李炯岑

摘要：在這個(gè)信息以及計(jì)算機(jī)技術(shù)發(fā)展迅速的時(shí)代，各行各業(yè)都需要計(jì)算機(jī)技術(shù)的支持，對(duì)于醫(yī)院現(xiàn)在使用的HIS系統(tǒng)也是計(jì)算機(jī)信息管理技術(shù)的體現(xiàn)，HIS系統(tǒng)的使用讓醫(yī)院的工作效率有了很大的提升。但是使用計(jì)算機(jī)技術(shù)也存在著被病毒入侵的危險(xiǎn)，醫(yī)院的系統(tǒng)維護(hù)員需要掌握比較優(yōu)秀的防護(hù)措施以備不時(shí)之需。下面就對(duì)HIS系統(tǒng)的計(jì)算機(jī)病毒以及如何進(jìn)行完善的防范進(jìn)行分析研究。關(guān)鍵詞：HIS；病毒入侵；維護(hù)

1計(jì)算機(jī)病毒

1.1計(jì)算機(jī)病毒的概念 計(jì)算機(jī)病毒指得是在計(jì)算機(jī)程序代碼中含有的一些可以對(duì)計(jì)算機(jī)的功能或者是文件、數(shù)據(jù)造成毀壞的，同時(shí)并可以自行進(jìn)行復(fù)制的程序代碼或者是指令。計(jì)算機(jī)病毒一般能利用一些途徑進(jìn)入到電腦程序等內(nèi)，一旦這些病毒被某些操作激活，它就會(huì)自行進(jìn)行拷貝或者是進(jìn)入其他程序中實(shí)行破壞行為。在網(wǎng)絡(luò)發(fā)展快速的同時(shí)，計(jì)算機(jī)病毒也隨之在迅速的進(jìn)化著，所以導(dǎo)致有網(wǎng)絡(luò)在的地方，病毒也就隨之存在。計(jì)算機(jī)病毒的潛伏期可以很常也可以很短，同時(shí)它又很難被發(fā)現(xiàn)，一旦它開始進(jìn)行性破壞，那么系統(tǒng)將會(huì)遭受重創(chuàng)，許多資源都會(huì)被破壞。

1.2主要特點(diǎn)

1.2.1潛伏性 計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)開始發(fā)揮作用具體在哪個(gè)狀態(tài)并不是能夠準(zhǔn)確的確定好，有些病毒在潛入計(jì)算機(jī)之后就會(huì)立刻對(duì)計(jì)算機(jī)實(shí)行攻擊行為，但是有些病毒就只是潛伏著，甚至潛伏幾年都有可能。不過當(dāng)病毒達(dá)到能夠進(jìn)行襲擊計(jì)算機(jī)的所有條件后，它就開始對(duì)計(jì)算機(jī)發(fā)動(dòng)襲擊。病毒潛伏的時(shí)間越長(zhǎng)，就更加難以被計(jì)算機(jī)察覺，同時(shí)所具備的攻擊強(qiáng)度也會(huì)很大。

1.2.2可觸發(fā)性 計(jì)算機(jī)病毒可以因?yàn)橐恍┨貏e的事物出現(xiàn)時(shí)，就開始發(fā)作其的病毒性特點(diǎn)，它能夠?qū)ο到y(tǒng)進(jìn)行襲擊或者是傳染病毒至系統(tǒng)內(nèi)的其它位置讓計(jì)算機(jī)出現(xiàn)問題，這樣就叫做可觸發(fā)性。病毒在沒有被激活時(shí)可以說是沒有任何殺傷力、傳染力的。一般能夠讓病毒的毒性發(fā)作的條件多是一些特定后綴名、數(shù)值等等這一類的事物，當(dāng)這些事物出現(xiàn)后，觸發(fā)機(jī)制就會(huì)對(duì)這些事物進(jìn)行鑒定，鑒定通過那么病毒就會(huì)開始實(shí)行毀壞、傳染行動(dòng)，假使沒有通過，那么病毒就繼續(xù)隱藏著。

1.2.3傳染性 計(jì)算機(jī)病毒的傳染性比較強(qiáng)，它通過借助各種方法讓已被感染的計(jì)算機(jī)文件利用各種渠道感染那些未被感染的計(jì)算機(jī)文件，所有被感染的文件都是傳染源，然后再繼續(xù)對(duì)其他文件或系統(tǒng)的感染[1]。

