疾控中心的網(wǎng)絡(luò)安全與防護(hù)

劉鵬

在網(wǎng)絡(luò)化的社會(huì)背景下，網(wǎng)絡(luò)技術(shù)在疾控中心的應(yīng)用進(jìn)一步提高了信息數(shù)據(jù)的準(zhǔn)確性，提升了疾控中心的工作效率。但是，隨著網(wǎng)絡(luò)技術(shù)的提高，疾控中心也面臨著網(wǎng)絡(luò)安全的威脅，建立完善的網(wǎng)絡(luò)安全屏障，保障疾控中心信息網(wǎng)絡(luò)的安全性，化解疾控中心所存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)是當(dāng)前需要解決的關(guān)鍵性問(wèn)題。

疾控中心信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

網(wǎng)絡(luò)安全是指利用各種技術(shù)和專(zhuān)業(yè)管理方式，使網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，確保網(wǎng)絡(luò)數(shù)據(jù)信息的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體內(nèi)涵隨著社會(huì)的角度不同而變化，對(duì)疾控中心來(lái)說(shuō)，重要的是內(nèi)部信息的安全，網(wǎng)絡(luò)安全的防護(hù)性可以為疾控中心數(shù)據(jù)處理系統(tǒng)提供有效的安全防護(hù)，保護(hù)計(jì)算機(jī)硬件軟件，以達(dá)到數(shù)據(jù)不丟失的目的。

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)的疾控中心網(wǎng)絡(luò)已經(jīng)覆蓋了鄉(xiāng)衛(wèi)生院、村衛(wèi)生所等各醫(yī)療衛(wèi)生機(jī)構(gòu)，通過(guò)不斷規(guī)范和完善衛(wèi)生信息的收集、整理，提高了信息質(zhì)量。但是，疾控中心的日常安全工作有時(shí)得不到穩(wěn)定的維護(hù)，數(shù)據(jù)得不到保障，因此有關(guān)部門(mén)要對(duì)疾控中心網(wǎng)絡(luò)安全管理工作進(jìn)行有效的管理，使疾控中心的信息數(shù)據(jù)更加安全。

疾控中心具有以下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

人員缺乏網(wǎng)絡(luò)安全知識(shí)，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生；

計(jì)算機(jī)專(zhuān)業(yè)人員較少，有些醫(yī)學(xué)專(zhuān)業(yè)人員的網(wǎng)絡(luò)安全意識(shí)薄弱，容易出現(xiàn)操作失誤；

疾控中心工作人員對(duì)存放數(shù)據(jù)資料密碼的管理意識(shí)較為薄弱，隨意對(duì)外界進(jìn)行資源分享，進(jìn)而對(duì)數(shù)據(jù)產(chǎn)生破壞。

在工作人員共享資料時(shí)，經(jīng)常將文件設(shè)置為完全共享狀態(tài)，有時(shí)為提高日常工作的便利，共享完文件之后并沒(méi)及時(shí)為文件進(jìn)行加密，從而導(dǎo)致病毒侵害計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，并造成其他信息丟失。

雖然計(jì)算機(jī)網(wǎng)絡(luò)為疾控中心的日常操作帶來(lái)了極大的方便，但是有些網(wǎng)絡(luò)軟件中仍然存在著很多的問(wèn)題與漏洞，為病毒侵襲疾控中心網(wǎng)絡(luò)提供了“窗口”，增加了疾控中心網(wǎng)絡(luò)信息的危險(xiǎn)。疾控中心的具體職責(zé)是為擬定與疾病預(yù)防控制和公共衛(wèi)生相關(guān)的法律、法規(guī)、規(guī)章等政策，并實(shí)施全國(guó)重大疾病預(yù)防控制、重大公共衛(wèi)生服務(wù)工作計(jì)劃和實(shí)施方案，并對(duì)全國(guó)衛(wèi)生情況實(shí)施質(zhì)量檢查和評(píng)價(jià)，因此加強(qiáng)疾控中心的網(wǎng)絡(luò)安全非常有必要。建立疾控中心的網(wǎng)絡(luò)警報(bào)系統(tǒng)，加大力度提高疾控中心網(wǎng)絡(luò)安全的設(shè)置，對(duì)保障人們正常生活、學(xué)習(xí)和工作有著巨大的意義。

