前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院信息系統(tǒng)的計(jì)算機(jī)病毒防范技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:科學(xué)技術(shù)在不斷發(fā)展,信息化的生活、工作模式逐漸被人們習(xí)慣,給人們提供了便利和快捷。而醫(yī)療單位是一種特殊的服務(wù)性單位,在運(yùn)營中會(huì)涉及大量醫(yī)藥、治療、病患等內(nèi)容,信息化的介入對醫(yī)院的作業(yè)效率及服務(wù)質(zhì)量的提升起到了舉足輕重的作用。但是隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)病毒也在不斷變種,醫(yī)療信息系統(tǒng)也受到了影響。筆者主要是通過了解計(jì)算機(jī)病毒給醫(yī)療信息系統(tǒng)帶來的危害,然后提出相關(guān)的計(jì)算機(jī)病毒的防范技術(shù)。
關(guān)鍵詞:計(jì)算機(jī)病毒;醫(yī)院信息系統(tǒng);殺毒軟件
1計(jì)算機(jī)病毒的危害和特性
科學(xué)技術(shù)在不斷發(fā)展,計(jì)算機(jī)的使用也越來越廣泛,但是在計(jì)算機(jī)飛速發(fā)展的同時(shí),計(jì)算機(jī)病毒也在不斷變種,以往就有醫(yī)院出現(xiàn)過計(jì)算機(jī)中病毒后網(wǎng)絡(luò)癱瘓的情況,嚴(yán)重影響醫(yī)院的正常運(yùn)作。計(jì)算機(jī)病毒變種后給計(jì)算機(jī)或者網(wǎng)絡(luò)帶來了不同程度的危害。常見的軟件系統(tǒng)感染病毒后,計(jì)算機(jī)會(huì)出現(xiàn)各種不同的反應(yīng),如電腦經(jīng)常出現(xiàn)黑屏、藍(lán)屏,文件出現(xiàn)亂碼,扇區(qū)數(shù)據(jù)流失、硬盤損壞,比較嚴(yán)重的還會(huì)導(dǎo)致硬盤的分區(qū)被篡改,導(dǎo)致外接盤連接系統(tǒng)受阻、CMOS相關(guān)數(shù)據(jù)被篡改,系統(tǒng)的運(yùn)轉(zhuǎn)速度明顯變慢,電腦的日常使用受限直接影響工作效率,甚至有時(shí)在操作時(shí)計(jì)算機(jī)直接死機(jī)癱瘓無法啟動(dòng)或者無限重啟。有的病毒還會(huì)直接破壞文本文件,使得程序變得臃腫,內(nèi)存無法負(fù)荷,從而導(dǎo)致文件丟失、被竊取。還有的病毒程序會(huì)在數(shù)秒之內(nèi)通過網(wǎng)絡(luò)肆意傳播,造成整個(gè)辦公網(wǎng)絡(luò)失效。計(jì)算機(jī)病毒的傳播途徑主要是內(nèi)嵌在一些無運(yùn)營商的軟件內(nèi),而使用人員在錯(cuò)誤的下載后導(dǎo)致病毒感染,因此,對于計(jì)算機(jī)病毒的特性及種類要有清楚的認(rèn)識,這樣才能更好防范計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要有以下幾種特性。第一是隱蔽性。計(jì)算機(jī)病毒一般隱藏在每個(gè)程序的存儲(chǔ)介質(zhì)內(nèi),往往要達(dá)到特定條件才會(huì)激活它,從而破壞計(jì)算機(jī)軟件。而且病毒的隱蔽性很強(qiáng),一般的殺毒軟件根本無法發(fā)現(xiàn)病毒的存在,也就無法清除病毒。第二是潛伏性。前面提到要達(dá)到特定條件才會(huì)激活病毒,所以用戶根本就不知道什么時(shí)候感染的病毒,并且電腦也能夠正常使用,在達(dá)不到特定條件的情況下可能幾年都不會(huì)觸發(fā)病毒,病毒一旦被激活電腦就面臨很大的危險(xiǎn)。第三是破壞性。病毒一般為.exe的可執(zhí)行程序,也要占用計(jì)算機(jī)內(nèi)存分區(qū),這樣會(huì)嚴(yán)重影響電腦的計(jì)算速度,甚至還會(huì)造成數(shù)據(jù)讀取緩慢、系統(tǒng)文件損壞、軟件系統(tǒng)崩潰、電腦死機(jī)。第四是衍生性,或者叫可變種性。計(jì)算機(jī)病毒是會(huì)靠自身的程序特性進(jìn)行自我修復(fù)或者通過修改程序來衍變的,衍變后的病毒會(huì)比基礎(chǔ)版的破壞性更強(qiáng)、危害更大。第五是觸發(fā)性。病毒要達(dá)到一定的特定條件才會(huì)做出動(dòng)作,比如時(shí)間、特定的動(dòng)作、執(zhí)行文件的種類等。病毒被激活后就會(huì)破壞計(jì)算機(jī)軟件,根據(jù)自身攻擊特性來進(jìn)行攻擊、破壞。第六是不可預(yù)測性。因?yàn)椴《緯?huì)持續(xù)升級,只有不斷研究開發(fā)新的殺毒的方法,才能為病毒的防范提供有力的措施,降低病毒危害性。
