隨著衛(wèi)生健康行業(yè)對(duì)信息系統(tǒng)的依賴程度越來(lái)越強(qiáng)，需要應(yīng)對(duì)的網(wǎng)絡(luò)空間安全攻擊和威脅變得日益復(fù)雜和嚴(yán)峻。衛(wèi)生健康網(wǎng)絡(luò)安全保障工作是國(guó)家衛(wèi)生健康行業(yè)信息化建設(shè)的重要保障和重要組成部分，沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全。沒有網(wǎng)絡(luò)安全，就沒有衛(wèi)生健康信息化的健康發(fā)展。

還有不到兩周的時(shí)間，我們將迎來(lái)建國(guó)七十周年的系列慶祝活動(dòng)。為了做好慶祝中華人民共和國(guó)成立70周年慶典活動(dòng)期間全市衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)信息安全工作，北京市衛(wèi)生健康委信息中心在完成日常網(wǎng)絡(luò)安全工作的同時(shí)，開展了一系列有針對(duì)性的專項(xiàng)工作，主要有以下幾個(gè)方面：

一、召開全市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全培訓(xùn)及國(guó)慶網(wǎng)絡(luò)安全保障工作部署會(huì)，進(jìn)一步統(tǒng)一思想提高認(rèn)識(shí)。

為做好國(guó)慶70周年全市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息安全工作，進(jìn)一步加強(qiáng)我市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息安全管理工作，提升行業(yè)人員管理水平和實(shí)踐能力，保證網(wǎng)絡(luò)信息系統(tǒng)安全正常平穩(wěn)運(yùn)行，通過(guò)前期周密的統(tǒng)籌謀劃，北京市衛(wèi)生健康委信息中心于2019年8月2日組織召開了北京市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息安全管理人員培訓(xùn)暨信息安全檢查工作部署會(huì)，來(lái)自全市各區(qū)縣衛(wèi)生健康委、各市衛(wèi)生健康委直屬單位及各三級(jí)以上醫(yī)療機(jī)構(gòu)的信息中心負(fù)責(zé)人及安全管理員300多人共同參會(huì)。會(huì)議邀請(qǐng)了北京市市委網(wǎng)信辦、北京市公安局網(wǎng)安總隊(duì)、北京市經(jīng)信局以及北京市密碼局相關(guān)領(lǐng)導(dǎo)和專家做了專題授課，進(jìn)行了網(wǎng)絡(luò)安全保障工作專項(xiàng)部署。

在宣教培訓(xùn)工作方面，做到宣教立體，形式多樣，開展了一系列網(wǎng)絡(luò)安全相關(guān)的宣傳及教育培訓(xùn)活動(dòng)，通過(guò)制度上墻、主題討論交流、專題宣傳展示等方式開展網(wǎng)絡(luò)安全相關(guān)的宣傳工作。同時(shí)，北京市衛(wèi)生健康委信息中心經(jīng)常性的開展形式多樣教育培訓(xùn)，值班人員培訓(xùn)、安全運(yùn)維人員培訓(xùn)等，內(nèi)容涉及管理、網(wǎng)絡(luò)、網(wǎng)站、安全、系統(tǒng)、人工智能、消防、等級(jí)保護(hù)等多方面。

二、開展多部門聯(lián)合檢查，督促行業(yè)內(nèi)各機(jī)構(gòu)落實(shí)網(wǎng)絡(luò)安全保障工作。

8月份，北京市衛(wèi)生健康委信息中心聯(lián)合市委網(wǎng)信辦、市公安局、市經(jīng)信局、市密碼局等部門順利完成了對(duì)全市衛(wèi)生健康行業(yè)20多家國(guó)慶重點(diǎn)保障醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全執(zhí)法檢查工作：傳達(dá)了市衛(wèi)生健康委關(guān)于慶祝中華人民共和國(guó)成立70 周年系列活動(dòng)期間網(wǎng)絡(luò)信息安全工作要求；部署了全市衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)信息安全重點(diǎn)工作；市公安局提出了具體工作要求；明確了重點(diǎn)保障單位，并由信息中心網(wǎng)絡(luò)安全工作具體負(fù)責(zé)人承擔(dān)相關(guān)溝通協(xié)調(diào)工作。

同時(shí)，北京市衛(wèi)生健康委還迎接了市公安局、市委網(wǎng)信辦、市經(jīng)信局、市密碼局等部門的網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查。委信息統(tǒng)計(jì)處和信息中心相關(guān)領(lǐng)導(dǎo)及同志，科學(xué)統(tǒng)籌謀劃，積極準(zhǔn)備，圓滿完成了電子政務(wù)網(wǎng)絡(luò)安全聯(lián)合現(xiàn)場(chǎng)檢查工作，獲得了現(xiàn)場(chǎng)檢查組領(lǐng)導(dǎo)和專家的一致好評(píng)。

