淺談縣域疾病預防控制中心信息化運行及維護

陳金鈺

（常熟市疾病預防控制中心 信息科，江蘇 常熟 215500）

0 引言

隨著中國經濟的高速增長，中國的信息化建設也在快速發展，信息化發展涉及各行各業。信息化的發展更加促進了各行業的發展，優化產業結構及勞動力分配。同時也給人們生活帶來了便利。從衛生角度來說，信息化建設從云計算、大數據、物聯網、移動互聯網、人工智能這五個方面進行了多方面、多手段的信息化建設[1]。從醫療角度來說，貼近人們生活的應用有預約掛號、查詢檢查檢驗報告、網上繳費等[2]。從疾病預防控制中心來說2020年年初的這場疫情，也體現了衛生行業信息化建設的重要性，疫情的防控手段也運用到了大數據、移動互聯網、云計算等信息化手段，為我國控制疫情起到了不可估量的作用。

1 現狀分析

醫療行業的市場在最近幾年，阿里巴巴、騰訊、百度、小米，京東，華為等大公司已經開始整合醫療資源，醫療產業的戰略布局，進行產業的收購及整合。投資主要集中在互聯網平臺交易、可穿戴智能設備、基因測序、移動醫療、互聯網醫療、疾病控制、疾病預防等方面[3]。特別是在信息化應用方面，投資更為密集。目前，本中心涉及的業務有縣域范圍內的疾病預防控制，從便民為民的角度我們通過微信公眾號手段提供了面向公眾的信息化應用，主要有健康證服務、HPV疫苗預約服務、老年肺炎疫苗預約服務、流感疫苗預約服務、接種區域歸屬地查詢。以及有動物咬傷處置指南、死亡醫學證明辦理指南、接種證辦理指南、艾滋病咨詢檢測、艾滋病檢測流程指南、健康證辦理指南。以及網上健康咨詢功能，傳染病咨詢、慢性病咨詢、學校衛生咨詢、環境衛生咨詢、職業衛生咨詢、動物咬傷咨詢。由于2020年疫情的特殊性，本中心也在微信公眾號上維護了新冠肺炎科普知識、重點人員管控系統。通過信息化手段來普及疫情知識、控制疫情發展。同時，中心也建立了面向公眾服務的門戶網站，有中心概況、新聞公告、預防接種指南、健康科普等疾病預防控制信息[4]。

本中心有便民服務的信息化應用，同時也有對內工作人員的信息化應用。目前，日常層面的主要有預防接種疫苗管理系統，提供疫苗的管理、疫苗的接種、庫存情況、使用情況、效期管理以及疫苗使用的追溯等等信息。健康證辦理系統，公眾線上申請，中心工作人員線上審核，提高工作人員工作效率，方便有健康證需求的民眾。同時中心內部有OA辦公系統，方便內部工作人員之間的交流協作，郵件往來，提供工作效率。以及內部的文獻檢索系統，方便工作人員查閱疾病控制預防的文獻及資料，提高業務人員的工作水平[5]。

國家層面上建設的一些應用有免疫規劃管理子系統。使用中國疾控中心統一開發的預防接種客戶端管理軟件，建立省一級的數據管理平臺，使用的技術手段是整合和擴展。目的是為了為進一步深化免疫規劃管理。慢性病管理子系統。通過和醫院的HIS系統、基層醫療機構及社區機構的居民健康檔案進行數據的互聯互通。從而實現對糖尿病、惡性腫瘤、高血壓和嚴重精神障礙患者的全流程的信息化管理。方便社區及家庭醫生對患者進行全程健康管理。

2 維護工作分類

（1）A類應用，主要部署于衛健委信息中心機房，采用VMware的方式進行的應用服務器及數據庫部署。通過堡壘機遠程桌面的方式進行控制與維護。VMware的技術特點：支持一臺服務器上同時運行有多個操作系統，多個操作系統直接在邏輯上是獨立的，對自己所運行的應用互相不產生干擾，并且各操作系統之間的軟件及資料完全邏輯隔離。隔離的同時操作系統直接可以進行授權的互動操作，包括文件共享、打印機共享、資料拷貝等功能。以及具有操作系統備份及還原功能。可以根據應用需求隨時調整CPU、內存、硬盤等硬件參數的大小，滿足不同時間、不同要求的應用程序的需求。同時具有熱遷移，在多臺硬件服務器之間熱漂移，就算硬件設備斷電或者故障能夠遷移到另一臺硬件主機上，從而保證程序的不間斷運行。VMware的特點決定了各種軟件部署的快捷性、維護的方便性、運行的穩定性。

