疾控中心信息系統的網絡安全管理與維護

常州市疾病預防控制中心 楊李 張靳冬

隨著信息化技術的快速發展，疾控中心信息系統建設也日益完善，提升了工作效率和服務水平。但各種網絡安全威脅與風險亦不可忽視。本文從疾控中心信息系統使用現狀出發,分析了各種網絡安全問題,從多方面提出了對策，為提升疾控中心信息系統網絡安全管理與維護水平提供了思路。

隨著信息化技術的快速發展，疾控中心信息系統建設日益完善，提高了日常工作效率，提升了信息收集的及時性與完整性，為疾控現代化建設奠定了基礎。但是，各種網絡安全威脅依然不能忽視，尤其是隨著5G 通信、物聯網、云計算等新技術在疾控部門中的應用，網絡邊界越來越模糊，信息系統變得越發復雜和龐大。因此，如何提高疾控中心信息系統的安全管理與維護水平，保障疾控中心信息系統的安全使用，是當前需要解決的關鍵性問題。

1 疾控中心信息系統特點

1.1 涉及范圍廣

疾控中心作為公共衛生部門，業務系統涉及的數據種類較多，包括甲乙丙各類傳染病信息、高血壓、糖尿病、腫瘤等慢性病發病信息、成人、兒童預防接種信息、死因信息、職業體檢信息等。而且隨著新的公共衛生事件的發生新系統不斷上線，內容在不斷擴展，如健康碼信息、核酸檢測信息等。同時數據來源部門廣泛，既來自有衛生服務站、鄉鎮衛生院等基層醫療機構，又有省、市、區二三級醫院、各專科醫院等。數據除主要來自衛生部門，還有很多數據來自于學校、公安、民政等系統外部門。各種以數據直報和監測應用的疾控信息系統往往縱跨鄉鎮、縣區、市、省、國家多個層級。

1.2 數據較為敏感

如傳染病報告系統涉及乙肝、梅毒、艾滋病等多種傳染病，里面有詳細個人信息包括聯系方式家庭住址等，該類信息高度敏感，一旦泄露會造成惡劣社會影響。預防接種系統有兒童及家長姓名、家庭地址、手機號碼等個人信息。新冠涉疫系統有發病信息、流調信息、核酸檢測、行蹤軌跡、個人身份等信息。死因系統、慢病系統、體檢系統等也含有大量衛生健康信息及個人身份信息。

1.3 數據量大

疾控業務系統因面向公眾，往往存儲的信息涉及人數較多，多在幾十萬條以上，而且隨著各種公共衛生事件的發生數據量有時會在短時間內快速增長。以常州市預防接種系統為例，先前以兒童預防接種信息為主，存儲的個人數量在百萬級，隨著新冠疫苗接種工作的開展，數據很快增長到千萬級。江蘇省疾控中心牽頭建設的蘇康碼系統存儲的個人數據量則達到近億級。

1.4 各信息系統入口方式不一

疾控中心信息系統根據業務的不同，有的部署在互聯網上，有的通過衛生專網訪問，有的則通過VPN 的形式訪問。有采用用戶名密碼登錄的，有用戶名密碼加動態驗證碼形式登錄的，還有采用數字證書登錄系統的，部分系統還采用數據接口形式進行數據上報傳輸。

2 疾控中心信息系統主要網絡安全問題

2.1 技術與系統風險

因信息化建設經費投入不足，疾控中心網絡基礎建設相對其他行業較為薄弱，尤其是市級以下疾控更加明顯。如各種網絡設備配置不到位，缺乏防火墻、入侵防御、入侵檢測等設備，在面對各種網絡攻擊時缺乏技術防護手段。一部分疾控機構雖配置了防火墻等設備，但因配置策略不正確，形同虛設未發揮應有作用。部分疾控在信息化初始建設時未考慮未來業務發展需要，采購的關鍵網絡設備性能不足，在新業務上線時或數據量增大時會影響系統穩定運行。在網絡規劃上未按照業務性質進行合理劃分網段，重要信息系統與非重要系統直接互聯。隨意設置IP地址，對終端用戶無接入認證措施，當發生信息泄露或破壞時無法溯源。基層疾控機構一般無標準化機房，也未配置UPS、環境監控報警等設備，當發生停電、漏水等容易造成系統損壞和數據丟失。

