疾控中心的網絡安全與防護

劉鵬

在網絡化的社會背景下，網絡技術在疾控中心的應用進一步提高了信息數據的準確性，提升了疾控中心的工作效率。但是，隨著網絡技術的提高，疾控中心也面臨著網絡安全的威脅，建立完善的網絡安全屏障，保障疾控中心信息網絡的安全性，化解疾控中心所存在的網絡風險是當前需要解決的關鍵性問題。

疾控中心信息網絡系統現狀

網絡安全是指利用各種技術和專業管理方式，使網絡系統能夠正常運行，確保網絡數據信息的可用性、完整性和保密性。網絡安全的具體內涵隨著社會的角度不同而變化，對疾控中心來說，重要的是內部信息的安全，網絡安全的防護性可以為疾控中心數據處理系統提供有效的安全防護，保護計算機硬件軟件，以達到數據不丟失的目的。

隨著網絡技術的快速發展，我國的疾控中心網絡已經覆蓋了鄉衛生院、村衛生所等各醫療衛生機構，通過不斷規范和完善衛生信息的收集、整理，提高了信息質量。但是，疾控中心的日常安全工作有時得不到穩定的維護，數據得不到保障，因此有關部門要對疾控中心網絡安全管理工作進行有效的管理，使疾控中心的信息數據更加安全。

疾控中心具有以下網絡安全風險：

人員缺乏網絡安全知識，導致網絡安全問題的產生；

計算機專業人員較少，有些醫學專業人員的網絡安全意識薄弱，容易出現操作失誤；

疾控中心工作人員對存放數據資料密碼的管理意識較為薄弱，隨意對外界進行資源分享，進而對數據產生破壞。

在工作人員共享資料時，經常將文件設置為完全共享狀態，有時為提高日常工作的便利，共享完文件之后并沒及時為文件進行加密，從而導致病毒侵害計算機網絡安全系統，并造成其他信息丟失。

雖然計算機網絡為疾控中心的日常操作帶來了極大的方便，但是有些網絡軟件中仍然存在著很多的問題與漏洞，為病毒侵襲疾控中心網絡提供了“窗口”，增加了疾控中心網絡信息的危險。疾控中心的具體職責是為擬定與疾病預防控制和公共衛生相關的法律、法規、規章等政策，并實施全國重大疾病預防控制、重大公共衛生服務工作計劃和實施方案，并對全國衛生情況實施質量檢查和評價，因此加強疾控中心的網絡安全非常有必要。建立疾控中心的網絡警報系統，加大力度提高疾控中心網絡安全的設置，對保障人們正常生活、學習和工作有著巨大的意義。

針對疾控中心網絡安全防護的方案

疾控中心是組織實施全國性重大疾病和公共衛生專項活動的主要力量，為國家的經濟與社會發展保駕護航，需要積極開展疾控中心的網絡安全方案，加強網絡安全技術、引進先進技術，以保障疾控中心網絡數據資料的安全。目前我國大部分的疾控中心，在采用網絡拓撲結構方面多數采用的是星型拓撲結構，利用交換機與服務站，終端設備之間的聯系搭建起疾控中心信息網絡，利用光纖技術將互聯網與主機進行連接，使用防火墻將內部網與外部網進行物理隔開。

信息網絡技術的發展為疾控中心的應用提供了極大的方便，疾控中心信息網絡已經逐漸覆蓋了多個偏遠地區，實現了對各種信息數據之間的共享與管理，大大提高了疾控中心工作人員的辦事效率，減輕了工作負擔。同時在利用網絡管理數據的前提下，保障網絡的安全是首要問題，疾控中心是由政府設立的實施國家疾病預防與衛生技術管理和服務的公益項目，所有的數據在傳輸過程中保密性極高，在提高網絡安全技術的前提下，應引進先進的計算機技術，招聘計算機專業人才，進一步維護疾控中心的網絡安全，使系統的功能更加全面、保密性更強。其次，在軟硬件設備出現故障時，應第一時間保存重要數據信息，進行數據備份。

要保障數據在傳輸過程中的安全性，使用相關技術手段避免信息泄露與丟失，防止不法分子竊取數據信息，給社會帶來負面影響。

在修改疾控中心信息數據時必須經過嚴格的審批，完善信息授權訪問的管理方式，保證數據不會被隨意破壞與修改。

我國從2013年以來，關閉了各地市以及縣級疾控中心機構的用戶訪問權限，并為了保障網絡安全，在第一時間將各級醫療機構的直報系統都改為使用虛擬專用網系統，積極開展疾控中心網絡安全的知識講座，讓每一位醫療工作人員正確認識到網絡化的強大，正確樹立網絡安全的意識標準。

完善網絡安全制度與培養管理人員安全意識

加強培養疾控中心人員的網絡技術手段，要求工作人員每天必須對疾控中心重要數據進行備份，確保數據的安全性。無線傳感器的快速與簡便在疾控中心等醫療研究中具有很大的發展潛力，是目前加強疾控中心網絡安全的重要選擇之一。無線傳感網絡是一種綜合傳感器技術，是嵌入式計算機的無線通信技術分布式信息技術等多種領域技術結合下的新網絡技術。在疾控中心引用典型的無線傳感器設備，在檢測區域大量布置傳感器節點，節點之間采用組織方案以及利用無線網通信技術進行數據之間的轉發，起到了數據不泄露、不丟失的作用。無線傳感器的每個節點都具有數據采集與數據融合轉發的功能，將節點收集的信息與其他節點進行轉發，然后通過網絡基站傳送給最終用戶。

疾控中心傳感器節點與監護基站組成個人或者家庭以及病房之間互通的網絡體系，多個這樣的網絡可以連接到疾控中心監護網絡中，為疾控中心的工作人員提供了便利。在醫療傳感器節點采集人體生理的數據進行簡單的參數處理后，通過無線網絡直接將數據信息傳輸到基站上，監護中心網絡進行分析處理后，及時對錯誤信息進行反饋，以此方式進行遠程數據傳輸，與其他監護中心網絡共享信息。

在維護疾控中心網絡系統中選擇適當的技術產品，接入安全網絡設備、終端安全管理的網絡安全策略，在保證網絡安全的前提下，提供靈活的網絡服務通道，選擇適合的安全體系設計和管理計劃，能夠有效地降低網絡安全對網絡性能的影響并降低管理費用。

除此之外，對于疾控中心工作人員要提高網絡意識，積極開展網絡安全教育。網絡安全的特點主要體現在保密性、完整性、可用性、可控性以及可審查性等幾方面，從網絡運行方面入手，將網絡安全對信息傳播內容的重要性、選擇性傳輸給工作人員，以提高控制網絡安全、穩定網絡、保護數據的能力。

疾控中心網絡安全問題，就像每家每戶的防火防盜問題一樣，要做到防患于未然，積極維護網絡安全設備。網絡安全是整個疾控中心網絡系統安全的前提，因此在設計網絡結構時，要將服務器與其他業務服務器之間進行必要的隔離，避免網絡信息外泄。同時還要對外網與內網之間的服務進行過濾，只允許正常通信的服務數據包到達主機。

疾控中心涉及的業務范圍較廣，因此做好網絡安全防護尤為重要，疾控中心每個部門、工作人員的工作內容是不同的，需要設置相關的用戶模塊。積極開展網絡安全的相關知識培訓，加強對特定網絡服務建立訪問控制體系，提高網絡安全的檢查手段，做到消除絕大多數安全漏洞。同時，構建特定網絡的監控體系，完善用戶認證體系，為提高網絡信息系統提供最安全的管理、監控渠道以及緊急情況服務。