藍冬雪 來守林

摘要：隨著信息化時代的到來以及我國疾病預防控制日漸常態(tài)化，疾病預防控制中心網絡信息系統(tǒng)建設的重要性也日益凸顯。但是，在給疾病防控工作人員創(chuàng)造工作便利的同時，網絡信息系統(tǒng)也帶來了一系列的風險因素，有可能導致諸多負面后果。對此，文章從網絡數(shù)據(jù)風險的安全意識不足、系統(tǒng)漏洞及管理不規(guī)范3個方面展開分析研究，并基于此提出了具體的安全防護措施建議，以確保系統(tǒng)的正常運轉。

關鍵詞：疾病預防控制中心；網絡數(shù)據(jù)風險；安全防護

中圖法分類號：R197 文獻標識碼：A

疾病預防控制中心也可以簡稱為疾控中心，截至２０２１ 年年末，我國疾病預防控制中心共３ ３８０ 個。隨著信息技術的進步和推廣，疾病預防控制中心信息化建設進程加快。全民健康信息化疾病防控信息系統(tǒng)建設已經形成一定規(guī)模，并在醫(yī)療領域發(fā)揮著重要作用，提高了醫(yī)療服務質量，為廣大患者減輕了經濟負擔。２０２２ 年，相關部門推出了醫(yī)療行業(yè)首個網絡安全的管理辦法，強化了疾病預防控制中心網絡數(shù)據(jù)的風險意識和安全意識，從而進一步推動疾病預防控制中心信息化建設［１］ 。

１ 信息化背景下疾病預防控制中心網絡數(shù)據(jù)面臨的風險

１．１ 安全意識不足

在信息化背景下，疾病預防控制中心信息系統(tǒng)發(fā)展至今已經較為完善，且隨著疾病防控的常態(tài)化，疾控相關的網絡數(shù)據(jù)也越來越多，信息系統(tǒng)內重要信息面臨數(shù)據(jù)缺失與隱私泄露等各類風險也日趨嚴峻［２］ 。

首先，疾控中心信息系統(tǒng)的操作人員對疾病預防控制中心系統(tǒng)的信息化缺乏足夠的認知和準備，在日常工作中對信息系統(tǒng)的操作及維護難以做到與時俱進，缺乏責任意識，使得防控數(shù)據(jù)的完整性存在問題，進而對疾病防控中心信息系統(tǒng)的疾病防控常態(tài)化產生消極影響。其次，疾病預防控制中心的工作人員缺乏足夠的安全意識，對信息系統(tǒng)中隱私網絡數(shù)據(jù)泄露導致負面社會效果的嚴重性認識不足。很多工作人員并未意識到網絡環(huán)境的復雜性，在管理員密碼、移動存儲設備以及工作郵箱等安全方面疏于管理，安全制度流于表面，這些都為別有用心的攻擊者在客觀上提供攻擊信息系統(tǒng)、盜取重要信息數(shù)據(jù)的便利條件。

１．２ 系統(tǒng)漏洞

目前，我國疾病預防控制中心信息系統(tǒng)隨著信息化的發(fā)展得到了極大的完善，網絡信息數(shù)據(jù)安全防護也隨著新技術的產生得到了極大的增強，但是對網絡數(shù)據(jù)安全產生威脅的根本性原因并未因此而徹底根除，也就是所有基于硬件或軟件的網絡數(shù)據(jù)安全防御措施都不可能做到萬無一失，即便是安全系數(shù)較高的防御系統(tǒng)［３］ ，在技術上都可能存在系統(tǒng)上的風險。換言之，無論投入再多的人力與物力，信息系統(tǒng)中的漏洞都不可能１００％被根除。系統(tǒng)硬件、軟件以及相關協(xié)議在安全策略中都不可避免地有著不同程度的缺陷，如系統(tǒng)本身在設計之初就存在的后門問題，攻擊者借此非法取得系統(tǒng)的訪問權限，對信息數(shù)據(jù)進行竊取、篡改等破壞性行為，會對信息系統(tǒng)帶來較為嚴重的安全隱患。而且，在具體的日常工作中，疾病預防控制中心的網絡硬件設備大多都暴露在互聯(lián)網絡中，攻擊者同樣會利用硬件本身的安全漏洞對信息系統(tǒng)的數(shù)據(jù)庫進行破壞。

１．３ 管理操作不規(guī)范

在疾病預防控制中心信息系統(tǒng)所面臨的諸多數(shù)據(jù)風險中，除了操作人員安全意識不足及系統(tǒng)漏洞導致的安全風險，還有一類情況是在管理與操作過程中，因制度上的缺失，導致監(jiān)管不到位造成的風險。

盡管疾病預防控制中心都會制定一整套相對完備的網絡安全保障制度，可從具體的管理工作效果來看，受限于操作人員自身的素質等客觀因素，安全制度并不能及時避免安全風險的出現(xiàn)，其實際保護效果與預期相比還有很大的距離。比如，在具體的工作中，工作人員可能會根據(jù)需要隨意在系統(tǒng)中進行操作，導致一些帶有安全風險的軟件和文件出現(xiàn)在系統(tǒng)中［４］ ，在對數(shù)據(jù)文件進行共享后沒能及時取消，甚至為了工作方便將系統(tǒng)中的文件進行長期、完全的共享，一旦本地系統(tǒng)遭到攻擊者的入侵，這些信息數(shù)據(jù)勢必會徹底暴露在攻擊者面前，任由攻擊者對其進行竊取或篡改。這些風險的出現(xiàn)是由于工作人員風險意識的欠缺，但其根本原因還是安全保障制度在細節(jié)上存在缺失，難以有效地對工作人員的管理和操作進行規(guī)范。