2 HIS系統(tǒng)遭受攻擊后可能出現(xiàn)的問題

計(jì)算機(jī)病毒所具備的的破壞能力很強(qiáng)，它可以讓程序崩潰，同時(shí)還能夠讓網(wǎng)絡(luò)上主機(jī)的硬分區(qū)受到破壞，從而致使主機(jī)不能啟動(dòng)，網(wǎng)絡(luò)進(jìn)而處于癱瘓狀態(tài)。而醫(yī)院HIS系統(tǒng)倘若在運(yùn)行時(shí)被病毒襲擊，會(huì)導(dǎo)致電腦藍(lán)屏或是黑屏的狀況出現(xiàn)，或者是讓硬盤分區(qū)受損、系統(tǒng)運(yùn)行變得很慢、硬盤無法正常進(jìn)入電腦系統(tǒng)等的問題。由于醫(yī)院的HIS系統(tǒng)里包含著許多的用戶及其他信息，且其中許多的信息都是非常重要，病毒的侵入可能會(huì)導(dǎo)致磁盤上的文件被刪掉，磁盤容量減少，這樣可能會(huì)導(dǎo)致許多重要的文件被丟掉甚至是被泄露出去，醫(yī)院的工作也會(huì)受到影響。

3防范措施

3.1備份 備份一個(gè)是對(duì)供電線路的備份，以防止出現(xiàn)斷電的狀況。對(duì)于醫(yī)院的計(jì)算機(jī)機(jī)房一般使用兩條線路進(jìn)行供電的方式，一條由UPS將線路引出，另一條則是由電網(wǎng)引出，這兩條線路的電源接于不同的地方，通過接入兩條線路，使得即使某一條線路存在問題，醫(yī)院的服務(wù)器等也是可以保持正常的狀態(tài)運(yùn)行的。另一方面的備份是異地備份，這里的異地起碼應(yīng)該是不同樓層，當(dāng)然在不同樓棟之間更好。異地備份指的是通過利用網(wǎng)速比較快的網(wǎng)絡(luò)來將HIS系統(tǒng)中的數(shù)據(jù)庫內(nèi)的信息備份到異地。但是備份到異地的前提是異地可以保存每次備份的內(nèi)容的時(shí)間都很長(zhǎng)。

3.2實(shí)行多網(wǎng)卡監(jiān)測(cè) 這里需要用兩個(gè)網(wǎng)卡來進(jìn)行監(jiān)測(cè)，當(dāng)主網(wǎng)卡在工作時(shí)，備用網(wǎng)卡是不需要工作的，它只需要對(duì)主網(wǎng)卡的工作詳情進(jìn)行實(shí)時(shí)的掌握就行。一旦備用網(wǎng)卡察覺到主網(wǎng)卡存在故障后，就會(huì)立刻取代主網(wǎng)卡，并迅速地進(jìn)行主網(wǎng)卡之前進(jìn)行的工作。

3.3設(shè)置輔助服務(wù)器 這里可以采用N+1臺(tái)數(shù)據(jù)庫服務(wù)器，服務(wù)器中的數(shù)據(jù)都會(huì)備份在這臺(tái)的輔助服務(wù)器中，一旦某一臺(tái)服務(wù)器出現(xiàn)故障，那么數(shù)據(jù)備份就會(huì)立刻輔助服務(wù)器使用；另外一種是有兩種方式，一種是服務(wù)器鏡像，數(shù)據(jù)在被寫入至主服務(wù)器上后還會(huì)被寫入輔服務(wù)器內(nèi)，設(shè)置服務(wù)器數(shù)據(jù)被鎖定，這樣既可以讓數(shù)據(jù)完整，又能夠讓主服務(wù)器出現(xiàn)后，輔服務(wù)器能夠被立刻切換使用[2]。

3.4安裝防火墻 防火墻能夠?qū)ξ绰?lián)網(wǎng)的計(jì)算機(jī)進(jìn)行保護(hù)，同時(shí)也可以對(duì)聯(lián)網(wǎng)后的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。通過借助防火墻以及一些專業(yè)的殺毒軟件共同工作是能夠預(yù)防計(jì)算機(jī)病毒的侵入的。

