我院医疗设备反病毒和黑客的一些措施

我院医疗设备反病毒和黑客的一些措施

欧阳旭

湖南省脑科医院物资设备部湖南长沙410007

【摘要】随着信息网络技术的发展，医疗设备遭受病毒和黑客入侵的风险越来越大。从国外形势到国内现状，医疗设备的信息安全工作都需大力加强。我院以前在医疗设备反病毒和黑客方面不够重视，出现了诸多问题，造成了一些不必要的损失。后来在这方面采取了一些措施，取得了良好的经济效益和社会效益。医疗设备反病毒和黑客工作刻不容缓，至关重要。

【关键词】医疗设备；病毒；黑客；信息安全

随着信息网络技术的发展，人们越来越对对医疗设备遭病毒和黑客的入侵表示担忧。根据最新一项为期两年涵盖全美多家医疗机构的研究报告结果，验证了人们的担忧并非空穴来风。医疗设备的信息安全防护措施水平的确普遍偏低，容易遭受病毒和黑客的入侵[1]。这起调查由美国独立安全评估公司（IndependentSecurityEvaluators），研究深度调查了全美多种应用于医疗机构的商业设备，应用和室内产品。调查团队从病患记录，服务调度，医院财务，员工调度，日常抗干扰等多个方面对医疗设施安全性进行调查评估，模拟多种黑客入侵和破解场景对医疗设施安全性多种因素评估。经过显示，多种破解手段均可入侵医疗设施的计算机系统，有些手段甚至可以直接影响病患的生命健康[2]。

在中国，目前医院所使用的大多数医疗设备同样都存在着被病毒和黑客入侵的风险，而这一风险甚至可能会造成致命的后果。然而，许多医疗机构还是出于这样或那样的原因没有对此给予足够的重视。无论是医疗设备的生产厂家还是医疗设备的使用者和维护者，基本没有反病毒和黑客的意识。生产厂家的软件系统很少从安全的角度考虑，密匙系统简单，漏洞众多，给病毒和黑客的入侵提供了良好的条件[3]。医疗设备的使用者和维护者基本只关注硬件的好坏，对软件系统疏于管理，很少采取得力的措施来防范病毒和黑客的入侵。

我院以前对医疗设备的反病毒和黑客工作的必要性认识不足，在这方面存在着许多管理真空。现在医疗设备越来越信息化网络化。许多医疗设备都搭载了计算机进行控制处理。越来越多的医疗设备通过连网来通信。以前我院买进医疗设备后并未进行信息安全方面的统一管理，买来就由医生自行操作，出了问题再由维修人员维修。这种头疼医头事后补救的做法存在着以下弊端，越来越不适应新形势的发展。由于没有统一的管理，医生经常在医疗设备配备的电脑上面上网或连接自己的私人U盘，导致病毒在各个设备上广泛传播，经常出现设备死机或报软件故障的现象，严重影响了医生的诊疗工作。经常有医生反应设备运行明显变慢，严重耽误病人的诊疗时间。病毒也给维修人员的工作带来了很大的麻烦。医用软件很复杂，经常涉及到各种硬件驱动[4]。一个大型软件还要涉及到数据库和很多程序。维修人员重装系统和软件要花费很多时间和精力，有时遇到复杂问题只能出钱请厂方人员远道而来才能修好。医院因此损失了大量金钱和时间，而这些本可避免。医用软件更新快且与硬件关联度高。而医疗设备价格昂贵，医院不会轻易更换。我院就遇到过医疗设备被病毒入侵后，需要重装软件，而软件因为年代久远丢失了，厂家也没有备份。一台价格昂贵的设备就因为一个小小的病毒不得不提前报废，损失巨大[5]。还有一些设备的软件和硬件厂家出厂时进行了绑定加密，被病毒和黑客入侵出现问题需重装软件必须求助厂家，给医院带来了经济和时间上的损失。病人的数据和隐私也至关重要。以前我院经常出现因为病毒导致数据丢失或必须格式化硬盘。积累了很多年的宝贵资料顷刻间付之东流。病人要查找数据就无法实现。增加了医疗风险和病人的不满情绪。最严重的是有人趁医生不在时，私自进入设备工作站，打印虚假诊断报告，造成了很不好的影响。这些弊端和教训引起了我院的反思和重视。

针对以前我院出现过的种种问题，我院设备部采取了以下措施：

一、建立完善的医疗设备信息安全管理制度。规定专机专用，医疗设备配备的电脑只能用于病人的诊疗，办公需到办公电脑上进行，更不能用于与工作无关的事项。严禁在医疗设备电脑上私自连接外网，严禁未经允许连接私人U盘和拷贝私人光盘，违者重罚。

二、所有新进设备能进行软件备份的在验收时都进行软件备份。包括系统一键备份和各种硬件驱动和软件的备份。

三、定期对重要数据进行备份和维护。维修人员定期将硬盘里的重要数据包括病人资料备份到移动硬盘，防止病毒和黑客入侵或者硬盘损坏导致丢失数据。定期对硬盘进行整理和检测，以便腾出更多的空间和发现隐患。

四、定期对医疗设备进行查杀病毒或更新补丁。维修人员配备移动式杀毒工具，定期更新病毒库，定期对医疗设备进行杀毒或查补漏洞。

五、尽量保持医疗设备的封闭性，防止病毒在其中互相传播感染。对不需要连网的医疗设备拆除或禁用网卡，对需要互联通信的设备采用专线专网连接，不共用公共内网。采用专门的软件屏蔽不要使用的USB接口，拆除不需要使用的光驱，防止病毒通过U盘和光盘传播。

六、加强密码的管理，所有医疗设备能设密码的都需认真设置密码，重要电脑设置成一定时间不操作自动锁屏的模式，防止医生不在时有人私自进入系统改动或拷贝数据。

通过以上措施，我院医疗设备反病毒和黑客的工作取得了明显进步。设备软件故障率大大降低，设备运行速度比以前明显加快。医院为此节省了大量经济成本和时间成本。医生操作起来更放心舒心，病人满意率也大大提高。维修人员的维修工作量也大大降低。出现了多赢的局面。因此，在医疗设备上采取措施反病毒和黑客很有必要。

参考文献：

[1]陈基炜，陆振华，张顺东.医疗设备计算机的管理与维护[J].医疗装备，2010，23（12）：48-51.

[2]朱弋，张卫东.数字化医院的网络安全问题[J].医疗设备信息，2006，21（9）：55-56.

[3]李正春.医院网络防病毒体系的维护与管理以及防病毒策略[J].硅谷，2012，4（22）：118，79.

[4]赵文，牟鑫.医疗设备配置的计算机的病毒防范措施[J].医疗设备信息，2003，18（4）：35-36.

[5]王建军，刘尚辉.浅谈医院信息系统中的计算机病毒及其防范措施[J]中国科技信息，2012，（10）：113-114.