摘要：随着信息化时代的到来以及我国疾病预防控制日渐常态化，疾病预防控制中心网络信息系统建设的重要性也日益凸显。但是，在给疾病防控工作人员创造工作便利的同时，网络信息系统也带来了一系列的风险因素，有可能导致诸多负面后果。对此，文章从网络数据风险的安全意识不足、系统漏洞及管理不规范3个方面展开分析研究，并基于此提出了具体的安全防护措施建议，以确保系统的正常运转。

关键词：疾病预防控制中心；网络数据风险；安全防护

中图法分类号：R197 文献标识码：A

疾病预防控制中心也可以简称为疾控中心，截至２０２１ 年年末，我国疾病预防控制中心共３ ３８０ 个。随着信息技术的进步和推广，疾病预防控制中心信息化建设进程加快。全民健康信息化疾病防控信息系统建设已经形成一定规模，并在医疗领域发挥着重要作用，提高了医疗服务质量，为广大患者减轻了经济负担。２０２２ 年，相关部门推出了医疗行业首个网络安全的管理办法，强化了疾病预防控制中心网络数据的风险意识和安全意识，从而进一步推动疾病预防控制中心信息化建设［１］ 。

１ 信息化背景下疾病预防控制中心网络数据面临的风险

１．１ 安全意识不足

在信息化背景下，疾病预防控制中心信息系统发展至今已经较为完善，且随着疾病防控的常态化，疾控相关的网络数据也越来越多，信息系统内重要信息面临数据缺失与隐私泄露等各类风险也日趋严峻［２］ 。

首先，疾控中心信息系统的操作人员对疾病预防控制中心系统的信息化缺乏足够的认知和准备，在日常工作中对信息系统的操作及维护难以做到与时俱进，缺乏责任意识，使得防控数据的完整性存在问题，进而对疾病防控中心信息系统的疾病防控常态化产生消极影响。其次，疾病预防控制中心的工作人员缺乏足够的安全意识，对信息系统中隐私网络数据泄露导致负面社会效果的严重性认识不足。很多工作人员并未意识到网络环境的复杂性，在管理员密码、移动存储设备以及工作邮箱等安全方面疏于管理，安全制度流于表面，这些都为别有用心的攻击者在客观上提供攻击信息系统、盗取重要信息数据的便利条件。

１．２ 系统漏洞

目前，我国疾病预防控制中心信息系统随着信息化的发展得到了极大的完善，网络信息数据安全防护也随着新技术的产生得到了极大的增强，但是对网络数据安全产生威胁的根本性原因并未因此而彻底根除，也就是所有基于硬件或软件的网络数据安全防御措施都不可能做到万无一失，即便是安全系数较高的防御系统［３］ ，在技术上都可能存在系统上的风险。换言之，无论投入再多的人力与物力，信息系统中的漏洞都不可能１００％被根除。