2計(jì)算機(jī)病毒的種類
2.1系統(tǒng)病毒
系統(tǒng)病毒主要是攻擊Windows操作系統(tǒng)的.exe和.dll文件的一種病毒,前綴常見的是Win32、W32、PE、Win95等,人們所熟知的主要系統(tǒng)病毒是CIH病毒[1]。
2.2蠕蟲病毒
蠕蟲病毒是一種常見的計(jì)算機(jī)病毒,它主要通過網(wǎng)絡(luò)復(fù)制和傳播。傳播途徑包括網(wǎng)絡(luò)或者電子郵件。利用操作系統(tǒng)的漏洞主動(dòng)攻擊[2]。蠕蟲病毒是自包含的程序,它能拷貝自身功能或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中,一般是通過網(wǎng)絡(luò)連接的。
2.3木馬病毒
木馬病毒是通過特定的程序來控制另外一臺電腦,通常有兩個(gè)可執(zhí)行程序:一個(gè)是操控端,一個(gè)是被操控端[3]。木馬是目前比較流行的一種病毒文件,與一般的病毒不同,它不會(huì)自我衍生,也不會(huì)刻意去感染其他文件,它通過偽裝自身吸引使用者下載執(zhí)行,向操縱端的人提供被操控端主機(jī)的門戶,可以任意破壞文件,甚至遠(yuǎn)程操控電腦。
2.4腳本病毒
腳本病毒是采用腳本語言設(shè)計(jì)的計(jì)算機(jī)病毒,現(xiàn)在流行的腳本病毒大都是利用JavaScript和VBScript腳本語言編寫的,實(shí)際上早期的系統(tǒng)中,病毒就已開始利用腳本進(jìn)行傳播和破壞,不過專門的腳本型病毒并不常見。
2.5后門病毒
后門本意是指一座建筑背面開設(shè)的門,通常比較隱蔽,為進(jìn)出建筑的人提供方便。在信息安全領(lǐng)域,后門是指繞過安全控制為獲得程序或者系統(tǒng)訪問權(quán)的方法。后門的最主要目的就是方便下次秘密進(jìn)入或者控制系統(tǒng)[4]。攻擊者利用欺騙的手段,通過發(fā)電子郵件或者文件,并誘惑使用者打開或者運(yùn)行病毒文件或者程序,這些木馬程序就會(huì)在主機(jī)上創(chuàng)建一個(gè)后門,攻擊者攻陷一臺主機(jī),獲得控制權(quán)后就會(huì)建立一個(gè)后門,比如安裝木馬程序,以便下次入侵使用。
3醫(yī)院信息系統(tǒng)中計(jì)算機(jī)病毒的防范技術(shù)
3.1安全有效訪問
訪問是病毒入侵最常見的一種途徑。把使用者通過計(jì)算機(jī)對網(wǎng)絡(luò)的訪問控制在有效范圍內(nèi),要求使用者在特殊規(guī)定的范圍內(nèi)查詢、連接網(wǎng)絡(luò)內(nèi)容,避免醫(yī)療相關(guān)網(wǎng)絡(luò)資源在調(diào)用中被非正常狀態(tài)占用,這樣醫(yī)院信息系統(tǒng)的安全才能夠得到保障。就目前來說,計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制方式可以分為口令式訪問和權(quán)限式訪問兩種。其中,口令式訪問是規(guī)避非正常狀態(tài)訪問網(wǎng)絡(luò)的首道關(guān)卡,而權(quán)限式訪問通過權(quán)限的高低來選擇性供給訪問路徑,兩者相互結(jié)合才能將計(jì)算機(jī)病毒入侵帶來的危害降到最低。醫(yī)療單位可根據(jù)不同的職務(wù)進(jìn)行權(quán)限設(shè)定,為系統(tǒng)管理員的賬戶設(shè)置復(fù)雜的密碼,管理者必須及時(shí)清除無效賬戶[5]。
3.2控制程序的安裝
不管是醫(yī)院信息系統(tǒng)的運(yùn)作還是其他程序的運(yùn)作,都要安裝很多的附加軟件,主要是過濾和處置各類信息。可以說軟件的安裝過程是激發(fā)計(jì)算機(jī)隱藏病毒最關(guān)鍵的一步,這一步為計(jì)算機(jī)病毒的入侵、傳播、衍生提供了宿主。對此,醫(yī)療單位要有一套自己的針對使用計(jì)算機(jī)網(wǎng)絡(luò)下載軟件的安全制度,使用人員不可私自安裝在網(wǎng)絡(luò)上直接下載的與工作無關(guān)的軟件,在必須要安裝醫(yī)院管理類軟件或者臨床需要使用的軟件時(shí),必須進(jìn)行殺毒軟件的檢測、查殺、清理等,不能使用盜版軟件。同時(shí),醫(yī)院信息系統(tǒng)使用過程中,盡量避免外接移動(dòng)硬盤的插接,在實(shí)施過程中可以通過不架設(shè)光驅(qū)、軟驅(qū)等方式,還可以封閉USB接口。不可避免時(shí)需在確保硬盤或者U盤的安全性后再進(jìn)行插接拷貝等相關(guān)操作,條件優(yōu)越的醫(yī)院還能通過硬盤保護(hù)卡來保護(hù)系統(tǒng)的安全,以免在數(shù)據(jù)交換的過程中使計(jì)算機(jī)被病毒入侵。醫(yī)院應(yīng)組織專項(xiàng)的職工培訓(xùn),讓他們知道病毒的危害性,讓每一名職工深知計(jì)算機(jī)病毒相關(guān)防范技術(shù)手段以及使用好之后的重要性。
