医院信息系统病毒预防及管理策略

摘要

本文列举了医院信息系统中常见的病毒来源，并针对病毒的攻击原理，结合实际工作经验给出了相应的防范措施和补救办法，以供参考。

关键词：医院信息系统；计算机病毒；病毒防范；维护与管理

0引言

在计算机信息网络技术高速发展的今天，医院工作的各个环节已经与计算机信息技术越来越紧密的结合起来。比如挂号、开单、取药、住院、各种诊断和检查单的存储以及打印等。计算机信息网络的普及提高了医院自身运作的效率，也让患者的就诊流程变得更加简单快捷，节省了大量的社会资源浪费。在这种发展趋势下，医院计算机网络的稳定运行就显得尤为重要。一旦出现计算机病毒的大量爆发，会对医院的正常运转产生严重影响。因此，只有做好了病毒防控，才能避免可能出现的损失，保证医院的不间断生产。

1医院计算机病毒来源

就医院而言，因为整体网络布局比较清晰，可以将其由内而外的分为单机、局域网和互联网三个部分来进行分析。

1.1单机部分

在医院的计算机配置中，有很大一部分是单机工作的，特别是一些信息化建设比较滞后的医院，没办法也没必要将所有的设备接入网络。这些单独使用的电脑，很多仅仅是用来操作仪器或设备的，比如心电图机、碎石机等。这种情况下，电脑与仪器通过串口、并口等接口相连，相互间不太会传染病毒。而工作电脑本身没有外来感染源，所以也无需对计算机病毒的入侵进行防范。但需要留心的是，

该电脑及其接入设备，是否有临时连接到其他设备或网络的风险。另外，这种单机电脑虽然从物理上是隔离的，但通过U盘，光盘等储存介质还是可以感染病毒。因此，禁止或限制U盘的使用甚至封闭USB插口就相当有必要了。

1.2局域网部分

应该说医院内部的局域网是病毒传播最主要的途径，特别是有些附属医院，基于便利或成本的考虑，会将本院局域网接入厂处所在的更大型的局域网内。这种情况下，如果局域网内某一台电脑中毒，网内其他电脑又不具备相应的防护措施，那病毒的扩散将会是极度迅速的。因此，局域网内的电脑和服务器应该具备最高的防护等级。无死角地安装杀毒软件，为服务器配置硬件防火墙和堡垒机，定期隔离备份重要数据等都是必须的。另外，目前医院使用的计算机操作系统的相对滞后，因为很多医疗设备附带的软件更新缓慢，或者医院基于成本考虑而没有购买新版软件，致使很多医院还在使用微软已经停止服务的WIN7甚至是XP系统。这种老旧的系统因为自身本就存在的各种漏洞，使得其极容易被病毒攻击。如果有条件，还是建议尽量升级操作系统，如果实在不具备该条件，则可以通过更新最新的系统补丁来进行防御。

1.3互联网部分

现如今，各种聊天软件和数据传输工具被普遍应用到我们的日常工作中，这就为病毒的入侵打开了便利之门。对此，我们应采取的具体措施是：限制医院工作人员访问外网，禁止在即时通讯软件中传送可执行文件和未经查杀的其他文件，在收发邮件前后对附件进行查杀等。如一定要访问外网，则需要限定其访问范围，避免访问不安全的钓鱼网站。

2病毒预防及管理策略 2.1查杀及备份制度

第一，组成信息安全专项小组或指派特定管理人员，从医院实际工作和发展需求等角度出发，有针对性的建立一个医院信息网络管理规范。第二，指定科室负责人，规范并强制执行计算机网络安全制度。并通过定期检查的方式，确保工

作电脑的日常操作符合规范。例如通过检查杀毒日志，查找无关软件等方式确保安全制度实施到位。第三，制定并落实备份制度。医院内部网络和相关软硬件在长期的运行过程中，即使不受病毒侵扰，也难免会受到各种非人为因素的影响，例如硬件老化，系统冗余文件增多导致运行缓慢等。为了防止重要数据丢失，必须由系统管理员制定一套合理的备份策略，定期对医院的重要数据及其相关软件进行拷贝，存放在备份服务器或光盘等介质中。当软件或数据出现问题时，就可以从服务器或其他介质中将其恢复，从而不影响医院相关工作的正常进行。在制定备份策略后最好能同时指定备份负责人，避免出现混乱；如果科室人员比较少，也可以只定时不定岗；如果需备份数据量庞大则可配置光盘刻录机，定期进行刻录。第四，制定并落实病毒检测制度。应该将全盘查毒杀毒任务定为日常、周常。在接收或安装任何不明来源的程序前，应注意利用杀毒软件对该文件进行查杀，或交由相关人员检测，在能够确认安全以后才允许正常使用。另外，在因工作需要必须访问外网或使用U盘的时，应该在院方指定的计算机上进行操作，并对此电脑进行更高级别的病毒防护。

