏性

病毒就像炸彈一樣，爆炸的條件以及時(shí)間都已經(jīng)提前設(shè)置好，不到時(shí)候是不會(huì)發(fā)作。人為精心編制的計(jì)算機(jī)病毒程序，它會(huì)靜靜的藏在計(jì)算機(jī)文件中不被發(fā)現(xiàn)，潛伏時(shí)間長(zhǎng)，不斷地進(jìn)行傳播，直到觸發(fā)某個(gè)條件才會(huì)發(fā)作而進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行破壞。

1.3 觸發(fā)性

編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了某個(gè)觸發(fā)的特定條件，誘使病毒實(shí)施感染或進(jìn)行攻擊。這些條件可能是時(shí)間、打開特定的文件類型等，一旦計(jì)算機(jī)系統(tǒng)的操作達(dá)到了這些病毒觸發(fā)機(jī)制，計(jì)算機(jī)病毒就會(huì)進(jìn)行感染或者啟動(dòng)攻擊，對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)信息造成破壞。

1.4 破壞性

對(duì)系統(tǒng)來講，所有的計(jì)算機(jī)病毒都存在一個(gè)共同的特點(diǎn)，即惡意侵占系統(tǒng)資源，把計(jì)算機(jī)內(nèi)的文件刪除或受到損壞，導(dǎo)致程序無法正常的運(yùn)行，降低計(jì)算機(jī)系統(tǒng)的工作效率。

1.5 衍生性

計(jì)算機(jī)病毒自身就是一段計(jì)算機(jī)系統(tǒng)的可執(zhí)行的文件，對(duì)計(jì)算機(jī)病毒的幾個(gè)模塊進(jìn)行不斷的修改，就可能產(chǎn)生原病毒的變種，防御難度更高，危害性更大。

2 遭受病毒侵入的癥狀

計(jì)算機(jī)網(wǎng)絡(luò)并不可能做到百毒不侵，沒有任何的破綻，在互聯(lián)網(wǎng)與醫(yī)院內(nèi)網(wǎng)的交界處存在的漏洞最易被攻擊，而黑客只要能抓住這些細(xì)微的漏洞就能侵入到計(jì)算機(jī)中傳播病毒。只要計(jì)算機(jī)遭受到感染病毒，各種怪異的現(xiàn)象總是按照一定的規(guī)律出現(xiàn)。

2.1 計(jì)算機(jī)遭受病毒攻擊后表現(xiàn)出的癥狀

當(dāng)計(jì)算機(jī)遭受病毒攻擊后，計(jì)算機(jī)屏幕上會(huì)出現(xiàn)一些特殊符號(hào)標(biāo)記、字符無規(guī)則變或脫落、靜止、滾動(dòng)、雪花、跳動(dòng)、小球亮點(diǎn)、莫名其妙的信息提示等；磁盤標(biāo)號(hào)被自動(dòng)、出現(xiàn)異常文件、出現(xiàn)固定的壞扇區(qū)、可用磁盤空間變小、文件無故變大、失蹤或被改亂；可執(zhí)行文件變得無法運(yùn)行等；CMOS數(shù)據(jù)常被修改；系統(tǒng)運(yùn)行速度變慢。

2.2 計(jì)算機(jī)遭受病毒攻擊后表現(xiàn)出的破壞性

當(dāng)計(jì)算機(jī)遭受病毒攻擊后，導(dǎo)致電腦經(jīng)常隨機(jī)地發(fā)生死機(jī)、重新啟動(dòng)或無法正常啟動(dòng)；刪除和破壞計(jì)算機(jī)上的正常文件，造成用戶文件信息丟失。病毒的不斷傳播與傳染大大占用了計(jì)算機(jī)空間，從而使硬盤的容量大量減少，用戶無法正常寫入新的數(shù)據(jù)。隨著病毒的不斷繁殖，不斷的惡意占用整個(gè)CPU資源，導(dǎo)致整個(gè)HIS系統(tǒng)無法運(yùn)行甚至癱瘓狀態(tài)等。

