北京市卫生行业贯彻落实国庆70周年网络安全保障工作

作者:郑攀 发布时间:2019-09-18
浏览次数:

随着卫生健康行业对信息系统的依赖程度越来越强,需要应对的网络空间安全攻击和威胁变得日益复杂和严峻。卫生健康网络安全保障工作是国家卫生健康行业信息化建设的重要保障和重要组成部分,没有网络安全,就没有国家安全。没有网络安全,就没有卫生健康信息化的健康发展。


还有不到两周的时间,我们将迎来建国七十周年的系列庆祝活动。为了做好庆祝中华人民共和国成立70周年庆典活动期间全市卫生健康系统网络信息安全工作,北京市卫生健康委信息中心在完成日常网络安全工作的同时,开展了一系列有针对性的专项工作,主要有以下几个方面:


一、召开全市卫生健康行业网络安全培训及国庆网络安全保障工作部署会,进一步统一思想提高认识。


为做好国庆70周年全市卫生健康行业网络信息安全工作,进一步加强我市卫生健康行业网络信息安全管理工作,提升行业人员管理水平和实践能力,保证网络信息系统安全正常平稳运行,通过前期周密的统筹谋划,北京市卫生健康委信息中心于2019年8月2日组织召开了北京市卫生健康行业网络信息安全管理人员培训暨信息安全检查工作部署会,来自全市各区县卫生健康委、各市卫生健康委直属单位及各三级以上医疗机构的信息中心负责人及安全管理员300多人共同参会。会议邀请了北京市市委网信办、北京市公安局网安总队、北京市经信局以及北京市密码局相关领导和专家做了专题授课,进行了网络安全保障工作专项部署。


在宣教培训工作方面,做到宣教立体,形式多样,开展了一系列网络安全相关的宣传及教育培训活动,通过制度上墙、主题讨论交流、专题宣传展示等方式开展网络安全相关的宣传工作。同时,北京市卫生健康委信息中心经常性的开展形式多样教育培训,值班人员培训、安全运维人员培训等,内容涉及管理、网络、网站、安全、系统、人工智能、消防、等级保护等多方面。


二、开展多部门联合检查,督促行业内各机构落实网络安全保障工作。


8月份,北京市卫生健康委信息中心联合市委网信办、市公安局、市经信局、市密码局等部门顺利完成了对全市卫生健康行业20多家国庆重点保障医疗机构的网络安全执法检查工作:传达了市卫生健康委关于庆祝中华人民共和国成立70 周年系列活动期间网络信息安全工作要求;部署了全市卫生健康系统网络信息安全重点工作;市公安局提出了具体工作要求;明确了重点保障单位,并由信息中心网络安全工作具体负责人承担相关沟通协调工作。


同时,北京市卫生健康委还迎接了市公安局、市委网信办、市经信局、市密码局等部门的网络安全现场检查。委信息统计处和信息中心相关领导及同志,科学统筹谋划,积极准备,圆满完成了电子政务网络安全联合现场检查工作,获得了现场检查组领导和专家的一致好评。


三、参与并组织多次网络安全应急演练,提高应对网络安全事件的能力。


1、参加护网演习


7月29日至8月10日北京市公安局组织全市各行业护网演习。护网演习期间,由北京市卫生健康委信息中心负责组织协调全市卫生行业相关演练工作:制定了7X24小时专人值班计划,每日由监控人员汇总当日监控事件,并及时进行阶段总结;建立领导小组、综合研判组、防护监测组、应急处置组,明确各级人员职责,并建立应急处置流程;在技术方面,防护检测组人员利用入侵检测系统、Web应用防火墙、入侵防护系统、核心防火墙板卡、防病毒网关,每日对互联网业务系统以及同一机房部署的其它网站应用系统进行监测,对监测到的安全事件进行记录、跟追、协调处置。


