摘要：目前，網(wǎng)絡在疾病預防控制中心已經(jīng)得到廣泛的應用，并成為醫(yī)療信息管理工作中必不可少的手段，但其安全性和穩(wěn)定性一直都是行業(yè)內(nèi)亟待解決的問題。本論文針對疾病預防控制中心網(wǎng)絡存在的問題，結合作者多年的管理經(jīng)驗給出加強網(wǎng)絡安全管理的一些措施，給疾控部門網(wǎng)絡安全管理與維護提供一定的參考。

關鍵詞：疾病預防控制；網(wǎng)絡安全；管理

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

一、引言

近年來，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生，這給疾病預防控制體系帶來了嚴重的沖擊，同時也暴露出政府在這方面的監(jiān)管不足。從2003年開始，政府加大了疾病預防控制體系的建設，包括疾控中心網(wǎng)絡的建設和信息的收集等等，提高對突發(fā)衛(wèi)生事件的應對能力[1]。目前全國每個省都已建設疾控中心網(wǎng)絡，怎樣保證網(wǎng)絡的安全的運行和良好的應用，這是今后很長一段時間內(nèi)需要注意和努力的重點。

二、疾控中心網(wǎng)絡安全管理的必要性

疾病預防控制中心網(wǎng)絡的建設，在醫(yī)療衛(wèi)生行業(yè)是一個很大的進步，為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利，方便醫(yī)院進行醫(yī)療信息的統(tǒng)計。但這些便利的背后同時也掩蓋著一些隱患，一旦疾控中心網(wǎng)絡癱瘓或者系統(tǒng)數(shù)據(jù)丟失，這樣就會導致整個醫(yī)療系統(tǒng)的癱瘓，影響醫(yī)院正常的醫(yī)療工作，直接影響到病人的生命安全。由此可見，對于醫(yī)療系統(tǒng)而言，疾控中心網(wǎng)絡管理的安全問題是非常重要，在日常的管理工作中一定要加強安全管理和維護，確保疾控中心網(wǎng)絡能夠穩(wěn)定、正常安全地運行，防止不法分子利用網(wǎng)絡和計算機犯罪、避免數(shù)據(jù)丟失和損壞，增加網(wǎng)絡的穩(wěn)定性和可靠性。所以加強疾病預防控制中心網(wǎng)絡安全管理是很有必要的[2]。

三、疾控中心網(wǎng)絡安全存在的問題

（一）網(wǎng)絡攻擊

網(wǎng)絡攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊；根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊，這兩種類型造成的影響往往不是單一的而是相互結合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內(nèi)部工作人員，在瀏覽一些網(wǎng)站時造成病毒的入侵，從而感染整個網(wǎng)絡系統(tǒng)，為網(wǎng)絡安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網(wǎng)絡與外部的互聯(lián)網(wǎng)相連接，信息可以共享但同時也面臨著遭遇外部攻擊的風險，因為互聯(lián)網(wǎng)隱藏著許多惡意的攻擊工具，如果這些攻擊工具進入到疾控中心網(wǎng)絡就會對網(wǎng)絡進行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄，相對于病毒入侵而言這種類型的攻擊更具危害性，在網(wǎng)絡的安全管理時一定要注意這個問題。

（二）監(jiān)管缺失

疾控中心網(wǎng)絡的大范圍應用，接入網(wǎng)絡系統(tǒng)的設備越來越多，如果監(jiān)督管理措施不完善，就有可能造成網(wǎng)絡中病毒的入侵，進而導致整個系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時間進行娛樂，例如聊天、看視頻、軟件下載等等，這樣會占據(jù)大量的網(wǎng)絡資源，造成網(wǎng)絡阻塞，網(wǎng)速慢等問題。

疾控中心網(wǎng)絡系統(tǒng)的網(wǎng)絡建設 存在一個普遍的問題就是軟硬件的投入比例不協(xié)調(diào)，只重視硬件的投入，不注重軟件的投入，這樣就會出現(xiàn)重視運行輕視管理的現(xiàn)象。對網(wǎng)絡安全的認識不夠，將中心網(wǎng)絡的建設當成工程來做，缺乏安全管理體系。網(wǎng)絡系統(tǒng)管理員只將精力集中于網(wǎng)絡地址的申請分配、開通及維護賬戶、日常維護各服務器的應用系統(tǒng)、審查系統(tǒng)日志和設計及調(diào)整網(wǎng)絡規(guī)范上，而很少去研究網(wǎng)絡安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等[4]。

（三）硬件設備的老化和損壞

疾控中心網(wǎng)絡建設所涉及的硬件設備很多，分布的范圍也很廣泛，管理起來有一定的難度，在長期的使用下，設備會慢慢地老化，給網(wǎng)絡的安全運行造成不必要的危害。由于軟件性能的加大，對硬件配置的要求也越來越高，舊的配置可能不能滿足新的軟件運行的要求，所以要定期地對疾控中心硬件設備進行維護和更新。

四、加強疾控中心網(wǎng)絡安全管理

（一）加強病毒防范意識

病毒的入侵和傳播危害性很大，但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。

1.利用計算機常識進行判斷。在日常的工作之中，上網(wǎng)時，會有一些軟件無意中彈出，如果自己不了解，盡量不要打開，發(fā)郵件時，垃圾郵件要定期刪除，可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時會進行資源的過濾，定期的進行殺毒和殺毒軟件的更新。

3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站，這些網(wǎng)站，最容易攜帶病毒，在自己不熟悉網(wǎng)站上下載時一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設備很容易感染病毒，例如U盤和磁盤等等，用這些設備容易造成網(wǎng)絡中病毒的大規(guī)模傳播。

