常州市疾病預(yù)防控制中心 楊李 張靳冬

隨著信息化技術(shù)的快速發(fā)展，疾控中心信息系統(tǒng)建設(shè)也日益完善，提升了工作效率和服務(wù)水平。但各種網(wǎng)絡(luò)安全威脅與風(fēng)險亦不可忽視。本文從疾控中心信息系統(tǒng)使用現(xiàn)狀出發(fā),分析了各種網(wǎng)絡(luò)安全問題,從多方面提出了對策，為提升疾控中心信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護水平提供了思路。

隨著信息化技術(shù)的快速發(fā)展，疾控中心信息系統(tǒng)建設(shè)日益完善，提高了日常工作效率，提升了信息收集的及時性與完整性，為疾控現(xiàn)代化建設(shè)奠定了基礎(chǔ)。但是，各種網(wǎng)絡(luò)安全威脅依然不能忽視，尤其是隨著5G 通信、物聯(lián)網(wǎng)、云計算等新技術(shù)在疾控部門中的應(yīng)用，網(wǎng)絡(luò)邊界越來越模糊，信息系統(tǒng)變得越發(fā)復(fù)雜和龐大。因此，如何提高疾控中心信息系統(tǒng)的安全管理與維護水平，保障疾控中心信息系統(tǒng)的安全使用，是當(dāng)前需要解決的關(guān)鍵性問題。

1 疾控中心信息系統(tǒng)特點

1.1 涉及范圍廣

疾控中心作為公共衛(wèi)生部門，業(yè)務(wù)系統(tǒng)涉及的數(shù)據(jù)種類較多，包括甲乙丙各類傳染病信息、高血壓、糖尿病、腫瘤等慢性病發(fā)病信息、成人、兒童預(yù)防接種信息、死因信息、職業(yè)體檢信息等。而且隨著新的公共衛(wèi)生事件的發(fā)生新系統(tǒng)不斷上線，內(nèi)容在不斷擴展，如健康碼信息、核酸檢測信息等。同時數(shù)據(jù)來源部門廣泛，既來自有衛(wèi)生服務(wù)站、鄉(xiāng)鎮(zhèn)衛(wèi)生院等基層醫(yī)療機構(gòu)，又有省、市、區(qū)二三級醫(yī)院、各?？漆t(yī)院等。數(shù)據(jù)除主要來自衛(wèi)生部門，還有很多數(shù)據(jù)來自于學(xué)校、公安、民政等系統(tǒng)外部門。各種以數(shù)據(jù)直報和監(jiān)測應(yīng)用的疾控信息系統(tǒng)往往縱跨鄉(xiāng)鎮(zhèn)、縣區(qū)、市、省、國家多個層級。

1.2 數(shù)據(jù)較為敏感

如傳染病報告系統(tǒng)涉及乙肝、梅毒、艾滋病等多種傳染病，里面有詳細個人信息包括聯(lián)系方式家庭住址等，該類信息高度敏感，一旦泄露會造成惡劣社會影響。預(yù)防接種系統(tǒng)有兒童及家長姓名、家庭地址、手機號碼等個人信息。新冠涉疫系統(tǒng)有發(fā)病信息、流調(diào)信息、核酸檢測、行蹤軌跡、個人身份等信息。死因系統(tǒng)、慢病系統(tǒng)、體檢系統(tǒng)等也含有大量衛(wèi)生健康信息及個人身份信息。

1.3 數(shù)據(jù)量大

疾控業(yè)務(wù)系統(tǒng)因面向公眾，往往存儲的信息涉及人數(shù)較多，多在幾十萬條以上，而且隨著各種公共衛(wèi)生事件的發(fā)生數(shù)據(jù)量有時會在短時間內(nèi)快速增長。以常州市預(yù)防接種系統(tǒng)為例，先前以兒童預(yù)防接種信息為主，存儲的個人數(shù)量在百萬級，隨著新冠疫苗接種工作的開展，數(shù)據(jù)很快增長到千萬級。江蘇省疾控中心牽頭建設(shè)的蘇康碼系統(tǒng)存儲的個人數(shù)據(jù)量則達到近億級。

1.4 各信息系統(tǒng)入口方式不一

疾控中心信息系統(tǒng)根據(jù)業(yè)務(wù)的不同，有的部署在互聯(lián)網(wǎng)上，有的通過衛(wèi)生專網(wǎng)訪問，有的則通過VPN 的形式訪問。有采用用戶名密碼登錄的，有用戶名密碼加動態(tài)驗證碼形式登錄的，還有采用數(shù)字證書登錄系統(tǒng)的，部分系統(tǒng)還采用數(shù)據(jù)接口形式進行數(shù)據(jù)上報傳輸。

