新华网重庆9月20日电(秦廷富 骆灰月)9月19日,北碚区举行2019年网络安全应急演练,模拟重庆市第九人民医院HIS系统被“黑客”攻击引发网络安全事件。
本次演练是北碚区2019年网络安全宣传周和“净网2019”专项行动的重要内容之一,北碚区委网信办联合区卫生健康委、区公安分局、西南大学党委宣传部和重庆市第九人民医院等单位进行。
在演练中,应急处置按照阻止扩散、分析研判、调查取证、问题修复四个阶段进行。在演练现场,“黑客”通过WIFI侵入医院内部网络,利用制作携带木马程序的文件压缩包,控制医院多台安装有HIS系统客户端的办公电脑,对医院的HIS系统服务器发起了DDoS攻击。北碚区委网信办接到重庆市第九人民医院情况报告后,立即启动了《北碚区网络安全事件应急预案》,召开分析研判会议,将此次网络安全事件定级为较大网络安全事件。同时派遣第三方技术支撑团队,帮助院方开展安全修复工作,协调公安民警赶赴医院调查取证。在相关人员的努力下,木马被查杀,被黑客控制的电脑得到了恢复,医院网络恢复正常,HIS系统恢复正常,挂号、拿药、就诊等业务也恢复正常。
近年来,为确保全区网络的安全稳定,北碚区委网信办牵头定期开展网络安全风险排查,定期开展网络安全应急演练,各党政机关、企事业单位的网络安全意识不断增强,关键信息基础设施的防护能力进一步提高。下一步,北碚区委网信办将切实加强网络安全漏洞的监测预警力度、风险的排查整改力度,确保全区网络空间安全。