3 醫(yī)院信息系統(tǒng)（HIS）的病毒防治措施

3.1 安裝防火墻

防火墻的安裝是每個(gè)計(jì)算機(jī)系統(tǒng)的必不可少的組成部分，防火墻可以分為硬件防火墻、軟件防火墻以及這兩者的結(jié)合應(yīng)用，在醫(yī)院的網(wǎng)絡(luò)體系結(jié)構(gòu)中，防火墻主要是部署在醫(yī)院的外部網(wǎng)絡(luò)與核心網(wǎng)絡(luò)之間，主要負(fù)責(zé)針對(duì)院內(nèi)的核心網(wǎng)絡(luò)和外部網(wǎng)絡(luò)交互區(qū)域的安全防護(hù)工作，避免內(nèi)部網(wǎng)絡(luò)直接裸露在黑客面前，有效的保護(hù)核心網(wǎng)絡(luò)的安全。在安裝防火墻的同時(shí)，還能將網(wǎng)絡(luò)防毒工作與之相結(jié)合，更高效的將病毒拒之門外。

3.2 加強(qiáng)計(jì)算機(jī)系統(tǒng)軟、硬件的保護(hù)

從軟件保護(hù)方面來看，安裝殺毒軟件是保護(hù)計(jì)算機(jī)系統(tǒng)軟件保護(hù)方面最常見的方法。計(jì)算機(jī)系統(tǒng)的軟件安全防護(hù)主要就是依靠軟件的安全功能來保證。計(jì)算機(jī)系統(tǒng)的軟件防護(hù)方面防護(hù)方法靈活，操作簡(jiǎn)單，實(shí)施難度小，又能為計(jì)算機(jī)系統(tǒng)安全提供了保護(hù)功能。殺毒軟件是清除病毒最簡(jiǎn)單有效的工具，定期及時(shí)地對(duì)殺毒軟件的版本進(jìn)行更新至最新版本，能夠保持對(duì)新病毒及時(shí)高效的識(shí)別并進(jìn)行查殺。

從硬件保護(hù)方面來看，計(jì)算機(jī)硬件的保護(hù)可以通過增加計(jì)算機(jī)硬件的方式來保護(hù)硬件安全。可以通過冗余和容錯(cuò)等技術(shù)來保護(hù)醫(yī)院的HIS信息系統(tǒng)，例如使用雙網(wǎng)卡、RAID磁盤存儲(chǔ)陣列等[2]。相對(duì)于計(jì)算機(jī)的軟件保護(hù)技術(shù)，硬件的保護(hù)可靠性更高，是計(jì)算機(jī)信息系統(tǒng)不可或缺的保護(hù)措施，對(duì)于醫(yī)院特別重要的文件系統(tǒng)和數(shù)據(jù)，可通過加強(qiáng)硬件保護(hù)與軟件保護(hù)相結(jié)合的方式來確保醫(yī)院HIS系統(tǒng)的安全。

3.3 加強(qiáng)對(duì)計(jì)算機(jī)的安裝內(nèi)容控制

在計(jì)算機(jī)上安裝軟件是病毒產(chǎn)生的來源之一。內(nèi)部員工在使用內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)時(shí)除了安裝醫(yī)院必要的管理軟件和臨床的業(yè)務(wù)系統(tǒng)以外，不得自行安裝并運(yùn)行其他與工作無關(guān)的任何軟件，不得擅自安裝盜版軟件。對(duì)于在計(jì)算機(jī)上首次運(yùn)行的軟件都要先在一臺(tái)配置各種查毒策略的計(jì)算機(jī)上進(jìn)行病毒的檢測(cè)工作，待檢測(cè)查殺完畢后再部署至各個(gè)終端進(jìn)行安裝運(yùn)行，防止將病毒帶入計(jì)算機(jī)系統(tǒng)。對(duì)不能確定來源的文件一定要進(jìn)行病毒的掃描查殺工作。