2.2人员管理

人员管理是病毒防范中最重要的一环。杀毒软件和防火墙仅能在有限的层面进行防御，起决定因素的还是相关操作人员。现阶段，许多医疗工作人员在对待信息安全方面缺乏责任心，安全意识薄弱；而同时医院的信息化建设又一天比一天快，各种软硬件增加的速度让人目不暇接。这就导致了工作人员滞后的网络安全知识和高速变化的外部坏境之间的矛盾。有些员工不愿意学习计算机知识，甚至不遵守操作规范对工作电脑任意损坏，这种人的存在是计算机网络安全的严重隐患。因此除了加强人员管理和培训，还需要制定一些强制性规则，例如定期杀毒，不允许使用无关软件，不可随意访问外网等。有特殊需要上网的人群，给定一定范围的浏览限制。最好还可以禁插U盘和封闭USB端口。另外，为了让员工养成良好的操作习惯，应该制定诸如严禁自行拆装电脑主机，严禁利用工作电脑给手机充电等规章制度。

2.3 风险意识教育

现阶段，大部分医疗工作人员不但欠缺相应的计算机科学知识，计算机网络安全方面的意识也非常薄弱，对计算机病毒可能造成的影响没有足够的认识，导致信息管理人员无法有效的开展防范工作。这里就需要院领导站在管理者的角度加大计算机网络安全意识教育，采取设置科室负责人，事后追责等措施来提高医院对信息安全的整体重视程度。因为病毒防护是一个系统工程，无论那一个环节出现疏漏都有可能导致前功尽弃，只有全院上下共同努力才能保证各种防范措施得到落实，从而起到应有的效果。

3病毒清除和数据恢复

当发现计算机已经中毒并且开始传播后，需要立刻对病毒进行控制，一般依照以下步骤：

1. 对源头进行封堵。对中毒计算机进行关机和断网操作，如条件不允许，应该尽量限制在小范围隔离运行，关闭其他不必要的联网通道，禁止工作人员使用该电脑拷贝或发送任何文件给其他使用者。

2. 分析所中病毒的特征，判断其传播途径并对其感染源头做出推测。如病毒特征不明显，可以通过使用不同杀毒软件进行查杀来辅助判断。 3. 病毒清除。最简单和彻底的方法就是对硬盘进行分区格式化，如果硬盘没有重要数据且病毒感染途径或传播方式不确定，可以采用这种方法。如果硬盘中存在重要文档和数据库之类，可以仅格式化系统盘，然后安装杀毒软件进行查杀。如果系统盘存在不可恢复的应用软件，不能简单格式化，则只能选择在安全模式或PE下进行杀毒，且通过不同杀毒软件交叉查杀来确定清除已知病毒。

4. 数据修复。有些病毒会嵌入或修改其他正常文件，因此在被查杀后会影响正常应用和文件的使用，这时候需要查找和使用专业工具进行剥离或数据恢复。这种修复不一定是百分之百可靠的，所以在修复完成后需要对文件进行比较确认，以防出现一些不可预料的问题。另外，一些病毒做出的修改是不可逆的，让我们只能承担病毒造成的损失，这就更说明了预防的重要性。 4总结

综上所述，应对计算机病毒，一定要注意“防”大于“治”，预防是成本最低且最有效的方法。在预防策略的制定过程中，需要结合医院自身情况，对网络环境、软硬件配置、人员素质等进行综合分析，利用现有条件最大限度地做好防范。另外，还需要意识到“人”才是病毒防范的关键因素。只有不断强调风险，并且采取严格和规范的管理才能保证制度的落实。计算机病毒的防范，需要全院上下的共同协作。信息科负责制定策略和技术支持，其他科室负责执行和配合，只有这样才能保证医院信息系统健康稳定的运行。