(計(jì)算機(jī)病毒論文)醫(yī)院信息系統(tǒng)中計(jì)算機(jī)病毒淺談

【計(jì)算機(jī)病毒論文】醫(yī)院信息系統(tǒng)中計(jì)算機(jī)病毒淺談內(nèi)容摘要:計(jì)算機(jī)病毒的出現(xiàn)嚴(yán)重影響了人們的工作和生活,對(duì)醫(yī)院信息系統(tǒng)的影響更為嚴(yán)重,本文對(duì)計(jì)算機(jī)病毒種類(lèi)及病毒對(duì)醫(yī)院信息系統(tǒng)的影響進(jìn)行了相關(guān)介紹,并提出了對(duì)應(yīng)的預(yù)防措施。本文關(guān)鍵詞語(yǔ):計(jì)算機(jī)病毒；醫(yī)院信息系統(tǒng)；影響；防范措施隨著科學(xué)技術(shù)的不斷發(fā)展,人們的生活及工作模式都已逐步信息化,信息化是當(dāng)今時(shí)展的大趨勢(shì),其以“計(jì)算機(jī)〞為代表性象征,以信息技術(shù)為主體,創(chuàng)造和開(kāi)發(fā)知識(shí)。隨著計(jì)算機(jī)被廣泛使用,計(jì)算機(jī)病毒逐漸出現(xiàn),嚴(yán)重影響了人們的工作和生活。醫(yī)療單位作為一種特殊的服務(wù)性單位,醫(yī)院信息系統(tǒng)的引入提高了醫(yī)院整體管理水平和工作效率,不僅優(yōu)化了流程還減少了認(rèn)為的誤操作,有效提高了醫(yī)院的服務(wù)質(zhì)量和患者滿意度。在病毒肆虐的今天,加強(qiáng)網(wǎng)絡(luò)安全法防護(hù)顯得尤為重要,為了防止計(jì)算機(jī)病毒的感染和傳播,筆者圍繞醫(yī)院信息系統(tǒng)中存在的計(jì)算機(jī)病毒,淺談?dòng)?jì)算機(jī)病毒的影響及相應(yīng)的防范措施。1.1定義計(jì)算機(jī)病毒指存在于計(jì)算機(jī)系統(tǒng)當(dāng)中的一段操作指令或代碼,其被觸發(fā)執(zhí)行后將對(duì)計(jì)算機(jī)的系統(tǒng)、數(shù)據(jù)或計(jì)算機(jī)硬件等造成一定的影響或破壞。計(jì)算機(jī)遭遇病毒攻擊之后常表現(xiàn)為屏幕顯示異常、系統(tǒng)死鎖、CMOS數(shù)據(jù)被修改、系統(tǒng)啟動(dòng)及運(yùn)行速度變得異常緩慢、文件異常、存儲(chǔ)異常等。1.2計(jì)算機(jī)病毒的特性(1)繁殖性:計(jì)算機(jī)病毒并不是穩(wěn)定的、一成不變的,猶如細(xì)胞分裂一般,計(jì)算機(jī)病毒也以飛快的速度進(jìn)行復(fù)制,繁殖性是計(jì)算機(jī)病毒最基本的特性。(2)破壞性:病毒會(huì)搶占其他應(yīng)用程序的計(jì)算機(jī)系統(tǒng)資源,降低其使用效率,導(dǎo)致正常程序無(wú)法運(yùn)行,嚴(yán)重的計(jì)算機(jī)病毒還會(huì)破壞系統(tǒng)數(shù)據(jù)文件,造成數(shù)據(jù)丟失或數(shù)據(jù)損毀。另外,計(jì)算機(jī)病毒還會(huì)對(duì)計(jì)算機(jī)硬件造成一定程度的破壞,如引導(dǎo)扇區(qū)及BIOS等。(3)傳染性:病毒可以從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)上,使受感染的計(jì)算機(jī)變成一個(gè)新的感染源。感染的途徑包括從已感染電腦上拷貝文件、讀取數(shù)據(jù)等。(4)潛伏性:計(jì)算機(jī)病毒剛進(jìn)入計(jì)算機(jī)系統(tǒng)時(shí)并不會(huì)立即發(fā)作,它們?cè)诓槐话l(fā)現(xiàn)的情況下傳染其它系統(tǒng),在等待數(shù)天、數(shù)月甚至數(shù)年之后,當(dāng)觸發(fā)條件成熟時(shí)才會(huì)發(fā)作,導(dǎo)致電腦變慢。