文/東莞市疾病預(yù)防控制中心 陳文威
免疫規(guī)劃是指按照國家或者省、自治區(qū)、直轄市確定的疫苗品種、免疫程序或者接種方案,在人群中有計(jì)劃地進(jìn)行預(yù)防接種,以預(yù)防和控制特定傳染病的發(fā)生和流行。免疫規(guī)劃檔案管理工作自20世紀(jì)50年代開始,隨后經(jīng)歷了計(jì)劃免疫發(fā)展階段,發(fā)展到今天的現(xiàn)代擴(kuò)大免疫規(guī)劃階段。檔案內(nèi)容主要為預(yù)防接種卡(冊)、預(yù)防接種證、計(jì)劃免疫工作報(bào)表、冷鏈溫度記錄、疫苗出入庫資料等一系列資料,其中最大量的是人群預(yù)防接種信息檔案。20世紀(jì)90年代開始,各地開始開發(fā)各種免疫規(guī)劃信息系統(tǒng)進(jìn)行檔案管理,并隨著互聯(lián)網(wǎng)的發(fā)展逐步推動免疫規(guī)劃檔案資源互聯(lián)互通,各省已基本實(shí)現(xiàn)省內(nèi)異地調(diào)取免疫規(guī)劃接種檔案。免疫規(guī)劃檔案數(shù)據(jù)信息化管理帶來的是人員檔案保存調(diào)閱方便、減少紙質(zhì)積壓、數(shù)據(jù)利用率高、省時(shí)省事省力等優(yōu)點(diǎn),但是隨之而來的也帶來了一些難題與問題,如:整理檔案時(shí)全人工錄入缺少核對,容易出現(xiàn)錯(cuò)誤;數(shù)字檔案傳輸過程容易被針對性攻擊、截取等質(zhì)量和安全隱患,尤其是網(wǎng)頁版免疫規(guī)劃信息系統(tǒng)的使用,因要全部使用外網(wǎng)操作系統(tǒng),端口眾多,不斷實(shí)時(shí)交換數(shù)據(jù),安全隱患就更為之大。此前就曾發(fā)生杭州、瀘州、東莞等多地因兒童檔案數(shù)據(jù)不明原因泄露、兒童家長被利用詐騙引發(fā)輿情的事件。新時(shí)代如何做好免疫規(guī)劃檔案信息化建設(shè),成為擺在我們面前迫切需要解決的課題。
(一)各地免疫規(guī)劃檔案信息系統(tǒng)各自為政,仍未建立統(tǒng)一性數(shù)據(jù)對接標(biāo)準(zhǔn),實(shí)現(xiàn)全國數(shù)據(jù)互聯(lián)互通、高效調(diào)用標(biāo)準(zhǔn)。目前全國各個(gè)省份、自治區(qū)、直轄市已基本建立起轄區(qū)內(nèi)的免疫規(guī)劃檔案信息管理系統(tǒng)。但尚未實(shí)現(xiàn)跨省異地調(diào)取預(yù)防接種檔案信息,未實(shí)現(xiàn)全國免疫規(guī)劃檔案信息數(shù)據(jù)對接或放置于同一數(shù)據(jù)庫內(nèi)供各個(gè)預(yù)防接種單位需要時(shí)調(diào)取的局面。當(dāng)人們出現(xiàn)跨省流動時(shí),只能持紙質(zhì)證明至遷入省份所在地的預(yù)防接種單位重新建立并重復(fù)錄入所有個(gè)人接種檔案信息,當(dāng)人們返回最早接受預(yù)防接種的遷出省份地區(qū)時(shí),遷出省份地區(qū)還需根據(jù)紙質(zhì)證明把人們在遷入地新開展的預(yù)防接種個(gè)人檔案信息再錄入人們原始檔案中去。這一操作相當(dāng)于不同省份內(nèi)需要同時(shí)建立重復(fù)的預(yù)防接種個(gè)案檔案信息,檔案信息各自可能不同,導(dǎo)致各省免疫規(guī)劃檔案信息系統(tǒng)各自為政,信息不能互聯(lián)互通、高效調(diào)用,并且給群眾帶來不便,浪費(fèi)多重人力物力。并且,目前尚未建立各地免疫規(guī)劃檔案信息系統(tǒng)互聯(lián)互通的統(tǒng)一技術(shù)標(biāo)準(zhǔn),各地各自投入、各自開發(fā)檔案系統(tǒng),數(shù)據(jù)結(jié)構(gòu)、系統(tǒng)架構(gòu)均不同,各個(gè)開發(fā)企業(yè)使用的數(shù)據(jù)庫、代碼均不相同,各個(gè)省市使用的檔案數(shù)據(jù)內(nèi)容均有出入,形成全國范圍內(nèi)大大小小的免疫規(guī)劃信息檔案孤島,為日后全國各省開展免疫規(guī)劃檔案信息互聯(lián)互通帶來技術(shù)層面的困難。今后如何建立統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)要求,出臺統(tǒng)一性的數(shù)據(jù)對接標(biāo)準(zhǔn),將全國的信息數(shù)據(jù)進(jìn)行融合、能夠有效調(diào)用,同時(shí)實(shí)現(xiàn)跨省異地高效安全調(diào)取數(shù)據(jù),這些都將成為迫切需要解決的問題。
