網(wǎng)絡安全處處有風險，人人在一線。習近平總書記指出，“沒有網(wǎng)絡安全就沒有國家安全”，“沒有意識到風險就是最大的風險”。作為網(wǎng)絡安全最后一道防線的網(wǎng)絡安全事件應急處置工作，對于捍衛(wèi)網(wǎng)絡安全尤為關鍵。

  為扎實做好醫(yī)院2023年網(wǎng)絡安全應急演練工作，形成科學、有效、反應迅速的應急工作機制，防止因網(wǎng)絡安全事件造成重大損失和影響，保障正常的醫(yī)療工作秩序，10月11日下午，我院開展2023年網(wǎng)絡安全應急演練。此次演練隊伍由應急指揮小組、應急執(zhí)行小組、演練策劃小組和演練觀摩小組組成。我院院長曹蕊蕓，院黨委副書記、副院長王鵬擔任應急演練總指揮，副院長楊曉峰擔任應急指揮小組組長。

 

 

 

 

 

 

 

 

 

 

 

 

 

本次演練背景是模擬武進中醫(yī)醫(yī)院外網(wǎng)出現(xiàn)SQL注入和DDOS攻擊事件。應急演練工作小組發(fā)現(xiàn)故障后報告指揮小組，立即啟動III級響應，進入應急狀態(tài)。依據(jù)應急響應規(guī)范流程對安全事件進行了排查分析、抑制根除、恢復跟蹤等應急處置操作，完整了溯源IP、關聯(lián)惡意操作以及影響范圍等全過程，并在最短時間將網(wǎng)絡恢復至正常狀態(tài)。

 

 

 

 

 

 

 

 

 

 

 

從發(fā)現(xiàn)故障、匯報、啟用預案，到處置、終止預案等一系列流程，整個過程井然有序，各部門互相協(xié)調(diào)、積極配合，演練順利完成。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

通過此次應急演練的開展，檢驗了既定網(wǎng)絡安全應急預案的科學性、實效性和操作性，進一步完善網(wǎng)絡安全事件應急處置機制，規(guī)范應急處置流程。同時，提升了應急保障隊伍的應急處置協(xié)同聯(lián)動水平，進一步提高了醫(yī)院網(wǎng)絡與信息系統(tǒng)應急保障能力。