另一方面，各種軟件漏洞亦帶來各種風險，如操作系統、數據庫、中間件自身帶有各種漏洞，容易被非法人員進行利用。一些關鍵網絡設備存在高危漏洞被人利用后成為攻擊跳板，反而成為了新的高危風險點。一些業務軟件在開發時在網絡安全設計方面考慮不足，如未對弱口令進行限制，自身存有后門，關鍵數據未進行加密等，造成信息泄露風險。同時疾控部門的技術人員技術力量不足，在面對各種攻擊時往往手足無措無法及時正確處理。此外各種木馬、病毒、網絡攻擊、非法入侵等也都危害疾控中心信息系統的網絡安全。在疫情防控期間疾控中心作為疫情監測、疫情數據統計分析部門,也成為了黑客攻擊的重要目標。多地疾控中心網站遭受到過大規模的網絡攻擊,某疾控中心網站被黑客組織滲透控制,后臺數據被批量竊取。

2.2 使用與操作風險

疾控中心信息系統使用人員計算機操作水平普遍不高，尤其是在基層醫療機構。網絡安全意識薄弱，沒有意識到網絡是一個復雜的環境，信息保密意識差。如電腦未安裝安全軟件，長期不進行安全掃描和修補高危漏洞，系統登錄密碼常年不改甚至使用初始密碼，將信息系統用戶名和密碼寫在紙上并貼在顯示器旁，與他人共用系統賬號，隨意下載打開來源不明的文件，經常訪問非法網站，隨意使用無線接入設備，隨意接入外來移動存儲設備，不當使用遠程桌面工具，將重要文件和敏感數據在微信群、朋友圈中隨意進行傳播。近兩年在疫情防控期間發生的多次個人信息泄露事件主要都是因內部人員操作不當引起。此外系統設備遭遇盜竊和人為破壞亦時有發生。

2.3 運維與管理風險

疾控部門往往重視信息系統的建設而忽視后期的運維管理，安全管理水平還停留在保障系統正常運行的階段，針對安全隱患事前預防的意識不足。各種信息化管理制度不健全或缺乏可操作性，日常工作中落實不到位。如機房外人可隨意進出，在外來人員進行更換設備等操作時工作人員不全程陪同。不按時修復各種系統漏洞，對系統中暴露的安全隱患不積極進行整改。不重視數據備份工作，在重要設備進行配置修改前不先備份。未制定信息系統和設備清單，不定期進行梳理，造成部分老舊設備和系統已經停用還在上線運行形成風險隱患。業務系統用戶權限不按照實際工作要求隨意分配，對離崗用戶不及時停用賬號。未與系統外包商簽署信息安全保密協議，對信息系統運維服務商限制不嚴,可隨意進出系統進行數據導出等操作。不重視設備與系統日志的管理，當在遭到各種入侵和攻擊時無法進行排查分析。同時與網絡安全有關的各種保障體系不健全，如無信息化建設領導小組以致網絡安全職責與分工不明，信息化建設經費無保障，無專職人員進行設備與系統管理，信息安全建設缺乏統籌規劃，未制定網絡安全應急預案等。

3 疾控中心網絡安全問題主要對策

3.1 加強網絡安全保障體系建設

制定網絡安全策略和工作計劃，健全疾控中心網絡安全與信息化領導小組建設，將網絡安全責任納入到中心和科室年度目標考核中。與中心全體成員簽署網絡安全責任書，將網絡安全責任與義務落實到每一人。制定網絡設備管理、數據備份和恢復、用戶權限管理、用戶上網規范、系統運維外包管理等信息化制度。編制年度財政預算時將信息網絡安全建設經費納入其中建立穩定的經費保障機制。同時，隨著疾控部門編制數量的增加，也要大力引進信息化專業技術人員進行網絡安全與信息化管理。

