浅谈县域疾病预防控制中心信息化运行及维护

陈金钰

（常熟市疾病预防控制中心 信息科，江苏 常熟 215500）

0 引言

随着中国经济的高速增长，中国的信息化建设也在快速发展，信息化发展涉及各行各业。信息化的发展更加促进了各行业的发展，优化产业结构及劳动力分配。同时也给人们生活带来了便利。从卫生角度来说，信息化建设从云计算、大数据、物联网、移动互联网、人工智能这五个方面进行了多方面、多手段的信息化建设[1]。从医疗角度来说，贴近人们生活的应用有预约挂号、查询检查检验报告、网上缴费等[2]。从疾病预防控制中心来说2020年年初的这场疫情，也体现了卫生行业信息化建设的重要性，疫情的防控手段也运用到了大数据、移动互联网、云计算等信息化手段，为我国控制疫情起到了不可估量的作用。

1 现状分析

医疗行业的市场在最近几年，阿里巴巴、腾讯、百度、小米，京东，华为等大公司已经开始整合医疗资源，医疗产业的战略布局，进行产业的收购及整合。投资主要集中在互联网平台交易、可穿戴智能设备、基因测序、移动医疗、互联网医疗、疾病控制、疾病预防等方面[3]。特别是在信息化应用方面，投资更为密集。目前，本中心涉及的业务有县域范围内的疾病预防控制，从便民为民的角度我们通过微信公众号手段提供了面向公众的信息化应用，主要有健康证服务、HPV疫苗预约服务、老年肺炎疫苗预约服务、流感疫苗预约服务、接种区域归属地查询。以及有动物咬伤处置指南、死亡医学证明办理指南、接种证办理指南、艾滋病咨询检测、艾滋病检测流程指南、健康证办理指南。以及网上健康咨询功能，传染病咨询、慢性病咨询、学校卫生咨询、环境卫生咨询、职业卫生咨询、动物咬伤咨询。由于2020年疫情的特殊性，本中心也在微信公众号上维护了新冠肺炎科普知识、重点人员管控系统。通过信息化手段来普及疫情知识、控制疫情发展。同时，中心也建立了面向公众服务的门户网站，有中心概况、新闻公告、预防接种指南、健康科普等疾病预防控制信息[4]。

本中心有便民服务的信息化应用，同时也有对内工作人员的信息化应用。目前，日常层面的主要有预防接种疫苗管理系统，提供疫苗的管理、疫苗的接种、库存情况、使用情况、效期管理以及疫苗使用的追溯等等信息。健康证办理系统，公众线上申请，中心工作人员线上审核，提高工作人员工作效率，方便有健康证需求的民众。同时中心内部有OA办公系统，方便内部工作人员之间的交流协作，邮件往来，提供工作效率。以及内部的文献检索系统，方便工作人员查阅疾病控制预防的文献及资料，提高业务人员的工作水平[5]。

国家层面上建设的一些应用有免疫规划管理子系统。使用中国疾控中心统一开发的预防接种客户端管理软件，建立省一级的数据管理平台，使用的技术手段是整合和扩展。目的是为了为进一步深化免疫规划管理。慢性病管理子系统。通过和医院的HIS系统、基层医疗机构及社区机构的居民健康档案进行数据的互联互通。从而实现对糖尿病、恶性肿瘤、高血压和严重精神障碍患者的全流程的信息化管理。方便社区及家庭医生对患者进行全程健康管理。

