信息化背景下疾控中心網絡安全管理方法

趙振勇

(天津市濱海新區疾病預防控制中心,天津 300450)

0 引言

近年來,新發傳染病激增對疾病預防控制工作造成了很大的負擔,信息技術的快速發展和應用提升了疾控工作的信息化程度,逐步形成了網絡化的疾控工作模式。在專網上的疾病預防控制信息系統、傳染病報告信息系統、有害因素監測系統、突發公共衛生事件管理系統及本地局域網的實驗室樣品檢驗、單位財務管理、物資試劑管理、OA等信息系統已經成為疾控中心日常工作支撐。在信息化管理模式下,疾病預防與控制的工作效率得到顯著提高,但信息化網絡技術為疾控中心工作帶來便利的同時,也存在較大的安全隱患。黑客攻擊、釣魚網站、電信詐騙、數據竊取、非授權訪問、傳染病患者信息泄露或被惡意篡改的情況,造成無法挽回的后果。在疾病預防控制領域,網絡安全形勢變得越來越嚴峻,疾控中心信息網絡的安全保障及管理維護顯得尤為重要,對疾控中心網絡安全風險與安全防護措施研究有著重要的意義[1]。

1 影響疾控網絡安全的問題

1.1 木馬病毒

互聯網中充斥著各種釣魚網站與郵件,當用戶瀏覽到此類網站、下載此類郵件時,往往不經意的一次點擊,偽裝成程序包、壓縮包、圖片、視頻木馬程序會靜默安裝到電腦、手機里,便會被編寫木馬的不法分子所控制,從而造成文件信息被修改、竊取、破壞,各類電子賬戶被盜用。2017年勒索病毒(WannaCry)的網絡攻擊席卷全球,過百個國家和地區遭遇其攻擊,成為了史上最強網絡安全大戰。

1.2 黑客攻擊

新冠病毒在全球范圍爆發期間,各大醫療機構和工作人員忙于一線,醫療領域成為了當時黑客攻擊的重要目標。而在國內,多地衛健委、疾控中心、紅十字會、醫療機構網站也遭受到過大規模的網絡攻擊,某疾控中心網站被黑客組織滲透控制,后臺數據被批量竊取,多家地市級醫療衛生機構信息系統MySQL數據庫因存在弱口令被黑客利用攻擊。除此之外,還可能存在黑客利用醫院中連接互聯網的成像設備運行過時的操作系統而進行數據竊取、滲透醫院網絡的現象。疾控中心作為傳染病疫情監測、疫情數據統計分析部門,也成為了黑客攻擊的重要目標。

1.3 系統漏洞

漏洞是指在軟件、硬件、協議的具體實現或系統安全策略中存在的缺陷,包括受限制的計算機、組件、應用程序等無意中留下的不受保護的入口點。使攻擊者能夠在未授權的情況下訪問或破壞系統。由于業務工作需要,疾控中心網絡要與互聯網相連,計算機、路由器、交換機、防火墻、VPN等設備都暴露在網絡中。任何一個設備的漏洞都可能會被入侵者利用,獲取網絡、應用系統的訪問權限,竊取、破壞系統數據,危害疾控中心信息網絡的安全。

1.4 網絡暴露

無線網絡的應用極大的提高了溝通、文件流轉效率。為了滿足日常工作需要,單位一般都會在會議室開通無線網絡,主要用于各類會議、投影、工作溝通等。隨身WiFi作為共享無線的重要工具,越來越多的被使用在各種場所中,插入電腦并簡單設置便能接入單位網絡,這就將疾控網絡向外進行了延伸,只要能搜到信號,知道密碼,就可以入網,包括隔壁、樓上、樓下、走廊、大廳等。如果一些外來人員利用單位的無線網絡發表不恰當言論,從事一些非法行為,我們既無法事中管理,又無法事后追溯,可以說是一個巨大的安全隱患。

1.5 職工網絡安全意識不足

疾控中心工作人員以預防醫學專業居多,網絡安全意識相對薄弱,并沒有意識到網絡是一個復雜的環境,存在著很多的安全隱患,如:未定期清理計算機,導致存在諸多不安全軟件和文檔;將疾控信息系統用戶名和密碼寫在紙上并貼在顯示器旁;移動存儲設備隨意接入外界電腦,引入病毒不查殺;科室郵箱密碼常年不改,甚至使用默認密碼;單位的網絡安全制度不落實,流于形式,這都給網絡攻擊者提供了“便利”。

