从12月1日召开的上海市网络安全工作会议上获悉，上海交通大学医学院附属新华医院荣获2020年度全市网络和信息安全先进单位称号。

 

新华医院代表（前排左四）接受先进单位奖牌

 

党委书记唐国瑶代表新华医院交流发言。他分享了新华医院作为一所门急诊量常年位于上海市三级甲等医院前列，在日均门急诊量达到1.4万余人次的工作强度下，持续推进网络安全工作的经验。

01修筑网络高墙，确保系统运行稳定

随着新华医院各类医疗业务的不断扩展，医院信息系统的应用也愈发广泛。从挂号收费到就医诊疗，从检验检查到报告查询，从医生处方到药房发药，医院运行管理的各个大小环节，都有赖信息系统的支撑，从而确保患者就医顺畅、医院管理有序。此外，根据相关规定，但凡医疗系统大面积瘫痪半小时以上，将被认定为重大事故。因此，医院不遗余力维护医疗系统稳定的大事，深入分析现状，除互联网出口外，同时在市卫健委、申康中心、市政务网、医保等网络边界区域都部署了防火墙等安全设备，全面厘清网络边界，全方位保障医院内网安全，免受外部攻击，波及医院整体业务。

02打造防毒铁甲，查杀内外网络威胁

近年来，勒索病毒、挖矿木马等病毒攻击，屡屡导致信息系统性能骤减甚至瘫痪，对正常医疗秩序造成严重影响。新华医院为最大程度防范此类风险，在服务器、前端工作站，甚至移动终端都部署了国产防病毒软件来抵御病毒侵扰。与此同时，我院在运维管理区域配备了态势感知监控平台、沙箱、防病毒监控平台，来主动探侦内网安全威胁，排筛可疑目标，及时查杀病毒。我院还定期邀请有资质的单位对关键基础设施进行漏洞扫描和渗透测试，针对排查结果，全面查漏补缺。

03树立操作规范，划清数据安全红线

对医院来说，病患隐私和业务数据的安全保护可谓重中之重。随着我院大数据中心的建立和发展，临床业务、科研工作和医院管理对于大数据的依赖愈发凸显。如何用大数据助力业务运行、医学研究的同时，坚守数据安全保障的红线，成为摆在我们面前的一大难题。因此，新华医院以工作站电脑的内外网隔离为切入点，开展内网数据外泄的防范工作。由于该项工作与临床医疗人员长期以来的工作习惯有所出入，在最初推行阶段引发了一些畏难情绪。但是，在我院党委的坚强领导下，通过各类宣传活动和院领导带头示范，最终在全院得以贯彻实行。医院逐步落实数据脱敏、系统登录密码复杂度等安全措施，在夯实医疗数据保护的同时，相关的培训教育也有力提升了临床医疗人员的网络安全意识。

04严守“两个必须”，查漏补缺立行立改

我院认真学习习近平总书记有关网络安全的重要指示，落实市委网信办网络与信息系统的安全责任制，坚决遵守“两个必须”原则：凡是涉及到互联网的应用，必须进行三级等保备案；凡是存在患者隐私的系统，必须进行三级等保备案，并每年进行等保复测评。对于测评结果中指出的各类风险，即知即改，主动作为。在年度等保测评这一固定要求之外，我院还会对升级后的等保系统进行源代码审计，并参考等保要求进行不定期安全自查。力争“规定动作不走样，自选动作有实效”。

 

唐国瑶表示，这份荣誉，既是激励，也是责任。作为直面百姓的窗口，医疗卫生机构的网络与信息系统安全关乎人民切身利益，我们深感责任重大。医院将继续贯彻落实全市网络安全工作会议精神，加强在医院信息系统等核心应用的安全管理、数据查阅权限、患者隐私保护等方面工作。同时，强化内外网物理隔离，提升监测系统和运维管理系统效能，“深挖壕沟、广筑高墙”，打好“阵地建设战”。网络安全，警钟长鸣，敢担当、善作为，进一步筑牢维护关键信息基础设施网络安全的强大堡垒！

 

 

 

来源：党委宣传部 大数据中心