2 疾控中心信息系統(tǒng)主要網(wǎng)絡(luò)安全問題

2.1 技術(shù)與系統(tǒng)風(fēng)險

因信息化建設(shè)經(jīng)費投入不足，疾控中心網(wǎng)絡(luò)基礎(chǔ)建設(shè)相對其他行業(yè)較為薄弱，尤其是市級以下疾控更加明顯。如各種網(wǎng)絡(luò)設(shè)備配置不到位，缺乏防火墻、入侵防御、入侵檢測等設(shè)備，在面對各種網(wǎng)絡(luò)攻擊時缺乏技術(shù)防護手段。一部分疾控機構(gòu)雖配置了防火墻等設(shè)備，但因配置策略不正確，形同虛設(shè)未發(fā)揮應(yīng)有作用。部分疾控在信息化初始建設(shè)時未考慮未來業(yè)務(wù)發(fā)展需要，采購的關(guān)鍵網(wǎng)絡(luò)設(shè)備性能不足，在新業(yè)務(wù)上線時或數(shù)據(jù)量增大時會影響系統(tǒng)穩(wěn)定運行。在網(wǎng)絡(luò)規(guī)劃上未按照業(yè)務(wù)性質(zhì)進行合理劃分網(wǎng)段，重要信息系統(tǒng)與非重要系統(tǒng)直接互聯(lián)。隨意設(shè)置IP地址，對終端用戶無接入認證措施，當(dāng)發(fā)生信息泄露或破壞時無法溯源?；鶎蛹部貦C構(gòu)一般無標(biāo)準(zhǔn)化機房，也未配置UPS、環(huán)境監(jiān)控報警等設(shè)備，當(dāng)發(fā)生停電、漏水等容易造成系統(tǒng)損壞和數(shù)據(jù)丟失。

另一方面，各種軟件漏洞亦帶來各種風(fēng)險，如操作系統(tǒng)、數(shù)據(jù)庫、中間件自身帶有各種漏洞，容易被非法人員進行利用。一些關(guān)鍵網(wǎng)絡(luò)設(shè)備存在高危漏洞被人利用后成為攻擊跳板，反而成為了新的高危風(fēng)險點。一些業(yè)務(wù)軟件在開發(fā)時在網(wǎng)絡(luò)安全設(shè)計方面考慮不足，如未對弱口令進行限制，自身存有后門，關(guān)鍵數(shù)據(jù)未進行加密等，造成信息泄露風(fēng)險。同時疾控部門的技術(shù)人員技術(shù)力量不足，在面對各種攻擊時往往手足無措無法及時正確處理。此外各種木馬、病毒、網(wǎng)絡(luò)攻擊、非法入侵等也都危害疾控中心信息系統(tǒng)的網(wǎng)絡(luò)安全。在疫情防控期間疾控中心作為疫情監(jiān)測、疫情數(shù)據(jù)統(tǒng)計分析部門,也成為了黑客攻擊的重要目標(biāo)。多地疾控中心網(wǎng)站遭受到過大規(guī)模的網(wǎng)絡(luò)攻擊,某疾控中心網(wǎng)站被黑客組織滲透控制,后臺數(shù)據(jù)被批量竊取。

2.2 使用與操作風(fēng)險

疾控中心信息系統(tǒng)使用人員計算機操作水平普遍不高，尤其是在基層醫(yī)療機構(gòu)。網(wǎng)絡(luò)安全意識薄弱，沒有意識到網(wǎng)絡(luò)是一個復(fù)雜的環(huán)境，信息保密意識差。如電腦未安裝安全軟件，長期不進行安全掃描和修補高危漏洞，系統(tǒng)登錄密碼常年不改甚至使用初始密碼，將信息系統(tǒng)用戶名和密碼寫在紙上并貼在顯示器旁，與他人共用系統(tǒng)賬號，隨意下載打開來源不明的文件，經(jīng)常訪問非法網(wǎng)站，隨意使用無線接入設(shè)備，隨意接入外來移動存儲設(shè)備，不當(dāng)使用遠程桌面工具，將重要文件和敏感數(shù)據(jù)在微信群、朋友圈中隨意進行傳播。近兩年在疫情防控期間發(fā)生的多次個人信息泄露事件主要都是因內(nèi)部人員操作不當(dāng)引起。此外系統(tǒng)設(shè)備遭遇盜竊和人為破壞亦時有發(fā)生。

