摘要：文章分析了傳染病監(jiān)測和預(yù)警系統(tǒng)在基層終端用戶運(yùn)行中容易忽略的安全隱患，提出消除隱患的具體做法，為基層用戶更好地運(yùn)行傳染病監(jiān)測和預(yù)警系統(tǒng)提供參考。通過查找、總結(jié)目前該系統(tǒng)在基層用戶運(yùn)行過程中存在的問題，并針對(duì)基層應(yīng)用系統(tǒng)中現(xiàn)存問題提出了解決方案。基層單位應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全制度和督查機(jī)制并納入績效考核，傳染病監(jiān)測系統(tǒng)終端運(yùn)行環(huán)境全部正版化，涉密工作過程資料存儲(chǔ)在移動(dòng)介質(zhì)上，與互聯(lián)網(wǎng)絡(luò)物理分開，增加區(qū)級(jí)、市級(jí)內(nèi)網(wǎng)平臺(tái)及政務(wù)郵箱賬號(hào)，使得傳染病監(jiān)測和預(yù)警系統(tǒng)在安全、穩(wěn)定、高效的環(huán)境下運(yùn)行。只有不斷加強(qiáng)軟硬件的科學(xué)應(yīng)用、發(fā)揮終端用戶的主觀能動(dòng)性，輔以制度機(jī)制監(jiān)督才能保證傳染病監(jiān)測和預(yù)警系統(tǒng)的正常運(yùn)行。

關(guān)鍵詞：傳染病;監(jiān)測和預(yù)警系統(tǒng);網(wǎng)絡(luò)安全

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

Terminal network security of infectious disease surveillance andearly warning system

LI Aihong

（Miyun Center for Disease Control and Prevention， Beijing 101500， China）

Abstract： This paper analyzes the hidden safety hazards that are easily overlooked in the operation of theinfectious disease surveillance and early warning system in the operation of the grassroots end users， andproposes specific measures to eliminate the hidden dangers， so as to provide a reference for the grassrootsusers to better operate the infectious disease surveillance and early warning system. By searching andsummarizing the problems existing in the operation of the system at the grassroots level， a targeted solutionis proposed for the existing problems in the grassroots application system. Grassroots units should furtherimprove the network security system and supervision mechanism and incorporate it into performanceappraisal. The terminal operating environment of the infectious disease surveillance system should be fullygenuine， and the secret-related work process data should be stored on mobile media， which is physicallyseparated from the Internet. The high-level intranet platform and government email account enable theinfectious disease monitoring and early warning system to operate in a safe， stable and efficient environment.Only by continuously strengthening the scientific application of software and hardware， giving full play to thesubjective initiative of end users， and supplemented by institutional supervision can we ensure the smoothoperation of the infectious disease surveillance and early warning system.

Key words： infectious diseases， monitoring and early warning systems， network security

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，傳染病監(jiān)測系統(tǒng)在疫情防控中發(fā)揮了重要作用[1]，在促進(jìn)傳染病防控工作順利開展的同時(shí)也存在傳染病防控工作資料丟失和個(gè)人信息泄密等網(wǎng)絡(luò)安全威脅。各省市在傳染病監(jiān)測和預(yù)警系統(tǒng)的運(yùn)維中通過實(shí)名認(rèn)證、虛擬隧道等軟硬件網(wǎng)絡(luò)安全防范手段，能夠確保系統(tǒng)的安全運(yùn)轉(zhuǎn)，但在基層數(shù)據(jù)最終用戶應(yīng)用中存在一些容易忽視的泄密隱患。本文簡述了傳染病監(jiān)測系統(tǒng)的建立，列舉了目前監(jiān)測系統(tǒng)在基層最終用戶運(yùn)行過程中存在的問題，并針對(duì)基層應(yīng)用監(jiān)測系統(tǒng)中現(xiàn)存問題提出了幾點(diǎn)解決方案。

