摘要: 近年来,各个行业对网络安全的重视程度越来越高,尤其在医疗领域,随着医疗信息化建设的不断推进,提升医疗机构患者的个人隐私和医疗数据的安全性,成为各医疗机构网络管理的重要工作。 4月6日,由福建省卫生健康委员会主办,福建省卫生计生信息中心承办的“2022年度福建省...
近年来,各个行业对网络安全的重视程度越来越高,尤其在医疗领域,随着医疗信息化建设的不断推进,提升医疗机构患者的个人隐私和医疗数据的安全性,成为各医疗机构网络管理的重要工作。
4月6日,由福建省卫生健康委员会主办,福建省卫生计生信息中心承办的“2022年度福建省卫生健康系统网络安全攻防演练”启动。本次演练为期5天,是我省卫健系统第三次开展的全省性大规模网络攻防演练活动。
省卫健委规信处刘文明副处长、中国移动通信集团福建有限公司重要客户部葛振宇总经理、省网络与信息安全测评中心高松涛部长,以及参与近源攻击活动的九家防守单位分管领导及信息部门负责人参与了启动仪式。
省卫生计生信息中心主任李仕军在启动仪式上指出,网络安全攻防演练模拟的是真实的网络安全攻击和防御情境,它是检验机构单位对网络安全突发事件的安全防护能、实战对抗能力、应急处置能力,提升预警预防能力水平的有效手段之一。
高松涛部长作为裁判长,在启动会上宣读比赛规则,并对本次演练进行全程的监督和指导。
据了解,此次攻防演练共有20家防守单位,10支攻击队参加,涵盖医疗卫生机构、卫生行政部门等单位。福建省立医院、福建医科大学附属协和医院、福建中医药大学附属人民医院网络安全技术人员作为攻击队专家,共同参与攻击演练。
在这场没有硝烟的网络安全“攻防战”中,攻防双方通过多种攻击手段,最大化还原网络攻防场景。
其中攻击队在确保网络安全运行的前提下,从多个维度检验防守单位真实防御能力,全面排查安全隐患,集中技术力量,实施深入攻击。
各防守单位则按照网络安全等级保护要求,落实安全防范和监测预警技术措施,及时识别、预警、拦截各类攻击入侵事件。一旦发现网络攻击,防守单位立即启动应急响应预案,及时确认攻击情况,组织开展应急处置工作。
目前,我省卫健系统网络攻防演练已成为常态化工作,每年组织一次,以彻底检验自身网络安全防护水平,及时发现和修复安全隐患,加深对网络安全应急预案的理解,提高网络安全防御能力。同时,未参加单位也可结合演练总体情况,自查自纠,补齐短板、修补漏洞、防范于未然,为更好地开展网络安全防控工作奠定坚实基础。
稿源:福建卫生报