針對(duì)疾控中心網(wǎng)絡(luò)安全防護(hù)的方案

疾控中心是組織實(shí)施全國(guó)性重大疾病和公共衛(wèi)生專(zhuān)項(xiàng)活動(dòng)的主要力量，為國(guó)家的經(jīng)濟(jì)與社會(huì)發(fā)展保駕護(hù)航，需要積極開(kāi)展疾控中心的網(wǎng)絡(luò)安全方案，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)、引進(jìn)先進(jìn)技術(shù)，以保障疾控中心網(wǎng)絡(luò)數(shù)據(jù)資料的安全。目前我國(guó)大部分的疾控中心，在采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面多數(shù)采用的是星型拓?fù)浣Y(jié)構(gòu)，利用交換機(jī)與服務(wù)站，終端設(shè)備之間的聯(lián)系搭建起疾控中心信息網(wǎng)絡(luò)，利用光纖技術(shù)將互聯(lián)網(wǎng)與主機(jī)進(jìn)行連接，使用防火墻將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行物理隔開(kāi)。

信息網(wǎng)絡(luò)技術(shù)的發(fā)展為疾控中心的應(yīng)用提供了極大的方便，疾控中心信息網(wǎng)絡(luò)已經(jīng)逐漸覆蓋了多個(gè)偏遠(yuǎn)地區(qū)，實(shí)現(xiàn)了對(duì)各種信息數(shù)據(jù)之間的共享與管理，大大提高了疾控中心工作人員的辦事效率，減輕了工作負(fù)擔(dān)。同時(shí)在利用網(wǎng)絡(luò)管理數(shù)據(jù)的前提下，保障網(wǎng)絡(luò)的安全是首要問(wèn)題，疾控中心是由政府設(shè)立的實(shí)施國(guó)家疾病預(yù)防與衛(wèi)生技術(shù)管理和服務(wù)的公益項(xiàng)目，所有的數(shù)據(jù)在傳輸過(guò)程中保密性極高，在提高網(wǎng)絡(luò)安全技術(shù)的前提下，應(yīng)引進(jìn)先進(jìn)的計(jì)算機(jī)技術(shù)，招聘計(jì)算機(jī)專(zhuān)業(yè)人才，進(jìn)一步維護(hù)疾控中心的網(wǎng)絡(luò)安全，使系統(tǒng)的功能更加全面、保密性更強(qiáng)。其次，在軟硬件設(shè)備出現(xiàn)故障時(shí)，應(yīng)第一時(shí)間保存重要數(shù)據(jù)信息，進(jìn)行數(shù)據(jù)備份。

要保障數(shù)據(jù)在傳輸過(guò)程中的安全性，使用相關(guān)技術(shù)手段避免信息泄露與丟失，防止不法分子竊取數(shù)據(jù)信息，給社會(huì)帶來(lái)負(fù)面影響。

在修改疾控中心信息數(shù)據(jù)時(shí)必須經(jīng)過(guò)嚴(yán)格的審批，完善信息授權(quán)訪問(wèn)的管理方式，保證數(shù)據(jù)不會(huì)被隨意破壞與修改。

我國(guó)從2013年以來(lái)，關(guān)閉了各地市以及縣級(jí)疾控中心機(jī)構(gòu)的用戶(hù)訪問(wèn)權(quán)限，并為了保障網(wǎng)絡(luò)安全，在第一時(shí)間將各級(jí)醫(yī)療機(jī)構(gòu)的直報(bào)系統(tǒng)都改為使用虛擬專(zhuān)用網(wǎng)系統(tǒng)，積極開(kāi)展疾控中心網(wǎng)絡(luò)安全的知識(shí)講座，讓每一位醫(yī)療工作人員正確認(rèn)識(shí)到網(wǎng)絡(luò)化的強(qiáng)大，正確樹(shù)立網(wǎng)絡(luò)安全的意識(shí)標(biāo)準(zhǔn)。

完善網(wǎng)絡(luò)安全制度與培養(yǎng)管理人員安全意識(shí)

加強(qiáng)培養(yǎng)疾控中心人員的網(wǎng)絡(luò)技術(shù)手段，要求工作人員每天必須對(duì)疾控中心重要數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的安全性。無(wú)線傳感器的快速與簡(jiǎn)便在疾控中心等醫(yī)療研究中具有很大的發(fā)展?jié)摿Γ悄壳凹訌?qiáng)疾控中心網(wǎng)絡(luò)安全的重要選擇之一。無(wú)線傳感網(wǎng)絡(luò)是一種綜合傳感器技術(shù)，是嵌入式計(jì)算機(jī)的無(wú)線通信技術(shù)分布式信息技術(shù)等多種領(lǐng)域技術(shù)結(jié)合下的新網(wǎng)絡(luò)技術(shù)。在疾控中心引用典型的無(wú)線傳感器設(shè)備，在檢測(cè)區(qū)域大量布置傳感器節(jié)點(diǎn)，節(jié)點(diǎn)之間采用組織方案以及利用無(wú)線網(wǎng)通信技術(shù)進(jìn)行數(shù)據(jù)之間的轉(zhuǎn)發(fā)，起到了數(shù)據(jù)不泄露、不丟失的作用。無(wú)線傳感器的每個(gè)節(jié)點(diǎn)都具有數(shù)據(jù)采集與數(shù)據(jù)融合轉(zhuǎn)發(fā)的功能，將節(jié)點(diǎn)收集的信息與其他節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)，然后通過(guò)網(wǎng)絡(luò)基站傳送給最終用戶(hù)。

