喜迎二十大·网络安全主题征文｜推进医疗卫生部门网络信息安全建设

推进医疗卫生部门网络信息安全建设

沧州市第三医院办公室   佟亮

近年来，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列信息安全相关法律法规的颁布实施，对网络安全建设、数据共享应用、个人信息保护提出了更高的要求，医院作为特殊行业，网络信息安全工作尤为重要。

随着互联网和信息技术的飞速发展，基于“互联网+医疗”的应用越来越普遍。从患者的视角来看：从预约、挂号、就诊、检查、购药、缴费、检查化验结果查看、甚至是部分治疗活动都可以在网上完成。从医院的视角来看：为了方便患者就医、提高工作效率、优化业务流程、提高医院竞争力、提升现代医院治理水平，建设了大批的信息系统。在网络方面，医院往往是有线网、WIFI网、4G和5G网并存使用。同时，基于“医联体”“互联互通”的实际需求，医院的内部信息往往要与外部机构对接传输。数据共享的范围和数据量持续扩大，内外网数据交互日益频繁，网络安全、数据安全、个人信息安全风险持续增加，给医院网络信息安全建设带来了更大的挑战。

构建完善的网络信息安全保障体系，对于提升整体信息安全保障能力、推动医院高质量发展，具有重要现实意义。

一是强化制度建设，规范信息安全行为。制度是规范也是指导，是网络信息安全工作开展的重要保障。医院以信息科为牵头科室，以《网络安全法》《数据安全法》《个人信息保护法》等法律法规为基础，建立健全数据管理、信息技术规范、新媒体管理、用户、账号和密码管理等一系列相关制度。制定数据使用安全责任书，明确“最小、够用、知情”的数据采集原则，严格落实网络安全每日监测制度，制定《网络安全设备日常巡检表》，通过每日巡检监测，发现问题，解决问题。

二是提升网络信息安全意识。医院通过网络信息知识和技能培训、专家讲座、知识竞赛等方式，广泛传播安全知识，宣传先进典型,逐步提升医院职工的网络信息安全意识和信息化素养。引导医院职工积极参与国家网络安全宣传周各项活动，主动获取有关法律法规和网络安全知识与技能。

三是制定应急响应预案，开展实战演练。制定网络信息安全事件应急响应预案，以网络安全演练为抓手，网络安全、系统安全、应用安全、终端安全多岗协同，防火墙、WAF、态势感知、服务器深度防护、终端杀毒等全系统联动，访问策略、流量监测、日志分析等全要素综合研判。在实战中不断总结经验，完善应急预案，最终实现“网络入侵拦得住、异常流量识别准、恶意文件消得清、故障原因排查快，应急预案可落地”，不断提升综合防御实战能力。

在新时代，随着新的信息技术在医院信息化建设中的持续应用，必将带来网络信息安全新的问题，网络安全建设永远在路上。要持续完善制度建设，提升网络安全风险应对及应急处置能力，筑牢网络信息安全防线，为医院高质量发展奠定坚实基础。