２ 信息化背景下疾病預防控制網絡數(shù)據(jù)的安全防護

２．１ 提高人員綜合素質，加強網絡安全意識

隨著信息化的發(fā)展，疾病預防控制中心信息系統(tǒng)為疾控常態(tài)化提供了有效的支撐，但為了避免日益嚴重的安全風險，有必要做到以下２ 個方面。首先，對疾病預防控制中心的工作人員進行系統(tǒng)性的培訓，提高其綜合素質，讓工作人員充分了解網絡數(shù)據(jù)安全對于疾病預防控制工作的重要意義，除了進行崗位培訓，還要對其普及信息系統(tǒng)軟硬件安全防護的相關知識。在人員培訓方面，有必要加大經費的投入，引入合理的人才培養(yǎng)機制，建設一支綜合素質過硬的網絡數(shù)據(jù)安全防護人才隊伍。其次，不斷加強疾病預防控制中心工作人員的網絡安全意識。工作人員只有具備了網絡數(shù)據(jù)信息的安全防護意識，才會在實際工作中嚴格遵從安全規(guī)范對信息系統(tǒng)進行操作和管理。

此外，強化疾病預防控制中心領導層的安全意識應是重中之重，在構建安全調控機制時才能做到準確有效，同時在優(yōu)化疾控中心信息系統(tǒng)時才能充分考慮到安全保障的重要性?；诖?，應設立專門的安全保護小組，對安全漏洞等風險的處理，能夠更加及時有效。

２．２ 升級軟硬件，完善網絡規(guī)劃

為應對技術和系統(tǒng)帶來的安全風險，有必要從以下４ 個方面入手。首先，在硬件和軟件上完善疾病預防控制中心內部的本地網絡防護工作，通過交換機等設備對中心內網和外部互聯(lián)網進行保護性的物理隔離，從物理上隔絕來自外部互聯(lián)網的攻擊，同時安裝殺毒軟件，啟用防火墻，在軟件層面做好安全保障。

其次，鑒于疾病預防控制中心仍需與外部互聯(lián)網進行通信，內外網不可能完全隔離［５］ ，因此網絡接口邊界防火墻的應用就顯得十分重要，通過防火墻對流量與連接外網等行為進行嚴格的實時管控，以確保及時準確地識別來自外網的攻擊行為。再次，信息系統(tǒng)內的數(shù)據(jù)十分重要，為避免因數(shù)據(jù)損壞或失竊帶來的損失，除了有必要對系統(tǒng)內的信息數(shù)據(jù)進行加密，還要定期對數(shù)據(jù)進行安全備份，使得數(shù)據(jù)遭到破壞以后可以迅速恢復。最后，進一步完善網絡規(guī)劃，將交換機與防火墻技術進行充分的結合，通過虛擬局域網技術，在相應的虛擬局域網中進行各個類型的工作，最大限度地保障信息系統(tǒng)的安全運轉。

２．３ 建立責任制度，優(yōu)化管理規(guī)范

對疾病預防控制中心信息系統(tǒng)的安全防護而言，制度和規(guī)范的建設必不可少。首先，從網絡安全責任制度的建立入手，鑒于疾病預防控制中心工作繁多，應從領導層的安全意識抓起，通過調控機制明確所有人的工作范圍與責任范圍，既提高了工作效率，又強化了監(jiān)督管理的效果。其次，強化網絡安全相關制度，在疾病預防控制中心的管理工作中，針對可能出現(xiàn)安全風險的諸多細節(jié)，應做出明確且合理的規(guī)定，將管理規(guī)范進一步優(yōu)化完善，把安全防護風險從人為因素方面盡可能降到最低。此外，疾病預防控制中還有必要和當?shù)氐木W絡安全中心展開深度合作， 在建立責任制度與優(yōu)化管理規(guī)范的基礎上構建更加高效的安全防護結構，打擊來自互聯(lián)網的不法入侵，盜取、篡改信息數(shù)據(jù)等犯罪行為。

疾病預防控制中心信息系統(tǒng)的建設是我國疾病預防控制常態(tài)化的重要基礎，信息化時代既為信息系統(tǒng)建設提供了新的技術支持，也帶來了更多且難以預測的網絡數(shù)據(jù)風險。因此，為減少這些可能帶來負面后果的網絡風險，應提高工作人員的綜合素質與安全意識，從軟硬件同時入手完善網絡規(guī)劃，優(yōu)化相關制度和規(guī)范，以促進疾病預防控制中心信息系統(tǒng)的安全發(fā)展。

參考文獻：

［１］ 韓冬，黃家忠，閆俊飛，等．天津市疾病預防控制中心信息化建設中項目監(jiān)理的作用分析［Ｊ］．職業(yè)與健康，２０２１，３７（１５）：２１３７?２１４０．

［２］ 趙浩然．實驗室信息管理系統(tǒng)在疾病預防控制中心實驗室的應用［Ｊ］．中國衛(wèi)生檢驗雜志，２０２２，３２（９）：１１４９?１１５１．

［３］ 李霞．網絡環(huán)境下疾病預防控制中心檔案室信息資源的共建共享研究［Ｊ］．產品可靠性報告，２０２２（８）：７５?７６．

［４］ 趙志剛，張媛媛，胡堯，等．不忘初心為人民牢記職責保健康筑牢疾病預防控制的堅固堡壘———山東省疾病預防控制中心疾病預防控制篇［Ｊ］．預防醫(yī)學論壇，２０２２，２８（９）：６４１?６４２．

［５］ 陳金鈺．縣域疾病預防控制中心信息化運行及維護［Ｊ］．無線互聯(lián)科技，２０２１，１８（１）：１０２?１０３．

作者簡介：

藍冬雪（１９７６—），研究方向：網絡信息安全與管理。

來守林（１９７５—），博士，研究方向：技術經濟、區(qū)域經濟。