2.3 運維與管理風(fēng)險

疾控部門往往重視信息系統(tǒng)的建設(shè)而忽視后期的運維管理，安全管理水平還停留在保障系統(tǒng)正常運行的階段，針對安全隱患事前預(yù)防的意識不足。各種信息化管理制度不健全或缺乏可操作性，日常工作中落實不到位。如機房外人可隨意進出，在外來人員進行更換設(shè)備等操作時工作人員不全程陪同。不按時修復(fù)各種系統(tǒng)漏洞，對系統(tǒng)中暴露的安全隱患不積極進行整改。不重視數(shù)據(jù)備份工作，在重要設(shè)備進行配置修改前不先備份。未制定信息系統(tǒng)和設(shè)備清單，不定期進行梳理，造成部分老舊設(shè)備和系統(tǒng)已經(jīng)停用還在上線運行形成風(fēng)險隱患。業(yè)務(wù)系統(tǒng)用戶權(quán)限不按照實際工作要求隨意分配，對離崗用戶不及時停用賬號。未與系統(tǒng)外包商簽署信息安全保密協(xié)議，對信息系統(tǒng)運維服務(wù)商限制不嚴(yán),可隨意進出系統(tǒng)進行數(shù)據(jù)導(dǎo)出等操作。不重視設(shè)備與系統(tǒng)日志的管理，當(dāng)在遭到各種入侵和攻擊時無法進行排查分析。同時與網(wǎng)絡(luò)安全有關(guān)的各種保障體系不健全，如無信息化建設(shè)領(lǐng)導(dǎo)小組以致網(wǎng)絡(luò)安全職責(zé)與分工不明，信息化建設(shè)經(jīng)費無保障，無專職人員進行設(shè)備與系統(tǒng)管理，信息安全建設(shè)缺乏統(tǒng)籌規(guī)劃，未制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案等。

3 疾控中心網(wǎng)絡(luò)安全問題主要對策

3.1 加強網(wǎng)絡(luò)安全保障體系建設(shè)

制定網(wǎng)絡(luò)安全策略和工作計劃，健全疾控中心網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組建設(shè)，將網(wǎng)絡(luò)安全責(zé)任納入到中心和科室年度目標(biāo)考核中。與中心全體成員簽署網(wǎng)絡(luò)安全責(zé)任書，將網(wǎng)絡(luò)安全責(zé)任與義務(wù)落實到每一人。制定網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)備份和恢復(fù)、用戶權(quán)限管理、用戶上網(wǎng)規(guī)范、系統(tǒng)運維外包管理等信息化制度。編制年度財政預(yù)算時將信息網(wǎng)絡(luò)安全建設(shè)經(jīng)費納入其中建立穩(wěn)定的經(jīng)費保障機制。同時，隨著疾控部門編制數(shù)量的增加，也要大力引進信息化專業(yè)技術(shù)人員進行網(wǎng)絡(luò)安全與信息化管理。

3.2 加強技術(shù)防護

可根據(jù)疾控業(yè)務(wù)性質(zhì)不同劃分不同網(wǎng)段，并將主機IP地址與MAC 地址進行綁定。通過防火墻對各網(wǎng)段分配不同訪問權(quán)限，對不必要的端口和服務(wù)進行封禁。服務(wù)器安裝企業(yè)版殺毒軟件，個人電腦至少安裝免費版殺毒軟件。通過上網(wǎng)行為管理、入侵檢測設(shè)備監(jiān)控內(nèi)部各種網(wǎng)絡(luò)行為及時發(fā)現(xiàn)異常行為。配置入侵防御、防病毒網(wǎng)關(guān)防范外來攻擊。利用數(shù)據(jù)庫審計、日志審計等設(shè)備對非法訪問進行記錄和分析。對系統(tǒng)運維商限制指定外網(wǎng)地址方可運維，可配備堡壘機實現(xiàn)全程運維記錄留痕。對重要業(yè)務(wù)信息系統(tǒng)可部署在衛(wèi)生專網(wǎng)上，或通過VPN、數(shù)字證書形式進行訪問。對無線設(shè)備通過白名單與認證設(shè)備防止隨意接入。機房要配備有電子門禁、UPS、防靜電、視頻監(jiān)控、環(huán)境監(jiān)控等，當(dāng)機房電量、電壓、溫濕度等發(fā)生異常時支持通過發(fā)送短信進行報警。對業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)如身份證等個人信息采取加密技術(shù)進行脫敏處理。大型的業(yè)務(wù)應(yīng)用系統(tǒng)在數(shù)據(jù)層、應(yīng)用層要有容災(zāi)設(shè)計。

