尊敬的全体职工、亲爱的患者及家属朋友们：

数字化浪潮正深刻重塑医疗健康的服务模式与管理体系。兰州石化总医院（甘肃中医药大学第四附属医院）依托信息化建设，持续优化诊疗流程、提升服务效率、强化数据赋能，为高质量发展注入新动力。然而，网络空间机遇与风险并存，网络安全已成为关系医院稳定运行、患者隐私保护和公共健康安全的重大战略议题。以“高水平网络安全守护高质量发展”，不仅是一句口号，更是我们必须共同践行的行动准则。

一、网络安全是高质量发展的生命线

没有网络安全，就没有医疗服务的连续性与可靠性。一旦医院信息系统遭受攻击，可能导致诊疗业务中断、医疗设备异常、数据丢失或篡改，直接危及患者安全。此外，医疗数据包含大量敏感个人信息，如病史、诊断结果、遗传信息等，一旦泄露，可能被恶意利用，造成患者精神与财产的双重损害。网络安全既是医院稳健运行的基石，也是守护人民健康权益的核心保障。

 

二、树立正确的网络安全观

网络安全是整体性、动态性的斗争

安全威胁不断演化，攻击手段日益复杂，绝不能抱有“重建设、轻防护”的侥幸心理。网络安全需要技术、管理、法规和人文多重手段协同，形成持续改进的防护体系。

 

网络安全人人有责、人人可为

每一位职工、患者乃至家属都是网络安全链条上的关键一环。一个弱密码、一次随意点击、一台未加密的设备，都可能成为安全漏洞的起点。只有全员参与、全员警惕，才能真正织密防护网络。

 

平衡便利与安全，防患于未然

不能因追求便捷而忽视安全规范，也不能因过度保守而阻碍技术创新。应在管理和技术层面建立科学访问控制与权限管理机制，实现效率与安全的统一。

 

三、普及网络安全知识，筑牢防护壁垒

（一）常见网络安全威胁与防范

钓鱼攻击与社交工程

 

典型场景：伪装成医院行政部门的邮件、虚假缴费链接、冒充同事请求共享账号等。

 

防范措施：

谨慎对待索要账号密码、点击链接或下载附件的请求；

核查发件人邮箱和URL是否属于官方域名；

院内重要通知务必通过多重渠道确认。

恶意软件与勒索病毒

传播途径：恶意邮件附件、违规外联设备、非授权软件下载等。

防范措施：

安装并定期更新防病毒软件；

禁止使用未经审核的U盘、移动硬盘等外接设备；

重要数据定期备份，采用“3-2-1原则”（3个副本，2种介质，1个离线备份）。

弱密码与账号泄露风险：简单密码或重复使用密码易被爆破或撞库攻击破解。

规范要求：

密码长度不少于8位，混合大小写字母、数字及特殊符号；

定期更换密码，严禁多人共享账号；

推广使用双因素认证（2FA）增强安全性。

公共网络与设备风险

注意事项：

避免通过公共Wi-Fi访问医院内部系统或传输患者信息；

离开电脑时及时锁屏，移动设备启用加密与远程擦除功能。

（二）患者与家属需关注的网络安全

警惕“代挂号”“特效药推广”等医疗类电信诈骗；通过医院官方平台（公众号、APP等）进行线上缴费和信息查询；妥善保管病历号、身份证号、电子凭证等个人信息，勿随意透露。

四、医院网络安全体系建设与实践

技术防护层面部署防火墙、入侵检测系统（IDS）及终端安全管理平台；对核心业务系统和数据实施加密存储与传输；建立网络安全监测与应急响应机制，定期开展渗透测试和漏洞扫描。

管理机制层面严格执行《网络安全法》《个人信息保护法》等法律法规；制定数据分类分级管理制度，规范员工访问权限；推行网络安全年度培训与考核，提升全员实操能力。协同与文化建设,鼓励职工主动报告安全风险，建立“发现-上报-处置”闭环机制；通过宣传周活动、知识竞赛、案例分享等形式营造安全文化氛围；加强与网络安全主管部门、第三方专业机构的合作，持续提升防御能力。

五、携手共建安全可靠的数字医疗环境

网络安全靠的是集体的智慧和行动。每一位职工应做到：

认真学习网络安全制度，严格遵守操作规范；

在工作中养成良好安全习惯，成为医院网络环境的“守护者”；

积极参与安全演练，提升应对突发事件的实战能力。患者及家属亦是网络安全共同体中的重要成员。希望通过我们的共同努力，您能更安心地体验信息化医疗带来的便利，也能更主动地保护自身信息安全。

 

让我们以此次网络安全宣传周为契机，凝聚“网络安全为人民，网络安全靠人民”的共识，以更高标准、更严要求、更实举措，全面提升网络安全防护水平，真正让高水平网络安全成为兰州石化总医院高质量发展的坚实盾牌！

（信息部 董星煜）