我院開展2023年度網(wǎng)絡(luò)安全事件應(yīng)急演練

為進(jìn)一步提高我院保障網(wǎng)絡(luò)安全和處置突發(fā)事件的能力，11月9日，我院開展網(wǎng)絡(luò)安全事件應(yīng)急演練。院黨委委員、工會(huì)主席王桂榮擔(dān)任總指揮，信息科及第三方安全技術(shù)人員參加。

王桂榮宣布演練開始。攻擊人員對(duì)我院人事系統(tǒng)實(shí)行了惡意入侵，并通過文件上傳漏洞對(duì)人事系統(tǒng)網(wǎng)頁進(jìn)行篡改。醫(yī)院用戶發(fā)現(xiàn)后通知信息科，信息科第一時(shí)間對(duì)服務(wù)器斷網(wǎng)下線，并立即上報(bào)分管領(lǐng)導(dǎo)，經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組討論后將此事件定為特別重大網(wǎng)絡(luò)安全事件并決定立即啟動(dòng)Ⅰ級(jí)應(yīng)急響應(yīng)，并按照要求向上級(jí)部門匯報(bào)。同時(shí)，網(wǎng)絡(luò)安全運(yùn)維人員排查其他服務(wù)器是否有類似情況，以及內(nèi)網(wǎng)是否發(fā)生橫向攻擊。應(yīng)急支持人員對(duì)服務(wù)器進(jìn)行木馬后門排查和清除，進(jìn)行溯源分析，并將被篡改網(wǎng)頁恢復(fù)原樣。經(jīng)排查網(wǎng)站存在文件上傳漏洞，被黑客利用從而進(jìn)行網(wǎng)頁篡改操作，導(dǎo)致服務(wù)器失陷。安全運(yùn)維人員立即對(duì)攻擊IP進(jìn)行封堵。信息科收到漏洞詳細(xì)信息后，立即同步給人事系統(tǒng)開發(fā)商進(jìn)行漏洞修復(fù)，經(jīng)修復(fù)整改完成，重新上線系統(tǒng)，并安排運(yùn)維監(jiān)測(cè)人員和應(yīng)急支持人員后續(xù)持續(xù)監(jiān)測(cè)網(wǎng)站狀況，應(yīng)急響應(yīng)取消，演練結(jié)束。

演練結(jié)束后，應(yīng)急演練團(tuán)隊(duì)對(duì)演練情況進(jìn)行了演練復(fù)盤和總結(jié)，并針對(duì)演練過程中出現(xiàn)的問題對(duì)應(yīng)急預(yù)案進(jìn)行完善修訂。王桂榮對(duì)本次網(wǎng)絡(luò)安全事件演練表示了肯定，她表示，安全無小事，醫(yī)院是惡意攻擊的重點(diǎn)，一旦發(fā)生網(wǎng)絡(luò)安全事件，在經(jīng)濟(jì)和法律責(zé)任上都將造成嚴(yán)重?fù)p失。網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)安全管理辦公室的責(zé)任，也是信息科和全院的責(zé)任，每個(gè)人都要提高網(wǎng)絡(luò)安全意識(shí)、責(zé)任感和學(xué)習(xí)能力，掌握主動(dòng)性，不能只依靠第三方廠商。下一步，要繼續(xù)完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，按系統(tǒng)重要性做好分類保護(hù)，提升醫(yī)院網(wǎng)絡(luò)安全水平，杜絕網(wǎng)絡(luò)安全事件對(duì)醫(yī)院正常就診秩序造成影響。