基于医院HIS系统计算机病毒及防范策略研究

摘要：在这个信息以及计算机技术发展迅速的时代，各行各业都需要计算机技术的支持，对于医院现在使用的his系统也是计算机信息管理技术的体现，HIS系统的使用让医院的工作效率有了很大的提升。但是使用计算机技术也存在着被病毒入侵的危险，医院的系统维护员需要掌握比较优秀的防护措施以备不时之需。下面就对HIS系统的计算机病毒以及如何进行完善的防范进行分析研究。关键词：HIS；病毒入侵；维护

1计算机病毒

1.1计算机病毒的概念 计算机病毒指得是在计算机程序代码中含有的一些可以对计算机的功能或者是文件、数据造成毁坏的，同时并可以自行进行复制的程序代码或者是指令。计算机病毒一般能利用一些途径进入到电脑程序等内，一旦这些病毒被某些操作激活，它就会自行进行拷贝或者是进入其他程序中实行破坏行为。在网络发展快速的同时，计算机病毒也随之在迅速的进化着，所以导致有网络在的地方，病毒也就随之存在。计算机病毒的潜伏期可以很常也可以很短，同时它又很难被发现，一旦它开始进行性破坏，那么系统将会遭受重创，许多资源都会被破坏。

1.2主要特点

1.2.1潜伏性 计算机病毒在计算机内开始发挥作用具体在哪个状态并不是能够准确的确定好，有些病毒在潜入计算机之后就会立刻对计算机实行攻击行为，但是有些病毒就只是潜伏着，甚至潜伏几年都有可能。不过当病毒达到能够进行袭击计算机的所有条件后，它就开始对计算机发动袭击。病毒潜伏的时间越长，就更加难以被计算机察觉，同时所具备的攻击强度也会很大。

1.2.2可触发性 计算机病毒可以因为一些特别的事物出现时，就开始发作其的病毒性特点，它能够对系统进行袭击或者是传染病毒至系统内的其它位置让计算机出现问题，这样就叫做可触发性。病毒在没有被激活时可以说是没有任何杀伤力、传染力的。一般能够让病毒的毒性发作的条件多是一些特定后缀名、数值等等这一类的事物，当这些事物出现后，触发机制就会对这些事物进行鉴定，鉴定通过那么病毒就会开始实行毁坏、传染行动，假使没有通过，那么病毒就继续隐藏着。

1.2.3传染性 计算机病毒的传染性比较强，它通过借助各种方法让已被感染的计算机文件利用各种渠道感染那些未被感染的计算机文件，所有被感染的文件都是传染源，然后再继续对其他文件或系统的感染[1]。

2 HIS系统遭受攻击后可能出现的问题

计算机病毒所具备的的破坏能力很强，它可以让程序崩溃，同时还能够让网络上主机的硬分区受到破坏，从而致使主机不能启动，网络进而处于瘫痪状态。而医院HIS系统倘若在运行时被病毒袭击，会导致电脑蓝屏或是黑屏的状况出现，或者是让硬盘分区受损、系统运行变得很慢、硬盘无法正常进入电脑系统等的问题。由于医院的HIS系统里包含着许多的用户及其他信息，且其中许多的信息都是非常重要，病毒的侵入可能会导致磁盘上的文件被删掉，磁盘容量减少，这样可能会导致许多重要的文件被丢掉甚至是被泄露出去，医院的工作也会受到影响。

3防范措施

3.1备份 备份一个是对供电线路的备份，以防止出现断电的状况。对于医院的计算机机房一般使用两条线路进行供电的方式，一条由UPS将线路引出，另一条则是由电网引出，这两条线路的电源接于不同的地方，通过接入两条线路，使得即使某一条线路存在问题，医院的服务器等也是可以保持正常的状态运行的。另一方面的备份是异地备份，这里的异地起码应该是不同楼层，当然在不同楼栋之间更好。异地备份指的是通过利用网速比较快的网络来将HIS系统中的数据库内的信息备份到异地。但是备份到异地的前提是异地可以保存每次备份的内容的时间都很长。

3.2实行多网卡监测 这里需要用两个网卡来进行监测，当主网卡在工作时，备用网卡是不需要工作的，它只需要对主网卡的工作详情进行实时的掌握就行。一旦备用网卡察觉到主网卡存在故障后，就会立刻取代主网卡，并迅速地进行主网卡之前进行的工作。

3.3设置辅助服务器 这里可以采用N+1台数据库服务器，服务器中的数据都会备份在这台的辅助服务器中，一旦某一台服务器出现故障，那么数据备份就会立刻辅助服务器使用；另外一种是有两种方式，一种是服务器镜像，数据在被写入至主服务器上后还会被写入辅服务器内，设置服务器数据被锁定，这样既可以让数据完整，又能够让主服务器出现后，辅服务器能够被立刻切换使用[2]。

3.4安装防火墙 防火墙能够对未联网的计算机进行保护，同时也可以对联网后的计算机网络进行保护。通过借助防火墙以及一些专业的杀毒软件共同工作是能够预防计算机病毒的侵入的。

3.5安装杀毒软件 有了防火墙依旧不能保证能够所有的病毒都不会进入计算机系统中，所以这里就需要安装杀毒软件。杀毒软件能够保护计算机中的许多部件或者是程序。一般对于软件的防护，都是可以直接利用系统软件里包含的安全功能来实现。保护好硬件，对于HIS系统的正常运维来说是非常重要的事。

3.6严控计算机中软件的添加 在HIS系统所在的计算机中，只能够安装与医院工作相关的一系列软件，其他类型的软件严禁安装在内，并且安装的软件都要是正版的，另外严禁员工私自复制医院计算机中的软件，也不能够随便利用U盘复制计算机内的相关文件、软件等。软件在第一次使用前要先查毒，平时也要不定时的进程查毒，对于文件来源不确定的文件要找出文件的来源，并进行查毒。

3.7控制网络访问权限 对网络的访问一般需要设置一定的权限，例如可以设置口令访问权限以及用户访问权限。口令权限的设定让进入系统的第一步就受到保护，口令错误次数达到一定限度直接被认为是非法进入，该口令同时被锁定。用户访问权限包括一般用户、特殊用户以及审计用户，并且每一种权限的具体使用范围不尽相同[3]。

3.8办公计算机不可以和外部进行连接 医院应该要出明文规定医院员工禁止使用医院内的办公计算机在因特网上进行浏览网页、下载软件，以及插入未经检测的硬盘、软件。同时医院还要有监督制度以及惩罚制度，倘若确实发现有员工没有遵守医院的系统安全规定，医院要根据惩罚制度实行相应的惩罚，并通报批评，同时告诫该员工不能有类似事件的再次发生，否则严惩不贷。另外医院也要做好备份工作。

4结论

随着医院的对管理工作的重视，管理水平也在陆续的提高。医院计算机技术人员要不断地更新自己的专业知识，以便能够更好的维护医院HIS系统的正常工作，让HIS系统的安全性更高，是医院正常进行一系列工作的前提，相关人员要对计算机信息化提高重视。

参考文献：

[1]张宾.医院HIS系统计算机病毒及防范策略研究[J].计算机光盘软件与应用，2014，13：171-173.

[2]王晨光.医院信息系统（HIS）安全维护措施探讨[J].中国医学创新，2013，14：134-135.

[3张金兵.浅谈医院HIS系统的安全防范[J].电脑知识与技术，2011，30：7413-7414.