医院网站深入开展安全漏洞检查和整改，确保医院互联网信息安全

为提高卫生系统网站安全性能，保证APEC会议和国庆65周年期间信息安全工作，9月18日，北京市公共卫生信息中心召开了“北京市卫生系统网站安全检查结果通报会”，北京市公共卫生信息中心、北京信息安全评测中心负责人，各市属医院、直属单位网站负责人参加了会议。我院多媒体网络室网站工程师参加了会议。

会上指出，为提高卫生系统网站安全，6月至8月期间，北京市公共卫生信息中心挑选12家重点医院网站，委托北京信息安全评测中心进行网站安全远程渗透测试。会上，评测中心工程师就渗透测试结果以及测试中发现的问题，与各单位网站负责人进行深入交流，并就网站常见漏洞、如何降低网站被攻击的可能性等网络安全问题进行细致讲解。会上，北京市公共卫生信息中心负责人就互联网网站安全的重要性，卫生行业信息安全意识等发表重要讲话，指出各单位要加强网站安全重视程度，优化工作流程和网站安全管理制度，增强各单位网站运维独立性。

作为本次远程渗透测试医院网站之一，多媒体网络室接到网站安全漏洞整改通知后，科室主任立即召开科室会议，将网站安全漏洞整改工作列为近期重点工作，并制定网站安全漏洞整改方案，布置相关工作。9月22日至30日期间，我院网站积极开展漏洞整改工作，共成功整改安全漏洞10余处，在北京市公共卫生信息中心规定的时限内，完成网站安全漏洞整改上报工作。整改过程中，我院网站不仅针对现有漏洞进行整改，还积极进行整改自查工作，举一反三，尽可能排查、修补网站潜在的安全隐患。

互联网网站安全是一个永恒的话题，没有永恒的安全，只有“魔高一尺，道高一丈”，只有加强网站安全意识，提高互联网安全技术水平，才能让网站越来越坚固。通过本次网站安全漏洞整改，我院网站提高了网站安全性能和网站安全防御水平，我们将继续恪尽职守，守护好医院网站安全防线。