| 标题 | 浅谈医院HIS系统计算机病毒防治措施 |
| 范文 | 陈立权 摘要:随着计算机技术被逐渐应用到各个领域,以及计算机网络的普及和发展,计算机病毒正在迅速的侵入到人们的日常生活和工作中,对人们造成了极大的伤害。病毒的防治能保证网络的安全运行和不间断服务的任务。医院信息系统(HIS)保存着大量重要的信息资料,为临床工作及时提供患者信息及医疗信息,而计算机病毒的存在对医院信息系统(HIS)的影响更为严重。最后从医院信息系统经常会遇到的计算机病毒进行介绍、分析,针对计算机病毒提出相应的防治措施。 关键词:HIS系统;计算机病毒;安全;防治措施 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)11-0027-02 Discussion on Computer Virus Control Measures in Hospital HIS System CHEN Li-quan (Network Center, Rehabilitation Hospital Affiliated of Fujian University of Traditional Chinese Medicine, Fuzhou 350000, China) Abstract:As computer technology was applied to various fields, as well as the popularization and development of computer network, computer viruses are rapidly intrusion into People's Daily life and work, caused great harm to people. The prevention and control of the virus can guarantee the safe operation and uninterrupted service of the network. Hospital information system (HIS) holds a lot of important information, provide patient information for clinical work in a timely manner and medical information, and the presence of computer viruses to the influence of the hospital information system (HIS) is more serious. Finally, the computer virus is introduced and analyzed from the hospital information system, and the corresponding prevention and control measures are put forward for computer virus. Key words: his system; computer virus; security; Prevention and control measures 計算机病毒相信大家都不会陌生,给大家带来了各种灾难。之前更多针对个人的病毒近来频频瞄向医院等机构,与其他机构相比,医院的信息系统也比较有特殊性,病人在医院就诊时需通过HIS信息系统进行录入各种就诊信息,包括病人的门诊记录、住院记录、检验检查结果等信息,而这些就诊信息均存储在医院的存储空间上,医生就可以通过信息系统很方便快速的提取到病人的各种就诊信息,大大提升了医院的工作效率。只要医院信息系统受到计算机病毒的侵入,信息数据被劫持或者遭到破坏,那么整个医院将陷入瘫痪之中无法工作,例如住院医生在工作中无法调用患者的病历信息,收费人员无法看到诊疗项目的收费价格,药房无法读取到药品信息等。这不仅造成医院无法及时开展正常的工作,更导致了需要救治的患者无法及时的就医,计算机病毒的侵入是对医院更是对患者产生了危及生命的后果。因此,医院都在不断的加强信息安全的建设,医院信息系统的安全稳定运行对医院能整体顺利运行、职工能正常开展工作、患者能正常就医起到了最大的保障作用。 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码[1]。计算机病毒的不断出现和广泛的传播,是在当前的整个计算机网络的大环境下所发展的产物,各种信息之间能实现互相传递与共享离不开信息网络的支持,而这也恰恰给了计算机病毒有可乘之机,计算机病毒通过信息网络的信息交换,能快速实现病毒的广泛传播,造成全社会的危害。计算机病毒善于伪装,能通过某种途径潜伏在计算机的存储介质(或程序)里而不被人们所发觉。当达到人为设置的某个特地条件时就被激活,对计算机资源进行破坏,对用户的危害性极大。 1 计算机病毒几大特性介绍 1.1 传染性 计算机病毒除了人们想到的破坏性以外,更可怕的是具有传染性。只要病毒被复制,其传播速度将令人难以抵御。会通过各种途径将病毒从已经被感染的文件传染给未被感染的文件,而被感染的文件又重新成为了新的传染源。 1.2 潜伏性 病毒就像炸弹一样,爆炸的条件以及时间都已经提前设置好,不到时候是不会发作。人为精心编制的计算机病毒程序,它会静静的藏在计算机文件中不被发现,潜伏时间长,不断地进行传播,直到触发某个条件才会发作而进一步对数据进行破坏。 1.3 触发性 编制计算机病毒的人,一般都为病毒程序设定了某个触发的特定条件,诱使病毒实施感染或进行攻击。这些条件可能是时间、打开特定的文件类型等,一旦计算机系统的操作达到了这些病毒触发机制,计算机病毒就会进行感染或者启动攻击,对计算机系统和数据信息造成破坏。 