【醫(yī)院文化】附二“看·見”系列278:鑄就防守堅(jiān)盾 我院網(wǎng)絡(luò)安全工作再獲佳績
近日,我院從全市500多家單位和企業(yè)中脫穎而出���,在我市公安主導(dǎo)的“護(hù)網(wǎng)2021”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練中榮獲“優(yōu)秀防守單位”榮譽(yù)稱號,并在溫州市公安局舉辦的總結(jié)大會上做經(jīng)驗(yàn)交流��。
我院在全市攻防總結(jié)大會上交流防守秘籍
病毒勒索����、病歷外漏、數(shù)據(jù)竊取�����、網(wǎng)站篡改�����、系統(tǒng)宕機(jī)是我們醫(yī)療行業(yè)常見的五大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,特別是近幾年����,互聯(lián)網(wǎng)醫(yī)療全面推進(jìn),醫(yī)院信息平臺內(nèi)外交互頻繁��,國內(nèi)外網(wǎng)絡(luò)黑客愈加猖獗,互聯(lián)網(wǎng)之間看不到硝煙的攻防“暗戰(zhàn)”在此消彼長之間打得愈加如火如荼�。
一方面,醫(yī)院中心數(shù)據(jù)庫儲存著海量的患者門診�����、住院�����、電子病歷隱私信息�,另一方面,現(xiàn)代醫(yī)療運(yùn)行非常倚重于信息系統(tǒng)的流暢運(yùn)行�����。一旦網(wǎng)絡(luò)安全系統(tǒng)被攻破�����,勢必將造成醫(yī)院巨大的經(jīng)濟(jì)損失��,并導(dǎo)致大量患者隱私泄露���。
服務(wù)器系統(tǒng)安全檢測
據(jù)醫(yī)院信息中心/大數(shù)據(jù)中心統(tǒng)計(jì),醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到黑客�����、木馬病毒、無法溯源的境內(nèi)外服務(wù)器攻擊日均1.3萬余次��,而本次護(hù)網(wǎng)期間遭受的攻擊達(dá)到8萬余次�����。10多臺核心數(shù)據(jù)庫�、700多臺應(yīng)用服務(wù)器、800多臺網(wǎng)絡(luò)交換機(jī)���、2萬多臺終端設(shè)備�����、1百多套應(yīng)用系統(tǒng)及各種內(nèi)外圍網(wǎng)安全防范設(shè)備��,任何一個(gè)薄弱點(diǎn)都可能成為被打開缺口的目標(biāo)�,醫(yī)院承受的防守壓力極大��。
“我們在數(shù)據(jù)中心與內(nèi)網(wǎng)��、內(nèi)網(wǎng)與外網(wǎng)、外網(wǎng)與公網(wǎng)之間設(shè)立了3道防毒防黑防護(hù)壩��?!毙畔⒅行?/span>/大數(shù)據(jù)中心李建宏主任稱。
信息防護(hù)業(yè)務(wù)交流
近幾年來��,我院網(wǎng)絡(luò)安全建設(shè)不斷推進(jìn)����,網(wǎng)絡(luò)平臺已全面升級至業(yè)界最穩(wěn)定可控的智能化架構(gòu)體系,數(shù)據(jù)中心實(shí)現(xiàn)了集群化����、均衡化與一體化管理,各大院區(qū)全面部署了態(tài)勢感知�、防準(zhǔn)入、防病毒����、行為跟蹤等安全防范系統(tǒng),國家三級安全等保測評每年開展并年年達(dá)標(biāo)����。同時(shí)�,全面加強(qiáng)日常的安全運(yùn)維管理工作,日日巡查、周周整改���、月月總結(jié)�,在日常工作中不斷查漏補(bǔ)缺提升防范水平���,經(jīng)常性對全院人員進(jìn)行提醒與網(wǎng)絡(luò)安全培訓(xùn)�,確保對所有設(shè)備��、所有人員的安全應(yīng)用做到萬無一失�����。
梳理���、整改和掃描
為做好建黨100周年等重大活動(dòng)的網(wǎng)絡(luò)安保工作���,溫州市公安局于3月30日至4月2日舉行全市“護(hù)網(wǎng)2021”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練。此次演練范圍涵蓋市縣兩級500多個(gè)單位和企業(yè)����。由國家公安部組織全國高水準(zhǔn)的網(wǎng)絡(luò)安全技術(shù)人員組成20多支專業(yè)的攻擊隊(duì)伍,對業(yè)務(wù)系統(tǒng)進(jìn)行攻擊測試��,驗(yàn)證單位業(yè)務(wù)系統(tǒng)的安全防護(hù)能力有效性和應(yīng)急處置的能力水平。
3月26日�,我院信息中心/大數(shù)據(jù)中心接到攻防通知后,成立了由謝聰穎副院長帶隊(duì)的攻防應(yīng)急小組�����,小組成員由信息中心/大數(shù)據(jù)中心及多家公司的網(wǎng)絡(luò)安全工程師組成�����,事先安排網(wǎng)絡(luò)專家對我院提前進(jìn)行模擬進(jìn)攻���,發(fā)現(xiàn)了多個(gè)醫(yī)院的網(wǎng)站漏洞和弱密碼風(fēng)險(xiǎn)�,及時(shí)進(jìn)行整改�。
日常巡查
為確保護(hù)網(wǎng)的成功,應(yīng)急小組提前對醫(yī)院網(wǎng)絡(luò)資產(chǎn)重新進(jìn)行了全面的梳理整改與掃描����,關(guān)閉系統(tǒng)漏洞、升級補(bǔ)丁�����、加固升級����,對網(wǎng)站、郵箱�����、私有云�、院內(nèi)應(yīng)用系統(tǒng)的權(quán)限變更為掃碼登錄,杜絕弱密碼風(fēng)險(xiǎn)�。
3月30日起正式進(jìn)入攻防階段,應(yīng)急小組成員嚴(yán)陣以待�,對院內(nèi)24套安全設(shè)備不斷輪巡檢查,每天2次巡查上報(bào)���。期間�����,我院6個(gè)信息系統(tǒng)和網(wǎng)站系統(tǒng)遭到外來攻擊���,事項(xiàng)截圖等信息均被安全工程師記錄在案,態(tài)勢感知等平臺如實(shí)記錄并分析確定了攻擊時(shí)間���、線索�����、過程與攻擊源頭�,大量攻擊事件被我方安全設(shè)備阻斷,最后我院提交了6份防御報(bào)告�����,成功抵御攻擊30多萬次�����,成功定位了多起攻擊源頭�,內(nèi)網(wǎng)系統(tǒng)經(jīng)受住了全面考驗(yàn)。對比全市范圍不少企事業(yè)單位被攻擊者徹底穿透網(wǎng)絡(luò)�,被拿到內(nèi)網(wǎng)服務(wù)的最高權(quán)限,充分證明了我院的防護(hù)能力水平����。
醫(yī)療信息網(wǎng)絡(luò)安全涉及范圍廣,影響因素多���,維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全對醫(yī)療業(yè)務(wù)的正常開展及群眾生命健康具有重大意義����。我院在“護(hù)網(wǎng)2021”中取得了可喜的成績,得到了全院上下的鼎力支持����,信息中心/大數(shù)據(jù)中心將不斷提升醫(yī)院網(wǎng)絡(luò)安全性建設(shè)���,鑄就一面網(wǎng)絡(luò)堅(jiān)盾�。
(作者|宣傳統(tǒng)戰(zhàn)處 欒晨曦 信息中心 周穎穎)
熱點(diǎn)新聞
