淺談影響醫院檔案信息安全的主要因素及對策

【摘 要】隨著計算機技術和信息技術的進一步發展，我們所面對的網絡和信息環境日趨復雜，在這種復雜的系統中，將會有越來越多的安全隱患出現。因此在這種形勢下，如何保障檔案信息安全就成為每個檔案工作者關注的焦點。

【關鍵詞】醫院擋案；安全；對策

1.目前威脅檔案信息安全的幾種主要因素

1.1計算機病毒

這是最常見，也是最具威脅性的一種，與早期出現的計算機病毒相比，最近幾年出現的計算機病毒更具殺傷力，危害更大。而且病毒的特性也在發生明顯的變化：首先，它的傳播速度越來越快。目前借助網絡特別是電子郵件傳播的病毒越來越多，如梅莉莎、愛蟲、庫爾尼科娃、紅色代碼、尼姆達、求職信等依靠電子郵件傳播病毒，它們誘使用戶打開附件，然后在后臺進行自我復制，并通過電子郵件向地址薄中所有用戶發送帶有病毒的附件，借助網絡能在短時間內迅速擴散到全球。其次，病毒的智能越來越高。一些病毒引入了加密技術和反跟蹤技術，如Dalian等病毒，能使對病毒的靜態分析無法進行，難以對其進行動態跟蹤。還有一些病毒能判斷文件是否為殺毒程序文件，以便小心避過。如“尼姆達II”修改了病毒內部標識，以逃避反病毒軟件的監測。該病毒不但發送染毒郵件，還可以感染可執行文件，將導致許多重要程序不能正常運行，甚至導致計算機癱瘓。現在更流行一種變形技術，病毒在復制自身的同時也改變自身，沒有固定的特征代碼，從而使殺毒軟件更難以查找。第三，病毒種類越來越新穎。新出現的病毒往往利用計算機系統中的某一個漏洞進行破壞，如著名的CIH病毒就是利用計算機主板上的BIOS可擦寫的特性，隨機寫入一些數據，使計算機不能正常啟動。每一次新病毒爆發才引起人們對計算機系統漏洞的注意。所有病毒就像一種特殊的“定時炸彈”，只要帶有病毒的電腦在運行過程中能滿足病毒設計者所預定的條件，病毒都將突然發作，其后果則根據根據病毒的性質而定。有些病毒只是和用戶開個玩笑，顯示幾行文字或一幅圖片，有的則開始改寫硬盤的引導區，破壞系統引導和刪除文件等，如果遇上既破壞硬盤數據，又攻擊主板BIOS芯片的CIH病毒那危險性就更大了。目前我國多數醫院檔案信息管理工作已實現了計算機化及網絡化管理。所以，今后計算機病毒將成為威脅醫院檔案信息安全最大的隱患。

1.2黑客惡意入侵

黑客程序它實際上是一種專門用來控制和操作遠端電腦的軟件（Back Orifice）。這種軟件分本地和遠端兩部分，其中遠端部分被黑客通過電子郵件或可供下載的文件暗中發送到將被遙控的電腦上，如果該電腦主人在不經意的情況中運行了這個程序，那這種程序就會自動修改用戶電腦的啟動文件，甚至注冊表，以后只要這臺電腦登錄因特網，黑客就可以通過網絡找到它并在自己的電腦上對它進行遙控操作，竊取、修改或刪除文件，甚至能自動關閉或者重新啟動那臺計算機。如果計算機被人暗中植入這種“黑客”軟件，其后果不堪設想。因此“黑客”軟件是一種不是病毒但比病毒還要危險的“病毒”。近幾年來，黑客入侵案件有逐漸上升的趨勢。

1.3來自內部的危險

其主要有以下幾種情況：一是對檔案信息資料的保密認識不足。資料打印出來不滿意，檔案員回想到用碎紙機把稿件打碎，以免資料外流，但對計算機上的檔案資料卻隨意存放，甚至連重要檔案信息資料也存入公用計算機或單位服務器的公用盤上，單位里的任何人都可以存取其中的資料，毫無安全意識。二是由于檔案管理人員的疏忽大意而使重要的檔案信息資料丟失，如操作人員的操作和備件不及時。三是由于安全權限設置不當，而導致一些別有用心的人竊取或毀壞機密檔案信息資料。

1.4計算機軟硬件故障

計算機軟件崩潰、重裝系統等都會造成檔案數據的損失。而由于軟件故障的范圍比較廣泛，原因復雜，問題出現的也較多，對軟件故障的辨認和解決也是一件困難的事情。所以軟件故障也是威脅醫院檔案信息安全的一大隱患。此外，任何計算機硬件都有物理損壞的可能，如防火墻出現意外癱瘓、服務器宕機或硬盤損壞等都會給醫院的檔案信息造成致命的傷害，而且由于硬件故障丟失的檔案信息資料往往是無法恢復的。

2.防范措施

面對如此復雜的信息安全形勢，使越來越多的人認識到維護醫院檔案信息安全的重要性。但在工作中如何加以防范呢？

2.1要建立網絡安全思維意識

在計算機單機管理時代，只要有一套好的殺毒軟件，并及時地做好數據備份工作，醫院檔案信息安全基本上可以得到保障。但是在網絡時代，對于醫院檔案信息安全的威脅確是時時刻刻的，并且安全問題的來源也日趨多樣化和復雜化。在這種情況下，建立網絡安全思維意識是解決醫院檔案信息安全問題的根本所在。首先，要在計算機上安裝具有實時監控功能的防毒軟件，并隨時打開。其次，不要輕易打開陌生的電子郵件，特別是郵件中附件文件。對于一些后綴為“.exe”之類的可執行程序文件，就要更慎之又慎！第三，不要隨意訪問不熟悉的網站，不要輕易下載各類文件。第四，定期檢查計算機，防患于未然。由于目前計算機病毒的危害性很大，特別是CIH病毒破壞主板BIOS芯片，讓大多數用戶無法自己修復，因此定期對計算機進行主動查毒非常必要。

2.2采取多種技術手段防范風險

目前信息安全技術主要有以下幾項：一是殺毒軟件技術。殺毒軟件最基本的功能是殺毒、防毒。但隨著技術的發展，目前許多殺毒軟件中集成了預防黑客程序入侵和軟件防火墻功能。二是防火墻技術。防火墻技術如果從現實方式來劃分，可以分為硬件防火墻和軟降防火墻。硬件防火墻是通過硬件和軟件相結合的方式來達到隔離內、外網絡的目的。但這類防火墻只能通富哦一些規則來達到限制一些非法用戶訪問內部網絡的目的。三是文件加密和數字簽名技術。這二項技術是與防火墻技術配合使用的安全技術，是提高為信息系統及數據的安全性和保密性，防止資料被外部竊取、竊聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據儲存、數據完整性的鑒別以及密鑰管理技術四種。四是數據備份和數據恢復技術。數據備份保障資料信息安全的重要手段，主要方法有，離線數據備份、雙機熱備，以及為防止火災、地震等自然災難以及人為破壞，在異地建立數據備份中心等。目前最先進的數據備份技術是基于網絡的數據備份系統。數據恢復技術是近幾年才發展起來的數據保護技術。它作為數據保護的最后一個環節，在醫院檔案信息的保護中具有不可替代的作用。 [科]