信息化下的疾控中心網(wǎng)絡(luò)安全管理方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化下的疾控中心網(wǎng)絡(luò)安全管理方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:健康中國,疾控先行,疾病預(yù)防控制工作在提高全民健康水平、節(jié)約國家醫(yī)療資源等方面所產(chǎn)生的經(jīng)濟和社會效益極其顯著,計算機網(wǎng)絡(luò)信息技術(shù)在疾病預(yù)防控制工作中取得了顯著的效果,面對不斷新出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險與挑戰(zhàn),筆者從所在單位實際現(xiàn)狀出發(fā),詳細分析在信息化管理過程中所遇到的網(wǎng)絡(luò)安全問題,并從安全策略、技術(shù)手段、制度保障等方面對信息化背景下疾控中心網(wǎng)絡(luò)安全管理方法進行探討。

關(guān)鍵詞:疾控中心；信息化；網(wǎng)絡(luò)安全管理

引言

近年來,新發(fā)傳染病激增對疾病預(yù)防控制工作造成了很大的負擔(dān),信息技術(shù)的快速發(fā)展和應(yīng)用提升了疾控工作的信息化程度,逐步形成了網(wǎng)絡(luò)化的疾控工作模式。在專網(wǎng)上的疾病預(yù)防控制信息系統(tǒng)、傳染病報告信息系統(tǒng)、有害因素監(jiān)測系統(tǒng)、突發(fā)公共衛(wèi)生事件管理系統(tǒng)及本地局域網(wǎng)的實驗室樣品檢驗、單位財務(wù)管理、物資試劑管理、OA等信息系統(tǒng)已經(jīng)成為疾控中心日常工作支撐。在信息化管理模式下,疾病預(yù)防與控制的工作效率得到顯著提高,但信息化網(wǎng)絡(luò)技術(shù)為疾控中心工作帶來便利的同時,也存在較大的安全隱患。黑客攻擊、釣魚網(wǎng)站、電信詐騙、數(shù)據(jù)竊取、非授權(quán)訪問、傳染病患者信息泄露或被惡意篡改的情況,造成無法挽回的后果。在疾病預(yù)防控制領(lǐng)域,網(wǎng)絡(luò)安全形勢變得越來越嚴峻,疾控中心信息網(wǎng)絡(luò)的安全保障及管理維護顯得尤為重要,對疾控中心網(wǎng)絡(luò)安全風(fēng)險與安全防護措施研究有著重要的意義[1]。

1影響疾控網(wǎng)絡(luò)安全的問題

1.1木馬病毒

互聯(lián)網(wǎng)中充斥著各種釣魚網(wǎng)站與郵件,當(dāng)用戶瀏覽到此類網(wǎng)站、下載此類郵件時,往往不經(jīng)意的一次點擊,偽裝成程序包、壓縮包、圖片、視頻木馬程序會靜默安裝到電腦、手機里,便會被編寫木馬的不法分子所控制,從而造成文件信息被修改、竊取、破壞,各類電子賬戶被盜用。2017年勒索病毒(WannaCry)的網(wǎng)絡(luò)攻擊席卷全球,過百個國家和地區(qū)遭遇其攻擊,成為了史上最強網(wǎng)絡(luò)安全大戰(zhàn)。

1.2黑客攻擊

在全球范圍爆發(fā)期間,各大醫(yī)療機構(gòu)和工作人員忙于一線,醫(yī)療領(lǐng)域成為了當(dāng)時黑客攻擊的重要目標(biāo)。而在國內(nèi),多地衛(wèi)健委、疾控中心、紅十字會、醫(yī)療機構(gòu)網(wǎng)站也遭受到過大規(guī)模的網(wǎng)絡(luò)攻擊,某疾控中心網(wǎng)站被黑客組織滲透控制,后臺數(shù)據(jù)被批量竊取,多家地市級醫(yī)療衛(wèi)生機構(gòu)信息系統(tǒng)MySQL數(shù)據(jù)庫因存在弱口令被黑客利用攻擊。除此之外,還可能存在黑客利用醫(yī)院中連接互聯(lián)網(wǎng)的成像設(shè)備運行過時的操作系統(tǒng)而進行數(shù)據(jù)竊取、滲透醫(yī)院網(wǎng)絡(luò)的現(xiàn)象。疾控中心作為傳染病疫情監(jiān)測、疫情數(shù)據(jù)統(tǒng)計分析部門,也成為了黑客攻擊的重要目標(biāo)。