三、參與并組織多次網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。

1、參加護(hù)網(wǎng)演習(xí)

7月29日至8月10日北京市公安局組織全市各行業(yè)護(hù)網(wǎng)演習(xí)。護(hù)網(wǎng)演習(xí)期間，由北京市衛(wèi)生健康委信息中心負(fù)責(zé)組織協(xié)調(diào)全市衛(wèi)生行業(yè)相關(guān)演練工作：制定了7X24小時(shí)專人值班計(jì)劃，每日由監(jiān)控人員匯總當(dāng)日監(jiān)控事件，并及時(shí)進(jìn)行階段總結(jié)；建立領(lǐng)導(dǎo)小組、綜合研判組、防護(hù)監(jiān)測(cè)組、應(yīng)急處置組，明確各級(jí)人員職責(zé)，并建立應(yīng)急處置流程；在技術(shù)方面，防護(hù)檢測(cè)組人員利用入侵檢測(cè)系統(tǒng)、Web應(yīng)用防火墻、入侵防護(hù)系統(tǒng)、核心防火墻板卡、防病毒網(wǎng)關(guān)，每日對(duì)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)以及同一機(jī)房部署的其它網(wǎng)站應(yīng)用系統(tǒng)進(jìn)行監(jiān)測(cè)，對(duì)監(jiān)測(cè)到的安全事件進(jìn)行記錄、跟追、協(xié)調(diào)處置。

在護(hù)網(wǎng)演習(xí)期間，監(jiān)控人員對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行分析處置，每日形成監(jiān)控報(bào)告。僅市衛(wèi)生健康委信息中心一家單位，就通過(guò)入侵檢測(cè)等安全設(shè)備，監(jiān)測(cè)到網(wǎng)絡(luò)攻擊告警7萬(wàn)余次，主要包含SQL注入1.7萬(wàn)余次、代碼執(zhí)行2.4萬(wàn)余次、密碼登陸嘗試0.5萬(wàn)余次、Nmap掃描2.1萬(wàn)余次、其他攻擊2000余次。通過(guò)對(duì)攻擊告警進(jìn)行分析，發(fā)現(xiàn)并處置漏洞掃描事件，封禁攻擊IP地址717個(gè)。在安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，北京市衛(wèi)生健康委信息中心各級(jí)人員堅(jiān)守崗位，加班加點(diǎn)，共同保障護(hù)網(wǎng)演習(xí)工作，信息中心在護(hù)網(wǎng)演習(xí)期間未發(fā)生任何安全事故，出色完成護(hù)網(wǎng)演習(xí)保障工作。

2、制定迎國(guó)慶專項(xiàng)應(yīng)急預(yù)案并開展專項(xiàng)的應(yīng)急演練

結(jié)合全市衛(wèi)生行業(yè)信息系統(tǒng)存在的脆弱性和面臨的威脅，北京市衛(wèi)生健康委信息中心在年初就確定了應(yīng)急演練工作計(jì)劃，每季度開展應(yīng)急演練。同時(shí)，為了進(jìn)一步做好慶祝中華人民共和國(guó)成立70周年慶典活動(dòng)期間市衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)安全保障工作，北京市衛(wèi)生健康委信息中心特制定了新中國(guó)成立70周年保障的專項(xiàng)應(yīng)急預(yù)案和專項(xiàng)的應(yīng)急演練方案，時(shí)間跨度7、8、9三個(gè)月時(shí)間，要求所有相關(guān)單位及承建商全程參與。此次演練活動(dòng)轉(zhuǎn)變演練形式，擴(kuò)大參與范圍，提高演練強(qiáng)度，并當(dāng)天及時(shí)總結(jié)交流。通過(guò)演練，使相關(guān)方熟悉了應(yīng)急響應(yīng)流程，提高了對(duì)安全事件的響應(yīng)能力；事后組織相關(guān)人員進(jìn)行全面總結(jié)分析，驗(yàn)證預(yù)案的正確性和適用性，并根據(jù)需要對(duì)應(yīng)急預(yù)案進(jìn)行修訂。

