我院开展2023年度网络安全事件应急演练
为进一步提高我院保障网络安全和处置突发事件的能力,11月9日,我院开展网络安全事件应急演练。院党委委员、工会主席王桂荣担任总指挥,信息科及第三方安全技术人员参加。
王桂荣宣布演练开始。攻击人员对我院人事系统实行了恶意入侵,并通过文件上传漏洞对人事系统网页进行篡改。医院用户发现后通知信息科,信息科第一时间对服务器断网下线,并立即上报分管领导,经网络安全领导小组讨论后将此事件定为特别重大网络安全事件并决定立即启动Ⅰ级应急响应,并按照要求向上级部门汇报。同时,网络安全运维人员排查其他服务器是否有类似情况,以及内网是否发生横向攻击。应急支持人员对服务器进行木马后门排查和清除,进行溯源分析,并将被篡改网页恢复原样。经排查网站存在文件上传漏洞,被黑客利用从而进行网页篡改操作,导致服务器失陷。安全运维人员立即对攻击IP进行封堵。信息科收到漏洞详细信息后,立即同步给人事系统开发商进行漏洞修复,经修复整改完成,重新上线系统,并安排运维监测人员和应急支持人员后续持续监测网站状况,应急响应取消,演练结束。
演练结束后,应急演练团队对演练情况进行了演练复盘和总结,并针对演练过程中出现的问题对应急预案进行完善修订。王桂荣对本次网络安全事件演练表示了肯定,她表示,安全无小事,医院是恶意攻击的重点,一旦发生网络安全事件,在经济和法律责任上都将造成严重损失。网络安全不仅是网络安全管理办公室的责任,也是信息科和全院的责任,每个人都要提高网络安全意识、责任感和学习能力,掌握主动性,不能只依靠第三方厂商。下一步,要继续完善网络安全应急预案,按系统重要性做好分类保护,提升医院网络安全水平,杜绝网络安全事件对医院正常就诊秩序造成影响。