1目的

分析傳染病監(jiān)測和預(yù)警系統(tǒng)在基層最終用戶運(yùn)行中容易忽略的安全隱患，提出消除隱患的具體做法，最終為基層用戶更好的運(yùn)行傳染病監(jiān)測和預(yù)警系統(tǒng)提供參考。

2研究問題及改進(jìn)措施

2.1在傳染病防治中構(gòu)建監(jiān)測系統(tǒng)的必要性

2.1.1傳染病的監(jiān)測

傳染病的流行主要有三個(gè)條件，即傳染源、傳播渠道和人群易感性。對(duì)于傳染病的控制與預(yù)防來說，最主要的手段就是切斷傳播渠道，并根據(jù)傳播渠道找到傳染源。其中，傳染病的監(jiān)測起到了至關(guān)重要的作用。隨著近年來網(wǎng)絡(luò)信息技術(shù)的發(fā)展，傳染病監(jiān)測防控系統(tǒng)變得更加高效，通過對(duì)大數(shù)據(jù)現(xiàn)代化信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用，我們能夠更有效地應(yīng)對(duì)突發(fā)、新發(fā)的不明病原體的傳染病，更靈敏的針對(duì)不同的傳染病進(jìn)行監(jiān)測。最終實(shí)現(xiàn)要查到一個(gè)病人是從哪里感染的;清楚傳染病是如何傳播的;通過傳染病監(jiān)測可以找到潛在病例的密切接觸者，判定傳染病波及范圍;根據(jù)傳染病的監(jiān)測數(shù)據(jù)書寫客觀的調(diào)查報(bào)告，作為醫(yī)學(xué)隔離和醫(yī)學(xué)觀察的根據(jù)，也是挖掘信息、發(fā)現(xiàn)疾病、傳播規(guī)律、控制疫情擴(kuò)散的基礎(chǔ)，更是政府部門科學(xué)決策的重要信息來源[2]。

2.1.2傳染病監(jiān)測系統(tǒng)的發(fā)展歷史與現(xiàn)狀

2003年“非典”疫情暴發(fā)后，為及時(shí)有效應(yīng)對(duì)不斷出現(xiàn)的新發(fā)傳染病以及重點(diǎn)傳染病和突發(fā)公共衛(wèi)生事件，中國疾控在軟件開發(fā)、數(shù)據(jù)利用上加快了建設(shè)，以計(jì)算機(jī)為信息處理工具，以網(wǎng)絡(luò)為信息傳輸手段的信息系統(tǒng)應(yīng)需而建，依托互聯(lián)網(wǎng)絡(luò)平臺(tái)的傳染病監(jiān)測系統(tǒng)，實(shí)現(xiàn)了傳染病全國網(wǎng)絡(luò)直報(bào)，打破了傳染病監(jiān)測數(shù)據(jù)信息孤島格局。2008年，以奧運(yùn)安保工作為契機(jī)，啟用了國家傳染病自動(dòng)預(yù)警系統(tǒng)，密云區(qū)的傳染病防控工作有了突飛猛進(jìn)的發(fā)展，傳染病防控網(wǎng)絡(luò)延伸到密云區(qū)25家醫(yī)療機(jī)構(gòu)，傳染病防控全面實(shí)現(xiàn)了無紙化辦公，至此利用網(wǎng)絡(luò)實(shí)現(xiàn)了傳染病監(jiān)測信息與預(yù)警信息的結(jié)合，全面實(shí)現(xiàn)了全國傳染病動(dòng)態(tài)信息資源共享。該系統(tǒng)在傳染病疫情早期發(fā)現(xiàn)、早期處置中發(fā)揮了重要作用，助推了傳染病控制工作發(fā)展，為2020年新冠疫情防控中的風(fēng)險(xiǎn)評(píng)估、監(jiān)測信息利用、大數(shù)據(jù)篩查、病例及密接者追蹤管控和現(xiàn)場快速處置奠定了堅(jiān)實(shí)的基礎(chǔ)。經(jīng)過對(duì)傳染病監(jiān)測系統(tǒng)不斷地完善，現(xiàn)在已經(jīng)能夠做到早發(fā)現(xiàn)、早診斷、早處置，控制傳染病疫情的暴發(fā)流行，盡可能把傳染病傳播范圍縮小[3]。

