引言

近年来，新传染病的激增给疾病的预防和控制带来了巨大的负担。信息技术的快速发展和应用提高了疾病控制工作的信息化程度，逐步形成了网络疾病控制工作模式。疾病预防控制信息系统、传染病报告信息系统、有害因素监测系统、突发公共卫生事件管理系统、实验室样品检验、单位财务管理、物资试剂管理、OA等信息系统已成为疾控中心日常工作的支撑。在信息管理模式下，疾病预防和控制的工作效率显著提高，但信息网络技术给疾病控制中心的工作带来了便利，但也存在很大的安全风险。黑客攻击、钓鱼网站、电信诈骗、数据盗窃、非授权访问、传染病患者信息泄露或恶意篡改，造成不可挽回的后果。在疾病防治领域，网络安全形势日益严峻，疾病控制中心信息网络的安全、管理和维护尤为重要，对疾病控制中心网络安全风险和安全防护措施的研究具有重要意义[1]。

1.影响疾控网络安全的问题

1.1木马病毒

互联网上充满了各种各样的钓鱼网站和电子邮件，当用户浏览这些网站，下载这些电子邮件，经常无意中点击，伪装成程序包、压缩包、图片、视频木马程序将安装在电脑、手机上，将由木马犯罪分子控制，导致文件信息修改、盗窃、破坏，各种电子账户被盗。2017年勒索病毒(WannaCry)网络攻击席卷全球，100多个国家和地区遭遇其攻击，成为历史上最强的网络安全大战。

1.2黑客攻击

在全球爆发期间，主要医疗机构和工作人员忙于前线，医疗领域已成为当时黑客攻击的重要目标。在中国，许多地方卫生委员会、疾病预防控制中心、红十字会、医疗机构网站也遭受了大规模的网络攻击，疾病预防控制中心网站被黑客组织渗透控制，背景数据被批量窃取，许多市级医疗卫生机构信息系统MySQL黑客利用弱密码攻击数据库。此外，还可能存在黑客利用医院连接互联网的成像设备运行过时的操作系统窃取数据，渗透医院网络的现象。疾病预防控制中心作为传染病疫情监测和疫情数据统计分析部门，也成为黑客攻击的重要目标。

1.3系统漏洞

漏洞是指软件、硬件、协议的具体实现或系统安全策略中的缺陷，包括受限计算机、组件、应用程序等无意中留下的无保护入口点。使攻击者能够在未经授权的情况下访问或破坏系统。由于业务工作需要，疾控中心网络应与互联网、计算机、路由器、交换机、防火墙、VPN所有这些设备都暴露在网络中。入侵者可以利用任何设备漏洞获取网络和应用系统的访问权限，窃取和破坏系统数据，危害疾控中心信息网络的安全。

1.4网络暴露

无线网络的应用大大提高了沟通和文件流通的效率。为满足日常工作需要，单位一般在会议室开通无线网络，主要用于各种会议、投影、工作沟通等。WiFi作为共享无线的重要工具，越来越多地用于各种场所，插入电脑，简单设置即可接入单位网络，将疾病控制网络向外延伸。只要能找到信号，知道密码，就可以进入网络，包括隔壁、楼上、楼下、走廊、大厅等。如果一些外来人员利用单位的无线网络发表不恰当的言论，从事一些非法行为，我们既不能，也不能事后追溯，可以说是一个巨大的安全风险。

1.55职工网络安全意识

疾控中心的工作人员大多是预防医学专业，网络安全意识相对薄弱。他们没有意识到网络是一个复杂的环境，存在很多安全隐患，比如不定期清洗电脑，导致很多不安全的软件和文档；将疾控信息系统的用户名和密码写在纸上，贴在显示器旁边；移动存储设备随意接入外部电脑，引入病毒不查杀；部门邮箱密码常年不变，甚至使用默认密码；单位网络安全制度不落实，流于形式，为网络攻击者提供了服务“便利”。

1.人员6人，资金保障不足

区县级疾控机构对信息化建设重视不够，资金投入不足，IT基础设施薄弱，网络设备和线路陈旧，安全防护水平不能满足新时代网络安全防护的需要。信息专业人员短缺，特别是复合型和高级人才短缺，由于职业发展渠道不畅，人才流失严重，在一定程度上制约了疾控中心网络信息技术的发展。