市卫生健康局二级调研员郑志煌做开演动员
演练开始后,应急演练工作组人员对信息系统突发事件应急演练业务影响情况进行分析和评估,认真做好分析信息系统突发事件应急演练处置过程中的数据信息和记录,及时向应急指挥部报告应急演练进展情况和事态发展情况。指挥部启动相关应急预案并组织人员进行故障排除,启用手工收费单进行挂号和收费,药房凭手写处方和收费处收款证明进行手工发药。
收费处网络故障进行报障
经请示同意后,启动手工模式
网络修复过程,外科门诊启用手工模式进行工作
网络中心安全管理人员对故障进行分析处理
网络中心安全管理人员对故障进行分析处理
经判定由于木马程序对收费业务服务器进行攻击,从而触发了EDR的安全防护策略,将该电脑进行隔离而且导致网络通信给封堵;安全人员利用已部署安全态势感应系统,使用该系统的潜伏黄金眼功能,查看门诊收费电脑的全局流量情况,防止该病毒进一步横向感染;最后,利用EDR对该电脑进行全盘查杀后,确定该电脑无其他的病毒后,技术人员通过删除黑名单后网络恢复正常。
网络恢复正常,补录手工单
潮州市人民医院副院长孙光裕为演练总结
潮州市网警支队卢庚祥副大队长做演练点评
通过本次演练,检验我市卫生健康部门遭遇网络攻击时发现和协同处置安全风险的能力,也验证了原应急预案在演练中暴露的问题及薄弱环节,有助于我市卫生健康系统管理和技术人员发现网络安全威胁,了解网络攻击带来的巨大危害,更能增强对网络风险认知的直观性和紧迫性。
市卫生健康局二级调研员郑志煌、规划发展与信息化科全体人员、市委网信办四级主任科员洪小明、市网警支队卢庚祥大队长、警员蔡勃、市人民医院副院长孙光裕、各科室相关人员,局直属各单位网络与信息安全相关科(股)室负责人、各县(区)卫生健康局相关股室负责人共40多人参加了演练。