1.4 破坏性 对系统来讲,所有的计算机病毒都存在一个共同的特点,即恶意侵占系统资源,把计算机内的文件删除或受到损坏,导致程序无法正常的运行,降低计算机系统的工作效率。 1.5 衍生性 计算机病毒自身就是一段计算机系统的可执行的文件,对计算机病毒的几个模块进行不断的修改,就可能产生原病毒的变种,防御难度更高,危害性更大。 2 遭受病毒侵入的症状 计算机网络并不可能做到百毒不侵,没有任何的破绽,在互联网与医院内网的交界处存在的漏洞最易被攻击,而黑客只要能抓住这些细微的漏洞就能侵入到计算机中传播病毒。只要计算机遭受到感染病毒,各种怪异的现象总是按照一定的规律出现。 2.1 计算机遭受病毒攻击后表现出的症状 当计算机遭受病毒攻击后,计算机屏幕上会出现一些特殊符号标记、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提示等;磁盘标号被自动、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱;可执行文件变得无法运行等;CMOS数据常被修改;系统运行速度变慢。 2.2 计算机遭受病毒攻击后表现出的破坏性 当计算机遭受病毒攻击后,导致电脑经常随机地发生死机、重新启动或无法正常启动;删除和破坏计算机上的正常文件,造成用户文件信息丢失。病毒的不断传播与传染大大占用了计算机空间,从而使硬盘的容量大量减少,用户无法正常写入新的数据。随着病毒的不断繁殖,不断的恶意占用整个CPU资源,导致整个HIS系统无法运行甚至瘫痪状态等。 3 医院信息系统(HIS)的病毒防治措施 3.1 安装防火墙 防火墙的安装是每个计算机系统的必不可少的组成部分,防火墙可以分为硬件防火墙、软件防火墙以及这两者的结合应用,在医院的网络体系结构中,防火墙主要是部署在医院的外部网络与核心网络之间,主要负责针对院内的核心网络和外部网络交互区域的安全防护工作,避免内部网络直接裸露在黑客面前,有效的保护核心网络的安全。在安装防火墙的同时,还能将网络防毒工作与之相结合,更高效的将病毒拒之门外。 3.2 加强计算机系统软、硬件的保护 从软件保护方面来看,安装杀毒软件是保护计算机系统软件保护方面最常见的方法。计算机系统的软件安全防护主要就是依靠软件的安全功能来保证。计算机系统的软件防护方面防护方法灵活,操作简单,实施难度小,又能为计算机系统安全提供了保护功能。杀毒软件是清除病毒最简单有效的工具,定期及时地对杀毒软件的版本进行更新至最新版本,能够保持对新病毒及时高效的识别并进行查杀。 从硬件保护方面来看,计算机硬件的保护可以通过增加计算机硬件的方式来保护硬件安全。可以通过冗余和容错等技术来保护医院的HIS信息系統,例如使用双网卡、RAID磁盘存储阵列等[2]。相对于计算机的软件保护技术,硬件的保护可靠性更高,是计算机信息系统不可或缺的保护措施,对于医院特别重要的文件系统和数据,可通过加强硬件保护与软件保护相结合的方式来确保医院HIS系统的安全。 3.3 加强对计算机的安装内容控制 在计算机上安装软件是病毒产生的来源之一。内部员工在使用内部网络计算机时除了安装医院必要的管理软件和临床的业务系统以外,不得自行安装并运行其他与工作无关的任何软件,不得擅自安装盗版软件。对于在计算机上首次运行的软件都要先在一台配置各种查毒策略的计算机上进行病毒的检测工作,待检测查杀完毕后再部署至各个终端进行安装运行,防止将病毒带入计算机系统。对不能确定来源的文件一定要进行病毒的扫描查杀工作。 3.4 网络访问安全控制 只有让各种安全策略相互作用相互配合,才能切实保障计算机安全,对网络访问加以控制必不可少。访问控制是保障网络安全的重要核心策略之一,通过对用户进行检测识别,对访问进行必要控制,有效限制网络用户所使用的资源,保证在医疗过程中网络资源不被非法占用和访问。网络的访问控制分为口令控制和权限控制。口令控制是防止网络用户进行非法访问的第一道防线,在计算机系统上进行策略配置,只有口令正确的合法用户才能进入系统进行信息搜索,当用户多次输入口令错误,系统则自动将其识别为非法用户通过尝试暴力破解口令的方式对计算机系统进行非法入侵。口令通俗来讲就是人们常说的密码,为防止非法用户通过弱密码的漏洞入侵计算机系统,用户应对计算机系统的密码设置密码长度以及密码复杂度,其中密码长度不少于10个字符,密码复杂度指的是密码由数字、大小写字母和其他特殊字符的混合组成。访问控制权限可将网络用户主要分为特殊用户、一般用户和审计用户,不同类型的用户配置不同的访问权限。 3.5 不得使用业务用机与外网联系 医院须明令禁止内部员工在因特网上下载软件,不得使用不明来源的硬盘、移动介质、软件,若因工作需要必须使用,则要在专用的计算机上对移动介质进行病毒检测及查杀后才能使用,防止病毒通过移动介质带入计算机系统。 3.6 定期备份重要资料 医院信息部门应当对重要的业务数据信息进行每天备份,防止因病毒入侵引发数据库的数据被加密或者破坏而影响整个医院的正常运行。实时备份数据的工作是重中之重,医院的信息数据影响到每个员工及患者,医院可每天做一次增量备份,每周做一次全盘备份等备份策略来保证数据的完整性。若计算机系统因病毒入侵造成数据被加密或者被破坏,医院可将备份的数据信息还原,维持医院的正常工作,将医院因病毒入侵造成的损失降到最低。 4 结语 计算机病毒是无处不在的,医院HIS系统是整个医院的核心业务,而信息数据则是维持HIS业务能正常运行的关键内容。医院在保护计算机系统的工作上还应更加重视,采取更多的方法与措施来保障HIS信息的绝对安全,在实施各项安全保障时,还应根据医院的实际情况有计划地分步实施,使计算机网络真正为医疗事业服务。 参考文献: [1] 王建军,刘尚辉. 浅谈医院信息系统中的计算机病毒及其防范措施[J].中国科技信息, 2012,10. [2] 张宾.医院HIS系统计算机病毒及防范策略研究[J].计算机光盘软件与应用, 2014,13. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。