2 维护工作分类

（1）A类应用，主要部署于卫健委信息中心机房，采用VMware的方式进行的应用服务器及数据库部署。通过堡垒机远程桌面的方式进行控制与维护。VMware的技术特点：支持一台服务器上同时运行有多个操作系统，多个操作系统直接在逻辑上是独立的，对自己所运行的应用互相不产生干扰，并且各操作系统之间的软件及资料完全逻辑隔离。隔离的同时操作系统直接可以进行授权的互动操作，包括文件共享、打印机共享、资料拷贝等功能。以及具有操作系统备份及还原功能。可以根据应用需求随时调整CPU、内存、硬盘等硬件参数的大小，满足不同时间、不同要求的应用程序的需求。同时具有热迁移，在多台硬件服务器之间热漂移，就算硬件设备断电或者故障能够迁移到另一台硬件主机上，从而保证程序的不间断运行。VMware的特点决定了各种软件部署的快捷性、维护的方便性、运行的稳定性。

（2）B类应用，本中心微信公众号主要面向公众服务，其中涉及了更多的公众服务信息，公众服务的个人资料，预防接种的个人信息，疾病控制的数据，疫情防范的管理信息等。数据的安全等级要求更高。从网络安全角度考虑，比单位内部的办公应用网络安全风险更大。更容易受到网络攻击。所以把公众号应用服务器部署在运营商的公有云平台，借助运营商更加强大及防范措施更高的网络安全保护措施来确保应用服务器的安全性。

（3）C类应用，国家层面疾病控制上报系统，属于重点信息化应用，数据更加敏感，安全级别更高。目前主要采用VPN网络与CA证书相结合的方式进行连接及授权登录。VPN的技术特点：电脑通过公网的网络连接，接入到私网的服务器上。VPN相当于网络中间的一条隧道，这条隧道只对拥有授权的客户端开放。其他公网电脑是登录不到这条隧道的。这条专用隧道的数据传输是加密的，相当于公有链路上假设了私有链路。变成一个虚拟专用网，从而保障了数据的安全性。在VPN的基础上国家疾病控制中心又增加了CA数字证书的额外授权认证，数字证书是预防控制中心工作人员身份证明的授权认证，数据上报责任的认定，工作权限的通行证。通过两种手段保障数据的网络安全性，使用人员的身份的合法性。来确保国家层面数据的安全性、合法性、可用性、可追溯性。

3 运行维护情况及网络安全介绍

3.1 运行维护情况

在日常运维过程中，作为信息科工作人员，从软件系统操作层面主要注重的是软件系统的可用性、稳定性。从服务器层面观察服务器的运行指标，包括CPU占用、内存占用、存储硬盘空间。是否有异常的进程及软件运行。以及从硬件层面，巡查和监控信息中心机房的硬件设备的温度、湿度。机房内的空调运行状态、UPS充放电情况及电池温度等情况。还有弱电间各楼层交换机运行情况及网络接口的连接情况。从而等及时预防和控制一些信息系统运行的不良情况出现。

3.2 信息安全情况

疾病预防控制中心存储的数据资料非常重要，需要建立周全的信息安全管理机制。

门户网站，微信公众号等需要防止注入攻击、XSS跨站脚本、网页挂马、缓冲区溢出、上传漏洞、源代码泄露、隐藏目录泄露、数据库泄露、弱口令、管理地址泄露等安全问题。

网络设备注重结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护。

服务器要注重身份认证、自主访问控制、强制访问控制、可信路径、安全审计、恶意代码防范、资源控制。

信息安全防范措施：加强安全防护意识、数据加密技术、安装防火墙和杀毒软件、配置防火墙、运维访问堡垒机、网闸、上网管理系统、内外网授权隔离。

4 总结

目前，信息化应用在各行各业如火如荼地发展着，各行各业也越来越离不开信息化建设和维护，在卫生行业及疾病预防控制单位，信息化建设和维护也占有非常重要的位置，本中心信息科从使用受众出发，建设了面对公众的众多便民化的应用。以及建设了相当多的方便工作，提高工作效率的应用软件。以及根据国家政策部署了国家疾病预防控制方面的软件。为了保障这些软件及平台的稳定可靠的运行，就需要我们信息维护人员从技术领域深耕，从管理制度层面完善。使各种使用受众更方便的享受信息化给工作生活带来的便利。