今年我院的网络安全宣传周活动于9月17日至23日在院内统一安排进行。本届宣传周重点围绕“网络安全为人民，网络安全靠人民”的活动主题，深入宣传以习近平总书记为核心的党中央坚持从发展中国特色社会主义、实现中华民族伟大复兴中国梦的战略高度，系统部署和全面推进网络安全和信息化工作为重点，推进关键信息基础设施报告、大数据安全、个人信息保护等工作，发动全民广泛参与网络安全宣传教育活动，普及网络安全知识，提升全社会网络安全意识和防护技能。

网络安全宣传周期间，我院在门诊大屏幕循环播放自制的网络安全小视频来宣传网络安全防护的重要性；在门诊二楼俱乐部举行网络安全培训会，特邀请院外专家为我院职工培训网络安全相关知识，还对参会职工进行了考核以强化知识的掌握；要求网络安全监管中心在宣传周期间对全院网络系统服务器、交换机、存储、路由器等硬件设备进行了安全大检查，排查安全隐患，让我院信息系统更安全、更稳定的运行。

提起网络安全的恶性事件，近年来火爆全球的美国“棱镜门”、华为服务器漏洞以及比特币勒索病毒传播等等，这些事件导致各国纷纷开始重视对网络安全的建设，更将网络安全纳入了国防建设当中。2014年，我国成立了中央网络安全和信息化领导小组；2017年6月，我国颁布了互联网领域、网络安全的基础性法律——《中华人民共和国网络安全法》，这些充分证实了网络安全在国家安全中的地位与日俱增。

2018年3月，湖南、上海两地多家医院感染比特币勒索病毒，挂号系统瘫痪，录入的药品信息也跟着消失，院内正常的诊疗流程无法运转……有人分析，背后的原因其实就在于黑客进攻，对数据进行了加密，让医院信息化系统无法使用。如果不向黑客支付比特币赎金的话，遭受攻击的电脑中数据将永久丢失。然而，黑客们为什么会选择医院作为攻击对象？因为在黑客们的眼中，医疗数据对他们来说就像“待开发的金矿”一样价值连城。患者的诊疗数据、影像资料以及医生们的科研成果都可以是黑市交易的“抢手货”。而且，医院不仅数据重要，信息系统也同样重要，不论是收费、诊疗还是手术医嘱都离不开信息系统的使用。试想如果医院遭受黑客攻击导致整个信息系统全部瘫痪，那将会影响到对急诊患者、手术患者的救治，救人如救火，医院的业务如果被中断其后果是不堪设想的。由此可见，医院的网络安全已成为医院管理者不得不重视的一个重大问题。而且，随着医院数据的价值提升，医院信息系统的安全风险同样也在与日俱增。

伴随着我院信息化建设深入开展，我院领导深感网络安全的重要性，在建设初期就对医院网络安全建设总体目标和战略步骤进行了前期设计，并成立了信息化与网络安全领导小组，统筹协调医院网络安全和信息化工作，制定网络安全和信息化发展规划；于2017年10月，成立了专门的网络监管职能科室--网络安全监管中心，负责全院的网络信息安全工作具体的监管与考核。该中心成立后，以现代化管理制度建设为起点，运用三级绩效考核手段为依托，对网络安全体系建设进一步夯实及完善：

1.首先制定全院网络安全管理规定以及全院信息系统运行管理流程。按照国家《信息安全等级保护管理办法》规定以安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五方面维度制定了数十条的管理规定及流程。

2.深度剖析我院网络安全建设方面存在的不足之处、并加以整改。科室将医院目前的网络安全建设状况进行总结，针对医院的机房管理重新制定规范与流程；引进新的360杀毒软件以防御病毒攻击；将院内U盘使用行为规范化以制止病毒在内网当中的传播。

3.对医院目前存在的网络安全风险点加以管控。通过强化核心机房的管理、强化外界网络边界防护、强化对软件需求更改的管控以及强化权限管理等手段对医院网络信息容易出现问题的点进行管控，让医院的网络系统更安全稳定的运行。

4.采取多方面手段防御网络威胁。为避免出现网络安全问题后医院业务瘫痪的情况，网络安全监管中心发起并组织相关科室进行了信息系统应急演练（门诊，药剂科），让医院业务运行有备无患，在信息系统瘫痪的情况下也能让医院业务不受影响。今年第4季度还将进行（住院，医技等）系统的应急演练。

随着医院互联网化建设急剧升温，与信息便民相关的互联网应用日益深入，医院的信息系统也更多的暴露于互联网之上，随之而来的是面对更多的网络安全威胁。凡事预则立，不预则废，在网络安全的建设中未雨绸缪，争取主动是我们抵御网络威胁的最好选择。我们将认清当前网络安全监管工作存在的不足之处，勇于克服难题。下一步我院将积极贯彻落实《中华人民共和国网络安全法》，不断提升自身网络安全防御能力，肩负起保护患者诊疗信息安全、保护医生科研成果安全、保障医院网络系统安全运行的重任，网络安全建设工作任重而道远。

网络安全监管中心 供稿