關(guān)于疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理的研究

摘要：目前，網(wǎng)絡(luò)在疾病預(yù)防控制中心已經(jīng)得到廣泛的應(yīng)用，并成為醫(yī)療信息管理工作中必不可少的手段，但其安全性和穩(wěn)定性一直都是行業(yè)內(nèi)亟待解決的問(wèn)題。本論文針對(duì)疾病預(yù)防控制中心網(wǎng)絡(luò)存在的問(wèn)題，結(jié)合作者多年的管理經(jīng)驗(yàn)給出加強(qiáng)網(wǎng)絡(luò)安全管理的一些措施，給疾控部門網(wǎng)絡(luò)安全管理與維護(hù)提供一定的參考。

關(guān)鍵詞：疾病預(yù)防控制；網(wǎng)絡(luò)安全；管理

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

一、引言

近年來(lái)，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生，這給疾病預(yù)防控制體系帶來(lái)了嚴(yán)重的沖擊，同時(shí)也暴露出政府在這方面的監(jiān)管不足。從2003年開始，政府加大了疾病預(yù)防控制體系的建設(shè)，包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等，提高對(duì)突發(fā)衛(wèi)生事件的應(yīng)對(duì)能力[1]。目前全國(guó)每個(gè)省都已建設(shè)疾控中心網(wǎng)絡(luò)，怎樣保證網(wǎng)絡(luò)的安全的運(yùn)行和良好的應(yīng)用，這是今后很長(zhǎng)一段時(shí)間內(nèi)需要注意和努力的重點(diǎn)。

二、疾控中心網(wǎng)絡(luò)安全管理的必要性

疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè)，在醫(yī)療衛(wèi)生行業(yè)是一個(gè)很大的進(jìn)步，為醫(yī)療系統(tǒng)繁雜的管理工作帶來(lái)了很大的便利，方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計(jì)。但這些便利的背后同時(shí)也掩蓋著一些隱患，一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失，這樣就會(huì)導(dǎo)致整個(gè)醫(yī)療系統(tǒng)的癱瘓，影響醫(yī)院正常的醫(yī)療工作，直接影響到病人的生命安全。由此可見，對(duì)于醫(yī)療系統(tǒng)而言，疾控中心網(wǎng)絡(luò)管理的安全問(wèn)題是非常重要，在日常的管理工作中一定要加強(qiáng)安全管理和維護(hù)，確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運(yùn)行，防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞，增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強(qiáng)疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。

三、疾控中心網(wǎng)絡(luò)安全存在的問(wèn)題

（一）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊；根據(jù)攻擊的來(lái)源可以分為內(nèi)部攻擊與外部攻擊，這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內(nèi)部工作人員，在瀏覽一些網(wǎng)站時(shí)造成病毒的入侵，從而感染整個(gè)網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)安全運(yùn)行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接，信息可以共享但同時(shí)也面臨著遭遇外部攻擊的風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)隱藏著許多惡意的攻擊工具，如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄，相對(duì)于病毒入侵而言這種類型的攻擊更具危害性，在網(wǎng)絡(luò)的安全管理時(shí)一定要注意這個(gè)問(wèn)題。

（二）監(jiān)管缺失

疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用，接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來(lái)越多，如果監(jiān)督管理措施不完善，就有可能造成網(wǎng)絡(luò)中病毒的入侵，進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時(shí)間進(jìn)行娛樂(lè)，例如聊天、看視頻、軟件下載等等，這樣會(huì)占據(jù)大量的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)阻塞，網(wǎng)速慢等問(wèn)題。

疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個(gè)普遍的問(wèn)題就是軟硬件的投入比例不協(xié)調(diào)，只重視硬件的投入，不注重軟件的投入，這樣就會(huì)出現(xiàn)重視運(yùn)行輕視管理的現(xiàn)象。對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠，將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來(lái)做，缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請(qǐng)分配、開通及維護(hù)賬戶、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計(jì)及調(diào)整網(wǎng)絡(luò)規(guī)范上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等[4]。

（三）硬件設(shè)備的老化和損壞

疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多，分布的范圍也很廣泛，管理起來(lái)有一定的難度，在長(zhǎng)期的使用下，設(shè)備會(huì)慢慢地老化，給網(wǎng)絡(luò)的安全運(yùn)行造成不必要的危害。由于軟件性能的加大，對(duì)硬件配置的要求也越來(lái)越高，舊的配置可能不能滿足新的軟件運(yùn)行的要求，所以要定期地對(duì)疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新。

四、加強(qiáng)疾控中心網(wǎng)絡(luò)安全管理

（一）加強(qiáng)病毒防范意識(shí)

病毒的入侵和傳播危害性很大，但是我們?cè)谌粘９芾砉ぷ髦兄灰莆找恍┗镜姆啦《境ＷR(shí)就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會(huì)將病毒入侵危害降到最小。

1.利用計(jì)算機(jī)常識(shí)進(jìn)行判斷。在日常的工作之中，上網(wǎng)時(shí)，會(huì)有一些軟件無(wú)意中彈出，如果自己不了解，盡量不要打開，發(fā)郵件時(shí)，垃圾郵件要定期刪除，可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時(shí)會(huì)進(jìn)行資源的過(guò)濾，定期的進(jìn)行殺毒和殺毒軟件的更新。

3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站，這些網(wǎng)站，最容易攜帶病毒，在自己不熟悉網(wǎng)站上下載時(shí)一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設(shè)備很容易感染病毒，例如U盤和磁盤等等，用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。

（二）加強(qiáng)防火墻隔離技術(shù)

