婦幼保健信息系統安全策略分析

張戰(zhàn) 單縣婦幼保健計劃生育服務中心

從婦幼保健的含義可以看出，其主要兩個方面的內容：其一，為對婦女的保健，主要是生殖健康的宣傳、產前檢查、婚檢等；其二，為兒童的保健，主要是篩選新生兒、監(jiān)控體弱兒以及疫苗接種等。從表層看，這些信息無關緊要，但從剖析的情況看，這些信息安全對我國和諧社會的構建、公共利益的維護以及衛(wèi)生事業(yè)的發(fā)展等，都有著極為重要的作用。

一、目前影響婦幼保健信息系統安全的元素

從婦幼保健系統的內容可以看出，其主要包含統計報表管理、出生證明管理、計劃免疫管理以及孕產婦保健管理等系統，這些系統在計算機程序的深度作用下，實現了對婦女和幼兒信息變化趨勢的動態(tài)管理。經過深入分析該系統的實際情況，發(fā)現其影響元素主要有以下幾點：

（一）來自系統物理環(huán)境

該系統的運行需要相應硬件設備和系統機房的支撐，而一旦出現設備故障或供電問題等，可能會導致整個運行系統崩潰會。

（二）來自設備自身的影響

其主要是某些設備在使用的過程中，若受到雷擊、電磁輻射等的干擾，有可能會給系統帶來嚴重的后果，例如，終端設備、網絡設備、計算機等。

（三）來自軟件的問題

每個系統軟件在使用的過程中，都有可能會出現一些“Bug”，若沒有及時處理這些漏洞，那么可能會給不法分子提供機會。

（四）來自使用者和管理者

從系統的人員構架可以看出，其主要包含有網絡管理人員、維修人員、操作人員以及系統管理人員等，例如由于操作人員的操作不當，引起系統的崩潰；網絡管理人員的維護不當，引起的非法訪問等。

二、婦幼保健信息系統安全策略的分析

（一）應強化物理環(huán)境的建設

從婦幼保健信息系統的運行情況可以看出，計算機設備是其主要的支撐工具，因此強化其物理環(huán)境的建設，非常有必要。首先，在系統運行的環(huán)境溫度上，應保證溫度在15~35℃范圍，若溫度高于這個范圍（甚至更高），那么可會降低機器運行的效率，若溫度低于這個溫度（甚至更低），那會出現讀寫故障；其次，在系統運行的相對環(huán)境濕度上，應控制在80%以下，若相對濕度過高，那么會讓某些敏感的設備受潮，進而出現系統短路的情況，若濕度過低（20%以下），可能讓系統出現錯誤的邏輯行為；其三，應做好環(huán)境衛(wèi)生的清理，具體應定期清理相應的儀器設備，其主要是因為若沒有及時清理灰塵，那么會在一定程度上降低系統運行的壽命，例如，磁頭或磁盤上的灰塵。

（二）應強化系統設備的安全性

對于系統設備安全性的提升而言，應從防止干擾和電源兩個角度出發(fā)，其具體要求為：首先，應保證有穩(wěn)定的電壓，其主要是因為只有在穩(wěn)定的電壓環(huán)境下，才能讓磁盤驅動器穩(wěn)定的運行，其實現方式為“交流穩(wěn)壓電源”；其次，應保證設備儀器有持續(xù)的供電，為防止斷電對系統運行帶來的影響，可以在系統中連入備用電源，例如UPS（不間斷電源）。通過這樣的方式，可以讓系統在斷電后，仍能運行一段時間，進而為數據的保存提供一定的支撐。此外，應注意的是在系統工作附近，不能有強電設備，例如電視、電爐等。

