近日,,我院從全市500多家單位和企業(yè)中脫穎而出,,在我市公安主導(dǎo)的“護(hù)網(wǎng)2021”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練中榮獲“優(yōu)秀防守單位”榮譽(yù)稱號(hào),,并在溫州市公安局舉辦的總結(jié)大會(huì)上做經(jīng)驗(yàn)交流,。
我院在全市攻防總結(jié)大會(huì)上交流防守秘籍
病毒勒索,、病歷外漏,、數(shù)據(jù)竊取,、網(wǎng)站篡改,、系統(tǒng)宕機(jī)是我們醫(yī)療行業(yè)常見(jiàn)的五大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),,特別是近幾年,,互聯(lián)網(wǎng)醫(yī)療全面推進(jìn),醫(yī)院信息平臺(tái)內(nèi)外交互頻繁,,國(guó)內(nèi)外網(wǎng)絡(luò)黑客愈加猖獗,,互聯(lián)網(wǎng)之間看不到硝煙的攻防“暗戰(zhàn)”在此消彼長(zhǎng)之間打得愈加如火如荼。
一方面,,醫(yī)院中心數(shù)據(jù)庫(kù)儲(chǔ)存著海量的患者門診,、住院、電子病歷隱私信息,,另一方面,,現(xiàn)代醫(yī)療運(yùn)行非常倚重于信息系統(tǒng)的流暢運(yùn)行。一旦網(wǎng)絡(luò)安全系統(tǒng)被攻破,,勢(shì)必將造成醫(yī)院巨大的經(jīng)濟(jì)損失,,并導(dǎo)致大量患者隱私泄露。
服務(wù)器系統(tǒng)安全檢測(cè)
據(jù)醫(yī)院信息中心/大數(shù)據(jù)中心統(tǒng)計(jì),,醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到黑客,、木馬病毒、無(wú)法溯源的境內(nèi)外服務(wù)器攻擊日均1.3萬(wàn)余次,,而本次護(hù)網(wǎng)期間遭受的攻擊達(dá)到8萬(wàn)余次,。10多臺(tái)核心數(shù)據(jù)庫(kù)、700多臺(tái)應(yīng)用服務(wù)器,、800多臺(tái)網(wǎng)絡(luò)交換機(jī),、2萬(wàn)多臺(tái)終端設(shè)備、1百多套應(yīng)用系統(tǒng)及各種內(nèi)外圍網(wǎng)安全防范設(shè)備,,任何一個(gè)薄弱點(diǎn)都可能成為被打開(kāi)缺口的目標(biāo),,醫(yī)院承受的防守壓力極大。
“我們?cè)跀?shù)據(jù)中心與內(nèi)網(wǎng),、內(nèi)網(wǎng)與外網(wǎng),、外網(wǎng)與公網(wǎng)之間設(shè)立了3道防毒防黑防護(hù)壩,。”信息中心/大數(shù)據(jù)中心李建宏主任稱,。
信息防護(hù)業(yè)務(wù)交流
近幾年來(lái),,我院網(wǎng)絡(luò)安全建設(shè)不斷推進(jìn),網(wǎng)絡(luò)平臺(tái)已全面升級(jí)至業(yè)界最穩(wěn)定可控的智能化架構(gòu)體系,,數(shù)據(jù)中心實(shí)現(xiàn)了集群化,、均衡化與一體化管理,各大院區(qū)全面部署了態(tài)勢(shì)感知,、防準(zhǔn)入,、防病毒、行為跟蹤等安全防范系統(tǒng),,國(guó)家三級(jí)安全等保測(cè)評(píng)每年開(kāi)展并年年達(dá)標(biāo),。同時(shí),全面加強(qiáng)日常的安全運(yùn)維管理工作,,日日巡查,、周周整改、月月總結(jié),,在日常工作中不斷查漏補(bǔ)缺提升防范水平,經(jīng)常性對(duì)全院人員進(jìn)行提醒與網(wǎng)絡(luò)安全培訓(xùn),,確保對(duì)所有設(shè)備,、所有人員的安全應(yīng)用做到萬(wàn)無(wú)一失。
