信息化下的疾控中心网络安全管理方法

摘要:健康中国,疾控先行,疾病预防控制工作在提高全民健康水平、节约国家医疗资源等方面所产生的经济和社会效益极其显著,计算机网络信息技术在疾病预防控制工作中取得了显著的效果,面对不断新出现的网络安全风险与挑战,笔者从所在单位实际现状出发,详细分析在信息化管理过程中所遇到的网络安全问题,并从安全策略、技术手段、制度保障等方面对信息化背景下疾控中心网络安全管理方法进行探讨。

关键词:疾控中心；信息化；网络安全管理

引言

近年来,新发传染病激增对疾病预防控制工作造成了很大的负担,信息技术的快速发展和应用提升了疾控工作的信息化程度,逐步形成了网络化的疾控工作模式。在专网上的疾病预防控制信息系统、传染病报告信息系统、有害因素监测系统、突发公共卫生事件管理系统及本地局域网的实验室样品检验、单位财务管理、物资试剂管理、OA等信息系统已经成为疾控中心日常工作支撑。在信息化管理模式下,疾病预防与控制的工作效率得到显著提高,但信息化网络技术为疾控中心工作带来便利的同时,也存在较大的安全隐患。黑客攻击、钓鱼网站、电信诈骗、数据窃取、非授权访问、传染病患者信息泄露或被恶意篡改的情况,造成无法挽回的后果。在疾病预防控制领域,网络安全形势变得越来越严峻,疾控中心信息网络的安全保障及管理维护显得尤为重要,对疾控中心网络安全风险与安全防护措施研究有着重要的意义[1]。

1影响疾控网络安全的问题

1.1木马病毒

互联网中充斥着各种钓鱼网站与邮件,当用户浏览到此类网站、下载此类邮件时,往往不经意的一次点击,伪装成程序包、压缩包、图片、视频木马程序会静默安装到电脑、手机里,便会被编写木马的不法分子所控制,从而造成文件信息被修改、窃取、破坏,各类电子账户被盗用。2017年勒索病毒(WannaCry)的网络攻击席卷全球,过百个国家和地区遭遇其攻击,成为了史上最强网络安全大战。

1.2黑客攻击

在全球范围爆发期间,各大医疗机构和工作人员忙于一线,医疗领域成为了当时黑客攻击的重要目标。而在国内,多地卫健委、疾控中心、红十字会、医疗机构网站也遭受到过大规模的网络攻击,某疾控中心网站被黑客组织渗透控制,后台数据被批量窃取,多家地市级医疗卫生机构信息系统MySQL数据库因存在弱口令被黑客利用攻击。除此之外,还可能存在黑客利用医院中连接互联网的成像设备运行过时的操作系统而进行数据窃取、渗透医院网络的现象。疾控中心作为传染病疫情监测、疫情数据统计分析部门,也成为了黑客攻击的重要目标。

1.3系统漏洞

漏洞是指在软件、硬件、协议的具体实现或系统安全策略中存在的缺陷,包括受限制的计算机、组件、应用程序等无意中留下的不受保护的入口点。使攻击者能够在未授权的情况下访问或破坏系统。由于业务工作需要,疾控中心网络要与互联网相连,计算机、路由器、交换机、防火墙、VPN等设备都暴露在网络中。任何一个设备的漏洞都可能会被入侵者利用,获取网络、应用系统的访问权限,窃取、破坏系统数据,危害疾控中心信息网络的安全。

1.4网络暴露

无线网络的应用极大的提高了沟通、文件流转效率。为了满足日常工作需要,单位一般都会在会议室开通无线网络,主要用于各类会议、投影、工作沟通等。随身WiFi作为共享无线的重要工具,越来越多的被使用在各种场所中,插入电脑并简单设置便能接入单位网络,这就将疾控网络向外进行了延伸,只要能搜到信号,知道密码,就可以入网,包括隔壁、楼上、楼下、走廊、大厅等。如果一些外来人员利用单位的无线网络发表不恰当言论,从事一些非法行为,我们既无法事中管理,又无法事后追溯,可以说是一个巨大的安全隐患。

1.5职工网络安全意识不足

疾控中心工作人员以预防医学专业居多,网络安全意识相对薄弱,并没有意识到网络是一个复杂的环境,存在着很多的安全隐患,如:未定期清理计算机,导致存在诸多不安全软件和文档;将疾控信息系统用户名和密码写在纸上并贴在显示器旁;移动存储设备随意接入外界电脑,引入病毒不查杀;科室邮箱密码常年不改,甚至使用默认密码;单位的网络安全制度不落实,流于形式,这都给网络攻击者提供了“便利”。