3.5安裝殺毒軟件 有了防火墻依舊不能保證能夠所有的病毒都不會(huì)進(jìn)入計(jì)算機(jī)系統(tǒng)中，所以這里就需要安裝殺毒軟件。殺毒軟件能夠保護(hù)計(jì)算機(jī)中的許多部件或者是程序。一般對(duì)于軟件的防護(hù)，都是可以直接利用系統(tǒng)軟件里包含的安全功能來實(shí)現(xiàn)。保護(hù)好硬件，對(duì)于HIS系統(tǒng)的正常運(yùn)維來說是非常重要的事。

3.6嚴(yán)控計(jì)算機(jī)中軟件的添加 在HIS系統(tǒng)所在的計(jì)算機(jī)中，只能夠安裝與醫(yī)院工作相關(guān)的一系列軟件，其他類型的軟件嚴(yán)禁安裝在內(nèi)，并且安裝的軟件都要是正版的，另外嚴(yán)禁員工私自復(fù)制醫(yī)院計(jì)算機(jī)中的軟件，也不能夠隨便利用U盤復(fù)制計(jì)算機(jī)內(nèi)的相關(guān)文件、軟件等。軟件在第一次使用前要先查毒，平時(shí)也要不定時(shí)的進(jìn)程查毒，對(duì)于文件來源不確定的文件要找出文件的來源，并進(jìn)行查毒。

3.7控制網(wǎng)絡(luò)訪問權(quán)限 對(duì)網(wǎng)絡(luò)的訪問一般需要設(shè)置一定的權(quán)限，例如可以設(shè)置口令訪問權(quán)限以及用戶訪問權(quán)限?？诹顧?quán)限的設(shè)定讓進(jìn)入系統(tǒng)的第一步就受到保護(hù)，口令錯(cuò)誤次數(shù)達(dá)到一定限度直接被認(rèn)為是非法進(jìn)入，該口令同時(shí)被鎖定。用戶訪問權(quán)限包括一般用戶、特殊用戶以及審計(jì)用戶，并且每一種權(quán)限的具體使用范圍不盡相同[3]。

3.8辦公計(jì)算機(jī)不可以和外部進(jìn)行連接 醫(yī)院應(yīng)該要出明文規(guī)定醫(yī)院?jiǎn)T工禁止使用醫(yī)院內(nèi)的辦公計(jì)算機(jī)在因特網(wǎng)上進(jìn)行瀏覽網(wǎng)頁、下載軟件，以及插入未經(jīng)檢測(cè)的硬盤、軟件。同時(shí)醫(yī)院還要有監(jiān)督制度以及懲罰制度，倘若確實(shí)發(fā)現(xiàn)有員工沒有遵守醫(yī)院的系統(tǒng)安全規(guī)定，醫(yī)院要根據(jù)懲罰制度實(shí)行相應(yīng)的懲罰，并通報(bào)批評(píng)，同時(shí)告誡該員工不能有類似事件的再次發(fā)生，否則嚴(yán)懲不貸。另外醫(yī)院也要做好備份工作。

4結(jié)論

隨著醫(yī)院的對(duì)管理工作的重視，管理水平也在陸續(xù)的提高。醫(yī)院計(jì)算機(jī)技術(shù)人員要不斷地更新自己的專業(yè)知識(shí)，以便能夠更好的維護(hù)醫(yī)院HIS系統(tǒng)的正常工作，讓HIS系統(tǒng)的安全性更高，是醫(yī)院正常進(jìn)行一系列工作的前提，相關(guān)人員要對(duì)計(jì)算機(jī)信息化提高重視。

參考文獻(xiàn)：

[1]張賓.醫(yī)院HIS系統(tǒng)計(jì)算機(jī)病毒及防范策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，13：171-173.

[2]王晨光.醫(yī)院信息系統(tǒng)（HIS）安全維護(hù)措施探討[J].中國(guó)醫(yī)學(xué)創(chuàng)新，2013，14：134-135.

[3張金兵.淺談醫(yī)院HIS系統(tǒng)的安全防范[J].電腦知識(shí)與技術(shù)，2011，30：7413-7414.

編輯/張燕