邊疆軍隊醫院開展防間保密工作的做法

趙英良,朱 敏,莊江能,馬 剛,李佳妹

隨著社會經濟的發展和國家醫改政策的實施,邊疆軍隊中小醫院業務量得到了不斷地增長,聘用人員逐漸增多,前來就診的人員越來越多,原本處于隱蔽戰線后方的醫院、尤其是軍隊邊疆醫院,防間保密工作的壓力也越來越大。

1 邊疆軍隊醫院防間保密工作面臨的困難

1.1與多國毗鄰,防間保密工作壓力大 以我院為例,駐地與越南、老撾、緬甸毗鄰,國境線長約486 km,與最近的鄰國直線距離僅100 km。隨著各級各部門對我國國家安全的重視、隱蔽戰線斗爭的加強和現代反間諜技術的應用,敵對分子逐漸把手伸向防間保密相對較弱的軍隊醫院,醫院防間保密工作壓力增大。

1.2當地社情民情復雜,隱蔽戰線斗爭激烈 我院駐地區內有少數民族26個,世代居住的少數民族有14個,各民族風情迥異。經濟上,為了獲取高額利潤,販毒、走私等犯罪分子為躲避打擊,對部隊的情況越來越感興趣。政治上,周邊少數國家政治動蕩,部分恐怖分子借機將部分人員轉移布控到周邊小國,并與多種民族分裂勢力相勾結,對邊疆的安全穩定帶來嚴重威脅。此外,邊境地區存在“一寨兩國”、“一家兩國”、“跨溝出國”的客觀復雜性；邊民世代通,國與國的概念淡漠,對國家安全的重要性認識不足,信息傳遞多樣化,社情、民情復雜。

1.3醫院人員成分復雜,流動性大,保密意識薄弱[1]一是部分官兵受長期和平環境的影響保密意識淡化,在制度落實上不嚴,對敵對勢力滲透破壞的嚴重性認識不夠深刻。二是隨著編制的調整,軍隊醫院許多部門都聘用了大量的地方人員,人員流動性大,日常培訓多為業務培訓,保密知識培訓相對較少。三是軍隊醫院和平時期就診人員成分復雜,敵對分子難以甄別。四是對廢舊文件資料、涉密書籍報刊的管控不嚴,存在發放不登記、閱讀權限不限制、閱后不歸檔、定期不上交、按時不處理的情況。

1.4網絡類型多樣,全物理隔離困難 醫院不但有“軍衛一號”、“軍衛二號”、“軍營網吧”等常稱的“內網”,也有醫保、新農合、數字圖書館等常稱的“外網”。特別是醫保、新農合業務,國家基本上都要求開展即時結報工作,即通過國際互聯網作為載體來開展業務,要醫院“內網”跟“外網”全物理隔離基本上不現實。

1.5信息設備采購頻繁,安全認證不便 隨著醫院的發展、“以病人為中心”理念的深入和信息系統功能不斷地擴展,醫院信息設備更新的速度越來越快,信息設備的采購也更加頻繁,在追求速度和效益的同時,也對信息設備的安全帶來了嚴峻的挑戰。由于我國在高端信息設備領域科技研發能力不足,核心設備?？繃膺M口,而國內目前沒有專門的機構對信息設備的安全進行評估。一旦敵對勢力在這些設備上植入木馬,在戰時適時喚醒,后果不堪設想[2]。

1.6片面追求信息設備擴展功能,忽視網絡信息安全 一些部門在采購信息設備時,片面追求計算機帶有WiFi、藍牙等無線傳輸功能,以使工作更便利,而不考慮信息安全問題。殊不知敵對分子往往利用這些功能侵入計算機,在不知不覺中盜竊了大量的保密信息。

1.7存儲介質使用不規范[3]醫院擔負醫療任務的同時,還承擔教學和科研任務。一些同志為方便工作,常自備移動存儲介質,而移動存儲介質在涉密網和互聯網上交叉使用的情況時有發生。

1.8技術防范不到位,重點部位保密設施不完善 軍隊小醫院往往只有一個會議室,日常的教學和上級的各種視頻會議常用一個場所,這就要求這些場所必須配備相應的屏蔽器、干擾器、碎紙機等信息防護設備。而實際工作中知道要配備的單位不多,能配齊的單位更是寥寥無幾。

1.9專業技術人才薄弱,人員隊伍變動大 受編制的影響,醫院沒有專門的防間保密隊伍,常常是懂技術的不懂政策,懂政策的專業技術不強。經常是為了應付檢查臨時抽調人員完成此項工作,人員變動大,常常一人調走,整個工作就陷入癱瘓狀態。

2 做法

2.1把防間保密工作常態化、制度化 醫院結合“每月一課”法制教育,通過集中學習、知識講座,觀看主題教育片等,學習軍隊的有關安全法規,扎實搞好防間保密教育,培養官兵和職工“泄密就在瞬間”的保密觀念,進一步增強防范意識和自律意識。在導診臺、掛號室配備一定的少數民族工作人員,發現涉外就診人員,堅持“誰接診誰報告、機關及時跟進”的原則,妥善處理好救治與防間的關系。