在护网演习期间,监控人员对发现的问题进行分析处置,每日形成监控报告。仅市卫生健康委信息中心一家单位,就通过入侵检测等安全设备,监测到网络攻击告警7万余次,主要包含SQL注入1.7万余次、代码执行2.4万余次、密码登陆尝试0.5万余次、Nmap扫描2.1万余次、其他攻击2000余次。通过对攻击告警进行分析,发现并处置漏洞扫描事件,封禁攻击IP地址717个。在安全领导小组的领导下,北京市卫生健康委信息中心各级人员坚守岗位,加班加点,共同保障护网演习工作,信息中心在护网演习期间未发生任何安全事故,出色完成护网演习保障工作。


2、制定迎国庆专项应急预案并开展专项的应急演练


结合全市卫生行业信息系统存在的脆弱性和面临的威胁,北京市卫生健康委信息中心在年初就确定了应急演练工作计划,每季度开展应急演练。同时,为了进一步做好庆祝中华人民共和国成立70周年庆典活动期间市卫生健康系统网络安全保障工作,北京市卫生健康委信息中心特制定了新中国成立70周年保障的专项应急预案和专项的应急演练方案,时间跨度7、8、9三个月时间,要求所有相关单位及承建商全程参与。此次演练活动转变演练形式,扩大参与范围,提高演练强度,并当天及时总结交流。通过演练,使相关方熟悉了应急响应流程,提高了对安全事件的响应能力;事后组织相关人员进行全面总结分析,验证预案的正确性和适用性,并根据需要对应急预案进行修订。


3、开展卫生健康行业紧急拉动和安全事件处置演练


北京市卫生健康委于9月14日组织卫生健康行业开展卫生健康行业紧急拉动和安全事件处置演练。演练科目为模拟大面积新型网络病毒疫情爆发时相关单位信息系统被感染场景。市卫生健康委相关单位和医疗机构按照本单位应急预案流程,模拟开展病毒排查和应急工作。各单位接到通报后,立即组织本单位、本行业开展全面排查,针对排查中发现已被感染的系统要立即启动网络安全应急预案,并对感染主机进行隔离查杀。同时,各单位将排查情况通过电话及时上报北京市卫生健康委信息中心。本次演练使行业内各单位提高了网络安全意识,熟悉了应急处置流程,全面提高了行业内人员的应急响应能力。目前,北京市卫生健康行业内各业务系统均正常运行,各技术支持单位保障有力,整体网络态势安全稳定。


4、参加市委网信办网络安全攻防演练活动


为贯彻落实中央网信办在全国开展网络安全宣传周提出的相关要求,全年提高我市各行业网络安全事件处置能力,提升网络安全保障水平,增强网络安全队伍实战能力,市委网信办在9月16日至9月18日举行政务、医疗、教育、媒体等行业多家单位网络安全攻防演练。针对此次演练,北京市卫生健康委也制定了专项的应急预案,加强了技术防护,并安排专人和技术力量全程参与保障。目前,演练工作还在进行中。


四、针对检查和演练过程中发现问题及时整改。


在联合执法检查结束后,北京市卫生健康委信息中心会同北京市公安局对发现网络安全隐患和风险的单位下发了《信息系统安全等级保护限期整改通知书》和《技术检查报告》,相关信息系统及网站的主管单位领导高度重视,迅速组织开展整改工作。他们对通知及报告详细梳理分析后,立即通知部门和承建商,召开紧急会议,通报相关信息系统及网站存在的问题,强调事情的重要性和紧迫性,明确整改要求和具体时限,责成相关方立即开展整改工作。在上级主管部门全面统筹,科学指导和整改责任单位的配合下,全市卫生行业顺利完成了市公安局整改工作,进一步提升了网络安全防护能力。


通过前期一系列的专项工作,北京市卫生健康委发现了全市卫生行业及自身网络安全方面存在的问题,及时进行了整改,取得了一定的成绩。但网络安全工作永远没有止境,下一步,我们将继续提高政治站位和思想认识,真抓实干,加强值守,全力以赴做好新中国成立70周年系列庆典卫生行业网络安全保障工作。




作者简介:




郑攀,北京市卫生健康委信息中心副主任,多年从事卫生信息化项目建设及卫生行业网络安全管理工作。