公共衛(wèi)生網(wǎng)絡(luò)平臺的安全保障探討

1、公共衛(wèi)生網(wǎng)絡(luò)平臺的安全保障探討摘要：隨著科學(xué)技術(shù)水平的進步和社會的發(fā)展，為了提高工作和管理的效率，節(jié)約人力、物力、能源。逐步將信息技術(shù)、計算機技術(shù)等應(yīng)用到公共衛(wèi)生平臺的建設(shè)過程中，以滿足日常工作和管理工作的智能化和辦公自動化的要求。與此同時,計算機網(wǎng)絡(luò)的安全性也就變得越來越重要。計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計算機網(wǎng)絡(luò)攻擊一旦成功，就會使網(wǎng)絡(luò)上成千上萬的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失。因此，研究公共衛(wèi)生網(wǎng)絡(luò)平臺的安全保障及維護管理尤為重要。關(guān)鍵詞：安全問題；相關(guān)技術(shù)；對策雖然計算機網(wǎng)絡(luò)給人們帶來了巨大的便利，但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不

2、均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。本文中主要對公共衛(wèi)生平臺的網(wǎng)絡(luò)安全性建設(shè)措施做出探討。1. 影響網(wǎng)絡(luò)安全的因素影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因

3、素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅

4、。下面將具體從這三個角度探討公共衛(wèi)生平臺網(wǎng)絡(luò)信息維護的措施。2. 網(wǎng)絡(luò)信息安全的維護措施分析現(xiàn)在全球平均每20秒鐘就發(fā)生一次網(wǎng)上入侵事件，一旦黑客找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。從國內(nèi)情況來看，目前我國95的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過境內(nèi)外黑客的攻擊或侵入。當(dāng)前由于這樣或那樣的原因，對網(wǎng)絡(luò)的攻擊很難完全遏制。或許，任何硬件和軟件都不可能真正成為“金剛身”，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)時代永恒的任務(wù)。而公共衛(wèi)生平臺同一般的企業(yè)網(wǎng)絡(luò)平臺搭建還有所不同，企業(yè)遭受攻擊，可能帶來巨大的經(jīng)濟損失，但是倘若醫(yī)療衛(wèi)生平臺遭到攻擊，可能為患者帶來生命危險。網(wǎng)絡(luò)信息系統(tǒng)在醫(yī)療衛(wèi)生各領(lǐng)域的應(yīng)用極大地推動了衛(wèi)生事業(yè)的

5、數(shù)字化發(fā)展，是衛(wèi)生信息管理、交流的革命性突破。但由于系統(tǒng)的不完善以及制度的不健全，在突發(fā)公共衛(wèi)生事件時，信息系統(tǒng)的安全性面臨嚴(yán)峻考驗。筆者結(jié)合專業(yè)所學(xué)，先對公共衛(wèi)生平臺建設(shè)中的網(wǎng)絡(luò)安全維普問題作出如下探討。2.1 加強人員管理網(wǎng)絡(luò)安全管理的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，并定期對員工進行計算機安全及技術(shù)教育，普及員工的基本的電腦操作技能，使公共衛(wèi)生平臺的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網(wǎng)站服務(wù)，養(yǎng)成良好的電腦使用習(xí)慣。2.2 內(nèi)外雙網(wǎng)設(shè)計組建網(wǎng)絡(luò)時要考慮兩個方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵

6、入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)

7、器、疫情上報系統(tǒng)等等。2.3 計算機病毒的預(yù)防與控制網(wǎng)絡(luò)遭到病毒侵襲的機會比較多，因此計算機病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。1安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度， 2網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。3加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和

8、控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點將在下面詳細論述。2.4 做好備份(1)系統(tǒng)安全備份策略 在公共衛(wèi)生平臺信息系統(tǒng)中數(shù)據(jù)的重要性是不言而喻的。很多時候數(shù)據(jù)的價值比硬件要大得多，而數(shù)據(jù)所面臨的風(fēng)險不只是病毒和網(wǎng)絡(luò)攻擊，實際上用戶的一次錯誤操作，系統(tǒng)的一次不正常斷電以及其他一些意外，都可能引起災(zāi)難的數(shù)據(jù)流失或損壞。這要求我們要有一套完善的保護方案和應(yīng)急措施，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。(2)應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的

9、災(zāi)害制定詳細的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時，才能應(yīng)付自如。(3)災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。參考文獻：【1】王達.網(wǎng)管員必讀-網(wǎng)絡(luò)安全.北京：電子工業(yè)出版社,2007.【2】張敏波.網(wǎng)絡(luò)安全實戰(zhàn)詳解.北京：電子工業(yè)出版社,2008.【3】謝希仁.計算機網(wǎng)絡(luò)（第5 版）.北京：電子工業(yè)出版社,2008.【4】