常州市疾病預(yù)防控制中心 楊李 張靳冬

隨著信息化技術(shù)的快速發(fā)展，疾控中心信息系統(tǒng)建設(shè)也日益完善，提升了工作效率和服務(wù)水平。但各種網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)亦不可忽視。本文從疾控中心信息系統(tǒng)使用現(xiàn)狀出發(fā),分析了各種網(wǎng)絡(luò)安全問題,從多方面提出了對(duì)策，為提升疾控中心信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)水平提供了思路。

隨著信息化技術(shù)的快速發(fā)展，疾控中心信息系統(tǒng)建設(shè)日益完善，提高了日常工作效率，提升了信息收集的及時(shí)性與完整性，為疾控現(xiàn)代化建設(shè)奠定了基礎(chǔ)。但是，各種網(wǎng)絡(luò)安全威脅依然不能忽視，尤其是隨著5G 通信、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)在疾控部門中的應(yīng)用，網(wǎng)絡(luò)邊界越來越模糊，信息系統(tǒng)變得越發(fā)復(fù)雜和龐大。因此，如何提高疾控中心信息系統(tǒng)的安全管理與維護(hù)水平，保障疾控中心信息系統(tǒng)的安全使用，是當(dāng)前需要解決的關(guān)鍵性問題。

1 疾控中心信息系統(tǒng)特點(diǎn)

1.1 涉及范圍廣

疾控中心作為公共衛(wèi)生部門，業(yè)務(wù)系統(tǒng)涉及的數(shù)據(jù)種類較多，包括甲乙丙各類傳染病信息、高血壓、糖尿病、腫瘤等慢性病發(fā)病信息、成人、兒童預(yù)防接種信息、死因信息、職業(yè)體檢信息等。而且隨著新的公共衛(wèi)生事件的發(fā)生新系統(tǒng)不斷上線，內(nèi)容在不斷擴(kuò)展，如健康碼信息、核酸檢測(cè)信息等。同時(shí)數(shù)據(jù)來源部門廣泛，既來自有衛(wèi)生服務(wù)站、鄉(xiāng)鎮(zhèn)衛(wèi)生院等基層醫(yī)療機(jī)構(gòu)，又有省、市、區(qū)二三級(jí)醫(yī)院、各?？漆t(yī)院等。數(shù)據(jù)除主要來自衛(wèi)生部門，還有很多數(shù)據(jù)來自于學(xué)校、公安、民政等系統(tǒng)外部門。各種以數(shù)據(jù)直報(bào)和監(jiān)測(cè)應(yīng)用的疾控信息系統(tǒng)往往縱跨鄉(xiāng)鎮(zhèn)、縣區(qū)、市、省、國家多個(gè)層級(jí)。

1.2 數(shù)據(jù)較為敏感

如傳染病報(bào)告系統(tǒng)涉及乙肝、梅毒、艾滋病等多種傳染病，里面有詳細(xì)個(gè)人信息包括聯(lián)系方式家庭住址等，該類信息高度敏感，一旦泄露會(huì)造成惡劣社會(huì)影響。預(yù)防接種系統(tǒng)有兒童及家長姓名、家庭地址、手機(jī)號(hào)碼等個(gè)人信息。新冠涉疫系統(tǒng)有發(fā)病信息、流調(diào)信息、核酸檢測(cè)、行蹤軌跡、個(gè)人身份等信息。死因系統(tǒng)、慢病系統(tǒng)、體檢系統(tǒng)等也含有大量衛(wèi)生健康信息及個(gè)人身份信息。

1.3 數(shù)據(jù)量大

疾控業(yè)務(wù)系統(tǒng)因面向公眾，往往存儲(chǔ)的信息涉及人數(shù)較多，多在幾十萬條以上，而且隨著各種公共衛(wèi)生事件的發(fā)生數(shù)據(jù)量有時(shí)會(huì)在短時(shí)間內(nèi)快速增長。以常州市預(yù)防接種系統(tǒng)為例，先前以兒童預(yù)防接種信息為主，存儲(chǔ)的個(gè)人數(shù)量在百萬級(jí)，隨著新冠疫苗接種工作的開展，數(shù)據(jù)很快增長到千萬級(jí)。江蘇省疾控中心牽頭建設(shè)的蘇康碼系統(tǒng)存儲(chǔ)的個(gè)人數(shù)據(jù)量則達(dá)到近億級(jí)。

