楊治崇委員:
您提出的《關(guān)于加強防范勒索軟件攻擊,提升全區(qū)醫(yī)院網(wǎng)絡(luò)安全防御能力的建議》收悉,,現(xiàn)答復(fù)如下:
對于提案中醫(yī)療信息化建設(shè)過程中存在的信息安全問題和相應(yīng)的四條建議,,我局結(jié)合工作開展情況,匯報如下:
一,、強化責(zé)任落實,,提高信息安全意識
1.局本級及下屬醫(yī)療機構(gòu)均成立了以單位主要領(lǐng)導(dǎo)任組長,分管領(lǐng)導(dǎo)任副組長的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,。按照“誰主管誰負責(zé),、誰建設(shè)誰負責(zé)、誰服務(wù)誰負責(zé),、誰使用誰負責(zé),、管業(yè)務(wù)必須管安全”的原則,權(quán)責(zé)到崗,,落實到人,。
2.對重點崗位人員每年至少組織一次信息安全培訓(xùn),提高工作人員的信息安全意識和信息安全能力,。
3.區(qū)衛(wèi)生健康局及下屬醫(yī)療機構(gòu)信息系統(tǒng)運行穩(wěn)定,,近幾年未發(fā)生重大信息安全事故。
二,、做好互聯(lián)網(wǎng)攻擊面的管理
1.全面梳理區(qū)衛(wèi)生健康局及下屬醫(yī)療機構(gòu)的涉互聯(lián)網(wǎng)應(yīng)用(含公眾號,、小程序、網(wǎng)站等)及其對應(yīng)的URL,、IP,、端口,,編制《重點信息系統(tǒng)匯總表》,并動態(tài)更新,,做到全區(qū)重點互聯(lián)網(wǎng)應(yīng)用一本賬,。
2.對下屬17家基層醫(yī)療機構(gòu)的互聯(lián)網(wǎng)出口統(tǒng)一管理,每年租用政務(wù)云安全設(shè)備70余萬元,,依托政務(wù)云安全可靠的軟硬件產(chǎn)品及服務(wù),,確保互聯(lián)網(wǎng)出口的安全,。
三,、日常工作與專項工作相結(jié)合
1.開展信息系統(tǒng)等級保護測評。局本級及下屬醫(yī)療機構(gòu)重要信息系統(tǒng)均進行了三級等保備案,。每年開展信息系統(tǒng)三級等保測評,。
2.利用360網(wǎng)神終端管理系統(tǒng)和安全感知平臺每日監(jiān)測網(wǎng)絡(luò)安全風(fēng)險,有異常情況及時處置,,做到問題閉環(huán),。
3.委托第三方安全公司定期開展基線檢查、漏洞掃描與分析,、周期性巡檢等工作,。發(fā)現(xiàn)問題及時處置,做到問題閉環(huán),。
4.對新業(yè)務(wù)系統(tǒng)或現(xiàn)有信息系統(tǒng)升級改造后,,進行上線前檢測,確保系統(tǒng)上線前無安全隱患,。
5.定期參加公安,、網(wǎng)信、大數(shù)據(jù)局,、衛(wèi)健委組織的網(wǎng)絡(luò)安全攻防演練,,對發(fā)現(xiàn)的問題及時處理,不斷完善系統(tǒng),,提升系統(tǒng)安全等級,。
四、檢驗安全防護措施的有效性
委托第三方公司,,每年進行滲透測試,,重點檢測互聯(lián)網(wǎng)應(yīng)用,模擬黑客真實的攻擊行為,,深度檢驗網(wǎng)絡(luò)安全效果,,對現(xiàn)有安全措施進行有效驗證,了解真實的防御水平,,發(fā)現(xiàn)存在的問題,,及時進行問題處置,、閉環(huán)。
聯(lián)系人:凌富榮
聯(lián)系電話:1*******2
紹興市越城區(qū)衛(wèi)生健康局
2024年6月12日