(5)隱蔽性:最新的殺毒軟件可以查殺已經(jīng)知道的計(jì)算機(jī)病毒,但計(jì)算機(jī)病毒層出不窮,殺毒軟件對(duì)計(jì)算機(jī)病毒具有明顯的滯后性,所以殺毒軟件能夠查殺的病毒只占病毒的一少部分,大部分病毒不易被殺毒軟件發(fā)現(xiàn)。另外,計(jì)算機(jī)病毒在生存期間可能存在變異的可能性,這就使得殺毒工作變的棘手。(6)可觸發(fā)性:計(jì)算機(jī)感染了病毒,并不會(huì)立即表現(xiàn)出來(lái),只有當(dāng)系統(tǒng)環(huán)境知足病毒的觸發(fā)條件時(shí),計(jì)算機(jī)病毒才會(huì)被觸發(fā),表現(xiàn)出中毒異常感覺(jué)和狀態(tài)。1.3常見(jiàn)的計(jì)算機(jī)病毒種類(lèi)(1)系統(tǒng)病毒:系統(tǒng)病毒一般以Win32、PE、W95等前綴的方式存在,它可以很輕易對(duì)系統(tǒng)中一些以.exe和.dll為后綴的文件傳播,最常見(jiàn)的為CIH病毒,該病毒能夠破壞計(jì)算機(jī)系統(tǒng)硬件[1]。(2)宏病毒:該種病毒是和OFFICE軟件相關(guān)的病毒,托存在文檔或者文檔模板的宏中,OFFICE軟件工具中只要帶有宏功能的軟件都有感染宏病毒的可能性,如將感染宏病毒的文件通過(guò)郵件等方式發(fā)送給別人,則郵件接受者的電腦在打開(kāi)該文件時(shí)也將感染宏病毒。(3)蠕蟲(chóng)病毒:蠕蟲(chóng)病毒因形似蠕蟲(chóng)而得名,它通過(guò)網(wǎng)絡(luò)聊天工具或電子郵件進(jìn)行傳播,第一個(gè)被廣泛注意的計(jì)算機(jī)蠕蟲(chóng)名為“莫里斯蠕蟲(chóng)〞,該蠕蟲(chóng)病毒直接和間接地造成了近1億美元的損失。(4)木馬病毒:木馬病毒是一種通常會(huì)偽裝成合法軟件的惡意軟件,黑客利用木馬病毒試圖獲取用戶系統(tǒng)的訪問(wèn)權(quán)限,若用戶下載并運(yùn)行該木馬病毒,則病毒被激活,黑客會(huì)監(jiān)視及盜用用戶的敏感數(shù)據(jù)。(5)后門(mén)病毒:后門(mén)顧名思義為隱蔽的門(mén),通過(guò)該門(mén)可以秘密潛入信息系統(tǒng),從而實(shí)現(xiàn)對(duì)信息系統(tǒng)的控制。后門(mén)可以分為兩種,一種是攻擊者主動(dòng)植入的,另外一種是由于軟件開(kāi)發(fā)者的疏忽導(dǎo)致的。計(jì)算機(jī)運(yùn)行藏有木馬病毒的計(jì)算機(jī)程序或打開(kāi)攜帶木馬病毒的文件或郵件,木馬病毒被激活,將主動(dòng)在系統(tǒng)上開(kāi)創(chuàng)建立一個(gè)后門(mén),該后門(mén)可以繞過(guò)安全訪問(wèn)控制,不易被病毒查殺,方便下一次繼續(xù)通過(guò)該后門(mén)對(duì)系統(tǒng)進(jìn)行攻擊。另外一種后門(mén)是軟件開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中存心故意留下的后門(mén),通過(guò)該后門(mén)可方便的對(duì)軟件進(jìn)行測(cè)試和調(diào)試,但由于開(kāi)發(fā)者的疏忽,在軟件上線前,沒(méi)有將該后門(mén)及時(shí)關(guān)閉,導(dǎo)致攻擊者在海量掃描過(guò)程中發(fā)現(xiàn)該后門(mén),并通過(guò)該后門(mén)對(duì)計(jì)算機(jī)進(jìn)行攻擊。