(二)現(xiàn)有免疫規(guī)劃檔案信息管理系統(tǒng)架構(gòu)各有不同,通過外網(wǎng)交換數(shù)據(jù)安全隱患較多,利弊不一。全國各地現(xiàn)有免疫規(guī)劃檔案信息系統(tǒng)多包括五個(gè)層次(基礎(chǔ)設(shè)施層、數(shù)據(jù)庫層、應(yīng)用支撐層、應(yīng)用層和表現(xiàn)層)、三個(gè)體系(標(biāo)準(zhǔn)體系、安全體系及管理規(guī)范體系)。大部分省市地區(qū)使用B/S或C/S架構(gòu)方式構(gòu)建起自己轄區(qū)內(nèi)的免疫規(guī)劃信息檔案管理系統(tǒng)。B/S架構(gòu)也就是俗稱的網(wǎng)頁版,能夠保證應(yīng)用層和數(shù)據(jù)庫層里調(diào)取出來的免疫規(guī)劃接種個(gè)案檔案數(shù)據(jù)為最新的統(tǒng)一的數(shù)據(jù)信息,但是這種架構(gòu)完全依賴網(wǎng)絡(luò)支撐,而且不斷實(shí)時(shí)交換數(shù)據(jù),對網(wǎng)絡(luò)信息技術(shù)要求高,數(shù)據(jù)通過各個(gè)層級時(shí)容易被攻擊竊取,當(dāng)網(wǎng)絡(luò)阻塞或是不通時(shí)就不能正常使用,會出現(xiàn)大范圍使用癱瘓,無法調(diào)取免疫規(guī)劃信息檔案,會嚴(yán)重影響使用免疫規(guī)劃信息檔案系統(tǒng)的所有預(yù)防接種門診現(xiàn)場工作秩序,容易引起群眾誤解并引發(fā)輿情。C/S架構(gòu)相當(dāng)于在本地設(shè)置小型服務(wù)器,本地能夠留存部分檔案數(shù)據(jù),需要定期上傳至各地市或各省疾控中心或政府政務(wù)平臺數(shù)據(jù)庫內(nèi)備份更新,保證在網(wǎng)絡(luò)不能正常使用時(shí)還能提供本地區(qū)小范圍檔案數(shù)據(jù)調(diào)取,但是需要手工或設(shè)置自動定期檔案數(shù)據(jù)上傳,才能保證應(yīng)用層和數(shù)據(jù)庫層里的檔案數(shù)據(jù)一致,在接種高峰時(shí)段因數(shù)據(jù)量龐大容易產(chǎn)生數(shù)據(jù)塞車而不能上傳成功。并且C/S架構(gòu)的本地服務(wù)器暫缺統(tǒng)一的配置標(biāo)準(zhǔn),為各地自購安裝,設(shè)備防火墻等安全保障軟件安全系數(shù)不一,本地服務(wù)器受到攻擊時(shí)容易被竊取數(shù)據(jù)。目前B/S或C/S架構(gòu)的免疫規(guī)劃信息檔案管理系統(tǒng)均有免疫規(guī)劃信息檔案泄露的報(bào)道。
(三)免疫規(guī)劃檔案信息數(shù)據(jù)量逐年遞增,不斷累積,導(dǎo)致異地調(diào)取速度出現(xiàn)不同程度下降。隨著免疫規(guī)劃工作的不斷鋪開,預(yù)防接種免疫程序不斷擴(kuò)大,二類疫苗種類不斷增多,帶來的是預(yù)防接種業(yè)務(wù)量的不斷增加。如近三年對流行性腮腺炎疫苗、麻腮風(fēng)疫苗、脊髓灰質(zhì)炎疫苗、水痘疫苗的免疫程序就進(jìn)行了調(diào)整和增加劑次,同時(shí)9價(jià)HPV疫苗、5價(jià)輪狀病毒疫苗、帶狀皰疹疫苗等新的疫苗不斷進(jìn)入人們的視野,未來新冠肺炎病毒疫苗也將注冊上市。以東莞為例,每年新增兒童及成人預(yù)防接種檔案信息就有13萬個(gè)以上,目前已有的接種個(gè)案信息數(shù)以千萬級計(jì)算。以2020年7月31日為節(jié)點(diǎn),7周歲以下兒童個(gè)案數(shù)就達(dá)到120多萬個(gè)。由于免疫規(guī)劃信息檔案需要保存時(shí)間大于25年,不斷遞增的檔案信息數(shù)據(jù)量日益龐大,帶來的是信息存儲壓力與日俱增,對本地服務(wù)器容量或政務(wù)服務(wù)器的需求也在不斷增多,數(shù)據(jù)安全要求也就日益增高。而目前我國部分省份地區(qū)仍未對免疫規(guī)劃檔案信息進(jìn)行數(shù)據(jù)庫、業(yè)務(wù)庫區(qū)分,當(dāng)異地調(diào)取利用數(shù)據(jù)時(shí),這種操作的速度就會出現(xiàn)非常緩慢的狀況。