2.2傳染病監(jiān)測系統(tǒng)的安全問題

2.2.1傳染病監(jiān)測系統(tǒng)的信息泄露問題

傳染病監(jiān)測系統(tǒng)的運(yùn)行離不開基層工作人員大量數(shù)據(jù)的積累、分析、上傳以及共享國家數(shù)據(jù)庫資源時(shí)下載、分析、研判。特別是2020年的新冠疫情防控，從基層工作數(shù)據(jù)的匯總、上傳大量的信息數(shù)據(jù)組成國家數(shù)據(jù)庫，到從國家數(shù)據(jù)庫大數(shù)據(jù)篩查、病例的追蹤、密接者排查和切斷每起病例傳播鏈，傳染病監(jiān)測及預(yù)警系統(tǒng)在這次疫情防控過程中起到了至關(guān)重要的作用。在上傳、下載共享數(shù)據(jù)和網(wǎng)絡(luò)中涉及個(gè)人的基本信息，一旦這些數(shù)據(jù)泄露，將會(huì)對(duì)廣大人民群眾的基本生活造成重大困擾和影響，輕則會(huì)收到莫名其妙的廣告短信、垃圾郵件和騷擾電話，重則由于家庭住址、家庭成員和個(gè)人聯(lián)系信息的泄露，導(dǎo)致金融詐騙事件的發(fā)生，甚至對(duì)人民群眾的生命財(cái)產(chǎn)造成嚴(yán)重?fù)p害。在基層防疫工作過程中所產(chǎn)生的大量個(gè)人信息數(shù)據(jù)必須進(jìn)行嚴(yán)格管理，以保證人民生命財(cái)產(chǎn)安全，這將是基層醫(yī)療機(jī)構(gòu)防護(hù)網(wǎng)絡(luò)安全的重中之重。

2.2.2流調(diào)報(bào)告泄密造成的社會(huì)問題

網(wǎng)絡(luò)直報(bào)人員監(jiān)測到患者動(dòng)態(tài)信息異常，如關(guān)聯(lián)性腹瀉、聚集發(fā)熱疫情、近五年少發(fā)病例等跡象，會(huì)立即采取流調(diào)溯源。流調(diào)報(bào)告內(nèi)容比網(wǎng)絡(luò)直報(bào)內(nèi)容更詳細(xì)。每份流調(diào)報(bào)告涉及的個(gè)人隱私不止一個(gè)患者，還包括患者及家庭成員近期的行動(dòng)軌跡、社會(huì)交往信息等。在流調(diào)報(bào)告上報(bào)、橫轉(zhuǎn)、存儲(chǔ)以及對(duì)外通報(bào)時(shí)，極容易被不法分子斷章取義，成為制造網(wǎng)絡(luò)暴力攻擊或制造恐慌、擾亂社會(huì)秩序的隱患，經(jīng)過互聯(lián)網(wǎng)的廣泛傳播，迅速造成不良影響。對(duì)個(gè)人，對(duì)社會(huì)都會(huì)造成嚴(yán)重惡劣的影響。

2.2.3病毒侵入造成數(shù)據(jù)丟失與監(jiān)測網(wǎng)絡(luò)系統(tǒng)崩潰

Trojan木馬病毒、Worm蠕蟲、Backdoor后門、Binder捆綁病毒工具、Scrip腳本病毒等都是常見的病毒，這些病毒由不法分子惡意植入，或由盜版軟件帶入系統(tǒng)中。一旦計(jì)算機(jī)上出現(xiàn)病毒，由于缺乏基礎(chǔ)計(jì)算機(jī)知識(shí)，專業(yè)醫(yī)療人員不能輕易發(fā)現(xiàn)這些病毒，遇到計(jì)算機(jī)異常時(shí)，往往反復(fù)重新啟動(dòng)計(jì)算機(jī)，造成病毒發(fā)作、操作系統(tǒng)或文件損壞以及硬盤文件和數(shù)據(jù)丟失。

