简述医院信息系统的计算机病毒防范技术

◆万志敏



简述医院信息系统的计算机病毒防范技术

◆万志敏

（泰州市第二人民医院 江苏省 225599）

随着当前网络信息技术的不断改进，医院在信息系统中的网络安全方面也进行了不断地改善，其中在安全方面设置的措施包括：设置高性能安全访问、安装防病毒控制程序以及安装和更新计算机杀毒软件，本文对此进行了简要分析，供读者参考。

网络安全；病毒防范；加密技术；应用分析

0 引言

在新时期环境下，随着社会经济水平的快速提升，以及科学技术的不断创新与发展，计算机技术和互联网技术广泛应用于不同行业和领域当中。而医院作为一种特殊的服务主体机构，在日常运行过程中会通过计算机信息系统来处理病患、治疗以及医药等信息，信息化技术的应用能够有效提升工作效率，但同时会受到计算机病毒的侵袭，因此，要高度重视信息系统的计算机病毒防范工作，积极应用相应的防范技术，从而为医院信息系统的安全稳定运行提供保障。

1 计算机病毒概况分析

1.1 计算机病毒特征及危害分析

随着计算机技术和网络技术的不断创新和发展，这些技术广泛应用于不同行业和领域当中，同时为计算机病毒的传播带来一定空间，医院在应用计算机技术过程中同样会受到计算机病毒的侵袭，导致医院信息系统出现瘫痪情况，正常运行受到影响。由于计算机感染病毒以后会表现出不同的反应，其中包括硬盘受损、扇区数据流失、文件乱码、蓝屏以及黑屏等，严重时甚至会导致计算机硬盘出现被篡改和丢失情况，涉及的COMS数据出现丢失以及外接盘连接系统发生受阻情况，影响医院的正常运行和工作。依照计算机基本特征来分析，其主要具有以下几方面特性，首先，计算机病毒具有隐蔽性特性，通常会在计算机内部程序储存介质中隐藏起来，一旦被激活机会成为破坏性软件；其次是具有潜伏性特征，病毒会潜伏到计算机系统当中，因此通常难以发现病毒的存在，一旦被激活便会导致电脑面临巨大风险；最后，计算机具有破坏性特征，由于病毒属于可执行程序之一，会占据一定内存，导致计算机运行速度降低，严重时会导致计算机出现死机、软件系统崩溃、系统文件损坏等现象。

1.2 计算机病毒种类概况分析

首先是计算机系统病毒和蠕虫病毒，计算机系统病毒通常以.dll和.exe文件类型方式来对计算机操作系统进行攻击，通常所带有的前缀以Win95、PE、W32、Win32为主，其中CIH病毒是比较常见的系统性病毒。蠕虫病毒主要以电子邮件或网络的方式来对计算机系统进行攻击，并通过复制和传播的方式来进一步破坏其他计算机。其次是木马病毒和勒索病毒，木马病毒利用相应的程序来对其他计算机实施控制，通过使用者自行下载来达到感染目的，勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。一旦感染将给用户带来无法估量的损失。该病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。某医院信息系统遭受黑客攻击，导致系统大面积瘫痪，造成院内诊疗流程无法常运转。经过技术排查后发现医院服务器内中了疑似最新勒索病毒，服务器内所有数据文件被强行加密，并导致系统瘫痪。而勒索病毒作者留下联系后门，经过联系后对方要求医院在6小时内支付1个比特币，由于系统瘫痪病人无法就医，该病毒造成了极其恶劣的影响。

2 医院信息系统中计算机病毒防范技术研究分析

2.1 设置高性能安全访问

通常医院信息系统感染病毒主要以访问的方式出现，针对该类情况要及时控制医院计算机系统网络的访问权限和能够控制范围，将医院信息系统的使用人员依照相关的规定范围来访问网络、查询数据信息以及办公等，防止出现网络资源随意调用等情况发生，确保医院信息系统能够在安全的系统保障范围内运行，避免其受到计算机病毒的袭击。通常在设置计算机网络访问控制方式过程中，主要以两种方式来实施。第一种为口令式访问方式，该方式在应用时能够对非正常访问进行有效规避，如果出现口令输入错误，则计算机系统会以用户入侵来对待，因此，要依照不同的用户来设置相应的密令，确保整个系统的安全。第二种是权限式访问方式，该方式所提供的访问路径会依照权限高低来实施。在具体应用时有效结合两种访问控制方式，能够为医院信息系统提供有效保障，进一步降低医院信息系统遭受病毒感染的概率。

2.2 有效安装防病毒控制程序

医院在应用计算机信息系统过程中，为了提升整个信息系统的运行效率，通常会将一些附加的软件安装到计算机当中，从而利用这些软件来对信息系统中存在的不同类型信息进行有效过滤和处置，但是这些软件为一些隐藏病毒提供了便利，部分软件在安装时会对一些隐藏病毒进行激发，从而为计算机病毒衍生、传播、入侵获得相应的宿主。因此，医院在下载和安装一些附加软件时，要建立相应的软件下载安全管理机制，并依照医院的信息系统及软件管理方式来进行完善，医院工作人员在使用计算机过程中要禁止通过外网直接下载软件，以及禁止下载与工作无关的软件，在必要的情况下，要利用杀毒软件对下载的附加软件进行病毒检测、查杀、清理，并且要禁止下载和使用盗版软件。

3 医院信息系统的计算机病毒防范管理措施

首先，要采取科学的方式来应用计算机技术。日常应用时要对使用频率低的重要性资源进行锁定设置，在不需要互联网服务时要尽可能关闭网络连接，在使用时针对未知程序要避免启动，从而进一步降低计算机感染病毒的概率，确保计算机不会受到病毒的入侵。其次，一旦有计算机感染病毒，要及时切断感染病毒的计算机网络，并对其进行病毒查杀，防止其他计算机受到感染。同时，要做好日常数据文件的备份工作，安装一些常见的还原软件和系统备份软件，针对医院必要的数据信息要及时进行备份，并定期进行备份，一旦计算机感染病毒，能够确保医院信息系统快速恢复工作。最后，要加强医院系统信息的计算机病毒防范管理力度，设置专门的信息系统管理人员，做好日常的维护和管理工作，针对系统存在的漏洞要及时安装修补系统补丁，有效保障信息系统计算机服务器安全稳定运行。

4 结束语

综上所述，医院在应用计算机技术过程中容易受到计算机病毒的侵袭，导致医院信息系统出现瘫痪。对此，要设置高性能安全访问权限，防止出现网络资源随意调用等情况发生，确保医院信息系统能够在安全的系统保障范围内运行。

[1]王莉.网络环境下加强医院计算机信息系统管理的措施分析[J].世界最新医学信息文摘, 2018,18(40):193.

[2]毛轶彬,杨妍蕾.试析基于网络安全角度分析医院计算机信息系统技术的应用[J].网络安全技术与应用,2018(6):90-91.

[3]王建军,刘尚辉.浅谈医院信息系统中的计算机病毒及其防范措施[J].中国科技信息, 2012(10):113-114.

[4]杨雪霜.网络主动防御技术在医院信息数据库安全中的应用[J].世界最新医学信息文摘, 2018,18(49):200+202.