中国微企网
如果大学遭黑客攻击,附属医院患者信息泄露怎么办?杨浦与复旦联合进行演练…
发布日期: 2021-10-17 03:46:04 来源: 东方网

“医院网站宕机了?”“听说被黑客攻击了,很多患者的数据泄露了……”从校园内网发现的一个漏洞风险,牵出一则波及位于杨浦的某附属医院医疗系统的网络安全事件……这是杨浦区与复旦大学联合举办的一次实战演练。

10月15日,作为2021年国家网络安全宣传周上海地区应急日主题活动之一,杨浦·复旦区校联动网络安全应急演练活动在五角场创新创业学院举行。

应急演练采用桌面演练和模拟演练相结合、实况录播和现场讲解相结合的方式,模拟了网络安全事件的应急处置全过程,并由复旦大学宣传部副部长、网信办副主任王亮全程进行讲解。

演练中模拟了一个贴合学校环境,又与杨浦区域相关的案例:今年10月的一天,复旦大学的网络安全监测团队“六星战队”在校园网络上发现一个来自暗网的高危漏洞。这个漏洞如果被利用,将实现对校园网络的大规模攻击,导致学校的核心数据被窃取和篡改。

发现漏洞后,学校信息安全团队立即响应,并与杨浦区形成联动。经过排查,学校里多数信息系统未发现安全事件,但位于杨浦区的某附属医院重要信息系统上,却发现了漏洞利用攻击记录,这将造成医疗数据等敏感信息的泄露!

联合应急团队第一时间设法阻断攻击。“在这个模拟案例中,由于存在明显的入侵现象,为避免发生医疗数据被窃取,信息办按照学校决策采用了‘一键断网’的措施,断开学校和附属医院的网络。”王亮说,“在最紧急的情况下,哪怕是通过拔网线的方法也要阻隔攻击。但如果系统提前做好了替代方案,也可以通过网络不中断的方式进行处置。”

“听说医院网站被黑客攻击了,患者数据被泄露了……”和预想一样,在附属医院关停了网络服务后,网上马上出现了舆情。这样的谣言四处传播,诈骗犯也随之而来,利用这一谣言对患者进行信息诈骗。

关联影响的处置工作,要在断网的同时启动。“第一步,业务中断后,用户访问的页面如何设计非常重要。”王亮说,“平台需要第一时间告知用户发生了什么问题,什么时候可以恢复,如果是承载重要服务的网站,还要告知临时办理业务的替代方案。”第二步,区校团队针对监测到的网络谣言,在官方平台上协同发布了情况说明,用权威信息破除谣言。

“市民生活中,涉及教育、财务、医疗、交通、门禁等信息一旦泄露,都会产生广泛的影响。对于上述信息,除了线上以外,还需形成线下的工作预案。”比如部分医疗服务中断后,为避免患者人流拥挤,来自医院和周边街道的志愿者组成了联动团队,引导患者有序就医。

演练中,区校双方明确了相关工作单位的职责任务和联动机制,共同检查了应急物资、装备、技术准备情况,并协同锻炼了工作队伍,进一步提升区校双方各单位处置网络安全和网络舆情事件的能力。而通过演练观摩活动,也让在场的市民大众增强了网络安全意识。

演练活动还为5位区校双聘的网络安全应急专家颁发了聘书,未来他们将为推进杨浦区的应急处置和网络安全工作贡献真知灼见。

近年来,杨浦区加快推进互联网产业发展,以新一代信息技术产业为代表的数字经济已经成为区域的主导产业。在发展产业的同时,杨浦区也高度重视网信工作,坚持一手抓发展、一手抓安全,既充分发挥网络对经济发展的创新驱动作用,也进一步维护网络和信息安全,并深化与区域高校、企业合作,不断提升区域的网信工作水平。

【未经授权,严禁转载!联系电话028-86968276】

资讯播报
精彩推送