常州市疾病预防控制中心 杨李 张靳冬

随着信息化技术的快速发展，疾控中心信息系统建设也日益完善，提升了工作效率和服务水平。但各种网络安全威胁与风险亦不可忽视。本文从疾控中心信息系统使用现状出发,分析了各种网络安全问题,从多方面提出了对策，为提升疾控中心信息系统网络安全管理与维护水平提供了思路。

随着信息化技术的快速发展，疾控中心信息系统建设日益完善，提高了日常工作效率，提升了信息收集的及时性与完整性，为疾控现代化建设奠定了基础。但是，各种网络安全威胁依然不能忽视，尤其是随着5G 通信、物联网、云计算等新技术在疾控部门中的应用，网络边界越来越模糊，信息系统变得越发复杂和庞大。因此，如何提高疾控中心信息系统的安全管理与维护水平，保障疾控中心信息系统的安全使用，是当前需要解决的关键性问题。

1 疾控中心信息系统特点

1.1 涉及范围广

疾控中心作为公共卫生部门，业务系统涉及的数据种类较多，包括甲乙丙各类传染病信息、高血压、糖尿病、肿瘤等慢性病发病信息、成人、儿童预防接种信息、死因信息、职业体检信息等。而且随着新的公共卫生事件的发生新系统不断上线，内容在不断扩展，如健康码信息、核酸检测信息等。同时数据来源部门广泛，既来自有卫生服务站、乡镇卫生院等基层医疗机构，又有省、市、区二三级医院、各专科医院等。数据除主要来自卫生部门，还有很多数据来自于学校、公安、民政等系统外部门。各种以数据直报和监测应用的疾控信息系统往往纵跨乡镇、县区、市、省、国家多个层级。

1.2 数据较为敏感

如传染病报告系统涉及乙肝、梅毒、艾滋病等多种传染病，里面有详细个人信息包括联系方式家庭住址等，该类信息高度敏感，一旦泄露会造成恶劣社会影响。预防接种系统有儿童及家长姓名、家庭地址、手机号码等个人信息。新冠涉疫系统有发病信息、流调信息、核酸检测、行踪轨迹、个人身份等信息。死因系统、慢病系统、体检系统等也含有大量卫生健康信息及个人身份信息。

1.3 数据量大

疾控业务系统因面向公众，往往存储的信息涉及人数较多，多在几十万条以上，而且随着各种公共卫生事件的发生数据量有时会在短时间内快速增长。以常州市预防接种系统为例，先前以儿童预防接种信息为主，存储的个人数量在百万级，随着新冠疫苗接种工作的开展，数据很快增长到千万级。江苏省疾控中心牵头建设的苏康码系统存储的个人数据量则达到近亿级。

1.4 各信息系统入口方式不一

疾控中心信息系统根据业务的不同，有的部署在互联网上，有的通过卫生专网访问，有的则通过VPN 的形式访问。有采用用户名密码登录的，有用户名密码加动态验证码形式登录的，还有采用数字证书登录系统的，部分系统还采用数据接口形式进行数据上报传输。

2 疾控中心信息系统主要网络安全问题

2.1 技术与系统风险

因信息化建设经费投入不足，疾控中心网络基础建设相对其他行业较为薄弱，尤其是市级以下疾控更加明显。如各种网络设备配置不到位，缺乏防火墙、入侵防御、入侵检测等设备，在面对各种网络攻击时缺乏技术防护手段。一部分疾控机构虽配置了防火墙等设备，但因配置策略不正确，形同虚设未发挥应有作用。部分疾控在信息化初始建设时未考虑未来业务发展需要，采购的关键网络设备性能不足，在新业务上线时或数据量增大时会影响系统稳定运行。在网络规划上未按照业务性质进行合理划分网段，重要信息系统与非重要系统直接互联。随意设置IP地址，对终端用户无接入认证措施，当发生信息泄露或破坏时无法溯源。基层疾控机构一般无标准化机房，也未配置UPS、环境监控报警等设备，当发生停电、漏水等容易造成系统损坏和数据丢失。

