- 相关推荐
医院HIS系统计算机病毒及防范
医院需明令禁止院内工作人员未经允许下载软件,或使用不明来源的硬盘、软件,若使用,须进行必要的查杀,防止病毒入侵,使用时应当关闭各终端的光驱、软驱,让其无法使用。
摘要:随着计算机信息技术的高速发展,计算机应用涉及到了社会生活的方方面面。同时网络技术高速发展为工作和生活带来便利的同时,也产生了干扰计算机正常工作的计算机病毒。计算机病毒对医院HIS系统安全形成了重要威胁。本文分析了计算机病毒的特点,并在此基础上提出了医院HIS计算机病毒的防治措施,以期为巩固医院HIS系统安全提供参考。
关键词:医院HIS;计算机病毒;特点;防范措施
1引言
HIS(HospitalInformationSystem,医院信息系统)作为国际学术界中公认的新兴医学信息学的重要分支,这一系统借助计算机和其他通讯设施,在医院各部门对病人进行诊断和治疗时提供患者相关信息,此外,这一系统还可以收集、存储、处理、提取管理信息,并进行数据交换,可大大满足所有授权用户的功能性需求。医院信息系统中的内容相当繁杂,按照医院实行这一系统的顺序,大体上可以分为三个阶段:管理信息系统,临床医疗信息系统和医院信息系统的高级应用[1]。因此,医院能否顺利运作在很大程度上取决于HIS系统是否能维持安全状态。
2计算机病毒的特点
2.1传染性
传染性是计算机病毒的基本特征。计算机病毒类似于医学中的传染性病毒,它会通过不同途径从受感染的计算机文件或软件之中扩散到其他正常计算机文件中,将受到感染的病毒文件转换成新的感染源,在这些受感染的计算机文件与其他机器进行网络接触或传输数据时,便会使得病毒继续感染其他计算机。病毒能强行将自身的代码传染到一切与之传染性相符的未受到传染的程序之中。辨别计算机病毒的重要条件便是其是否具备传染性。
2.2潜伏性
一个经过精密编制的计算机病毒程序,进入计算机系统之后往往不会立即发作,它们能在几周或几个月甚至几年内潜伏于合法文件中,在不被发现的情况下传染其他系统,这种病毒的潜伏性往往会与病毒的传染范围成正比。
2.3触发性
当某一特定条件出现时,病毒便会受到诱使,进行感染和攻击行为。同时,病毒必须通过潜伏来隐蔽自己。若不进行动作,保持潜伏状态,则无法感染或破坏其他计算机文件,这样的病毒便无杀伤力可言。病毒在隐藏自身的同时保持其杀伤力的方法,便是使自身具备可触发性。病毒的触发机制就是对病毒的传染和破坏动作加以控制的机制。病毒在设定时便具备了自己相应的触发条件,这些条件多时间、文件类型或者是某些特定的数据等。病毒中所含的触发机制是用以检测预定条件是否满足的机制,一旦相关条件满足,便会启动并运行病毒,此时病毒便具备了感染和攻击性;若预设条件未被满足,病毒则会继续潜伏。
2.4破坏性
计算机病毒其本身也是一种可执行的程序,而且这种程序必然会运行,因此,对于计算机系统而言,这些病毒的共同点就是都会占用计算机的系统资源,降低其使用效率,使其运行不畅。与此同时,计算机病毒设计者是计算机病毒所具备的破坏性的直接决定者,其设计出的计算机病毒不仅可以破坏计算机部分的程序、数据等,甚至能使整个计算机系统陷入瘫痪,造成无法挽回的损坏。
2.5衍生性[2]
常有一些不怀好意的人,自行改变计算机病毒原本的代码使之产生新的计算机病毒,这种病毒不同于原版却具备更大杀伤力,是谓计算机病毒的衍生性。计算机病毒的衍生性又被称之为计算机病毒的可变性。
3医院HIS计算机病毒的防治措施
3.1安装防火墙
作为计算机系统的必不可少的组成部分,防火墙可分为硬件、软件以及混合型系统,主要负责执行网络间的防范工作,可以有效维护本地网络的安全。因此,可以利用防火墙并结合网络防毒工作,对计算机病毒达到有效的防治作用。防火墙能有效防范多数病毒,其在医院计算机信息处理系统中就发挥着重要的作用。
3.2网络软、硬件的保护
安装必要的杀毒工具是保护网络软硬件过程中最常见的手段之一。计算机软件的保护主要依靠具备安全防护功能的系统软件来保证。计算机软件的保护措施较丰富,形式灵活多变,可以实现对计算系统安全的实施保护,为计算机软件安全提供了安全保护功能。计算机硬件的保护是指针对计算机硬件提高保护级别,或是通过增加计算机硬件实现保护硬件的目的。可以通过冗余和容错等技术保护医院信息系统,例如使用双网卡。和计算机软件保护的情况不同,硬件的保护更具可靠性,防护计算机网络必不可少,对于医院特别重要的文件系统和数据,可通过加强硬件保护来确保医院HIS系统的安全。
3.3加强计算机安装内容的控制
医院计算机局域网中除必要的医院管理软件和临床应用软件外,其他与工作无关的软件是不允许安装的,医院工作人员不得擅自安装盗版软件。不论何种软件在首次运行时都须进行必要的检查,扫描查杀病毒,以防病毒趁机侵入计算机系统。尤其是来路不明的文件必须弄清其主题,扫描查毒工作不容忽视。
3.4保证网络访问安全
只有让诸多安全策略相互作用相互配合,切实保障计算机安全,对网络访问作加以控制必不可少。控制网络访问有利于保障网络安全事宜,是众安全策略中的核心,其通过对用户及其访问进行检测和必要控制,有效限制网络用户所使用的资源,保障其安全性,以防医疗过程中网络资源被非法占用和访问。网络的访问控制主要有口令控制和权限控制。口令控制是防止网络用户进行非法访问的第一道防线,只有口令正确的合法用户才能进入系统进行信息搜索。否则系统便会将其视为非法用户入侵。一般而言,口令就是人们常说的密码,为确保密码安全性,口令长度须超过6字符。网络用户主要分为特殊用户、一般用户和审计用户,不同类型的用户具备各自相应的访问权限。
3.5不得使用业务用机与外网联系
医院需明令禁止院内工作人员未经允许下载软件,或使用不明来源的硬盘、软件,若使用,须进行必要的查杀,防止病毒入侵,使用时应当关闭各终端的光驱、软驱,让其无法使用。医院须建立一套严格完善的监管制度,员工若违反计算机安全管理的相关制度,一经发现,医院应当对其严格处理,严肃警告其不得再次违反。与此同时,医院应当将相关资料进行备份,以防突发事故发生,导致严重的后果,若计算机系统出现故障,便可查询备份的资料,力图减少因计算机系统出现故障所造成的损失。
参考文献
[1]张丽等.浅谈计算机病毒的解析与防范[J].黑龙江科技信息,2010(15).
[2]王晨光.医院信息系统(HIS)安全维护措施探讨[J].中国医学创新,2013(14).
【医院HIS系统计算机病毒及防范】相关文章:
浅谈数据中心安全防范系统设计08-03
基层医院产科护理安全隐患及防范对策08-04
医院资源管理系统财务管理05-27
“系统”内的实践和“系统”外的思考08-07
国际贸易融资及风险防范06-11
企业税务风险及其防范论文04-21
产科护理纠纷的发生原因及防范建议06-13
放射科医疗纠纷防范05-27