1.4 各信息系統(tǒng)入口方式不一

疾控中心信息系統(tǒng)根據(jù)業(yè)務(wù)的不同，有的部署在互聯(lián)網(wǎng)上，有的通過衛(wèi)生專網(wǎng)訪問，有的則通過VPN 的形式訪問。有采用用戶名密碼登錄的，有用戶名密碼加動(dòng)態(tài)驗(yàn)證碼形式登錄的，還有采用數(shù)字證書登錄系統(tǒng)的，部分系統(tǒng)還采用數(shù)據(jù)接口形式進(jìn)行數(shù)據(jù)上報(bào)傳輸。

2 疾控中心信息系統(tǒng)主要網(wǎng)絡(luò)安全問題

2.1 技術(shù)與系統(tǒng)風(fēng)險(xiǎn)

因信息化建設(shè)經(jīng)費(fèi)投入不足，疾控中心網(wǎng)絡(luò)基礎(chǔ)建設(shè)相對(duì)其他行業(yè)較為薄弱，尤其是市級(jí)以下疾控更加明顯。如各種網(wǎng)絡(luò)設(shè)備配置不到位，缺乏防火墻、入侵防御、入侵檢測(cè)等設(shè)備，在面對(duì)各種網(wǎng)絡(luò)攻擊時(shí)缺乏技術(shù)防護(hù)手段。一部分疾控機(jī)構(gòu)雖配置了防火墻等設(shè)備，但因配置策略不正確，形同虛設(shè)未發(fā)揮應(yīng)有作用。部分疾控在信息化初始建設(shè)時(shí)未考慮未來業(yè)務(wù)發(fā)展需要，采購的關(guān)鍵網(wǎng)絡(luò)設(shè)備性能不足，在新業(yè)務(wù)上線時(shí)或數(shù)據(jù)量增大時(shí)會(huì)影響系統(tǒng)穩(wěn)定運(yùn)行。在網(wǎng)絡(luò)規(guī)劃上未按照業(yè)務(wù)性質(zhì)進(jìn)行合理劃分網(wǎng)段，重要信息系統(tǒng)與非重要系統(tǒng)直接互聯(lián)。隨意設(shè)置IP地址，對(duì)終端用戶無接入認(rèn)證措施，當(dāng)發(fā)生信息泄露或破壞時(shí)無法溯源。基層疾控機(jī)構(gòu)一般無標(biāo)準(zhǔn)化機(jī)房，也未配置UPS、環(huán)境監(jiān)控報(bào)警等設(shè)備，當(dāng)發(fā)生停電、漏水等容易造成系統(tǒng)損壞和數(shù)據(jù)丟失。

另一方面，各種軟件漏洞亦帶來各種風(fēng)險(xiǎn)，如操作系統(tǒng)、數(shù)據(jù)庫、中間件自身帶有各種漏洞，容易被非法人員進(jìn)行利用。一些關(guān)鍵網(wǎng)絡(luò)設(shè)備存在高危漏洞被人利用后成為攻擊跳板，反而成為了新的高危風(fēng)險(xiǎn)點(diǎn)。一些業(yè)務(wù)軟件在開發(fā)時(shí)在網(wǎng)絡(luò)安全設(shè)計(jì)方面考慮不足，如未對(duì)弱口令進(jìn)行限制，自身存有后門，關(guān)鍵數(shù)據(jù)未進(jìn)行加密等，造成信息泄露風(fēng)險(xiǎn)。同時(shí)疾控部門的技術(shù)人員技術(shù)力量不足，在面對(duì)各種攻擊時(shí)往往手足無措無法及時(shí)正確處理。此外各種木馬、病毒、網(wǎng)絡(luò)攻擊、非法入侵等也都危害疾控中心信息系統(tǒng)的網(wǎng)絡(luò)安全。在疫情防控期間疾控中心作為疫情監(jiān)測(cè)、疫情數(shù)據(jù)統(tǒng)計(jì)分析部門,也成為了黑客攻擊的重要目標(biāo)。多地疾控中心網(wǎng)站遭受到過大規(guī)模的網(wǎng)絡(luò)攻擊,某疾控中心網(wǎng)站被黑客組織滲透控制,后臺(tái)數(shù)據(jù)被批量竊取。