1.6人员、经费保障不足

信息化建设在区县级疾控机构尚未引起足够的重视,资金投入不足,IT基础设施薄弱,网络设备、线路老旧,安全防护水平无法满足新时代的网络安全防护需求。信息化专业人员匮乏,尤其是复合型和高级人才短缺,因职业发展通道不畅导致人才流失严重,在一定程度上也制约着疾控中心网络信息技术的发展。

2加强疾控中心网络安全管理的措施

2.1完善疾控中心网络安全管理制度

网络安全管理对疾病预防控制工作具有重要的意义。为了规范网络安全管理工作,保障疾控信息网络有效运行,充分发挥信息化的优势,必须制定严谨的管理制度,例如:计算机机房管理制度、电子办公设备使用管理制度、数据应用与存储备份管理制度、企业邮箱使用管理制度以及传染病直报系统用户管理制度等,确保做到政策落实、职责明确,提高工作人员的安全风险意识[2]。

2.2病毒、木马预防与控制

定期对计算机、服务器杀毒软件病毒库进行更新,各电脑开启杀毒软件的实时病毒扫描功能,按安全卫士软件提示及时修补系统漏洞。在某些特定用途的计算机上禁用或限制使用U盘、移动硬盘、光驱设备,只启用必要的系统服务,不需要使用的服务全部用禁止启动。应用软件限制策略,只允许运行管理员确认过的应用软件,将病毒、木马威胁程度降到最低。提升安全意识,不随意安装未知的软件、不打开来源不明的邮件,以最大限度规避交互感染的风险[3]。

2.3做好网络规划

第一种是利用交换机设备实现内外网的物理隔离,采用星形拓扑结构和百兆交换式快速以太网技术。内部局域网与外部互联网之间不存在物理上的连接,完全实现物理隔离,来自外部的攻击者无法利用计算机进入内部网,有效地保障内部网重要数据的安全。第二种是交换机和防火墙相结合技术,在局域网的交换机上采用VLAN技术,将不同业务网的交换机放置在不同的VLAN中进行物理隔离,每个VLAN可以对应一个部门或一个业务群体,结合防火墙策略,彻底避免各网段之间随意相互访问。

2.4防火墙、审计系统的应用、监控

防火墙技术是计算机网络安全防护技术的核心,也是当前应用的最重要的技术措施之一。在疾控中心内部网络及网络出口边界处部署多种防火墙,实现对安全防护、流量、上网行为的管控,通过审计系统对网络访问行为的监视和分析,防范外网非法攻击的同时,对网络流量进行识别分类,规范用户上网行为及对其进行日志审计。实时监控、识别外部黑客攻击及来自内部高权限用户的数据窃取行为。

2.5无线网络的管理

对单位无线网络设备进行统一管理,禁止工作人员私自接入随身WiFi、无线网卡等设备。修改无线路由器、AP的默认用户名、密码、IP地址、SSID信息,防止入侵者通过使用默认信息破译登陆。隐藏SSID和禁用SSID广播,降低无线网络暴露风险。进行MAC地址过滤,提前在设备中录入合法接入设备的MAC地址,防止不合法设备接入。

2.6数据备份、加密

为了保障单位重要文件和隐私数据的安全,降低因数据丢失、窃取、损坏造成不必要的损失,建议采取加密措施,利用加密技术对这些文件和数据进行加密,例如:采用操作系统自带的EFS加密文件系统、使用第三方加密软件、使用加密邮件等方式。定期对重要文件、数据备份,并记录备份时间及清单,妥善保管备份设备,避免潮湿、辐射干扰,在数据损坏丢失时能快速恢复。

2.7人员技能培训

要充分认识到网络安全对疾控工作的重要性,对工作人员进行岗前培训和网络安全知识教育,普及计算机病毒、网络黑客和系统漏洞等方面的防护措施,培训完成后还可以加入考试或者反馈的环节,以检验培训的效果。加大人员培训投入,合理增加经费,健全培养机制,建立一支既精通信息技术又精通疾控业务技能的复合型人才队伍[4]。

3结语

总之,在疾控中心信息化的新背景下,保障信息网络在疾控工作中安全、平稳使用成为新的发展目标。根据疾控中心出现的各种网络安全问题,针对性地实施管理和控制,从制度、技术和人员等方面出发,系统地进行信息网络管理,保障网络安全防护体系的有效实施。

参考文献

[1]宁阳泉.浅析疾病预防控制系统网络安全保障[J].电脑知识与技术,2014(23):5418-5420+5423.

[2]田鑫.对疾控中心信息系统的网络风险与安全防护措施探讨[J].通信设计与应用,2017(4):11-12.

[3]李玲.信息化背景下医院网络安全管理方法[J].信息安全与管理,2016(22):200-201.

[4]那广义.浅谈信息化管理在疾病预防与控制中的应用[J].通讯世界,2017(3):291.

作者：赵振勇 单位：天津市滨海新区疾病预防控制中心