3.4 網(wǎng)絡(luò)訪問安全控制

只有讓各種安全策略相互作用相互配合，才能切實(shí)保障計(jì)算機(jī)安全，對(duì)網(wǎng)絡(luò)訪問加以控制必不可少。訪問控制是保障網(wǎng)絡(luò)安全的重要核心策略之一，通過對(duì)用戶進(jìn)行檢測(cè)識(shí)別，對(duì)訪問進(jìn)行必要控制，有效限制網(wǎng)絡(luò)用戶所使用的資源，保證在醫(yī)療過程中網(wǎng)絡(luò)資源不被非法占用和訪問。網(wǎng)絡(luò)的訪問控制分為口令控制和權(quán)限控制。口令控制是防止網(wǎng)絡(luò)用戶進(jìn)行非法訪問的第一道防線，在計(jì)算機(jī)系統(tǒng)上進(jìn)行策略配置，只有口令正確的合法用戶才能進(jìn)入系統(tǒng)進(jìn)行信息搜索，當(dāng)用戶多次輸入口令錯(cuò)誤，系統(tǒng)則自動(dòng)將其識(shí)別為非法用戶通過嘗試暴力破解口令的方式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非法入侵。口令通俗來講就是人們常說的密碼，為防止非法用戶通過弱密碼的漏洞入侵計(jì)算機(jī)系統(tǒng)，用戶應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)的密碼設(shè)置密碼長(zhǎng)度以及密碼復(fù)雜度，其中密碼長(zhǎng)度不少于10個(gè)字符，密碼復(fù)雜度指的是密碼由數(shù)字、大小寫字母和其他特殊字符的混合組成。訪問控制權(quán)限可將網(wǎng)絡(luò)用戶主要分為特殊用戶、一般用戶和審計(jì)用戶，不同類型的用戶配置不同的訪問權(quán)限。

3.5 不得使用業(yè)務(wù)用機(jī)與外網(wǎng)聯(lián)系

醫(yī)院須明令禁止內(nèi)部員工在因特網(wǎng)上下載軟件，不得使用不明來源的硬盤、移動(dòng)介質(zhì)、軟件，若因工作需要必須使用，則要在專用的計(jì)算機(jī)上對(duì)移動(dòng)介質(zhì)進(jìn)行病毒檢測(cè)及查殺后才能使用，防止病毒通過移動(dòng)介質(zhì)帶入計(jì)算機(jī)系統(tǒng)。

3.6 定期備份重要資料

醫(yī)院信息部門應(yīng)當(dāng)對(duì)重要的業(yè)務(wù)數(shù)據(jù)信息進(jìn)行每天備份，防止因病毒入侵引發(fā)數(shù)據(jù)庫的數(shù)據(jù)被加密或者破壞而影響整個(gè)醫(yī)院的正常運(yùn)行。實(shí)時(shí)備份數(shù)據(jù)的工作是重中之重，醫(yī)院的信息數(shù)據(jù)影響到每個(gè)員工及患者，醫(yī)院可每天做一次增量備份，每周做一次全盤備份等備份策略來保證數(shù)據(jù)的完整性。若計(jì)算機(jī)系統(tǒng)因病毒入侵造成數(shù)據(jù)被加密或者被破壞，醫(yī)院可將備份的數(shù)據(jù)信息還原，維持醫(yī)院的正常工作，將醫(yī)院因病毒入侵造成的損失降到最低。

4 結(jié)語

計(jì)算機(jī)病毒是無處不在的，醫(yī)院HIS系統(tǒng)是整個(gè)醫(yī)院的核心業(yè)務(wù)，而信息數(shù)據(jù)則是維持HIS業(yè)務(wù)能正常運(yùn)行的關(guān)鍵內(nèi)容。醫(yī)院在保護(hù)計(jì)算機(jī)系統(tǒng)的工作上還應(yīng)更加重視，采取更多的方法與措施來保障HIS信息的絕對(duì)安全，在實(shí)施各項(xiàng)安全保障時(shí)，還應(yīng)根據(jù)醫(yī)院的實(shí)際情況有計(jì)劃地分步實(shí)施，使計(jì)算機(jī)網(wǎng)絡(luò)真正為醫(yī)療事業(yè)服務(wù)。

參考文獻(xiàn)：

[1] 王建軍，劉尚輝. 淺談醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒及其防范措施[J].中國(guó)科技信息， 2012，10.

[2] 張賓.醫(yī)院HIS系統(tǒng)計(jì)算機(jī)病毒及防范策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2014，13.