在当今数字化时代,网络安全问题日益凸显,它关乎着国家的安全、社会的稳定以及人民的福祉。怀远县卫健委深刻认识到网络安全的重要性,在县委县政府的统筹部署下,积极创新,构建起了“政企联动,技管结合”的网络安全管理体系,联合中国电信怀远分公司打造了网络安全防护样板工程,形成了具有示范意义的“三维协同”安全防护机制。
一、创新协同治理机制,破解基层安全困局
县域基层医疗机构通常面临着网络安全基础设施薄弱、技术防护能力缺失、专业人员匮乏、应急响应效率低等诸多痛点问题,这些问题严重制约了基层医疗卫生机构的发展,也给患者的医疗信息安全带来了潜在威胁。为了解决这些问题,怀远县卫健委以市委网信办数字化安全平台建设要求为指引,率先提出并实施了“联合专班统筹、安全平台赋能、制度规范固本”的“三维协同”治理模式。
通过深度技术合作,怀远县卫健委整合了电信运营商的技术资源优势,将原本分散的网络安全防护力量进行了有机整合,构建起了“横向到边、纵向到底”的网络安全防护体系。这一体系实现了从网络层、应用层到数据层的全方位覆盖,使得县域医疗卫生机构的网络安全从“各自为战”向“体系化联防”的战略转型,有效提升了基层医疗卫生机构的网络安全防护能力。
二、构建智能防护体系,筑牢立体安全屏障
(一)智能监测全覆盖
为了实现对县域医疗卫生机构网络安全的全天候动态感知,怀远县卫健委建成了县级医疗卫生安全大脑平台,并在全县范围内部署了377 台智能安全网关,实现了县域医疗机构网络出口节点100%的覆盖。这一智能监测系统具备“四全”监测能力,即“网络出口全监控,数据流量全采集、威胁行为全拦截,安全日志全解析”。通过对网络出口的全监控,能够及时发现并阻断外部网络的恶意攻击;通过对数据流量的全采集,能够对网络中的数据进行实时分析,发现潜在的安全风险;通过对威胁行为的全拦截,能够有效抵御各种网络攻击行为,保障网络的安全稳定;通过对安全日志的全解析,能够对网络安全事件进行追溯和分析,为后续的安全防护工作提供有力支持。
(二)联防联控强响应
为了提高网络安全事件的应急响应能力,怀远县卫健委组建了由卫健委信息中心与电信技术骨干构成的30人网络安全联合工作小组。该工作小组建立了“平台自动阻断+人工研判处置”的双轨响应机制,能够在第一时间对网络安全事件进行自动阻断,并由人工进行研判和处置。
系统上线运行四个月以来,累计拦截恶意攻击 72356 次,溯源定位高危攻击源 12 个,化解了暴力破解、SQL 注入、恶意域名请求、弱口令、挖矿软件等 45 个安全风险。这一高效的联防联控机制,有效提高了县域医疗卫生机构的网络安全应急响应能力,保障了患者的医疗信息安全。
三、健全长效工作机制,夯实安全治理根基
为了确保网络安全工作的长效性和稳定性,怀远县卫健委出台了《怀远县医疗卫生机构网络安全管理办法》,构建了“双常态化”管理体系:
一是风险防控常态化。怀远县卫健委建立了覆盖全县医疗机构的安全事件档案,按照“一事一案”的清单化方式,对每一个安全事件进行详细记录和跟踪处理,实现了安全隐患的动态清零。通过这一措施,能够及时发现并消除各种安全隐患,有效降低网络安全风险。
二是问题整改常态化。怀远县卫健委创新了“即时处置-按月通报-长效跟踪”的闭环管理机制,将问题整改作为工作重点,坚持对网络安全问题进行即时处置,并按月进行通报,对整改情况进行长效跟踪。通过这一机制,能够确保问题得到及时整改,避免问题的反复出现,保持信息网络的“低风险”运行态势。
四、深化安全能力建设,谋划未来发展蓝图
下一步,怀远县卫健委将继续深化网络安全防护体系建设,提升安全防护能力。一是开展应急演练,通过模拟各种网络安全事件,提升安全事件应急处置能力;二是加强队伍建设,注重网络安全专业人才的培养,通过引进和培养一批专业的网络安全人才,为全县的网络安全工作提供有力的人才支持。
通过“技防+人防+制防”的深度融合,怀远县卫健委将努力打造全县网络安全工作的示范标杆,为全县的医疗卫生事业发展提供坚实的网络安全保障。