信息化下的疾控中心網絡安全管理方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化下的疾控中心網絡安全管理方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:健康中國,疾控先行,疾病預防控制工作在提高全民健康水平、節(jié)約國家醫(yī)療資源等方面所產生的經濟和社會效益極其顯著,計算機網絡信息技術在疾病預防控制工作中取得了顯著的效果,面對不斷新出現(xiàn)的網絡安全風險與挑戰(zhàn),筆者從所在單位實際現(xiàn)狀出發(fā),詳細分析在信息化管理過程中所遇到的網絡安全問題,并從安全策略、技術手段、制度保障等方面對信息化背景下疾控中心網絡安全管理方法進行探討。

關鍵詞:疾控中心；信息化；網絡安全管理

引言

近年來,新發(fā)傳染病激增對疾病預防控制工作造成了很大的負擔,信息技術的快速發(fā)展和應用提升了疾控工作的信息化程度,逐步形成了網絡化的疾控工作模式。在專網上的疾病預防控制信息系統(tǒng)、傳染病報告信息系統(tǒng)、有害因素監(jiān)測系統(tǒng)、突發(fā)公共衛(wèi)生事件管理系統(tǒng)及本地局域網的實驗室樣品檢驗、單位財務管理、物資試劑管理、OA等信息系統(tǒng)已經成為疾控中心日常工作支撐。在信息化管理模式下,疾病預防與控制的工作效率得到顯著提高,但信息化網絡技術為疾控中心工作帶來便利的同時,也存在較大的安全隱患。黑客攻擊、釣魚網站、電信詐騙、數據竊取、非授權訪問、傳染病患者信息泄露或被惡意篡改的情況,造成無法挽回的后果。在疾病預防控制領域,網絡安全形勢變得越來越嚴峻,疾控中心信息網絡的安全保障及管理維護顯得尤為重要,對疾控中心網絡安全風險與安全防護措施研究有著重要的意義[1]。

1影響疾控網絡安全的問題

1.1木馬病毒

互聯(lián)網中充斥著各種釣魚網站與郵件,當用戶瀏覽到此類網站、下載此類郵件時,往往不經意的一次點擊,偽裝成程序包、壓縮包、圖片、視頻木馬程序會靜默安裝到電腦、手機里,便會被編寫木馬的不法分子所控制,從而造成文件信息被修改、竊取、破壞,各類電子賬戶被盜用。2017年勒索病毒(WannaCry)的網絡攻擊席卷全球,過百個國家和地區(qū)遭遇其攻擊,成為了史上最強網絡安全大戰(zhàn)。

1.2黑客攻擊

在全球范圍爆發(fā)期間,各大醫(yī)療機構和工作人員忙于一線,醫(yī)療領域成為了當時黑客攻擊的重要目標。而在國內,多地衛(wèi)健委、疾控中心、紅十字會、醫(yī)療機構網站也遭受到過大規(guī)模的網絡攻擊,某疾控中心網站被黑客組織滲透控制,后臺數據被批量竊取,多家地市級醫(yī)療衛(wèi)生機構信息系統(tǒng)MySQL數據庫因存在弱口令被黑客利用攻擊。除此之外,還可能存在黑客利用醫(yī)院中連接互聯(lián)網的成像設備運行過時的操作系統(tǒng)而進行數據竊取、滲透醫(yī)院網絡的現(xiàn)象。疾控中心作為傳染病疫情監(jiān)測、疫情數據統(tǒng)計分析部門,也成為了黑客攻擊的重要目標。

1.3系統(tǒng)漏洞

漏洞是指在軟件、硬件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略中存在的缺陷,包括受限制的計算機、組件、應用程序等無意中留下的不受保護的入口點。使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。由于業(yè)務工作需要,疾控中心網絡要與互聯(lián)網相連,計算機、路由器、交換機、防火墻、VPN等設備都暴露在網絡中。任何一個設備的漏洞都可能會被入侵者利用,獲取網絡、應用系統(tǒng)的訪問權限,竊取、破壞系統(tǒng)數據,危害疾控中心信息網絡的安全。

1.4網絡暴露

無線網絡的應用極大的提高了溝通、文件流轉效率。為了滿足日常工作需要,單位一般都會在會議室開通無線網絡,主要用于各類會議、投影、工作溝通等。隨身WiFi作為共享無線的重要工具,越來越多的被使用在各種場所中,插入電腦并簡單設置便能接入單位網絡,這就將疾控網絡向外進行了延伸,只要能搜到信號,知道密碼,就可以入網,包括隔壁、樓上、樓下、走廊、大廳等。如果一些外來人員利用單位的無線網絡發(fā)表不恰當言論,從事一些非法行為,我們既無法事中管理,又無法事后追溯,可以說是一個巨大的安全隱患。

1.5職工網絡安全意識不足

疾控中心工作人員以預防醫(yī)學專業(yè)居多,網絡安全意識相對薄弱,并沒有意識到網絡是一個復雜的環(huán)境,存在著很多的安全隱患,如:未定期清理計算機,導致存在諸多不安全軟件和文檔;將疾控信息系統(tǒng)用戶名和密碼寫在紙上并貼在顯示器旁;移動存儲設備隨意接入外界電腦,引入病毒不查殺;科室郵箱密碼常年不改,甚至使用默認密碼;單位的網絡安全制度不落實,流于形式,這都給網絡攻擊者提供了“便利”。

