6.医院网络安全建设实践与思考-0725(1).pdf

1、Jiangsu Province HosipitalThe First Affiliated Hospital with Nanjing Medical UniversityJiangsu Women and Children Health Hospital江苏省人民医院南京医科大学第一附属医院江苏省妇幼保健院医院网络安全建设实践与思考蔡雨蒙2025年7月26日Jiangsu Province HosipitalThe First Affiliated Hospital with Nanjing Medical UniversityJiangsu Women and Children Heal

2、th Hospital目 录03.互联网业务防护体系建设网络安全建设整体情况分享02.04.思考与体会网络安全法律法规01.网 络 安 全 法 律 法 规01三法一条例网络数据安全管理条例细 化落 实补 充落实三部上位法中提出的数据安全制度针对原则性要求，进一步明确规定重要数据处理者备案要求和年度报告要求、数据出境安全管理义务、互联网平台责任等网络安全法数据安全法个人信息保护法等保合规行业要求-医疗卫生机构网络安全管理办法网 络 安 全 建 设整 体 情 况 分 享02网络安全建设体会应该对网络设备进行定期维护和更新，确保所有设备都使用最新的安全补丁和防病毒软件。应对设备实施访问控制，防止未经

3、授权的人员访问网络设备。限制对网络和系统的访问，实施强密码策略和多因素身份验证确保只有授权的用户能够访问网络和系统。网络访问控制网络安全监测应该监控网络流量并检测异常活动，如入侵尝试、病毒攻击和恶意软件等。网络设备管理数据备份和恢复应该定期备份重要数据，并将备份数据存储在安全的地方。医院应该测试数据恢复过程，以确保在发生数据丢失或损坏的情况下能够快速恢复数据。网络安全培训应该为所有员工提供网络安全培训，以便他们了解网络安全威胁和如何保护机密数据。网络安全制度应该制定网络安全制度，确保所有员工都了解网络安全措施和政策，如密码策略、数据备份和恢复、安全事件响应等方面。安全漏洞管理应该定期对网络设备

4、、操作系统和应用程序进行安全漏洞扫描，并及时修补已发现的漏洞。强化网络安全意识利用网络安全宣传周，做好相关宣传工作，在新员工入职前进行网络安全宣教。健全网络安全制度健全网络安全制度健全网络安全制度健全网络安全制度健全网络安全制度对第三方外包公司进行全面摸底排查，制定第三方外包人员管理制度，补充签订保密协议、梳理第三方人员权限，对重要岗位的驻场工程师开展背景调查健全网络安全制度 VPN开通流程 网闸开通申请 外网端口审批流程 互联网业务开通申请 服务器申请、回收流程 机房巡查制度 机房进出制度 信息处保密制度 信息处驻场人员保密协议 信息处来访参观交流管理规范 信息处授权管理制度 服务器账号授权

5、制度 数据库数据调取制度 健全网络安全制度由处长主持定期组织召开安全专题会议，讨论部署安全工作健全网络安全制度要求两家具有资质的第三方测评公司每个月主动对我院所有互联网门户网站进行渗透测试，主动发现安全隐患，同时可以发现未向信息处备案的科室自建信息系统。健全网络安全制度对上线前的互联网业务系统进行渗透测试，通过后才可对外正式提供服务夯实技术保障建设统一密码服务平台，实现互联网业务系统（患者通道、微病案等）个人敏感信息（手机号、身份证号等）存储加密。夯实技术保障试点开展数据分类分级和风险评估 XDR夯实技术保障互联网安全运营平台云端 XDRDMZ区专线医院外网医院内网态势感知安全探针内网数据中心

6、区安全探针EDREDR安全探针出口边界防火墙内网边界防火墙数据中心边界防火墙联合安全探针、终端EDR，抓取互联网出口、网络层、终端流量和事件，接入云端XDR平台，实现医院整体网络安全事件可视网闸夯实技术保障夯实技术保障安全AI研判，告警更加精准，减少误报联动数据中心边界防火墙拦截恶意攻击夯实技术保障线上专家7*24h实时监测，在发生安全漏洞/威胁/事件后，服务经理通过微信、短信、邮件、电话等多种途径实时通知客户，并针对初步判断和下一步建议进行说明；实时通告.0101线下驻场人员日常检查，配合闭环安全事件问题，安全专