近日，我校附二院从全市500多家单位和企业中脱颖而出，在我市公安主导的“护网2021”网络安全实战攻防演练中荣获“优秀防守单位”荣誉称号，并在温州市公安局举办的总结大会上做经验交流。

病毒勒索、病历外漏、数据窃取、网站篡改、系统宕机是医疗行业常见的五大网络安全风险，特别是近几年，互联网医疗全面推进，医院信息平台内外交互频繁，国内外网络黑客愈加猖獗，互联网之间看不到硝烟的攻防“暗战”在此消彼长之间打得愈加如火如荼。

一方面，医院中心数据库储存着海量的患者门诊、住院、电子病历隐私信息，另一方面，现代医疗运行非常倚重于信息系统的流畅运行。一旦网络安全系统被攻破，势必将造成医院巨大的经济损失，并导致大量患者隐私泄露。

服务器系统安全检测

据附二院信息中心/大数据中心统计，医院网络系统受到黑客、木马病毒、无法溯源的境内外服务器攻击日均1.3万余次，而本次护网期间遭受的攻击达到8万余次。10多台核心数据库、700多台应用服务器、800多台网络交换机、2万多台终端设备、1百多套应用系统及各种内外围网安全防范设备，任何一个薄弱点都可能成为被打开缺口的目标，医院承受的防守压力极大。

“我们在数据中心与内网、内网与外网、外网与公网之间设立了3道防毒防黑防护坝。”附二院信息中心/大数据中心李建宏主任称。

信息防护业务交流

近几年来，附二院网络安全建设不断推进，网络平台已全面升级至业界最稳定可控的智能化架构体系，数据中心实现了集群化、均衡化与一体化管理，各大院区全面部署了态势感知、防准入、防病毒、行为跟踪等安全防范系统，国家三级安全等保测评每年开展并年年达标。同时，全面加强日常的安全运维管理工作，日日巡查、周周整改、月月总结，在日常工作中不断查漏补缺提升防范水平，经常性对全院人员进行提醒与网络安全培训，确保对所有设备、所有人员的安全应用做到万无一失。

梳理、整改和扫描

为做好建党100周年等重大活动的网络安保工作，温州市公安局于3月30日至4月2日举行全市“护网2021”网络安全实战攻防演练。此次演练范围涵盖市县两级500多个单位和企业。由国家公安部组织全国高水准的网络安全技术人员组成20多支专业的攻击队伍，对业务系统进行攻击测试，验证单位业务系统的安全防护能力有效性和应急处置的能力水平。

3月26日，附二院信息中心/大数据中心接到攻防通知后，成立了由分管副院长带队的攻防应急小组，小组成员由信息中心/大数据中心及多家公司的网络安全工程师组成，事先安排网络专家对附二院提前进行模拟进攻，发现了多个医院的网站漏洞和弱密码风险，及时进行整改。

日常巡查

为确保护网的成功，应急小组提前对医院网络资产重新进行了全面的梳理整改与扫描，关闭系统漏洞、升级补丁、加固升级，对网站、邮箱、私有云、院内应用系统的权限变更为扫码登录，杜绝弱密码风险。

3月30日起正式进入攻防阶段，应急小组成员严阵以待，对院内24套安全设备不断轮巡检查，每天2次巡查上报。期间，附二院6个信息系统和网站系统遭到外来攻击，事项截图等信息均被安全工程师记录在案，态势感知等平台如实记录并分析确定了攻击时间、线索、过程与攻击源头，大量攻击事件被院方安全设备阻断，最后附二院提交了6份防御报告，成功抵御攻击30多万次，成功定位了多起攻击源头，内网系统经受住了全面考验。对比全市范围不少企事业单位被攻击者彻底穿透网络，被拿到内网服务的最高权限，充分证明了附二院的网络安全防护能力水平。

扫一扫在手机打开当前页