医院计算机病毒探源及防病毒策略

陈飞

摘 要：我国已经进入信息化时代，计算机技术的发展和应用在人们的生活和工作中起到越来越重要的作用。当前医院的业务运营及其正常运转都越发地依赖网络。在病毒肆虐的今天，加强网络安全保护显得更加重要。本文主要阐述医院网络防病毒体系的维护和管理，并提出相应的病毒防护策略。

关键词：医院网络；防病毒体系；维护与管理；防病毒策略

中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2018）02-0160-02

Hospital Virus Detection and Antivirus Strategy

CHEN Fei

（Mianyang Central Hospital，Mianyang 621000，China）

Abstract：Our country has entered to the information age，the development of computer technology has already played a profound influence in people's life and work. For the current hospital，whether the operation or normal operation of the hospital more and more dependent on the network. However，in today's virus abuse， it is more important to strengthen network security protection. This paper mainly expounds the maintenance and management of the hospital network antivirus system，and puts forward the corresponding virus protection strategy.

Keywords：hospital network；anti-virus system；maintenance and management；anti-virus strategy

0 引 言

隨着社会的发展，计算机已经应用在各个方面，如计算机可以帮助患者完成挂号和住、出院手续。网络的普及提高了医院内部的工作效率，也让患者就诊变得更加容易。所以在医院的各项工作中，计算机的作用举足轻重。

1 计算机病毒的定义和特征

计算机病毒一般是在计算机中插入破坏计算的代码、程序等，用来毁坏计算机数据。其本身特性与一些疾病存在相似点，不仅具有一定的潜伏期，还有明显的传染性和巨大的破坏性。

1.1 潜伏特征

计算机病毒在进入计算机后，很多时候会进行潜伏，不会立刻造成计算机原本功能的丢失。这个潜伏阶段无法进行具体定量，可能是几天到几年不等。当然，不爆发不代表不起作用，它可能会通过自身进行多计算机传染，且传染性和潜伏期呈正相关。当潜伏过程中病毒的触发条件被触发时，病毒变化也随之开始。从触发角度来看，病毒可能潜藏在某个文件、某个系统或某个时间里，当到达某个时间即触发，或者是由使用者手动触发。[1]

1.2 传染特征

病毒的传染性是每个计算机病毒的显著特征，连接计算机的网络是病毒传染的途径。如果病毒感染了某一台计算机，通过计算机的网络连接，病毒会四处扩散，导致其他计算也被感染。

1.3 破坏特征

破坏性是每个计算机病毒的基本特征，这也是要进行计算机防护的根本原因。病毒的破坏性一般表现在以下三个方面[2]：（1）较多占用系统内存，影响计算机的运行速度；（2）使计算机发生死机等现象；（3）损坏计算机数据和程序。如果网络服务器出现病毒感染，很可能导致全医院网络出现大规模的感染，甚至整个网络出现瘫痪的情况，而某些恶性病毒更为恶劣，会使计算机系统无法得到还原。

2 医院计算机病毒来源

要实现消灭和控制计算机病毒，需要事先了解计算机病毒的性能，以及病毒的来源，也可以理解为病毒可能的侵入点。对医院而言，网络系统大部分都是内部网络，其来源较为清晰，可以从整体进行端口把握，从医院网络的实际情况入手，对单机、局域网连接和互联网连接三个部分进行全面具体地分析。[3]

2.1 单机部分

医院网络内的单机部分，即分配给各科室使用的计算机，依据各个科室工作性质的不同，连接相应设备和仪器，此种情况下无需网络支持，纯粹依靠计算机自身的功能，所以无需担心计算机病毒入侵，但当其接入外设、连接互联网时，就有可能导致计算机感染病毒，所以在进行计算机病毒预防时需要从多渠道进行把关。

2.2 局域网部分

医院出现病毒感染的主要部分是自身局域网，主要因为多台计算机连接在局域网内，并且计算机十分杂乱，而且USB插口均是通用的，因此U盘、手机等都是计算机病毒的传染源头。目前医院内计算机使用的系统较为落后，操作方法简便单一，普通人员也可进行操作。对此，局域网服务器要追求的安全性较高，对病毒的预防性较强，需要安装相应的杀毒软件，做好备用服务器，将一些资料和数据进行相应地备份。

2.3 互联网部分

在网络飞速发展的今天，聊天工具和信息传输工具得到了较大程度的普及，工作中少不了二者的支持。因此要从一些常用信息传输工具入手，预防聊天工具和信息传输工具带来的潜在威胁，以防止病毒入侵。

3 医院网络病毒预防和管理对策

3.1 软硬件病毒防护策略

3.1.1 互联网部分

每一台与互联网连接的计算机都要受到严密控制，所以防火墙和杀毒软件是必备软件。新生代的ISA代理器的网关防病毒软件效果显著，不仅能够防止病毒的入侵和破坏，还能阻止木马进行资料窃取，对每一封电子邮件都会进行扫描，及时发现病毒进行第一次清理。

3.1.2 单机部分

目前，Client/Server模式是主要使用的计算机模式，因此在服务器和客户端机器都要进行必要的防病毒措施。防病毒中央控制管理平台是防病毒系统的主体，管理员可以单独控制主控台来管理全网，控制全网中的所有杀毒软件，对医院计算机的配置进行监控，以及进行更新换代和补充，以此防止计算机病毒四处传染。另外，医院中常用的软件需要进行一定的修复，升级和做好数据备份也是重要环节。目前，市面上存在多种强力杀毒软件，它们不仅能够提高计算机系统的稳定性，还能对多种计算机病毒起到查杀作用。在硬件维护方面，已发生故障的部件要重点关注，防止部件再次损坏。[4]其次，还要对机房专用电源进行定期检查。还要保障机房内洁净，这些都是控制病毒入侵的基本保障。

3.2 人员管理部分

人员管理十分重要。在工作期间工作人员要专心工作，不允许使用无关软件，不可随意下载软件。管理者需要进行一定的浏览限制，最好可以禁用USB插口。[5]另外，严禁用户自行拆开计算机主机，如若发现，给予重罚。

4 结 论

综上所述，无论医院计算机是否存在病毒入侵风险，最好做到事先预防，从根本上解决计算机病毒的干扰。在医院进行计算机病毒控制时，最先要做到预防，并且分析计算机病毒的性质和作用，了解其感染渠道，然后结合医院自身的计算机安全性和网络安全工作实施情况，进行整体多面地分析，做好一切防護准备，最终实现让网络更好地为医院网络安全提供服务。

参考文献：

[1] 赵浩宇，段然，姬军生，等.医院网络信息安全管理策略与实践 [J].中国数字医学，2013，8（6）：92-94.

[2] 王鹏，马锡坤，于京杰，等.医院终端安全和终端管理体系建设探讨 [J].医疗卫生装备，2015，36（4）：135-137.

[3] 王培兰，王金亮，周素月，等.医院体检信息的网络安全管理 [J].中国医学装备，2017，14（9）：131-134.

[4] 何小飞.探讨网络环境下电子文件信息存在的安全问题与对策 [J].办公室业务，2014（17）：145-147.

[5]李健.医院信息化终端桌面管理系统的应用 [J].数字技术与应用，2013（8）：58-59.