淺談疾病預防控制中心網絡安全管理與維護

摘 要：目前網絡在疾病預防控制中心已得到了廣泛的應用，成為了醫療信息管理工作中不可或缺的手段，但是如何提高其安全性和穩定性一直都是重點和難點。該文針對疾病預防控制中心網絡安全體系的安全管理與維護措施等問題進行了探討，以期能夠給疾病預防控制部門網絡安全管理與維護提供一定的參考。

關鍵詞：疾病預防控制中心 網絡安全 管理 維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2013）04（a）-0-01

疾病預防控制中心（Center for Disease Control and Prevention，CDC），是由政府舉辦的以實施公共衛生技術管理服務和國家級疾病預防控制為目的公益事業單位，其宗旨是以科研為依托、以人才為根本、以疾控為中心[1]。而計算機網絡技術在疾病預防控制中心的廣泛應用大大提高了工作效率，使信息管理系統更加完善，但是網絡在提供便利的同時也帶來了一些安全隱患。如果無法保證網絡的安全與穩定，出現網絡癱瘓，就會導致系統數據丟失，使醫院的醫療工作不能正常運轉，進而直接影響到醫院和病人的切身利益，后果十分嚴重。因此要加大力度建設疾病預防控制體系，包括疾控中心信息的收集和網絡的建設等，以提高應對突發衛生事件的能力，防止不法分子利用網絡和計算機犯罪。下面是根據網絡安全的管理與維護體會總結出來的經驗，現報告如下。

1 疾控系統網絡安全存在的問題[2]

（1）計算機設備老化。疾控中心網絡建設所涉及的設備分布范圍十分廣泛，管理起來難度很大，長期使用時一些暴露在外面的設施可能會遭到損壞或者慢慢老化，給網絡的安全運行帶來不必要的危害，嚴重時會造成網絡系統全部或部分癱瘓。而且隨著軟件性能的提升，對硬件配置的要求也越來越高，所以要定期地對疾控中心硬件設備進行維護和更新，淘汰舊的配置以滿足新的軟件運行要求。

（2）網絡安全監管不利。隨著科技的發展和計算機的普及，如果不對網絡安全加強管理并采取相應措施，可能會造成病毒大肆傳播、數據損壞會丟失和系統癱瘓等嚴重后果。而且一些內部的工作人員在上班時間利用網絡進行娛樂，例如看視頻、聊天、下載軟件、玩游戲等，會占用帶寬資源，導致網絡資源被浪費，出現流量堵塞、上網速度減慢等問題。

（3）網絡攻擊。根據攻擊類型，可以將網絡攻擊分為黑客攻擊和病毒入侵；根據攻擊來源，可以將網絡攻擊分為內部攻擊和外部攻擊。如果疾控中心內部人員工作時瀏覽一些非法網站或下載一些非法軟件則會引起內部攻擊，計算機中病毒進而感染整個內部網絡系統；外部攻擊一般來源于互聯網，信息共享的同時也可能會遭遇攻擊，為網絡的安全運行留下隱患。

2 網絡安全的管理與維護[3]

（1）防范病毒。要安裝殺毒軟件并定時升級和殺毒，同時進行口令控制和權限設置。由網絡管理員對網絡上的軟件進行集中設置和管理，可以將操作系統與其他安全措施緊密結合，自動提供最佳的網絡病毒防御措施。而且要在服務器上對黑客實施多級別、多層次的防御，對整個網絡系統進行入侵檢測、警告和及時修復等實時功能，并在各人終端電腦上的設置防火墻訪問端口，杜絕不必要的網絡垃圾。

（2）加強網絡監控。對網絡內部監控機制進行加強，可以更好地比較系統全面監管網絡的安全，使網絡資源得到合理分配的同時不影響網絡正常運行，科學高效地利用和保護網絡資源，增加網絡運行的安全性。而且通過加入一些監聽系統可以增加網絡的自適應性，在應對突發事件時能夠及時采取有效措施，可以在很大程度上提高網絡安全的性能，方便管理。

（3）硬件維護。主要包括兩個方面：①網卡的安裝與維護。首先要確保該操作系統支持終端電腦所用網卡，并使用正確的網卡驅動程序。若配置后重啟系統時報錯則說明網卡沒有被操作系統檢測到；②網絡的檢查與維護。要檢測網絡互聯系統HUB或交換機是否出現故障，若指示燈常亮黃燈或閃爍表明數據包在網絡上發生堵塞，需要檢查是否有重復的IP地址分配處于同一局域網中；要使用專人管理服務器，在服務器上只安裝一些正常操作需要用到的工具軟件和殺毒軟件外；對網絡線路進行及時維護，包括將交換機、配線架和網線進行整理、排序、編號；制定維護檔案，對機房所有硬件設備和機房網絡布線進行定期檢查并詳細記錄計算機的配置，建立相應的維護

檔案。

（4）加強網絡應用和管理的培訓。設置專門的網絡管理中心，聘用專業的計算機人員負責網絡的安全管理和日常維護，保證專職專用。為了提高大家的安全用網意識，要對疾控中心內部人員進行定期網絡安全應用培訓，讓大家明白網絡安全的重要性，提高網絡安全意識。而網絡安全人員也要定期參加一些專業技術人員的培訓課，接觸網絡技術科技前沿的知識，了解網絡管理的最新動態，運用新方法、新技術、新手段來解決網絡安全問題，提高個人的專業技術水平和業務能力。

3 結語

疾病預防控制中心可以對疾病、殘疾和傷害等進行預防控制，為大眾營造一個良好的健康環境，維護社會和諧穩定，促進人民健康，保障國家安全。隨著醫療系統的逐步發展和完善，疾控中心網絡安全的重要性日益凸顯。一旦疾控中心網絡癱瘓就會給醫療部門帶來重大損失，影響病人的切身利益，所以我們要大力加強對疾控中心網絡安全的管理，采取相應措施，增強疾控中心網絡的安全性。但是疾控中心網絡系統的建設中存在一個普遍的問題就是軟硬件的投入比例不協調，重視運行輕視管理，將疾控中心網絡的建設當成工程來做，不注重軟件的投入卻只重視硬件的投入。網絡系統管理員在開通及維護賬戶、日常維護各服務器的應用系統、設計及調整網絡規范、申請分配網絡地址和審查系統日志投入了很多精力，卻沒有高度重視網絡安全狀態的安全機制、入侵手段和防范措施等。疾控系統的網絡安全問題是一項復雜的工程，要加強網絡管理制度和對職工進行網絡常識的教育，安裝防毒軟件，備份重要，保障網絡安全，使疾控事業得以在良好的環境中開展。

參考文獻

[1]許諾，汪波.淺談疾病預防控制中心網絡安全管理與維護[J].信息與電腦，2011，5（9）：21-23.

[2]馬倩.關于疾病預防控制中心網絡安全管理的研究[J].中國軟件與應用，2012，7（10）：125-127.

[3]盧耀勤，嚴歡，陳敏.醫院數據信息網絡管理系統的開發與應用[J].醫學信息（下旬刊），2011，24（1）：33-34.