要确保公卫体检系统的安全日志功能不被恶意篡改，可从访问控制、数据保护、系统监测与审计等方面着手，具体措施如下：

1、强化访问控制

严格权限管理：细致划分用户角色与权限，仅赋予特定的系统管理员或安全管理员对安全日志的查看与管理权限，其他无关人员严禁访问。同时，定期审核权限分配，及时调整或收回不必要的权限。

多因素身份认证：对于能够访问安全日志的账户，启用多因素身份认证，如密码加验证码、指纹识别、数字证书等，增加身份验证的可靠性，降低账户被冒用的风险。

访问控制列表：利用访问控制列表精确设置对安全日志文件或存储区域的访问规则，明确规定哪些用户或用户组能够进行读取、写入、修改等操作，阻止未授权的访问尝试。

2、实施数据保护

数据加密：采用加密算法对安全日志数据进行加密处理，无论是存储在本地还是传输过程中，确保数据以密文形式存在。这样即使数据被窃取，攻击者也难以理解其中的内容，从而保证日志的完整性和真实性。

数字签名：对安全日志文件应用数字签名技术，通过验证签名来确认日志文件是否被篡改。系统在记录日志时，为每个日志条目生成唯一的数字签名，后续在查看或审计日志时，可通过验证签名来判断日志的真实性。

写一次读多次（WORM）存储：将安全日志存储在支持写一次读多次的存储介质或系统中，一旦日志数据写入，就无法被修改或删除，从物理层面保证日志的不可篡改性。

3、建立系统监测与审计机制

实时监控：设置专门的监控工具或系统，实时监测安全日志的访问和修改情况。一旦发现异常的访问行为或修改操作，立即发出警报，以便管理员及时采取措施进行处理。

定期审计：定期对安全日志进行独立的审计，检查日志的完整性和准确性，查看是否存在异常的日志记录或未经授权的访问痕迹。审计工作可由内部的审计人员或第三方专业机构进行。

日志备份：建立完善的日志备份策略，定期将安全日志备份到其他安全的存储设备或位置。备份可以采用离线存储或异地存储的方式，防止因本地存储设备故障或遭受攻击导致日志数据丢失或被篡改。

4、加强系统维护与更新

系统更新：及时为公卫体检系统和相关的操作系统、数据库等软件安装安全补丁和更新，修复可能存在的安全漏洞，防止攻击者利用这些漏洞来篡改安全日志。

防病毒与防恶意软件：部署可靠的防病毒软件和恶意软件防护工具，定期对系统进行扫描和查杀，防止病毒、木马或其他恶意软件入侵系统并篡改安全日志。

安全策略审查：定期审查和更新公卫体检系统的安全策略，确保其符合最新的安全标准和业务需求。同时，对安全日志功能的相关设置进行检查，保证其安全性和有效性。