医院新闻

为进一步强化全院职工网络安全意识，提升医疗数据防护与应对风险能力，9月28日，我院在明德会议厅开展网络与数据安全专项培训。本次培训特邀江苏网擎安全服务部总监陈金龙授课，医院中层干部及临床、医技、职能科室等关键岗位人员参加。

副院长朱傲霜强调，近年来，全国医疗系统发生多起重大网安事件，因为信息泄露、系统漏洞等问题，导致诈骗、患者就诊受阻等情况多发。网络安全已直接关乎群众生命健康。“技术漏洞”只是表象，“责任缺口”才是要害。医生、护士、行政、患者应该“四方同责”，做好网络安全，人人守好第一道关口，让“指尖安全”守护孩子健康，让就医通道永远畅通。

随后，陈金龙总监围绕《网络安全法》《数据安全法》《网络安全管理条例》等核心法规展开政策解读。他结合医院门诊挂号、患儿信息管理、诊疗设备操作等实际工作场景，采用“拆着讲、通俗讲”的方式，将专业条款转化为“听得懂、用得上”的实用知识，让“依法守安全”的意识深植每一位参训人员心中。

“案例是最好的教科书，警示是最直接的预防针。”在案例警示环节，陈金龙总监在现场为大家播放了多段近期医疗行业网络安全事件视频，并通过深度剖析，从数据泄露的源头一直追溯到系统瘫痪后的应急处置漏洞，让全员直观感受到风险就在身边，必须时刻警惕。他将每个案例均同步对照相关法规条款分析问题根源，让大家真切感受到网络安全不只是技术人员的事，也是每个人都要重视的必修课。

最后，针对医院实际需求，陈金龙总监从“技术+管理+意识”三方面提出了“学完能用、用能见效”的安全防护方案：一是按等保2.0医疗标准定期开展合规自查，重点排查服务器、数据库、诊疗设备的安全漏洞，确保全流程达标；二是建立数据分级分类机制，对患儿信息等敏感数据的存储、传输、使用全生命周期，落实脱敏加密、权限管控与备份措施，保障数据安全与系统完整性；三是推动人员安全意识从“被动防”向“主动守”转变，制定《医院网络安全行为规范》，将定期培训演练、考核结果纳入科室绩效，确保安全意识入脑入心。

网络与数据安全是一项“永远在路上”的工作，我院将以此次培训为新起点，推动各科室落实全员责任，确保安全要求覆盖全院；加强隐患排查，定期自查设备与账号，形成清单并闭环整改；制定长效机制，完善应急预案，做到风险来时“反应快、处置准、损失小”，为安全医疗持续护航。