医院信息管理系统的病毒的防治初探

摘　要：随着信息技术的高速发展，医院信息管理系统（Hospital Information System简称HIS）已成为现代化医院管理的核心。中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中：三级以上663家：三级以下31O2家)进行信息化现状调查显示，超过80％的医院建立了信息系统…。随着信息网络规模的不断扩大，医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。信息系统随时可能遭受病毒的感染，计算机病毒给医院带来严重的时间和经济损失，影响医院的正常运作，防治病毒已是保障医院正常工作不可缺少的一部分。本文根据医院信息系统使用过程情况，浅述病毒的危害以及对它的防治。

关键词：医院信息管理系统；病毒
1、医院信息系统的病毒及其危害
1.1 概述我院信息管理系统及病毒给医院带来的危害
　　随着信息技术的高速发展，医院信息系统发展速度也极为迅速。国外发达国家已在80年代建立了大型医院信息管理系统（HIS），目前已实施或正在实施医学影像存档与通信系统(PACS)。自20世纪90年代初，我国的各级医疗机构逐步将计算机作为基本工具，引入到医院的信息管理中。从单机管理到网络化管理，从自行开发软件到各类软件的商品化，使医院计算机信息管理日趋科学和完善。计算机网络化的医院信息系统（HIS）也将成为现代化医院运营必不可少的基础设施，是实现医院基本现代化的必备条件之一。
　　我院医院信息管理系统是由挂号系统、医生工作站、护士工作站、收费管理系统、药房管理系统、结构化电子病历、自动检验科系统、检查登记报告系统、影像系统、病案系统、办公自动化系统等组成。投入运行后几大系统纵横交错，构成了庞大的计算机网络系统。我院网络系统覆盖全院的各个部门，涵盖病人来院就诊的各个环节及信息，将近1000台计算机同时运行，支持各方面的管理，成为医院开展医疗服务的业务平台。
　　医院信息系统不仅直接与病人的诊疗过程息息相关，而且直接关系到医院财务收支及成本核算，如为病人进行治疗的电脑坏掉会耽误病人的治疗，门急诊系统中断会导致医院停业，而护士及医生工作站的终端会影响到对病人的正常诊疗。医院业务的正常运行越来越依赖于计算机系统[4]。医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失[1]，因此保证医院信息系统的安全将是很重要的工作，防治病毒入侵乃是重中之重。
1.2 什么是计算机病毒
　　计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1.3 计算机病毒的主要危害
　　不同的计算机病毒有不同的破坏行为，其中有代表性的行为如下：
1.3.1 破坏主板BIOS内容，使计算机无法正常启动。
1.3.2 攻击硬盘的主引导扇区、BOOT扇区、FAT表、文件目录。影响系统的正常引导。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。
1.3.3 攻击文件，包括删除、修改软盘、硬盘及网络上可执行文件或数据文件的内容，在系统中产生无用的新文件等等。
1.3.4 抢占系统资源，内存是计算机的重要资源，大多数病毒在动态下都是常驻内存的，其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等，这就必然抢占一部分系统资源，导致一些较大的程序难以运行。
1.3.5干扰系统运行，除占用内存外，病毒还抢占中断，干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发，总是修改一些有关的中断地址，在正常中断过程中加入病毒的“私货”，从而干扰了系统的正常运行。
1.3.6影响计算机运行速度，病毒激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。
1.3.7窃取用户隐私、机密文件、账号信息等。如今已是木马大行其道的时代，据统计如今木马在病毒中已占七成左右。而其中大部分都是以窃取用户信息，以获取经济利益为目的，如窃取用户资料，网银账号密码等。一旦这些信息失窃，将给用户带来巨大经济损失。
2、医院信息管理系统病毒的防治措施
　　在计算机病毒出现的初期，说到计算机病毒的危害，往往注重于病毒对信息系统的直）接破坏作用，比如格式化 硬盘、删除文件数据等，并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分，随着计算机应用的发 展，人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。　　　
2.1 计算机中毒的表征
2.1.1 电脑可以开机，但启动到某一步的时候自动重启。可能是病毒破坏了系统文件；也可能是系统文件被病毒感染后，被杀毒软件删除了。
2.1.2 电脑运行速度明显降低以及内存占有量减少，虚拟内存不足或者内存不足。如果虚拟内存不足可能是病毒占用，也可能是设置不当。若非内存太小，则电脑中毒的可能性很大。
2.1.3 Windows出现异常的错误提示信息，操作系统本身，除了用户关闭或者程序错误以外，是不会出现错误汇报的，因此，如果出现这种情况，很可能是中了病毒。
2.1.4 杀毒软件的实时监控程序无法自动运行了，手动启动也不行。
2.1.5 系统时间被更改，且无法改正过来（改了回头再看的时候，又变回去了）。
2.1.6 经常自动弹出网页,计算机屏幕上出现异常显示。
2.1.7 经常出现非法操作，特别是运行IE浏览器的时候。
2.1.8 主页被篡改了，而且改不回来（无法更改或改了又变回去）。
2.1.9 注册表无法使用，某些键被屏蔽、目录被自动共享等。
2.1.10 无法安装杀毒软件或安装后无法运行。
2.1.11 文件大小发生改变，丢失文件或文件损坏。
2.1.12 硬盘指示灯狂闪，此时就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。
2.2 如何诊断中毒
