近日,,我院從全市500多家單位和企業(yè)中脫穎而出,,在我市公安主導的“護網(wǎng)2021”網(wǎng)絡(luò)安全實戰(zhàn)攻防演練中榮獲“優(yōu)秀防守單位”榮譽稱號,,并在溫州市公安局舉辦的總結(jié)大會上做經(jīng)驗交流,。
我院在全市攻防總結(jié)大會上交流防守秘籍
病毒勒索、病歷外漏,、數(shù)據(jù)竊取,、網(wǎng)站篡改,、系統(tǒng)宕機是我們醫(yī)療行業(yè)常見的五大網(wǎng)絡(luò)安全風險,,特別是近幾年,互聯(lián)網(wǎng)醫(yī)療全面推進,,醫(yī)院信息平臺內(nèi)外交互頻繁,,國內(nèi)外網(wǎng)絡(luò)黑客愈加猖獗,互聯(lián)網(wǎng)之間看不到硝煙的攻防“暗戰(zhàn)”在此消彼長之間打得愈加如火如荼,。
一方面,,醫(yī)院中心數(shù)據(jù)庫儲存著海量的患者門診、住院,、電子病歷隱私信息,,另一方面,現(xiàn)代醫(yī)療運行非常倚重于信息系統(tǒng)的流暢運行,。一旦網(wǎng)絡(luò)安全系統(tǒng)被攻破,,勢必將造成醫(yī)院巨大的經(jīng)濟損失,,并導致大量患者隱私泄露。
服務(wù)器系統(tǒng)安全檢測
據(jù)醫(yī)院信息中心/大數(shù)據(jù)中心統(tǒng)計,,醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到黑客,、木馬病毒、無法溯源的境內(nèi)外服務(wù)器攻擊日均1.3萬余次,,而本次護網(wǎng)期間遭受的攻擊達到8萬余次,。10多臺核心數(shù)據(jù)庫、700多臺應(yīng)用服務(wù)器,、800多臺網(wǎng)絡(luò)交換機,、2萬多臺終端設(shè)備、1百多套應(yīng)用系統(tǒng)及各種內(nèi)外圍網(wǎng)安全防范設(shè)備,,任何一個薄弱點都可能成為被打開缺口的目標,,醫(yī)院承受的防守壓力極大。
“我們在數(shù)據(jù)中心與內(nèi)網(wǎng),、內(nèi)網(wǎng)與外網(wǎng),、外網(wǎng)與公網(wǎng)之間設(shè)立了3道防毒防黑防護壩?!毙畔⒅行?/span>/大數(shù)據(jù)中心李建宏主任稱,。
信息防護業(yè)務(wù)交流
近幾年來,我院網(wǎng)絡(luò)安全建設(shè)不斷推進,,網(wǎng)絡(luò)平臺已全面升級至業(yè)界最穩(wěn)定可控的智能化架構(gòu)體系,,數(shù)據(jù)中心實現(xiàn)了集群化、均衡化與一體化管理,,各大院區(qū)全面部署了態(tài)勢感知,、防準入、防病毒,、行為跟蹤等安全防范系統(tǒng),,國家三級安全等保測評每年開展并年年達標。同時,,全面加強日常的安全運維管理工作,,日日巡查、周周整改,、月月總結(jié),,在日常工作中不斷查漏補缺提升防范水平,經(jīng)常性對全院人員進行提醒與網(wǎng)絡(luò)安全培訓,,確保對所有設(shè)備,、所有人員的安全應(yīng)用做到萬無一失。
梳理,、整改和掃描
為做好建黨100周年等重大活動的網(wǎng)絡(luò)安保工作,,溫州市公安局于3月30日至4月2日舉行全市“護網(wǎng)2021”網(wǎng)絡(luò)安全實戰(zhàn)攻防演練,。此次演練范圍涵蓋市縣兩級500多個單位和企業(yè)。由國家公安部組織全國高水準的網(wǎng)絡(luò)安全技術(shù)人員組成20多支專業(yè)的攻擊隊伍,,對業(yè)務(wù)系統(tǒng)進行攻擊測試,,驗證單位業(yè)務(wù)系統(tǒng)的安全防護能力有效性和應(yīng)急處置的能力水平。
3月26日,,我院信息中心/大數(shù)據(jù)中心接到攻防通知后,,成立了由謝聰穎副院長帶隊的攻防應(yīng)急小組,小組成員由信息中心/大數(shù)據(jù)中心及多家公司的網(wǎng)絡(luò)安全工程師組成,,事先安排網(wǎng)絡(luò)專家對我院提前進行模擬進攻,,發(fā)現(xiàn)了多個醫(yī)院的網(wǎng)站漏洞和弱密碼風險,及時進行整改,。
日常巡查
為確保護網(wǎng)的成功,,應(yīng)急小組提前對醫(yī)院網(wǎng)絡(luò)資產(chǎn)重新進行了全面的梳理整改與掃描,關(guān)閉系統(tǒng)漏洞,、升級補丁,、加固升級,對網(wǎng)站,、郵箱,、私有云、院內(nèi)應(yīng)用系統(tǒng)的權(quán)限變更為掃碼登錄,,杜絕弱密碼風險,。
3月30日起正式進入攻防階段,應(yīng)急小組成員嚴陣以待,,對院內(nèi)24套安全設(shè)備不斷輪巡檢查,,每天2次巡查上報。期間,,我院6個信息系統(tǒng)和網(wǎng)站系統(tǒng)遭到外來攻擊,,事項截圖等信息均被安全工程師記錄在案,態(tài)勢感知等平臺如實記錄并分析確定了攻擊時間,、線索,、過程與攻擊源頭,,大量攻擊事件被我方安全設(shè)備阻斷,,最后我院提交了6份防御報告,成功抵御攻擊30多萬次,,成功定位了多起攻擊源頭,,內(nèi)網(wǎng)系統(tǒng)經(jīng)受住了全面考驗。對比全市范圍不少企事業(yè)單位被攻擊者徹底穿透網(wǎng)絡(luò),,被拿到內(nèi)網(wǎng)服務(wù)的最高權(quán)限,,充分證明了我院的防護能力水平,。
醫(yī)療信息網(wǎng)絡(luò)安全涉及范圍廣,影響因素多,,維護醫(yī)院網(wǎng)絡(luò)信息安全對醫(yī)療業(yè)務(wù)的正常開展及群眾生命健康具有重大意義,。我院在“護網(wǎng)2021”中取得了可喜的成績,得到了全院上下的鼎力支持,,信息中心/大數(shù)據(jù)中心將不斷提升醫(yī)院網(wǎng)絡(luò)安全性建設(shè),,鑄就一面網(wǎng)絡(luò)堅盾。
(作者|宣傳統(tǒng)戰(zhàn)處 欒晨曦 信息中心 周穎穎)
Copyright ? 2024 wzhealth.com All Rights Resevered. 溫州醫(yī)科大學附屬第二醫(yī)院&育英兒童醫(yī)院 版權(quán)所有 浙ICP備11010935號-1 技術(shù)支持:聯(lián)科科技
熱點新聞
