(资料图片)

近年来,广东省加快探路“数字政府2.0”,并且在全国率先推出了“粤系列”引领性建设成果,其中,以“粤盾”为代表的网络安全保障行动是数字政府建设中浓墨重彩的一笔。作为一个GDP过万亿、人口超千万的“双万”城市,东莞在数字政府和智慧城市领域颇有建树,其中卫生健康信息化工作更是跑出了“加速度”。

东莞市卫生健康局肩负着全市卫生数据存储、处理、共享及交换的任务,是卫生健康环网关键核心点,重点支撑了东莞市政务大脑共享采集的医疗卫生数据、社区卫生服务信息、全市各项医疗健康数据等。如何提升区域医疗卫生整体的网络安全建设水平,成为该部门思考的关键问题。

今年5月,东莞市卫生健康局联合东莞市卫生统计信息中心开展了为期三个月的“勒索、挖矿、弱口令”三项安全专项检查行动,对全市医疗系统的安全状况进行系统性摸底。

期间,市卫健局需要在短时间内完成全市所有医院的检查工作。根据2021年的数据统计,东莞市医疗卫生机构数量达到了3417个,面对如此多的医疗机构,实属不小的挑战。最终,由东莞市卫生健康局牵头,东莞市卫生统计信息中心具体组织,深信服科技、广东网安科技有限公司组成一支强大专业的服务团队,共同保障了这场安全专项检查行动圆满完成。

深信服充分调研了全市医疗机构的网络安全现状,分别从技术和管理两个层面进行整体规划。技术层面,通过监管平台对全市网络进行实时监测,通过线上云端专家和线下服务团队构建网络管控研判能力;管理层面,通过对医疗机构的分类分批实施,保障安全建设效果,通过“示范先行”为长期部署奠定基础。整体的部署实施策略可总结为“统筹部署、轮流监测、联合运营、长期监测”。

市卫健局作为全市网络安全监管的中心,卫生健康信息专网自身的安全防护能力是关键。深信服根据卫生健康系统的特点,对全系统安全顶层设计进行了重新规划和升级建设,构建起面向全市医疗卫生机构的“三位一体”(监管预警、应急处置、持续赋能)的安全管理平台。

据介绍,该平台在技术上实现了安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现,在管理上实现了与辖区内机构协同监管、分级处置,通过技术与管理的“双管齐下”,全方位保障卫生健康信息专网的网络安全。同时,深信服团队协助主管单位组织开展安全意识培训,做好网络安全和数据安全的基础宣贯工作;协助已接入平台的医疗卫生机构提升日常工具使用技能,进一步加强卫生健康人才队伍建设。(柯岩)

推荐内容