浅谈影响医院档案信息安全主要因素及对策.docVIP

浅谈影响医院档案信息安全主要因素及对策 　　【摘　要】随着计算机技术和信息技术的进一步发展，我们所面对的网络和信息环境日趋复杂，在这种复杂的系统中，将会有越来越多的安全隐患出现。因此在这种形势下，如何保障档案信息安全就成为每个档案工作者关注的焦点。 　　【关键词】医院挡案；安全；对策 　　1.目前威胁档案信息安全的几种主要因素 　　1.1计算机病毒 　　这是最常见，也是最具威胁性的一种，与早期出现的计算机病毒相比，最近几年出现的计算机病毒更具杀伤力，危害更大。而且病毒的特性也在发生明显的变化：首先，它的传播速度越来越快。目前借助网络特别是电子邮件传播的病毒越来越多，如梅莉莎、爱虫、库尔尼科娃、红色代码、尼姆达、求职信等依靠电子邮件传播病毒，它们诱使用户打开附件，然后在后台进行自我复制，并通过电子邮件向地址薄中所有用户发送带有病毒的附件，借助网络能在短时间内迅速扩散到全球。其次，病毒的智能越来越高。一些病毒引入了加密技术和反跟踪技术，如Dalian等病毒，能使对病毒的静态分析无法进行，难以对其进行动态跟踪。还有一些病毒能判断文件是否为杀毒程序文件，以便小心避过。如“尼姆达II”修改了病毒内部标识，以逃避反病毒软件的监测。该病毒不但发送染毒邮件，还可以感染可执行文件，将导致许多重要程序不能正常运行，甚至导致计算机瘫痪。现在更流行一种变形技术，病毒在复制自身的同时也改变自身，没有固定的特征代码，从而使杀毒软件更难以查找。第三，病毒种类越来越新颖。新出现的病毒往往利用计算机系统中的某一个漏洞进行破坏，如著名的CIH病毒就是利用计算机主板上的BIOS可擦写的特性，随机写入一些数据，使计算机不能正常启动。每一次新病毒爆发才引起人们对计算机系统漏洞的注意。所有病毒就像一种特殊的“定时炸弹”，只要带有病毒的电脑在运行过程中能满足病毒设计者所预定的条件，病毒都将突然发作，其后果则根据根据病毒的性质而定。有些病毒只是和用户开个玩笑，显示几行文字或一幅图片，有的则开始改写硬盘的引导区，破坏系统引导和删除文件等，如果遇上既破坏硬???数据，又攻击主板BIOS芯片的CIH病毒那危险性就更大了。目前我国多数医院档案信息管理工作已实现了计算机化及网络化管理。所以，今后计算机病毒将成为威胁医院档案信息安全最大的隐患。 　　1.2黑客恶意入侵 　　黑客程序它实际上是一种专门用来控制和操作远端电脑的软件（Back Orifice）。这种软件分本地和远端两部分，其中远端部分被黑客通过电子邮件或可供下载的文件暗中发送到将被遥控的电脑上，如果该电脑主人在不经意的情况中运行了这个程序，那这种程序就会自动修改用户电脑的启动文件，甚至注册表，以后只要这台电脑登录因特网，黑客就可以通过网络找到它并在自己的电脑上对它进行遥控操作，窃取、修改或删除文件，甚至能自动关闭或者重新启动那台计算机。如果计算机被人暗中植入这种“黑客”软件，其后果不堪设想。因此“黑客”软件是一种不是病毒但比病毒还要危险的“病毒”。近几年来，黑客入侵案件有逐渐上升的趋势。 　　1.3来自内部的危险 　　其主要有以下几种情况：一是对档案信息资料的保密认识不足。资料打印出来不满意，档案员回想到用碎纸机把稿件打碎，以免资料外流，但对计算机上的档案资料却随意存放，甚至连重要档案信息资料也存入公用计算机或单位服务器的公用盘上，单位里的任何人都可以存取其中的资料，毫无安全意识。二是由于档案管理人员的疏忽大意而使重要的档案信息资料丢失，如操作人员的操作和备件不及时。三是由于安全权限设置不当，而导致一些别有用心的人窃取或毁坏机密档案信息资料。 　　1.4计算机软硬件故障 　　计算机软件崩溃、重装系统等都会造成档案数据的损失。而由于软件故障的范围比较广泛，原因复杂，问题出现的也较多，对软件故障的辨认和解决也是一件困难的事情。所以软件故障也是威胁医院档案信息安全的一大隐患。此外，任何计算机硬件都有物理损坏的可能，如防火墙出现意外瘫痪、服务器宕机或硬盘损坏等都会给医院的档案信息造成致命的伤害，而且由于硬件故障丢失的档案信息资料往往是无法恢复的。 　　2.防范措施 　　面对如此复杂的信息安全形势，使越来越多的人认识到维护医院档案信息安全的重要性。但在工作中如何加以防范呢？ 　　2.1要建立网络安全思维意识 　　在计算机单机管理时代，只要有一套好的杀毒软件，并及时地做好数据备份工作，医院档案信息安全基本上可以得到保障。但是在网络时代，对于医院档案信息安全的威胁确是时时刻刻的，并且安全问题的来源也日趋多样化和复杂化。在这种情况下，建立网络安全思维意识是解决医院档案信息安全问题的根本所在。首先，要在计算机上安装具有实时监控功能的防毒软件，并随时打开。其次，不要轻易打开陌生的电子邮件，特别是邮件中附件文件。对于一些后缀为“.exe”之类