楊治崇委員:
您提出的《關(guān)于加強(qiáng)防范勒索軟件攻擊,,提升全區(qū)醫(yī)院網(wǎng)絡(luò)安全防御能力的建議》收悉,,現(xiàn)答復(fù)如下:
對(duì)于提案中醫(yī)療信息化建設(shè)過程中存在的信息安全問題和相應(yīng)的四條建議,我局結(jié)合工作開展情況,,匯報(bào)如下:
一,、強(qiáng)化責(zé)任落實(shí),提高信息安全意識(shí)
1.局本級(jí)及下屬醫(yī)療機(jī)構(gòu)均成立了以單位主要領(lǐng)導(dǎo)任組長(zhǎng),,分管領(lǐng)導(dǎo)任副組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,。按照“誰主管誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé),、誰服務(wù)誰負(fù)責(zé),、誰使用誰負(fù)責(zé)、管業(yè)務(wù)必須管安全”的原則,,權(quán)責(zé)到崗,,落實(shí)到人,。
2.對(duì)重點(diǎn)崗位人員每年至少組織一次信息安全培訓(xùn),,提高工作人員的信息安全意識(shí)和信息安全能力,。
3.區(qū)衛(wèi)生健康局及下屬醫(yī)療機(jī)構(gòu)信息系統(tǒng)運(yùn)行穩(wěn)定,近幾年未發(fā)生重大信息安全事故,。
二,、做好互聯(lián)網(wǎng)攻擊面的管理
1.全面梳理區(qū)衛(wèi)生健康局及下屬醫(yī)療機(jī)構(gòu)的涉互聯(lián)網(wǎng)應(yīng)用(含公眾號(hào)、小程序,、網(wǎng)站等)及其對(duì)應(yīng)的URL,、IP、端口,,編制《重點(diǎn)信息系統(tǒng)匯總表》,,并動(dòng)態(tài)更新,做到全區(qū)重點(diǎn)互聯(lián)網(wǎng)應(yīng)用一本賬,。
2.對(duì)下屬17家基層醫(yī)療機(jī)構(gòu)的互聯(lián)網(wǎng)出口統(tǒng)一管理,,每年租用政務(wù)云安全設(shè)備70余萬元,依托政務(wù)云安全可靠的軟硬件產(chǎn)品及服務(wù),,確?;ヂ?lián)網(wǎng)出口的安全。
三,、日常工作與專項(xiàng)工作相結(jié)合
1.開展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng),。局本級(jí)及下屬醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)均進(jìn)行了三級(jí)等保備案。每年開展信息系統(tǒng)三級(jí)等保測(cè)評(píng),。
2.利用360網(wǎng)神終端管理系統(tǒng)和安全感知平臺(tái)每日監(jiān)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),,有異常情況及時(shí)處置,做到問題閉環(huán),。
3.委托第三方安全公司定期開展基線檢查,、漏洞掃描與分析、周期性巡檢等工作,。發(fā)現(xiàn)問題及時(shí)處置,,做到問題閉環(huán)。
4.對(duì)新業(yè)務(wù)系統(tǒng)或現(xiàn)有信息系統(tǒng)升級(jí)改造后,,進(jìn)行上線前檢測(cè),,確保系統(tǒng)上線前無安全隱患。
5.定期參加公安,、網(wǎng)信,、大數(shù)據(jù)局、衛(wèi)健委組織的網(wǎng)絡(luò)安全攻防演練,,對(duì)發(fā)現(xiàn)的問題及時(shí)處理,,不斷完善系統(tǒng),,提升系統(tǒng)安全等級(jí)。
四,、檢驗(yàn)安全防護(hù)措施的有效性
委托第三方公司,,每年進(jìn)行滲透測(cè)試,重點(diǎn)檢測(cè)互聯(lián)網(wǎng)應(yīng)用,,模擬黑客真實(shí)的攻擊行為,,深度檢驗(yàn)網(wǎng)絡(luò)安全效果,對(duì)現(xiàn)有安全措施進(jìn)行有效驗(yàn)證,,了解真實(shí)的防御水平,,發(fā)現(xiàn)存在的問題,及時(shí)進(jìn)行問題處置,、閉環(huán),。
聯(lián)系人:凌富榮
聯(lián)系電話:1*******2
紹興市越城區(qū)衛(wèi)生健康局
2024年6月12日