2.2 使用與操作風(fēng)險(xiǎn)

疾控中心信息系統(tǒng)使用人員計(jì)算機(jī)操作水平普遍不高，尤其是在基層醫(yī)療機(jī)構(gòu)。網(wǎng)絡(luò)安全意識(shí)薄弱，沒有意識(shí)到網(wǎng)絡(luò)是一個(gè)復(fù)雜的環(huán)境，信息保密意識(shí)差。如電腦未安裝安全軟件，長期不進(jìn)行安全掃描和修補(bǔ)高危漏洞，系統(tǒng)登錄密碼常年不改甚至使用初始密碼，將信息系統(tǒng)用戶名和密碼寫在紙上并貼在顯示器旁，與他人共用系統(tǒng)賬號(hào)，隨意下載打開來源不明的文件，經(jīng)常訪問非法網(wǎng)站，隨意使用無線接入設(shè)備，隨意接入外來移動(dòng)存儲(chǔ)設(shè)備，不當(dāng)使用遠(yuǎn)程桌面工具，將重要文件和敏感數(shù)據(jù)在微信群、朋友圈中隨意進(jìn)行傳播。近兩年在疫情防控期間發(fā)生的多次個(gè)人信息泄露事件主要都是因內(nèi)部人員操作不當(dāng)引起。此外系統(tǒng)設(shè)備遭遇盜竊和人為破壞亦時(shí)有發(fā)生。

2.3 運(yùn)維與管理風(fēng)險(xiǎn)

疾控部門往往重視信息系統(tǒng)的建設(shè)而忽視后期的運(yùn)維管理，安全管理水平還停留在保障系統(tǒng)正常運(yùn)行的階段，針對(duì)安全隱患事前預(yù)防的意識(shí)不足。各種信息化管理制度不健全或缺乏可操作性，日常工作中落實(shí)不到位。如機(jī)房外人可隨意進(jìn)出，在外來人員進(jìn)行更換設(shè)備等操作時(shí)工作人員不全程陪同。不按時(shí)修復(fù)各種系統(tǒng)漏洞，對(duì)系統(tǒng)中暴露的安全隱患不積極進(jìn)行整改。不重視數(shù)據(jù)備份工作，在重要設(shè)備進(jìn)行配置修改前不先備份。未制定信息系統(tǒng)和設(shè)備清單，不定期進(jìn)行梳理，造成部分老舊設(shè)備和系統(tǒng)已經(jīng)停用還在上線運(yùn)行形成風(fēng)險(xiǎn)隱患。業(yè)務(wù)系統(tǒng)用戶權(quán)限不按照實(shí)際工作要求隨意分配，對(duì)離崗用戶不及時(shí)停用賬號(hào)。未與系統(tǒng)外包商簽署信息安全保密協(xié)議，對(duì)信息系統(tǒng)運(yùn)維服務(wù)商限制不嚴(yán),可隨意進(jìn)出系統(tǒng)進(jìn)行數(shù)據(jù)導(dǎo)出等操作。不重視設(shè)備與系統(tǒng)日志的管理，當(dāng)在遭到各種入侵和攻擊時(shí)無法進(jìn)行排查分析。同時(shí)與網(wǎng)絡(luò)安全有關(guān)的各種保障體系不健全，如無信息化建設(shè)領(lǐng)導(dǎo)小組以致網(wǎng)絡(luò)安全職責(zé)與分工不明，信息化建設(shè)經(jīng)費(fèi)無保障，無專職人員進(jìn)行設(shè)備與系統(tǒng)管理，信息安全建設(shè)缺乏統(tǒng)籌規(guī)劃，未制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案等。

3 疾控中心網(wǎng)絡(luò)安全問題主要對(duì)策

3.1 加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)

