为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,严格执行卫健行业网络安全管理规定,进一步强化全院干部职工的网络安全防范意识,规范日常诊疗及办公操作行为,有效防范网络攻击、病毒入侵及数据泄漏等安全风险,4月24日下午,我院信息科组织开展了2026年度全院网络安全专题培训。全院临床、医技、行政及后勤科室代表参加了本次培训。
形势严峻:网络安全是智慧医院的“生命线”
随着我院智慧医院建设的纵深推进,电子病历、HIS系统、医保结算、影像检查等数字化业务已实现全面覆盖。医院作为汇聚患者身份信息、病历资料、健康隐私及核心业务数据的关键场所,已成为网络攻击与信息窃取的重点目标领域。网络安全与数据保密工作不仅关乎医院正常运行,更关乎患者切身利益,责任重大,刻不容缓。
内容务实:紧贴实战,剖析隐患
本次培训紧贴医院工作实际,坚持“问题导向”,内容务实、重点突出。培训中,网络安全公司的专业工程师结合近年来医疗行业发生的典型网络安全事件,深入剖析了当前面临的严峻形势,重点对以下几类常见安全隐患进行了详细讲解:
常见攻击手段识别:针对钓鱼邮件、恶意链接、勒索病毒等新型网络攻击手段的识别与防范。
终端安全规范:严厉指出弱密码使用、外来U盘随意接入、私自搭建网络、违规翻墙上网等行为带来的巨大风险。
数据合规管理:着重强调了患者隐私保护与医疗数据保密管理制度,明确业务账号必须“专人专用”,严禁私自拍摄、截图、转发患者病历及隐私资料,严禁私自拷贝、外泄院内敏感数据。
此外,培训现场还普及了网络异常、设备中毒、系统故障等突发情况的应急处置流程与上报机制,引导全体干部职工摒弃不良上网习惯,时刻绷紧网络安全这根弦。
成效显著:人人懂安全,人人守安全
此次全员培训,有效提升了我院职工在网络安全方面的辨别能力、防护意识及应急处置能力,进一步压实了各科室的网络安全主体责任,纠正了日常工作中存在的不规范操作,在全院营造了“人人懂安全、人人守安全、人人管安全”的良好氛围。
展望未来:常态化防护,护航高质量发展
下一步,将以此次培训为契机,持续常态化开展网络安全宣传教育、日常隐患排查、设备安全加固及系统漏洞整改等工作,不断完善网络安全管理制度与防护体系。医院将从严守住数据安全底线,筑牢院内网络安全屏障,全力保障医院各项业务稳定有序运行,切实守护患者隐私信息安全,为医院数字化高质量发展保驾护航。
(信息科 施鎏)
医院动态