2計(jì)算機(jī)病毒對(duì)醫(yī)院信息系統(tǒng)的影響2.1醫(yī)院業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行醫(yī)院信息系統(tǒng)遭遇病毒攻擊后,將會(huì)導(dǎo)致信息系統(tǒng)無(wú)法正常運(yùn)行,甚至系統(tǒng)癱瘓。對(duì)于醫(yī)院而言,尤其是醫(yī)院的急診科,不能因?yàn)樾畔⑾到y(tǒng)無(wú)法正常使用就停止接診患者,所以當(dāng)醫(yī)院信息系統(tǒng)遭遇病毒攻擊時(shí),不少醫(yī)院采取的做法是重新拾回紙筆,使用紙質(zhì)方式進(jìn)行患者信息登記、書(shū)寫(xiě)患者病歷等。這些方式固然可以暫時(shí)緩解醫(yī)院的接診壓力,但紙質(zhì)方式效率低,出錯(cuò)率高,會(huì)給患者帶來(lái)不好的就醫(yī)體驗(yàn),間接影響了醫(yī)院的名聲。2.2對(duì)醫(yī)院信息系統(tǒng)數(shù)據(jù)的直接破壞大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù),所利用的手段有格式化磁盤(pán),改寫(xiě)文件分配表和目錄區(qū)、刪除重要文件或用無(wú)意義的“垃圾〞數(shù)據(jù)改寫(xiě)文件、破壞CMO5設(shè)置等[2]。醫(yī)院信息系統(tǒng)存儲(chǔ)了大量患者的個(gè)人基本信息及就診信息等數(shù)據(jù),如遭遇破壞將直接影響患者的就醫(yī),院內(nèi)診療流程無(wú)法正常運(yùn)轉(zhuǎn),甚至?xí)P(guān)系到患者的生命安全。當(dāng)醫(yī)院信息系統(tǒng)遭受勒索病毒攻擊時(shí),固然可以通過(guò)重裝操作系統(tǒng)等方式暫時(shí)解除病毒,但計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)將無(wú)法得到恢復(fù)。2.3對(duì)醫(yī)院造成嚴(yán)重的經(jīng)濟(jì)損失當(dāng)醫(yī)院信息系統(tǒng)服務(wù)器遭遇勒索病毒攻擊時(shí),數(shù)據(jù)庫(kù)文件和業(yè)務(wù)文件將被加密,信息系統(tǒng)無(wú)法正常運(yùn)行。為重新獲得系統(tǒng)的控制權(quán),醫(yī)院不得不向黑客支付解鎖文件的贖金,給醫(yī)院帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。近年來(lái),醫(yī)院逐漸成為勒索病毒的重災(zāi)區(qū),究其原因,一是因?yàn)獒t(yī)院在黑客的眼中“如幼兒抱赤金行于鬧市〞,醫(yī)院的數(shù)據(jù)庫(kù)資料中牽涉患者的各項(xiàng)隱私信息和醫(yī)學(xué)記錄等信息,這些數(shù)據(jù)對(duì)黑客有著無(wú)窮的吸引力。二是醫(yī)院在信息安全方面防護(hù)較低。一些醫(yī)院的信息科室得不到重視,工作內(nèi)容主要圍繞著維修電腦、打印機(jī)等設(shè)備開(kāi)展,網(wǎng)絡(luò)安全知識(shí)薄弱;購(gòu)買(mǎi)的網(wǎng)絡(luò)安全設(shè)備如同擺設(shè),訪問(wèn)控制策略基本都為空配置,對(duì)數(shù)據(jù)只起到透?jìng)鞯男Ч?起不到防護(hù)作用;殺毒軟件安裝后沒(méi)有及時(shí)升級(jí),更新補(bǔ)丁;設(shè)置容易記憶、但容易被黑客破解的低安全性口令等。3醫(yī)院信息系統(tǒng)病毒的防范措施3.1嚴(yán)格落實(shí)醫(yī)院的防病毒制度醫(yī)院成立專(zhuān)門(mén)管理計(jì)算機(jī)病毒的領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組的崗位職責(zé),制定網(wǎng)絡(luò)安全的相關(guān)制度規(guī)范,并積極落實(shí)。