重庆市人民医院

职工小家活动专题简报

2022年第95期（总第095期）

重庆市人民医院                                                                             2022年8月8日

2022年卫生健康行业网络安全攻防演练

——智信小家信息安全团队护网工作掠影

为迎接党的二十大胜利召开，进一步强化网络安全意识，提升卫生健康行业网络安全防护能力，7月25日至8月5日，市卫生健康委联合市公安局组织开展了全市卫生健康行业网络安全攻防演练。我院作为重点护网单位是本次演练中黑客组织的重点攻击对象，智慧小家安全团队全程参与了本次护网活动，他们以本次攻防演练为契机，开展信息安全岗位大练兵，并深入进行信息安全自查自纠，弥补网络和信息安全短板。

护网行动开始后，家长段然亲自带领安全团队制定护网方案，从外到内周密布防，构筑起从点对点，点到面，面到应用及驱动的全方位立体防御体系。采用云WAF构筑云端第一道防线，对医院官网、OA、公众号等互联网业务系统的访问流量进行清洗和过滤；医院网络边界部署天眼监测平台对外部攻击行为进行实时监测，对边界防火墙安全策略优化和升级加固，构筑医院边界第二道防线；对内网网络安全设备和业务服务器系统进行安全加固，启用全院准入系统，防病毒系统全院覆盖无死角，构筑起第三道内网安全防线。通过三层立体防御体系，对黑客攻击进行了有效防御，保障了医院信息系统的安全。

在护网的12天里，面对猛烈不断的黑客攻击，信息处安全团队不辞辛劳，不惧挑战、日夜值守，采取正面积极的防御方针，日夜监测黑客攻击流量和日志，分析处置异常请求，主动发现和处置攻击行为，守护医院网络安全。护网期间，天眼监测平台累计监测到来自互联网和专线的黑客攻击告警3.27万次；AI护网平台监测到勒索可疑行为70.29万次，网络防御11.46万次，内核加固4.08万次，防篡改3924次，主动防御116次。安全团队了强有力的安全防御措施积极应对，黑客攻击逐渐失效，安全防御也由前期的被动防御转变为主动防御。

通过本次护网行动，安全团队形成了从主动发现到处置应对的网络安全闭环处置流程，完善了网络与信息安全应急处置流程和机制，我院网络与信息系统安全水平得到了进一步提升，并锤炼了智信小家信息安全团队的战斗力。

（智信小家）

重庆市人民医院建家活动领导小组办公室     2022年8月8日印发