(計算機病毒論文)醫(yī)院信息系統中計算機病毒淺談

【計算機病毒論文】醫(yī)院信息系統中計算機病毒淺談內容摘要:計算機病毒的出現嚴重影響了人們的工作和生活,對醫(yī)院信息系統的影響更為嚴重,本文對計算機病毒種類及病毒對醫(yī)院信息系統的影響進行了相關介紹,并提出了對應的預防措施。本文關鍵詞語:計算機病毒；醫(yī)院信息系統；影響；防范措施隨著科學技術的不斷發(fā)展,人們的生活及工作模式都已逐步信息化,信息化是當今時展的大趨勢,其以“計算機〞為代表性象征,以信息技術為主體,創(chuàng)造和開發(fā)知識。隨著計算機被廣泛使用,計算機病毒逐漸出現,嚴重影響了人們的工作和生活。醫(yī)療單位作為一種特殊的服務性單位,醫(yī)院信息系統的引入提高了醫(yī)院整體管理水平和工作效率,不僅優(yōu)化了流程還減少了認為的誤操作,有效提高了醫(yī)院的服務質量和患者滿意度。在病毒肆虐的今天,加強網絡安全法防護顯得尤為重要,為了防止計算機病毒的感染和傳播,筆者圍繞醫(yī)院信息系統中存在的計算機病毒,淺談計算機病毒的影響及相應的防范措施。1.1定義計算機病毒指存在于計算機系統當中的一段操作指令或代碼,其被觸發(fā)執(zhí)行后將對計算機的系統、數據或計算機硬件等造成一定的影響或破壞。計算機遭遇病毒攻擊之后常表現為屏幕顯示異常、系統死鎖、CMOS數據被修改、系統啟動及運行速度變得異常緩慢、文件異常、存儲異常等。1.2計算機病毒的特性(1)繁殖性:計算機病毒并不是穩(wěn)定的、一成不變的,猶如細胞分裂一般,計算機病毒也以飛快的速度進行復制,繁殖性是計算機病毒最基本的特性。(2)破壞性:病毒會搶占其他應用程序的計算機系統資源,降低其使用效率,導致正常程序無法運行,嚴重的計算機病毒還會破壞系統數據文件,造成數據丟失或數據損毀。另外,計算機病毒還會對計算機硬件造成一定程度的破壞,如引導扇區(qū)及BIOS等。(3)傳染性:病毒可以從一臺計算機傳染到另一臺計算機上,使受感染的計算機變成一個新的感染源。感染的途徑包括從已感染電腦上拷貝文件、讀取數據等。(4)潛伏性:計算機病毒剛進入計算機系統時并不會立即發(fā)作,它們在不被發(fā)現的情況下傳染其它系統,在等待數天、數月甚至數年之后,當觸發(fā)條件成熟時才會發(fā)作,導致電腦變慢。(5)隱蔽性:最新的殺毒軟件可以查殺已經知道的計算機病毒,但計算機病毒層出不窮,殺毒軟件對計算機病毒具有明顯的滯后性,所以殺毒軟件能夠查殺的病毒只占病毒的一少部分,大部分病毒不易被殺毒軟件發(fā)現。另外,計算機病毒在生存期間可能存在變異的可能性,這就使得殺毒工作變的棘手。(6)可觸發(fā)性:計算機感染了病毒,并不會立即表現出來,只有當系統環(huán)境知足病毒的觸發(fā)條件時,計算機病毒才會被觸發(fā),表現出中毒異常感覺和狀態(tài)。1.3常見的計算機病毒種類(1)系統病毒:系統病毒一般以Win32、PE、W95等前綴的方式存在,它可以很輕易對系統中一些以.exe和.dll為后綴的文件傳播,最常見的為CIH病毒,該病毒能夠破壞計算機系統硬件[1]。(2)宏病毒:該種病毒是和OFFICE軟件相關的病毒,托存在文檔或者文檔模板的宏中,OFFICE軟件工具中只要帶有宏功能的軟件都有感染宏病毒的可能性,如將感染宏病毒的文件通過郵件等方式發(fā)送給別人,則郵件接受者的電腦在打開該文件時也將感染宏病毒。(3)蠕蟲病毒:蠕蟲病毒因形似蠕蟲而得名,它通過網絡聊天工具或電子郵件進行傳播,第一個被廣泛注意的計算機蠕蟲名為“莫里斯蠕蟲〞,該蠕蟲病毒直接和間接地造成了近1億美元的損失。