3.3及時(shí)更新及安裝殺毒軟件
一般條件落后的醫(yī)院可能沒有及時(shí)安裝或者更新殺毒軟件病毒庫,使得病毒的入侵有了可乘之機(jī)。這樣的情況下可以使用目前全國醫(yī)療單位普遍使用的Sever、Clint兩種模式,從服務(wù)及客戶基建兩方面著手防范病毒。同時(shí)下載安裝使用的殺毒軟件必須正規(guī),要具備自我查殺、分析診斷、保護(hù)傘、誤報(bào)率低、檢測率高的特點(diǎn),還要具備各種跨平臺防、消、殺毒系統(tǒng)。簡便的方案就是結(jié)合使用特性安裝數(shù)款殺毒軟件,防止病毒的查殺由于軟件的局限性被忽略。
3.4科學(xué)使用計(jì)算機(jī)
在使用人員實(shí)際的操作過程中要及時(shí)設(shè)置鎖定不常用的共享資源,還可以在不需要連接互聯(lián)網(wǎng)時(shí)直接斷開相關(guān)的服務(wù)項(xiàng),從而降低計(jì)算機(jī)中毒的風(fēng)險(xiǎn)。另外,不要隨意開啟或者運(yùn)行未知的相關(guān)可執(zhí)行的程序。
3.5要及時(shí)隔離中病毒計(jì)算機(jī)
當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被相關(guān)的病毒所攻擊或者感染時(shí),首先應(yīng)立即斷開與網(wǎng)絡(luò)的連接,并及時(shí)進(jìn)行病毒的查殺,防范更多的計(jì)算機(jī)被相關(guān)的病毒所感染,不能置之不理讓它成為病源。
3.6做好系統(tǒng)備份工作
可以通過使用常見的一些系統(tǒng)備份和還原軟件,對醫(yī)療單位所需要的大環(huán)境數(shù)據(jù)進(jìn)行相應(yīng)的備份,而且這個(gè)工作必須定期進(jìn)行一次,因?yàn)閿?shù)據(jù)是在不斷變化。這樣即使被病毒感染、攻擊,也能在最快的時(shí)間內(nèi)恢復(fù)。
3.7加強(qiáng)服務(wù)器病毒防范
服務(wù)器是保證整個(gè)醫(yī)院信息系統(tǒng)安全運(yùn)轉(zhuǎn)的重中之重,管理人員必須按規(guī)定及時(shí)安裝最新的病毒庫、修補(bǔ)系統(tǒng)補(bǔ)丁,從而保證服務(wù)器順利運(yùn)行。
4結(jié)語
總之,想防止計(jì)算機(jī)中毒僅單純依賴技術(shù)方案是不能達(dá)到全部隔離目的的,醫(yī)療機(jī)構(gòu)必須要加強(qiáng)管理、結(jié)合優(yōu)化后的技術(shù)方案,還要注意提高醫(yī)院作業(yè)人員的病毒安全防范意識,綜合運(yùn)用各種有效手段和方案才能把醫(yī)院信息系統(tǒng)受到病毒入侵的危害減到最小。
參考文獻(xiàn)
[1]朱學(xué)寧.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與解決對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,3(2):52-53.
[2]劉志國,丁澤.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)狀況與病毒防范措施[J].信息系統(tǒng)工程,2010,14(12):41-43.
[3]趙瑞.醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒以及防范措施[J].信息與電腦,2017,22(3):212-213.
[4]周世偉.以醫(yī)院信息系統(tǒng)為例談?dòng)?jì)算機(jī)病毒的有效防范[J].中國新通信,2016,18(22):160.
[5]王建軍,劉尚輝.淺談醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒及其防范措施[J].中國科技信息,2012,9(10):113-114.
作者:朱飛祥 高敏 單位:昆山市第六人民醫(yī)院