2.2制作并粘貼各類警示標簽 如在連接軍網電腦的USB接口處粘貼“嚴禁該機連接手機、數碼相機、播放機等電子設備”等警醒標簽；對已安裝‘公用計算機安全技術防范系統’的計算機,在醒目位置粘貼“該機已安裝'公用計算機安全技術防范系統',請妥善保管和使用”標簽。

2.3嚴格區分各種網絡,設立專用辦公室 在不同的地點、不同的樓層設立醫保、新農合專用辦公室,進行專門的業務處理,安裝相應的視頻系統,盡量在物理上對信息設備進行安全隔離。為避免將軍網與互聯網無意識地錯誤連接,嚴格區分各種網線。一是在網絡終端的模塊上標注各種網絡的類型,二是在不同的網線兩端粘貼上不同顏色和文字的標簽,三是采用不同顏色的網線。如對連接軍網的電腦采用藍色的網線,對連接“軍衛一號”的網絡采用灰色的網線,并貼上印有“嚴禁該機連接國際互聯網”的黃色標簽,避免用戶在更換電腦時誤插網線。對連接醫保、新農合的電腦采用黑色的網線,粘貼上印有“該機可以連接國際互聯網”的白色標簽,方便員工使用。

2.4做好信息設備采購的安全管控,從源頭減少泄密的隱患 在設備的采購上,盡量采用軍隊安全技術防范認證的產品,對來源不明、上級配發的信息產品,及時向上級機要科、保衛部門匯報。

2.5嚴格辦公便攜式計算機和移動存儲介質的管理,嚴防二次泄密發生 醫院參照總部有關保密文件精神,結合上級關于辦公便攜式計算機和移動存儲介質使用保密管理的相關規定,對損壞的硬盤、U盤、軟盤、磁帶等存儲介質以及報廢的自動化設備(服務器、電腦、便攜機、存儲系統等)的硬盤、磁帶機,統一交醫院保密委員會進行技術安全檢查并備案,對于需要報廢的,統一交軍區指定的部門處理,并保存好各種交接手續,嚴防二次泄密的發生。

2.6充分利用現代信息技術,確保重點位置的管控 重要場所、重要會議配備相應的屏蔽器、干擾器、碎紙機等防護設備。如在保密室安裝門禁系統,加裝密鑰鎖、指紋鎖,安裝可視系統,并接入總值班室,由值班干部進行24 h監控。開會前作好安全檢查,根據會議的類型,指派不同身份的人負責會議的保障,確保設備按要求開機。

2.7充分利用上級下發的各種軟件加強管理和監督工作,嚴格各種軟件的安裝使用范圍 如利用保密系統對全院的電腦進行USB權限、打印權限等的管控。利用上級下發的軟件定期對辦公電腦進行安全檢查,逐一登記、及時整改,防患與未然。積極推廣使用軍隊保密軟件,對不符合安裝條件的計算機絕不安裝；對安裝后需要報廢的計算機,及時卸載注銷系統并上報備案；對新購符合安裝條件的計算機及時安裝；對已安裝該系統因系統故障重裝系統的計算機及時補裝該系統,并按規定登記涉密等級、分配登記編號。

2.8嚴格聘用人員、涉密崗位人員的政治考核,加大專業人才的培養 對新入人員要學習《國家安全法》、《保密條例》和《嚴密防范網絡泄密“十條禁令”》等安全法規,簽訂保密協議,嚴格政治考核。在專業人才的培養上,選擇崗位變動少、政治可靠、作風嚴謹、熱愛保密工作的人員,加強保密能力和保密技術的培訓和實踐。

2.9充分利用計算機網絡防御技術,嚴格管理各種涉密文件在網絡上的存放和流通,確保醫院網絡免遭攻擊 如利用訪問控制技術,防止用戶對網絡資源的非授權使用,利用認證技術確保收到的信息是來自正確的源端,利用防火墻技術加強網絡間的訪問控制,利用保密技術保護網絡中的信息不致泄露給非授權用戶,利用計算機病毒防治技術防御計算機病毒對網絡的攻擊,利用防電磁輻射泄露等技術防止電磁波輻射而導致的信息泄露。此外,還要嚴格管理涉密文件在網絡上的存放及傳送,對重要崗位人員使用的計算機配備相應的防護設備,確保信息的安全。

總之,搞好邊疆軍隊中小醫院的防間保密工作,最重要的是要搞好保密教育,筑牢思想防線,只有管好人,才能從根本上做好防間保密工作。還要嚴格落實制度,要在人才建設、人員管理、經費投入和防范措施上下功夫、創新發展,才能使這項工作真正落到實處。

【參考文獻】

[1] 沙琨,李載程,王曄,等.軍隊醫院信息網絡安全現狀分析[J].解放軍醫院管理,2011,18(3):243.

[2] 通信指揮學院.信息化基礎知識讀本[M].北京：軍事科學出版社,2011:42-43.

[3] 薛鋒.軍校園區網信息安全問題研究[J].網絡通訊及安全,2011,7(5):1018.