制定網(wǎng)絡(luò)安全策略和工作計(jì)劃，健全疾控中心網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組建設(shè)，將網(wǎng)絡(luò)安全責(zé)任納入到中心和科室年度目標(biāo)考核中。與中心全體成員簽署網(wǎng)絡(luò)安全責(zé)任書，將網(wǎng)絡(luò)安全責(zé)任與義務(wù)落實(shí)到每一人。制定網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)備份和恢復(fù)、用戶權(quán)限管理、用戶上網(wǎng)規(guī)范、系統(tǒng)運(yùn)維外包管理等信息化制度。編制年度財(cái)政預(yù)算時(shí)將信息網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入其中建立穩(wěn)定的經(jīng)費(fèi)保障機(jī)制。同時(shí)，隨著疾控部門編制數(shù)量的增加，也要大力引進(jìn)信息化專業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全與信息化管理。

3.2 加強(qiáng)技術(shù)防護(hù)

可根據(jù)疾控業(yè)務(wù)性質(zhì)不同劃分不同網(wǎng)段，并將主機(jī)IP地址與MAC 地址進(jìn)行綁定。通過防火墻對(duì)各網(wǎng)段分配不同訪問權(quán)限，對(duì)不必要的端口和服務(wù)進(jìn)行封禁。服務(wù)器安裝企業(yè)版殺毒軟件，個(gè)人電腦至少安裝免費(fèi)版殺毒軟件。通過上網(wǎng)行為管理、入侵檢測(cè)設(shè)備監(jiān)控內(nèi)部各種網(wǎng)絡(luò)行為及時(shí)發(fā)現(xiàn)異常行為。配置入侵防御、防病毒網(wǎng)關(guān)防范外來攻擊。利用數(shù)據(jù)庫審計(jì)、日志審計(jì)等設(shè)備對(duì)非法訪問進(jìn)行記錄和分析。對(duì)系統(tǒng)運(yùn)維商限制指定外網(wǎng)地址方可運(yùn)維，可配備堡壘機(jī)實(shí)現(xiàn)全程運(yùn)維記錄留痕。對(duì)重要業(yè)務(wù)信息系統(tǒng)可部署在衛(wèi)生專網(wǎng)上，或通過VPN、數(shù)字證書形式進(jìn)行訪問。對(duì)無線設(shè)備通過白名單與認(rèn)證設(shè)備防止隨意接入。機(jī)房要配備有電子門禁、UPS、防靜電、視頻監(jiān)控、環(huán)境監(jiān)控等，當(dāng)機(jī)房電量、電壓、溫濕度等發(fā)生異常時(shí)支持通過發(fā)送短信進(jìn)行報(bào)警。對(duì)業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)如身份證等個(gè)人信息采取加密技術(shù)進(jìn)行脫敏處理。大型的業(yè)務(wù)應(yīng)用系統(tǒng)在數(shù)據(jù)層、應(yīng)用層要有容災(zāi)設(shè)計(jì)。

3.3 重視日常運(yùn)維管理

嚴(yán)格落實(shí)各項(xiàng)信息化管理制度。定期對(duì)服務(wù)器進(jìn)行安全掃描，及時(shí)更新操作系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)業(yè)務(wù)系統(tǒng)漏洞。重命名默認(rèn)賬號(hào)，停用多余賬號(hào)。定期登錄網(wǎng)絡(luò)與安全設(shè)備，查看系統(tǒng)運(yùn)行狀態(tài)，定期修改登錄密碼。對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行日志、操作系統(tǒng)日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志等進(jìn)行集中記錄與管理，重要日志要保留6 個(gè)月以上。要高度重視數(shù)據(jù)備份工作，對(duì)數(shù)據(jù)庫和重要文件采取全備份、增量備份、多介質(zhì)備份等多種形式，具備條件的可異地備份。制定網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)資產(chǎn)清單，及時(shí)關(guān)停不必要的設(shè)備與系統(tǒng)，對(duì)不能滿足使用的設(shè)備要進(jìn)行升級(jí)和更換。在修改網(wǎng)絡(luò)設(shè)備配置前要進(jìn)行備份并做好記錄。業(yè)務(wù)系統(tǒng)分配系統(tǒng)用戶權(quán)限時(shí)要嚴(yán)格按照業(yè)務(wù)需求進(jìn)行分配，系統(tǒng)在設(shè)計(jì)時(shí)要實(shí)現(xiàn)系統(tǒng)管理員、信息安全員、系統(tǒng)審計(jì)員“三權(quán)分立”。在通過系統(tǒng)接口進(jìn)行數(shù)據(jù)交換時(shí)要明確交換的部門及使用范圍，不得隨意擴(kuò)大。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。做好機(jī)房日常巡檢工作。系統(tǒng)運(yùn)維服務(wù)合同中要明確并細(xì)化運(yùn)維服務(wù)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，嚴(yán)格控制運(yùn)維工具的使用。落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)和信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作，通過專業(yè)公司等保測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估進(jìn)行查缺補(bǔ)漏，對(duì)重要信息系統(tǒng)上線前要進(jìn)行風(fēng)險(xiǎn)評(píng)估。

