杨治崇委员：

您提出的《关于加强防范勒索软件攻击，提升全区医院网络安全防御能力的建议》收悉，现答复如下：

对于提案中医疗信息化建设过程中存在的信息安全问题和相应的四条建议，我局结合工作开展情况，汇报如下：

一、强化责任落实，提高信息安全意识

1.局本级及下属医疗机构均成立了以单位主要领导任组长，分管领导任副组长的网络安全领导小组。按照“谁主管谁负责、谁建设谁负责、谁服务谁负责、谁使用谁负责、管业务必须管安全”的原则，权责到岗，落实到人。

2.对重点岗位人员每年至少组织一次信息安全培训，提高工作人员的信息安全意识和信息安全能力。

3.区卫生健康局及下属医疗机构信息系统运行稳定，近几年未发生重大信息安全事故。

二、做好互联网攻击面的管理

1.全面梳理区卫生健康局及下属医疗机构的涉互联网应用（含公众号、小程序、网站等）及其对应的URL、IP、端口，编制《重点信息系统汇总表》，并动态更新，做到全区重点互联网应用一本账。

2.对下属17家基层医疗机构的互联网出口统一管理，每年租用政务云安全设备70余万元，依托政务云安全可靠的软硬件产品及服务，确保互联网出口的安全。

三、日常工作与专项工作相结合

1.开展信息系统等级保护测评。局本级及下属医疗机构重要信息系统均进行了三级等保备案。每年开展信息系统三级等保测评。

2.利用360网神终端管理系统和安全感知平台每日监测网络安全风险，有异常情况及时处置，做到问题闭环。

3.委托第三方安全公司定期开展基线检查、漏洞扫描与分析、周期性巡检等工作。发现问题及时处置，做到问题闭环。

4.对新业务系统或现有信息系统升级改造后，进行上线前检测，确保系统上线前无安全隐患。

5.定期参加公安、网信、大数据局、卫健委组织的网络安全攻防演练，对发现的问题及时处理，不断完善系统，提升系统安全等级。

四、检验安全防护措施的有效性

委托第三方公司，每年进行渗透测试，重点检测互联网应用，模拟黑客真实的攻击行为，深度检验网络安全效果，对现有安全措施进行有效验证，了解真实的防御水平，发现存在的问题，及时进行问题处置、闭环。

联系人：凌富荣

联系电话：1*******2

188体育_188体育平台@：卫生健康局

2024年6月12日