(4)木馬病毒:木馬病毒是一種通常會偽裝成合法軟件的惡意軟件,黑客利用木馬病毒試圖獲取用戶系統的訪問權限,若用戶下載并運行該木馬病毒,則病毒被激活,黑客會監(jiān)視及盜用用戶的敏感數據。(5)后門病毒:后門顧名思義為隱蔽的門,通過該門可以秘密潛入信息系統,從而實現對信息系統的控制。后門可以分為兩種,一種是攻擊者主動植入的,另外一種是由于軟件開發(fā)者的疏忽導致的。計算機運行藏有木馬病毒的計算機程序或打開攜帶木馬病毒的文件或郵件,木馬病毒被激活,將主動在系統上開創(chuàng)建立一個后門,該后門可以繞過安全訪問控制,不易被病毒查殺,方便下一次繼續(xù)通過該后門對系統進行攻擊。另外一種后門是軟件開發(fā)者在開發(fā)過程中存心故意留下的后門,通過該后門可方便的對軟件進行測試和調試,但由于開發(fā)者的疏忽,在軟件上線前,沒有將該后門及時關閉,導致攻擊者在海量掃描過程中發(fā)現該后門,并通過該后門對計算機進行攻擊。2計算機病毒對醫(yī)院信息系統的影響2.1醫(yī)院業(yè)務系統無法正常運行醫(yī)院信息系統遭遇病毒攻擊后,將會導致信息系統無法正常運行,甚至系統癱瘓。對于醫(yī)院而言,尤其是醫(yī)院的急診科,不能因為信息系統無法正常使用就停止接診患者,所以當醫(yī)院信息系統遭遇病毒攻擊時,不少醫(yī)院采取的做法是重新拾回紙筆,使用紙質方式進行患者信息登記、書寫患者病歷等。這些方式固然可以暫時緩解醫(yī)院的接診壓力,但紙質方式效率低,出錯率高,會給患者帶來不好的就醫(yī)體驗,間接影響了醫(yī)院的名聲。2.2對醫(yī)院信息系統數據的直接破壞大部分病毒在激發(fā)的時候直接破壞計算機的重要信息數據,所利用的手段有格式化磁盤,改寫文件分配表和目錄區(qū)、刪除重要文件或用無意義的“垃圾〞數據改寫文件、破壞CMO5設置等[2]。醫(yī)院信息系統存儲了大量患者的個人基本信息及就診信息等數據,如遭遇破壞將直接影響患者的就醫(yī),院內診療流程無法正常運轉,甚至會關系到患者的生命安全。當醫(yī)院信息系統遭受勒索病毒攻擊時,固然可以通過重裝操作系統等方式暫時解除病毒,但計算機內的重要數據將無法得到恢復。2.3對醫(yī)院造成嚴重的經濟損失當醫(yī)院信息系統服務器遭遇勒索病毒攻擊時,數據庫文件和業(yè)務文件將被加密,信息系統無法正常運行。為重新獲得系統的控制權,醫(yī)院不得不向黑客支付解鎖文件的贖金,給醫(yī)院帶來嚴重的經濟損失。近年來,醫(yī)院逐漸成為勒索病毒的重災區(qū),究其原因,一是因為醫(yī)院在黑客的眼中“如幼兒抱赤金行于鬧市〞,醫(yī)院的數據庫資料中牽涉患者的各項隱私信息和醫(yī)學記錄等信息,這些數據對黑客有著無窮的吸引力。二是醫(yī)院在信息安全方面防護較低。一些醫(yī)院的信息科室得不到重視,工作內容主要圍繞著維修電腦、打印機等設備開展,網絡安全知識薄弱;購買的網絡安全設備如同擺設,訪問控制策略基本都為空配置,對數據只起到透傳的效果,起不到防護作用;殺毒軟件安裝后沒有及時升級,更新補丁;設置容易記憶、但容易被黑客破解的低安全性口令等。3醫(yī)院信息系統病毒的防范措施3.1嚴格落實醫(yī)院的防病毒制度醫(yī)院成立專門管理計算機病毒的領導小組,明確領導小組的崗位職責,制定網絡安全的相關制度規(guī)范,并積極落實。醫(yī)院信息系統的使用人員多數為醫(yī)護人員,計算機知識相對薄弱,要定期組織相關培訓,引起醫(yī)院全體人員對計算機病毒的重視,掌握日常計算機病毒的日常防范技巧。信息科人員要對醫(yī)院各部門的計算機使用情況進行把控,定期對全院的計算機統一進行病毒查殺。另外制度中要明確規(guī)定員工不得在內網上使用來歷不明的U盤、硬盤等外部存儲設備,以防感染病毒。