公共衛(wèi)生網(wǎng)絡(luò)平臺(tái)的安全保障探討

1、公共衛(wèi)生網(wǎng)絡(luò)平臺(tái)的安全保障探討摘要：隨著科學(xué)技術(shù)水平的進(jìn)步和社會(huì)的發(fā)展，為了提高工作和管理的效率，節(jié)約人力、物力、能源。逐步將信息技術(shù)、計(jì)算機(jī)技術(shù)等應(yīng)用到公共衛(wèi)生平臺(tái)的建設(shè)過程中，以滿足日常工作和管理工作的智能化和辦公自動(dòng)化的要求。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。因此，研究公共衛(wèi)生網(wǎng)絡(luò)平臺(tái)的安全保障及維護(hù)管理尤為重要。關(guān)鍵詞：安全問題；相關(guān)技術(shù)；對策雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了巨大的便利，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不

2、均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。本文中主要對公共衛(wèi)生平臺(tái)的網(wǎng)絡(luò)安全性建設(shè)措施做出探討。1. 影響網(wǎng)絡(luò)安全的因素影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細(xì)介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時(shí)，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)，也是最常見的系統(tǒng)威脅源。常見的人為因

3、素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級(jí)醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識(shí)的認(rèn)知程度不一，所以操作過程中的過失性操作就時(shí)有發(fā)生；另一方面，有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個(gè)重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運(yùn)行速度的主要威脅

4、。下面將具體從這三個(gè)角度探討公共衛(wèi)生平臺(tái)網(wǎng)絡(luò)信息維護(hù)的措施。2. 網(wǎng)絡(luò)信息安全的維護(hù)措施分析現(xiàn)在全球平均每20秒鐘就發(fā)生一次網(wǎng)上入侵事件，一旦黑客找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會(huì)遭殃。從國內(nèi)情況來看，目前我國95的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過境內(nèi)外黑客的攻擊或侵入。當(dāng)前由于這樣或那樣的原因，對網(wǎng)絡(luò)的攻擊很難完全遏制?；蛟S，任何硬件和軟件都不可能真正成為“金剛身”，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)時(shí)代永恒的任務(wù)。而公共衛(wèi)生平臺(tái)同一般的企業(yè)網(wǎng)絡(luò)平臺(tái)搭建還有所不同，企業(yè)遭受攻擊，可能帶來巨大的經(jīng)濟(jì)損失，但是倘若醫(yī)療衛(wèi)生平臺(tái)遭到攻擊，可能為患者帶來生命危險(xiǎn)。網(wǎng)絡(luò)信息系統(tǒng)在醫(yī)療衛(wèi)生各領(lǐng)域的應(yīng)用極大地推動(dòng)了衛(wèi)生事業(yè)的

5、數(shù)字化發(fā)展，是衛(wèi)生信息管理、交流的革命性突破。但由于系統(tǒng)的不完善以及制度的不健全，在突發(fā)公共衛(wèi)生事件時(shí)，信息系統(tǒng)的安全性面臨嚴(yán)峻考驗(yàn)。筆者結(jié)合專業(yè)所學(xué)，先對公共衛(wèi)生平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全維普問題作出如下探討。2.1 加強(qiáng)人員管理網(wǎng)絡(luò)安全管理的制定和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，并定期對員工進(jìn)行計(jì)算機(jī)安全及技術(shù)教育，普及員工的基本的電腦操作技能，使公共衛(wèi)生平臺(tái)的計(jì)算機(jī)使用人員在進(jìn)行電腦操作時(shí)有基本的能力識(shí)別及避免訪問不安全的網(wǎng)站服務(wù)，養(yǎng)成良好的電腦使用習(xí)慣。2.2 內(nèi)外雙網(wǎng)設(shè)計(jì)組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素，一方面，網(wǎng)絡(luò)可能會(huì)受到來自外部的威脅，比如黑客攻擊、計(jì)算機(jī)病毒侵

6、入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時(shí)，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)

7、器、疫情上報(bào)系統(tǒng)等等。2.3 計(jì)算機(jī)病毒的預(yù)防與控制網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多，因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲(chǔ)設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個(gè)方面來加強(qiáng)病毒的預(yù)防與控制。1安裝正版殺毒軟件，啟動(dòng)實(shí)時(shí)防護(hù)功能，形成一周內(nèi)下載升級(jí)包的管理制度， 2網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。3加強(qiáng)對計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施，形成人機(jī)共防病毒黑客的強(qiáng)大安全體系；尤其對外來的存儲(chǔ)設(shè)備要加以保護(hù)和

8、控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點(diǎn)將在下面詳細(xì)論述。2.4 做好備份(1)系統(tǒng)安全備份策略 在公共衛(wèi)生平臺(tái)信息系統(tǒng)中數(shù)據(jù)的重要性是不言而喻的。很多時(shí)候數(shù)據(jù)的價(jià)值比硬件要大得多，而數(shù)據(jù)所面臨的風(fēng)險(xiǎn)不只是病毒和網(wǎng)絡(luò)攻擊，實(shí)際上用戶的一次錯(cuò)誤操作，系統(tǒng)的一次不正常斷電以及其他一些意外，都可能引起災(zāi)難的數(shù)據(jù)流失或損壞。這要求我們要有一套完善的保護(hù)方案和應(yīng)急措施，可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。(2)應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時(shí)針對可能出現(xiàn)的

9、災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時(shí)，才能應(yīng)付自如。(3)災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問題進(jìn)而解決問題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程，需要中心全員提高安企意識(shí)，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。參考文獻(xiàn)：【1】王達(dá).網(wǎng)管員必讀-網(wǎng)絡(luò)安全.北京：電子工業(yè)出版社,2007.【2】張敏波.網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳解.北京：電子工業(yè)出版社,2008.【3】謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第5 版）.北京：電子工業(yè)出版社,2008.【4】