（2）B類應用，本中心微信公眾號主要面向公眾服務，其中涉及了更多的公眾服務信息，公眾服務的個人資料，預防接種的個人信息，疾病控制的數據，疫情防范的管理信息等。數據的安全等級要求更高。從網絡安全角度考慮，比單位內部的辦公應用網絡安全風險更大。更容易受到網絡攻擊。所以把公眾號應用服務器部署在運營商的公有云平臺，借助運營商更加強大及防范措施更高的網絡安全保護措施來確保應用服務器的安全性。

（3）C類應用，國家層面疾病控制上報系統，屬于重點信息化應用，數據更加敏感，安全級別更高。目前主要采用VPN網絡與CA證書相結合的方式進行連接及授權登錄。VPN的技術特點：電腦通過公網的網絡連接，接入到私網的服務器上。VPN相當于網絡中間的一條隧道，這條隧道只對擁有授權的客戶端開放。其他公網電腦是登錄不到這條隧道的。這條專用隧道的數據傳輸是加密的，相當于公有鏈路上假設了私有鏈路。變成一個虛擬專用網，從而保障了數據的安全性。在VPN的基礎上國家疾病控制中心又增加了CA數字證書的額外授權認證，數字證書是預防控制中心工作人員身份證明的授權認證，數據上報責任的認定，工作權限的通行證。通過兩種手段保障數據的網絡安全性，使用人員的身份的合法性。來確保國家層面數據的安全性、合法性、可用性、可追溯性。

3 運行維護情況及網絡安全介紹

3.1 運行維護情況

在日常運維過程中，作為信息科工作人員，從軟件系統操作層面主要注重的是軟件系統的可用性、穩定性。從服務器層面觀察服務器的運行指標，包括CPU占用、內存占用、存儲硬盤空間。是否有異常的進程及軟件運行。以及從硬件層面，巡查和監控信息中心機房的硬件設備的溫度、濕度。機房內的空調運行狀態、UPS充放電情況及電池溫度等情況。還有弱電間各樓層交換機運行情況及網絡接口的連接情況。從而等及時預防和控制一些信息系統運行的不良情況出現。

3.2 信息安全情況

疾病預防控制中心存儲的數據資料非常重要，需要建立周全的信息安全管理機制。

門戶網站，微信公眾號等需要防止注入攻擊、XSS跨站腳本、網頁掛馬、緩沖區溢出、上傳漏洞、源代碼泄露、隱藏目錄泄露、數據庫泄露、弱口令、管理地址泄露等安全問題。

網絡設備注重結構安全與網段劃分、網絡訪問控制、撥號訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、網絡設備防護。

服務器要注重身份認證、自主訪問控制、強制訪問控制、可信路徑、安全審計、惡意代碼防范、資源控制。

信息安全防范措施：加強安全防護意識、數據加密技術、安裝防火墻和殺毒軟件、配置防火墻、運維訪問堡壘機、網閘、上網管理系統、內外網授權隔離。

4 總結

目前，信息化應用在各行各業如火如荼地發展著，各行各業也越來越離不開信息化建設和維護，在衛生行業及疾病預防控制單位，信息化建設和維護也占有非常重要的位置，本中心信息科從使用受眾出發，建設了面對公眾的眾多便民化的應用。以及建設了相當多的方便工作，提高工作效率的應用軟件。以及根據國家政策部署了國家疾病預防控制方面的軟件。為了保障這些軟件及平臺的穩定可靠的運行，就需要我們信息維護人員從技術領域深耕，從管理制度層面完善。使各種使用受眾更方便的享受信息化給工作生活帶來的便利。