1.3系統(tǒng)漏洞

漏洞是指在軟件、硬件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略中存在的缺陷,包括受限制的計算機、組件、應(yīng)用程序等無意中留下的不受保護的入口點。使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。由于業(yè)務(wù)工作需要,疾控中心網(wǎng)絡(luò)要與互聯(lián)網(wǎng)相連,計算機、路由器、交換機、防火墻、VPN等設(shè)備都暴露在網(wǎng)絡(luò)中。任何一個設(shè)備的漏洞都可能會被入侵者利用,獲取網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的訪問權(quán)限,竊取、破壞系統(tǒng)數(shù)據(jù),危害疾控中心信息網(wǎng)絡(luò)的安全。

1.4網(wǎng)絡(luò)暴露

無線網(wǎng)絡(luò)的應(yīng)用極大的提高了溝通、文件流轉(zhuǎn)效率。為了滿足日常工作需要,單位一般都會在會議室開通無線網(wǎng)絡(luò),主要用于各類會議、投影、工作溝通等。隨身WiFi作為共享無線的重要工具,越來越多的被使用在各種場所中,插入電腦并簡單設(shè)置便能接入單位網(wǎng)絡(luò),這就將疾控網(wǎng)絡(luò)向外進行了延伸,只要能搜到信號,知道密碼,就可以入網(wǎng),包括隔壁、樓上、樓下、走廊、大廳等。如果一些外來人員利用單位的無線網(wǎng)絡(luò)發(fā)表不恰當(dāng)言論,從事一些非法行為,我們既無法事中管理,又無法事后追溯,可以說是一個巨大的安全隱患。

1.5職工網(wǎng)絡(luò)安全意識不足

疾控中心工作人員以預(yù)防醫(yī)學(xué)專業(yè)居多,網(wǎng)絡(luò)安全意識相對薄弱,并沒有意識到網(wǎng)絡(luò)是一個復(fù)雜的環(huán)境,存在著很多的安全隱患,如:未定期清理計算機,導(dǎo)致存在諸多不安全軟件和文檔;將疾控信息系統(tǒng)用戶名和密碼寫在紙上并貼在顯示器旁;移動存儲設(shè)備隨意接入外界電腦,引入病毒不查殺;科室郵箱密碼常年不改,甚至使用默認密碼;單位的網(wǎng)絡(luò)安全制度不落實,流于形式,這都給網(wǎng)絡(luò)攻擊者提供了“便利”。

1.6人員、經(jīng)費保障不足

信息化建設(shè)在區(qū)縣級疾控機構(gòu)尚未引起足夠的重視,資金投入不足,IT基礎(chǔ)設(shè)施薄弱,網(wǎng)絡(luò)設(shè)備、線路老舊,安全防護水平無法滿足新時代的網(wǎng)絡(luò)安全防護需求。信息化專業(yè)人員匱乏,尤其是復(fù)合型和高級人才短缺,因職業(yè)發(fā)展通道不暢導(dǎo)致人才流失嚴重,在一定程度上也制約著疾控中心網(wǎng)絡(luò)信息技術(shù)的發(fā)展。

2加強疾控中心網(wǎng)絡(luò)安全管理的措施

2.1完善疾控中心網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理對疾病預(yù)防控制工作具有重要的意義。為了規(guī)范網(wǎng)絡(luò)安全管理工作,保障疾控信息網(wǎng)絡(luò)有效運行,充分發(fā)揮信息化的優(yōu)勢,必須制定嚴謹?shù)墓芾碇贫?例如:計算機機房管理制度、電子辦公設(shè)備使用管理制度、數(shù)據(jù)應(yīng)用與存儲備份管理制度、企業(yè)郵箱使用管理制度以及傳染病直報系統(tǒng)用戶管理制度等,確保做到政策落實、職責(zé)明確,提高工作人員的安全風(fēng)險意識[2]。

2.2病毒、木馬預(yù)防與控制

定期對計算機、服務(wù)器殺毒軟件病毒庫進行更新,各電腦開啟殺毒軟件的實時病毒掃描功能,按安全衛(wèi)士軟件提示及時修補系統(tǒng)漏洞。在某些特定用途的計算機上禁用或限制使用U盤、移動硬盤、光驅(qū)設(shè)備,只啟用必要的系統(tǒng)服務(wù),不需要使用的服務(wù)全部用禁止啟動。應(yīng)用軟件限制策略,只允許運行管理員確認過的應(yīng)用軟件,將病毒、木馬威脅程度降到最低。提升安全意識,不隨意安裝未知的軟件、不打開來源不明的郵件,以最大限度規(guī)避交互感染的風(fēng)險[3]。