另一方面，各种软件漏洞亦带来各种风险，如操作系统、数据库、中间件自身带有各种漏洞，容易被非法人员进行利用。一些关键网络设备存在高危漏洞被人利用后成为攻击跳板，反而成为了新的高危风险点。一些业务软件在开发时在网络安全设计方面考虑不足，如未对弱口令进行限制，自身存有后门，关键数据未进行加密等，造成信息泄露风险。同时疾控部门的技术人员技术力量不足，在面对各种攻击时往往手足无措无法及时正确处理。此外各种木马、病毒、网络攻击、非法入侵等也都危害疾控中心信息系统的网络安全。在疫情防控期间疾控中心作为疫情监测、疫情数据统计分析部门,也成为了黑客攻击的重要目标。多地疾控中心网站遭受到过大规模的网络攻击,某疾控中心网站被黑客组织渗透控制,后台数据被批量窃取。

2.2 使用与操作风险

疾控中心信息系统使用人员计算机操作水平普遍不高，尤其是在基层医疗机构。网络安全意识薄弱，没有意识到网络是一个复杂的环境，信息保密意识差。如电脑未安装安全软件，长期不进行安全扫描和修补高危漏洞，系统登录密码常年不改甚至使用初始密码，将信息系统用户名和密码写在纸上并贴在显示器旁，与他人共用系统账号，随意下载打开来源不明的文件，经常访问非法网站，随意使用无线接入设备，随意接入外来移动存储设备，不当使用远程桌面工具，将重要文件和敏感数据在微信群、朋友圈中随意进行传播。近两年在疫情防控期间发生的多次个人信息泄露事件主要都是因内部人员操作不当引起。此外系统设备遭遇盗窃和人为破坏亦时有发生。

2.3 运维与管理风险

疾控部门往往重视信息系统的建设而忽视后期的运维管理，安全管理水平还停留在保障系统正常运行的阶段，针对安全隐患事前预防的意识不足。各种信息化管理制度不健全或缺乏可操作性，日常工作中落实不到位。如机房外人可随意进出，在外来人员进行更换设备等操作时工作人员不全程陪同。不按时修复各种系统漏洞，对系统中暴露的安全隐患不积极进行整改。不重视数据备份工作，在重要设备进行配置修改前不先备份。未制定信息系统和设备清单，不定期进行梳理，造成部分老旧设备和系统已经停用还在上线运行形成风险隐患。业务系统用户权限不按照实际工作要求随意分配，对离岗用户不及时停用账号。未与系统外包商签署信息安全保密协议，对信息系统运维服务商限制不严,可随意进出系统进行数据导出等操作。不重视设备与系统日志的管理，当在遭到各种入侵和攻击时无法进行排查分析。同时与网络安全有关的各种保障体系不健全，如无信息化建设领导小组以致网络安全职责与分工不明，信息化建设经费无保障，无专职人员进行设备与系统管理，信息安全建设缺乏统筹规划，未制定网络安全应急预案等。

3 疾控中心网络安全问题主要对策

3.1 加强网络安全保障体系建设

制定网络安全策略和工作计划，健全疾控中心网络安全与信息化领导小组建设，将网络安全责任纳入到中心和科室年度目标考核中。与中心全体成员签署网络安全责任书，将网络安全责任与义务落实到每一人。制定网络设备管理、数据备份和恢复、用户权限管理、用户上网规范、系统运维外包管理等信息化制度。编制年度财政预算时将信息网络安全建设经费纳入其中建立稳定的经费保障机制。同时，随着疾控部门编制数量的增加，也要大力引进信息化专业技术人员进行网络安全与信息化管理。