2.3改進(jìn)措施

2.3.1加強(qiáng)對(duì)從業(yè)人員的培訓(xùn)

人才是傳染病監(jiān)測網(wǎng)絡(luò)安全的重要保障，但目前傳染病監(jiān)測和預(yù)警系統(tǒng)的最終用戶，即基層病例卡網(wǎng)絡(luò)直報(bào)人員有醫(yī)學(xué)背景卻缺乏計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全意識(shí)淡薄。在網(wǎng)絡(luò)直報(bào)情況督查中發(fā)現(xiàn)用戶密碼簡單、人員離開座位后計(jì)算機(jī)依舊停留在傳染病直報(bào)網(wǎng)頁上、人員離崗用戶注銷和更換電子鑰匙信息不夠及時(shí)、殺毒軟件更新和殺毒不及時(shí)等問題。密云區(qū)25家網(wǎng)絡(luò)直報(bào)基層醫(yī)療機(jī)構(gòu)中只有7家設(shè)置了計(jì)算機(jī)專業(yè)人員，而工作在基層的計(jì)算機(jī)專業(yè)人員的工作狀態(tài)不佳，從上至下，極少組織計(jì)算機(jī)專業(yè)人員培訓(xùn)。而直報(bào)用戶日常工作中遇到網(wǎng)絡(luò)軟硬件問題，特別是在國家網(wǎng)絡(luò)系統(tǒng)平臺(tái)升級(jí)時(shí)，基層網(wǎng)絡(luò)直報(bào)人員焦慮無措，常常求助相關(guān)服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員進(jìn)行遠(yuǎn)端處理。

針對(duì)上述問題，應(yīng)當(dāng)強(qiáng)化帶案例模式的培訓(xùn)，讓醫(yī)學(xué)專業(yè)人員能夠通過身邊發(fā)生的案例中盡快聽得懂、記得住，會(huì)簡單判斷和處置計(jì)算機(jī)異常問題。對(duì)于從事防疫工作的個(gè)人，應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)專業(yè)技術(shù)的培訓(xùn)，收集在日常工作中經(jīng)常會(huì)遇到的網(wǎng)絡(luò)軟件問題和硬件問題，針對(duì)這些問題組織系統(tǒng)的專業(yè)技術(shù)培訓(xùn)。在遇到突發(fā)問題時(shí)，能夠第一時(shí)間識(shí)別出問題，并及時(shí)對(duì)上級(jí)和有關(guān)部門做出反饋與安全預(yù)警[4]。據(jù)中國網(wǎng)信網(wǎng)公布的中國互聯(lián)網(wǎng)絡(luò)信息中心第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，2019年上半年我國網(wǎng)民規(guī)模達(dá)8.54億，互聯(lián)網(wǎng)普及率達(dá)61.2%。與此同時(shí)，在網(wǎng)民遇到的各類網(wǎng)絡(luò)安全問題中，個(gè)人信息泄露占比達(dá)24%、網(wǎng)絡(luò)詐騙達(dá)21.5%、設(shè)備中病毒或木馬達(dá)14.9%、賬號(hào)或密碼被盜達(dá)13.9%。因此，相關(guān)從業(yè)人員必須意識(shí)到個(gè)人信息的重要性，在閑暇時(shí)間需要學(xué)習(xí)有關(guān)法律法規(guī)，在思想層面清晰地認(rèn)識(shí)到泄露防疫數(shù)據(jù)需要承擔(dān)的法律責(zé)任。

