省卫计委召开视频会议部署全省医疗卫生机构网络与信息安全专项整治行动
8月22日上午,针对省公安厅“安网4号”行动暴露出的我省部分医疗卫生机构存在数据泄漏等网络与信息安全问题,省卫生计生委组织召开全省专项整治行动视频会议,陈义平副主任出席会议并讲话,强调要高度重视,确保网络与信息安全。这次会议对在全省范围内开展为期三个月的医疗卫生机构网络与信息安全专项整治行动进行了全面部署,提出了明确的工作任务和具体要求。
陈义平副主任就如何做好全省医疗卫生机构网络与信息安全工作作出全面系统的部署,提出明确的任务要求和时间节点。他强调,一是要高度重视,加强领导。要从思想和行动上高度重视网络与信息安全工作,要明确主体责任,一把手要亲自抓、负总责,分管领导具体抓,相关部门要联动、形成合力,共同做好网络与信息安全工作。二是要建章立制,健全完善网络与信息安全制度体系。要完善相关制度,加强督促检查,加大问责和惩处力度,切实拉起网络信息安全的高压线。三是要严格排查网络安全风险隐患,切实落实等级保护制度。要逐一排查底数,严格控制网络准入,落实上网实名制,严格排查风险点,举一反三,制定整改措施,补齐短板,逐一整改到位。四是要加强技术防护能力建设,确保“十九大”期间的网络安全。要强化网络与信息安全技术监测、预警通报、风险评估和应急处置,定期对本单位本地区开展网络安全漏洞扫描、渗透测试和安全检查,要建立重大活动时期网络安全保卫工作机制。省卫生计生委将适时组织技术力量开展网络安全技术检测。五是加强网络安全宣传培训,提高队伍安全意识和技术水平。要尽快开展全员网络安全意识教育,加强从业人员规范管理,杜绝监守自盗、内外勾结的现象再次发生。针对监守自盗、内外勾结的问题,要及时查清责任人,追究相关人员责任。存在违法犯罪问题的,要及时报公安机关查处。
会议还邀请了省公安厅网警总队郭宏伟总工程师通报“安网4号”案件情况。郭宏伟指出,通过这起案件,暴露出我省医疗卫生行业相关单位普遍存在网络安全技术和管理漏洞:一是管理者网络安全意识淡薄;二是网络安全技术措施不落实;三是第三方医疗服务信息保管平台安全性不足,致安全风险突出。对我省医疗卫生机构网络安全工作提出具体要求:一是必须高度重视,引以为戒,切实履行网络安全主体责任;二是必须限期整改,狠抓落实,提升医院网络安全防护能力。
全省县级以上卫生计生行政部门和医疗卫生机构的领导及信息化部门负责人共2700余人分别在广州主会场和各市分会场参加了会议。