梳理,、整改和掃描
為做好建黨100周年等重大活動(dòng)的網(wǎng)絡(luò)安保工作,,溫州市公安局于3月30日至4月2日舉行全市“護(hù)網(wǎng)2021”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練。此次演練范圍涵蓋市縣兩級(jí)500多個(gè)單位和企業(yè),。由國(guó)家公安部組織全國(guó)高水準(zhǔn)的網(wǎng)絡(luò)安全技術(shù)人員組成20多支專業(yè)的攻擊隊(duì)伍,,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行攻擊測(cè)試,驗(yàn)證單位業(yè)務(wù)系統(tǒng)的安全防護(hù)能力有效性和應(yīng)急處置的能力水平,。
3月26日,,我院信息中心/大數(shù)據(jù)中心接到攻防通知后,成立了由謝聰穎副院長(zhǎng)帶隊(duì)的攻防應(yīng)急小組,,小組成員由信息中心/大數(shù)據(jù)中心及多家公司的網(wǎng)絡(luò)安全工程師組成,,事先安排網(wǎng)絡(luò)專家對(duì)我院提前進(jìn)行模擬進(jìn)攻,發(fā)現(xiàn)了多個(gè)醫(yī)院的網(wǎng)站漏洞和弱密碼風(fēng)險(xiǎn),,及時(shí)進(jìn)行整改,。
日常巡查
為確保護(hù)網(wǎng)的成功,應(yīng)急小組提前對(duì)醫(yī)院網(wǎng)絡(luò)資產(chǎn)重新進(jìn)行了全面的梳理整改與掃描,,關(guān)閉系統(tǒng)漏洞,、升級(jí)補(bǔ)丁,、加固升級(jí),對(duì)網(wǎng)站,、郵箱,、私有云、院內(nèi)應(yīng)用系統(tǒng)的權(quán)限變更為掃碼登錄,,杜絕弱密碼風(fēng)險(xiǎn),。
3月30日起正式進(jìn)入攻防階段,應(yīng)急小組成員嚴(yán)陣以待,,對(duì)院內(nèi)24套安全設(shè)備不斷輪巡檢查,,每天2次巡查上報(bào)。期間,,我院6個(gè)信息系統(tǒng)和網(wǎng)站系統(tǒng)遭到外來(lái)攻擊,,事項(xiàng)截圖等信息均被安全工程師記錄在案,態(tài)勢(shì)感知等平臺(tái)如實(shí)記錄并分析確定了攻擊時(shí)間,、線索,、過(guò)程與攻擊源頭,大量攻擊事件被我方安全設(shè)備阻斷,,最后我院提交了6份防御報(bào)告,,成功抵御攻擊30多萬(wàn)次,成功定位了多起攻擊源頭,,內(nèi)網(wǎng)系統(tǒng)經(jīng)受住了全面考驗(yàn),。對(duì)比全市范圍不少企事業(yè)單位被攻擊者徹底穿透網(wǎng)絡(luò),被拿到內(nèi)網(wǎng)服務(wù)的最高權(quán)限,,充分證明了我院的防護(hù)能力水平,。
醫(yī)療信息網(wǎng)絡(luò)安全涉及范圍廣,影響因素多,,維護(hù)醫(yī)院網(wǎng)絡(luò)信息安全對(duì)醫(yī)療業(yè)務(wù)的正常開(kāi)展及群眾生命健康具有重大意義,。我院在“護(hù)網(wǎng)2021”中取得了可喜的成績(jī),得到了全院上下的鼎力支持,,信息中心/大數(shù)據(jù)中心將不斷提升醫(yī)院網(wǎng)絡(luò)安全性建設(shè),,鑄就一面網(wǎng)絡(luò)堅(jiān)盾。
(作者|宣傳統(tǒng)戰(zhàn)處 欒晨曦 信息中心 周穎穎)
Copyright ? 2025 wzhealth.com All Rights Resevered. 溫州醫(yī)科大學(xué)附屬第二醫(yī)院&育英兒童醫(yī)院 版權(quán)所有 聯(lián)系電話:0577 - 88002682 浙ICP備11010935號(hào)-1 技術(shù)支持:聯(lián)科科技
熱點(diǎn)新聞