（二）加強防火墻隔離技術

防火墻技術是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術，廣泛用于網(wǎng)絡的安全管理建設，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應用于政府機關和一些企事業(yè)單位中，但是硬件開銷和維護費用比較大。軟件隔離應用比較普遍，很多都是免費的，例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。

（三）加強網(wǎng)絡的監(jiān)控

為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡的安全，可以在不影響網(wǎng)絡正常運行的前提下，增加網(wǎng)絡內(nèi)部的監(jiān)控機制，可以使網(wǎng)絡資源得到很好的分配，最大限度的利用和保護網(wǎng)絡資源，同時也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況，從而增大網(wǎng)絡運行的安全性。一般來講可以通過加入一些檢測系統(tǒng)和時時監(jiān)聽系統(tǒng)，這樣可以增加網(wǎng)絡的自適應性和針對突發(fā)事件的反應能力，及時找到問題的所在，并且備份寫下系統(tǒng)工作日志，以便以后查看。加入網(wǎng)絡安全監(jiān)控機制后，會在很大程度上提高網(wǎng)絡安全的性能，方便管理人員對網(wǎng)絡安全的管理。

（四）加強身份認證技術

身份認證技術是用來確認使用用戶的身份，防止非使用用戶越權操作給網(wǎng)絡安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法，口令法我們比較常見，就是我們通常所見的密碼，通常是一些字母、數(shù)字和符號進行一系列組合而成的，根據(jù)加密的等級不同，口令的長度也不同，口令設置時要盡量復雜一些防止被破譯，口令應該進行嚴格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識別的方法，這種方法可靠性很高，但是硬件的花銷也很大，在一些非常重要的地方才應用[5]。

（五）重要數(shù)據(jù)的加密備份維護

網(wǎng)絡體統(tǒng)中數(shù)據(jù)的存儲是一個很重要的環(huán)節(jié)，在網(wǎng)絡安全管理時一定要 特別注意，存放用戶數(shù)據(jù)的地方和計算機系統(tǒng)不要放在一個區(qū)里面，這樣可以有效地防止因系統(tǒng)更新或重裝而導致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護通常采用兩種方法，一種是加密，這種方法主要針對保護數(shù)據(jù)只被有權限的人員查詢，這樣可以防止信息的泄漏，加密根據(jù)文件的重要性可以采用一級加密、二級加密或層層加密的技術來增加數(shù)據(jù)在網(wǎng)絡中的安全性。另外一種方法就是備份，對于重要的數(shù)據(jù)，為防止被誤操作或損壞等而導致數(shù)據(jù)不能用 ，可以將數(shù)據(jù)備份，這樣可以確保數(shù)據(jù)的無誤。實際操作中，考慮到網(wǎng)絡安全性的要求通常是將這兩種手段綜合起來使用。

（六）建立網(wǎng)絡安全責任制

設置專門的網(wǎng)絡管理中心，負責網(wǎng)絡的安全管理和日常維護，聘用專業(yè)的計算機人員來擔任這個崗位的工作。另外通過建立網(wǎng)絡安全責任制，定期進行軟件殺毒、軟件更新以及設備維護，保證專職專用，將網(wǎng)絡安全貫穿到每一個工作當中。

（七）加強網(wǎng)絡應用和管理的培訓

疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡安全應用培訓班，這些培訓可以由網(wǎng)絡管理人員來完成，主要目的就是提高大家的安全用網(wǎng)意識，減少日常工作當中一些小麻煩等等，讓大家明白網(wǎng)絡安全的重要性，使大家可以自覺地提高網(wǎng)絡安全意識，增加整個網(wǎng)絡的安全性。對于網(wǎng)絡安全人員來講，可以定期去參加一些專業(yè)的技術人員的培訓課，及時地了解網(wǎng)絡管理的最新動態(tài)和新情況，掌握新技術和新方法來解決網(wǎng)絡安全問題，提高個人的專業(yè)技術水平，增加網(wǎng)絡安全受到威脅時的自救能力。

五、結語

隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善，疾控中心網(wǎng)絡的重要性日益顯現(xiàn)出來，但一旦網(wǎng)絡癱瘓就會給醫(yī)療部門帶來巨大的損失，進而影響病人的切身利益，針對這一現(xiàn)狀，我們應該加大對疾控中心網(wǎng)絡安全的管理，本文作者根據(jù)多年的網(wǎng)絡管理經(jīng)驗，給出了一些加強網(wǎng)絡安全管理的措施，極大地增強了疾控中心網(wǎng)絡的安全性。

參考文獻：

[1]張文生，聶強.直轄市疾病預防控制系統(tǒng)應對突發(fā)公共衛(wèi)生事件的對策[J].現(xiàn)代預防醫(yī)學，2007，34(14):2700-2700，2706.

[2]鄒顯東，周然，馬曉江.疾病控制中心網(wǎng)絡安全管理策略分析[J].海峽科學，2008，8:62-64

[3]羅曉紅，何其才，羅書練.醫(yī)院圖書館計算機網(wǎng)絡安全管理策略[J].西北國防醫(yī)學雜志，2007，28(2):159-160

[4]盧耀勤，嚴歡，陳敏.醫(yī)院數(shù)據(jù)信息網(wǎng)絡管理系統(tǒng)的開發(fā)與應用[J].醫(yī)學信息（下旬刊），2011，24(1):33-34

[5]柯文鴻，吳英，胡榮貴.衛(wèi)生檢驗網(wǎng)絡信息管理系統(tǒng)的開發(fā)與應用[J].疾病控制雜志，2006，10(5):502-504