6月12日，接上級部門通知，監(jiān)測發(fā)現(xiàn)梭子魚網(wǎng)絡(luò)公司郵件安全網(wǎng)關(guān)產(chǎn)品存在命令注入高危漏洞。據(jù)了解，該漏洞可被攻擊者利用從而遠(yuǎn)程獲取郵件安全網(wǎng)關(guān)的控制權(quán)限，此風(fēng)險(xiǎn)將給醫(yī)療機(jī)構(gòu)帶來了重大的安全隱患。為了保障全市醫(yī)療衛(wèi)生機(jī)構(gòu)的信息網(wǎng)絡(luò)安全，隆昌市衛(wèi)生健康局高度重視，立即成立信息安全檢查小組，對各醫(yī)療機(jī)構(gòu)進(jìn)行醫(yī)療信息安全大檢查，旨在更加全面、更加深入地了解全市醫(yī)療衛(wèi)生單位的網(wǎng)絡(luò)安全狀況，尋找并解決存在的安全隱患，進(jìn)一步提高醫(yī)療信息安全水平。

 在此次安全檢查中，信息安全檢查小組人員采用了多種手段和方法檢測并查找存在的漏洞，包括對硬件設(shè)備、網(wǎng)絡(luò)架構(gòu)、系統(tǒng)運(yùn)行狀態(tài)等多個(gè)方面進(jìn)行了全面的、系統(tǒng)的檢查。

經(jīng)檢查，存在網(wǎng)絡(luò)口令管理不夠嚴(yán)格、弱口令、未及時(shí)更新系統(tǒng)補(bǔ)丁、網(wǎng)絡(luò)訪問控制不完善存在安全隱患等問題四個(gè)，對存在的安全隱患及時(shí)與相關(guān)單位進(jìn)行了溝通，并提出了針對性的、簡單易行的安全防范措施和建議，幫助這些單位及時(shí)整改安全漏洞，提升網(wǎng)絡(luò)安全等級。進(jìn)一步提高了信息化服務(wù)能力，增強(qiáng)了信息系統(tǒng)的安全和穩(wěn)定性。（夏顯英）