我院開展2023年度網絡安全事件應急演練

為進一步提高我院保障網絡安全和處置突發(fā)事件的能力，11月9日，我院開展網絡安全事件應急演練。院黨委委員、工會主席王桂榮擔任總指揮，信息科及第三方安全技術人員參加。

王桂榮宣布演練開始。攻擊人員對我院人事系統(tǒng)實行了惡意入侵，并通過文件上傳漏洞對人事系統(tǒng)網頁進行篡改。醫(yī)院用戶發(fā)現(xiàn)后通知信息科，信息科第一時間對服務器斷網下線，并立即上報分管領導，經網絡安全領導小組討論后將此事件定為特別重大網絡安全事件并決定立即啟動Ⅰ級應急響應，并按照要求向上級部門匯報。同時，網絡安全運維人員排查其他服務器是否有類似情況，以及內網是否發(fā)生橫向攻擊。應急支持人員對服務器進行木馬后門排查和清除，進行溯源分析，并將被篡改網頁恢復原樣。經排查網站存在文件上傳漏洞，被黑客利用從而進行網頁篡改操作，導致服務器失陷。安全運維人員立即對攻擊IP進行封堵。信息科收到漏洞詳細信息后，立即同步給人事系統(tǒng)開發(fā)商進行漏洞修復，經修復整改完成，重新上線系統(tǒng)，并安排運維監(jiān)測人員和應急支持人員后續(xù)持續(xù)監(jiān)測網站狀況，應急響應取消，演練結束。

演練結束后，應急演練團隊對演練情況進行了演練復盤和總結，并針對演練過程中出現(xiàn)的問題對應急預案進行完善修訂。王桂榮對本次網絡安全事件演練表示了肯定，她表示，安全無小事，醫(yī)院是惡意攻擊的重點，一旦發(fā)生網絡安全事件，在經濟和法律責任上都將造成嚴重損失。網絡安全不僅是網絡安全管理辦公室的責任，也是信息科和全院的責任，每個人都要提高網絡安全意識、責任感和學習能力，掌握主動性，不能只依靠第三方廠商。下一步，要繼續(xù)完善網絡安全應急預案，按系統(tǒng)重要性做好分類保護，提升醫(yī)院網絡安全水平，杜絕網絡安全事件對醫(yī)院正常就診秩序造成影響。