1.6人員、經費保障不足

信息化建設在區(qū)縣級疾控機構尚未引起足夠的重視,資金投入不足,IT基礎設施薄弱,網絡設備、線路老舊,安全防護水平無法滿足新時代的網絡安全防護需求。信息化專業(yè)人員匱乏,尤其是復合型和高級人才短缺,因職業(yè)發(fā)展通道不暢導致人才流失嚴重,在一定程度上也制約著疾控中心網絡信息技術的發(fā)展。

2加強疾控中心網絡安全管理的措施

2.1完善疾控中心網絡安全管理制度

網絡安全管理對疾病預防控制工作具有重要的意義。為了規(guī)范網絡安全管理工作,保障疾控信息網絡有效運行,充分發(fā)揮信息化的優(yōu)勢,必須制定嚴謹的管理制度,例如:計算機機房管理制度、電子辦公設備使用管理制度、數據應用與存儲備份管理制度、企業(yè)郵箱使用管理制度以及傳染病直報系統(tǒng)用戶管理制度等,確保做到政策落實、職責明確,提高工作人員的安全風險意識[2]。

2.2病毒、木馬預防與控制

定期對計算機、服務器殺毒軟件病毒庫進行更新,各電腦開啟殺毒軟件的實時病毒掃描功能,按安全衛(wèi)士軟件提示及時修補系統(tǒng)漏洞。在某些特定用途的計算機上禁用或限制使用U盤、移動硬盤、光驅設備,只啟用必要的系統(tǒng)服務,不需要使用的服務全部用禁止啟動。應用軟件限制策略,只允許運行管理員確認過的應用軟件,將病毒、木馬威脅程度降到最低。提升安全意識,不隨意安裝未知的軟件、不打開來源不明的郵件,以最大限度規(guī)避交互感染的風險[3]。

2.3做好網絡規(guī)劃

第一種是利用交換機設備實現(xiàn)內外網的物理隔離,采用星形拓撲結構和百兆交換式快速以太網技術。內部局域網與外部互聯(lián)網之間不存在物理上的連接,完全實現(xiàn)物理隔離,來自外部的攻擊者無法利用計算機進入內部網,有效地保障內部網重要數據的安全。第二種是交換機和防火墻相結合技術,在局域網的交換機上采用VLAN技術,將不同業(yè)務網的交換機放置在不同的VLAN中進行物理隔離,每個VLAN可以對應一個部門或一個業(yè)務群體,結合防火墻策略,徹底避免各網段之間隨意相互訪問。

2.4防火墻、審計系統(tǒng)的應用、監(jiān)控

防火墻技術是計算機網絡安全防護技術的核心,也是當前應用的最重要的技術措施之一。在疾控中心內部網絡及網絡出口邊界處部署多種防火墻,實現(xiàn)對安全防護、流量、上網行為的管控,通過審計系統(tǒng)對網絡訪問行為的監(jiān)視和分析,防范外網非法攻擊的同時,對網絡流量進行識別分類,規(guī)范用戶上網行為及對其進行日志審計。實時監(jiān)控、識別外部黑客攻擊及來自內部高權限用戶的數據竊取行為。

2.5無線網絡的管理

對單位無線網絡設備進行統(tǒng)一管理,禁止工作人員私自接入隨身WiFi、無線網卡等設備。修改無線路由器、AP的默認用戶名、密碼、IP地址、SSID信息,防止入侵者通過使用默認信息破譯登陸。隱藏SSID和禁用SSID廣播,降低無線網絡暴露風險。進行MAC地址過濾,提前在設備中錄入合法接入設備的MAC地址,防止不合法設備接入。

2.6數據備份、加密

為了保障單位重要文件和隱私數據的安全,降低因數據丟失、竊取、損壞造成不必要的損失,建議采取加密措施,利用加密技術對這些文件和數據進行加密,例如:采用操作系統(tǒng)自帶的EFS加密文件系統(tǒng)、使用第三方加密軟件、使用加密郵件等方式。定期對重要文件、數據備份,并記錄備份時間及清單,妥善保管備份設備,避免潮濕、輻射干擾,在數據損壞丟失時能快速恢復。

2.7人員技能培訓

要充分認識到網絡安全對疾控工作的重要性,對工作人員進行崗前培訓和網絡安全知識教育,普及計算機病毒、網絡黑客和系統(tǒng)漏洞等方面的防護措施,培訓完成后還可以加入考試或者反饋的環(huán)節(jié),以檢驗培訓的效果。加大人員培訓投入,合理增加經費,健全培養(yǎng)機制,建立一支既精通信息技術又精通疾控業(yè)務技能的復合型人才隊伍[4]。

3結語

總之,在疾控中心信息化的新背景下,保障信息網絡在疾控工作中安全、平穩(wěn)使用成為新的發(fā)展目標。根據疾控中心出現(xiàn)的各種網絡安全問題,針對性地實施管理和控制,從制度、技術和人員等方面出發(fā),系統(tǒng)地進行信息網絡管理,保障網絡安全防護體系的有效實施。

參考文獻

[1]寧陽泉.淺析疾病預防控制系統(tǒng)網絡安全保障[J].電腦知識與技術,2014(23):5418-5420+5423.

[2]田鑫.對疾控中心信息系統(tǒng)的網絡風險與安全防護措施探討[J].通信設計與應用,2017(4):11-12.

[3]李玲.信息化背景下醫(yī)院網絡安全管理方法[J].信息安全與管理,2016(22):200-201.

[4]那廣義.淺談信息化管理在疾病預防與控制中的應用[J].通訊世界,2017(3):291.

作者：趙振勇 單位：天津市濱海新區(qū)疾病預防控制中心