3.2嚴格的系統訪問控制對醫(yī)院信息系統而言,系統訪問控制牽涉到兩個方面存在的問題,一是賬號的管理,二是賬號權限的分配。賬號管理是指任何一個系統用戶在申請開通賬號時都必須經過完整的醫(yī)院審批流程,一個用戶在同一信息系統中有且只能擁有一個系統賬號,該賬號必須經過實名制認證且只能由該人使用。許多醫(yī)院由于輪流值班制度,出現賬號借用,一人手握多人賬號的情況,這就會對系統安全造成一定的威脅。系統賬號密碼設置過于簡單也是當前醫(yī)院信息系統運行過程中面臨的重大安全威脅,很多醫(yī)院的醫(yī)護人員為了方便記憶,一直使用管理員開創(chuàng)建立賬號時分配的初始密碼,并一直未作修改。設置用戶密碼是用戶登錄信息系統時進行身份驗證的重要手段,所以用戶密碼應盡量設置復雜且不容易被黑客猜想、破解。另外,為不同用戶類別分配不同的系統訪問權限,建立用戶角色與權限之間嚴格的關系,也是保障系統安全的重要手段。3.3安裝專業(yè)殺毒軟件定期排查殺毒軟件能實時監(jiān)控網絡,防治計算機病毒入侵網絡,保證醫(yī)院信息系統的正常運行。當計算機開始表現出中毒異常感覺和狀態(tài)時,就應當提高警惕,及時將該計算機進行物理上的隔離,斷開一切網絡連接,并使用殺毒軟件進行病毒查殺或重新格式化系統,不能讓該計算機作為病毒源存在于網絡上,否則會造成更為嚴重的網絡威脅。另外,新的病毒層出不窮,殺毒軟件的病毒庫也是實時更新的,舊版本的病毒庫無法對最新的病毒進行查殺,所以需要經常關心廠商的病毒公告并及時從軟件供應商網站上下載、安裝最新版的殺毒程序和安全補丁,否則無法實現對病毒種類的全覆蓋,起不到有效的殺毒效果。新購置的系統和軟件也必須經過殺毒處理才能接入內網使用。3.4入侵防護由于內網區(qū)域的重要性,首先需要使用防火墻將內外網隔離開,有條件的醫(yī)院可使用防毒墻。防火墻是入侵防護的基礎設施,基本每家醫(yī)院都會配備。但隨著計算機病毒的不斷發(fā)展,防火墻技術已經無法知足網絡安全的要求,還需要在邊界部署入侵檢測和入侵防御設備。入侵檢測設備通過端口鏡像技術,對網絡中的數據進行實時監(jiān)控,事后可對歷史數據進行分析,但無法做到對實時防護。入侵防御系統在實時監(jiān)控網絡數據的基礎上,一旦發(fā)現危險,可開啟防御系統,抵制計算機病毒的攻擊。3.5科學的使用計算機在醫(yī)院內網上,醫(yī)護人員為了方便傳輸文件,建立了許多共享文件夾,當計算機感染病毒時,這些共享文件夾將成為病毒傳播助手,使病毒在不知不覺中就在全院傳播開來,所以應避免使用共享文件夾等此類的操作。如的確有需要使用共享文件夾,也應進行相應的維護,設置讀寫權限等。所有下載的軟件或郵件都不要直接運行或打開,先保存在本地上,通過殺毒軟件的查殺后再運行。下載軟件時,要下載正版軟件,盜版軟件中的捆綁軟件常攜帶病毒或木馬,而且采用靜默安裝的方式,很容易使計算機中毒。要及時為系統更新補丁,可使用微軟自帶的自動更新,只有操作系統自身完善健康,才能讓計算機病毒無縫可尋。另外,在使用個人的存儲設備時,要先對存儲設備進行查殺再讀取,不要隨意瀏覽有風險的垃圾網站,克制好奇心,不要隨意點擊有吸引力的鏈接等,該類鏈接一般都包含有病毒,黑客就是利用計算機使用者的獵奇心理,將病毒隱藏在對計算機使用者有吸引力的鏈接中。3.6其他常見防護操作除以上幾種病毒防范措施以外,服務器上暫時用不到且容易遭受攻擊的端口要及時關閉,需要使用時再放開該端口,可減少遭受攻擊的概率。對重要的數據庫文件要實時備份,重要的數據要使用加密傳輸等[3]。隨著計算機技術的迅猛發(fā)展,醫(yī)院信息系統計算機病毒的防治工作將是一項任重而道遠的任務,在日常工作中,我們要提高對計算機病毒的警惕性,增強