醫院需明令禁止院內工作人員未經允許下載軟件,或使用不明來源的硬盤、軟件,若使用,須進行必要的查殺,防止病毒入侵,使用時應當關閉各終端的光驅、軟驅,讓其無法使用。
摘要:隨着計算機信息技術的高速發展,計算機應用涉及到了社會生活的方方面面。同時網絡技術高速發展爲工作和生活帶來便利的同時,也產生了干擾計算機正常工作的計算機病毒。計算機病毒對醫院HIS系統安全形成了重要威脅。本文分析了計算機病毒的特點,並在此基礎上提出了醫院HIS計算機病毒的防治措施,以期爲鞏固醫院HIS系統安全提供參考。
關鍵詞:醫院HIS;計算機病毒;特點;防範措施
1引言
HIS(HospitalInformationSystem,醫院信息系統)作爲國際學術界中公認的新興醫學信息學的重要分支,這一系統藉助計算機和其他通訊設施,在醫院各部門對病人進行診斷和治療時提供患者相關信息,此外,這一系統還可以收集、存儲、處理、提取管理信息,並進行數據交換,可大大滿足所有授權用戶的功能性需求。醫院信息系統中的內容相當繁雜,按照醫院實行這一系統的順序,大體上可以分爲三個階段:管理信息系統,臨牀醫療信息系統和醫院信息系統的高級應用[1]。因此,醫院能否順利運作在很大程度上取決於HIS系統是否能維持安全狀態。
2計算機病毒的特點
2.1傳染性
傳染性是計算機病毒的基本特徵。計算機病毒類似於醫學中的傳染性病毒,它會通過不同途徑從受感染的計算機文件或軟件之中擴散到其他正常計算機文件中,將受到感染的病毒文件轉換成新的感染源,在這些受感染的`計算機文件與其他機器進行網絡接觸或傳輸數據時,便會使得病毒繼續感染其他計算機。病毒能強行將自身的代碼傳染到一切與之傳染性相符的未受到傳染的程序之中。辨別計算機病毒的重要條件便是其是否具備傳染性。
2.2潛伏性
一個經過精密編制的計算機病毒程序,進入計算機系統之後往往不會立即發作,它們能在幾周或幾個月甚至幾年內潛伏於合法文件中,在不被發現的情況下傳染其他系統,這種病毒的潛伏性往往會與病毒的傳染範圍成正比。
2.3觸發性
當某一特定條件出現時,病毒便會受到誘使,進行感染和攻擊行爲。同時,病毒必須通過潛伏來隱蔽自己。若不進行動作,保持潛伏狀態,則無法感染或破壞其他計算機文件,這樣的病毒便無殺傷力可言。病毒在隱藏自身的同時保持其殺傷力的方法,便是使自身具備可觸發性。病毒的觸發機制就是對病毒的傳染和破壞動作加以控制的機制。病毒在設定時便具備了自己相應的觸發條件,這些條件多時間、文件類型或者是某些特定的數據等。病毒中所含的觸發機制是用以檢測預定條件是否滿足的機制,一旦相關條件滿足,便會啓動並運行病毒,此時病毒便具備了感染和攻擊性;若預設條件未被滿足,病毒則會繼續潛伏。
2.4破壞性
計算機病毒其本身也是一種可執行的程序,而且這種程序必然會運行,因此,對於計算機系統而言,這些病毒的共同點就是都會佔用計算機的系統資源,降低其使用效率,使其運行不暢。與此同時,計算機病毒設計者是計算機病毒所具備的破壞性的直接決定者,其設計出的計算機病毒不僅可以破壞計算機部分的程序、數據等,甚至能使整個計算機系統陷入癱瘓,造成無法挽回的損壞。
2.5衍生性[2]
常有一些不懷好意的人,自行改變計算機病毒原本的代碼使之產生新的計算機病毒,這種病毒不同於原版卻具備更大殺傷力,是謂計算機病毒的衍生性。計算機病毒的衍生性又被稱之爲計算機病毒的可變性。
3醫院HIS計算機病毒的防治措施
3.1安裝防火牆
作爲計算機系統的必不可少的組成部分,防火牆可分爲硬件、軟件以及混合型系統,主要負責執行網絡間的防範工作,可以有效維護本地網絡的安全。因此,可以利用防火牆並結合網絡防毒工作,對計算機病毒達到有效的防治作用。防火牆能有效防範多數病毒,其在醫院計算機信息處理系統中就發揮着重要的作用。
3.2網絡軟、硬件的保護
安裝必要的殺毒工具是保護網絡軟硬件過程中最常見的手段之一。計算機軟件的保護主要依靠具備安全防護功能的系統軟件來保證。計算機軟件的保護措施較豐富,形式靈活多變,可以實現對計算系統安全的實施保護,爲計算機軟件安全提供了安全保護功能。計算機硬件的保護是指針對計算機硬件提高保護級別,或是通過增加計算機硬件實現保護硬件的目的。可以通過冗餘和容錯等技術保護醫院信息系統,例如使用雙網卡。和計算機軟件保護的情況不同,硬件的保護更具可靠性,防護計算機網絡必不可少,對於醫院特別重要的文件系統和數據,可通過加強硬件保護來確保醫院HIS系統的安全。
3.3加強計算機安裝內容的控制
醫院計算機局域網中除必要的醫院管理軟件和臨牀應用軟件外,其他與工作無關的軟件是不允許安裝的,醫院工作人員不得擅自安裝盜版軟件。不論何種軟件在首次運行時都須進行必要的檢查,掃描查殺病毒,以防病毒趁機侵入計算機系統。尤其是來路不明的文件必須弄清其主題,掃描查毒工作不容忽視。
3.4保證網絡訪問安全
只有讓諸多安全策略相互作用相互配合,切實保障計算機安全,對網絡訪問作加以控制必不可少。控制網絡訪問有利於保障網絡安全事宜,是衆安全策略中的核心,其通過對用戶及其訪問進行檢測和必要控制,有效限制網絡用戶所使用的資源,保障其安全性,以防醫療過程中網絡資源被非法佔用和訪問。網絡的訪問控制主要有口令控制和權限控制。口令控制是防止網絡用戶進行非法訪問的第一道防線,只有口令正確的合法用戶才能進入系統進行信息搜索。否則系統便會將其視爲非法用戶入侵。一般而言,口令就是人們常說的密碼,爲確保密碼安全性,口令長度須超過6字符。網絡用戶主要分爲特殊用戶、一般用戶和審計用戶,不同類型的用戶具備各自相應的訪問權限。
3.5不得使用業務用機與外網聯繫
醫院需明令禁止院內工作人員未經允許下載軟件,或使用不明來源的硬盤、軟件,若使用,須進行必要的查殺,防止病毒入侵,使用時應當關閉各終端的光驅、軟驅,讓其無法使用。醫院須建立一套嚴格完善的監管制度,員工若違反計算機安全管理的相關制度,一經發現,醫院應當對其嚴格處理,嚴肅警告其不得再次違反。與此同時,醫院應當將相關資料進行備份,以防突發事故發生,導致嚴重的後果,若計算機系統出現故障,便可查詢備份的資料,力圖減少因計算機系統出現故障所造成的損失。
參考文獻
[1]張麗等.淺談計算機病毒的解析與防範[J].黑龍江科技信息,2010(15).
[2]王晨光.醫院信息系統(HIS)安全維護措施探討[J].中國醫學創新,2013(14).