防火墻技術(shù)是用來(lái)將內(nèi)網(wǎng)與外網(wǎng)隔離開來(lái)的一門技術(shù)，廣泛用于網(wǎng)絡(luò)的安全管理建設(shè)，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應(yīng)用于政府機(jī)關(guān)和一些企事業(yè)單位中，但是硬件開銷和維護(hù)費(fèi)用比較大。軟件隔離應(yīng)用比較普遍，很多都是免費(fèi)的，例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。

（三）加強(qiáng)網(wǎng)絡(luò)的監(jiān)控

為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全，可以在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機(jī)制，可以使網(wǎng)絡(luò)資源得到很好的分配，最大限度的利用和保護(hù)網(wǎng)絡(luò)資源，同時(shí)也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況，從而增大網(wǎng)絡(luò)運(yùn)行的安全性。一般來(lái)講可以通過(guò)加入一些檢測(cè)系統(tǒng)和時(shí)時(shí)監(jiān)聽系統(tǒng)，這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對(duì)突發(fā)事件的反應(yīng)能力，及時(shí)找到問(wèn)題的所在，并且備份寫下系統(tǒng)工作日志，以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機(jī)制后，會(huì)在很大程度上提高網(wǎng)絡(luò)安全的性能，方便管理人員對(duì)網(wǎng)絡(luò)安全的管理。

（四）加強(qiáng)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是用來(lái)確認(rèn)使用用戶的身份，防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認(rèn)證方法是口令法和指紋法，口令法我們比較常見，就是我們通常所見的密碼，通常是一些字母、數(shù)字和符號(hào)進(jìn)行一系列組合而成的，根據(jù)加密的等級(jí)不同，口令的長(zhǎng)度也不同，口令設(shè)置時(shí)要盡量復(fù)雜一些防止被破譯，口令應(yīng)該進(jìn)行嚴(yán)格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識(shí)別的方法，這種方法可靠性很高，但是硬件的花銷也很大，在一些非常重要的地方才應(yīng)用[5]。

（五）重要數(shù)據(jù)的加密備份維護(hù)

網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲(chǔ)是一個(gè)很重要的環(huán)節(jié)，在網(wǎng)絡(luò)安全管理時(shí)一定要 特別注意，存放用戶數(shù)據(jù)的地方和計(jì)算機(jī)系統(tǒng)不要放在一個(gè)區(qū)里面，這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護(hù)通常采用兩種方法，一種是加密，這種方法主要針對(duì)保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢，這樣可以防止信息的泄漏，加密根據(jù)文件的重要性可以采用一級(jí)加密、二級(jí)加密或?qū)訉蛹用艿募夹g(shù)來(lái)增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份，對(duì)于重要的數(shù)據(jù)，為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 ，可以將數(shù)據(jù)備份，這樣可以確保數(shù)據(jù)的無(wú)誤。實(shí)際操作中，考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來(lái)使用。

（六）建立網(wǎng)絡(luò)安全責(zé)任制

設(shè)置專門的網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù)，聘用專業(yè)的計(jì)算機(jī)人員來(lái)?yè)?dān)任這個(gè)崗位的工作。另外通過(guò)建立網(wǎng)絡(luò)安全責(zé)任制，定期進(jìn)行軟件殺毒、軟件更新以及設(shè)備維護(hù)，保證專職專用，將網(wǎng)絡(luò)安全貫穿到每一個(gè)工作當(dāng)中。

（七）加強(qiáng)網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)

疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班，這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來(lái)完成，主要目的就是提高大家的安全用網(wǎng)意識(shí)，減少日常工作當(dāng)中一些小麻煩等等，讓大家明白網(wǎng)絡(luò)安全的重要性，使大家可以自覺地提高網(wǎng)絡(luò)安全意識(shí)，增加整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于網(wǎng)絡(luò)安全人員來(lái)講，可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課，及時(shí)地了解網(wǎng)絡(luò)管理的最新動(dòng)態(tài)和新情況，掌握新技術(shù)和新方法來(lái)解決網(wǎng)絡(luò)安全問(wèn)題，提高個(gè)人的專業(yè)技術(shù)水平，增加網(wǎng)絡(luò)安全受到威脅時(shí)的自救能力。

五、結(jié)語(yǔ)

隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善，疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來(lái)，但一旦網(wǎng)絡(luò)癱瘓就會(huì)給醫(yī)療部門帶來(lái)巨大的損失，進(jìn)而影響病人的切身利益，針對(duì)這一現(xiàn)狀，我們應(yīng)該加大對(duì)疾控中心網(wǎng)絡(luò)安全的管理，本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn)，給出了一些加強(qiáng)網(wǎng)絡(luò)安全管理的措施，極大地增強(qiáng)了疾控中心網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]張文生，聶強(qiáng).直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的對(duì)策[J].現(xiàn)代預(yù)防醫(yī)學(xué)，2007，34(14):2700-2700，2706.

[2]鄒顯東，周然，馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué)，2008，8:62-64

[3]羅曉紅，何其才，羅書練.醫(yī)院圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略[J].西北國(guó)防醫(yī)學(xué)雜志，2007，28(2):159-160

[4]盧耀勤，嚴(yán)歡，陳敏.醫(yī)院數(shù)據(jù)信息網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)與應(yīng)用[J].醫(yī)學(xué)信息（下旬刊），2011，24(1):33-34

[5]柯文鴻，吳英，胡榮貴.衛(wèi)生檢驗(yàn)網(wǎng)絡(luò)信息管理系統(tǒng)的開發(fā)與應(yīng)用[J].疾病控制雜志，2006，10(5):502-504