3.4 加強(qiáng)人的建設(shè)與管理

人是網(wǎng)絡(luò)安全中最關(guān)鍵最核心的因素，在疾控中心亦是如此。要加強(qiáng)信息化與網(wǎng)絡(luò)安全人才隊(duì)伍的建設(shè)，疾控中心因待遇一般信息化人才往往不愿意入職疾控部門，需要從人員招聘、職稱晉升、薪金待遇上給予政策傾斜，確保招的進(jìn)留得下。網(wǎng)絡(luò)安全技術(shù)發(fā)展日新月異，技術(shù)人員要注重學(xué)習(xí)，可通過外出進(jìn)修、參加各種培訓(xùn)班、日常學(xué)習(xí)等多種形式，提升網(wǎng)絡(luò)安全管理水平。要加強(qiáng)對(duì)信息系統(tǒng)各級(jí)使用人員的日常培訓(xùn)，即包括系統(tǒng)相關(guān)使用操作上的培訓(xùn)，也包括網(wǎng)絡(luò)安全知識(shí)及相關(guān)法律法規(guī)方面的培訓(xùn)，并不定期的進(jìn)行督導(dǎo)和檢查，讓工作人員養(yǎng)成良好的使用習(xí)慣，提升網(wǎng)絡(luò)安全意識(shí)和數(shù)據(jù)保密意識(shí)。

4 結(jié)語

作為公共衛(wèi)生服務(wù)機(jī)構(gòu)，疾控中心信息系統(tǒng)因其涉及范圍廣、數(shù)據(jù)較敏感、數(shù)據(jù)量大等特征，一旦發(fā)生信息泄露會(huì)造成較大危害，因此各級(jí)疾控部門要高度重視網(wǎng)絡(luò)安全工作。針對(duì)疾控中心的各種網(wǎng)絡(luò)安全問題,本文針對(duì)性地從網(wǎng)絡(luò)安全保障體系建設(shè)、技術(shù)防護(hù)、日常運(yùn)維管理和人員建設(shè)等方面提出對(duì)策，從而系統(tǒng)性的做好網(wǎng)絡(luò)安全管理與維護(hù)工作，確保信息系統(tǒng)安全、健康、穩(wěn)定、高效地運(yùn)行。

引用

[1] 馬家奇,趙自雄.中國疾病控制公共衛(wèi)生信息化建設(shè)與展望[J].中國衛(wèi)生信息管理雜志,2016,13(1):18-21.

[2] 華偉,楊菲.大數(shù)據(jù)時(shí)代下疾控機(jī)構(gòu)大數(shù)據(jù)應(yīng)用信息化建設(shè)思路[J].電子技術(shù)與軟件工程,2019(22):217-218.

[3] 夏建國,劉涵,陳強(qiáng),等.全國省級(jí)疾病預(yù)防控制中心信息化建設(shè)現(xiàn)狀分析[J].中國衛(wèi)生信息管理志,2017,14(6):854-857.

[4] 張曄.對(duì)疾控中心信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)與安全防護(hù)措施探討[J].信息系統(tǒng)工程,2021,2(20):63-64.

[5] 趙振勇.信息化背景下疾控中心網(wǎng)絡(luò)安全管理方法[J].數(shù)字技術(shù)與應(yīng)用,2020,38(11):184-186.

[6] 張靳冬,錢建東,潘明珠.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].現(xiàn)代預(yù)防醫(yī)學(xué),2013,40(16):3054-3055+3058.