3、開展衛(wèi)生健康行業(yè)緊急拉動(dòng)和安全事件處置演練

北京市衛(wèi)生健康委于9月14日組織衛(wèi)生健康行業(yè)開展衛(wèi)生健康行業(yè)緊急拉動(dòng)和安全事件處置演練。演練科目為模擬大面積新型網(wǎng)絡(luò)病毒疫情爆發(fā)時(shí)相關(guān)單位信息系統(tǒng)被感染場(chǎng)景。市衛(wèi)生健康委相關(guān)單位和醫(yī)療機(jī)構(gòu)按照本單位應(yīng)急預(yù)案流程，模擬開展病毒排查和應(yīng)急工作。各單位接到通報(bào)后，立即組織本單位、本行業(yè)開展全面排查，針對(duì)排查中發(fā)現(xiàn)已被感染的系統(tǒng)要立即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對(duì)感染主機(jī)進(jìn)行隔離查殺。同時(shí)，各單位將排查情況通過(guò)電話及時(shí)上報(bào)北京市衛(wèi)生健康委信息中心。本次演練使行業(yè)內(nèi)各單位提高了網(wǎng)絡(luò)安全意識(shí)，熟悉了應(yīng)急處置流程，全面提高了行業(yè)內(nèi)人員的應(yīng)急響應(yīng)能力。目前，北京市衛(wèi)生健康行業(yè)內(nèi)各業(yè)務(wù)系統(tǒng)均正常運(yùn)行，各技術(shù)支持單位保障有力，整體網(wǎng)絡(luò)態(tài)勢(shì)安全穩(wěn)定。

4、參加市委網(wǎng)信辦網(wǎng)絡(luò)安全攻防演練活動(dòng)

為貫徹落實(shí)中央網(wǎng)信辦在全國(guó)開展網(wǎng)絡(luò)安全宣傳周提出的相關(guān)要求，全年提高我市各行業(yè)網(wǎng)絡(luò)安全事件處置能力，提升網(wǎng)絡(luò)安全保障水平，增強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍實(shí)戰(zhàn)能力，市委網(wǎng)信辦在9月16日至9月18日舉行政務(wù)、醫(yī)療、教育、媒體等行業(yè)多家單位網(wǎng)絡(luò)安全攻防演練。針對(duì)此次演練，北京市衛(wèi)生健康委也制定了專項(xiàng)的應(yīng)急預(yù)案，加強(qiáng)了技術(shù)防護(hù)，并安排專人和技術(shù)力量全程參與保障。目前，演練工作還在進(jìn)行中。

四、針對(duì)檢查和演練過(guò)程中發(fā)現(xiàn)問(wèn)題及時(shí)整改。

在聯(lián)合執(zhí)法檢查結(jié)束后，北京市衛(wèi)生健康委信息中心會(huì)同北京市公安局對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)的單位下發(fā)了《信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書》和《技術(shù)檢查報(bào)告》，相關(guān)信息系統(tǒng)及網(wǎng)站的主管單位領(lǐng)導(dǎo)高度重視，迅速組織開展整改工作。他們對(duì)通知及報(bào)告詳細(xì)梳理分析后，立即通知部門和承建商，召開緊急會(huì)議，通報(bào)相關(guān)信息系統(tǒng)及網(wǎng)站存在的問(wèn)題，強(qiáng)調(diào)事情的重要性和緊迫性，明確整改要求和具體時(shí)限，責(zé)成相關(guān)方立即開展整改工作。在上級(jí)主管部門全面統(tǒng)籌，科學(xué)指導(dǎo)和整改責(zé)任單位的配合下，全市衛(wèi)生行業(yè)順利完成了市公安局整改工作，進(jìn)一步提升了網(wǎng)絡(luò)安全防護(hù)能力。

通過(guò)前期一系列的專項(xiàng)工作，北京市衛(wèi)生健康委發(fā)現(xiàn)了全市衛(wèi)生行業(yè)及自身網(wǎng)絡(luò)安全方面存在的問(wèn)題，及時(shí)進(jìn)行了整改，取得了一定的成績(jī)。但網(wǎng)絡(luò)安全工作永遠(yuǎn)沒有止境，下一步，我們將繼續(xù)提高政治站位和思想認(rèn)識(shí)，真抓實(shí)干，加強(qiáng)值守，全力以赴做好新中國(guó)成立70周年系列慶典衛(wèi)生行業(yè)網(wǎng)絡(luò)安全保障工作。

作者簡(jiǎn)介：

鄭攀，北京市衛(wèi)生健康委信息中心副主任，多年從事衛(wèi)生信息化項(xiàng)目建設(shè)及衛(wèi)生行業(yè)網(wǎng)絡(luò)安全管理工作。