疾控中心傳感器節(jié)點(diǎn)與監(jiān)護(hù)基站組成個(gè)人或者家庭以及病房之間互通的網(wǎng)絡(luò)體系，多個(gè)這樣的網(wǎng)絡(luò)可以連接到疾控中心監(jiān)護(hù)網(wǎng)絡(luò)中，為疾控中心的工作人員提供了便利。在醫(yī)療傳感器節(jié)點(diǎn)采集人體生理的數(shù)據(jù)進(jìn)行簡(jiǎn)單的參數(shù)處理后，通過(guò)無(wú)線網(wǎng)絡(luò)直接將數(shù)據(jù)信息傳輸?shù)交旧?，監(jiān)護(hù)中心網(wǎng)絡(luò)進(jìn)行分析處理后，及時(shí)對(duì)錯(cuò)誤信息進(jìn)行反饋，以此方式進(jìn)行遠(yuǎn)程數(shù)據(jù)傳輸，與其他監(jiān)護(hù)中心網(wǎng)絡(luò)共享信息。

在維護(hù)疾控中心網(wǎng)絡(luò)系統(tǒng)中選擇適當(dāng)?shù)募夹g(shù)產(chǎn)品，接入安全網(wǎng)絡(luò)設(shè)備、終端安全管理的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的前提下，提供靈活的網(wǎng)絡(luò)服務(wù)通道，選擇適合的安全體系設(shè)計(jì)和管理計(jì)劃，能夠有效地降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。

除此之外，對(duì)于疾控中心工作人員要提高網(wǎng)絡(luò)意識(shí)，積極開(kāi)展網(wǎng)絡(luò)安全教育。網(wǎng)絡(luò)安全的特點(diǎn)主要體現(xiàn)在保密性、完整性、可用性、可控性以及可審查性等幾方面，從網(wǎng)絡(luò)運(yùn)行方面入手，將網(wǎng)絡(luò)安全對(duì)信息傳播內(nèi)容的重要性、選擇性傳輸給工作人員，以提高控制網(wǎng)絡(luò)安全、穩(wěn)定網(wǎng)絡(luò)、保護(hù)數(shù)據(jù)的能力。

疾控中心網(wǎng)絡(luò)安全問(wèn)題，就像每家每戶(hù)的防火防盜問(wèn)題一樣，要做到防患于未然，積極維護(hù)網(wǎng)絡(luò)安全設(shè)備。網(wǎng)絡(luò)安全是整個(gè)疾控中心網(wǎng)絡(luò)系統(tǒng)安全的前提，因此在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，要將服務(wù)器與其他業(yè)務(wù)服務(wù)器之間進(jìn)行必要的隔離，避免網(wǎng)絡(luò)信息外泄。同時(shí)還要對(duì)外網(wǎng)與內(nèi)網(wǎng)之間的服務(wù)進(jìn)行過(guò)濾，只允許正常通信的服務(wù)數(shù)據(jù)包到達(dá)主機(jī)。

疾控中心涉及的業(yè)務(wù)范圍較廣，因此做好網(wǎng)絡(luò)安全防護(hù)尤為重要，疾控中心每個(gè)部門(mén)、工作人員的工作內(nèi)容是不同的，需要設(shè)置相關(guān)的用戶(hù)模塊。積極開(kāi)展網(wǎng)絡(luò)安全的相關(guān)知識(shí)培訓(xùn)，加強(qiáng)對(duì)特定網(wǎng)絡(luò)服務(wù)建立訪問(wèn)控制體系，提高網(wǎng)絡(luò)安全的檢查手段，做到消除絕大多數(shù)安全漏洞。同時(shí)，構(gòu)建特定網(wǎng)絡(luò)的監(jiān)控體系，完善用戶(hù)認(rèn)證體系，為提高網(wǎng)絡(luò)信息系統(tǒng)提供最安全的管理、監(jiān)控渠道以及緊急情況服務(wù)。