按照市公安局工作部署，重慶大學(xué)附屬腫瘤醫(yī)院參加了“護(hù)網(wǎng)2024”年度護(hù)網(wǎng)行動(dòng)。本次護(hù)網(wǎng)行動(dòng)在真實(shí)網(wǎng)絡(luò)環(huán)境下開(kāi)展，全市重點(diǎn)單位作為防守單位參與演練。醫(yī)院網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組高度重視，由信息工程部牽頭完成護(hù)網(wǎng)行動(dòng)的全面部署工作。最終，全院各部門(mén)通力合作，順利完成本次護(hù)網(wǎng)行動(dòng)的防守任務(wù)。同時(shí)，根據(jù)本次攻防演練的具體情況，信息工程部就整個(gè)演練過(guò)程進(jìn)行了復(fù)盤(pán)，認(rèn)真總結(jié)了醫(yī)院網(wǎng)絡(luò)安全仍然存在的問(wèn)題，并擬定了整改措施，制定了工作計(jì)劃。

針對(duì)此次護(hù)網(wǎng)行動(dòng)，我院開(kāi)展了重要時(shí)期安全保障專項(xiàng)工作。保障工作分兩個(gè)階段，第一階段為前期安全檢查和整改，第二階段為正式防護(hù)階段的每日巡檢值守與及時(shí)事件處置。

在前期準(zhǔn)備階段，信息工程部通過(guò)醫(yī)院安全監(jiān)管平臺(tái)對(duì)服務(wù)器區(qū)域507臺(tái)服務(wù)器進(jìn)行了漏洞掃描，共發(fā)現(xiàn)可入侵及高危漏洞5個(gè)，并針對(duì)性的進(jìn)行了處置；對(duì)安全設(shè)備進(jìn)行了巡檢、警告日志分析，對(duì)安全防護(hù)策略按照“按需開(kāi)放，最小開(kāi)放”的原則進(jìn)行調(diào)整。通過(guò)對(duì)服務(wù)器區(qū)資產(chǎn)進(jìn)行探測(cè)，共探測(cè)到服務(wù)器區(qū)資產(chǎn)5個(gè)，其中發(fā)現(xiàn)可入侵以及可利用高危漏洞5個(gè)，REDIUS 未授權(quán)訪問(wèn)漏洞1個(gè)，均提前進(jìn)行了漏洞修復(fù)。

攻防演練正式開(kāi)始后，信息工程部每日進(jìn)行嚴(yán)格的安全巡檢，對(duì)安全事件實(shí)時(shí)監(jiān)測(cè)，對(duì)發(fā)現(xiàn)的攻擊行為進(jìn)行確認(rèn)記錄、分析、應(yīng)對(duì)。最后，本次安全防護(hù)值守工作順利完成，防守期間發(fā)現(xiàn)的所有疑似攻擊隊(duì)攻擊事件均已完成處置，后續(xù)將根據(jù)本次活動(dòng)的最終總結(jié)報(bào)告再進(jìn)行查漏補(bǔ)缺。

目前我院整體網(wǎng)絡(luò)安全情況較好，但網(wǎng)絡(luò)安全仍需加強(qiáng)警惕，不容放松。從以往的實(shí)戰(zhàn)演習(xí)的經(jīng)歷、安全事件應(yīng)急響應(yīng)的經(jīng)驗(yàn)來(lái)看，眾多業(yè)務(wù)場(chǎng)景下的防護(hù)策略都“重外輕內(nèi)”，一但外網(wǎng)被突破，內(nèi)網(wǎng)則非常容易被突破。主機(jī)層面的安全防護(hù)是整個(gè)縱深防御體系的最后一環(huán)，安全防線的最后一公里。醫(yī)院將結(jié)合實(shí)際情況部署主機(jī)安全防護(hù)系統(tǒng)，針對(duì)主機(jī)層面的防病毒管理、系統(tǒng)漏洞修復(fù)、防暴力破解、系統(tǒng)安全基線配置檢測(cè)與加固、系統(tǒng)完整性監(jiān)控、主機(jī)入侵檢測(cè)與防御、資產(chǎn)精細(xì)化梳理、系統(tǒng)登錄審計(jì)、安全日志分析、主機(jī)安全態(tài)勢(shì)等進(jìn)行統(tǒng)一管理監(jiān)控，實(shí)時(shí)感知風(fēng)險(xiǎn)以及及時(shí)響應(yīng)處置。

醫(yī)院網(wǎng)絡(luò)安全的重要性不言而喻，它直接關(guān)系到患者信息的安全保護(hù)、醫(yī)療服務(wù)的連續(xù)性與穩(wěn)定性，以及醫(yī)療機(jī)構(gòu)的社會(huì)責(zé)任與公信力。在數(shù)字化醫(yī)療時(shí)代，患者數(shù)據(jù)如病歷、檢查結(jié)果、個(gè)人隱私等均為敏感信息，一旦泄露或被非法利用，不僅侵犯了患者的合法權(quán)益，還可能引發(fā)社會(huì)信任危機(jī)。同時(shí)，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行是確保急救響應(yīng)、遠(yuǎn)程醫(yī)療、電子處方等關(guān)鍵醫(yī)療服務(wù)功能正常運(yùn)作的基礎(chǔ)，任何網(wǎng)絡(luò)安全事件都可能導(dǎo)致服務(wù)中斷，影響患者救治效率與效果。因此，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，是保障醫(yī)療安全、維護(hù)患者權(quán)益、促進(jìn)醫(yī)療事業(yè)健康發(fā)展的重要基石，也是醫(yī)院高質(zhì)量發(fā)展的重要前提。