2.3.2完善傳染病監(jiān)測網(wǎng)絡(luò)的基層組織

在傳染病監(jiān)測系統(tǒng)的基層組織層面，要建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，將責(zé)任落實(shí)到個(gè)人，明確相關(guān)網(wǎng)絡(luò)安全管理責(zé)任人，責(zé)任人要傳達(dá)并執(zhí)行上級(jí)有關(guān)網(wǎng)絡(luò)安全條例法規(guī)，有權(quán)利且有義務(wù)監(jiān)督并制止違反網(wǎng)絡(luò)安全條例法規(guī)的行為。由具體責(zé)任人落實(shí)安全管理規(guī)定購置并配備應(yīng)用于網(wǎng)絡(luò)安全的安全管理軟硬件設(shè)施，從而定期對(duì)數(shù)據(jù)安全、系統(tǒng)安全、平臺(tái)安全、應(yīng)用安全進(jìn)行檢查和審核，任何涉及傳染病監(jiān)測系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的存取、處理、傳遞皆屬于機(jī)密信息，需由專人負(fù)責(zé)并采取相應(yīng)的保密措施，確保數(shù)據(jù)安全。

此外，建議每個(gè)基層組織最需要至少一名既懂一些公共衛(wèi)生管理又懂計(jì)算機(jī)技術(shù)的綜合型人才，確保傳染病監(jiān)測和預(yù)警信息系統(tǒng)良好運(yùn)行和數(shù)據(jù)充分利用。

2.3.3對(duì)系統(tǒng)進(jìn)行定期檢查、定期測試

定期對(duì)監(jiān)測網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查與測試，針對(duì)傳染病監(jiān)測系統(tǒng)的數(shù)據(jù)庫和網(wǎng)絡(luò)進(jìn)行缺陷檢查和漏洞監(jiān)測。2020年，在定期督查監(jiān)測網(wǎng)絡(luò)運(yùn)行環(huán)境中發(fā)現(xiàn)密云疾控中心個(gè)別科室用個(gè)人郵箱作為科室共同傳遞工作信息的渠道，中心網(wǎng)絡(luò)安全組立即對(duì)全中心傳遞工作信息渠道進(jìn)行了摸排清理，對(duì)不符合涉密工作的傳送渠道責(zé)令停用和注銷;對(duì)兩臺(tái)計(jì)算機(jī)具有木馬病毒高危風(fēng)險(xiǎn)隱患、一臺(tái)計(jì)算機(jī)網(wǎng)頁篡改病毒高危風(fēng)險(xiǎn)的問題，及時(shí)做出斷網(wǎng)查殺清除、系統(tǒng)漏洞修補(bǔ)等處置，未造成數(shù)據(jù)丟失和泄密事故[5]。

在網(wǎng)絡(luò)安全日常管理中實(shí)行操作系統(tǒng)、辦公軟件、殺毒軟件正版化，營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境;安裝殺毒軟件，殺毒軟件及時(shí)更新病毒庫，定期查殺病毒;每月掃描一次網(wǎng)絡(luò)終端，抽查運(yùn)行環(huán)境狀況;及時(shí)升級(jí)、掃描、清理垃圾、修補(bǔ)漏洞都是網(wǎng)絡(luò)安全運(yùn)行的保障。除此之外，應(yīng)定期請(qǐng)專業(yè)安全技術(shù)人員對(duì)傳染病監(jiān)測系統(tǒng)賬號(hào)、密碼等進(jìn)行模擬攻擊，檢查應(yīng)用環(huán)境中的漏洞。根據(jù)每一次模擬探查出來的環(huán)境安全漏洞，要求相關(guān)服務(wù)商提供補(bǔ)丁程序或修復(fù)程序。隨著竊取網(wǎng)絡(luò)數(shù)據(jù)黑客技術(shù)的不斷升級(jí)，傳染病監(jiān)測系統(tǒng)的網(wǎng)絡(luò)運(yùn)行環(huán)境應(yīng)不斷升級(jí)、改造、完善，建立真正的傳染病監(jiān)測系統(tǒng)安全防火墻，保證數(shù)據(jù)安全。