(一)高屋建瓴,建立各地免疫規(guī)劃檔案信息統(tǒng)一技術(shù)標(biāo)準(zhǔn),做好架構(gòu)分層,為資源共享、互聯(lián)互通提前做好準(zhǔn)備。應(yīng)從國家層面著手,開始討論并制定免疫規(guī)劃檔案信息系統(tǒng)的統(tǒng)一數(shù)據(jù)架構(gòu)及相應(yīng)的技術(shù)標(biāo)準(zhǔn),包括但不應(yīng)限于硬件配置、架構(gòu)選用、數(shù)據(jù)分層要求、通道標(biāo)準(zhǔn)、數(shù)據(jù)對接標(biāo)準(zhǔn)、數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)、安全等級評估等要求。尤其是2019年12月1日開始實(shí)施《中華人民共和國疫苗管理法》后,更應(yīng)厘清各部門職責(zé)范圍,牽頭建立、制定好免疫規(guī)劃檔案信息系統(tǒng)的統(tǒng)一數(shù)據(jù)架構(gòu)及相應(yīng)的技術(shù)標(biāo)準(zhǔn),評估好免疫規(guī)劃信息檔案容量,搭建好數(shù)據(jù)交換的大平臺,打通好數(shù)據(jù)交換的網(wǎng)絡(luò)通道,建設(shè)好數(shù)據(jù)安全交換的壁壘,同時(shí)高屋建瓴、鼓風(fēng)揚(yáng)帆做好檔案信息與疫苗流通溯源系統(tǒng)的對接融合,為資源共享、互聯(lián)互通提前做好準(zhǔn)備。
(二)未雨綢繆,從通道安全性、完整性、保密性著手,做好資源控制和分配,實(shí)現(xiàn)高效、安全調(diào)取和存儲免疫規(guī)劃檔案信息。由于免疫規(guī)劃信息管理系統(tǒng)里有大量人群個(gè)人信息,應(yīng)按計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的等級測評備案定級為三級,各續(xù)建的子系統(tǒng)也應(yīng)嚴(yán)格按照三級等保的技術(shù)要求進(jìn)行建設(shè),在數(shù)據(jù)存儲上采用對稱式加密解密,在數(shù)據(jù)傳輸上采用非對稱式加密解密,在用戶訪問控制上采用雙因子認(rèn)證或數(shù)字證書等操作。同時(shí),應(yīng)采用用戶密碼管理機(jī)制,對用戶密碼采用加密保存,避免出現(xiàn)明文密碼和用戶數(shù)據(jù)泄露問題,防止黑客使用撞庫技術(shù)竊取密碼獲取人們的個(gè)人信息。
此外,在通信雙方建立連接之前,應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證,對通信過程中的整個(gè)報(bào)文或會話過程進(jìn)行加密,但此舉也有可能會導(dǎo)致數(shù)據(jù)異地調(diào)取數(shù)據(jù)速度受限,應(yīng)對數(shù)據(jù)庫服務(wù)器、通道帶寬等提前規(guī)劃予以保障。鑒于免疫規(guī)劃檔案信息必定是數(shù)據(jù)量不斷遞增的,因此在資源控制上應(yīng)按標(biāo)準(zhǔn)使用數(shù)據(jù)層和應(yīng)用層分級,并對不同用戶的資源使用進(jìn)行控制,確定未響應(yīng)操作、系統(tǒng)的最大并發(fā)會話連接數(shù)限制、資源分配最大限額和最小限額、優(yōu)先級分配系統(tǒng)資源等設(shè)置,同時(shí)做好用戶使用日志追蹤、分析。當(dāng)調(diào)取免疫規(guī)劃檔案信息的安全性、高效性能夠得到足夠的保證時(shí),應(yīng)建立相應(yīng)的機(jī)制和提供適當(dāng)?shù)耐緩较蛏鐣婇_放提供調(diào)取,實(shí)現(xiàn)公眾自助查驗(yàn)接種檔案信息、了解疫苗全流程追溯信息等功能。