医院新闻
【医院文化】附二“看·见”系列278:铸就防守坚盾 我院网络安全工作再获佳绩

作者:栾晨曦 来源: 发布时间:2021/6/5 10:28:23

近日,我院从全市500多家单位和企业中脱颖而出,在我市公安主导的“护网2021”网络安全实战攻防演练中荣获“优秀防守单位”荣誉称号,并在温州市公安局举办的总结大会上做经验交流。



我院在全市攻防总结大会上交流防守秘籍

病毒勒索、病历外漏、数据窃取、网站篡改、系统宕机是我们医疗行业常见的五大网络安全风险,特别是近几年,互联网医疗全面推进,医院信息平台内外交互频繁,国内外网络黑客愈加猖獗,互联网之间看不到硝烟的攻防“暗战”在此消彼长之间打得愈加如火如荼。

一方面,医院中心数据库储存着海量的患者门诊、住院、电子病历隐私信息,另一方面,现代医疗运行非常倚重于信息系统的流畅运行。一旦网络安全系统被攻破,势必将造成医院巨大的经济损失,并导致大量患者隐私泄露。


服务器系统安全检测

据医院信息中心/大数据中心统计,医院网络系统受到黑客、木马病毒、无法溯源的境内外服务器攻击日均1.3万余次,而本次护网期间遭受的攻击达到8万余次。10多台核心数据库、700多台应用服务器、800多台网络交换机、2万多台终端设备、1百多套应用系统及各种内外围网安全防范设备,任何一个薄弱点都可能成为被打开缺口的目标,医院承受的防守压力极大。

“我们在数据中心与内网、内网与外网、外网与公网之间设立了3道防毒防黑防护坝。”信息中心/大数据中心李建宏主任称。


信息防护业务交流

近几年来,我院网络安全建设不断推进,网络平台已全面升级至业界最稳定可控的智能化架构体系,数据中心实现了集群化、均衡化与一体化管理,各大院区全面部署了态势感知、防准入、防病毒、行为跟踪等安全防范系统,国家三级安全等保测评每年开展并年年达标。同时,全面加强日常的安全运维管理工作,日日巡查、周周整改、月月总结,在日常工作中不断查漏补缺提升防范水平,经常性对全院人员进行提醒与网络安全培训,确保对所有设备、所有人员的安全应用做到万无一失。


梳理、整改和扫描

为做好建党100周年等重大活动的网络安保工作,温州市公安局于330日至42日举行全市“护网2021”网络安全实战攻防演练。此次演练范围涵盖市县两级500多个单位和企业。由国家公安部组织全国高水准的网络安全技术人员组成20多支专业的攻击队伍,对业务系统进行攻击测试,验证单位业务系统的安全防护能力有效性和应急处置的能力水平。

326日,我院信息中心/大数据中心接到攻防通知后,成立了由谢聪颖副院长带队的攻防应急小组,小组成员由信息中心/大数据中心及多家公司的网络安全工程师组成,事先安排网络专家对我院提前进行模拟进攻,发现了多个医院的网站漏洞和弱密码风险,及时进行整改。


日常巡查

  为确保护网的成功,应急小组提前对医院网络资产重新进行了全面的梳理整改与扫描,关闭系统漏洞、升级补丁、加固升级,对网站、邮箱、私有云、院内应用系统的权限变更为扫码登录,杜绝弱密码风险。

330日起正式进入攻防阶段,应急小组成员严阵以待,对院内24套安全设备不断轮巡检查,每天2次巡查上报。期间,我院6个信息系统和网站系统遭到外来攻击,事项截图等信息均被安全工程师记录在案,态势感知等平台如实记录并分析确定了攻击时间、线索、过程与攻击源头,大量攻击事件被我方安全设备阻断,最后我院提交了6份防御报告,成功抵御攻击30多万次,成功定位了多起攻击源头,内网系统经受住了全面考验。对比全市范围不少企事业单位被攻击者彻底穿透网络,被拿到内网服务的最高权限,充分证明了我院的防护能力水平。

医疗信息网络安全涉及范围广,影响因素多,维护医院网络信息安全对医疗业务的正常开展及群众生命健康具有重大意义。我院在“护网2021”中取得了可喜的成绩,得到了全院上下的鼎力支持,信息中心/大数据中心将不断提升医院网络安全性建设,铸就一面网络坚盾。

(作者|宣传统战处 栾晨曦 信息中心 周颖颖)

热点新闻