（三）應對管理系統進行相應的完善

對于婦幼保健信息系統而言，在設計構建的過程中，必須遵循其工作實際，對于其服務工作，應充分利用客戶機結構和智能客戶端，對于數據的管理和采集，其形式應以數據中心為基點展開，對于其數據的便利性，應合理融入數據共享模板[4]。因此，對于其系統完善，首先應對證件的管理，進行完善，對于涉及的證件，應先核查再頒發(fā)，特別是新生嬰兒的《出生醫(yī)學證明》，不能有人為干擾因素的存在，應在系統基礎上串聯不同地區(qū)的衛(wèi)生信息，進而實現數據資源的共享，將系統的價值和效能充分的發(fā)揮出來；其次，應在現有的資源基礎上，整合各層級的婦幼保健系統資源，完善一體化系統資源的構建，進而為跨區(qū)域數據服務，提供一定的系統支撐。同時，在完善的過程中應注意系統功能多樣性的開發(fā)，以各個婦女幼兒不同的生長階段為例，為充分發(fā)揮數據存儲的效能，可以對其中有效、無效以及即將失效的數據進行不同類型的操作（如，短期保存、中期保存、長期保存等）。此外，在對系統進行完善的過程中，由于需要更新系軟件，而原有的一些設備可能會難以支撐完善后系統的運行，所以需要對某些硬件設備進行更換，需要進一步強化相應人員的技術能力。

（四）應強化系統的安全等級

從系統安全性的影響因素可以看出，分外部和內部，對于外部而言，主要是一些不法分子利用系統漏洞，給系統安全性帶來的危害。對于內部而言，主要是因為操作失誤，而給系統帶來的損害。首先，對于外因而言，相應的技術人員，應選用符合系統的殺毒軟件、防火墻等，在定期對其進行相應的更新同時，及時修補系統出現的漏洞，進而為婦幼保健信息系統的安全運行，營造一個良好的環(huán)境；其次，對于內因而言，應強化相應工作人員的職業(yè)技能和職業(yè)素養(yǎng)，應提升其保密意識，尤其是對于一些涉密的信息，應同相應人員簽訂保密協議，防止數據的外泄，進而達到提升系統安全等級的目的。

（五）應制定制定婦幼保健信息系統使用制度

為進一步提升婦幼保健信息系統的安全等級，可以有針對性的制定相應使用制度，來約束和規(guī)范相應人員的行為，進而加強計算機信息系統安全的管理工作，管理要點包括：按照“誰主管誰負責、誰運行誰負責”的原則，每個使用該系統的工作人員都要明確自身職責，要帶著強烈的工作責任感做好婦幼保健信息系統的安全和保密管理工作；凡是使用婦幼保健信息系統的相關人員都嚴禁私自更改IP地址、MAC 地址，私自拉扯網線光纖，設置開機口令，其長度不得少于8 個字符，并定期更換，防止口令被盜；系統管理人員要定期檢查防病毒等安全防護軟件的可靠性和穩(wěn)定性，定期進行更新和檢查，防止系統出現癱瘓；要求工作人員在使用移動儲存設備之前要進行病毒查殺，并嚴禁工作人員將系統中的數據帶出工作場所，一經發(fā)現必將嚴厲處置；加強對婦幼保健信息系統相關使用人員的技術培訓工作，開展經常性的保密教育培訓以及使用水平培訓；對于離職的前工作人員要設置系統訪問權限；要加強對計算機信息系統安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現問題及時糾正。只有將責任和義務落實到各個崗位，才能促使工作人員明確自身權責，從而更加有效的保證婦幼保健信息系統的安全性和穩(wěn)定性。

三、結語

從上述內容可以看出，當前婦幼保健信息系統還存在一定的問題。需要采取相應的應對方式，才能保證婦幼保健信息系統的安全運行。在此基礎上，本文提出了五個方面的應對措施，具有一定的參考價值，當然還存在一定的不足，希望相應的研究人員，能深入研究婦幼保健信息系統安全策略，提出更加有針對性的措施，為婦幼保健信息系統的發(fā)展，奠定良好的基礎。