2.2.1 如发现电脑运行速度过慢，则先调出windows任务管理器查看系统运行的进程，找出系统资源占用较大并且名字不熟悉的进程并记下其名称(这需要经验)，暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CP U的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。
2.2.2 查看windows当前启动的服务项， 由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”，启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称。
2.2.3 Windows XP中运行msconfig查看是否有非法的启动项，或运行注册表编辑器，查看都有那些程序与windows一起启动。主要看
Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，随着经验的积累，可以轻易的判断病毒的启动项。
2.2.4 取消隐藏属性，查看系统文件夹windowssystem32,如果打开后文件夹为空，表明电脑已经中毒;打开system32 后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此。
2.2.5 使用杀毒软件判断是否中毒，如果中毒，杀毒软件的实时监控程序会被病毒程序自动终止，并且手动升级失败。
2.3 如何查杀病毒
2.3.1 在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值并删除。当成系统服务启动的病毒程序，会在
Hkey_Local_MachineSystemControlSet001services
和controlset002services里藏身，找到之后一并删除。
2.3.2 停止有问题的服务，改自动为禁止。
2.3.3 重新启动电脑，点F8进入“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。
2.3.4 搜索病毒的执行文件，手动删除，也可以下载该病毒的专杀工具进行杀毒。
2.3.5 对Windows升级打补丁和对杀毒软件升级。
2.3.6 关闭不必要的系统服务。
2. 3.7 对Windows升级打补丁和对杀毒软件升级完成后用杀毒软件对系统进行全面的扫描，把病毒一网打尽。
2.3.8 所有工作完成后，重新启动计算机，完成所有操作。
2.4 我院对计算机病毒的防范措施
　　我院根据自身网络的实际情况确定安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等，建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。在网络安全实施的策略及步骤上考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全应急方案等。具体措施如下：
2.4.1 树立病毒防范意识，从思想上重视计算机病毒。
2.4.2 内外网隔离。内网就是承载医院信息管理系统业务的网络，绝对不可以与公共网络连接。
2.4.3 安装网络版杀毒软件，定时升级?，保证内网客户端所有电脑的病毒库都及时更新到最新版本[1]。对网络进行实时监控。由于我院与北京市医保中心要进行网上实时结算，为了防止外来病毒的入侵，医院又购置了防火墙对所有进出数据进行过滤。
2.4.4 我院内网电脑统一安装安全管理软件，内网电脑一律不安装光驱、软驱，USB接口禁止连接存储器，更不准擅自安装光驱、软驱及更改硬件设施。
2.4.5 经常更新操作系统漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置。
2.4.6 经常备份重要数据,要定期与不定期地对磁盘文件进行备份，特别是
一些比较重要的数据资料，以便在感染病毒导致系统崩溃时可以最大限度地恢复数据，尽量减少可能造成的损失。
2.4.7  安装应急服务器，实时备份数据服务器内容，一旦系统遭受病毒破坏
启动不了时，马上更换到应急服务器上，让医院信息系统能正常运行。
2.4.8 每台内网电脑都安装一键还原软件，备份新安装好的干净系统，并要求系统盘下不能保存文件。如电脑不幸感染病毒不能进入系统，则直接使用一键还原软件还原到干净系统后查杀病毒。
2.4.9 定期巡检所有内网电脑，查杀病毒，磁盘清理，让电脑处于最佳状态，更好的为临床服务。
2.4.10 建立规章制度, 制定工作站管理制度，落实责任，如导致网络感染病毒或损坏，根据绩效考核按情节轻重进行处理，并且对客户端用户的密码强调专人专用。预防内部犯罪[1]。
3、医院信息管理系统病毒防治中需要重点解决的问题
3.1 以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。
3.2 信息安全意识不强，安全制度不健全
　　从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
4、总结：
　　医院信息管理系统现在已经成为医院开展业务的主要平台，保证医院信息系统的正常运行是我们信息中心的职责所在。对于医院信息管理系统来讲对计算机病毒的防范远甚于查杀病毒，因此建立一套严密而系统的管理和防范体系是十分必要的，我们信息中心也是在工作中不断摸索、积累经验，通过技术防治和管理防范相结合，建立有效、健全的安全防御体系，以及积极主动的防御理念和中央控管的管理机制保证医院的信息系统安全，推进信息化建设，以提高医院的服务水平和核心竞争力。
　　参考文献：
[1]曹宏伟，彭东亮，邱 景，杨 扬?  医院信息系统安全管理与防范  影像学与特种医学  200081
[2]韩莜卿.计算机病毒分析与防范大全[M].北京：电子工业出版社．2006
[3]卓新建，郑康锋，辛阳.计算机病毒原理与防治[M].北京邮电大学出版社，2007，（8）：第二版.
[4]高志宏  医院信息系统的安全与保密  医院管理论坛 2008第10期第25卷