我院開展2023年度網(wǎng)絡安全事件應急演練

為進一步提高我院保障網(wǎng)絡安全和處置突發(fā)事件的能力，11月9日，我院開展網(wǎng)絡安全事件應急演練。院黨委委員、工會主席王桂榮擔任總指揮，信息科及第三方安全技術人員參加。

王桂榮宣布演練開始。攻擊人員對我院人事系統(tǒng)實行了惡意入侵，并通過文件上傳漏洞對人事系統(tǒng)網(wǎng)頁進行篡改。醫(yī)院用戶發(fā)現(xiàn)后通知信息科，信息科第一時間對服務器斷網(wǎng)下線，并立即上報分管領導，經(jīng)網(wǎng)絡安全領導小組討論后將此事件定為特別重大網(wǎng)絡安全事件并決定立即啟動Ⅰ級應急響應，并按照要求向上級部門匯報。同時，網(wǎng)絡安全運維人員排查其他服務器是否有類似情況，以及內(nèi)網(wǎng)是否發(fā)生橫向攻擊。應急支持人員對服務器進行木馬后門排查和清除，進行溯源分析，并將被篡改網(wǎng)頁恢復原樣。經(jīng)排查網(wǎng)站存在文件上傳漏洞，被黑客利用從而進行網(wǎng)頁篡改操作，導致服務器失陷。安全運維人員立即對攻擊IP進行封堵。信息科收到漏洞詳細信息后，立即同步給人事系統(tǒng)開發(fā)商進行漏洞修復，經(jīng)修復整改完成，重新上線系統(tǒng)，并安排運維監(jiān)測人員和應急支持人員后續(xù)持續(xù)監(jiān)測網(wǎng)站狀況，應急響應取消，演練結束。

演練結束后，應急演練團隊對演練情況進行了演練復盤和總結，并針對演練過程中出現(xiàn)的問題對應急預案進行完善修訂。王桂榮對本次網(wǎng)絡安全事件演練表示了肯定，她表示，安全無小事，醫(yī)院是惡意攻擊的重點，一旦發(fā)生網(wǎng)絡安全事件，在經(jīng)濟和法律責任上都將造成嚴重損失。網(wǎng)絡安全不僅是網(wǎng)絡安全管理辦公室的責任，也是信息科和全院的責任，每個人都要提高網(wǎng)絡安全意識、責任感和學習能力，掌握主動性，不能只依靠第三方廠商。下一步，要繼續(xù)完善網(wǎng)絡安全應急預案，按系統(tǒng)重要性做好分類保護，提升醫(yī)院網(wǎng)絡安全水平，杜絕網(wǎng)絡安全事件對醫(yī)院正常就診秩序造成影響。