3.3 重視日常運維管理

嚴(yán)格落實各項信息化管理制度。定期對服務(wù)器進行安全掃描，及時更新操作系統(tǒng)補丁，及時修補業(yè)務(wù)系統(tǒng)漏洞。重命名默認賬號，停用多余賬號。定期登錄網(wǎng)絡(luò)與安全設(shè)備，查看系統(tǒng)運行狀態(tài)，定期修改登錄密碼。對網(wǎng)絡(luò)設(shè)備運行日志、操作系統(tǒng)日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志等進行集中記錄與管理，重要日志要保留6 個月以上。要高度重視數(shù)據(jù)備份工作，對數(shù)據(jù)庫和重要文件采取全備份、增量備份、多介質(zhì)備份等多種形式，具備條件的可異地備份。制定網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)資產(chǎn)清單，及時關(guān)停不必要的設(shè)備與系統(tǒng)，對不能滿足使用的設(shè)備要進行升級和更換。在修改網(wǎng)絡(luò)設(shè)備配置前要進行備份并做好記錄。業(yè)務(wù)系統(tǒng)分配系統(tǒng)用戶權(quán)限時要嚴(yán)格按照業(yè)務(wù)需求進行分配，系統(tǒng)在設(shè)計時要實現(xiàn)系統(tǒng)管理員、信息安全員、系統(tǒng)審計員“三權(quán)分立”。在通過系統(tǒng)接口進行數(shù)據(jù)交換時要明確交換的部門及使用范圍，不得隨意擴大。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進行應(yīng)急演練。做好機房日常巡檢工作。系統(tǒng)運維服務(wù)合同中要明確并細化運維服務(wù)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，嚴(yán)格控制運維工具的使用。落實網(wǎng)絡(luò)安全等級保護和信息系統(tǒng)風(fēng)險評估工作，通過專業(yè)公司等保測評和風(fēng)險評估進行查缺補漏，對重要信息系統(tǒng)上線前要進行風(fēng)險評估。

3.4 加強人的建設(shè)與管理

人是網(wǎng)絡(luò)安全中最關(guān)鍵最核心的因素，在疾控中心亦是如此。要加強信息化與網(wǎng)絡(luò)安全人才隊伍的建設(shè)，疾控中心因待遇一般信息化人才往往不愿意入職疾控部門，需要從人員招聘、職稱晉升、薪金待遇上給予政策傾斜，確保招的進留得下。網(wǎng)絡(luò)安全技術(shù)發(fā)展日新月異，技術(shù)人員要注重學(xué)習(xí)，可通過外出進修、參加各種培訓(xùn)班、日常學(xué)習(xí)等多種形式，提升網(wǎng)絡(luò)安全管理水平。要加強對信息系統(tǒng)各級使用人員的日常培訓(xùn)，即包括系統(tǒng)相關(guān)使用操作上的培訓(xùn)，也包括網(wǎng)絡(luò)安全知識及相關(guān)法律法規(guī)方面的培訓(xùn)，并不定期的進行督導(dǎo)和檢查，讓工作人員養(yǎng)成良好的使用習(xí)慣，提升網(wǎng)絡(luò)安全意識和數(shù)據(jù)保密意識。

4 結(jié)語

作為公共衛(wèi)生服務(wù)機構(gòu)，疾控中心信息系統(tǒng)因其涉及范圍廣、數(shù)據(jù)較敏感、數(shù)據(jù)量大等特征，一旦發(fā)生信息泄露會造成較大危害，因此各級疾控部門要高度重視網(wǎng)絡(luò)安全工作。針對疾控中心的各種網(wǎng)絡(luò)安全問題,本文針對性地從網(wǎng)絡(luò)安全保障體系建設(shè)、技術(shù)防護、日常運維管理和人員建設(shè)等方面提出對策，從而系統(tǒng)性的做好網(wǎng)絡(luò)安全管理與維護工作，確保信息系統(tǒng)安全、健康、穩(wěn)定、高效地運行。

引用

[1] 馬家奇,趙自雄.中國疾病控制公共衛(wèi)生信息化建設(shè)與展望[J].中國衛(wèi)生信息管理雜志,2016,13(1):18-21.

[2] 華偉,楊菲.大數(shù)據(jù)時代下疾控機構(gòu)大數(shù)據(jù)應(yīng)用信息化建設(shè)思路[J].電子技術(shù)與軟件工程,2019(22):217-218.

[3] 夏建國,劉涵,陳強,等.全國省級疾病預(yù)防控制中心信息化建設(shè)現(xiàn)狀分析[J].中國衛(wèi)生信息管理志,2017,14(6):854-857.

[4] 張曄.對疾控中心信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險與安全防護措施探討[J].信息系統(tǒng)工程,2021,2(20):63-64.

[5] 趙振勇.信息化背景下疾控中心網(wǎng)絡(luò)安全管理方法[J].數(shù)字技術(shù)與應(yīng)用,2020,38(11):184-186.

[6] 張靳冬,錢建東,潘明珠.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].現(xiàn)代預(yù)防醫(yī)學(xué),2013,40(16):3054-3055+3058.