传染病监测和预警系统终端网络安全研究

摘要：文章分析了传染病监测和预警系统在基层终端用户运行中容易忽略的安全隐患，提出消除隐患的具体做法，为基层用户更好地运行传染病监测和预警系统提供参考。通过查找、总结目前该系统在基层用户运行过程中存在的问题，并针对基层应用系统中现存问题提出了解决方案。基层单位应进一步完善网络安全制度和督查机制并纳入绩效考核，传染病监测系统终端运行环境全部正版化，涉密工作过程资料存储在移动介质上，与互联网络物理分开，增加区级、市级内网平台及政务邮箱账号，使得传染病监测和预警系统在安全、稳定、高效的环境下运行。只有不断加强软硬件的科学应用、发挥终端用户的主观能动性，辅以制度机制监督才能保证传染病监测和预警系统的正常运行。

关键词：传染病;监测和预警系统;网络安全

中图法分类号：TP393 文献标识码：A

Terminal network security of infectious disease surveillance andearly warning system

LI Aihong

（Miyun Center for Disease Control and Prevention， Beijing 101500， China）

Abstract： This paper analyzes the hidden safety hazards that are easily overlooked in the operation of theinfectious disease surveillance and early warning system in the operation of the grassroots end users， andproposes specific measures to eliminate the hidden dangers， so as to provide a reference for the grassrootsusers to better operate the infectious disease surveillance and early warning system. By searching andsummarizing the problems existing in the operation of the system at the grassroots level， a targeted solutionis proposed for the existing problems in the grassroots application system. Grassroots units should furtherimprove the network security system and supervision mechanism and incorporate it into performanceappraisal. The terminal operating environment of the infectious disease surveillance system should be fullygenuine， and the secret-related work process data should be stored on mobile media， which is physicallyseparated from the Internet. The high-level intranet platform and government email account enable theinfectious disease monitoring and early warning system to operate in a safe， stable and efficient environment.Only by continuously strengthening the scientific application of software and hardware， giving full play to thesubjective initiative of end users， and supplemented by institutional supervision can we ensure the smoothoperation of the infectious disease surveillance and early warning system.

Key words： infectious diseases， monitoring and early warning systems， network security

隨着信息技术与网络技术的发展，传染病监测系统在疫情防控中发挥了重要作用[1]，在促进传染病防控工作顺利开展的同时也存在传染病防控工作资料丢失和个人信息泄密等网络安全威胁。各省市在传染病监测和预警系统的运维中通过实名认证、虚拟隧道等软硬件网络安全防范手段，能够确保系统的安全运转，但在基层数据最终用户应用中存在一些容易忽视的泄密隐患。本文简述了传染病监测系统的建立，列举了目前监测系统在基层最终用户运行过程中存在的问题，并针对基层应用监测系统中现存问题提出了几点解决方案。

1目的

分析传染病监测和预警系统在基层最终用户运行中容易忽略的安全隐患，提出消除隐患的具体做法，最终为基层用户更好的运行传染病监测和预警系统提供参考。

2研究问题及改进措施

2.1在传染病防治中构建监测系统的必要性

2.1.1传染病的监测

传染病的流行主要有三个条件，即传染源、传播渠道和人群易感性。对于传染病的控制与预防来说，最主要的手段就是切断传播渠道，并根据传播渠道找到传染源。其中，传染病的监测起到了至关重要的作用。随着近年来网络信息技术的发展，传染病监测防控系统变得更加高效，通过对大数据现代化信息技术、网络技术的应用，我们能够更有效地应对突发、新发的不明病原体的传染病，更灵敏的针对不同的传染病进行监测。最终实现要查到一个病人是从哪里感染的;清楚传染病是如何传播的;通过传染病监测可以找到潜在病例的密切接触者，判定传染病波及范围;根据传染病的监测数据书写客观的调查报告，作为医学隔离和医学观察的根据，也是挖掘信息、发现疾病、传播规律、控制疫情扩散的基础，更是政府部门科学决策的重要信息来源[2]。

2.1.2传染病监测系统的发展历史与现状

2003年“非典”疫情暴发后，为及时有效应对不断出现的新发传染病以及重点传染病和突发公共卫生事件，中国疾控在软件开发、数据利用上加快了建设，以计算机为信息处理工具，以网络为信息传输手段的信息系统应需而建，依托互联网络平台的传染病监测系统，实现了传染病全国网络直报，打破了传染病监测数据信息孤岛格局。2008年，以奥运安保工作为契机，启用了国家传染病自动预警系统，密云区的传染病防控工作有了突飞猛进的发展，传染病防控网络延伸到密云区25家医疗机构，传染病防控全面实现了无纸化办公，至此利用网络实现了传染病监测信息与预警信息的结合，全面实现了全国传染病动态信息资源共享。该系统在传染病疫情早期发现、早期处置中发挥了重要作用，助推了传染病控制工作发展，为2020年新冠疫情防控中的风险评估、监测信息利用、大数据筛查、病例及密接者追踪管控和现场快速处置奠定了坚实的基础。经过对传染病监测系统不断地完善，现在已经能够做到早发现、早诊断、早处置，控制传染病疫情的暴发流行，尽可能把传染病传播范围缩小[3]。

