近日,我校附二院从全市500多家单位和企业中脱颖而出,在我市公安主导的“护网2021”网络安全实战攻防演练中荣获“优秀防守单位”荣誉称号,并在温州市公安局举办的总结大会上做经验交流。
病毒勒索、病历外漏、数据窃取、网站篡改、系统宕机是医疗行业常见的五大网络安全风险,特别是近几年,互联网医疗全面推进,医院信息平台内外交互频繁,国内外网络黑客愈加猖獗,互联网之间看不到硝烟的攻防“暗战”在此消彼长之间打得愈加如火如荼。
一方面,医院中心数据库储存着海量的患者门诊、住院、电子病历隐私信息,另一方面,现代医疗运行非常倚重于信息系统的流畅运行。一旦网络安全系统被攻破,势必将造成医院巨大的经济损失,并导致大量患者隐私泄露。
服务器系统安全检测
据附二院信息中心/大数据中心统计,医院网络系统受到黑客、木马病毒、无法溯源的境内外服务器攻击日均1.3万余次,而本次护网期间遭受的攻击达到8万余次。10多台核心数据库、700多台应用服务器、800多台网络交换机、2万多台终端设备、1百多套应用系统及各种内外围网安全防范设备,任何一个薄弱点都可能成为被打开缺口的目标,医院承受的防守压力极大。
“我们在数据中心与内网、内网与外网、外网与公网之间设立了3道防毒防黑防护坝。”附二院信息中心/大数据中心李建宏主任称。
信息防护业务交流
近几年来,附二院网络安全建设不断推进,网络平台已全面升级至业界最稳定可控的智能化架构体系,数据中心实现了集群化、均衡化与一体化管理,各大院区全面部署了态势感知、防准入、防病毒、行为跟踪等安全防范系统,国家三级安全等保测评每年开展并年年达标。同时,全面加强日常的安全运维管理工作,日日巡查、周周整改、月月总结,在日常工作中不断查漏补缺提升防范水平,经常性对全院人员进行提醒与网络安全培训,确保对所有设备、所有人员的安全应用做到万无一失。
梳理、整改和扫描
为做好建党100周年等重大活动的网络安保工作,温州市公安局于3月30日至4月2日举行全市“护网2021”网络安全实战攻防演练。此次演练范围涵盖市县两级500多个单位和企业。由国家公安部组织全国高水准的网络安全技术人员组成20多支专业的攻击队伍,对业务系统进行攻击测试,验证单位业务系统的安全防护能力有效性和应急处置的能力水平。
3月26日,附二院信息中心/大数据中心接到攻防通知后,成立了由分管副院长带队的攻防应急小组,小组成员由信息中心/大数据中心及多家公司的网络安全工程师组成,事先安排网络专家对附二院提前进行模拟进攻,发现了多个医院的网站漏洞和弱密码风险,及时进行整改。
日常巡查
为确保护网的成功,应急小组提前对医院网络资产重新进行了全面的梳理整改与扫描,关闭系统漏洞、升级补丁、加固升级,对网站、邮箱、私有云、院内应用系统的权限变更为扫码登录,杜绝弱密码风险。
3月30日起正式进入攻防阶段,应急小组成员严阵以待,对院内24套安全设备不断轮巡检查,每天2次巡查上报。期间,附二院6个信息系统和网站系统遭到外来攻击,事项截图等信息均被安全工程师记录在案,态势感知等平台如实记录并分析确定了攻击时间、线索、过程与攻击源头,大量攻击事件被院方安全设备阻断,最后附二院提交了6份防御报告,成功抵御攻击30多万次,成功定位了多起攻击源头,内网系统经受住了全面考验。对比全市范围不少企事业单位被攻击者彻底穿透网络,被拿到内网服务的最高权限,充分证明了附二院的网络安全防护能力水平。
扫一扫在手机打开当前页