醫(yī)院信息系統(tǒng)的使用人員多數(shù)為醫(yī)護(hù)人員,計(jì)算機(jī)知識(shí)相對(duì)薄弱,要定期組織相關(guān)培訓(xùn),引起醫(yī)院全體人員對(duì)計(jì)算機(jī)病毒的重視,掌握日常計(jì)算機(jī)病毒的日常防范技巧。信息科人員要對(duì)醫(yī)院各部門(mén)的計(jì)算機(jī)使用情況進(jìn)行把控,定期對(duì)全院的計(jì)算機(jī)統(tǒng)一進(jìn)行病毒查殺。另外制度中要明確規(guī)定員工不得在內(nèi)網(wǎng)上使用來(lái)歷不明的U盤(pán)、硬盤(pán)等外部存儲(chǔ)設(shè)備,以防感染病毒。3.2嚴(yán)格的系統(tǒng)訪問(wèn)控制對(duì)醫(yī)院信息系統(tǒng)而言,系統(tǒng)訪問(wèn)控制牽涉到兩個(gè)方面存在的問(wèn)題,一是賬號(hào)的管理,二是賬號(hào)權(quán)限的分配。賬號(hào)管理是指任何一個(gè)系統(tǒng)用戶在申請(qǐng)開(kāi)通賬號(hào)時(shí)都必須經(jīng)過(guò)完整的醫(yī)院審批流程,一個(gè)用戶在同一信息系統(tǒng)中有且只能擁有一個(gè)系統(tǒng)賬號(hào),該賬號(hào)必須經(jīng)過(guò)實(shí)名制認(rèn)證且只能由該人使用。許多醫(yī)院由于輪流值班制度,出現(xiàn)賬號(hào)借用,一人手握多人賬號(hào)的情況,這就會(huì)對(duì)系統(tǒng)安全造成一定的威脅。系統(tǒng)賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單也是當(dāng)前醫(yī)院信息系統(tǒng)運(yùn)行過(guò)程中面臨的重大安全威脅,很多醫(yī)院的醫(yī)護(hù)人員為了方便記憶,一直使用管理員開(kāi)創(chuàng)建立賬號(hào)時(shí)分配的初始密碼,并一直未作修改。設(shè)置用戶密碼是用戶登錄信息系統(tǒng)時(shí)進(jìn)行身份驗(yàn)證的重要手段,所以用戶密碼應(yīng)盡量設(shè)置復(fù)雜且不容易被黑客猜想、破解。另外,為不同用戶類(lèi)別分配不同的系統(tǒng)訪問(wèn)權(quán)限,建立用戶角色與權(quán)限之間嚴(yán)格的關(guān)系,也是保障系統(tǒng)安全的重要手段。3.3安裝專(zhuān)業(yè)殺毒軟件定期排查殺毒軟件能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò),防治計(jì)算機(jī)病毒入侵網(wǎng)絡(luò),保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。當(dāng)計(jì)算機(jī)開(kāi)始表現(xiàn)出中毒異常感覺(jué)和狀態(tài)時(shí),就應(yīng)當(dāng)提高警惕,及時(shí)將該計(jì)算機(jī)進(jìn)行物理上的隔離,斷開(kāi)一切網(wǎng)絡(luò)連接,并使用殺毒軟件進(jìn)行病毒查殺或重新格式化系統(tǒng),不能讓該計(jì)算機(jī)作為病毒源存在于網(wǎng)絡(luò)上,否則會(huì)造成更為嚴(yán)重的網(wǎng)絡(luò)威脅。另外,新的病毒層出不窮,殺毒軟件的病毒庫(kù)也是實(shí)時(shí)更新的,舊版本的病毒庫(kù)無(wú)法對(duì)最新的病毒進(jìn)行查殺,所以需要經(jīng)常關(guān)心廠商的病毒公告并及時(shí)從軟件供應(yīng)商網(wǎng)站上下載、安裝最新版的殺毒程序和安全補(bǔ)丁,否則無(wú)法實(shí)現(xiàn)對(duì)病毒種類(lèi)的全覆蓋,起不到有效的殺毒效果。