周世偉

【摘要】 隨著科學技術(shù)的發(fā)展，信息化改變?nèi)藗兩睢⒐ぷ鞣绞降耐瑫r，為用戶提供了更為便利、快捷的服務體驗。醫(yī)院作為特殊的服務機構(gòu)，在運行過程中會涉及到大量醫(yī)療、病患等信息，信息化建設為其工作效率及質(zhì)量的提高創(chuàng)造了有利條件。然而，醫(yī)院信息系統(tǒng)也隨時承受著計算機病毒的侵染，給日常工作造成了嚴重影響。本文在對計算機病毒特點及危害作出簡要分析和論述的基礎上，以醫(yī)院信息系統(tǒng)為例，重點就計算機病毒的有效防范措施進行了研究。

【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 計算機病毒 有效防范 信息安全

引言：計算機病毒是一種隱存于計算機系統(tǒng)中的編碼或指令，能夠破壞計算機程序，使之功能盡失、數(shù)據(jù)丟失。長期以來，人們飽受計算機病毒造成的損傷，對其相關(guān)防范工作給予了高度重視?；ヂ?lián)網(wǎng)背景下，計算機病毒不斷衍生與發(fā)展，并通過多種渠道破壞用戶電腦，損害了用戶的合法權(quán)益，給其帶來了嚴重損失。有效防范計算機病毒，是醫(yī)院信息系統(tǒng)安全工作的重要內(nèi)容。

一、計算機病毒的特點及危害

從某種意義上而言，計算機病毒是現(xiàn)代科技發(fā)展的產(chǎn)物，一般具有傳染性、潛伏性以及衍生性等特點。其中，傳染性是計算機病毒的基本特點，同時也是判斷某個程序被計算機病毒感染與否的重要條件。計算機病毒本身的生成代碼要求能夠通過多種途徑由載體文件向其他文件進行擴散，被感染文件作為新的感染源對計算機其他系統(tǒng)進行入侵，進而影響整個計算機系統(tǒng)的信息安全。同時，計算機病毒還具有一定的潛伏性，它在進入計算機系統(tǒng)后并非會立刻發(fā)作，而是在一定條件的觸發(fā)下才會運行并發(fā)起攻擊，進而對計算機其他系統(tǒng)進行感染。此外，計算機病毒還具有一定的衍生性。衍生性是指計算機病毒會隨著發(fā)展衍生成一種獨立的新病毒，且相較于原版病毒危害更大，因而這種特性又被稱為變形性。計算機病毒生成與發(fā)展的初衷是惡意的，它在侵入醫(yī)院信息系統(tǒng)之后，會造成電腦強制關(guān)機或死機等現(xiàn)象，部分文件遭到破壞和盜取，嚴重時可能會導致整個信息系統(tǒng)癱瘓，給醫(yī)院正常工作造成嚴重影響，有時還會侵害醫(yī)患者的合法利益。

二、計算機病毒的有效防范措施

1、安裝防護軟件。隨著科學技術(shù)的發(fā)展，為了滿足計算機用戶信息安全保護需求，各種各樣的殺毒或防護軟件被開發(fā)出來。其中，防火墻作為運行在兩個網(wǎng)絡之間的硬件、軟件或混合型控制防范系統(tǒng)，可以在一定程度上有效維護本地網(wǎng)絡及外部網(wǎng)絡的邊界安全，是計算機系統(tǒng)必備的軟件之一。因此，醫(yī)院應該結(jié)合自身需求，選擇安裝合適的防火墻軟件，將計算機病毒排斥在信息系統(tǒng)之外。此外，醫(yī)院信息系統(tǒng)還應該加裝殺毒軟件。殺毒軟件是針對信息系統(tǒng)安全運行的程度，其保護措施較為靈活，可以隨時改變，容易實現(xiàn)實時保護，以應對計算機病毒的衍生性。同時，醫(yī)院還可以采用冗余技術(shù)和容錯技術(shù)，如使用雙網(wǎng)卡，加強對計算機硬件的保護。

2、加強訪問安全。計算機訪問是計算機病毒入侵的有效通道。有效控制計算機網(wǎng)絡訪問，要求用戶在某一權(quán)限范圍內(nèi)查詢、瀏覽網(wǎng)絡內(nèi)容，使醫(yī)療網(wǎng)絡資源在使用過程中不被非法占用，可以有效保護醫(yī)院信息系統(tǒng)安全。就現(xiàn)階段而言，計算機網(wǎng)絡訪問控制可以分為口令訪問控制和權(quán)限訪問控制兩種。其中，口令訪問控制是有效防范非法網(wǎng)絡訪問操作的第一道防線，而權(quán)限訪問控制是根據(jù)用戶權(quán)限等級的不同，有選擇性地提供訪問服務，兩者配合使用可以有效防范計算機病毒侵染。對此，醫(yī)院可以在整合、共享系統(tǒng)信息資源的基礎上，根據(jù)各職能部門的使用需求，設定信息系統(tǒng)訪問等級，并實現(xiàn)用戶信息實名制，要求用戶在權(quán)責范圍內(nèi)有選擇性的訪問信息系統(tǒng)，既要保證信息服務便利性、快捷性，又要有效防護信息安全。

3、控制有效安裝。在醫(yī)院信息系統(tǒng)正常運行工作的過程中，可能會緣于信息處理需求而加裝各類軟件程序。軟件安裝可以說是計算機病毒重要的觸發(fā)條件之一，為計算機病毒侵入、傳染提供了載體。對此，醫(yī)院應該進一步完善計算機網(wǎng)絡使用安全制度，規(guī)定員工不得私自安裝與工作無關(guān)的系統(tǒng)軟件，在安裝必要的醫(yī)院管理軟件或臨床應用軟件過程中，要做好病毒檢測、查殺等工作，堅決抵制盜版軟件。同時，在醫(yī)院信息系統(tǒng)應用操作的過程中，盡量減少外來移動硬盤的接入，不可避免時要保證硬盤絕對安全性后才可進行相關(guān)操作，以免數(shù)據(jù)傳輸中造成計算機病毒入侵。醫(yī)院應該加強對員工的信息安全教育，樹立他們良好的計算機病毒防范意識，督導和激勵其做好信息安全防護工作。

結(jié)語：總而言之，有效防范計算機病毒工作十分重要和必要。由于個人能力有限，加上醫(yī)院信息系統(tǒng)較為復雜，本文作出的相關(guān)研究可能存在不足之處。因此，作者希望業(yè)界更多學者參與此項研究，認真總結(jié)、分析計算機病毒的傳播途徑及發(fā)展載體，有針對性地提出更多有效防范措施。而醫(yī)院也需要重視計算機病毒防范工作，積極引進先進技術(shù)及設備、軟件等，樹立員工正確的信息安全意識，以保證醫(yī)療工作正常開展。

參 考 文 獻

[1]孫亞琦. 醫(yī)院His系統(tǒng)計算機病毒與防范[J]. 人力資源管理，2015，12：217.

[2]郝小艷，趙東. 醫(yī)院HIS系統(tǒng)計算機病毒及其防范策略探究[J]. 數(shù)字技術(shù)與應用，2016，02：208.

[3]王建軍，劉尚輝. 淺談醫(yī)院信息系統(tǒng)中的計算機病毒及其防范措施[J]. 中國科技信息，2012，10：113-114.