为落实《网络安全法》《数据安全法》《医疗卫生机构网络安全管理办法》《党委（党组）网络安全工作责任制实施办法》，提高全市卫生健康系统网络安全防护能力，6月20日-7月31日阜阳市卫生健康委联合省人口健康信息公司组织技术人员走进全市卫生健康系统重点单位开展了网络和数据安全检查检测活动。我委相继下发《关于开展2023年阜阳市卫生健康系统网络和数据安全监督检查工作的通知》（阜卫规信函〔2023〕65号）《关于提供网络安全检查相关信息的通知》《关于提供医疗卫生机构互联网资产相关信息的通知》《关于开展卫生健康系统网络和数据安全现场检查和技术检验测试的通知》，组织召开2023年全市卫生健康系统网络数据安全现场监督检查工作启动会，在全市卫生健康系统开展网络和数据安全监督检查工作。

  本轮检查检验测试围绕四个方面11项内容：网络安全责任制落实情况、网络安全管理措施落实情况、安全技术措施防护情况、密码应用工作开展情况等方面内容，检查对象为各县市区卫生健康委、市直卫生健康单位、全市二级及以上公立医疗机构。检查组通过查阅资料、现场检查、远程检测和座谈交流等方式对各县市区重点医疗机构网络安全状况做督导检查，被检查医疗机构准备2023年网络和数据安全监督检查自查报告和36项自查检查项作证材料。同时检查组技术专家进行现场安全检查，包括不限于网络拓扑架构、机房内网络安全设备正常运行状态、远程登陆安全设备检查相关系统和特征库更新情况、安全策略开启情况、安全告警日志处理情况等。

  目前共现场检查全市重点医疗卫生机构25家（14家三级医院、6家二级医院、3家妇幼保健院、2家专业公共卫生机构），现场查阅自查报告25份、相关网络安全材料400余份，现场检查机房23个，现场调研问询80余人次，通过四种专业检验测试工具对全市35家医疗卫生机构246个互联网资产系统来进行漏洞扫描和渗透测试等技术检验测试。

  通过开展网络安全技术检测和检查，针对检查中发现的薄弱环节、管理漏洞和风险隐患第一时间现场反馈、现场交办和技术指导，并逐家下发问题整改通知书责令限期整改、上报整改报告，并适时开展“回头看”复测工作，确保问题清零。同时，要求相关单位严格落实网络安全工作责任制，定期开展自检自查工作，强化网络安全防护，确保网络安全、稳定、顺畅运行。

  下一步，阜阳市卫生健康委将持续开展网络安全和数据安全工作常态化管理和督导检查，慢慢地增加网络安全和数据安全宣传教育，进一步强化全市卫生健康系统网络安全和数据安全风险意识和责任意识，加强重点业务系统安全防护和整改加固工作，提升重点业务系统网络安全和数据安全保障能力和防护水平，降低网络安全事件发生概率，有效筑牢网络安全和数据安全防线。（王小路、李亚圳）