2.2传染病监测系统的安全问题

2.2.1传染病监测系统的信息泄露问题

传染病监测系统的运行离不开基层工作人员大量数据的积累、分析、上传以及共享国家数据库资源时下载、分析、研判。特别是2020年的新冠疫情防控，从基层工作数据的汇总、上传大量的信息数据组成国家数据库，到从国家数据库大数据筛查、病例的追踪、密接者排查和切断每起病例传播链，传染病监测及预警系统在这次疫情防控过程中起到了至关重要的作用。在上传、下载共享数据和网络中涉及个人的基本信息，一旦这些数据泄露，将会对广大人民群众的基本生活造成重大困扰和影响，轻则会收到莫名其妙的广告短信、垃圾邮件和骚扰电话，重则由于家庭住址、家庭成员和个人联系信息的泄露，导致金融诈骗事件的发生，甚至对人民群众的生命财产造成严重损害。在基层防疫工作过程中所产生的大量个人信息数据必须进行严格管理，以保证人民生命财产安全，这将是基层医疗机构防护网络安全的重中之重。

2.2.2流调报告泄密造成的社会问题

網络直报人员监测到患者动态信息异常，如关联性腹泻、聚集发热疫情、近五年少发病例等迹象，会立即采取流调溯源。流调报告内容比网络直报内容更详细。每份流调报告涉及的个人隐私不止一个患者，还包括患者及家庭成员近期的行动轨迹、社会交往信息等。在流调报告上报、横转、存储以及对外通报时，极容易被不法分子断章取义，成为制造网络暴力攻击或制造恐慌、扰乱社会秩序的隐患，经过互联网的广泛传播，迅速造成不良影响。对个人，对社会都会造成严重恶劣的影响。

2.2.3病毒侵入造成数据丢失与监测网络系统崩溃

Trojan木马病毒、Worm蠕虫、Backdoor后门、Binder捆绑病毒工具、Scrip脚本病毒等都是常见的病毒，这些病毒由不法分子恶意植入，或由盗版软件带入系统中。一旦计算机上出现病毒，由于缺乏基础计算机知识，专业医疗人员不能轻易发现这些病毒，遇到计算机异常时，往往反复重新启动计算机，造成病毒发作、操作系统或文件损坏以及硬盘文件和数据丢失。

2.3改进措施

2.3.1加强对从业人员的培训

人才是传染病监测网络安全的重要保障，但目前传染病监测和预警系统的最终用户，即基层病例卡网络直报人员有医学背景却缺乏计算机知识和网络技术，网络安全意识淡薄。在网络直报情况督查中发现用户密码简单、人员离开座位后计算机依旧停留在传染病直报网页上、人员离岗用户注销和更换电子钥匙信息不够及时、杀毒软件更新和杀毒不及时等问题。密云区25家网络直报基层医疗机构中只有7家设置了计算机专业人员，而工作在基层的计算机专业人员的工作状态不佳，从上至下，极少组织计算机专业人员培训。而直报用户日常工作中遇到网络软硬件问题，特别是在国家网络系统平台升级时，基层网络直报人员焦虑无措，常常求助相关服务机构专业技术人员进行远端处理。

针对上述问题，应当强化带案例模式的培训，让医学专业人员能够通过身边发生的案例中尽快听得懂、记得住，会简单判断和处置计算机异常问题。对于从事防疫工作的个人，应该加强对计算机专业技术的培训，收集在日常工作中经常会遇到的网络软件问题和硬件问题，针对这些问题组织系统的专业技术培训。在遇到突发问题时，能够第一时间识别出问题，并及时对上级和有关部门做出反馈与安全预警[4]。据中国网信网公布的中国互联网络信息中心第44次《中国互联网络发展状况统计报告》数据显示，2019年上半年我国网民规模达8.54亿，互联网普及率达61.2%。与此同时，在网民遇到的各类网络安全问题中，个人信息泄露占比达24%、网络诈骗达21.5%、设备中病毒或木马达14.9%、账号或密码被盗达13.9%。因此，相关从业人员必须意识到个人信息的重要性，在闲暇时间需要学习有关法律法规，在思想层面清晰地认识到泄露防疫数据需要承担的法律责任。