新購(gòu)置的系統(tǒng)和軟件也必須經(jīng)過(guò)殺毒處理才能接入內(nèi)網(wǎng)使用。3.4入侵防護(hù)由于內(nèi)網(wǎng)區(qū)域的重要性,首先需要使用防火墻將內(nèi)外網(wǎng)隔離開(kāi),有條件的醫(yī)院可使用防毒墻。防火墻是入侵防護(hù)的基礎(chǔ)設(shè)施,基本每家醫(yī)院都會(huì)配備。但隨著計(jì)算機(jī)病毒的不斷發(fā)展,防火墻技術(shù)已經(jīng)無(wú)法知足網(wǎng)絡(luò)安全的要求,還需要在邊界部署入侵檢測(cè)和入侵防御設(shè)備。入侵檢測(cè)設(shè)備通過(guò)端口鏡像技術(shù),對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控,事后可對(duì)歷史數(shù)據(jù)進(jìn)行分析,但無(wú)法做到對(duì)實(shí)時(shí)防護(hù)。入侵防御系統(tǒng)在實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)上,一旦發(fā)現(xiàn)危險(xiǎn),可開(kāi)啟防御系統(tǒng),抵制計(jì)算機(jī)病毒的攻擊。3.5科學(xué)的使用計(jì)算機(jī)在醫(yī)院內(nèi)網(wǎng)上,醫(yī)護(hù)人員為了方便傳輸文件,建立了許多共享文件夾,當(dāng)計(jì)算機(jī)感染病毒時(shí),這些共享文件夾將成為病毒傳播助手,使病毒在不知不覺(jué)中就在全院傳播開(kāi)來(lái),所以應(yīng)避免使用共享文件夾等此類(lèi)的操作。如的確有需要使用共享文件夾,也應(yīng)進(jìn)行相應(yīng)的維護(hù),設(shè)置讀寫(xiě)權(quán)限等。所有下載的軟件或郵件都不要直接運(yùn)行或打開(kāi),先保存在本地上,通過(guò)殺毒軟件的查殺后再運(yùn)行。下載軟件時(shí),要下載正版軟件,盜版軟件中的捆綁軟件常攜帶病毒或木馬,而且采用靜默安裝的方式,很容易使計(jì)算機(jī)中毒。要及時(shí)為系統(tǒng)更新補(bǔ)丁,可使用微軟自帶的自動(dòng)更新,只有操作系統(tǒng)自身完善健康,才能讓計(jì)算機(jī)病毒無(wú)縫可尋。另外,在使用個(gè)人的存儲(chǔ)設(shè)備時(shí),要先對(duì)存儲(chǔ)設(shè)備進(jìn)行查殺再讀取,不要隨意瀏覽有風(fēng)險(xiǎn)的垃圾網(wǎng)站,克制好奇心,不要隨意點(diǎn)擊有吸引力的鏈接等,該類(lèi)鏈接一般都包含有病毒,黑客就是利用計(jì)算機(jī)使用者的獵奇心理,將病毒隱藏在對(duì)計(jì)算機(jī)使用者有吸引力的鏈接中。3.6其他常見(jiàn)防護(hù)操作除以上幾種病毒防范措施以外,服務(wù)器上暫時(shí)用不到且容易遭受攻擊的端口要及時(shí)關(guān)閉,需要使用時(shí)再放開(kāi)該端口,可減少遭受攻擊的概率。對(duì)重要的數(shù)據(jù)庫(kù)文件要實(shí)時(shí)備份,重要的數(shù)據(jù)要使用加密傳輸?shù)萚3]。隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,醫(yī)院信息系統(tǒng)計(jì)算機(jī)病毒的防治工作將是一項(xiàng)任重而道遠(yuǎn)的任務(wù),在日常工作中,我們要提高對(duì)計(jì)算機(jī)病毒的警惕性,增強(qiáng)