1.6 人員、經費保障不足

信息化建設在區縣級疾控機構尚未引起足夠的重視,資金投入不足,IT基礎設施薄弱,網絡設備、線路老舊,安全防護水平無法滿足新時代的網絡安全防護需求。信息化專業人員匱乏,尤其是復合型和高級人才短缺,因職業發展通道不暢導致人才流失嚴重,在一定程度上也制約著疾控中心網絡信息技術的發展。

2 加強疾控中心網絡安全管理的措施

2.1 完善疾控中心網絡安全管理制度

網絡安全管理對疾病預防控制工作具有重要的意義。為了規范網絡安全管理工作,保障疾控信息網絡有效運行,充分發揮信息化的優勢,必須制定嚴謹的管理制度,例如:計算機機房管理制度、電子辦公設備使用管理制度、數據應用與存儲備份管理制度、企業郵箱使用管理制度以及傳染病直報系統用戶管理制度等,確保做到政策落實、職責明確,提高工作人員的安全風險意識[2]。

2.2 病毒、木馬預防與控制

定期對計算機、服務器殺毒軟件病毒庫進行更新,各電腦開啟殺毒軟件的實時病毒掃描功能,按安全衛士軟件提示及時修補系統漏洞。在某些特定用途的計算機上禁用或限制使用U盤、移動硬盤、光驅設備,只啟用必要的系統服務,不需要使用的服務全部用禁止啟動。應用軟件限制策略,只允許運行管理員確認過的應用軟件,將病毒、木馬威脅程度降到最低。提升安全意識,不隨意安裝未知的軟件、不打開來源不明的郵件,以最大限度規避交互感染的風險[3]。

2.3 做好網絡規劃

第一種是利用交換機設備實現內外網的物理隔離,采用星形拓撲結構和百兆交換式快速以太網技術。內部局域網與外部互聯網之間不存在物理上的連接,完全實現物理隔離,來自外部的攻擊者無法利用計算機進入內部網,有效地保障內部網重要數據的安全。第二種是交換機和防火墻相結合技術,在局域網的交換機上采用VLAN 技術, 將不同業務網的交換機放置在不同的VLAN 中進行物理隔離,每個VLAN 可以對應一個部門或一個業務群體,結合防火墻策略,徹底避免各網段之間隨意相互訪問。

2.4 防火墻、審計系統的應用、監控

防火墻技術是計算機網絡安全防護技術的核心,也是當前應用的最重要的技術措施之一。在疾控中心內部網絡及網絡出口邊界處部署多種防火墻,實現對安全防護、流量、上網行為的管控,通過審計系統對網絡訪問行為的監視和分析,防范外網非法攻擊的同時,對網絡流量進行識別分類,規范用戶上網行為及對其進行日志審計。實時監控、識別外部黑客攻擊及來自內部高權限用戶的數據竊取行為。

2.5 無線網絡的管理

對單位無線網絡設備進行統一管理,禁止工作人員私自接入隨身WiFi、無線網卡等設備。修改無線路由器、AP的默認用戶名、密碼、IP地址、SSID信息,防止入侵者通過使用默認信息破譯登陸。隱藏SSID和禁用SSID廣播,降低無線網絡暴露風險。進行MAC地址過濾,提前在設備中錄入合法接入設備的MAC地址,防止不合法設備接入。

2.6 數據備份、加密

為了保障單位重要文件和隱私數據的安全,降低因數據丟失、竊取、損壞造成不必要的損失,建議采取加密措施,利用加密技術對這些文件和數據進行加密,例如:采用操作系統自帶的EFS加密文件系統、使用第三方加密軟件、使用加密郵件等方式。定期對重要文件、數據備份,并記錄備份時間及清單,妥善保管備份設備,避免潮濕、輻射干擾,在數據損壞丟失時能快速恢復。

2.7 人員技能培訓

要充分認識到網絡安全對疾控工作的重要性,對工作人員進行崗前培訓和網絡安全知識教育,普及計算機病毒、網絡黑客和系統漏洞等方面的防護措施,培訓完成后還可以加入考試或者反饋的環節,以檢驗培訓的效果。加大人員培訓投入,合理增加經費,健全培養機制,建立一支既精通信息技術又精通疾控業務技能的復合型人才隊伍[4]。

3 結語

總之,在疾控中心信息化的新背景下,保障信息網絡在疾控工作中安全、平穩使用成為新的發展目標。根據疾控中心出現的各種網絡安全問題,針對性地實施管理和控制,從制度、技術和人員等方面出發,系統地進行信息網絡管理,保障網絡安全防護體系的有效實施。