根據(jù) 2022 年國家和湖北省網(wǎng)絡(luò)安全檢查及宣傳周活動部署安排,為全面提升我院重要網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的安全保護能力和水平,我院于2022 年9月5日至 9 月11 日開展了網(wǎng)絡(luò)安全宣傳活動:
一、精心組織,狠抓落實。
我院領(lǐng)導班子高度重視信息化安全工作,由分管院領(lǐng)導負責,安排信息部全面籌劃、實施和管理網(wǎng)絡(luò)安全宣傳活動,保證網(wǎng)絡(luò)安全宣傳活動有序、有效開展。
為切實抓好這次活動,在分管院領(lǐng)導的指導下,醫(yī)院下發(fā)了《關(guān)于開展2022年網(wǎng)絡(luò)安全宣傳周活動的通知》、信息部制定了《湖北省婦幼保健院2022年網(wǎng)絡(luò)安全宣傳周活動方案》,通知方案明確了活動主題、內(nèi)容和要求,確保網(wǎng)絡(luò)安全宣傳活動不走過場,取得實效。
二、內(nèi)容豐富,形式多樣。
(一)開展了網(wǎng)絡(luò)安全視頻培訓。利用“云上婦幼”遠程醫(yī)療平臺面向全院職工進行進行網(wǎng)絡(luò)安全視頻培訓,培訓內(nèi)容包括數(shù)據(jù)安全風險及防范、桌面終端使用及安全管理,及《湖北省婦幼保健院網(wǎng)絡(luò)信息安全責任承諾書》解讀。通過培訓提升全院職工的網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力。
(二)舉辦了網(wǎng)絡(luò)安全知識宣傳展。在院內(nèi)通過公示欄、宣傳屏、門戶網(wǎng)站等多渠道宣傳網(wǎng)絡(luò)安全知識,播放網(wǎng)絡(luò)安全海報。通過發(fā)放《網(wǎng)絡(luò)安全知識宣傳手冊》等宣傳資料,擴大宣傳網(wǎng)絡(luò)安全的覆蓋面,增強職工網(wǎng)絡(luò)安全意識和防范意識。
(三)進行了網(wǎng)絡(luò)安全隱患排查。安排專業(yè)信息安全公司對我院網(wǎng)絡(luò)信息安全進行全面的風險評估和排查。全面排查各類安全隱患、漏洞,查找各項網(wǎng)絡(luò)安全措施是否落實到位。
(四)簽訂了《網(wǎng)絡(luò)信息安全責任承諾書》。為保障醫(yī)院計算機網(wǎng)絡(luò)和信息安全,加強醫(yī)院信息數(shù)據(jù)查詢和使用權(quán)限管理規(guī)范,與院內(nèi)各臨床、醫(yī)技科室簽訂了《網(wǎng)絡(luò)信息安全責任承諾書》,科室主任、負責人為第一責任人。
三、全面整改,落實到位。
將風險評估與安全測評納入月度、季度工作安排,通過安全漏洞掃描工具開展經(jīng)常性的風險評估和排查,并根據(jù)測評結(jié)果要求相應設(shè)備廠家和應用公司逐條進行整改補漏,但部分漏洞和端口因受限于對生產(chǎn)環(huán)境影響較大,業(yè)務(wù)應用系統(tǒng)需要等多方面原因無法修補和關(guān)閉,針對此情況,我們采取一是在防火墻設(shè)備(帶IPS模塊)配置安全策略,對高危漏洞,可疑應用程序進行阻攔;二是加強操作人員安全意識教育,發(fā)現(xiàn)可疑情況立即報告;三是安排技術(shù)人員實時監(jiān)控,發(fā)現(xiàn)情況立即采取措施進行阻斷。
通過本次安全宣傳周教育活動,不僅增強了全院職工信息安全和保密意識,提高信息部專業(yè)技術(shù)人員的專業(yè)理念知識和技術(shù)水平,也鞏固了醫(yī)院核心信息系統(tǒng)安全防范措施,使我院信息安全管理水平和防護體系建設(shè)得到了進一步提升,后期也將納入日常管理。
信息部 李超凡
2022年9月15日