刘鹏
在网络化的社会背景下,网络技术在疾控中心的应用进一步提高了信息数据的准确性,提升了疾控中心的工作效率。但是,随着网络技术的提高,疾控中心也面临着网络安全的威胁,建立完善的网络安全屏障,保障疾控中心信息网络的安全性,化解疾控中心所存在的网络风险是当前需要解决的关键性问题。
疾控中心信息网络系统现状
网络安全是指利用各种技术和专业管理方式,使网络系统能够正常运行,确保网络数据信息的可用性、完整性和保密性。网络安全的具体内涵随着社会的角度不同而变化,对疾控中心来说,重要的是内部信息的安全,网络安全的防护性可以为疾控中心数据处理系统提供有效的安全防护,保护计算机硬件软件,以达到数据不丢失的目的。
随着网络技术的快速发展,我国的疾控中心网络已经覆盖了乡卫生院、村卫生所等各医疗卫生机构,通过不断规范和完善卫生信息的收集、整理,提高了信息质量。但是,疾控中心的日常安全工作有时得不到稳定的维护,数据得不到保障,因此有关部门要对疾控中心网络安全管理工作进行有效的管理,使疾控中心的信息数据更加安全。
疾控中心具有以下网络安全风险:
人员缺乏网络安全知识,导致网络安全问题的产生;
计算机专业人员较少,有些医学专业人员的网络安全意识薄弱,容易出现操作失误;
疾控中心工作人员对存放数据资料密码的管理意识较为薄弱,随意对外界进行资源分享,进而对数据产生破坏。
在工作人员共享资料时,经常将文件设置为完全共享状态,有时为提高日常工作的便利,共享完文件之后并没及时为文件进行加密,从而导致病毒侵害计算机网络安全系统,并造成其他信息丢失。
虽然计算机网络为疾控中心的日常操作带来了极大的方便,但是有些网络软件中仍然存在着很多的问题与漏洞,为病毒侵袭疾控中心网络提供了“窗口”,增加了疾控中心网络信息的危险。疾控中心的具体职责是为拟定与疾病预防控制和公共卫生相关的法律、法规、规章等政策,并实施全国重大疾病预防控制、重大公共卫生服务工作计划和实施方案,并对全国卫生情况实施质量检查和评价,因此加强疾控中心的网络安全非常有必要。建立疾控中心的網络警报系统,加大力度提高疾控中心网络安全的设置,对保障人们正常生活、学习和工作有着巨大的意义。
针对疾控中心网络安全防护的方案
疾控中心是组织实施全国性重大疾病和公共卫生专项活动的主要力量,为国家的经济与社会发展保驾护航,需要积极开展疾控中心的网络安全方案,加强网络安全技术、引进先进技术,以保障疾控中心网络数据资料的安全。目前我国大部分的疾控中心,在采用网络拓扑结构方面多数采用的是星型拓扑结构,利用交换机与服务站,终端设备之间的联系搭建起疾控中心信息网络,利用光纤技术将互联网与主机进行连接,使用防火墙将内部网与外部网进行物理隔开。
信息网络技术的发展为疾控中心的应用提供了极大的方便,疾控中心信息网络已经逐渐覆盖了多个偏远地区,实现了对各种信息数据之间的共享与管理,大大提高了疾控中心工作人员的办事效率,减轻了工作负担。同时在利用网络管理数据的前提下,保障网络的安全是首要问题,疾控中心是由政府设立的实施国家疾病预防与卫生技术管理和服务的公益项目,所有的数据在传输过程中保密性极高,在提高网络安全技术的前提下,应引进先进的计算机技术,招聘计算机专业人才,进一步维护疾控中心的网络安全,使系统的功能更加全面、保密性更强。其次,在软硬件设备出现故障时,应第一时间保存重要数据信息,进行数据备份。
要保障数据在传输过程中的安全性,使用相关技术手段避免信息泄露与丢失,防止不法分子窃取数据信息,给社会带来负面影响。
在修改疾控中心信息数据时必须经过严格的审批,完善信息授权访问的管理方式,保证数据不会被随意破坏与修改。
我国从2013年以来,关闭了各地市以及县级疾控中心机构的用户访问权限,并为了保障网络安全,在第一时间将各级医疗机构的直报系统都改为使用虚拟专用网系统,积极开展疾控中心网络安全的知识讲座,让每一位医疗工作人员正确认识到网络化的强大,正确树立网络安全的意识标准。
完善网络安全制度与培养管理人员安全意识
加强培养疾控中心人员的网络技术手段,要求工作人员每天必须对疾控中心重要数据进行备份,确保数据的安全性。无线传感器的快速与简便在疾控中心等医疗研究中具有很大的发展潜力,是目前加强疾控中心网络安全的重要选择之一。无线传感网络是一种综合传感器技术,是嵌入式计算机的无线通信技术分布式信息技术等多种领域技术结合下的新网络技术。在疾控中心引用典型的无线传感器设备,在检测区域大量布置传感器节点,节点之间采用组织方案以及利用无线网通信技术进行数据之间的转发,起到了数据不泄露、不丢失的作用。无线传感器的每个节点都具有数据采集与数据融合转发的功能,将节点收集的信息与其他节点进行转发,然后通过网络基站传送给最终用户。
疾控中心传感器节点与监护基站组成个人或者家庭以及病房之间互通的网络体系,多个这样的网络可以连接到疾控中心监护网络中,为疾控中心的工作人员提供了便利。在医疗传感器节点采集人体生理的数据进行简单的参数处理后,通过无线网络直接将数据信息传输到基站上,监护中心网络进行分析处理后,及时对错误信息进行反馈,以此方式进行远程数据传输,与其他监护中心网络共享信息。
在维护疾控中心网络系统中选择适当的技术产品,接入安全网络设备、终端安全管理的网络安全策略,在保证网络安全的前提下,提供灵活的网络服务通道,选择适合的安全体系设计和管理计划,能够有效地降低网络安全对网络性能的影响并降低管理费用。
除此之外,对于疾控中心工作人员要提高网络意识,积极开展网络安全教育。网络安全的特点主要体现在保密性、完整性、可用性、可控性以及可审查性等几方面,从网络运行方面入手,将网络安全对信息传播内容的重要性、选择性传输给工作人员,以提高控制网络安全、稳定网络、保护数据的能力。
疾控中心网络安全问题,就像每家每户的防火防盗问题一样,要做到防患于未然,积极维护网络安全设备。网络安全是整个疾控中心网络系统安全的前提,因此在设计网络结构时,要将服务器与其他业务服务器之间进行必要的隔离,避免网络信息外泄。同时还要对外网与内网之间的服务进行过滤,只允许正常通信的服务数据包到达主机。
疾控中心涉及的业务范围较广,因此做好网络安全防护尤为重要,疾控中心每个部门、工作人员的工作内容是不同的,需要设置相关的用户模块。积极开展网络安全的相关知识培训,加强对特定网络服务建立访问控制体系,提高网络安全的检查手段,做到消除绝大多数安全漏洞。同时,构建特定网络的监控体系,完善用户认证体系,为提高网络信息系统提供最安全的管理、监控渠道以及紧急情况服务。