3.2 加强技术防护

可根据疾控业务性质不同划分不同网段，并将主机IP地址与MAC 地址进行绑定。通过防火墙对各网段分配不同访问权限，对不必要的端口和服务进行封禁。服务器安装企业版杀毒软件，个人电脑至少安装免费版杀毒软件。通过上网行为管理、入侵检测设备监控内部各种网络行为及时发现异常行为。配置入侵防御、防病毒网关防范外来攻击。利用数据库审计、日志审计等设备对非法访问进行记录和分析。对系统运维商限制指定外网地址方可运维，可配备堡垒机实现全程运维记录留痕。对重要业务信息系统可部署在卫生专网上，或通过VPN、数字证书形式进行访问。对无线设备通过白名单与认证设备防止随意接入。机房要配备有电子门禁、UPS、防静电、视频监控、环境监控等，当机房电量、电压、温湿度等发生异常时支持通过发送短信进行报警。对业务系统中敏感数据如身份证等个人信息采取加密技术进行脱敏处理。大型的业务应用系统在数据层、应用层要有容灾设计。

3.3 重视日常运维管理

严格落实各项信息化管理制度。定期对服务器进行安全扫描，及时更新操作系统补丁，及时修补业务系统漏洞。重命名默认账号，停用多余账号。定期登录网络与安全设备，查看系统运行状态，定期修改登录密码。对网络设备运行日志、操作系统日志、数据库访问日志、业务应用系统运行日志等进行集中记录与管理，重要日志要保留6 个月以上。要高度重视数据备份工作，对数据库和重要文件采取全备份、增量备份、多介质备份等多种形式，具备条件的可异地备份。制定网络设备与信息系统资产清单，及时关停不必要的设备与系统，对不能满足使用的设备要进行升级和更换。在修改网络设备配置前要进行备份并做好记录。业务系统分配系统用户权限时要严格按照业务需求进行分配，系统在设计时要实现系统管理员、信息安全员、系统审计员“三权分立”。在通过系统接口进行数据交换时要明确交换的部门及使用范围，不得随意扩大。制定网络安全应急预案并定期进行应急演练。做好机房日常巡检工作。系统运维服务合同中要明确并细化运维服务商的网络安全责任和义务，严格控制运维工具的使用。落实网络安全等级保护和信息系统风险评估工作，通过专业公司等保测评和风险评估进行查缺补漏，对重要信息系统上线前要进行风险评估。

3.4 加强人的建设与管理

人是网络安全中最关键最核心的因素，在疾控中心亦是如此。要加强信息化与网络安全人才队伍的建设，疾控中心因待遇一般信息化人才往往不愿意入职疾控部门，需要从人员招聘、职称晋升、薪金待遇上给予政策倾斜，确保招的进留得下。网络安全技术发展日新月异，技术人员要注重学习，可通过外出进修、参加各种培训班、日常学习等多种形式，提升网络安全管理水平。要加强对信息系统各级使用人员的日常培训，即包括系统相关使用操作上的培训，也包括网络安全知识及相关法律法规方面的培训，并不定期的进行督导和检查，让工作人员养成良好的使用习惯，提升网络安全意识和数据保密意识。

4 结语

作为公共卫生服务机构，疾控中心信息系统因其涉及范围广、数据较敏感、数据量大等特征，一旦发生信息泄露会造成较大危害，因此各级疾控部门要高度重视网络安全工作。针对疾控中心的各种网络安全问题,本文针对性地从网络安全保障体系建设、技术防护、日常运维管理和人员建设等方面提出对策，从而系统性的做好网络安全管理与维护工作，确保信息系统安全、健康、稳定、高效地运行。

引用

[1] 马家奇,赵自雄.中国疾病控制公共卫生信息化建设与展望[J].中国卫生信息管理杂志,2016,13(1):18-21.

[2] 华伟,杨菲.大数据时代下疾控机构大数据应用信息化建设思路[J].电子技术与软件工程,2019(22):217-218.

[3] 夏建国,刘涵,陈强,等.全国省级疾病预防控制中心信息化建设现状分析[J].中国卫生信息管理志,2017,14(6):854-857.

[4] 张晔.对疾控中心信息系统的网络风险与安全防护措施探讨[J].信息系统工程,2021,2(20):63-64.

[5] 赵振勇.信息化背景下疾控中心网络安全管理方法[J].数字技术与应用,2020,38(11):184-186.

[6] 张靳冬,钱建东,潘明珠.疾控中心信息网络系统安全建设策略探讨[J].现代预防医学,2013,40(16):3054-3055+3058.