2.3.2完善传染病监测网络的基层组织

在传染病监测系统的基层组织层面，要建立网络安全管理机构，将责任落实到个人，明确相关网络安全管理责任人，责任人要传达并执行上级有关网络安全条例法规，有权利且有义务监督并制止违反网络安全条例法规的行为。由具体责任人落实安全管理规定购置并配备应用于网络安全的安全管理软硬件设施，从而定期对数据安全、系统安全、平台安全、应用安全进行检查和审核，任何涉及传染病监测系统网络数据的存取、处理、传递皆属于机密信息，需由专人负责并采取相应的保密措施，确保数据安全。

此外，建议每个基层组织最需要至少一名既懂一些公共卫生管理又懂计算机技术的综合型人才，确保传染病监测和预警信息系统良好运行和数据充分利用。

2.3.3对系统进行定期检查、定期测试

定期对监测网络系统进行检查与测试，针对传染病监测系统的数据库和网络进行缺陷检查和漏洞监测。2020年，在定期督查监测网络运行环境中发现密云疾控中心个别科室用个人邮箱作为科室共同传递工作信息的渠道，中心网络安全组立即对全中心传递工作信息渠道进行了摸排清理，对不符合涉密工作的传送渠道责令停用和注销;对两台计算机具有木马病毒高危风险隐患、一台计算机网页篡改病毒高危风险的问题，及时做出断网查杀清除、系统漏洞修补等处置，未造成数据丢失和泄密事故[5]。

在网络安全日常管理中实行操作系统、办公软件、杀毒软件正版化，营造良好的网络运行环境;安装杀毒软件，杀毒软件及时更新病毒库，定期查杀病毒;每月扫描一次网络终端，抽查运行环境状况;及时升级、扫描、清理垃圾、修补漏洞都是网络安全运行的保障。除此之外，应定期请专业安全技术人员对传染病监测系统账号、密码等进行模拟攻击，检查应用环境中的漏洞。根据每一次模拟探查出来的环境安全漏洞，要求相关服务商提供补丁程序或修复程序。随着窃取网络数据黑客技术的不断升级，传染病监测系统的网络运行环境应不断升级、改造、完善，建立真正的传染病监测系统安全防火墙，保证数据安全。

2.3.4严控信息传递渠道与存储设备，防止信息外泄

严禁涉密工作人员将传染病疫情防控资料存贮在外网计算机中，禁用微信、QQ、邮箱等传送相关资料，充分利用内部协同办公平台传送相关信息，确保信息传递渠道安全可靠。对于绝密信息，以刻录光盘的形式进行传递，防止信息外泄。涉及传染病防控工作使用的计算机、打印机、复印速印机、移动存储介质等硬件，遇到报废情况，必须严格填写报废申请单，经过固定资产管理小组审批和硬件进行适当物理处置后方可报废，防止存储设备被不法分子利用，以免盗取内部信息[6]。

3结论

传染病监测网络是控制传染病的重要工具，在传染病预防与控制工作中较好地发挥了快速、精准的优势。基层医疗单位在使用该网络的过程中通过案例培训认识到网络安全的重要性，在合理使用该网络的基础上，有意识的改掉网络运行中的不科学习惯。完善网络安全制度和督查机制，并纳入绩效考核;将传染病监测系统终端运行环境全部正版化;涉密工作过程资料存儲在移动介质上，与互联网络物理分开;增加区级、市级内网平台及政务邮箱账号，营造良好的运行环境。最终，网络信息安全工作落实到每个基层用户日常工作中，确保传染病监测与预警系统在基层应用过程中万无一失。

参考文献：

[1]梁金敏.流行性传染病传播方式与预防控制策略[J].求医问药（下半月），2012，10（10）：431⁃432.

[2]全民健康信息化调查报告—区域卫生信息化与医院信息化（2018年）专家审校会在京召开[J].中国卫生信息管理杂志，2019，16（2）：124.

[3]闻海，胡广宇，孟月莉，等.我国公共卫生信息化建设互联互通问题与建议[J].医学信息学杂志，2020，41（4）：9⁃13.

[4]程锦泉.我国疾病预防控制体系现代化建设的思考及对策建议[J].中华预防医学杂志，2020（5）：475⁃479.

[5]杨敏.数据加密技术在计算机网络安全中的有效应用[J].科技传播，2016，8（13）：107⁃108.

[6]中华预防医学会新型冠状病毒肺炎防控专家组.关于疾病预防控制体系现代化建设的思考与建议[J].中华流行病学杂志，2020，41（4）：453⁃460.

作者简介：

李爱宏（1964—），本科，研究方向：信息化技术在传染病防控中的应用、网络安全。