为认真贯彻落实《中华人民共和国网络安全法》,根据《关于开展2020年度广东省电子政务领域网络安全攻防演练活动的通知》要求,为确保我院关键信息基础设施、重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻信息安全突发事件的危害,维护医院正常的医疗活动。
10月22日下午,由我院主办,肇庆市委网信办、肇庆市公安局网警支队、肇庆市卫生健康局指导,广州市骏锦科技有限公司承办的“2020年度关键信息基础设施安全应急演练”在我院三号楼六楼大会议室顺利举办。
市委网信办网安科负责人梁海天,网警支队大队长陈永耀、警官蒋俊聪,市卫生健康局规划信息科科长彭竣涛、副科长潘东,我院党委书记、院长钟汉,党委副书记、纪委书记李兵,信息病案部、临床、医技、行政部门等科室的相关工作人员共50余人参加了演练。演练由信息病案部主任梁云主持。
本次演练以HIS综合信息管理系统遭受勒索病毒攻击为例。首先,信息网络组值班人员接到临床科室人员陆续报告:门诊收费、门诊医生工作站、门诊发药、条码打印系统、住院医生、住院护士等His系统报错无法正常使用。
接到报告,为突发、大面积系统瘫痪,值班人员立即将情况上报应急联系人和应急小组负责人。通过测试排查,发现系统文件被非法加密,初步怀疑数据库服务器遭受勒索病毒攻击。
应急小组负责人立刻指示值班人员到机房切断his数据库服务器的网络连接,院内网与互联网的连接。同时,由信息安全应急负责人请示医院分管领导,启动应急预案,并汇报市网信办、市网警支队、市卫生健康局主管领导,通知his运维公司应急负责人。由His应急安全专家立即进行固定内存、注册表、攻击日志、遗留的黑客工具的取证及溯源,并进行全盘勒索病毒查杀,在确保安全的情况下启动备份副本恢复数据库,最终确认数据库数据恢复,HIS业务系统能够正常使用。
整个演练操作流程严格按照应急预案有序进行,各技术部门和人员分工明确,各司其职,密切配合,顺利完成了演练。
演练结束,梁海天、陈永耀、彭竣涛及钟汉院长分别对这次演练进行了点评,强调了网络安全的重要性,肯定了本次应急演练的前期工作准备充分,过程顺利有序,演练达到了预期效果。同时,就演练过程中的不足提出了意见建议。
通过演练,进一步强化了医院关键信息基础设施安全意识,使我院技术人员更加熟练掌握了网络安全事件应急处置流程,完善了应急响应机制,全面提升了网络安全保障应急能力,为筑牢我院网络安全防线打下了坚实的基础。
来源:信息病案部