3.2 加強技術防護

可根據疾控業務性質不同劃分不同網段，并將主機IP地址與MAC 地址進行綁定。通過防火墻對各網段分配不同訪問權限，對不必要的端口和服務進行封禁。服務器安裝企業版殺毒軟件，個人電腦至少安裝免費版殺毒軟件。通過上網行為管理、入侵檢測設備監控內部各種網絡行為及時發現異常行為。配置入侵防御、防病毒網關防范外來攻擊。利用數據庫審計、日志審計等設備對非法訪問進行記錄和分析。對系統運維商限制指定外網地址方可運維，可配備堡壘機實現全程運維記錄留痕。對重要業務信息系統可部署在衛生專網上，或通過VPN、數字證書形式進行訪問。對無線設備通過白名單與認證設備防止隨意接入。機房要配備有電子門禁、UPS、防靜電、視頻監控、環境監控等，當機房電量、電壓、溫濕度等發生異常時支持通過發送短信進行報警。對業務系統中敏感數據如身份證等個人信息采取加密技術進行脫敏處理。大型的業務應用系統在數據層、應用層要有容災設計。

3.3 重視日常運維管理

嚴格落實各項信息化管理制度。定期對服務器進行安全掃描，及時更新操作系統補丁，及時修補業務系統漏洞。重命名默認賬號，停用多余賬號。定期登錄網絡與安全設備，查看系統運行狀態，定期修改登錄密碼。對網絡設備運行日志、操作系統日志、數據庫訪問日志、業務應用系統運行日志等進行集中記錄與管理，重要日志要保留6 個月以上。要高度重視數據備份工作，對數據庫和重要文件采取全備份、增量備份、多介質備份等多種形式，具備條件的可異地備份。制定網絡設備與信息系統資產清單，及時關停不必要的設備與系統，對不能滿足使用的設備要進行升級和更換。在修改網絡設備配置前要進行備份并做好記錄。業務系統分配系統用戶權限時要嚴格按照業務需求進行分配，系統在設計時要實現系統管理員、信息安全員、系統審計員“三權分立”。在通過系統接口進行數據交換時要明確交換的部門及使用范圍，不得隨意擴大。制定網絡安全應急預案并定期進行應急演練。做好機房日常巡檢工作。系統運維服務合同中要明確并細化運維服務商的網絡安全責任和義務，嚴格控制運維工具的使用。落實網絡安全等級保護和信息系統風險評估工作，通過專業公司等保測評和風險評估進行查缺補漏，對重要信息系統上線前要進行風險評估。

3.4 加強人的建設與管理

人是網絡安全中最關鍵最核心的因素，在疾控中心亦是如此。要加強信息化與網絡安全人才隊伍的建設，疾控中心因待遇一般信息化人才往往不愿意入職疾控部門，需要從人員招聘、職稱晉升、薪金待遇上給予政策傾斜，確保招的進留得下。網絡安全技術發展日新月異，技術人員要注重學習，可通過外出進修、參加各種培訓班、日常學習等多種形式，提升網絡安全管理水平。要加強對信息系統各級使用人員的日常培訓，即包括系統相關使用操作上的培訓，也包括網絡安全知識及相關法律法規方面的培訓，并不定期的進行督導和檢查，讓工作人員養成良好的使用習慣，提升網絡安全意識和數據保密意識。

4 結語

作為公共衛生服務機構，疾控中心信息系統因其涉及范圍廣、數據較敏感、數據量大等特征，一旦發生信息泄露會造成較大危害，因此各級疾控部門要高度重視網絡安全工作。針對疾控中心的各種網絡安全問題,本文針對性地從網絡安全保障體系建設、技術防護、日常運維管理和人員建設等方面提出對策，從而系統性的做好網絡安全管理與維護工作，確保信息系統安全、健康、穩定、高效地運行。

引用

[1] 馬家奇,趙自雄.中國疾病控制公共衛生信息化建設與展望[J].中國衛生信息管理雜志,2016,13(1):18-21.

[2] 華偉,楊菲.大數據時代下疾控機構大數據應用信息化建設思路[J].電子技術與軟件工程,2019(22):217-218.

[3] 夏建國,劉涵,陳強,等.全國省級疾病預防控制中心信息化建設現狀分析[J].中國衛生信息管理志,2017,14(6):854-857.

[4] 張曄.對疾控中心信息系統的網絡風險與安全防護措施探討[J].信息系統工程,2021,2(20):63-64.

[5] 趙振勇.信息化背景下疾控中心網絡安全管理方法[J].數字技術與應用,2020,38(11):184-186.

[6] 張靳冬,錢建東,潘明珠.疾控中心信息網絡系統安全建設策略探討[J].現代預防醫學,2013,40(16):3054-3055+3058.