2.3.4嚴(yán)控信息傳遞渠道與存儲(chǔ)設(shè)備，防止信息外泄

嚴(yán)禁涉密工作人員將傳染病疫情防控資料存貯在外網(wǎng)計(jì)算機(jī)中，禁用微信、QQ、郵箱等傳送相關(guān)資料，充分利用內(nèi)部協(xié)同辦公平臺(tái)傳送相關(guān)信息，確保信息傳遞渠道安全可靠。對(duì)于絕密信息，以刻錄光盤的形式進(jìn)行傳遞，防止信息外泄。涉及傳染病防控工作使用的計(jì)算機(jī)、打印機(jī)、復(fù)印速印機(jī)、移動(dòng)存儲(chǔ)介質(zhì)等硬件，遇到報(bào)廢情況，必須嚴(yán)格填寫報(bào)廢申請(qǐng)單，經(jīng)過固定資產(chǎn)管理小組審批和硬件進(jìn)行適當(dāng)物理處置后方可報(bào)廢，防止存儲(chǔ)設(shè)備被不法分子利用，以免盜取內(nèi)部信息[6]。

3結(jié)論

傳染病監(jiān)測網(wǎng)絡(luò)是控制傳染病的重要工具，在傳染病預(yù)防與控制工作中較好地發(fā)揮了快速、精準(zhǔn)的優(yōu)勢?；鶎俞t(yī)療單位在使用該網(wǎng)絡(luò)的過程中通過案例培訓(xùn)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在合理使用該網(wǎng)絡(luò)的基礎(chǔ)上，有意識(shí)的改掉網(wǎng)絡(luò)運(yùn)行中的不科學(xué)習(xí)慣。完善網(wǎng)絡(luò)安全制度和督查機(jī)制，并納入績效考核;將傳染病監(jiān)測系統(tǒng)終端運(yùn)行環(huán)境全部正版化;涉密工作過程資料存儲(chǔ)在移動(dòng)介質(zhì)上，與互聯(lián)網(wǎng)絡(luò)物理分開;增加區(qū)級(jí)、市級(jí)內(nèi)網(wǎng)平臺(tái)及政務(wù)郵箱賬號(hào)，營造良好的運(yùn)行環(huán)境。最終，網(wǎng)絡(luò)信息安全工作落實(shí)到每個(gè)基層用戶日常工作中，確保傳染病監(jiān)測與預(yù)警系統(tǒng)在基層應(yīng)用過程中萬無一失。

參考文獻(xiàn)：

[1]梁金敏.流行性傳染病傳播方式與預(yù)防控制策略[J].求醫(yī)問藥（下半月），2012，10（10）：431?432.

[2]全民健康信息化調(diào)查報(bào)告—區(qū)域衛(wèi)生信息化與醫(yī)院信息化（2018年）專家審校會(huì)在京召開[J].中國衛(wèi)生信息管理雜志，2019，16（2）：124.

[3]聞海，胡廣宇，孟月莉，等.我國公共衛(wèi)生信息化建設(shè)互聯(lián)互通問題與建議[J].醫(yī)學(xué)信息學(xué)雜志，2020，41（4）：9?13.

[4]程錦泉.我國疾病預(yù)防控制體系現(xiàn)代化建設(shè)的思考及對(duì)策建議[J].中華預(yù)防醫(yī)學(xué)雜志，2020（5）：475?479.

[5]楊敏.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用[J].科技傳播，2016，8（13）：107?108.

[6]中華預(yù)防醫(yī)學(xué)會(huì)新型冠狀病毒肺炎防控專家組.關(guān)于疾病預(yù)防控制體系現(xiàn)代化建設(shè)的思考與建議[J].中華流行病學(xué)雜志，2020，41（4）：453?460.

作者簡介：

李愛宏（1964—），本科，研究方向：信息化技術(shù)在傳染病防控中的應(yīng)用、網(wǎng)絡(luò)安全。