2.3做好網(wǎng)絡(luò)規(guī)劃

第一種是利用交換機設(shè)備實現(xiàn)內(nèi)外網(wǎng)的物理隔離,采用星形拓撲結(jié)構(gòu)和百兆交換式快速以太網(wǎng)技術(shù)。內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)之間不存在物理上的連接,完全實現(xiàn)物理隔離,來自外部的攻擊者無法利用計算機進入內(nèi)部網(wǎng),有效地保障內(nèi)部網(wǎng)重要數(shù)據(jù)的安全。第二種是交換機和防火墻相結(jié)合技術(shù),在局域網(wǎng)的交換機上采用VLAN技術(shù),將不同業(yè)務(wù)網(wǎng)的交換機放置在不同的VLAN中進行物理隔離,每個VLAN可以對應(yīng)一個部門或一個業(yè)務(wù)群體,結(jié)合防火墻策略,徹底避免各網(wǎng)段之間隨意相互訪問。

2.4防火墻、審計系統(tǒng)的應(yīng)用、監(jiān)控

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防護技術(shù)的核心,也是當(dāng)前應(yīng)用的最重要的技術(shù)措施之一。在疾控中心內(nèi)部網(wǎng)絡(luò)及網(wǎng)絡(luò)出口邊界處部署多種防火墻,實現(xiàn)對安全防護、流量、上網(wǎng)行為的管控,通過審計系統(tǒng)對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析,防范外網(wǎng)非法攻擊的同時,對網(wǎng)絡(luò)流量進行識別分類,規(guī)范用戶上網(wǎng)行為及對其進行日志審計。實時監(jiān)控、識別外部黑客攻擊及來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為。

2.5無線網(wǎng)絡(luò)的管理

對單位無線網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理,禁止工作人員私自接入隨身WiFi、無線網(wǎng)卡等設(shè)備。修改無線路由器、AP的默認用戶名、密碼、IP地址、SSID信息,防止入侵者通過使用默認信息破譯登陸。隱藏SSID和禁用SSID廣播,降低無線網(wǎng)絡(luò)暴露風(fēng)險。進行MAC地址過濾,提前在設(shè)備中錄入合法接入設(shè)備的MAC地址,防止不合法設(shè)備接入。

2.6數(shù)據(jù)備份、加密

為了保障單位重要文件和隱私數(shù)據(jù)的安全,降低因數(shù)據(jù)丟失、竊取、損壞造成不必要的損失,建議采取加密措施,利用加密技術(shù)對這些文件和數(shù)據(jù)進行加密,例如:采用操作系統(tǒng)自帶的EFS加密文件系統(tǒng)、使用第三方加密軟件、使用加密郵件等方式。定期對重要文件、數(shù)據(jù)備份,并記錄備份時間及清單,妥善保管備份設(shè)備,避免潮濕、輻射干擾,在數(shù)據(jù)損壞丟失時能快速恢復(fù)。

2.7人員技能培訓(xùn)

要充分認識到網(wǎng)絡(luò)安全對疾控工作的重要性,對工作人員進行崗前培訓(xùn)和網(wǎng)絡(luò)安全知識教育,普及計算機病毒、網(wǎng)絡(luò)黑客和系統(tǒng)漏洞等方面的防護措施,培訓(xùn)完成后還可以加入考試或者反饋的環(huán)節(jié),以檢驗培訓(xùn)的效果。加大人員培訓(xùn)投入,合理增加經(jīng)費,健全培養(yǎng)機制,建立一支既精通信息技術(shù)又精通疾控業(yè)務(wù)技能的復(fù)合型人才隊伍[4]。

3結(jié)語

總之,在疾控中心信息化的新背景下,保障信息網(wǎng)絡(luò)在疾控工作中安全、平穩(wěn)使用成為新的發(fā)展目標(biāo)。根據(jù)疾控中心出現(xiàn)的各種網(wǎng)絡(luò)安全問題,針對性地實施管理和控制,從制度、技術(shù)和人員等方面出發(fā),系統(tǒng)地進行信息網(wǎng)絡(luò)管理,保障網(wǎng)絡(luò)安全防護體系的有效實施。

參考文獻

[1]寧陽泉.淺析疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障[J].電腦知識與技術(shù),2014(23):5418-5420+5423.

[2]田鑫.對疾控中心信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險與安全防護措施探討[J].通信設(shè)計與應(yīng)用,2017(4):11-12.

[3]李玲.信息化背景下醫(yī)院網(wǎng)絡(luò)安全管理方法[J].信息安全與管理,2016(22):200-201.

[4]那廣義.淺談信息化管理在疾病預(yù)防與控制中的應(yīng)用[J].通訊世界,2017(3):291.

作者：趙振勇 單位：天津市濱海新區(qū)疾病預(yù)防控制中心