重庆大学附属肿瘤医院顺利完成“护网2024”网络安全攻防实战和应急演练任务

按照市公安局工作部署，重庆大学附属肿瘤医院参加了“护网2024”年度护网行动。本次护网行动在真实网络环境下开展，全市重点单位作为防守单位参与演练。医院网络安全与信息化领导小组高度重视，由信息工程部牵头完成护网行动的全面部署工作。最终，全院各部门通力合作，顺利完成本次护网行动的防守任务。同时，根据本次攻防演练的具体情况，信息工程部就整个演练过程进行了复盘，认真总结了医院网络安全仍然存在的问题，并拟定了整改措施，制定了工作计划。

针对此次护网行动，我院开展了重要时期安全保障专项工作。保障工作分两个阶段，第一阶段为前期安全检查和整改，第二阶段为正式防护阶段的每日巡检值守与及时事件处置。

在前期准备阶段，信息工程部通过医院安全监管平台对服务器区域507台服务器进行了漏洞扫描，共发现可入侵及高危漏洞5个，并针对性的进行了处置；对安全设备进行了巡检、警告日志分析，对安全防护策略按照“按需开放，最小开放”的原则进行调整。通过对服务器区资产进行探测，共探测到服务器区资产5个，其中发现可入侵以及可利用高危漏洞5个，REDIUS 未授权访问漏洞1个，均提前进行了漏洞修复。

攻防演练正式开始后，信息工程部每日进行严格的安全巡检，对安全事件实时监测，对发现的攻击行为进行确认记录、分析、应对。最后，本次安全防护值守工作顺利完成，防守期间发现的所有疑似攻击队攻击事件均已完成处置，后续将根据本次活动的最终总结报告再进行查漏补缺。

目前我院整体网络安全情况较好，但网络安全仍需加强警惕，不容放松。从以往的实战演习的经历、安全事件应急响应的经验来看，众多业务场景下的防护策略都“重外轻内”，一但外网被突破，内网则非常容易被突破。主机层面的安全防护是整个纵深防御体系的最后一环，安全防线的最后一公里。医院将结合实际情况部署主机安全防护系统，针对主机层面的防病毒管理、系统漏洞修复、防暴力破解、系统安全基线配置检测与加固、系统完整性监控、主机入侵检测与防御、资产精细化梳理、系统登录审计、安全日志分析、主机安全态势等进行统一管理监控，实时感知风险以及及时响应处置。

医院网络安全的重要性不言而喻，它直接关系到患者信息的安全保护、医疗服务的连续性与稳定性，以及医疗机构的社会责任与公信力。在数字化医疗时代，患者数据如病历、检查结果、个人隐私等均为敏感信息，一旦泄露或被非法利用，不仅侵犯了患者的合法权益，还可能引发社会信任危机。同时，医院网络系统的稳定运行是确保急救响应、远程医疗、电子处方等关键医疗服务功能正常运作的基础，任何网络安全事件都可能导致服务中断，影响患者救治效率与效果。因此，加强医院网络安全建设，是保障医疗安全、维护患者权益、促进医疗事业健康发展的重要基石，也是医院高质量发展的重要前提。